چگونه یک سایت وردپرس هک شده را تمیز و بازیابی کنیم

چند روز پیش، کاری انجام دادم که معمولاً سعی می‌کردم از آن اجتناب کنم. من به شبکه های اجتماعی رفتم تا غر بزنم. این پس از دریافت پیامی دلسرد کننده از طریق ایمیل بود که مرا ترغیب کرد تا با میزبان وب خود تماس بگیرم، اما پشتیبانی فنی همه چیز را انجام داد، به جز کمک، بنابراین نیاز به پخش کتانی کثیف در توییتر بود.

از آنجایی که من هستم، ترجیح می‌دهم این موضوع را از بین ببرم، اما نوع حمایتی که از میزبان وب خود دریافت کردم، زمانی که به کمک نیاز داشتم. هم شوکر بود و هم چشم باز کننده. اکنون من یک مشتری ناراضی هستم که برای یک میزبان وب جدید خرید می کنم.

منظورم این است که آنها پس از چنین پشتیبانی ضعیف مشتری چه انتظاری داشتند؟ یکی از نمایندگان این جسارت را داشت که اگر ناراضی بودم از من بخواهد که سایتم را به جای دیگری منتقل کنم. عصب. لطفاً یک میزبان عالی را در نظرات معرفی کنید، و لبخندی بر لبانم بیاورید 🙂 اما جدا از خدمات نامرغوب به مشتریان، علت بدبختی من چه بود؟ در اینجا داستان پشت این ایمیل دلسرد کننده است:

< /p>

اخیراً، من قربانی یک هکر واقعا مصمم شدم که به سایت وردپرس من دسترسی پیدا کرد و در نهایت کل دایرکتوری public_html من را در اختیار گرفت. یا برعکس – من واقعاً نمی‌دانم چگونه هک شدم زیرا میزبان وب من حتی پس از چند بار پرس و جو نتوانسته است این اطلاعات را ارائه دهد.

اکنون، من شش سایت وردپرسی داشتم که با این حساب زندگی می کردند. در نتیجه هک، همه آنها به عنوان یک اقدام امنیتی حذف شدند که کاملا قابل درک است. اما از آنجایی که وضعیت کاملاً از کنترل خارج شد، ترافیک کاهش یافت و من هرگز در بیش از 72 ساعتی که از کسب و کار خود قفل شده بودم، حتی یک سؤال دریافت نکردم.

بنابراین من به توییتر رفتم و سر و صدای زیادی به پا کردم، پس از آن یکی از دوستان به ظاهر خوب به نام متیو (ممنون می‌شوم اگر در حال خواندن هستید) به نجات من آمد. پس از مداخله مت، من توانستم سایت اصلی خود را بازیابی کنم، اگرچه ضربه های بزرگی از نظر عملکرد اصلی متحمل شده بود. پنج وب‌سایت دیگر آنقدر خوش شانس نبودند، آنها مجبور بودند گرد و غبار را گاز بگیرند و طعم بدی در دهانم ایجاد کنند.

این یک تجربه خسته کننده و استرس زا بود، به خصوص با کمک کمی که از نمایندگان پشتیبانی در Bluehost. بله، من همین الان شما را به Bluehost کتک زدم. همین بس که بگویم، این دومین بار است که بسته هاست اشتراکی آنها هک می شوم. باید شروع به یادگیری کنم.

مت چه کاری متفاوت انجام داد؟ او برای من یک فایل malware.txt ساخت که حاوی جزئیات فایل های خراب است. پاک کردن بیشتر این فایل‌ها آسان بود، اما به معنای حذف افزونه‌های مهم و جایگزینی فایل‌های اصلی بود که سایت اصلی من را با ناتوانی جدی مواجه می‌کرد. هر چند در مدت کوتاهی تمام شد، که بهتر از هیچ بود.

من پنج مورد دیگر را به طور کامل حذف کردم زیرا آنها خراب بودند و نسخه های پشتیبان – به گفته نمایندگان پشتیبانی – نیز خراب شده بودند. می دانید، مانند غیر قابل تعمیر. شرم آور است اکنون باید روی پنج وب سایت مختلف شروع به کار کنم که برای شرکت بزرگی مانند Bluehost واقعاً ناامید کننده است. در هر صورت، من یک نقد عالی به مت دادم، اما سایر تکرارها آنقدر خوش شانس نبودند. اما من همچنان نگران هستم که ممکن است دوباره هک شوم، و این طرز فکری نیست که شما هنگام اداره یک تجارت به آن نیاز دارید.

به کناری، هک شدن چیزی نیست که نباید برای کسی آرزو کنید، حتی بدترین دشمنتان. حتی اگر در نهایت سایت خود را بازیابی کنید، باعث ایجاد استرس بی مورد و هزینه و زمان گرانبهای شما خواهد شد. اگر میزبان وب شما مانند من بد باشد، خطر هک شدن برای بار دوم را دارید. شما ترافیک و فروش را از دست خواهید داد و خاطره تلخ مدت زیادی طول می کشد تا بمیرد. اعتبار شما نیز در خط است، بنابراین بله، هک شدن جالب نیست.

بنابراین زمانی که یک فرد تند و سریع در جایی سایت وردپرس شما را می رباید، چه کاری باید انجام دهید، و تمام تلاش ها را از بین می برد. زمان، پول و جاه طلبی، در پروژه خود صرف کرده اید؟ آیا شماره ای هست که بتوانید با آن تماس بگیرید؟ پلیس اینترنت شاید؟ آیا دکمه ای برای رفع سریع همه چیز وجود دارد که بتوانید روی آن کلیک کنید و سایت خود را در عرض چند دقیقه به جای چند روز بازیابی کنید؟

آیا باید مانند من تجربه دلخراشی را تجربه کنید، یا میزبان انتخابی شما متوجه خواهد شد که به دلیل از دست دادن دارایی های دیجیتال خود تحت استرس هستید؟ کاربر وردپرس چه کاری باید انجام دهد؟ آیا باید از هکرها ترسید یا می توانید از خود محافظت کنید؟ در اینجا چند نکته وجود دارد که می توانید از آنها استفاده کنید تا امیدوارم هرگز مانند من تجربه ای نداشته باشید.

امنیت وردپرس

آنها می گویند پیشگیری بهتر از درمان است و من موافقم. امنیت WordPress کلیدی است. در عین حال، مهم نیست که چقدر تلاش می کنید، به نظر می رسد افراد بد همیشه دقیقاً می دانند که کجا باید به وب سایت مستحکم شما نفوذ کنند. این را می گویم زیرا از افزونه های امنیتی درجه یک در وب سایت های خود استفاده می کردم، اما هنوز هک شدم.

چه یک تازه کار وردپرس باشید و چه یک وب مستر باتجربه، همیشه باید به دنبال تقویت امنیت وردپرس خود باشید نه تلاش برای بازیابی سایت خود در حالی که قبلاً تکه تکه شده است. قبل از اینکه در مورد چگونگی بازیابی وب سایت وردپرس هک شده خود صحبت کنیم، بیایید ببینیم چه چیزی از نظر اقدامات پیشگیرانه در دسترس است. چگونه می توانید شانس خود را برای دست نخورده ماندن بهتر کنید، حتی اگر/زمانی که هکرها همه چیزهایی را که به دست آورده اند را به سمت تجارت آنلاین مبتنی بر WP شما پرتاب کنند؟ این آبمیوه است.

در یک میزبان وب عالی سرمایه گذاری کنید

یک هاست وردپرس عالی چیست؟ ما درباره بحث کرده ایم. نحوه انتخاب بهترین هاست وردپرس در گذشته، بنابراین من وارد جزئیات دقیق نمی شوم. با این حال، اجازه دهید چند نکته مهم را ذکر کنیم که هنگام انتخاب میزبان وب عالی باید در نظر داشته باشید.

قیمت در مقابل ارزش

اول از همه، شما نباید با راه‌حل میزبانی خود به دنبال «چنگ کردن سکه‌ها» باشید. هزینه پایین میزبانی در درجه اول دلیلی است که من Bluehost را انتخاب کردم و با آن گیر کردم. نمی‌دانستم که این چرخش بچرخد و من را در a** گاز بگیرد.

من یک سوال ساده از شما دارم، دوست عزیز. آیا ترجیح می‌دهید ماهانه 4 دلار بپردازید و خطر هک شدن را داشته باشید (+ خدمات ضعیف) یا 29 دلار در ماه و خدماتی عالی و شخصی‌سازی شده برای کسب‌وکارتان دریافت کنید؟ ارزش آرامش شما چقدر است؟

در گذشته نه چندان دور، مطمئن بودم که با پرداخت 4 دلار در ماه برای میزبانی، در پول خود صرفه جویی می کنم. اکنون من بهتر می دانم و در فکر رفتن به وردپرس مدیریت شده هستم. میزبانی. مگر اینکه Bluehost بخواهد من را با یک کیک تولد بزرگ یا چیز دیگری ماساژ دهد. البته شوخی می کنم، اما آنها باید به مراقبت از مشتری خود نگاه کنند. اگر نمی خواهید بعداً کسب و کار خود را از دست بدهید، باید میزبانی مدیریت شده وردپرس را نیز در نظر بگیرید.

مشکل برنامه‌های میزبانی مشترک 4 دلاری در ماه این است که سایت شما با میلیون‌ها سایت دیگر در همان سرور زندگی می‌کند، به این معنی که اگر یکی از سایت‌های دیگر به خطر بیفتد، خوش شانس خواهید بود که از هجوم فرار کنید. اگر داده‌های مشتری را در سایت خود جمع‌آوری/ذخیره می‌کنید، نمی‌خواهید این نوع اطلاعات به دست اشتباه بیفتد. اگر زمان و پول خود را صرف ایجاد محتوای عالی کرده اید، نیازی به یک هکر ندارید تا همه آن را به یک صفحه اصلی ویاگرا-فروشنده یا بدتر از آن به هیچی کاهش دهد.

ما باید به افراد میزبان وردپرس مدیریت شده منتقل شویم. بسیاری از هاست‌های مقرون‌به‌صرفه‌تر در حال حاضر برنامه‌های میزبانی مدیریت شده را ارائه می‌دهند، و اگر تقاضا را افزایش دهیم، ممکن است قیمت‌ها در نتیجه کاهش یابد. به نظر یک طرح است، درست است؟ در حال حرکت…

پشتیبانی کیفیت

آیا حتی باید در مورد اینکه چرا میزبان وب شما باید پشتیبانی عالی ارائه دهد صحبت کنیم؟ در یک لحظه در دسترس بودن عالی است، اما من مجبور شدم بیش از 20 دقیقه منتظر بمانم تا یک جلسه چت زنده با یک نماینده پشتیبانی Bluehost داشته باشم. و هنگامی که ظاهر می شوند، به درستی به شما می گویند که همزمان در چندین چت هستند، گویی که قرار است کمبود کارکنان آنها را جبران کنید. نه بچه ها، نه باحال.

بنابراین در نهایت زمان بیشتری را برای چیزهای بی اهمیت تلف می کنید، زیرا آنها مسائل مربوط به گپ های دیگر را با خود حمل می کنند. آیا این می تواند دلیلی باشد که آنها گاهی اوقات رفتارهای وحشتناکی دارند؟ اما آیا به جای اینکه با انگشت اشاره کنم، از 4 دلار در ماه بیش از حد انتظار دارم؟ شاید من هستم. میزبان وب خود را با دقت انتخاب کنید، در غیر این صورت می‌توانید با از دست دادن ترافیک (یا احتمالاً کسب‌وکارتان) هزینه پرداخت کنید.

به غیر از این، آیا آنها سرورهای امنی دارند؟ آنها چه اقدامات امنیتی دیگری دارند؟ آیا می توانید سایت وردپرس خود را در صورت هک شدن بازیابی کنید یا به شما خواهند گفت که نسخه های پشتیبان شما نیز خراب شده است؟ آیا مدت‌ها قبل از اینکه مهاجم آسیب جدی وارد کند متوجه نفوذ می‌شوند یا سایت شما را می‌بندند و زمانی که خیلی دیر شده است به شما اطلاع می‌دهند؟

آیا واقعاً باید در آن بسته میزبانی مشترک بمانید؟ آیا میزبان وب شما امن است یا شما را در برابر هر گونه حملات آسیب پذیر می کند؟ تنها راه یافتن پاسخ به این سؤالات و سؤالات دیگری که ممکن است داشته باشید این است که بازبینی‌ها را بخوانید (و این پست یکی به حساب می‌آید) و تحقیق لازم را انجام دهید. منظورم این است، فقط این کار را انجام دهید، و تعجب خواهید کرد که چقدر می توانید در مورد یک شرکت در WWW بزرگ یاد بگیرید.

تم ها + افزونه های وردپرس تمیز را دریافت کنید

زمین بازی، مضامین و افزونه‌های مورد علاقه هکرها (مخصوصاً انواع با کدگذاری ضعیف) دسترسی آسان به مدیر سایت شما را فراهم می‌کنند. در همین لحظه، برخی از هکرها احتمالاً سعی دارند با استفاده از یک تم یا افزونه با کدگذاری ضعیف به سایت/وبلاگ وردپرس شما دسترسی پیدا کنند. اگر یک هکر از یک هک درب پشتی (پنهان شده در یک تم یا افزونه) برای دسترسی به بخش مدیریت استفاده کند، شما یک غاز کبابی هستید. آنها می توانند هر طور که بخواهند ویران کنند.

به این ترتیب، دانلود تم ها و افزونه ها از سایت های قابل اعتماد مهم است. آیا به دنبال یک تم تمیز هستید؟ ما تم های حرفه ای WPExplorer، موضوعات زیبا، Genesis و جنگل تم. به پلاگین های تمیز نیاز دارید؟ WordPress Repo و CodeCanyon. سایت های قابل اعتماد دیگری را می شناسید که بتوانیم تم ها و پلاگین ها را دریافت کنیم؟ لطفا در نظرات به اشتراک بگذارید.

تم ها + افزونه ها + وردپرس را به روز کنید

گاهی، یک تم یا افزونه عالی ممکن است دارای نقص امنیتی باشد. معمولا، توسعه دهندگان به روز رسانی هایی را برای مهر و موم کردن این حفره های امنیتی منتشر می کنند. با این حال، اگر تم یا افزونه‌های خود را به‌روزرسانی نکنید، به یک هدف آسان برای هکرهایی تبدیل می‌شوید که – در بیشتر موارد – از نقص امنیتی آگاه هستند. پس از همه، اطلاعات مربوط به نقص امنیتی در دامنه عمومی در دسترس است، بنابراین بله، دکمه به روز رسانی را از قبل فشار دهید.

موضوعات و افزونه‌ها را به‌روز نگه دارید. به یاد داشته باشید که نصب وردپرس خود را نیز ارتقا دهید، در غیر این صورت وقتی جهنم شکسته شد، گریه خواهید کرد.

از سایت وردپرس خود نسخه پشتیبان تهیه کنید

کسی نباشید که سایت(های) وردپرس خود را از ابتدا مانند سایت شما بازسازی می کند. با پشتیبان گیری کامل و معمولی ، می‌توانید سایت وردپرس خود را به راحتی بازیابی کنید، حتی اگر شخص هکر آن را از لولا پاره کرده و آن را به سراسر اقیانوس اطلس پرتاب کند.

و لطفاً این اشتباه را مرتکب نشوید که میزبان وب شما از سایت شما نسخه پشتیبان تهیه می کند، حتی اگر آنها با افتخار آن را در بروشورهای بازاریابی خود اعلام کنند. تنها (و بهترین) راه برای محافظت از خود، سرمایه گذاری در یک راه حل پشتیبان گیری حرفه ای و معتبر مانند VaultPress. گزینه های دیگر عبارتند از BackWPup، blogVault، Sucuri.net و بسیاری از هاست های مدیریت شده مانند WPEngine حتی گزینه‌های پشتیبان خود را با طرح‌های مختلف ارائه می‌کند.

اگر راه خود را در وب سرور خود بلد هستید، حتی می‌توانید در فواصل زمانی معین پشتیبان‌گیری دستی ایجاد کنید (و برای امنیت بیشتر، توصیه می‌کنیم علاوه بر یکی از افزونه‌های ذکر شده در بالا، نسخه‌های پشتیبان دستی خود را نیز تهیه کنید). دو هفته یک برنامه عالی برای شروع است. فقط وب سایت وردپرس خود را فشرده کنید و آن را در دستگاه محلی خود دانلود کنید. همچنین پایگاه داده وردپرس را دانلود کنید و هر دو را در یک پوشه امن در رایانه خود ذخیره کنید. مطمئن شوید که رایانه شما تمیز است.

بسیاری وجود دارد افزونه‌های پشتیبان‌گیری وردپرس نیز برای انجام درخواست شما، بنابراین اگر نتوانستید راه خود را در وب سرور پیدا کنید نگران نباشید. می‌توانید درباره ایمن‌سازی اطلاعات بیشتر بخوانید وب سایت وردپرس، و نکات خود را نیز به اشتراک بگذارید. بیایید ادامه دهیم و ببینیم چگونه می توانیم سایت وردپرس هک شده شما را بازیابی کنیم.

می‌خواهید در مورد چگونگی بهبود امنیت وردپرس خود اطلاعات بیشتری کسب کنید؟ راهنمای امنیت وردپرس Sucuri را بررسی کنید که مراحل ضروری شما را پوشش می‌دهد. باید برای ایمن نگه داشتن وب سایت خود اقدام کنید.

چگونه یک سایت وردپرس هک شده را بازیابی کنیم

شما به تازگی بیدار شدید و سایت شما در آنجا نیست. پوف، با باد رفت. احتمالاً به‌تازگی یک ایمیل یا پیام متنی دریافت کرده‌اید که به شما اطلاع می‌دهد روز بارانی ضرب‌المثلی فرا رسیده است شما کنترل را به دست یک معتاد نقابدار از دست داده‌اید. چه باید کرد؟

اولین واکنش شما وحشت خواهد بود، که اشکالی ندارد زیرا به این معنی است که شما هنوز زنده هستید و می توانید کاری در مورد هک انجام دهید – یا اگر واقعاً خوش شانس باشید – هکر. اما شما نباید تا حد فروپاشی ذهنی خود را نگران کنید، ما هنوز به شما نیاز داریم. به هر حال، آسیب اغلب در کمترین زمان قابل جبران است.

شما هنوز می توانید وارد شوید

با برخی هک‌ها، ممکن است همچنان به منطقه مدیریت وردپرس. اگر این شما هستید، می توانید با حذف فایل های آسیب دیده و مهر و موم کردن محل ورود، سایت خود را به راحتی بازیابی کنید. معمولاً گوگل و میزبان وب شما زمانی که هک شدید به شما اطلاع می دهند. آنها حتی ممکن است فایل ها و URL های هک شده را به شما نشان دهند.

تنها کاری که باید انجام دهید این است که وارد سایت وردپرس خود شوید، فایل های آسیب دیده را حذف کنید یا جزئیات ورود خود را تغییر دهید و کل نصب وردپرس خود را به روز کنید. فقط وردپرس را از قسمت مدیریت خود دوباره نصب کنید. همچنین ممکن است لازم باشد طرح‌های زمینه و افزونه‌های آلوده را با نسخه‌های جدید جایگزین کنید.

اوه-اوه، شما قفل شده اید

مواقع دیگر، یک هکر ممکن است شما را کاملاً قفل کند یا شما را از سایت(های) وردپرس خود قفل کند. این در مورد من اتفاق افتاد – من نتوانستم به هیچ یک از سایت های خود وارد شوم. چگونه سایت خود را بازیابی کردم؟ من دوست دارم به شما بگویم که این آسان است، اما من از بین دندان ها دراز می کشم.

ابتدا، با میزبان وب خود تماس بگیرید، و حتی اگر آنها اطلاعاتی را ارائه نکردند، آنها را تحت فشار قرار دهید تا جزئیات هک، از جمله لیستی از فایل های آلوده را ارائه دهند. اگر افراد پشتیبان زنده به شما سختی می‌دهند، به آن‌ها زنگ بزنید، و اگر این کافی نیست، فقط در شبکه‌های اجتماعی با آنها مبارزه کنید. بسیاری از شرکت‌ها، نه فقط شرکت‌های میزبانی وب، دو بار در مورد تخریب اعتبار برند در رسانه‌های اجتماعی به خاطر یک مشتری ناراضی فکر می‌کنند. با این حال مودب باشید؛ به پرتاب کتیبه های غیرقابل چاپ خودداری کنید. این کاری است که من انجام دادم و مطمئناً متیو یک فایل malware.txt را در سرور من ذخیره کرد.

با وجود چنین فایلی، تمیز کردن و در نهایت بازیابی سایت وردپرس شما به منظور حذف و جایگزینی فایل‌های آسیب‌دیده است. با این وجود، این می تواند یک فرآیند طولانی باشد، به خصوص اگر آسیب گسترده باشد زیرا باید هر فایل آسیب دیده را یکی یکی پیدا کنید.

با این حال، با وجود فایلی که به شما نشان می‌دهد فایل‌های آلوده کجا هستند، تنها کاری که باید انجام دهید این است که وارد cPanel -> File Manager خود شوید و فایل‌های قربانی را حذف/جایگزین کنید. توجه داشته باشید، این ممکن است شما را مجبور به حذف کل افزونه ها و حتی تم ها کند. اگر از کودک استفاده نمی کنید theme، و تم والد شما آلوده شده است، طراحی سفارشی خود را از دست خواهید داد، اما هی، حداقل سایت شما فعال است! همیشه می‌توانید افزونه‌ها را جایگزین کنید، بنابراین مشکلی نیست.

حذف فایل‌های اصلی وردپرس، سایت شما را از راه‌هایی که قطعاً نمی‌خواهید ناتوان می‌کند. بهترین اقدام در این مورد، جایگزینی فایل‌های آسیب‌دیده با فایل‌های جدید است. فقط مطمئن شوید که فایل های جایگزین از همان نسخه وردپرسی هستند که استفاده می کنید. در غیر این صورت، سایت خود را خراب خواهید کرد. ببینید چرا مهم است که نصب وردپرس خود را همیشه به روز نگه دارید؟

اگر یک راه حل پشتیبان قابل اعتماد در اختیار دارید، شانس شما برای بازیابی سایت وردپرس هک شده ده برابر افزایش می یابد. تنها کاری که باید انجام دهید این است که به نسخه قبلی سایت برگردید و استراحت کنید.

توجه داشته باشید که پس از بازیابی سایت شما، ممکن است نیاز به بازسازی داشته باشد. پس از اینکه سایت وردپرس خود را مجدداً راه اندازی کردید (به این معنی که می توانید به قسمت مدیریت وارد شوید)، بررسی کنید تا مطمئن شوید همه عملکردهای اصلی کار می کنند. چیزهایی که باید به دنبال آنها باشید عبارتند از ابزارک ها، فرم های تماس، افزونه های رسانه های اجتماعی و هر چیز دیگری که به هر افزونه یا طرح زمینه ای مرتبط است.

به عنوان مثال، پس از بازیابی سایت من، هیچ یک از فرم های من کار نمی کرد زیرا مجبور شدم فرم تماس 7 را حذف کنم، افزونه ای که تمام فرم های من را هدایت می کند. مجبور شدم Jetpack را نیز حذف کنم، بنابراین اشتراک‌گذاری اجتماعی، نظرات و فیدهای RSS را از جمله ویژگی‌های دیگر از دست دادم. من All in One Favicon را نیز حذف کردم و فاویکون سفارشی خود را از دست دادم. من همه این ویژگی ها را به سادگی با نصب مجدد افزونه های آسیب دیده بازیابی کردم.

توجه داشته باشید، افزونه‌ها به خودی خود مشکلی نداشتند، اما از آنجایی که هکر به سرور من و دسترسی مدیر به سایت‌های وردپرس من دسترسی داشت، می‌توانست کدهای مخرب را هر کجا که بخواهد اضافه کند. من سئوی وردپرس را توسط Yoast نیز حذف کردم، به این معنی که تلاش‌های من در سئو به پایان رسیده است. من ضربه را همانطور که یک مرد باید انجام دهد خوردم و هنوز در حال بهبودی هستم.

خوشبختانه به نظر نمی رسید هکر از محتوای من ناراحت باشد. آن‌ها مانند گذشته به برخی از سایت‌های ساختگی پیوند و کرک اضافه نکردند. من هنوز در حال بازسازی سایتم هستم و طراحی مجدد سایت/محتوا را در نظر دارم. دیدن؟ بالاخره هک شدن آنقدرها هم بد نبود. این چشمانم را به روی کارهایی که اشتباه انجام می دادم باز کرد و انگیزه لازم را برای انجام اقدامات بهتر به من داد. در واقع، اگر نمایندگان پشتیبانی Bluehost زمان زیادی از من را تلف نمی‌کردند، در کمترین زمان ممکن سایتم را بازیابی می‌کردم و از این بررسی دقیق برای آنها دریغ نمی‌کردم.

بازگشت به هک کردن، پس از پاکسازی سایت خود، با میزبان وب خود تماس بگیرید تا شما را از لیست سیاه حذف کند. در عین حال، اگر برای بار دوم هک شوید، بازیابی سایت وردپرس هک شده شما به معنای جک نخواهد بود. اگر سوراخ های امنیتی بدون مهر و موم باقی بمانند، تمام کارهای بازیابی شما بیهوده است. با میزبان وب خود تماس بگیرید و به آنها اجازه دهید در مورد نحوه ممهوم کردن نقض شما را راهنمایی کنند. گاهی اوقات، مشکل می تواند سایت دیگری در برنامه میزبانی مشترک شما باشد. در حالی که این ممکن است به شما آرامش دهد، باید به یک طرح امن تر ارتقا دهید یا در گزینه های امنیتی فوق الذکر.

بنیادی‌ترین کاری که باید پس از بازیابی سایت خود انجام دهید، این است که تغییر همه اعتبارنامه‌های ورود، شامل ایمیل مدیر. این اطمینان حاصل می کند که هکر دوباره به وب سایت شما یا حتی سایر حساب های آنلاین شما دسترسی پیدا نمی کند. یک نکته احتیاط: حتی اگر جزئیات ورود خود را تغییر دهید، ممکن است هکر همچنان وارد سایت شما شده باشد، که تمام هدف بدست آوردن جزئیات ورود جدید را ناکام می گذارد. چه باید کرد؟ در مرحله اول، اگر چندین کاربر در سایت خود دارید، مطمئن شوید که هیچ کدام نقطه ورود نبودند. شما می توانید موارد جدیدی را برای کاربران مختلف خود ایجاد کنید. نویسندگان، طراحان وب، ویرایشگر و غیره.

ثانیاً، باید کلیدهای امنیتی را در فایل wp-config.php خود تغییر دهید تا به طور خودکار از همه کاربران غیرمجاز، از جمله هکر، خارج شوید. تولید کلیدهای امنیتی جدید کار ساده ای است. فقط به ایجاد کلیدهای امنیتی جدید، کلیدهای جدید ایجاد کنید، به سرور خود وارد شوید و wp-config.php را با جزئیات جدید به روز کنید. این روند نسبتاً ساده است، ما انتظار نداریم که با مشکلی مواجه شوید.

بازنویسی

چه چیز دیگری را فراموش می کنم؟ بذار ببینم؛ به طور خلاصه نحوه محافظت از خود و بازیابی سایت وردپرس خود در صورت وقوع غیرقابل تصور:

• ابتدا، یک میزبان وب بهتر ترجیحا میزبانی وردپرس مدیریت شده به عنوان مثال دریافت کنید. WPEngine
• در راه حل های امنیتی وردپرس سرمایه گذاری کنید – فایروال ها، پشتیبان گیری – کار می کند. ما Sucuri.net، VaultPress، blogVault و غیره
• جزئیات ورود قوی ایجاد کنید و آنها را خصوصی نگه دارید
• کامپیوتر خود را تمیز کنید و نرم افزار موجود در آن را به روز نگه دارید
• وردپرس، تم ها و افزونه ها را به روز کنید
• طرح‌ها و افزونه‌ها را از منابع معتبر دریافت کنید

و اگر بدترین اتفاق بیفتد:

• ذهن خود را از دست ندهید، همیشه راه حلی وجود دارد. بازسازی از ابتدا نیز فرصتی برای بهبود است
• با میزبان وب خود تماس بگیرید و آنها را دیوانه کنید
• مشکل را برطرف کنید یا یک متخصص استخدام کنید (آنها به راحتی در دسترس هستند)
• از خاکستر برخیز و یک بار دیگر در آسمان اوج بگیر
• عالی باشید و شاید تجربه خود را برای کمک به دیگری مستند کنید

منابع

شاید من برخی از زمینه‌ها را بی‌گناه کنار گذاشته‌ام، یا شما به سادگی نتوانستید سایت خود را با نکاتی که در اینجا به اشتراک گذاشته شده بازیابی کنید. شاید شما فقط می خواهید بیشتر یاد بگیرید. من کی هستم که جلوی راهت بایستم؟ پس از همه، ما واقعاً از شما می خواهیم که سایت وردپرس هک شده خود را بازیابی کنید. بنابراین در اینجا یک لیست عالی از منابع برای آسان کردن کار شما وجود دارد:

در پایان روز…

هک شدن هرگز یک تجربه خوشایند نیست و جهان بدون هکرهای غیراخلاقی که از بدخواهی لذت می برند قطعا جای بهتری خواهد بود. من با هکرهای اخلاقی که وظیفه خود را برای محافظت از ما انجام می دهند، مشکلی ندارم.

در همین حال، زمانی که چمن ناسپاس میله ای آهنی را در قلب سایت وردپرس شما می راند، نباید وارد حالت هراس شوید یا دچار حملات اضطراب شوید. با آماده سازی مناسب، و با انجام مراحل صحیح، می توانید سایت وردپرس هک شده را در کمترین زمان بازیابی کنید.

آیا درگیری ناخوشایند با زباله های اینترنت شنیده اید؟ چگونه بهبود یافتید؟ با ما به اشتراک بگذارید و به ما کمک کنید تا از شر تهدید هکرها خلاص شویم.