سایت وردپرسم هک شده چیکار کنم ؟
خیلی از وقت ها پیش می آید که صاحب یک کسب وکار آنلاینی از وردپرس استفاده کرده و به دلیل صرفه جویی در هزینه های کسب و کاراز قالب یا پلاگین های نال شده و غیر مجاز استفاده کرده است که ممکن است تا چندین مدت هیچ مشکلی برای شما ایجاد نشود . اما به هرحال خطر در کمین است و سایت شما یک روزی هک خواهد شد.
اگر سایت وردپرسی شما هک شد اولین قدم حفظ آرامش است که سپس میتوانید با انجام اقداماتی مشکلات پیش آمده را حل و فصل نمایید.
اگر هیچ تخصصی دراین زمینه ندارید بهتر است ابتدا پیشنهاد کنم که از پشتیبانی سایت سابین سرور استفاده کنید . چون متخصصین خبره ای پشت این قضیه هستند و به شما تضمین انجام کار صحیح داده میشود و پیشنهاد ماست.
این هک ها ممکن است به چندین روش انجام شوند که باید به دقت این مورد بررسی شود. بعنوان مثال ممکن است سایت شما به سایت دیگری ریدایرکت شود و یا سایت شما کلا صفحه هک شدن توسط گوگل را نمایش دهد و یا موارد دیفیس و … که بهتر است از قبل این مورد بررسی و سپس راهکار عرضه شود.
راه های مقابله با هک شدن سایت وردپرسی
در این مقاله چندین گام برای مقابله با هک شدن سایت وردپرسی برای شما درج شده است :
1- غیرفعال کردن افزونه ها
اولین کاری که باید انجام شود این است که تمام افزونه های نصب شده در سایت را غیرفعال کنید. برای این کار باید به پیشخوان وردپرس رفتهو بخش افزونه ها > افزونه های نصب شده بروید و سپس تمام پلاگین ها را غیرفعال نمایید. دقت کنید حذف نشوند.پس از غیرفعال کردن افزونه ها اگر مشکل سایت حل نشد و صفحات سایت به درستی لود نشدند , باید به سراغ راه های بعدی بروید. اما اگر مشکل رفع شد باید یک به یک افزونه ها را فعال کنید و با هرکدام که به مشکل خورد ان را حذف یا با افزونه دیگری جایگزین کنید حتی اگر افزونه کاربردی باشد.
2- تغییر قالب سایت وردپرس
گاهی اوقات با غیرفعال کردن قالب نصب شده مشکل هک نیز رفع میشود . چرا که کدهای مخرب ممکن است صرفا برروی قالب به ار رفته باشند. بنابر این قبل از غیرفعال کردن قالب فعلی بایستی یک قالب دیفالت و پیشفرض وردپرس را نصب و سپس قالب فعلی خود را غیرفعال نمایید و سپس تست کنید. اگر شمکل رفع شد نیاز به کار خاص دیگری نیست وشما باید حتما از یک برنامه نویس یا پشتیبان وردپرس صحبت کنید که پیشنهاد ما پشتیبان وردپرس سابین سرور است.
4- کم بود منابع :
گاهی اوقات هکرها با کد های مخرب سعی میکنند فرایندهای اضافی در سرور یا هاست شما ایجاد کنند و به همین شکل در سایت شما اختلال ایجاد میشود . هرچند انجام این مورد کمی بچگانه به نظر میرسد اما قطعا شدنی است .
برای رفع این مشکل نیز اگر چنانچه مشکل شما با موارد 1 و 2 رفع نشد, میبایست به multi php ini editor و یا در هاست وردپرس خود که بصورت استاندارد کانفیگ شده باشد به بخش select php version مراجعه نمایید و سپس مموری لیمیت را افزایش دهید. با اینکار محدودیت حافظه رم شما افزایش پیدا میکند و ممکن است سایتتان در دسترس قرار بگیرد. اما اگر مشکل رفع نشد باز همچنان با یک متخصص وردپرس صحبت نمایید که پیشنهاد ما پشتیبان وردپرس سابین سرور میباشد.
4- بررسی کدهای سایت و قالب و پلاگین ها :
یک متخصص وردپرس همیشه در ابتدای کار به جای موارد بالا از همین روش شروع به کار میکند و پس از اطمینان از این موضوع به سراغ راهکار مبتدی میرود.
کدهای سایت شما ممکن است توسط قالب یا پلاگین ها ( افزونه ها ) مخرب شده باشند و منشا مشکلات از انها بوده باشد که توسط یک برنامه نویس ماهر ابتدا تک به تک بررسی میشود و سپس از ابزارها انلاین نیز جهت رفع مشکل کمک گرفته میشود تا از عدم وجود کد مخرب در سایت وردپرس اطمینان حاصل شود. یادتان نرود این مورد یک کار تخصصی است و حتما باید با یک متخصص صحبت کنید .
5- بررسی شود که سایت واقعا هک شده یا خیر؟
گاهی اوقات ممکن است تداخل یک افزونه یا خود قالب باعث به هم ریخته شدن سایت شود یا حتی یک کد ساده html / css نیز باعث این مشکل میشود. ابتدا باید دقیق بررسی کنید که هک شده یا خیر. علائم هک براحتی قابل شناسایی میباشد و نیاز به کار خاصی نیست.
اقدامات لازم برای ایمن سازی سایت وردپرس :
یکسری راه ها برای مقابله با هک شدن سایت وجود دارد و شما میبایست از این راه ها برای رفع مشکل خود استفاده نمایید.
1- تغییر رمز عبور
حتما اگر حس کردید سایت شما هک شده است رمز عبور خود را عوض کنید و در بخش کاربران نیز چک کنید که ادمین دیگری وجود نداشته باشد.
2- بروزرسانی قالب
قالب خود را در مارکت های معتبر چک کنید که اپدیت کرفته باشد . سپس ان را به نسخه اخر که با همه پلاگین های شما سازگار است اپدیت کنید که راه حل اساسی است.
3- بروزرسانی افزونه ها
همانند مورد دوم باید اقدام کنید. چرا که ممکن است هک سایت از طریق یک پلاگین ساده حتی مانند کانتکت فرم اتفاق افتاده باشد.
4- اسکن امنیتی توسط ابزارهای موجود
باید از ابزارهای امنیتی و جالبی که در سطح نت وجود دارند استفاده کنید تا مشکلات امنیتی شما را بررسی و به شما اطلاع دهد. این ابزارها زیاد بوده و دقیق نیستند . پس در نتیجه نباید به انها اتکا کنید.
5- ری استور بکاپ روزهای قبل
اگر چنانچه سایتتان هک شده است براحتی با ری استور بکاپ روزهای قبل ان را بازیابی کنید و مشکلات امنیتی داخل ان را بررسی و رفع کنید.
6- استفاده از افزونه های امنیتی
از افزونه های امنیتی مثل وردفنس استفاده کنید و انرا به دقت کانفیگ کنید.کانفیگ این افزونه ها ساده بنظر میرسند اما یک مشکل کوچک میتواند حتی باعث اتفاقات ناگوار تری شود. پس باید توسط شخصی مسلط به این پلاگین ها و موارد امنیتی ان افزونه را کانفیگ کند که میتوانید از سابین سرور برای پشتیبانی سایت خود کمک بگیرید.
نتیجه گیری:
اکثرا فکر میکنند هک شدن سایت یک شوخی بیش نیست. اما ممکن است همین شوخی باعث از دست رفتن کلی درامد سایت از دنیای الکترونیک و انلاین بوده و باعث دردسرهای حقوقی زیادی نیز شود. بعنوان مثال ممکن است از سایت شما بعنوان طعمه استفاده کنند و حیثیت سایت شما را به خطر بیندازند . یا میتوانند از شما بعنوان فیشینگ استفاده کنند.
برای رفع چنین مشکلاتی حتی اگر خدتان 30 درصد مسلط به اوضاع هستید نباید ریسک کنید و باید حتما با یک متخصص پشتیبانی وردپرس صحبت و مشورت کنید تا مشکل در سریعترین زمان ممکن رفع گردد.
در کل پیشنهاد ما استفاده از پشتیبانی وردپرس سابین سرور میباشد که بیش از یک دهه است که در این حوزه فعالیت میکنند و تخصص لازم در این زمینه را دارند و در نتیجه میتوانند به شما در این زمینه کمک کنند.