۱۲ اقدام ضروری بعد از هک شدن سایت

۲۰۱۶۰۹۲۷

۱- صفحه هک سایت را حذف کنید :

بله اولین کار این است که باید صفحه هک را حذف کنید. در صورتی که صفحه هک از فایل لود می شود آن فایل را حذف کنید. بیشتر صفحات هم یک فایل با نام های index.html یا index.php یا name.html هستند. این فایل ها معمولا حاوی کد های مخرب هستند و در صورت عدم حذف این صفحات مشکلات زیادی ایجاد می شود و حتی ممکن است گوگل سایت شما را مسدود کند و abuse این صفحه به هاستینگ شما ارسال شود.

۲- دسترسی به دیتابیس را موقت قطع کنید و رمز دیتابیس را تغییر دهید :

در صورتی که صفحه هک از دیتابیس شما لود می شد لطفا هرچه سریع تر دسترسی به دیتابیس را قطع کنید. با تغییر رمز کاربری دیتابیس و عدم بروز رسانی آن در فایل کانفیگ سیستم مدیریت محتوا ، این کار را انجام دهید. در اینصورت سیستم مدیریت محتوا شما دیگر امکان اتصال به دیتابیس را ندارد و سایت شما خطا دیتابیس می دهد. برای شما که مدیر سایت هستید یک صفحه خطا موقت دیتابیس بسیار بهتر از یک صفحه هک می باشد!

پس از قطع دسترسی سعی کنید دیتابیس را بررسی کنید که کد های مخرب در ان وجود نداشته باشد. ما حتی به مدیرانی که سایت آنها با فایل هک شده است پیشنهاد می کنیم دسترسی به دیتابیس را قطع کنند.

۳- رمز هاست خود را تغییر دهید.

بله. آیا می دانید یکی از روش های هک ورود از طریق رمز هاست است ؟ پس از ورود به هاست هر کاربری می تواند فایل های شما را به راحتی ویرایش یا حذف کند.

۴- رمز های ftp ، ایمیل ، ساب اکانت ها ، addon domain ها را تغییر دهید.

ممکن است هکر برای دسترسی مجدد در هاست شما ، یک اکانت ftp ایجاد کرده باشد. تا در صورت نیاز باز هم سایت شما را هک کند. پس حتما رمز های اکانت های موجود هم تغییر دهید و اکانت های جدید را نیز حذف کنید.

۵- با هاستینگ خود مشورت کنید

به هاستینگ خود درخواست پشتیبانی ارسال کنید و از آنها درخواست کنید تا شما را راهنمایی کنند. آنها ممکن است برای جلوگیری از دسترسی های جدید هکر ها موقت سایت شما برای بررسی مسدود کنند.

۶- بعد از هک شدن سایت خود بی تقاوت نباشید!

شما مسئول هر اتفاقی هستید

باید توجه داشته باشید در صورتی که سایت شما هک شده است ممکن است سایت های دیگر روی آن سرور هم در خطر باشند. هکر ها می توانند با استفاده از روش های مختلف به سایر اکانت های سرور نفوذ کنند.

همانطور که قبلا هم اشاره کردیم ممکن است در صفحه هک کد های مخرب باشد و کاربران بازدید کننده واقعا در خطر باشند. در صورت عدم پیگیری شما ممکن است کاربران زیادی در خطر باشند.

۷- سعی کنید از پشتیبان ( backup ) های خود استفاده کنید. این backup ها اگر قدیمی تر باشند بهتر است :

بهترین روش بعد از هک شدن سایت restore پشتیبان است. اگر پشتیبان شما مربوط به چند روز قبل که سایت شما هک نشده باشد restore شود بهتر است. در صورتی که خود backup  سایت خود را ندارید به هاستینگ خود درخواست ارسال کنید. معمولا هاستینگ ها خودکار از سایت های شما روزانه یا هفتگی یا ماهانه بک آپ دارند. البته ممکن است برای restore بک آپ از شما هزینه دریافت کنند. البته در مواردی که مقصر هاستینگ باشد آنها رایگان انجام می دهند. اما بعد از restore بک آپ باز هم باید برای بالا بردن امنیت سایتخود تلاش کنید.

۸- کنترل کنید در سیستم مدیریت محتوا شما کاربری با دسترسی مدیر جدیدی ایجاد نشده باشد : 

هکر ها ممکن است روی سیستم مدیریت محتوا شما یک کاربر مدیر جدید برای ورود مجدد ایجاد کنند. همچنین لازم است رمز کاربران مدیر موجود در سیستم خود هم تغییر دهید.

۹- روش بررسی و حذف فایل های مخرب بعد از هک شدن سایت :

a.سعی کنید فایل های که به تازگی ویرایش شده اند را پیدا کنید. این کار را توسط امکان modify date یا last change که در کنترل پنل هاست شما موجود است پیدا کنید و کد مخرب را در آن پیدا کنید یا فایل را مجدد آپلود کنید.

b.سعی کنید فایل های جدیدی که در هاست آپلود شده اند را پیدا کنید.

۱۰- در صورتی که از سیستم مدیریت محتوا خاصی استفاده می کنید مانند وردپرس :

اگر از سیستم مدیریت محتوا خاصی استفاده می کنید و backup از سایت خود ندارید یکی از بهترین روش ها حذف کامل فایل های آن سیستم و آپلود مجدد فایل ها است.

قبل از حذف از فایل ها یک backup بگیرید و سپس تمام فایل ها را حذف کنید. پس از آن مجدد نسخه سیستم مدیریت محتوا خود را آپلود کنید و دیتابیس را به سیستم مدیریت محتوا خود متصل کنید. سپس قالب و پلاگین های خود را مجدد نصب کنید. اما از سالم بودن و بروز بودن قالب و پلاگین های خود اطمینان حاصل کنید.

۱۱- تمام رمز های مرتبط با هاست خود را تغییر دهید.

تمام رمز های مرتبط با هاست خود را تغییر دهید. رمز های مربوط به پورتال کاربری هاستینگ خود ، ایمیل ها ، و … را تغییر دهید.

۱۲- با پشتیبانی سایت خود در ارتباط باشید.