مستندات

مقالک – هک شده ام !


به گمانم من هک شده ام !

دقت کنید، شاید شما به راستی هک نشده باشید و مشکل از جایی دیگر باشد. اول به پوسته خود نگاهی بیاندازید شاید مشکل از پوسته نصب شده باشد ، بعد پلاگین های نصب شده را پک کنید شاید پلاگینی شما را گول زده باشد. بع د که فهمیدی مشکل از پوسته یا پلاگین های نصب شده نیست به مراحل زیر توجه کنید :

۱٫ آرام باشید

شما باید آرام باشید تا بتوانید بیشترین بازدهی را در کمترین زمان داشته باشید و کارهای خود را به خوبی انجام دهید.

۲٫ گاهی خود شما مشکل ساز می شوید

ممکن است برخی ویروس های مخرب از طریق کامپیوتر شما وارد هاست شده اند و سایت شما را مورد هجوم قرار داده باشند. پس سعی کنید از یک آنتی ویروس خوب استفاده کنید تا این سری مشکلات برای شما پیش نیاید.

۳٫ به سرعت موضوع را با میزبان خود درمیان بگذارید.

در برخی مواقع کنترل سرور از دست میزبان شما خارج می شود و چندین سایت مورد هجوم هکرها قرار می گیرد، اگر شما از هاست های اشتراکی استفاده می کنید بدون شک باید میزبان را مطلع سازید تا مشکلات بیشتری برای شما یا سرور پیش نیاید (ممکن است از طریق سرور هک شده باشید که این موضوع بسیار خطرناک هست هم برای شما هم سرور و هم سایت های دیگر )

۴٫ رمزهای عبوری خود را تغییر دهید

رمزهای کاربران وبلاگ، FTP و MySQL خود را تغییر دهید.

۵٫ کلیدهای مخفی را تغییر دهید

اگر شما مرحله ۴ را انجام دهید باز هم بترسید چرا که آنها همچنان در وبلاگ شما باقی خواهند ماند چرا که هنوز کوکی های آنهای معتبر است پس الزامی که شما یک سری کلیدهای جدید مخفی ایجاد کنید. the WordPress key generator را مشاهده کنید تا یک سری کلید جدید و تصادفی دریافت کنید سپس مقادیر را در wp-config.php خود وارد کرده و آنرا ذخیره کنید.

۶٫ یک پشتیبان، Back up ، از آنچه داشته اید بگیرید.

۷٫ نوشته های وبلاگ های دیگر را در زمینه جلوگیری از هم دنبال کنید

برای مثال مقالک های زیر می تواند مفید واقع شوند :

a good article on what to do if you suspect a hack

How to clean your hacked install

– و همچنین این نوشته Removing malware from a WordPress blog

8. .htaccess را بازبینی کنید

هکرها می توانند از نشانی شما برای ریدایرکت کردن سایت های مخرب استفاده کنند

۹٫ همه چیز را پاک کنید، قبل از آن دریافت پشتیبان را فراموش نکنید.

۱۰٫ حال با پشتیبانی که گرفته اید همه چیز را بازیافت کنید.

۱۱٫ پرونده های جدید وردپرس را از wp-persian.com/download دریافت کنید و آن ها را با پرونده های خود بازنشانی کنید و بعد پوسته ها و پلاگین ها را کپی کنید

۱۲٫ وردپرس را ارتقا دهید

۱۳٫ و باز هم تمامی گذرواژه های خود را تغییر دهید.

۱۴٫ امنیت امنیت امنیت

اکنون سایت شما دوباره بازگشته است اما برای اینکه دوباره دچار هکرها نشوید این مقاله هم بخوانید بد نیست ! چندین نکته مهم در رابطه با امنیت سایت

۱۵٫ دوربین های مدار بسته را فعال کنید !

برای امنیت بیشتر سایت خود حتما ورود و خروج سایت خود را کنترل کنید. برای اینکار می توانید از نرم افزار های متن بازی نظیر ossec استفاده کنید.

۱۶٫ پشتیبان ها خود را دور نریزید

برای اینکه خیالتان راحت تر باشد، هر روز یا هر چند مدت یکبار از سایت خود پشتیبانی تهیه کنید ولی نه اینکه آنها را دور بریزید.

منبع در وردپرس دات ارگ

http://www.ossec.net