اقدامات لازم بعد از هک شدن سایت با کدمخرب

مسیح دیندار
مدیریت
عضو شده: 2021-04-12 14:23:35
2021-05-23 07:19:41

هکرها همیشه و همه جا در کمین سایت ها هستند. در وردپرس اما به دلیل متن باز بودن افزونه ها و قالب ها و هسته وردپرس که در دسترس همگان قرار دارد، شناسایی کدهای مخرب و راه های نفوذ به آن راحت تر است. افزونه ها و قالب های نال شده یکی از اصلی ترین راه های نفوذ به شمار می روند. افزونه هایی که ممکن است توسط فرد نال کننده حاوی کدهای مخرب باشد. کدهای مخرب نیز خود به چند دسته تقسیم می شوند که می توانید جزئیات دقیق تر آن را در این تاپیک از تاکینا مطالعه نمایید.

 

به همین دلیل است که همواره توصیه می کنیم یا از افزونه ها و قالب های اورجینال که مستقیما از سازنده خریده اید استفاده کنید و یا اگر نسخه نال شده استفاده می کنید، از منابع معتبری دانلود کنید چرا که بعضا فایل ها را اسکن و آنالیز می کنند و اگر کد مخربی یافت شد آن را حذف خواهند کرد که افراد عادی شاید زیاد نتوانند آنها را پیدا کنند.

اما اگر سایتتان آلوده به کد مخرب شد ویا به طور کامل سایتتان را هک کردند، می توانید با این اقدامات سایتتان را بازگردانی کنید. دقت داشته باشید ابتدا باید راه های نفوذ مجدد و دسترسی ها را ببندیم و بعد به سراغ بازگردانی سایت کنیم.

 

اسکن فایل های سایت

اولین قدم اسکن کردن سایت است تا ببینید فایلی که کدهای نفوذ را در خود جای داده در کدام قسمت از سایت شماست. برای اینکار از طریق پنل هاست، معمولا امکانی به نام Visrus Scan در اختیارتان قرار دارد. با استفاده از این قابلیت می توانید به طور آنلاین فایل های سایتتان (فایل منیجر / دیتابیس و ایمیل ها) را به طور کامل اسکن کنید.

همچنین می توانید یک فول بک آپ از سایتتان تهیه کنید و در کامپیوتر شخصی با آنتی ویروس خود یا آنتی ویروس مخصوص سایت به آدرس http://www.clamav.net استفاده کنید. کلیه فایل ها را اسکن کنید تا مشخص گردد کدام یک از فایل ها آلوده هست. بعد از پیدا شدن فایل ها با کدهای مخرب، آنها را پاکسازی کنید یا با نسخه های دیگر مقایسه کنید و فایلی که پاک است را جایگزین کنید. افزونه ها و قالب ها را از منابع معتبر دانلود کنید و با فایل های موجود سایت خودتان مقایسه کنید.

 

اسکن آنلاین سایت هک شده

اگر سایتتان آنلاین است اما داخل آن کدهای مخربی اجرا می شوند، می توانید با آنتی ویروس آنلاین ویروس توتال سایتتان را اسکن کنید.

 

تغییر تمامی رمزعبورها

اقدام بعدی تغییر کلیه رمزعبورها است. رمزعبور مربوط به پیشخوان و پنل مدیریت، پنل هاست، دیتابیس ها، اکانت های ایمیل و ... . اما دقت کنید که رمزعبورها نباید مشابه باشند. به این دلیل که اگر فرد هکر رمزعبور یک بخش (مثلا دیتابیس) را توسط کدهای مخرب به دست آورد، نتواند با آن به سایر بخش های سایتتان وارد شود. پس انتخاب رمزعبورهای متفاوت برای هر بخشی ضروری ترین کار در بحث امنیت حساب هاست.

 

حذف کاربران مشکوک و اضافه

در صورتی که به پیشخوان دسترسی دارید، وارد آن شوید و در قسمت "کاربران" بررسی کنید کاربری با سطح دسترسی مدیریت ساخته نشده باشد. چرا که بعضی از کدهای مخرب در وردپرس توانایی ساختن یک کاربر با سطح دسترسی مدیریت کل را دارند که با آن خواهند توانست در پیشخوان شما محتویات قالب یا افزونه ها را دستکاری کنند و یا حتی در ناجوانمردانه ترین حالت، مطالب شما را به طور کامل حذف کنند.

پس ابتدا بررسی کنید کاربری با دسترسی های غیرمجاز ساخته نشده باشد.

 

حذف افزونه ها و قالب

اول از همه تمامی قالب ها و افزونه هایی که فعال نمی کنید و نیازی به آن ندارید را در هاست خود نگه ندارید! چرا که غیرفعال بودن افزونه و قالب به دلیل عدم توانایی اجرای کد مخرب نیست! کدهای مخربی که در فایل های افزونه قرار میگیرند همچنان با غیرفعال بودن، امکان اجرا شدن در مرورگر را خواهند داشت. پس تمامی افزونه ها و قالب هایی که از آن استفاده نمی کنید را به طور کامل از فایل منیجر حذف کنید.

 

استفاده از افزونه و قالب معتبر

افزونه ها و قالب ها را باید حتما از طراح آنها خریداری کنید! افزونه ها و قالب های نال شده هیچ اعتباری از لحاظ امنیت ندارند اما با این حال افزونه و قالب نال شده لزوما همیشه حاوی کد مخرب نیست! اما اگر توانایی اسکن و پیدا کردن کدهای مخرب احتمالی در افزونه و قالب را ندارید، پس بهتر است فایل های اورجینال را تهیه کنید.

در صورتی که افزونه هایتان که در مخزن وردپرس به صورت رایگان ارائه شده را از یک سایت دیگری دانلود کرده اید، فورا افزونه را از مخزن وردپرس دانلود و جایگزین افزونه فعلی خودتان کنید. دانلود افزونه ها از منابع خارجی ممکن است منشاء آلوده بودن کدها باشد.

 

بررسی وجود فایل های مشکوک در روت سایت

با ورود به روت سایت در فایل منیجر، معمولا پوشه Public_html بررسی کنید که آیا فایل های جدید و مشکوکی ساخته شده اند یا خیر؟ فایل هایی با فرمت php یا txt می توانند مخرب باشند. فرمت های txt می توانند کدهایی درون خود ذخیره کرده و در فایل های دیگر توسط توابع PHP اجرا شوند و محتویات آنها در سایتتان خروجی گرفته شود پس مراقب باشید.

 

بررسی فایل توابع قالب

فایل functions.php قالب یکی از حیاتی ترین فایل های قالب است که محتویات آن هم در خود قالب، هم در سایت و هم در پیشخوان شما تأثیرخواهد گذاشت. این کد می تواند کنترل زیادی روی پوشه ها و فایل های فایل منیجر شما داشته باشد بنابراین امکان وجود کدهای مخرب در این فایل بیش از سایر نقاط است. پس چندین نسخه از قالب را از منابع مختلف دانلود کرده و محتویات این فایل را با هم مقایسه کنید.

در صورتی که قالبتان نال شده است، پیشنهاد می کنیم از قالب دیگری استفاده کنید!

 

کمک از تیم متخصص!

در صورتی که همچنان مشکل داشتید، باید از یک فرد متخصص در حوزه امنیت و کدهای مخرب کمک بگیرید تا برایتان اسکن ها و رفع مشکلات را انجام دهد.