در صورت هک شدن سایت لازم است که چه اقداماتی انجام دهیم؟
امروز میخواهیم راجع به یک کابوس شبانه با شما صحبت کنیم! بله … همانطور که از عنوان این مقاله نیز مشخص است، امروز تصمیم داریم در مورد شرایطی که پس از هک شدن یک سایت پیش می آید، با هم حرف هایی بزنیم. مد نظر داشته باشید که هرچند در این آموزش، روی صحبتمان بیشتر با سایت های وردپرسی است ولی به طور کلی این آموزش برای هر نوع سایتی، در صورت هک شدن، قابل استفاده خواهد بود. از شما دعوت میکنیم که در ادامه ی این مقاله با مسترکد همراه شوید.
اگر تا به حال سایت شما هک نشده و این مقاله را صرفا جهت کسب اطلاعات بیشتر در این زمینه مطالعه میکنید که خوب، خدا رو شکر. به شمایی که جهت بالا بردن اطلاعاتتان این مقاله را میخوانید، توصیه میکنیم که اگر تا به حال فکری به حال امنیت سایتتان نکرده اید، حتما سری به آموزش های زیر بزنید :
آموزش راه اندازی و تنظیمات افزونه NinjaFirewall
آموزش راه اندازی و تنظیمات افزونه Wordfence Security
اما اگر خدایی نکرده در حال حاضر وبسایت شما هک شده و به دنبال راه حلی برای ادامه ی کار، رفع مشکلات پیش آمد و حصول اطمینان از پاکیزگی سایتتان میگردید، پیش از هر چیز باید شما را به آرامش دعوت کنیم. بنابراین کاملا آرام باشید تا بتوانید در ادامه بهترین تصمیمات را اخذ کنید. اینکه از این بخش چگونه کار را ادامه خواهیم داد، به پاسخ یک سوال مهم بستگی دارد. سوال این است : “آیا از وبسایت خود بکاپ دارید؟”
اگر پاسخ شما به این سوال مثبت است، تقریبا هیچ کار خاصی لازم نیست انجام دهید. کافی است که با استفاده از بکاپ خود، سایت را به تاریخ بکاپ، که سالم و بدون آلودگی بوده، بازگردانید. در ادامه هم با استفاده از لینک هایی که در بالا ارائه شد، وبسایت خود را امن تر از گذشته کنید تا این اتفاق دوباره برای شما پیش نیاید.
اما اگر پاسخ شما به این سوال منفی است و هیچ نسخه ی پشتیبانی از سایت خود ندارید، اول از همه باید از شما درخواست کنیم که در آینده در شیوه ی کار خود تجدید نظر کنید. یک وبمستر حرفه ای، همیشه باید از محتوای سایت خود بکاپ های منظم تهیه کند. سپس شما را به خواندن ادامه ی مراحل این آموزش دعوت میکنیم. در ادامه با هم می آموزیم که چگونه یک سایت آلوده و هک شده را مجددا به حالتی قابل اعتماد بازگردانی کرده و کار خود را از سر بگیریم.
از امن بودن کامپیوتر خود اطمینان حاصل کنید
همیشه این مسئله را در نظر بگیرید که همه چیز میتواند از کامپیوتر خود شما شروع شود. بنابراین اگر از قبل از هک شدن سایت از آنتی ویروس و فایروال قوی بر روی کامپیوتر خود استفاده نمیکردید، الان وقت آن رسیده که کامپیوترتان را به دنبال Keylogger ها و malware ها اسکن کنید. برای این کار میتوانید از نرم افزاری مثل Malwarebytes استفاده کنید. این نکته را هم فراموش نکنید که استفاده از انتی ویروس معتبر و قدرتمند، بر روی کامپیوترتان یک امر ضرروری است.
سایتتان را به دنبال بدافزار ها اسکن کنید
اگر سایت شما به هر دلیل به انواع بد افزار (malware) آلوده شده باشد، به زودی توسط گوگل بلاک خواهید شد. همچنین کاربرانی که از وب پروتکشن استفاده میکنند نیز در هنگام دسترسی به سایت شما با خطا مواجه خواهند شد. بنابراین این مسئله بسیار مهم است که در صورتی که وبسایت شما به malware آلوده شده باشد، سریعا از این مسئله آگاه شده و جهت رفع مشکل اقدام کنید. در این مرحله برای اسکن سایتتان میتوانید از Sucuri استفاده کنید.
اگر بتوانید محل بد افزار را پیدا کنید، که طبعا پاکسازی سایت ساده خواهد بود، ولی اگر چنین امکانی وجود ندارد، سریعترین راه این است که فایل index.php و ناحیه مدیریت وردپرس را پاک کرده و یا به نحوی به طور کامل از دسترس خارج کنید. به جای فایل ایندکس اصلی میتوانید فایل جدیدی قرار دهید که اعلام کند سایت شما به علت تعمیرات در دسترس نیست.
نام کاربری و رمز عبور دیتابیس را تغییر دهید
دیتابیس سایت شما، مهم ترین دارایی شماست. هر چیزی که دارید و ندارید به همینجا ختم میشود. بنابراین تا دیر نشده و تا کسی اطلاعات ارزشمند شما را برای همیشه از بین نبرده است، نام کاربری و رمز عبور دیتابیس سایتتان را تغییر دهید. بهترین روش این است که کاربر قبلی را از دیتابیس حذف کرده، کاربر جدیدی با رمز عبور جدید تعریف کرده و به دیتابیس متصل کنید.
مدیر قبلی را حذف کردن و مدیر جدیدی ایجاد کنید
در این مرحله لازم است که جهت اطمینان بیشتر، ادمین قبلی را به طور کامل حذف کرده و مدیر جدیدی در سیستم تعریف کنید. البته میتوان به ریست کردن پسورد ورود به مدیریت وردپرس از طریق دیتابیس نیز بسنده کرد ولی خوب طبیعی است که کار از محکم کاری عیب نمیکند و اگر مدیری با نام جدید و رمز عبور جدید ایجاد شود، آسودگی خاطر شما بیشتر خواهد بود.
اگر در مراحل قبل، ناحیه مدیریت را به طور کامل حذف کرده اید، در حال حاضر باید تعریف مدیر جدید را از طریق دیتابیس انجام دهید. در غیر این صورت انجام این کار به سادگی با تعریف مدیر جدید در بخش مدیریت وردپرس، حذف مدیر قبلی و نسبت دادن نوشته های مدیر قبلی به کاربر جدید میسر خواهد بود.
برایایجاد مدیر جدید از طریق phpMyAdmin میتوانید از کوئری های زیر استفاده کنید :
1 2 3 | INSERT INTO `wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES (NULL , ‘username’, MD5(‘password’), ‘User Name’, ’email@domain.ext’, ”, NOW(), ”, ‘0’, ‘User Name’); |
1 2 3 4 | INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, LAST_INSERT_ID(), ‘wp_capabilities’, ‘a:1:{s:13:”administrator”;s:1:”1″;}’), (NULL, LAST_INSERT_ID(), ‘wp_user_level’, ’10’); |
توجه داشته باشید که در کد های بالا باید مواردی مثل User Name, Password یا ایمیل نمونه را با اطلاعات دلخواه خود جایگزین کنید. همچنین توجه داشته باشید که اگر قبلا پیشوند دیگری را برای جداول وردپرس خود انتخاب کرده اید، در اینجا باید عبارت wp_ را با پیوشند جداول خود جایگزین کنید.
کلید های امنیتی وردپرس خود را تغییر دهید
یادتان می آید که در بخش اول آموزش امنیت وردپرس به شما گفتیم که وردپرستان نمک بزنید!؟ الان هم منظورمان همان است. به WordPress salt secret key generator مراجعه کرده و کلید های امنیتی جدیدی دریافت کرده و در فایل wp-config.php خود قرار دهید.
فایل های وردپرس را در سایت خود با فایلهای پکیج اصلی وردپرس جایگزین کنید
در اینجا اولین نکته ای که لازم است به آن اشاره کنیم این است که شما باید ورژن دقیق وردپرس خود را بدانید. برای این کار کافی است فایل version.php را در فولدر wp_includes مورد بررسی قرار دهید. در این فایل باید چیزی مشابه $wp_version = ‘4.2.4’; مشاهده کنید. مثلا در اینجا نشان داده شده که ورژن وردپرس ما 4.2.4 است.
حالا که ورژن وردپرس خود را میدانید لازم است که این ورژن را از سایت وردپرس دریافت نمایید تا بعدا فایل های لازم را از آن استخراج کرده و در هاست جایگزین کنید.
در این مرحله هر کاری که انجام میدهید حواستان به فولدر wp-content باشد. چرا که پاک کردن این فولدر منجر به پاک کردن تمامی تصاویر، پیوست ها، افزونه ها و قالب های سایتتان خواهد شد. بنابراین بهترین کار این است که این فولدر را نگهدارید و بجز این فولدر، سایر فایل ها و فولدر ها را در هاستتان با فایل های اصلی وردپرس جایگزین کنید.
همچنین در مرحله ی بعد به شما توصیه میکنیم که لیستی از قالب ها و افزونه های خود تهیه کنید و در صورت تمایل و جهت اطمینان بیشتر، یک بار آنها را به طور کامل پاک کرده و مجددا آن را با فایلهای پاکیزه و فاقد آلودگی جایگزین کنید. بدافزارها ممکن است در جایی که فکرش را نمیکنید حضور داشته باشند …
توجه داشته باشید که در این حالت ممکن است تنظیمات قبلی افزونه ها و قالب خود را از دست بدهید. بنابراین تصمیم گیری در رابطه با این امر کاملا بر عهده ی شماست.
تغییر اطلاعات دیتابیس در فایل تنظیمات وردپرس
در این مرحله لازم است که اطلاعات دیتابیس را که قبلا در آن تغییر ایجاد کرده بودیم در فایل config.php وردپرس وارد کنیم. بنابراین وارد این فایل شوید و اطلاعاتی که در مراحل قبل تغییر داده بودید (نام کاربری و رمز عبور) جدید را در بخش های DB_USER و DB_PASSWORD وارد کنید. بدیهی است که اگر فایل wp-config.php را نیز با فایل های اورجینال وردپرس جایگزین کرده باشید، کلیه ی اطلاعات در این بخش باید از نو وارد شوند. (اعم از نام دیتابیس، پیشوند جداول و …)
وردپرس را با یک افزونه امنیتی اسکن کنید
حالا که همه چیز به جای اول بازگشته و ناحیه ی ادمین هم در دسترس شماست، میتوانید دوباره به سراغ مدیریت وردپرستان بروید. در اینجا توصیه میکنیم وردپرس را با یک افزونه امنیتی مانند Wordfence اسکن کنید تا از عدم وجود خطرات امنیتی و فایلهای مخرب بر روی ان اطمینان حاصل کنید. یا اینکه میتوانید از افزونه بسیار قدرتمند Sucuri Security برای انجام این کار استفاده کنید. در واقع استفاده از افزونه ی Sucuri Security یکی از بهترین آپشن های شما پس از هک شدن سایت به شما میرود و میتواند در پاکسازی سایت آلوده، کمک شایان توجهی به شما بکند.
رمز هاست، ایمیل، اف تی پی و غیره را تغییر دهید
در این مرحله هر رمزی که به هر نحوی به سایت شما مربوط میشود را عوض کنید. از استفاده از رمز های ساده جدا پرهیز کنید. فراموش نکنید که در این بخش بهتر است حتی رمز ورود به حساب کاربری محلی که از آن سرویس تهیه کرده اید را نیز عوض نمایید.
سخن پایانی
همیشه، همیشه و همیشه از سایت خود بکاپ تهیه کنید. همین حالا اگر یک بکاپ به روز از سایت خود داشتید، نیاز به عبور از این همه مراحل سخت نبود. همه چیز در عرض چند دقیقه به طور کامل به حالت اول باز میگشت. بنابراین بکاپ گرفتن از سایت را به هیچ عنوان فراموش نکنید و از کنار این مسئله به سادگی نگذرید.
به این نکته هم توجه داشته باشید که مراحلی که در این آموزش طی کردیم، اعم از حذف مدیر قبلی و تعریف مدیر جدید، حذف فایل ایندکس و ناحیه مدیریت وردپرس و موارد از این دست ممکن است با ریسک همراه باشد. یعنی در صورتی که دقیقا به کار خود احاطه نداشته باشید ممکن است دسترسی به سایتتان را به طور کامل از دست بدهید. بنابراین حتی اگر سایتتان هک هم شده، با دقت از این آموزش استفاده کنید و حتی پیش از انجام کار از سایت خود بکاپ تهیه کنید! (شوخی نمیکنم!)
در پایان لازم به ذکر است که مسترکد هیچگونه مسئولیتی را در رابطه با نتیجه ی اجرای موارد ذکر شده در این آموزش نمیپذیرد. بنابراین همه کار ها را با دقت و با مسئولیت خودتان انجام دهید و در نظر داشته باشید که امنیت هیچ گاه یک موضوع قطعی و 100 درصد نیست. بنابراین خطر همه جا در کمین است و این شما هستید که باید با در نظر گرفتن تمهیدات امنیتی مناسب و به روز نگه داشتن ابزارهای مورد استفاده، حتی الامکان از بروز این نوع اتفاقات جلوگیری کنید.
سلام سایت من هر روز نام کاربری مدیر عوض میشه و وقتی میام وارد سایت بشم میگه نام کاربری درست نیست تو دیتابیس هم که میرم نام کاربری که در user_login هست تغییر میکنه و میشه **** هیچ دستکاریی تو سایت انجام نمیشه و همه چی سایت سر جاشه نام رو تغییر میدم وارد سایت نمیشه فراموشی رمز رو میزنم رمز جدید ست میکنم وارد سایت میشه
لطفا راهنمایی کنید مشکل از کجاست یا هک شده و چیکار باید بکنم ؟
سایتتون به وضوح آلودست. اسمی که گفتید رو هم اگر توی اینترنت جستجو کنید متوجه میشید که اسم یک هکره. اگر هم تا الان برای هک سایتتون از این اطلاعات استفاده نشده، بدون شک اون شخص در آینده بالاخره برای استفاده از این بک دوری که در سایت داره اقدام میکنه.
اینکه باید چه کار کنید رو در مقاله توضیح دادیم. در نهایت هم میتونید با تیم امنیتی سایتی مثل sucuri.net ارتباط برقرار کنید که منشا بک دور رو در سایتتون پیدا و رفع کنن
ممنون بابت جواب
طبق تحقیقاتی که کردم از صبح کارهای زیر رو انجام دادم
امروز نسخه پرو Wordfence Security رو خریدم قبل از نصب هم همه پسوردها روی عوض کردم و وردپرس رو از سایت اصلی دانلود کردم و بجر فولدر wp-content و wp-config همه رو پاک کردم و جایگزین کردم بعد Wordfence Security رو نصب کردم کاربر مدیر جدید ساختم و و قبلی رو پاک کردم
فکر کنم از قالبم بود که قسمت ثبت نام و ورودش فکر کنم امن نبود الان از یوزر پرو استفاده میکنم
اکر کار خاص دیگر ای باید انجام بدم رو بگید ممنون میشم
الان 4 روزه دیگه هیچ اتفاقی نمی افته همه چی امن شده