12 تکنیک اساسی برای ذخیره یک وب سایت هک شده

سعید ناصریسعید ناصریمارس 10, 20201min0

سلام دوستان؛
هکرها به روشهای مختلف از جمله تزریق کد مخرب ، به دست آوردن رمزهای عبور و غیره به وب سایتها نفوذ می کنند. پس از دسترسی غیرمجاز ، باید بلافاصله سایت هک شده را حذف کنید.

سایت هک شد

روش های مختلفی برای تمیز کردن سایت هک شده وجود دارد و در این مقاله 12 چیز برتر از داده های وب را پوشش خواهیم داد.

1. سایت هک شده یا کد مخرب را حذف کنید

اولین مورد این است که صفحه آلوده را از طریق سایت هک شده یا کد مخرب پیدا و حذف کنید. در صورت هک شدن صفحه و در صورت آلوده شدن آن ، می توانید پرونده را حذف کنید. اساساً صفحات سایت پرونده هایی به نام index.html یا index.php یا name.html هستند. بعد از هک شدن سایت ، این پرونده ها معمولاً حاوی کد مخرب هستند و در صورت حذف نشدن ، مشکلات زیادی به وجود می آید و حتی ممکن است گوگل سایت شما را مسدود کرده و از سایت شما سوءاستفاده کند.

2- رمز عبور میزبان خود را تغییر دهید

آیا می دانید یکی از راه های هک کردن رمز عبور است؟ پس از ورود به سیستم ، هر کاربر می تواند پرونده های شما را به راحتی ویرایش یا حذف کند. بنابراین بهتر است همه رمزهای عبور خود را تغییر دهید.

دسترسی موقت به پایگاه داده را به طور موقت غیرفعال کنید

یکی از اقدامات اصلی یک سایت هک شده مسدود کردن دسترسی هرچه سریعتر به بانک اطلاعاتی است. رمزعبور پایگاه داده را تغییر دهید و سپس به پرونده تنظیمات سیستم مدیریت محتوا خود بروید و اطلاعات بانک اطلاعاتی را بررسی کنید و اطلاعات قبلی را به روز نکنید. به این ترتیب سیستم مدیریت محتوای شما دیگر قادر به اتصال به دیتابیس نخواهد بود و سایت دارای خطای دیتابیس است. برای شما وب مسترها ، نمایش صفحه خطای موقت بانک اطلاعاتی بسیار بهتر از یک سایت هک شده است!

پس از قطع ارتباط پایگاه داده ، سعی کنید پایگاه داده را به طور کامل بررسی کنید و ببینید که آیا کد مخرب وجود دارد یا خیر. توصیه می شود همه مدیرانی که سایت آنها با کد مخرب هک شده است دسترسی موقت به پایگاه داده را به طور موقت متوقف کنند.

4- رمزهای عبور ایمیل ، حسابهای فرعی ، دامنه addon و ftp را تغییر دهید

هکر ممکن است برای دستیابی به هاست شما یک حساب ftp ایجاد کرده باشد. در صورت لزوم دوباره سایت خود را هک کنید. بنابراین حتماً گذرواژه‌های حساب موجود را تغییر داده و حسابهای ناشناس جدید را حذف کنید.

5- بعد از هک کردن سایت خود تنبل نشوید!

اگر یک سایت هک شده روی سرور دارید ، مسئولیت همه چیز هستید. توجه داشته باشید که در صورت هک شدن سایت ، سایر سایتهای موجود در آن سرور نیز ممکن است به خطر بیفتد. هکرها می توانند با استفاده از روشهای مختلف به حسابهای دیگر سرور نفوذ کنند. همانطور که قبلاً نیز اشاره کردیم ، ممکن است در صفحه هک شده کد مخرب وجود داشته باشد و کاربران و بازدید کنندگان واقعاً در معرض خطر باشند. عدم پیگیری می تواند منجر به قربانی شدن بسیاری از کاربران شود.

6. سعی کنید از نسخه پشتیبان خود استفاده کنید

این نسخه های پشتیبان اگر قدیمی تر باشند بهتر هستند. بهترین راه برای پس گرفتن پس از هک ، بازیابی سایت است. اگر نسخه پشتیبان شما بهتر از چند روز قبل از هک شدن سایت باشد و قابل بازیابی است. اگر نسخه پشتیبان از سایت خود ندارید ، درخواستی را به ارائه دهنده میزبان خود ارسال کنید. میزبانی وب معمولاً از سایتهای شما روزانه ، هفتگی یا ماهانه بطور کامل بک آپ می گیرد. البته ممکن است برای بازگرداندن نسخه پشتیبان از شما شارژ کنند. البته در مواردی که میزبانی مقصر است ، آنها تمیز کردن رایگان را انجام می دهند. اما بعد از بازیابی نسخه پشتیبان ، هنوز هم باید سعی کنید امنیت سایت خود را بهبود بخشید.

7- قالب ها و پسوندهای غیرفعال یا مشکل دار

قالب های وردپرس nulled به هیچ وجه قابل اعتماد نیستند ، بنابراین ممکن است در هر زمان برای سایت شما مشکل ساز باشند ، بنابراین توصیه می کنیم برای جلوگیری از هرگونه مشکلی ، فقط قالب های معتبر وردپرس را از فروشگاه خریداری کنید. اگر نه ، اگر از افزونه ها و افزونه های بریده شده استفاده می کنید ، باعث ایجاد مشکلات جدی برای سایت شما می شوند ، زیرا استاندارد نیستند و دستکاری شده اند.

8. کاربر جدید مشکوک

در مراحل بعدی پاک کردن سایت هک شده باید سیستم مدیریت محتوای خود را بررسی کنید و ببینید که آیا کاربر جدید با دسترسی مدیر ایجاد نشده است. هکرها برای ورود به سیستم دوم ممکن است یک کاربر سرپرست جدید در سیستم مدیریت محتوای شما ایجاد کنند. همچنین برای جلوگیری از دسترسی غیرمجاز به سایت خود ، باید رمز ورود سرور را روی سیستم خود تغییر دهید.

9 – نحوه بررسی و حذف پرونده های مخرب پس از هک کردن سعی کنید فایل های ویرایش شده اخیراً را پیدا کنید. این کار را با تغییر تاریخ یا آخرین قابلیت تغییر موجود در کنترل پنل میزبان خود انجام دهید و کد مخرب را در آن پرونده ها پیدا کنید یا به جای آن یک پرونده سالم بارگذاری مجدد کنید. فایلهای جدید را در هاست خود بارگذاری کنید ببینید که آیا از یک سیستم مدیریت محتوای خاص مانند WordPress استفاده می کنید …

اگر از سیستم مدیریت محتوای خاص استفاده می کنید و نسخه پشتیبان تهیه سایت خود را ندارید ، یکی از بهترین راه ها حذف کامل آن پرونده ها و بارگیری مجدد آنها است. قبل از حذف ، از کلیه فایلها نسخه پشتیبان تهیه کرده و سپس کلیه پرونده ها را حذف کنید. پس از آن ، نسخه CMS خود را بارگیری مجدد کنید و پایگاه داده را به CMS خود وصل کنید. سپس الگوی و افزونه های خود را دوباره نصب کنید. اما قبل از نصب مطمئن شوید که قالب ها و افزونه های شما سالم و به روز باشند.

کلمه عبور های مرتبط با هاست خود را تغییر دهید

تمام گذرواژه‌های مرتبط با میزبان خود را تغییر دهید. گذرواژه‌های مربوط به پرتال میزبان شما ، ایمیل و غیره نیاز به تغییر دارند.

12- پس از عیب یابی ، به دنبال بهبود امنیت سایت خود باشید

پس از عیب یابی ، باید به دنبال بهبود امنیت وب سایت خود باشید تا از داشتن وب سایت هک شده جلوگیری کنید!

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

14 − 8 =