سلام دوستان؛
هکرها با روش های مختلفی چون تزریق کدهای مخرب، به دست آوردن رمزهای عبور و… به وب سایت ها نفوذ می کنند. بعد از دسترسی غیر مجاز باید سریعا نسبت به پاکسازی سایت هک شده اقدام کرد.
سایت هک شده
موضوعات این صفحه در مورد :
روش های متعددی برای پاکسازی سایت هک شده وجود دارد که در این مقاله از وب داده به 12 مورد از برترین ها خواهیم پرداخت.
1- صفحه هک شده سایت یا کد مخرب را حذف کنید
اولین کار این است که صفحه آلوده از سایت هک شده یا کد مخرب را یافته و آن را حذف کنید. در صورتی که صفحه ای هک و آن فایل آلوده شود می توانید فایل را حذف کنید. اصولا صفحات سایت فایل هایی با نام های index.html یا index.php یا name.html هستند. بعد از هک شدن سایت این فایل ها معمولا حاوی کد های مخرب هستند و در صورت عدم حذف این صفحات مشکلات زیادی ایجاد می شود و حتی ممکن است گوگل سایت شما را مسدود کند و abuse این صفحه به هاستینگ شما ارسال شود.
2- رمز هاست خود را تغییر دهید
آیا می دانید یکی از روش های هک کردن، از طریق رمز هاست است؟ پس از ورود به هاست هر کاربری می تواند فایل های شما را به راحتی ویرایش یا حذف کند. پس بهترین کار این است که کلیه رمزهای خود را تغییر دهید.
3- دسترسی به دیتابیس را موقتا قطع کنید
یکی ازاقدامات اولیه سایت هک شده این است که هرچه سریع تر دسترسی به دیتابیس را قطع کنید. رمز کاربری دیتابیس را تغییر داده سپس به فایل کانفیگ سیستم مدیریت محتوای خود مراجعه کرده و اطلاعات دیتابیس را چک کرده و اطلاعات قبلی را بروز نکنید. به این صورت سیستم مدیریت محتوای شما دیگر امکان اتصال به دیتابیس را ندارد و سایت خطای دیتابیس می دهد. برای شما که مدیر وب سایت هستید نمایش یک صفحه خطای موقت دیتابیس بسیار بهتر از یک صفحه از سایت هک شده می باشد!
پس از قطع دسترسی دیتابیس سعی کنید دیتابیس را به صورت کامل بررسی کنید و ببینید آیا کد مخربی در آن وجود دارد یا خیر. این توصیه به کلیه مدیرانی که سایت آنها با کدهای مخرب هک شده است پیشنهاد می شود که دسترسی به دیتابیس را موقتا قطع کنند.
4- رمز های ایمیل، ساب اکانت ها، addon domain و ftp را تغییر دهید
ممکن است هکر برای دسترسی مجدد در هاست شما، یک اکانت ftp ایجاد کرده باشد. تا در صورت نیاز باز هم سایت شما را هک کند. پس حتما رمز های اکانت های موجود را تغییر دهید و اکانت های جدید ناشناس را نیز حذف کنید.
5- بعد از هک شدن سایت خود بی تقاوت نباشید!
اگر یک سایت هک شده روی سرور دارید پس مسئول هر اتفاقی هستید. باید توجه داشته باشید در صورتی که سایت هک شده است ممکن است سایت های دیگر روی آن سرور هم در خطر باشند. هکرها می توانند با استفاده از روش های مختلف به سایر اکانت های سرور نفوذ کنند. همان طور که قبلا هم اشاره کردیم ممکن است در صفحه هک شده کدهای مخرب وجود داشته باشد و کاربران و بازدید کنندگان واقعا در خطر باشند. در صورت عدم پیگیری شما، ممکن است کاربران زیادی قربانی شوند.
6- سعی کنید از پشتیبان (backup) های خود استفاده کنید
این backup ها اگر قدیمی تر باشند بهتر است. بهترین روش بعد از هک شدن سایت restore نسخه پشتیبان است. اگر پشتیبان شما مربوط به چند روز قبل که سایت هک شده باشد بهتر است و می توان آن را ریستور کرد. در صورتی که backup سایت خود را ندارید به هاستینگ خود درخواست ارسال کنید. معمولا هاستینگ ها از سایت های شما روزانه یا هفتگی یا ماهانه و به صورت کاملا خودکار بک آپ تهیه می کنند. البته ممکن است برای restore بک آپ از شما هزینه دریافت کنند. البته در مواردی که هاستینگ مقصر باشد آنها رایگان عملیات پاکسازی را انجام می دهند. اما بعد از restore بک آپ باز هم باید برای بالا بردن امنیت سایت خود تلاش کنید.
7- قالب و افزونه های نال شده یا مشکل دار
قالب های وردپرسی نال شده به هیچ عنوان قابل اطمینان نیستند و به خاطر همین ممکن است که هر زمانی برای سایت شما مشکل ساز باشند بر همین اساس توصیه می کنیم که فقط از فروشگاه قالب های معتبر خرید قالب وردپرسی را انجام دهید تا مشکلی برای شما پیش نیاید، اگر شما از قالب و افزونه های نال شده استفاده کنید ، به دلیل اینکه استاندارد نیستند و دچار دستکاری هایی شده اند سایت شما را با مشکلات جدی روبرو می کنند.
8- وجود کاربر جدید مشکوک
در گام های بعدی از پاکسازی سایت هک شده باید سیستم مدیریت محتوای خود را کنترل کنید و ببینید آیا کاربر جدیدی با دسترسی مدیر ایجاد نشده باشد. هکر ها ممکن است روی سیستم مدیریت محتوای شما یک کاربر مدیر جدید برای ورود مجدد ایجاد کنند. همچنین لازم است رمز کاربران مدیر موجود در سیستم خود را هم تغییر دهید تا دسترسی های غیر مجاز از سایت شما کوتاه گردد.
9- روش بررسی و حذف فایل های مخرب بعد از هک شدن سایت
- سعی کنید فایل هایی که به تازگی ویرایش شده اند را پیدا کنید. این کار را توسط قابلیت های modify date یا last change که در کنترل پنل هاست شما موجود است انجام دهید و کد مخرب را در آن فایل ها بیابید یا فایل سالمی را به جای آن مجدد آپلود کنید.
- سعی کنید فایل های جدیدی که در هاست آپلود شده اند را پیدا کنید.
10- در صورتی که از سیستم مدیریت محتوا خاصی مانند وردپرس استفاده می کنید…
اگر از سیستم مدیریت محتوای خاصی استفاده می کنید و از سایت خود هیچ نسخه پشتیبانی ندارید یکی از بهترین روش ها حذف کامل فایل های آن سیستم و آپلود مجدد فایل ها است. قبل از حذف، از کلیه فایل ها یک نسخه بکاپ تهیه کنید و سپس تمام فایل ها را حذف کنید. پس از آن مجددا نسخه سیستم مدیریت محتوای خود را آپلود کنید و دیتابیس را به سیستم مدیریت محتوای خود متصل کنید. سپس قالب و پلاگین های خود را مجدد نصب کنید. اما قبل از نصب دقت داشته باشید که از سالم بودن و بروز بودن قالب و پلاگین های خود اطمینان حاصل کنید.
11- تمام رمزهای مرتبط با هاست خود را تغییر دهید
تمام رمز های مرتبط با هاست خود را تغییر دهید. رمز های مربوط به پورتال کاربری هاستینگ خود ، ایمیل ها و… باید تغییر یابند.
12- پس از رفع مشکل به دنبال بالا بردن امنیت سایت خود باشید
پس از رفع مشکلات باید به دنبال بالا بردن سطح امنیتی وب سایت خود باشید تا صاحب یک وب سایت هک شده نباشید!
