سایت های وردپرس متأسفانه اهداف بزرگی برای هک ها هستند. محبوبیت آنها هم خوب است و هم بد. با این حال، هک سایت شما از راه های مختلفی می تواند صورت گیرد. این اتفاق اغلب به اندازه ای رایج است که افراد یک لیست از کارهایی را که می توانید انجام دهید تا سایت وردپرس را پاک سازی کنید و به طور امن از آن استفاده کنید ارائه کرده اند. برای کمک به فهم این کار، ما قصد داریم تا به منظور پاک سازی سایت وردپرس به ذکر مراحلی که شما باید آن ها را انجام دهید، بپردازیم.
برای تقویت امنیت صفحه ورود به سیستم وردپرس راه کار هایی وجود دارد که با مراجعه به مقاله لینک داده شده سایت ممتاز سرو.ر می توانید از آن ها استفاده کنید.
با بررسی سایت های وردپرس متوجه خواهید شد که بسیاری از پرونده های اصلی اصلاً نیازی به اصلاح ندارند. باید تغییرات و بی نظمی های موجود در پوشه های admin و root را بررسی کنید. اگر متوجه شدید که هیچ فایلی اصلاح نشده است، پس می توانید اطمینان حاصل کنید که پرونده های اصلی سایت شما ایمن هستند.
نشانه های هک کردن زمانی وجود دارد که می توانید پرونده هایی را پیدا کنید که در سایت اصلاح شده اند یا کاملاً جدید باشند. این ها نشانه هایی است که هنوز نرم افزاری مخرب در سایت وردپرس شما وجود دارد. شما باید یادداشت های مربوط به هر گونه اصلاح را یادداشت کنید و سپس آنها را معکوس کنید یا در معکوس کردن آنها کمک بگیرید. اگر به سرور دسترسی دارید، می توانید از این دستور برای یافتن فایل های تغییر یافته اخیر استفاده کنید:
“$ find ./ -type f -mtime -10”
10- نشان دهنده فاصله زمانی است. همچنین می توانید از برنامه FileZilla استفاده کنید. ابتدا به مسیر …Server -> Search remote file بروید و در پنجره ای که باز می شود، شرایط جستجو را انتخاب کنید. تاریخ و مدت زمان مشخص شده بعد آن را انتخاب کنید. به عنوان مثال 10 روز زودتر از امروز را می توانید مشخص کنید.
کار دیگری که می توانید هنگام پاک کردن سایت وردپرس خود انجام دهید، بررسی صفحات تشخیصی است. وردپرس دسترسی هایی دارد تا نگاهی بیندازید و اطمینان حاصل کنید که همه چیز آنطور است که باید باشد. با استفاده از اسکنر رایگان نرم افزارهای مخرب و وب سایت، می توانید بررسی کنید که آیا تغییر مسیر اتفاق می افتد، هنوز چه نرم افزاری مخرب وجود دارد و حقایق و ارقام مربوط به سایت را بفهمید.
نکته دیگر در مورد پرونده های اصلی این است که در صورت هک شدن، می توان آن ها را پاک کرد. این بدان معنی است که می توانید ویروس را از سیستم خود خارج کنید. با این حال، باید مطمئن شوید که چیزی را که مربوط به هسته WordPress نیست، اصلاح نکنید و یا آن را تغییر ندهید. می توانید پرونده هایی تازه برای استفاده ایجاد کنید، یا با نسخه های پشتیبان آلوده کار نکنید.
جداول دیتابیس اغلب هک می شوند، زیرا بعضی اوقات حاوی اطلاعات حساس هستند. برای اطمینان از استفاده وب سایت خود، باید آن ها را تمیز کنید. این کار با استفاده از پنل مدیریت پایگاه داده شما برای ورود به جداول همراه است. شما نیاز به تهیه نسخه پشتیبان دارید، سپس از طریق سیستم جستجو کرده و هر چیزی را که به نظر اسپم یا جعلی به نظر می رسد حذف کنید.
اگر دسترسی SSH به سرور خود دارید، می توانید دستورات را برای شناسایی پرونده های تغییر یافته اخیر اجرا کنید. (روش دیگر این است که از برنامه FileZilla استفاده کنید).
این دستور پرونده هایی را که در 10 روز گذشته اصلاح شده اند به شما نشان می دهد:
“$ find ./ -type f -mtime -10”
همچنین می توانید یک دایرکتوری را مشخص کنید:
“$ find /home/myname/www.mysite.com/ -type f -mtime -10”
برای به دست آوردن فهرست کار فعلی، از این دستور استفاده کنید:
pwd
دستور مفید دیگر grep است. Grep ابزاری قدرتمند برای جستجوی مجموعه داده های متن ساده برای خطوط متناسب با یک عبارت معمولی است. این دستور:
* grep -ril base64
این پرونده هایی را که حاوی کد base64 هستند، جستجو می کند. هکرها اسکریپت های مخرب را در base64 رمزگذاری می کنند. اما به خاطر داشته باشید که می توانید ‘base64’ را در کدهای قانونی نیز پیدا کنید.
به طور کلی، این اقدامات اصلی است که می توانید برای اطمینان از پاک سازی سایت وردپرس خود، انجام دهید. بسیار مهم است که شما به سرعت کار کنید تا مانع از دستگیری سایت و مجدداً هک نشوید. هیچ چیز به اعتبار کسب و کار شما سریع تر از وب سایتی که هک شده و تصاحب شود، آسیب نمی رساند. این بدان معنی است که مشتریان هنگام استفاده از سایت شما احساس امنیت نخواهند کرد و این مانع از ایجاد سود شما خواهد شد. صرف زمان برای پاک سازی سایت گزینه ای بسیار ساده تر است که در استفاده از ابزارهای ارائه شده توسط وردپرس بسیار آسان است.
یکی از دلایل هک وردپرس کد نویسی ضعیف سایت های وردپرس است که با مراجعه به مقاله لینک شده می توانید اطلاعاتی را کسب کنید.