اقدامات لازم پس از هک شدن سایت

اقدامات لازم پس از هک شدن سایت

بروزرسانی شده در۲۲ تیر ۱۴۰۳

آنچه در این مقاله می خوانید...

اقدامات امنیتی برای حفط کسب و کار شما الزامی است.اما گاهی اوقات،حادثه خبر نمی کند و دقیقا زمانی که انتظارش را ندارید ممکن است امنیت سایت شما به خطر افتاده باشد.بنابراین، اگر وب سایت شما به خطر افتاده است یا اینکه احساس می کنید افرادی توانسته اند به سایت شما نفوذ پیدا کنند،باید یک سری اقدامات لازم پس از هک شدن سایت انجام دهید.

اگر احساس می کنید که سایت یا هاست شما به خطر افتاده است، باید فورا برای کاهش آسیب های احتمالی اقدام کنید.هر چه بیشتر صبر کنید، اوضاع بدتر می شود.

یکی از معیار های سایت خوب و مناسب این است که طراح در وهله اول پشتیبانی مناسبی را به شما ارائه بدهد و دومین مرحله این است که تمام جوانب امنیتی را بر روی سایت شما پیاده سازی کرده باشد.برای استعلام قیمت طراحی سایت ۱۰۰٪ ایمن می توانید با ما در ارتباط باشید.

در این آموزش قصد داریم تا یک سری از اقدامات لازم پس از هک شدن سایت که نیاز است هر وبمستر و صاحب کسب و کاری آن را بداند بیان کنیم.پس تا انتهای این آموزش همراه ما باشید.

تغییر تمام رمزهای عبور

در اولین مرحله باید تمام رمزهای عبور را تغییر دهید.

فرآیند بازنشانی رمز عبور ممکن است شامل به‌روزرسانی رمزهای FTP/SFTP،تغییر رمز عبور وردپرس،حساب‌های ایمیل و هر چیز دیگری که فک می کنید به سایت شما مرتبط است.

شما باید از پسورد های قوی و منحصر به فرد برای هر حساب استفاده کنید و اطمینان حاصل کنید که از گذرواژه‌های استفاده‌ شده قبلی مجدداً استفاده نمی‌کنید،زیرا پس از شناسایی رمز عبور توسط هکر،پسورد قابل استفاده مجدد نیست، حتی در سرویس دیگر.

اگر نمی دانید که چگونه رمز عبور را قوی انتخاب کنید،می توانید از ابزار های آنلاین ساخت پسورد استفاده کنید.

بررسی فایل های قالب سایت

یکی از اقدامات لازم پس از هک شدن سایت این است که تمام فایل ها و دایرکتوری های سایت خود را برای هرگونه تغییر غیرمجاز،اضافه شدن فایل های ناآشنا، یا تزریق کد مشکوک بررسی کنید.

هنگامی که یک سایت هک می شود، فایل های مخرب اغلب در همان زمان ایجاد یا ویرایش می شوند. پس از یافتن یک فایل مخرب در سایت خود، می توانید با شناسایی فایل هایی که در همان زمان ویرایش شده اند فایل ها و کد های مخرب دیگر هم پیدا کنید.

اگر از وردپرس استفاده می‌کنید، افزونه امنیتی Wordfence دائماً فایل‌های شما را اسکن می‌کند و شما را از هرگونه تغییر مطلع می‌کند.وجه تمایز این افزونه با سایر افزونه ها این است که در نسخه رایگان این افزونه تمام قابلیت های مورد نیاز ما موجود است و نیاز به خریداری نسخه پرو نمی باشد.

بازگردانی نسخه پشتیبان سایت

هنگامی که متوجه شدید سایت شما به خطر افتاده است، بازیابی نسخه پشتیبان،بهترین راه برای حذف بدافزارها و کد های مخرب موجود در سایت است.

معمولا شرکت ها هاستینگ به صورت روزانه،هفتگی و بعضا ماهانه بک آپ هایی را از سایت شما تهیه می کنند که می توانید برای این کار از شرکت هاستینگ خود بخواهید تا آخرین نسخه پشتیبان سایت شما را ریستور کند.

اگر از وردپرس استفاده می کنید،می توانید یک افزونه پشتیبان نصب کنید.در آموزش نحوه بک آپ گیری سایت با افزونه در وردپرس در این خصوص به طور مفصل توصیح داده ایم.

انجام بروزرسانی های سایت

یکی از راه های نفوذ هکر ها به سایت شما عدم بروز بودن افزونه ها و قالب سایت می باشد.یکی از دلایل آپدیت دادن نرم افزار ها دیباگ کردن و برطرف کردن باگ های امنیتی آن نرم افزار می باشد.پس شما اگر افزونه ها و قالب های سایت خود را به روز نکنید ممکن است که باگ های امنیتی شما توسط هکر ها شناسایی شود و همین امر باعث نفوذ آنها به سایت شما شود.

بنابراین برای جلوگیری از نفوذ هکر ها باید اطمینان پیدا کنید که تمام افزونه ها،قالب،هسته وردپرس و.. به روز هستند.

فعالیت سایت خود را رصد کنید

با استفاده از افزونه های امنیتی مثل wordfence می توانید تعداد دفعات تلاش برای ورود سایت خود را محدود کنید.با این کار کاربری که تلاش می کند وارد سایت شما شود اگر تا تعداد مشخصی مثلا ۳ بار،پسورد و کلمه عبور خود را اشتباه وارد کند آی پی آن کاربر برای مدت مشخصی بلاک می شود و دسترسی به سایت شما را نخواهد داشت.

بنابراین می توانید برای حفظ امنیت بیشتر سایت خود از این قابلیت ها هم استفاده کنید.

اقدامات امنیتی که باید انجام دهید

با اجرای اقدامات ضروری مثل احراز هویت دو مرحله ای می توانید امنیت وب سایت خود را افزایش دهید.

وردپرس و سایر برنامه های CMS افزونه ها و پسوندهای ۲FA را ارائه می دهند. نحوه استفاده از آن بسته به پلتفرم سایت شما متفاوت خواهد بود. با این وجود، افزونه های زیادی در دسترس هستند که می توانند این قابلیت را به سایت وردپرسی شما اضافه کنند.یکی از این افزونه ها افزونه wordfence می باشد که شما با استفاده از این افزونه می توانید تا ۹۰ درصد امنیت سایت خود را بهبود بدهید.

اگر برای اجرای ۲FA نیاز به کمک داشتید لامرد وب در خدمت شماست.

اطلاع رسانی به کاربران

اگر سایت شما داده‌ های زیادی از کاربران را در اختیار دارد یا خدماتی را به مشتریان ارائه می‌دهد،روش درست این است که آنها را در مورد این حادثه امنیتی و اقداماتی که برای رسیدگی به آن انجام داده‌اید و هر اقدامی که باید آنها برای ایمن سازی حساب‌هایشان انجام دهند، اطلاع بدهید.

نکته مهم این است که کاربران سایت شما به هر حال به هر طریقی از این موضوع مطلع می شوند و چه بهتر است که شما صادقانه این موضوع را به آنها اطلاع دهید.این کار باعث اعتماد بیشتر کاربران شما می شود و کاربرانتان را از دست نخواهید داد.

بررسی پنل مدیریت وردپرس

مشکلی که معمولاً بسیاری از افراد آن را نادیده می گیرند زمانی است که هکرها یا کدهای مخرب،یک مدیر یا کاربر جدید را بدون اطلاع شما به سایت شما تزریق می کنند. این می تواند امکان کنترل سایت شما را به هکر بدهد که بتواند به سرعت هر گونه اقداماتی را که ممکن است اجرا کرده باشید حذف کند.

لیست کاربران خود را در وردپرس بررسی کنید تا مطمئن شوید هیچ مدیر جدیدی یا کاربر دیگری اضافه نشده باشد.حتی اگر کاربرانی با نقش کاربری مشترک در سایت شما اضافه شده باشد فورا نسبت به حذف ان اقدام کنید.

نتیجه گیری

با دنبال کردن مراحل بالا، می توانید سایت خود را به حالت عادی بازگردانید و احتمال به خطر افتادن سایت خود را در آینده به حداقل برسانید.

توجه داشته باشید که اگر دانش فنی نداشته باشید یا به سرعت این اقدمات را انجام ندهید ممکن است سایت شما برای همیشه نابود شود و راه بازگشتی وجود نداشته باشد.بنابراین به شما پیشنهاد می کنیم که این فرایند را به فرد یا تیمی بسپارید که در حوزه وردپرس آشنایی کافی داشته باشد و بتواند شما را از این منجلاب نجات دهد.لامرد وب می تواند به شما کمک کند که سایت ویروسی یا هک شده خود را بدون اتلاف وقت برگردانید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دوازده + 15 =