۷ راه حل برای رفع مشکلات یک سایت وردپرس هک شده /بررسی علل رایج هک وردپرس

با سلام ، در این مقاله به بررسی بعضی از دلائل هک شدن وردپرس می پردازیم و راه حلهایی جهت رفع مشکلات یک سایت وردپرس هک شده ارائه می دهیم.

سایت Sucuri هر سه ماه یکبار، گزارشی درباره وب سایت های هک شده منتشر می کند. این سایت در آخرین گزارش منتشره خود، نشان داده است که ۷۸٪ از سایت های هک شده در سه ماهه دوم سال ۲۰۱۶متعلق به نرم افزار مدیریت محتوای WP یا (WordPressمحتوای ) است.

البته به هیچ وجه این آمار عجیب نیست، زیرا WordPress بزرگترین پلتفرم برای ایجاد وب سایت های جدید است. این مساله به این واقعیت منجر می شود که هکرها همیشه به دنبال آسیب پذیری در سایت هایWPهستند چرا که این کار را سودمندتر می بینند. مهم نیست که چه اقدامات پیشگیرانه ای انجام می دهید؛ تضمین امنیت کامل هیچ وب سایتی امکان پذیر نیست.

به دلیل افزایش خطر و رهنمودهای کمتر در مورد امنیت وب سایت، ما تصمیم گرفتیم که راهنمایی هایی را در مورد رفع مشکلات یک سایت وردپرس هک شده به شما عزیزان ارائه کنیم.

انواع آسیب پذیری در نرم افزارهای مدیریت محتوا :

• آسیب پذیری های عمومی 
• آسیب پذیری های امنیتی

بیایید نگاهی دقیق تر به هر نوع داشته باشیم. هکرها می توانند از هر دوی این آسیب پذیری ها سوء استفاده کنند.

قبل از اینکه بازسازی یک سایت وردپرس هک شده راشروع کنید باید بدانید که این کار چیزی نیست که توسط افراد بدون دانش کافی انجام شود. بلکه توصیه می شود از توسعه دهندگان وردپرس که قبل از تلاش برای انجام این کار بسیار ماهر هستند، بخواهید این کار را برایتان انجام دهند.

آسیب پذیری های عمومی که سبب ایجاد یک سایت وردپرس هک شده اند

آسیب پذیری های عمومی ممکن است از دستگاه محلی یا سرویس دهنده میزبان وب شما باشد. اکثر ما احتمالا با این نوع مشکلات آشنا هستیم. هنگامی که هکرها اجازه و امکان ورود به کامپیوتر یا شبکه شما را به دست می آورند، به راحتی می توانند یک وبسایت را به خود اختصاص دهند، که نتیجه آن یک سایت وردپرس هک شده است.

با استفاده از ابزارهای قابل اعتماد ضد ویروس و ضد تروجان می توانید از این وضعیت ها اجتناب کنید. در هنگام استفاده از اینترنت، باید عاقلانه رفتار کنید. Comodoو Malwarebytes برخی از راهنمایی های مفید برای حفظ امنیت کامپیوترتان از هکرها را ارائه کرده اند. اگر از روتر استفاده می کنید، مهم است که دستگاه را با آخرین سیستم عامل به روز نگه دارید.

استفاده از ضد ویروس

در مرحله دوم، این مشکل می تواند از ارائه دهنده میزبانی شما بوجود آید. به خصوص اگر شما از یک بسته ی میزبانی وب استفاده می کنید. همانطور که شما احتمالا می دانید، یک میزبان وب مشترک، سرور را در میان کاربران متعدد به اشتراک می گذارد. اگر هر یک از این کاربران بهترین شیوه را درباره امنیت سایتشان دنبال نکنند، کل سرور تحت تهدید جدی قرار می گیرد.

در برخی موارد، یک سایت در یک بسته میزبان مشترک بعد از هک شدن به هکر اجازه می دهد که به سایتی دیگر را در همان سرور نفوذ کند. در این مورد، شما باید با ارائه دهنده خدمات میزبانی خود مشورت کنید و اقدامات لازم را انجام می دهید. این بدان معناست، حتی اگر سایت شما به طور کامل به روز شده و محافظت شود، ممکن است هنوز هم یک سایت وردپرس هک شده، کار را برایتان به پایان برساند.

رایج ترین آسیب پذیری های امنیتی منجر به یک سایت وردپرس هک شده

انواع مختلف آسیب پذیری های امنیتی برای وردپرس وجود دارد. ما در مورد آنهایی که بیشتر رایج هستند صحبت خواهیم کرد.

• ترکیب نام کاربری / کلمه عبور ضعیف: فکر نمی کنم که لازم باشد با شما در مورد اهمیت استفاده از رمز عبور ایمن چندان صحبتی بکنم. از زمان انتشار نسخه  ۳٫۸ ، WordPress خود شروع به تمرکز بیشتر بر مجبور ساختن کاربران برای استفاده از یک رمز عبور قوی کرده است. یک ویژگی تشخیص قدرتمند رمز عبور در داشبورد مدیریت وجود دارد. قاعده کلی این است که هرگز از یک نام کاربری قابل پیش بینی (مانند admin) استفاده نکنید و همیشه از کلمات عبور قوی استفاده کنید. این باعث می شود که هکرها برای دسترسی به سایت WPشما دچار مشکل شوند.
• اشکالات تم / افزونه: در حالی که بهترین روش استفاده از تم ها و پلاگین های آشنا است، گاهی اوقات محبوب ترین آنها می تواند یک نقص امنیتی پنهان نیز داشته باشد. اگر چنین اتفاقی بیفتد، شما مشکلاتی را در وبلاگ پیدا خواهید کرد. با این وجود، اگر اطمینان حاصل کنید که فقط از تم ها یا پلاگین های مورد اعتماد استفاده می کنید، احتمالا ایمن خواهید بود. برای بررسی قابلیت اطمینان، امتیاز، تعداد دانلود ها و غیره را بررسی کنید. و هرگز از تم ها یا پلاگین های پراکنده استفاده نکنید. این یک واقعیت شناخته شده است که اکثر این موارد حاوی کد مضر است، که می تواند منجر به یک Backdoor در سایت شما شود. اگر سایتتان را بدون استفاده از افزونه ها و تمهای رایگان که در واقع نسخه های هک شده آن نرم افزارها هستند،اداره کنید خیلی بیشتر به نفعتان خواهد بود. این مطلب را زمانی خوب درک خواهید کردکه فقط یکبار طعم هزینه های هک شدن سایتتان را بپردازید.
• به روز رسانی هسته WordPress، تم ها و یا پلاگین ها: استفاده از نسخه های قدیمی WP، تم ها یا پلاگین ها یکی دیگر از دلایل اصلی نفوذ هکرها در وب سایت ها و ایجاد یک سایت وردپرس هک شده است. به روز رسانی ها برای بهبود امنیت و عملکرد وب سایت شما است. بنابراین لازم است وب سایت، تم ها و پلاگین های خود را به محض امکان، به روز کنید. اطمینان حاصل کنید که قبل از به روز رسانی، نسخه پشتیبان کامل سایت را اجرا کنید.

چه کاری باید انجام دهیم وقتی یک سایت وردپرس هک شده است؟

هکرها همیشه راهی جدید برای دسترسی به سایت شما پیدا خواهند کرد. اگر صاحب یک سایت وردپرس هک شده اید، نگران نباشید و مراحل زیر را مطالعه و اجرا کنید.

۱- نوع هک را شناسایی کنید

گرفتن راه حل برای سایتتان بستگی به نوع هک وردپرس دارد. این بدین معنی است که برای اولین قدم باید نوع هک را شناسایی کنید.

در اینجا سوالاتی هست که باید بپرسید:

• آیا می توانید به بخش مدیریت دسترسی داشته باشید؟
• آیا سایت شما به یک سایت دیگر هدایت می شود؟
• آیا پیوند ناشناخته در سایت شما وجود دارد؟
• آیا Google راجع به بازدیدکنندگان سایت شما هشدار می دهد؟
• آیا ارائه دهنده میزبانی شما ، به شما اطلاع داده است که سایت شما به نظر مشکوک است؟
• آیا سایت شما آگهی های ناشناخته در عنوان، پاورقی یا سایر بخش ها را نشان می دهد؟
• آیا پنجره های ناخواسته نمایش داده شده اند؟
• آیا یک پدیده غیر منتظره در استفاده از پهنای باند وجود دارد؟

سعی کنید پاسخ های هر یک از آنها را بیابید. این به شما کمک خواهد کرد که بهترین گزینه ها برای بازگرداندن کنترل یک سایت وردپرس هک شده را پیدا کنید.

۲- سعی کنید بااستفاده از فایلهای پشتیبان گیری شده سایت را بازیابی کنید

اگر می خواهید بهترین شیوه را دنبال کنید، باید روزانه، هفتگی یا ماهانه ، پشتیبان گیری از سایت خود داشته باشید. فرکانس پشتیبان گیری بستگی به چگونگی ارسال یا انجام تغییرات در وب سایت شما دارد.

هنگامی که شما پشتیبان گیری منظم را انجام می دهید، بازخوانی سایت هک شده وردپرس به آسانی بازگرداندن آخرین نسخه پشتیبان است. اگر شما یک برنامه پشتیبان خودکار را تنظیم کرده اید، آخرین نسخه پشتیبان را قبل از اینکه سایت شما هک شد پیدا کنید و آن نسخه را بازیابی کنید.

پس از آن باید اطمینان حاصل کنید که هر پلاگین، تم یا هر چیز دیگری را که به روزرسانی نشده است بروزرسانی کنید.

اگر پشتیبانی از سایت هک شده وردپرس خود نداشتید چه؟

آیا این بدان معناست که سایت خود را برای همیشه از دست داده اید؟در واقع نه.

گزینه های دیگر نیز وجود دارد. سرویس های میزبانی شده مشهور پشتیبان گیری منظم از سایت های مشتری خود را انجام می دهند. از پشتیبان میزبان خود بپرسید آیا یک پشتیبان از سایتتان را نگه داشه است؟ اگر آنها داشته باشند، می توانید از آنها بخواهید که سایت خود را از آخرین پشتیبان پایدار بازگردانند.

اگر تهیه پشتیبان وجود نداشته باشد، شما باید از طریق روش تمیز کردن سایت هک شده وردپرس خود که ما در زیر نشان داده ایم، جلو بروید.

۳- از ارائه دهنده خدمات میزبانی Hosting Provider خود کمک بگیرید

بیش از ۴۰ درصد از وب سایت های هک شده، آسیب پذیری امنیتی در پلت فرم میزبانی وب داشته اند. بنابراین، هنگامی که سایت وردپرستان را هک می کنند، درخواست کمک از ارائه دهنده میزبانی وب تا ، می تواند یک ایده خوب باشد.

به دنبال کمک از میزبان باشید

هر شرکت میزبانی وب قابل اعتماد باید مایل باشد که در این موارد به شما کمک کند. آنها حرفه ای ها را استخدام می کنند که هر روز با این شرایط برخورد می کنند. آنها بسیار با محیط میزبان آشنا هستند و دسترسی به ابزار پیشرفته اسکن وب سایت را دارند.

بنابراین، آنها قادر خواهند بود تا به شما در بازگرداندن بسیاری از حملات هکینگ وب سایت کمک کنند. اگر این هک از سرور سرچشمه گرفته باشد، شرکت میزبان شما قادر خواهد بود به شما در بازگرداندن سایتتان کمک کند.

۴- برای پیدا کردن تروجان ها سیستم را اسکن کنید

در بسیاری از موارد، هکرها با استفاده از backdoors به ​​وب سایت شما دسترسی دارند. Backdoors نقاط ورود غیر مجاز به وب سایت شما ایجاد می کند. هنگام استفاده از backdoor، هکرها می توانند بدون نیاز به اطلاعات ورودی به وبسایت خود دسترسی پیدا کنند و عملا غیر قابل شناسایی شوند.

خطر بدافزار

در اینجا برخی از مکان های مشترک مورد استفاده  backdoors ذکر شده، که شما با بررسیشان می فهمید که وب سایت شما، یک سایت وردپرس هک شده است یانه؟

• تم ها: اکثر هکرها ترجیح می دهند که در یکی از تم های غیر فعال، backdoor خود را قرار دهند. با انجام این کار، آنها همچنان به وب سایت شما دسترسی خواهند داشت حتی اگر شما آن را به طور مرتب به روز نگه دارید. به همین دلیل است که باید همه تم های غیر فعال خود را حذف کنید.
• افزونه ها: پوشه افزونه ها مکان دیگری برای پنهان کردن کد مخرب است. برای این کاردلائل متعدد وجود دارد و اولین آنها این است که اکثر مردم هرگز در مورد بررسی فایل های افزونه فکر نمی کنند. آنها همچنین ترجیح می دهند که به روز رسانی افزونه ها را تا زمانی که در حال کار هستند به تاخیر بیاندازند. علاوه بر این، برخی از افزونه های ضعیف کدگذاری شده وجود دارد که می تواند برای دسترسی غیر مجاز به هر سایت WP مورد سوء استفاده قرار بگیرد.
• پوشه آپلود: یک طرز فکر عمومی: هرگز در مورد چک کردن پوشه آپلود فکر نکنید، هیچ دلیلی برای انجام این کار وجود ندارد. این پوشه فقط حاوی فایل های آپلود شده است. این حرف درست است؟ خوب، به زبان کاملا ساده نه. برخی از هکرها این پوشه را ترجیح می دهند زیرا آنها به راحتی می توانند فایل خرابکار را در بین صدها یا هزاران فایل که در پوشه های مختلف قرار دارند، پنهان کنند. از آنجا که این پوشه قابل نوشتن است کار برای هکرها ساده تر هم می شود.
• پوشه Includes : این پوشه دیگری است که اغلب از طرف کاربران نادیده گرفته می شود. در نتیجه، هکرها بدافزارشان را در این پوشه قرار داده و دسترسی کاملی به سایت شما بدست می آورند.
• فایل WP-config.php : این مکان بسیار رایجی برای پیدا کردن کد مخرب است. با این حال، به عنوان فایل هم بسیار شناخته شده است، هکرهای سطح بالا از استفاده از این فایل اجتناب می کنند، اما هنوز هم برای شروع جای خوبی است.

حوصله کار کردن با اسکریپت ها را ندارید؟ 

از iThemes security کمک بگیرید اجازه دهید تا کار تمیز کردن سایت را برایتان انجام دهد.

تنها راه خلاص شدن از شر Backdoor ها، حذف کد مخرب از وب سایت است. چند افزونه وجود دارد که به شما امکان می دهد وب سایت خود را برای کد مخرب اسکن کنید. در میان آنها، iThemes Security، WPMUDev Defender، Security Sucuri، Scanner Exploit، Checker Authenticity Theme و … نامهای رایج هستند.

شما می توانید از این افزونه های رایگان برای تشخیص هر گونه تغییر ناخواسته در تم ها، افزونه ها و فایل های اصلی وب سایت خود استفاده کنید.

افزونه امنیتی sucur

اگر افزونه ها فایل مشکوکی پیدا کردند، سریعا باید یک نسخه پشتیبان کامل تهیه کنید و فایل مشکوک را حذف کنید. و اگر یک تم یا افزونه مشکوک به آلودگی باشد، آن را از سایت خود حذف کنید. آخرین نسخه را دانلود کنید و آن را به وب سایت خود آپلود کنید. در صورت تغییر در هر یک از فایل های اصلی، شما می توانید فایل های آسیب دیده را با فایل های اصلی از نسخه وردپرس مطمئن دیگری جایگزین کنید. همچنین می توانید WordPress را به صورت دستی دانلود کنید و از فایل های لازم استفاده کنید.

۵- مجوزهای کاربری را بررسی کنید

احتمال دارد شما در وب سایت خود چندین کاربر داشته باشید. همانطور که می دانید، آنها بر اساس نقش کاربری خود قابلیت های مختلفی دارند. گاهی اوقات، هکرهای وردپرس با استفاده از backdoor یک کاربر جدید را با مجوز لازم ایجاد می کنند تا بتوانند به سایت شما وارد شوند، آنها این ریسک را می کنند حتی اگر این کارشان در نهایت سبب شود که backdoor هایشان را از دست بدهند.

ممکن است واقعا یک نام کاربری داشته باشند که یک رمز عبور ضعیف برای وب سایت شما را هک کرده است.

برای جلوگیری از این اتفاق، به Settings > Users از داشبورد بروید. تمام کاربران و نقشهای آنها را مرور کنید. مهمتر از همه، اطمینان حاصل کنید که هیچ حساب کاربری غیر مجاز دارای نقش مدیریت نشده است. در مورد حساب های مشکوک، آنها را بلافاصله حذف کنید. اگر کاربران معتبر باشند، شما بعدا هم می توانید حساب ها را دوباره ایجاد کنید.

بعضی از بهترین شیوه ها برای پیشگیری

• هرگز از نام کاربری “admin” در سایت خود استفاده نکنید. اگر از قبل این نام کاربری را دارید، آن را در اسرع وقت تغییر دهید. همچنین از استفاده از نام کاربری رایج که هکرها می توانند حدس بزنند اجتناب کنید.
• برای جلوگیری از دسترسی غیر مجاز به وب سایت خود از احراز هویت دو عامل استفاده کنید. در اینجا نحوه انجام این کار با استفاده از Authenticator Google است.
• ادغام CAPTCHA را در فرم های ورود به سیستم خود. این یک راه موثر برای جلوگیری از دسترسی به وب سایت شما از رباتها یا اسکریپتهای خودکار است.

۶- کلید های مخفی یا Secret Keys را تغییر دهید

کلید های مخفی یکی از ویژگی های امنیتی دستی وردپرس هستند. این کلیدها حاوی متن به طور تصادفی تولید شده است که در رمزگذاری اطلاعات ذخیره شده در کوکی ها کمک می کند. اگر این کلیدها در حال حاضر برایتان فعال نیستند بنبید وآنها را هر چه زودتر بکار ببندید. و اگر آنها را دارید، وقت آن است که تغییرشان دهید.

اول از همه، کلید های مخفی خود را تولید کنید. هر بار که صفحه را تازه سازی کنید ژنراتور کد تصادفی یک مجموعه جدید از کدهای منحصر به فرد ایجاد می کند .

مقادیر جدید را به جای آنهایی که قبلا تولید کرده اید جایگزین کنید. فایل را ذخیره کنید. اگر شما به مدیر وارد شده اید، از شما خواسته می شود دوباره وارد شوید.

۷- برای جلوگیری از حمله مجدد هکرها به سایتتان تمام یوزرنیم و پسورد ها را عوض کنید

این یک گام رایج اما حیاتی در بازگرداندن وب سایت وردپرس هک شده است – همه گذرواژه هایتان را بازنشانی کنید. گذرواژه های رایج عبارتند از WP admin، cPanel، MySQL، FTP، و … تمامی این گذرواژه ها را به همراه هر سرویس دیگری که در وب سایتتان استفاده می کنید تنظیم کنید.

هنگام انجام این کار، مطمئن شوید که از یک رمز عبور قوی استفاده می کنید. در صورت امکان، شما باید کاربران فعلی خود را مجبور به بازنشانی رمز عبور برای حساب هایشان کنید.

 نحوه تغییر گذرواژه ها :

برای تغییر رمز عبور، به Users > Your Profile در داشبورد بروید. فیلد رمز عبور جدید را در بخش «مدیریت حساب» پیدا خواهید کرد.

برای تغییر کلمات عبور cPanel، MySQL، FTP، وارد پنل مدیریت حساب میزبانی خود شوید و از گزینه های موجود پیروی کنید. اگر برایتان سخت است بهتر است که برای دریافت کمک با پشتیبانی میزبان تماس بگیرید.

مراحل بعدی برای جلوگیری از هک مجدد سایت

در حالی که مراحل ذکر شده در بالا به شما کمک می کند که وب سایت وردپرس هک شده خود را بازگردانید، در اینجا برخی از گام های مهم که باید انجام دهید تا مطمئن شوید که سایت شما از هر گونه تلاش برای هک شدن دیگری در آینده محافظت خواهد شد، ارائه می شود .

• ایجاد یک برنامه پشتیبان گیری: همانطور که در حال حاضر می دانید، پشتیبان گیری منظم از وب سایت شما بسیار مهم است. خوشبختانه، شما مجبور نیستید این کار را به صورت دستی انجام دهید. بسیاری از افزونه های رایگان و حق بیمه برای کمک به پشتیبان گیری منظم سایت شما وجود دارد. UpdraftPlus یک افزونه پشتیبان گیری محبوب و رایگان است، در حالی که VaultPress و BackupBuddy از راه حل های پشتیبان گیری بسیار توصیه شده، هستند.
• به روز رسانی همه چیز: گمان نمی کنم لازم باشد تا بر اهمیت به روز نگه داشتن سایتتان تذکری بیشتری بدهم. شما باید هسته WordPress، تم های فعال و افزونه ها را به روز کنید. در همان زمان، مطمئن شوید که تم ها و افزونه های استفاده نشده را نیز حذف کنید.
• راه اندازی یک پلاگین امنیتی: اگر می خواهید امنیت وب سایت خود را افزایش دهید، باید از افزونه ای مانند Wordfence Security یا Defender استفاده کنید. این افزونه به شما کمک می کند تا یک فایروال ایجاد کنید تا بتوانید از ترافیک مخرب جلوگیری کنید، مسدود کردن مهاجمان و مقابله با تهدیدات دیگر. شما همچنین می توانید یک فایروال کامل  برنامه وب را نصب کنید.
• میزبانی مدیریت شده را در نظر بگیرید: هنگامی که یک میزبان یا host مدیریت شده را انتخاب می کنید، امنیت، تعمیر و نگهداری، عملکرد و سایر مسائل مربوط به وب سایت شما را مدیریت خواهد کرد. این بدان معنی است که شما نباید نگران تمام این مراحل باشید. برخی از ارائه دهندگان معتبر ارائه دهنده خدمات میزبانی وب شامل InMotion، WPEngine، Kinsta و Pagely هستند.
• محدود کردن امکان تلاش برای ورود: به طور پیش فرض، وردپرس به هر کسی اجازه می دهد به طور نامحدود رمز عبور را برای هر حساب وارد کند. این منجر به حمله های پی در پی به سایت و بالا رفتن احتمال آسیب پذیری سایت می شود. خوشبختانه، بعضی از افزونه های رایگان مانند Login LockDown و Loginizer Security برای کمک به محدود کردن تعداد مجاز وارد کردن رمز عبور، وجود دارند.
• غیرفعال نمودن اجرای پی اچ پی: در اغلب موارد، هکرها با ایجاد فایل های PHP که مانند فایل های هسته ای شبیه به فضای خالی هستند، ایجاد می کنند. شما می توانید از این تهدیدات با غیر فعال کردن اجرای پی اچ پی در دایرکتوری های مرتبط مانند آپلود و پوشه شامل، جلوگیری کنید.
• افزودن گذرواژه اضافی برای مدیر: یک ترفند مفید برای حفظ امنیت سایت شما این است که از یک گذرواژه اضافی برای دسترسی به بخش مدیریت استفاده کنید. انجام این کار در cPanel بسیار آسان است.
• یک آنتی ویروس محلی نصب کنید: در واقع معمولا یک سایت وردپرس هک شده یا از طریق ویروس یا کرم هایی که درون سایت شما قرار دارند، هک شده اند. اطمینان حاصل کنید که یک آنتی ویروس قوی بر روی تمام دستگاه هایی که به وب سایت شما دسترسی دارند، نصب شده است.

چطور وب سایت وردپرس هک شده خود را تعمیر کنیم

قربانی یک سایت وردپرس هک شده بودن، یک تجربه وحشتناک است، به خصوص اگر اولین بار باشد. با این حال، حالا که این مقاله را خوانده‌اید، باید یک ایده روشن در مورد گام‌های لازم برای بازگرداندن یک سایت وردپرس هک شده داشته باشید.

اگر در نگهداری سایتتان مدام دچار مشکل می شوید، بهترین راه حل میزبانی مدیریت‌شده است، اجازه بدهید یک نفر دیگر آن را برای شما اداره کند.

این تازه آغاز کار است. همین طور که کار وب سایتتان ادامه پیدا می‌کند، هکرها به تلاش‌هایشان برای نفوذ به سایت شما ادامه خواهند داد. با یادگیری بیشتر در مورد CMS یک قدم جلوتر بمانید و با به روزسانی های خود و در سطح بالا نگه داشتن سیستم امنیتی وب سایتتان، از هک شدن وب سایت خود جلوگیری می‌کنید.