با سلام و عرض ادب و احترام خدمت شما دوستان عزیز و همراهان ارجمند وردپرس.در ادامه اموزش های حرفه ای وردپرس بار دیگر با شما همراه هستیم با مورد مهمی دیگر از سیستم مدیریت محتوای حرفه ای و عظیم وردپرس.دوستان در این اموزش وردپرس قصد داریم به شما بگوئیم که وقتی سایت وردپرسی شما هک شد چه اقداماتی را سریعا انجام دهید.یعنی میخواهیم بررسی کنیم که وقتی سایت وردپرسی هک شد چه کنیم؟ و تمامی راه کار هایی که در هنگام هک سایت باید انجام دهید را بگوئیم.
وقتی سایت وردپرسی هک شد چه کنیم؟
اگر تا به حال سایت شما هک نشده من بسیار به شما تبریک میگویم و آرزو میکنم که اصلا هم هک نشود ولی این آرزو چیزی محال است و اصلا چنین امکانی وجود ندارد و البته تا به این جا این مقاله را صرفا جهت کسب اطلاعات بیشتر در این زمینه مطالعه میکنید اما به شمایی که جهت بالا بردن اطلاعات خود در موردامنیت وردپرس این مقاله را میخوانید، توصیه میکنیم که اگر تا به حال فکری به حال امنیت سایت وردپرسی خود نکرده اید، حتما در مورد ان اطلاعات کسب کنید
اما دوستان اگر در حال حاضر وبسایت شما هک شده و به دنبال راه حلی برای ادامه ی کار و زنده کردن وب سایت وردپرسی خود هستید و میخواهید در مورد رفع مشکلات پیش آمد و حصول اطمینان از پاکیزگی سایت خود مطمئن باشید پیش از هر چیز باید شما را به آرامش دعوت کنیم و بگوئیم که اصلا جای نگرانی نیست ولی شما میدانید که هست. بنابراین کاملا آرام باشید تا بتوانید در ادامه بهترین تصمیمات را اخذ کنید. اینکه از این بخش چگونه کار را ادامه خواهیم داد، به پاسخ یک سوال مهم بستگی دارد. سوال این است : آیا از وبسایت خود بکاپ دارید؟ سوالی که پاسخ شما اهمیت بیساری دارد.آیا نسخه پشتیبان از سایت وردپرسی خود دارید؟
اگر پاسخ شما به این سوال مثبت است، تقریبا هیچ کار خاصی لازم نیست انجام دهید. کافی است که با استفاده از بکاپ خود، سایت را به تاریخ بکاپ، که سالم و بدون آلودگی بوده، بازگردانید و وب سایت شما شروع به کار میکند و خیال شما هم کاملا راحت است و هیچ مشکلی وجود ندارد. در ادامه هم حتما به فکر امن سازی بیشتر وب سایت وردپرسی خود باشید تا این مشکلات دوباره برای شما ایجاد نشود.
اما خب دوستان مورد بعدی هم در پاسخ به این سوال وجود دارد که بسیار مهم است و آن هم این است که پاسخ شما در مورد این سوال منفی باشد اگر پاسخ شما به این سوال منفی است و هیچ نسخه ی پشتیبانی از سایت خود ندارید، اول از همه باید از شما درخواست کنیم که در آینده در شیوه ی کار خود تجدید نظر کنید و حتما نسخه پشتیبان را در تمامی برهه های زمانی فراموش نکنید چون این نسخه پشتیبان میتواند ناجی وب سایت وردپرسی شما باشد. یک وبمستر حرفه ای، همیشه باید از محتوای سایت خود بکاپ های منظم تهیه کند. سپس شما را به خواندن ادامه ی مراحل این آموزش دعوت میکنیم. در ادامه با هم می آموزیم که چگونه یک سایت آلوده و هک شده را مجددا به حالتی قابل اعتماد بازگردانی کرده و کار خود را از سر بگیریم.پس همراه من باشید
اولین قدم : از امن بودن کامپیوتر خود اطمینان حاصل کنید
دوستان اولین مورد این است که از امن بودن سیستم خود اطمینان داشته باشید.همیشه این مسئله را در نظر بگیرید که همه چیز میتواند از کامپیوتر خود شما شروع شود و همه این آسیب هایی که ممکن است به شما زده شود از سایت خوده شما باشد. بنابراین اگر از قبل از هک شدن سایت از آنتی ویروس و فایروال قوی بر روی کامپیوتر خود استفاده نمیکردید، الان وقت آن رسیده که کامپیوترتان را به دنبال Keylogger ها و malware ها اسکن کنید و از یک انتی ویروس حرفه ای و قوی برای وب سایت وردپرسی خود استفاده کنید. برای این کار میتوانید از نرم افزاری مثل Malwarebytes استفاده کنید. این نکته را هم فراموش نکنید که استفاده از انتی ویروس معتبر و قدرتمند، بر روی کامپیوترتان یک امر ضرروری است.
دومین قدم : سایت وردپرسی خود را به دنبال بدافزار ها اسکن کنید
مورد بعدی اسکن کردن خود وب سایت وردپرسی شماست.اگر سایت شما به هر دلیل به انواع بد افزار (malware) آلوده شده باشد، به زودی توسط گوگل بلاک خواهید شد و تمامی زحمات شما به زیبایی از بین خواهد رفت. همچنین کاربرانی که از وب پروتکشن استفاده میکنند نیز در هنگام دسترسی به سایت شما با خطا مواجه خواهند شد و اصلا قادر به دیدن و باز کردن سایت شما نیستند. بنابراین این مسئله بسیار مهم است که در صورتی که وبسایت شما به malware آلوده شده باشد، سریعا از این مسئله آگاه شده و جهت رفع مشکل اقدام کنید و این ویروس را از روی سیستم خود حذف نمائید. در این مرحله برای اسکن سایت وردپرسی خود میتوانید از Sucuri استفاده کنید.پس به این مورد هم حتما توجه کنید
خب دوستان اگر بتوانید محل بد افزار را پیدا کنید، که طبعا پاکسازی سایت ساده خواهد بود و کار شما هم طبعا بسیار ساده تر میشود، ولی اگر چنین امکانی وجود ندارد، سریعترین راه این است که فایل index.php و ناحیه مدیریت وردپرس را پاک کرده و یا به نحوی به طور کامل از دسترس خارج کنید. به جای فایل ایندکس اصلی میتوانید فایل جدیدی قرار دهید که اعلام کند سایت شما به علت تعمیرات در دسترس نیست.
قدم سوم : نام کاربری و رمز عبور دیتابیس را تغییر دهید
خب دوستان عزیز همانطور که میدانید دیتابیس سایت وردپرسی شما، مهم ترین دارایی شماست. هر چیزی که دارید و ندارید به همینجا ختم میشود و بدون دیتابیس شما هیچ ندارید. بنابراین تا دیر نشده و تا کسی اطلاعات ارزشمند شما را برای همیشه از بین نبرده است، نام کاربری و رمز عبور دیتابیس سایت وردپرسی خود را تغییر دهید. بهترین روش این است که کاربر قبلی را از دیتابیس حذف کرده، کاربر جدیدی با رمز عبور جدید تعریف کرده و به دیتابیس متصل کنید.این راحت ترین راه برای انجام این کار است.
قدم چهارم: ایجاد یک نقش برای مدیریت جدید
خب دوستان رسیدیم به مورد چهارم دوستان.در این مرحله لازم است که جهت اطمینان بیشتر، ادمین قبلی را به طور کامل حذف کرده و مدیر جدیدی در سیستم تعریف کنید. البته میتوان به ریست کردن پسورد ورود به مدیریت وردپرس از طریق دیتابیس نیز بسنده کرد و دیگر آن را حذف نکنید برای ایجاد یک نقش مدیریت جدید ولی خوب طبیعی است که کار از محکم کاری عیب نمیکند و اگر مدیری با نام جدید و رمز عبور جدید ایجاد شود، آسودگی خاطر شما بیشتر خواهد بود و شما اطمینان دارید که این قدم را محکم تر برداشته اید.
اگر در مراحل قبل، ناحیه مدیریت را به طور کامل حذف کرده اید، در حال حاضر باید تعریف مدیر جدید را از طریق دیتابیس انجام دهید. در غیر این صورت انجام این کار به سادگی با تعریف مدیر جدید در بخش مدیریت وردپرس، حذف مدیر قبلی و نسبت دادن نوشته های مدیر قبلی به کاربر جدید میسر خواهد بود.خب این قدم هم با این کار شما تکمیل میشود و در نهایت در این قسمت آموزش قدم پنجم را بررسی میکنیم که به چه صورت است
برایایجاد مدیر جدید از طریق phpMyAdmin میتوانید از کوئری های زیر استفاده کنید :
کوئری اول:
۱
۲
۳
|
INSERT INTO `wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES (NULL , ‘username’, MD5(‘password’), ‘User Name’, ’email@domain.ext’, ”, NOW(), ”, ‘۰’, ‘User Name’); |
کوئری دوم :
۱
۲
۳
۴
|
INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, LAST_INSERT_ID(), ‘wp_capabilities’, ‘a:1:{s:13:”administrator”;s:1:”۱″;}’), (NULL, LAST_INSERT_ID(), ‘wp_user_level’, ’۱۰’); |
خب دوستان در این قسمت توجه داشته باشید که در کد های بالا باید مواردی مثل User Name, Password یا ایمیل نمونه را با اطلاعات دلخواه خود جایگزین کنید و اطلاعات اصلی خود را برای ان ها قرار دهید. همچنین توجه داشته باشید که اگر قبلا پیشوند دیگری را برای جداول وردپرس خود انتخاب کرده اید، در اینجا باید عبارت wp_ را با پیوشند جداول خود جایگزین کنید تا این دستورات در وب سایت وردپرسی شما اعمال شوند
قدم پنجم : کلید های امنیت وردپرس خود را تغییر دهید
خب دوستان شما در قدم پنجم باید کلید های امنیتی وب سایت وردپرس خود را تغییر دهید که برای این منظور و تغییر این کلید ها بایدبه WordPress salt secret key generator مراجعه کرده و کلید های امنیتی جدیدی دریافت کرده و در فایل wp-config.php خود قرار دهید.به همین سادگی.
خب قسمت اول این اموزش امنیتی وردپرس هم به پایان رسید.خیلی از شما ممنونم که با من بودید تا این جا.حتما در ادامه این اموزش ها هم با من باشید خصوصا در قسمت دوم این آموزش چون موارد بسیار خوب و مهمی در قسمت دوم نیز وحود دارد که دانستن آن ها نیز خالی از لطف نیست.پس حتما در قسمت دوم هم با من همراه باشید.
شما میتوانید قسمت بعدی این اموزش وردپرس را از لینک زیر دریافت کنید دوستان
وقتی سایت وردپرسی هک شد چه کنیم؟ (۲)
در این مورد هم در صورتی که سوالی و نظری دارید ما سراپا گوشیم دوستان عزیز حتما آن را در بخش نظرات بیان نمائید.
موفق و پیروز و سربلند باشید دوستان