0 0 0

اقدامات لازم بعد از هک شدن سایت

مقاله / برنامه نویسی می پسندم
اقدامات لازم بعد از هک شدن سایت

زمانی که سایت شما مورد حمله هکر ها واقع می شود مطمئنا هیچ کس از این موضوع خوشحال نیست. نه شما نه توسعه دهندگان نه مشتریان. دلایل متعددی وجود دارد که بسیاری از هکرها می خواهند یک سایت را هک کنند. تقریبا هر وب سایت می تواند هدف هک باشد. از وبلاگ های شناخته شده گرفته تا وب سایت های فروشگاهی بزرگ، هکر های اینترنتی همیشه به دنبال یک شکار هستند. ممکن است اطلاعات خصوصی تنها چیزی نباشد که هکرها به دنبال آن باشند. برخی از دلایلی که وبسایت شما می تواند هدف یک هکر قرار گیرد در زیر گفته شده است. به منظور یادگیری اقدامات لازم بعد از هک شدن سایت، ما پیشنهاد می کنیم که مقاله زیر را مطالعه کنید.

حتما این مطلب را برای دوستان خود به اشتراک بگذارید

در صورتی که سایت شما هک شده است لازم است موارد زیر را بررسی کنید.

 

صفحه هک سایت را حذف کنید

بله اولین کار این است که باید صفحه هک را حذف کنید. در صورتی که صفحه هک از فایل لود می شود آن فایل را حذف کنید. بیشتر صفحات هم یک فایل با نام های index.html یا index.php یا name.html هستند. این فایل ها معمولا حاوی کد های مخرب هستند و در صورت عدم حذف این صفحات مشکلات زیادی ایجاد می شود و حتی ممکن است گوگل سایت شما را مسدود کند و abuse این صفحه به هاستینگ شما ارسال شود.

 

دسترسی به دیتابیس را موقت قطع کنید و رمز دیتابیس را تغییر دهید

در صورتی که صفحه هک از دیتابیس شما لود می شد لطفا هرچه سریع تر دسترسی به دیتابیس را قطع کنید. با تغییر رمز کاربری دیتابیس و عدم بروز رسانی آن در فایل کانفیگ سیستم مدیریت محتوا ، این کار را انجام دهید. در اینصورت سیستم مدیریت محتوا شما دیگر امکان اتصال به دیتابیس را ندارد و سایت شما خطا دیتابیس می دهد. برای شما که مدیر سایت هستید یک صفحه خطا موقت دیتابیس بسیار بهتر از یک صفحه هک می باشد!

پس از قطع دسترسی سعی کنید دیتابیس را بررسی کنید که کد های مخرب در ان وجود نداشته باشد. ما حتی به مدیرانی که سایت آنها با فایل هک شده است پیشنهاد می کنیم دسترسی به دیتابیس را قطع کنند.

 

رمز هاست خود را تغییر دهید

بله. آیا می دانید یکی از روش های هک ورود از طریق رمز هاست است ؟ پس از ورود به هاست هر کاربری می تواند فایل های شما را به راحتی ویرایش یا حذف کند.

 

رمز های ftp ، ایمیل ، ساب اکانت ها ، addon domain ها را تغییر دهید

ممکن است هکر برای دسترسی مجدد در هاست شما ، یک اکانت ftp ایجاد کرده باشد. تا در صورت نیاز باز هم سایت شما را هک کند. پس حتما رمز های اکانت های موجود هم تغییر دهید و اکانت های جدید را نیز حذف کنید.

 

با هاستینگ خود مشورت کنید

به هاستینگ خود درخواست پشتیبانی ارسال کنید و از آنها درخواست کنید تا شما را راهنمایی کنند. آنها ممکن است برای جلوگیری از دسترسی های جدید هکر ها موقت سایت شما برای بررسی مسدود کنند.

 

بعد از هک شدن سایت خود بی تقاوت نباشید

شما مسئول هر اتفاقی هستید، باید توجه داشته باشید در صورتی که سایت شما هک شده است ممکن است سایت های دیگر روی آن سرور هم در خطر باشند. هکر ها می توانند با استفاده از روش های مختلف به سایر اکانت های سرور نفوذ کنند.

همانطور که قبلا هم اشاره کردیم ممکن است در صفحه هک کد های مخرب باشد و کاربران بازدید کننده واقعا در خطر باشند. در صورت عدم پیگیری شما ممکن است کاربران زیادی در خطر باشند.

 

سعی کنید از پشتیبان ( backup ) های خود استفاده کنید. این backup ها اگر قدیمی تر باشند بهتر است

بهترین روش بعد از هک شدن سایت restore پشتیبان است. اگر پشتیبان شما مربوط به چند روز قبل که سایت شما هک نشده باشد restore شود بهتر است. در صورتی که خود backup  سایت خود را ندارید به هاستینگ خود درخواست ارسال کنید. معمولا هاستینگ ها خودکار از سایت های شما روزانه یا هفتگی یا ماهانه بک آپ دارند. البته ممکن است برای restore  بک آپ از شما هزینه دریافت کنند. البته در مواردی که مقصر هاستینگ باشد آنها رایگان انجام می دهند. اما بعد از restore بک آپ باز هم باید برای  بالا بردن امنیت سایت خود تلاش کنید.

 

کنترل کنید در سیستم مدیریت محتوا شما کاربری با دسترسی مدیر جدیدی ایجاد نشده باشد 

هکر ها ممکن است روی سیستم مدیریت محتوا شما یک کاربر مدیر جدید برای ورود مجدد ایجاد کنند. همچنین لازم است رمز کاربران مدیر موجود در سیستم خود هم تغییر دهید.

 

 در صورتی که از سیستم مدیریت محتوا خاصی استفاده می کنید مانند وردپرس

اگر از سیستم مدیریت محتوا خاصی استفاده می کنید و backup از سایت خود ندارید یکی از بهترین روش ها حذف کامل فایل های آن سیستم و آپلود مجدد فایل ها است.

قبل از حذف از فایل ها یک backup بگیرید و سپس تمام فایل ها را حذف کنید. پس از آن مجدد نسخه سیستم مدیریت محتوا خود را آپلود کنید و دیتابیس را به سیستم مدیریت محتوا خود متصل کنید. سپس قالب و پلاگین های خود را مجدد نصب کنید. اما از سالم بودن و بروز بودن قالب و پلاگین های خود اطمینان حاصل کنید.

 

تمام رمز های مرتبط با هاست خود را تغییر دهید

تمام رمز های مرتبط با هاست خود را تغییر دهید. رمز های مربوط به پورتال کاربری هاستینگ خود ، ایمیل ها ، و  … را تغییر دهید.

 

پس از رفع مشکل به دنبال بالا بردن امنیت سایت خود باشید

پس از رفع مشکلات باید به دنبال بالا بردن امنیت سایت خود باشید. در یک مقاله جداگانه سعی می کنیم چند روش بالا بردن امنیت را معرفی کنیم.

 

 روش بررسی و حذف فایل های مخرب بعد از هک شدن سایت

  1. سعی کنید فایل های که به تازگی ویرایش شده اند را پیدا کنید. این کار را توسط امکان modify date یا last change که در کنترل پنل هاست شما موجود است پیدا کنید و کد مخرب را در آن پیدا کنید یا فایل را مجدد آپلود کنید.
  2. سعی کنید فایل های جدیدی که در هاست آپلود شده اند را پیدا کنید.

 

 

نکـــــــات کلیدی مطلب

  • صفحه هک سایت را حذف کنید
  • دسترسی به دیتابیس را موقت قطع کنید و رمز دیتابیس را تغییر دهید
  • رمز هاست خود را تغییر دهید
  • سعی کنید از پشتیبان های خود استفاده کنید
  • رمز های ftp ، ایمیل ، ساب اکانت ها ، addon domain ها را تغییر دهید
  • با هاستینگ خود مشورت کنید
  • کنترل کنید در سیستم مدیریت محتوا شما کاربری با دسترسی مدیر جدیدی ایجاد نشده باشد
  • تمام رمز های مرتبط با هاست خود را تغییر دهید
  • پس از رفع مشکل به دنبال بالا بردن امنیت سایت خود باشید
/ پایان مقاله /
هک شدن سایت ، پشتیبان گیری ، بالا بردن امنیت / برچسب ها

0 دیدگاه کاربران

نام

ایمیل

متن دیدگاه