امنیتوب مستر

سایتم هک شده ، چه کاری بکنم؟

پردیس هاستینگ : یکی از اتفاقاتی که برای هر وب مستری در زمان کارش اتفاق می افتد ، چالش های امنیتی است که اگر این چالش های امنیتی به طور جدی پیگیری نشده و موارد لازم رعایت نشود می تواند به سرانجام بدی منتهی شود. یکی از این سرانجام های بد هک شدن می باشد که در خیلی از موارد فرد هک کننده که هکر نامیده می شود اقدام به حذف کردن فایل ها و بارگزاری فایل های مخرب در سایت می کند.

اگر با مشکل هک شدن روبرو شدید ، ابتدا خونسردی خود را حفظ کنید و به هیچ وجه کارهای عجولانه انجام ندهید. شما ابتدا باید اوضاع را بررسی کرده و سطح هک را تشخیص دهید. در بعضی از موارد فرد هک کننده اقدام به حذف فایل های شما کرده و سایت شما مختل شده است و در بعضی از موارد نیز فرد هکر بدون دستکاری در  فایل های شما ، فایل های مخرب را بارگزاری کرده و صفحات سایت شما را تغییر داده باشد.

اگر از وردپرس استفاده می کنید ابتدا اسکنر های موجود به صورت پلاگین را جستجو و نصب کنید و وضعیت وردپرس را بررسی کنید. این افزونه ها وضعیت فایل های شما را نیز بررسی می کنند و فایل های هک شده ، دستکاری شده و…. توسط این افزونه ها نمایش داده می شود.

همچنین این افزونه ها لاگ های مخصوصی نیز ایجاد می کنند که به شما کمک می کند تا بتوانید جزیات دقیق تر از هک را بدانید و تصمیم بهتری را اتخاذ کنید. البته نکته قابل ذکر اینجاست که شما اگر خود نمی توانید از این اطلاعات استفاده کنید حتما متخصصی را برای بررسی سایت مطلع نمایید. این متخصص می تواند مسئول سرور هاستینگ شما باشد یا یک فرد دیگر که به وردپرس و طراحی وب آشنایی داشته باشد.

hacker-attack-825x497

مرحله دوم : سم های سایتتان را پاکسازی کنید !

اگر مرحله قبل را به خوبی انجام داده اید و اوضاع فعلی سایتتان را کاملا می دانید و مرحله تشخیص را به درستی انجام داده اید باید تکلیف فایل های آلوده ، فایل های دستکاری شده و… را مشخص کنید.

ابتدا قبل از هر کاری بک آپ گیری از وضعیت فعلی سایت فراموشتان نشود. وضعیت فعلی هر چقدر هم که بد باشد می تواند وضعیت بهتری از مواقعی باشد که شما با یک اشتباه کل سایت را در معرض نابودی قرار میدهید. پس ابتدا بک آپ تهیه کنید و به مرحله پاک سازی بروید. ناگفته نماند که بک آپ روزانه یا حداقل یک روز در میان به صورت مداوم و نگهداری در یک سرور جداگانه گزینه ایست که خیال شما را بابت اتفاقات این چنین تا حدود بسیار زیادی راحت می کند . اگر مشتری پردیس هاستینگ هستید ، این خدمت در همه سرویس های لینوکس و ویندوز ( به جز هاست دانلود ) به صورت رایگان ، فعال می باشد.

با استفاده از افزونه های موجود می تواند پس از تشخیص سطح هک ، اقدامات لازم برای رفع مشکلات  و نواقص را انجام دهید. البته اگر فایل های مربوط به وردپرس آسیب دیده باشد شما می تواند با دانلود بسته اصلی وردپرس ، با جایگزین کردن فایل ها به راحتی اثرات تخریبی را از بین ببرید. این روش ، روش دستی رفع آسیب ها می باشد.

مرحله پاک سازی را به طور کامل انجام دهید و پس از به مرحله بعدی بروید.

cloud-backup-support

مرحله آخر ، مرحله محکم کاری است !

پس از پاک سازی ، شما باید همه کارهای لازم برای امنیت بیشتر که قبلا در انجام آن کوتاهی کرده اید ( احتمالا ) را انجام دهید. وردپرس شما باید به بروزترین نسخه آپدیت شود. پلاگین های مشکوک حذف شود و پلاگین های ضروری به آخرین نسخه ارتقا پیدا کنند. رمز هایتان را به طور کامل تغییر دهید. از پسوردساز های حرفه ای برای انتخاب پسورد بهره ببرید. فراموش کنید زمانی را که با پسورد qazwsx می توانستید کل سایتهای خود را مدیریت کنید.

برای پوشه ها نیز پسورد بگذارید و از روش های دو مرحله برای امنیت بیشتر استفاده کنید.البته فراموش نکنید که یک بخش امنیت ، امنیت خود شماست ! وقتی سیستم شما هک شود ، سرور و سایت و وردپرس و… هر چقدر که امنیت داشته باشند به راحتی با لو رفتن پسورد از طریق کامپیوتر شخصی شما ، بی اثر می شوند .

پس از اقدامات گفته شده ، از سایت خود بک آپ تهیه کنید تا از نسخه پایدار سایت خود نیز پشتیبان داشته باشید تا در صورت تکرار اتفاق بتوانید اقدامات لازم را انجام دهید.

نوشته های مشابه

دکمه بازگشت به بالا