اگر وب سایت وردپرس ما هک شد باید چه کنیم؟

در این مقاله ما به بررسی یک سایت وردپرس هک شده توسط هکر ها میپردازیم اگر میخواهید بعد از طراحی سایت وردپرس خود از این نوع حملات دور نگه دارید حتما این مقاله را مطالعه کنید.

اگر وب سایت وردپرس ما هک شد باید چه کنیم؟

وردپرس محبوب ترین راه در جهان برای طراحی وب سایت است. از 10 میلیون سایت برتر در اینترنت، نزدیک به 30٪ توسط وردپرس طراحی شدند . جای تعجب نیست که شرکت سازنده وردپرس یعنی Automattic یک تیم برنامه نویس بسیار ماهر و متخصص به نام “تیم هسته وردپرس” دارد. این متخصصان پیشرو جهان وظیفه ایمن سازی هسته نرم افزار وردپرس را در برابر هکرها و حملات مخرب بر عهده دارند.

اگر به اندازه کافی با چگونگی طراحی سایت وردپرس اختصاصی آشنایی ندارید حتما روی این لینک کلیک کنید

همانطور که می دانید می توانید قالب ها و افزونه های مختلفی را در وردپرس نصب کنید تا عملکرد وب سایت خود را افزایش دهید. البته در چند مورد نادر، این احتمال وجود دارد که یکی از تم ها یا پلاگین های شما دارای یک حفره امنیتی باشد که هکرها می توانند از آن برای دسترسی به وب سایت شما استفاده کنند. در واقع، بیش از 50 درصد از حملات در وردپرس از طریق افزونه ها اتفاق می افتد .

در این پست وبلاگ، شما را از طریق نشانه هایی راهنمایی می کنیم که به دنبال آن باشید تا بدانید آیا وب سایت وردپرس شما هک شده است یا خیر.

علاوه بر این، ما همچنین استراتژی هایی را در مورد نحوه محافظت از وب سایت خود در برابر هک شدن، اقدامات لازم در صورت هک شدن و اقداماتی که می توانید برای جلوگیری از حملات بعدی انجام دهید، به اشتراک خواهیم گذاشت.

از آنجایی که بیشتر مراحل این مقاله را می‌توان بدون هزینه اجرا کرد، توصیه می‌کنیم هر نکته‌ای را که به اشتراک گذاشته‌ایم مرور کنید و آن را امروز در وب‌ سایت وردپرس خود پیاده‌سازی کنید .

بیاید شروع کنیم…

نشانه هایی که مشخص میکند سایت وردپرس ما هک شده است :

هنگامی که سایت وردپرس شما هک می شود، احتمالاً بلافاصله آن را خواهید فهمید. اما ممکن است برای مدتی طولانی متوجه آن نباشید. بنابراین در اینجا 5 نشانه اساسی وجود دارد که باید به آنها توجه کنید تا بدانید آیا سایت وردپرس شما واقعاً هک شده است یا خیر.

پیشنهاد میکنیم حتما موارد زیر را پس از طراحی سایت وردپرسی خود رعایت کنید:

1. شما قادر به ورود به سیستم نیستید:

این واضح است. اگر نمی توانید وارد داشبورد وردپرس خود شوید، به این معنی است که هک شدید (مگر اینکه همکارتان با شما شوخی کرده باشد). دلایل زیادی برای این وجود دارد، اما دلیل شماره یک این است که نام کاربری شما یکی از موارد زیر است:

• مدیر(admin)
• مدیر(ADMIN)
• مدیر(Admin)
• تست(test)
• وردپرس 1

اگر این مورد برای شما صادق است، بلافاصله نام کاربری خود را تغییر دهید زیرا حساب های وردپرس با این نام های کاربری اغلب توسط هکرها هدف قرار می گیرند.

2. در حال تجربه کاهش ناگهانی ترافیک هستید:

اگر وب سایت شما واقعاً خوب عمل می کرد و اکنون ترافیک ناگهانی کاهش یافته است، به احتمال زیاد سایت وردپرس شما هک شده است. دلیل آن این است که هکرهای مخرب یک درب پشتی برای سیستم فایل وردپرس شما ایجاد می کنند و کد را با اسکریپت ها و فایل های خود جایگزین می کنند.

به این ترتیب، آنها ترافیک ورودی به وب سایت شما را به مکان های هرزنامه دیگری هدایت می کنند، اطلاعات خصوصی بازدیدکنندگان ورودی را می دزدند و به روش های دیگر ویران می کنند.

علاوه بر این، هنگامی که گوگل متوجه شد که سایت شما آلوده شده است و عملکرد نادرست دارد، سایت شما را تا زمانی که امنیت وب سایت خود را حفظ نکنید، از موتور جستجو در لیست سیاه قرار می دهد.

همه این موارد منجر به کاهش ناگهانی ترافیک می شود.

3. صفحه اصلی شما خراب شده است:

بیشتر هکرها به صورت مخفیانه عمل می کنند، اما برخی از هکرها دوست دارند زمانی که با موفقیت یک وب سایت را ربودند، خود را معرفی کنند. اگر صفحه اصلی شما خراب شده است.

می توانید به وضوح نام هکر یا نوعی از اعلامیه هک شدن وب سایت شما را مشاهده کنید، باید فورا اقدام کنید.

دلیل اصلی این اتفاق این است که هکرها می خواهند وب سایت شما را در ازای پول یا درخواست دیگری گروگان نگه دارند.

4.  پاپ آپ ها و سایر تبلیغاتی را که در آنجا قرار نداده اید می بینید:

اگر می بینید که سایت وردپرس شما کند شده و پاسخگو نیست، و اکنون دارای پاپ آپ، نوار کناری و انواع دیگر تبلیغات است، می تواند نشانه مطمئنی باشد که وب سایت شما هک شده است.

معمولاً این نوع هک توسط یک هکر انجام نمی شود.

بلکه این یک حمله خودکار است که از طریق یک موضوع محافظت شده ضعیف یا یک افزونه ناامن وارد سیستم اصلی وردپرس شما شده است.

چیزی که این نوع هک را  خطرناک می کند این واقعیت است که تبلیغات برای کاربران وارد شده یا کاربرانی که قادر به دسترسی مستقیم به سایت شما هستند نمایش داده نمی شود.

در عوض تبلیغات فقط برای بازدیدکنندگانی که از طریق گوگل یا سایت ارجاعی دیگر به سایت شما می آیند نشان داده می شود.

این می تواند عملاً غیرممکن کند که بدانید سایت شما برای طولانی ترین زمان هک شده است.

به علاوه، تبلیغات بازدیدکنندگان شما را به سمت وب‌سایت‌های اسپم سوق می‌دهد که نه تنها می‌تواند به وب‌سایت و ترافیک آن آسیب برساند، بلکه به شهرت شما نیز آسیب می‌رساند.

5.  فعالیت غیرعادی در گزارش سرور شما وجود دارد:

اگر یک راه بسیار کارآمد برای دانستن اینکه آیا وب سایت شما هک شده است وجود دارد، آن نگاه کردن به گزارش های سرور شما است.

آنها در سی پنل شما قرار دارند که با ورود به حساب میزبانی خود می توانید به آنها دسترسی داشته باشید. در سی پنل، در بخش آمار، دو نوع لاگ پیدا خواهید کرد:

1. گزارش های دسترسی: این گزارش ها به شما نشان می دهد که چه کسی از طریق کدام IP به وردپرس شما دسترسی داشته است.
2. Error Logs: این گزارش ها به شما نشان می دهد که چه خطاهایی در هنگام اصلاح فایل های سیستم وردپرس شما رخ داده است.

با استفاده از اطلاعات داخل لاگ های سرور خود، می توانید به خوبی متوجه شوید که آیا وب سایت وردپرس شما هک شده است یا خیر.

و از آنجایی که این گزارش‌ها همه آدرس‌های IP مورد استفاده برای دسترسی به وب‌سایت شما را نیز ثبت می‌کنند، می‌توانید IPهایی را که از مکان شما نیستند یا ناشناخته هستند را در لیست سیاه یا مسدود کنید.

مراحلی که باید قبل از هک شدن سایت وردپرس خود انجام دهید:

بیایید ابتدا نگاهی به اقدامات پیشگیرانه ای که باید برای جلوگیری از نفوذ هکرها به سایت وردپرس خود بردارید، شروع کنیم.

1. وردپرس خود را به آخرین نسخه به روز کنید:

طبق گفته وردپرس ، تنها 64.9 درصد از سایت ها آخرین نسخه وردپرس را نصب کرده اند، در حالی که 36.1 درصد وب سایت ها این کار را ندارند. از آنجایی که وردپرس قدرت میلیون‌ها و میلیون‌ها وب‌سایت را دارد، این امر خطر امنیتی جدی برای تعداد قابل توجهی از آنها به همراه دارد.

دلیل اینکه بسیاری از وب سایت ها به روز نمی شوند به دلیل سیستم به روز رسانی گیج کننده وردپرس است.

ببینید، وردپرس نسخه های جزئی و عمده نرم افزار خود را منتشر می کند. به عنوان مثال، در حال حاضر، آخرین نسخه وردپرس 4.9.8 است.

اگر در آینده یک به روز رسانی جزئی منتشر کنند، مثلاً 4.9.9، نرم افزار به طور خودکار به روز می شود. اما، اگر آنها یک به‌روزرسانی بزرگ، مثلاً 5.0 را منتشر کنند، باید خودتان با ورود به داشبورد وردپرس، نرم‌افزار را به‌صورت دستی به‌روزرسانی کنید.

بسیاری از مردم در به روز رسانی وردپرس خود به آخرین نسخه یا به دلیل بی اطلاعی یا فراموش کردن آن، موفق نمی شوند. این آنها را در معرض تهدیدات امنیتی زیادی قرار می دهد زیرا هر به روز رسانی جدید با رفع اشکالات و وصله های امنیتی جدید ارائه می شود.

تنظیمات وردپرس برای بهبود سئو چیست 

2.  همیشه پشتیبان ایجاد کنید:

در حالی که بسیاری از مردم به اهمیت پشتیبان‌گیری از وب‌سایت‌های خود پی می‌برند، متأسفانه اکثر آنها واقعاً این کار را انجام نمی‌دهند.

مهم نیست که چقدر اقدامات امنیتی انجام می دهید. باز هم این احتمال وجود دارد که وب سایت وردپرس شما هک شود. و هنگامی که وب سایت شما توسط هکرهایی که کدها و فایل های مخرب خود را قرار می دهند هک شود.

این احتمال وجود دارد که وب سایت شما نتواند به حالت قبلی خود بازگردد.

در این مورد، داشتن یک نسخه پشتیبان اخیر از سایت شما کاملا ضروری است. برای این کار، می‌توانید از تعدادی افزونه معروف وردپرس مانند BackupBuddy و Jetpack استفاده کنید که هر دو بستگی به نیاز، برنامه‌های پرداخت متفاوتی دارند.

3. برترین افزونه های امنیتی وردپرس را نصب کنید:

به طور کلی، وردپرس بسیار امن است. اما بسیاری از پلاگین ها و تم های فانتزی که روی آن نصب می کنید اینطور نیستند.

اینها دروازه ای را در داخل وب سایت شما ایجاد می کنند که هکرها به دنبال آن هستند. قبل از اینکه متوجه شوید، سایت شما توسط گوگل هک شده و در لیست سیاه قرار می گیرد.

به همین دلیل، مهم است که به طور منظم سایت های وردپرس خود را برای بدافزار و سایر اشکال مخرب کد اسکن کنید. علاوه بر این، نظارت فعالانه وب سایت خود برای هرگونه تهدید ورودی نیز به همان اندازه مهم است.

برای آن، نصب یک افزونه امنیتی وردپرس ضروری است.

در حال حاضر، دو افزونه برتر در این زمینه Wordfence یا Sucuri هستند. هر دو ویژگی های امنیتی عالی مانند اسکن بدافزار برنامه ریزی شده، نظارت بر IP در زمان واقعی، تشخیص هرزنامه و موارد دیگر را ارائه می دهند.

هر دوی این افزونه‌های امنیتی برنامه‌های مختلفی دارند که می‌توانید در آن‌ها مشترک شوید، هر دوی این پلاگین ها پولی هستند.

برای طراحی پلاگین وردپرس به صورت اختصاصی همین حالا کلیک کنید

مراحلی که باید بعد از هک شدن سایت وردپرس خود انجام دهید:

اگر وب سایت وردپرس شما هک شد، نترسید و مراحل زیر را دنبال کنید تا آن را به حالت عادی برگردانید.

1. از وب سایت خود نسخه پشتیبان تهیه کنید.

اولین قدمی که باید پس از هک شدن سایت خود بردارید این است که به دنبال بک آپ هایی باشید که ممکن است از سایت خود داشته باشید.

اگر سیستم پشتیبان شما در همان سرور وب سایت شما سیو شود، به احتمال زیاد پشتیبان گیری دیگر وجود ندارد – یا خراب خواهند شد.

به همین دلیل هرگز ایده خوبی نیست که بک آپ وب سایت خود را در همان مکانی که وب سایت وردپرس خود را ذخیره می کنید، ذخیره کنید.

سه مکان احتمالی وجود دارد که ممکن است یک نسخه پشتیبان از وب سایت وردپرس خود داشته باشید :

• داخل سرویس افزونه پشتیبان وردپرس شما. اگر یک افزونه پشتیبان وردپرس نصب کرده اید، به احتمال زیاد آنها یک نسخه پشتیبان از سایت شما را در سرویس ابری خود یا در سرویس ابری مانند Google Drive یا Dropbox ذخیره کرده اند.
• در حساب کاربری خود در ابر . اگر یک فایل پشتیبان دستی از وب سایت خود دارید که ممکن است خودتان در آنجا قرار داده باشید، Google Drive، Dropbox یا سایر سرویس های ابری خود را بررسی کنید.
• با ارائه دهنده هاست خود اگر روی یک افزونه پشتیبان وردپرس سرمایه‌گذاری نکردید یا برای پشتیبان‌گیری دستی از وب‌سایت خود تنبلی کردید. آخرین شرط شما این است که با ارائه‌دهنده هاست خود تماس بگیرید، زیرا به احتمال زیاد آن‌ها نیز به طور منظم یک نسخه پشتیبان از وب‌سایت شما در سرور خود ایجاد می‌کنند.

اگر بتوانید یک نسخه پشتیبان از یکی از این مکان‌ها پیدا کنید، خوب است که بروید.

تنها کاری که باید انجام دهید این است که وب سایت خود را به صورت دستی یا با استفاده از یکی از افزونه هایی که در آن پشتیبان تهیه کردید بازیابی کنید یا از ارائه دهنده هاست خود بخواهید این کار را انجام دهد.

2. تمام تم ها و پلاگین های استفاده نشده/ قدیمی خود را حذف کنید:

همانطور که در بالا ذکر کردیم، تم ها و افزونه ها یکی از ساده ترین راه هایی هستند که هکرها به وب سایت شما دسترسی پیدا می کنند.

هرچه افزونه های غیرضروری و استفاده نشده بیشتری داشته باشید، وب سایت خود را در برابر حملات ناآشنا آسیب پذیرتر می کنید.

به همین دلیل است که در لحظه ای که پشتیبان خود را بازیابی می کنید.

نحوه کسب درآمد آنلاین با وردپرس چگونه است ؟

در اینجا سه ​​مرحله مهم پس از طراحی سایت وردپرس وجود دارد که باید انجام دهید:

• اولین کاری که می‌خواهید انجام دهید این است که فهرستی از افزونه‌ها و تم‌هایی را که دارید مرور کنید و آن‌هایی را که مدت‌هاست استفاده نکرده‌اید، به‌خصوص موارد غیرفعال‌شده را حذف کنید.
• نکته مهم دیگری که باید انجام دهید. این است که به دنبال افزونه ها و تم هایی باشید که مدت زیادی است به روز نشدند.
• از آنجایی که هر چه یک تم یا افزونه بدون به‌روزرسانی طولانی‌تر باشد، حفره‌های امنیتی بیشتری در باطن وردپرس شما ایجاد می‌کند.
• آخرین چیزی که می خواهید بررسی کنید این است که آیا سایت شما از یک تم رایگان استفاده می کند یا خیر. اگر از یک تم رایگان استفاده می کنید، به نسخه پولی آن یا تم پولی دیگری ارتقا دهید زیرا این تم ها امنیت بهتری را برای سایت وردپرس شما فراهم می کنند.

بسیاری از مردم تصور می کنند که از آنجایی که یک افزونه یا تم را غیرفعال کرده اند، نمی تواند به باطن وردپرس آنها آسیب برساند. اما این کاملاً نادرست است.

این افزونه، حتی اگر غیرفعال شود، همچنان روی سرور شما نصب است و فضایی را اشغال می کند، به این معنی که هکرها همچنان می توانند به آن دسترسی داشته باشند.

و در نهایت، هنگامی که تمام افزونه‌ها و تم‌های غیرضروری را حذف کردید، افزونه‌هایی را که می‌خواهید نگه دارید به آخرین نسخه‌هایشان به‌روزرسانی کنید.

3. تمام نام های کاربری و رمزهای عبور خود را به روز کنید:

آخرین کاری که باید انجام دهید این است که نام کاربری و رمز عبور وردپرس خود را به روز کنید. از آنجایی که سایت وردپرس شما اخیراً هک شده است، انجام این کار ایده خوبی است زیرا بهترین راه برای محافظت از خود در برابر حملات بعدی است.

در اینجا کارهایی که می توانید برای تقویت اطلاعات ورود به وردپرس خود انجام دهید وجود دارد:

• هر چند هفته یکبار رمز ورود به وردپرس خود را تغییر دهید.
• استفاده از نام کاربری پیش فرض یعنی “admin” یا مشابه را متوقف کنید. در عوض از یک نام کاربری منحصر به فرد استفاده کنید.
• با استفاده از سرویسی مانند LastPass یک رمز عبور قوی ایجاد کنید و رمز عبور خود را برای حداکثر امنیت در آن ذخیره کنید.

این نکات نه تنها برای اطلاعات ورود به وردپرس شما قابل اجرا هستند، بلکه در صورت بروزرسانی حساب میزبانی یا رمز عبور حساب FTP نیز مفید هستند.

راه دیگری که می توانید از وب سایت خود در برابر حمله مجدد محافظت کنید، مخفی کردن پوشه “wp-admin” و محدود کردن تعداد تلاش های ورود به سیستم برای ورود به وردپرس است.

هر دوی این کارها را می توان با استفاده از افزونه های WPS Hide Login و WPS Limit Login Attempts انجام داد.

خلاصه و جمع بندی :

همان طور که در مقاله ذکر شد راه های هک شدن سایت وردپرس یا جلو گیری از آن ها بسیار زیاد است شما باید با استفاده از راه کار هایی که ذکر شد حتما اقدام به درست کردن و یا بهبود سایت خود کنید.

حال این سوال شاید برایتان پیش بیاید که اگر خودمان نتوانستیم این سری از مشکلات به تنهایی رفع کنیم باید چه کار کنیم ؟

در پاسخ باید بگوییم که هیچ نگران نباشید شرکت ما یعنی تیم حرفه ای پشتیبانی آرتاکد آماده پاسخ گویی به تمامی سوالات شما عزیزان است کافی است با این شماره تماس بگیرید:

08138254765

لیست مقالات مرتبط :

خدمات وردپرس

طراحی قالب وردپرس 

بهترین مسیر موفقیت آنلاین با سئو سایت های وردپرسی کدام است ؟

چگونه فضای هاست وردپرس را بهینه سازی کنیم ؟

نکات مهم درباره سایت های وردپرسی

تفاوت صفحات وردپرس با پست ها در چیست ؟