بر فراز 2200 حملات سایبری در هر روز اتفاق می‌افتد که برابر است با بیش از 800000 نفر در سال قربانی آن‌ها. با وجود این همه تهدید سایبری در سرتاسر وب، این احتمال وجود دارد که یکی از آنها به وب سایت وردپرس شما نفوذ کند.

با این حال، اگر سایت وردپرس شما هک شده است، نباید وحشت کنید. در این مقاله ۱۱ مرحله برای بازیابی و پاکسازی سایت وردپرس هک شده و جلوگیری از هک شدن آن در آینده را طی می کنیم.

بیایید با روشن کردن اینکه آیا مشکل هک وردپرس است یا خیر شروع کنیم.

نشانه های هک شدن وب سایت وردپرسی

تشخیص یک وب سایت هک شده همیشه آسان نیست. علائم زیر را بررسی کنید تا متوجه شوید که آیا سایت شما هک شده است یا خیر:

  • شما نمی توانید وارد پنل مدیریت وردپرس شوید.
  • محتوا و طرحی وجود دارد که آپلود نکرده اید.
  • یک افت ناگهانی در ترافیک وجود دارد.
  • وب سایت کاربران را تغییر مسیر داده و ایمیل های اسپم ارسال می کند.
  • هنگام بازدید از وب سایت وردپرس خود، هشدارهای فهرست بلاک مرورگر ظاهر می شود.
  • فایل های وردپرس شما از دست رفته است.
  • گزارش‌های سرور، فعالیت‌ها و بازدیدهای غیرعادی را از مکان‌های ناشناخته شناسایی می‌کنند.
  • یک عضو جدید با حقوق مدیریت بدون رضایت شما اضافه شده است.
  • افزونه امنیتی شما به شما در مورد نقض احتمالی هشدار می دهد.

چگونه یک سایت وردپرس هک می شود

در اینجا برخی از رایج ترین حملات سایبری که می توانند از آسیب پذیری های امنیتی وردپرس استفاده کنند، آورده شده است:

  • درهای پشتی ‒ بدافزاری که رویه‌های احراز هویت را برای دسترسی به فایل‌های اصلی وردپرس نفی می‌کند.
  • حملات Brute-Force ‒ یک روش هک که از استراتژی آزمون و خطا برای حدس زدن اعتبار ورود شما استفاده می کند.
  • اسکریپت بین سایتی (XSS) ‒ یک حمله تزریق کد که اسکریپت های مخرب را در کد یک وب سایت اجرا می کند.
  • حملات تزریق SQL ‒ یک روش هک شامل تزریق کد که درخواست‌های آسیب‌پذیر SQL را هدف قرار می‌دهد.
  • تغییر مسیرهای مخرب ‒ یک درب پشتی که بازدیدکنندگان وب سایت شما را به یک وب سایت سایه هدایت می کند.
  • هک های دارویی ‒ یک حمله هرزنامه SEO که وب سایت شما را با محتوای مخرب آلوده می کند. در نتیجه، وب سایت شما شروع به رتبه بندی برای این کلمات کلیدی اسپم می کند و به اعتبار برند شما آسیب می رساند.
  • انکار سرویس (DoS) – حمله ای که برای خاموش کردن یک وب سایت یا یک شبکه با غلبه بر سیستم هدف با درخواست ها طراحی شده است.

نکته حرفه ای

مقاله ما را بررسی کنید روی چگونه وب سایت ها هک می شوند تا با جزئیات در مورد این حملات اطلاعات کسب کنند و راه هایی برای جلوگیری از آنها پیدا کنند.

دلایل هک شدن یک سایت وردپرسی

ممکن است تعجب کنید که چرا وب سایت شما هک شده است. در اینجا سه ​​دلیل اصلی وجود دارد که هکرها ممکن است وب سایت وردپرس شما را به عنوان یک هدف اصلی برای حملات سایبری خود ببینند.

اعتبارنامه ورود ناامن

8 درصد از وب سایت های وردپرس آلوده رمزهای عبور ضعیفی مانند «12345»، «picture1» و «password» دارند. در حالی که یک رمز عبور قوی مصونیت در برابر هک شدن را تضمین نمی کند، اعتبارنامه ورود ایمن لایه دیگری از امنیت را به وب سایت و اطلاعات شخصی شما اضافه می کند.

نرم افزار قدیمی

فایل‌های اصلی وردپرس، افزونه‌ها و تم‌های قدیمی از جمله شایع‌ترین دلایل هک شدن وب‌سایت‌ها هستند. به روز نگه داشتن نصب وردپرس ضروری است زیرا به روز رسانی نرم افزار با وصله های امنیتی ارائه می شود که آسیب پذیری های نسخه قبلی را برطرف می کند. بدون به روز رسانی، هکرها می توانند از این آسیب پذیری ها برای دسترسی به سایت وردپرس شما سوء استفاده کنند.

کد وب سایت ضعیف

افزونه ها و تم های وردپرس با کیفیت پایین معمولا کد ضعیفی دارند و آسیب پذیری هایی را به سایت وردپرس شما وارد می کنند. بنابراین، توصیه می کنیم تم ها و افزونه های خود را از مخزن رسمی وردپرس یا بازارهای معتبری که به روز رسانی و پشتیبانی منظم را ارائه می دهند، دریافت کنید.

پیشنهاد می‌کنیم بخوانید:  بایگانی VPS

11 راه حل برای رفع هک وب سایت وردپرس

پس از تایید هک شدن سایت وردپرس، نوبت به رفع مشکل می رسد. در قسمت بعدی روش پاکسازی سایت وردپرس هک شده را در ۱۱ مرحله ساده توضیح خواهیم داد.

1. وردپرس را در حالت Maintenance Mode قرار دهید

اگر هنوز به داشبورد وردپرس خود دسترسی دارید، بلافاصله وب سایت خود را در حالت نگهداری قرار دهید. انجام این کار باعث می شود بازدیدکنندگان سایت وردپرس هک شده شما را باز نکنند و از اطلاعات شخصی و دستگاه خود در برابر هر چیزی که به آن حمله می کند محافظت می کند. شما همچنین اعتبار نام تجاری خود را با نگذارید راه اندازی سایت وردپرس هک شده حفظ کنید.

هاستینگer کاربران می توانند حالت تعمیر و نگهداری را از طریق داشبورد hPanel خود فعال کنند. فقط باید به آن پیمایش کنید داشبورد زیر وردپرس بخش hPanel و کلیک کنید روی را حالت تعمیر و نگهداری گزینه.

فعال کردن حالت نگهداری از طریق hPanel

نکته حرفه ای

مقاله ما را بررسی کنید روی حالت نگهداری وردپرس برای راه های مختلف تبدیل آن روی.

2. پسورد وردپرس را بازنشانی کنید

اگر هکرها به وب سایت شما دسترسی پیدا کنند، اعتبار ورود شما به خطر می افتد. بنابراین، اولین قدم برای تعمیر سایت هک شده، بازنشانی گذرواژه های مدیریت وردپرس، FTP، پایگاه داده و حساب هاست خود است.

بسیاری از ابزارهای مدیریت رمز عبور مانند NordPass یک ژنراتور را ارائه دهید که می توانید از آن برای ایجاد رمزهای عبور قوی و ایمن نگه داشتن آنها برای خود استفاده کنید. رمز عبور ایده آل باید حداقل 16 کاراکتر از جمله حروف، اعداد و نمادها داشته باشد.

همچنین توصیه می‌کنیم احراز هویت دو مرحله‌ای را فعال کنید و تلاش‌های ورود را محدود کنید تا لایه‌های حفاظتی اضافی به اعتبار ورود به وردپرس خود اضافه کنید.

3. وردپرس را به روز کنید

قبل از تلاش برای تعمیر وب سایت هک شده خود، بهتر است نصب های قدیمی وردپرس خود را به روز کنید. انجام این کار به جلوگیری از سوء استفاده هکرها از آسیب پذیری های سایت برای رفع مشکل شما کمک می کند و سایت شما را پس از هک ایمن نگه می دارد.

نکته حرفه ای

مقاله ما را بررسی کنید روی در صورت نیاز به کمک، وردپرس را به روز کنید. همچنین توصیه می‌کنیم تم‌ها و افزونه‌های خود را به‌روزرسانی کنید، زیرا حملات سایبری معمولاً از طریق افزونه‌ها و فایل‌های تم قدیمی به وردپرس نفوذ می‌کنند.

4. افزونه ها و تم ها را غیرفعال کنید

غیرفعال کردن پلاگین ها و مضامین خود و سپس فعال کردن مجدد آنها یک به یک به شما امکان می دهد تا نصب های آلوده را محدود کنید. پس از کشف نصب های معیوب، آنها را غیرفعال و حذف کنید.

همچنین این زمان عالی برای حذف نصب های وردپرس استفاده نشده از وب سایت شما خواهد بود. نصب تم ها و افزونه های غیر ضروری روی سایت شما می تواند برای بدافزارها نقاط دسترسی ایجاد کند تا هک وردپرس را انجام دهند، حتی اگر غیرفعال باشند.

علاوه بر این، هر افزونه و مضمونی را که خارج از دایرکتوری‌های قالب رسمی وردپرس و افزونه‌ها به دست آمده‌اند، حذف نصب کنید، زیرا این نوع نرم‌افزارها خطر بیشتری برای حمل کدهای مخرب دارند.

در اینجا مراحل غیرفعال کردن یک افزونه وجود دارد:

  1. رفتن به پلاگین -> پلاگین های نصب شده از داشبورد مدیریت WP شما.
  2. برای غیرفعال کردن یک افزونه، کلیک کنید روی را از کار انداختن گزینه زیر آن
غیرفعال کردن یک به یک افزونه وردپرسغیرفعال کردن یک به یک افزونه وردپرس
  1. برای غیرفعال کردن چند افزونه به طور همزمان، کادر کنار افزونه‌های انتخاب شده را علامت بزنید و انتخاب کنید از کار انداختن از منوی کشویی کلیک درخواست دادن.
غیرفعال کردن افزونه های وردپرس به صورت انبوهغیرفعال کردن افزونه های وردپرس به صورت انبوه

5. وردپرس را دوباره نصب کنید

اگر هیچ یک از مراحل قبلی جواب نداد، ممکن است فایل های اصلی وردپرس شما آلوده شده باشند. در این صورت، باید فایل های اصلی را مجدداً نصب کنید و تازه شروع کنید.

ساده ترین راه برای انجام این کار از طریق داشبورد مدیریت وردپرس است. رفتن به داشبورد -> به روز رسانی ها و کلیک کنید روی را دوباره نصب کنید دکمه.

نصب مجدد وردپرس از طریق داشبورد مدیریتنصب مجدد وردپرس از طریق داشبورد مدیریت

قبل از شروع نصب جدید وردپرس، ابتدا از فایل های وب سایت خود نسخه پشتیبان تهیه کنید. از بازنویسی وب سایت قدیمی خود اجتناب کنید backup نسخه با نسخه جدید بعدا می توانید فایل های سیستم وردپرس هک شده را با نسخه تمیز مقایسه کنید تا فایل های مشکوک را شناسایی و حذف کنید.

نکته حرفه ای

مقاله ما را بررسی کنید روی نصب مجدد وردپرس برای کسب اطلاعات بیشتر در مورد روش های دیگر.

6. حذف کاربران جدید وردپرس با امتیازات مدیریت

یکی از رایج ترین نشانه های هک شدن سایت های وردپرس، ظاهر شدن کاربران جدید با امتیازات ادمین است. اگر حساب‌های مدیریت جدیدی را مشاهده کردید که شما یا سایر مدیران وب‌سایت نمی‌شناسید، فوراً آن‌ها را حذف کنید.

نکته حرفه ای

به مقاله ما مراجعه کنید روی مدیریت نقش های کاربران وردپرس برای اقدامات مناسب برای حذف حساب های کاربری از سایت شما.

7. بدافزار را جستجو کنید

دو راه برای حذف بدافزار از وب سایت های وردپرس هک شده وجود دارد – به صورت دستی یا با استفاده از یک افزونه حذف بدافزار. توصیه می کنیم از زمانی که دفترچه راهنما را انجام داده اید، دومی را انتخاب کنید process نادرست می تواند وضعیت را بدتر کند.

پیشنهاد می‌کنیم بخوانید:  بایگانی VPS

مقاله ما را در مورد حذف بدافزار وردپرس با استفاده از هر دو روش دنبال کنید. این مقاله همچنین بهترین افزونه های امنیتی وردپرس را با ویژگی های حذف بدافزار برای توجه شما برجسته می کند.

8. PHP Execution را غیرفعال کنید

هکرها می توانند با آپلود فایل هایی با کدهای مخرب در سایت های وردپرس، درهای پشتی ایجاد کنند آپلودها پوشه غیرفعال کردن اجرای PHP مانع از اجرای آن فایل های آلوده می شود.

ابتدا یک فایل htaccess ایجاد کنید و کد زیر را به آن اضافه کنید:

<Files *.php>
deny from all 
</Files>

سپس، آپلود کنید htaccess فایل به wp-content/uploads/ با پیکربندی یک کلاینت FTP یا با استفاده از مدیر فایل، پوشه را در داخل دایرکتوری ریشه خود قرار دهید.

9. پایگاه داده وردپرس را پاک کنید

پس از تمیز کردن نصب وردپرس، مرحله بعدی این است که رکوردهای موجود در پایگاه داده خود را بررسی کنید. برای جلوگیری از ایجاد درب پشتی توسط هکرها از طریق تزریق پایگاه داده، هر رکورد حاوی کد مخرب و سوابق جدیدی را که نمی شناسید حذف کنید.

توجه داشته باشید که این کار را انجام دهید process دستی مخاطره آمیز و وقت گیر است، به خصوص اگر رکوردهای زیادی داشته باشید. در صورت حذف تصادفی سوابق اشتباه، سایت ممکن است غیر قابل تعمیر شود.

به همین دلیل توصیه می کنیم یکی از بهترین افزونه های پایگاه داده وردپرس را برای این کار انتخاب کنید process.

10. نقشه سایت وردپرس را پاک کنید

نقشه سایت طرحی است که به موتورهای جستجو کمک می کند محتوای وب سایت شما را پیدا کرده و بخزند. اگر هک شود، به احتمال زیاد رتبه موتور جستجوی شما کاهش می یابد. به همین دلیل ارزش آن را دارد که هنگام مقابله با حملات بدافزار وردپرس، یک نقشه سایت جدید ایجاد کنید.

ساده ترین راه برای ایجاد نقشه سایت وردپرس استفاده از افزونه وردپرس است. پس از آن، نقشه سایت جدید را برای خزیدن از طریق کنسول جستجوی گوگل به گوگل ارسال کنید. به خاطر داشته باشید که خزیدن وب سایت شما توسط موتور جستجو ممکن است تا دو هفته طول بکشد.

11. با ارائه دهنده هاست خود تماس بگیرید

اگر وب سایت شما اجرا می شود روی میزبانی مشترک، این احتمال وجود دارد که مشکل از سایت دیگری باشد روی همان وب سرور با ارائه دهنده هاست خود تماس بگیرید تا بررسی کنید که آیا مسائل امنیتی بیش از سایت شما را تحت تأثیر قرار می دهد یا خیر.

حداقل، شرکت میزبان شما باید بتواند دسترسی به سایت وردپرس شما را بازیابی کند یا گزارش های وب را برای کمک به کاهش زمان نقض ارائه دهد.

ارائه دهنده هاست نقش مهمی در تضمین عملکرد و امنیت وب سایت از بالاترین استانداردها دارد. اگر فکر نمی کنید نسخه فعلی شما می تواند حملات هک وردپرس را کاهش دهد، وقت آن رسیده است که به دنبال یک وب جدید باشید. host.

میزبانی مدیریت شده وردپرس را در نظر بگیرید، زیرا به طور کلی اقدامات امنیتی را ارائه می دهد که به طور خاص برای محافظت از فایل ها و نصب های وب سایت وردپرس ساخته شده است.

بنر میزبانی وردپرسبنر میزبانی وردپرس
وردپرس هک شده: گام های موثر برای بازیابی سایت شما 10

نتیجه

هک شدن سایت وردپرس شما زمان پر استرسی است. با این حال، بهتر است انرژی خود را به سمت کاهش آسیب هدایت کنید و اقداماتی را برای بازیابی سایت وردپرس خود انجام دهید.

در اینجا یک جمع بندی سریع وجود دارد:

  1. وب سایت وردپرس هک شده خود را در حالت نگهداری قرار دهید.
  2. رمز عبور خود را بازنشانی کنید.
  3. سایت وردپرس خود را به روز کنید.
  4. افزونه ها و تم ها را غیرفعال کنید.
  5. نرم افزار وردپرس را مجددا نصب کنید.
  6. کاربران وردپرس را با امتیازات مدیریت حذف کنید.
  7. جستجوی بدافزار
  8. غیرفعال کردن اجرای PHP
  9. پایگاه داده وردپرس را پاک کنید.
  10. نقشه سایت وردپرس را پاک کنید.
  11. با ارائه دهنده هاست خود تماس بگیرید.

امیدواریم این مقاله به شما کمک کرده باشد که سایت وردپرس خود را بازیابی کرده و آسیب وارد شده به آن را به حداقل برسانید. بهترین شانس!

سوالات متداول وردپرس هک شده

آیا وردپرس به راحتی هک می شود؟

همانطور که وردپرس است محبوب ترین سیستم مدیریت محتوا (CMS)، وب سایت هایی که با این CMS ساخته شده اند یک هدف محبوب برای حملات سایبری هستند. با این حال، 61 درصد از سایت های وردپرس آلوده منسوخ شده بودند، یعنی آنها آخرین به روز رسانی های امنیتی را نداشت برای اصلاح آسیب پذیری ها

چگونه یک سایت وردپرس را بدون پلاگین ایمن کنیم؟

امنیت یک سایت وردپرسی:
1. از رمزهای عبور قوی استفاده کنید
2. تلاش برای ورود را محدود کنید
4. پیشوند جدول پایگاه داده خود را تغییر دهید
4. یک ارائه دهنده هاست معتبر را انتخاب کنید.

در حالی که می‌توانید بدون افزونه امنیتی از سایت خود محافظت کنید، نصب آن ابزارهایی برای پشتیبان‌گیری از اقدامات امنیتی داخلی وردپرس در اختیار شما قرار می‌دهد.

ایمن ترین CMS چیست؟

دروپال یکی از محبوب ترین و ایمن ترین CMS های امروزی است. نرم افزار CMS بیشتر ویژگی های داخلی خود را برای عملکرد و امنیت بهینه می کند و تست های امنیتی را به طور منظم انجام می دهد. با این حال، از آنجایی که دروپال عمدتاً برای توسعه دهندگان وب طراحی شده است، منحنی یادگیری تندتری نسبت به وردپرس دارد.