1. صفحه اصلی
  2. امنیت
  3. تعمیر و بازگردانی سایت ویروسی و هک شده

تعمیر و بازگردانی سایت ویروسی و هک شده

دسته بندی:
امنیتعمومیهک
4 دیدگاه
بازگردانی سایت هک شده و ویروسی

هک شدن، اتفاقی است که ممکن است برای هر سایتی رخ دهد. وقتی به اکثر مدیران سایت گفته می شود که سایتتان هک شده است بسیار ناراحت می شوند و استرس می گیرند، البته حق دارند زیرا برخی از آن ها برای راه اندازی یک سایت زحمت زیادی کشیدند و از آن کسب درآمد می کنند.

در این آموزش قصد داریم به صورت جامع و کامل نحوه پاکسازی یک سایت هک شده را برایتان شرح دهیم و شما را به صورت گام به گام با نحوه پاکسازی سایت های آلوده آشنا نماییم. معمولا وقتی سایتی هک می شود یک سری تغییرات در فایل های آن توسط هکر رخ می دهد که با شناسایی و اصلاح آن ها می توانید سایت هک شده خود را بازگردانی نماییم. ما سعی می کنیم تجربه ای که در هنگام مواجه شدن با اکثر سایت های آلوده را داشتیم برایتان شرح دهیم و روش کلی که برای بازگردانی سایت هک شده اجرا کردیم را برایتان ارایه نماییم.

هر کدام از سایت هایی که هک می شوند نشانه های مختلفی دارند و با یکدیگر متفاوت می باشند که کار شناسایی آن ها را سختتر می کند. اگر می خواهید یا این نشانه ها آشنا شوید پیشنهاد می شود از مقاله “شناسایی سایت هک شده” دیدن فرمایید.

هک شدن، واژه‌ای ترسناک!

افراد زیادی را می شناسیم که رابطه خیلی دوستانه ای با دنیای تکنولوژی ندارند اما اگر در مورد هک با آن ها صحبت کنیم با حس ترس با آن برخورد می کنند زیرا از این کلمه بارها در رسانه ها همراه با کلاه برداری و سرقت های اینترنتی استفاده شده است که باعث می شود اکثر افراد از نام آن هم وحشت داشته باشند.

در دنیای وب سایت ها نیز ما با هکرهای زیادی سروکار داریم و بایستی همواره مراقب سایت خود باشیم و حواسمان را جمع کنیم که سوتی ندهیم. زیرا اکثر این افراد به دنبال راهی برای سواستفاده از سایت شما می باشند. معمولا اکثر کاربران هکر را شخصی وحشتناک و بی رحم در ذهن خود تصور می کنند که اگر به سایتی دستبرد بزند همه چیز را نابود می کند و دیگر راه بازگشتی برای آن سایت وجود ندارد!

هکرها آنقدرها هم ترسناک نیستند

هکرها آنقدرها هم ترسناک نیستند

همیشه قرار نیست هکر با نفوذ به یک سایت آن را از دسترس خارج کرده و یا بلافاصله از شما اخاذی نماید. بلکه بیشتر هکرها بعد از اینکه به سایتی نفوذ می کنند بدون سروصدا کارشان را برای اهدافی که در سر دارند انجام می دهند، و در گاهی اوقات نیز مدیر سایت براحتی متوجه این اقدامات نخواهد شد. برای مثال گاهی هکر می خواهد اطلاعات کاربران شما مانند ایمیل آن ها را بدست آورد یا مثلا می خواهد با اجرا کردن یک اسکریپت تبلیغاتی از سایت شما بازدید بگیرد. خوشبختانه در اکثر مواقع این موارد توسط مدیران سایت یا کاربران شناسایی شده و می توانید سایت خود را از آلودگی ها نجات دهید، دقیقا مثل شما که اکنون اینجایید و دارید با آموزش پاکسازی سایت ویروسی و آلوده جلو می روید.

چگونه سایت هک شده را بازگردانی نماییم؟

خب حالا که تا اینجا آمدید دیگر نیازی نیست نگران باشید. یکی از اقدامات لازم بعد از هک وردپرس این است که آرامش خودتان را حفظ نمایید و بجای ناراحتی به دنبال راه حل بگردید. با نگرانی و اضطراب شما قرار نیست تغییری در سایت و یا نوع مشکل روی دهد پس بهتر است آرام باشید. یک خبر خوب برای شما، اگر راه حل هایی که در ادامه برایتان ارایه می شود را انجام داده و در سایتتان اجرا نمایید به احتمال زیاد از پس هکر برمی آیید و آن را شکست خواهید داد 💪

نگران نباشید و برای بازیابی سایت هک شده راه حل پیدا کنید

نگران نباشید و برای بازیابی سایت هک شده راه حل پیدا کنید

ما در ادامه به صورت کامل تمام روش هایی که بایستی برای بازگردانی و تعمیر سایت هک شده استفاده کنید را برایتان به صورت گام به گام شرح خواهیم داد و با اجرای این موارد شما تا حد زیادی پیروز میدان خواهید بود، پس با ما همراه باشید.

بازگردانی بکاپ سالم سایت

گاهی اوقات مشکلی در سایت وجود ندارد و بعد از نصب قالب و یا افزونه ای متوجه ایجاد مشکلاتی در سایتمان می شویم که شک ما را نسبت به آلوده شدن سایت به ویروس و فایل های مخرب افزایش می دهد. در این زمان بهترین کار این است که بکاپ سالم سایتمان را بازگردانی نماییم، اگر خودتان از سایت بکاپ‌گیری نمی کنید می توانید به شرکت هاستتان تیکت ارسال نمایید و از وضعیت آخرین بکاپ گرفته شده اطلاع حاصل کنید.

درصورتیکه بکاپ گرفته شده توسط هاست مربوط به قبل از نصب موارد و همچنین سالم می باشد بهتر آن را بازگردانی نمایید، اما اگر بکاپ ندارید و یا با ریستوری کردن آن نیز مشکل حل نشده، متاسفانه باید عرض کنم که نیاز است پا به میدان گذاشته و با هکر سایت خود مبارزه نمایید.

بکاپ گیری از سایت آلوده

ار این عنوان تعجب نکنید! ممکن است اولین باری باشد که می خواهید سایت آلوده خود را پاکسازی نمایید بنابراین بهتر است قبل از شروع از اطلاعات فعلی سایت خود یک بکاپ تهیه کنید. البته اگر هاست شما به صورت خودکار و دوره ای بکاپ گیری می کند و اکنون نیز بکاپی از سایتتان دارد نیازی نیست خودتان هم بکاپ گیری کنید و می توانید با هاست تماس بگیرید و از وضعیت آخرین بکاپ که گرفتند آگاه شوید.

در هر حال اگر خودتان نیز تمایل دارید می توانید به راحتی این کار را انجام دهید. پیشنهاد می کنم مقاله “روش های بکاپ گیری از سایت” را جهت آشنایی با نحوه این کار مطالعه کنید و بعد از اینکه بکاپ گیری کردید، دوباره به همین جا برگردید و مقاله را ادامه دهید.

پاکسازی سایت خود را به دست تیم متخصص کانفیگ وردپرس بسپارید، برای اطلاعات بیشتر از خدمات پاکسازی سایت هک شده دیدن کنید.

شناسایی و حذف فایل های آلوده

بهتر است اول فایل های اصلی وردپرس را بررسی نماییم. برای اینکار بایستی وارد فایل منیجر هاست خودمان شویم و به پوشه public_html آن برویم. در این قسمت ما می توانیم کلیه فایل ها و پوشه های سایت خودمان را مشاهده نماییم. معمولا هکرها در همین بخش یکسری فایل با نام های عجیب و غریب که نامفهوم نیز می باشند درج می کنند که در آن ها کدهای مخرب قرار گرفته است. ما می توانیم فایل های این بخش را با یک وردپرس سالم مقایسه نماییم و اگر فایل مشکوکی در بین فایل های سایتمان مشاهده کردیم آن را بررسی و با حذف کنیم. در تصویر زیر مشاهده می کنید که چند فایل توسط هکر به سایت اضافه شده است.

یکی از اقدامات لازم بعد از هک وردپرس شناسایی فایل های مشکوک است

یکی از اقدامات لازم بعد از هک وردپرس شناسایی فایل های مشکوک است

حالا که فایل های مشکوک را از بین بردیم بایستی فایل های مهم وردپرس که شامل فایل wp-config.php و فایل htaccess می باشند را ویرایش نموده و اگر کد مخربی نیز در آن ها درج شده را حذف نماییم.

در فایل htaccess معمولا کدهای زیادی قرار دارد، شما می توانید این فایل را دانلود نمایید و بعد آن را از هاستتان حذف کنید و در نهایت بعد از کامل شدن مراحل پاکسازی از پیشخوان به قسمت تنظیمات و سپس پیوندهای یکتا رفته و روی دکمه ذخیره کلیک نمایید تا مجدد این فایل برایتان ساخته شود و آنگاه مجدد کدهای درون فایل دانلود شده را با فایل جدید ساخته شده مقایسه نمایید. در زیر مشاهده می کنید که هکر در فایل wp-config.php وردپرس کدهای مخربی را درج نموده است که بایستی آن ها را حذف کنیم.

کدهای مخرب که به فایل wp-config.php تزریق شده است

کدهای مخرب که به فایل wp-config.php تزریق شده است

گاهی اوقات ممکن است هکر در پوشه های دیگر وردپرس مانند پوشه Uploads فایل هایی را به همین شکل درج نموده باشد و شما بایستی این مسیرها را نیز بررسی نمایید.

آپدیت دستی وردپرس، قالب و افزونه ها

اقدام بعدی که باید برای تعمیر سایت هک شده انجام دهیم این است که وردپرس، قالب و افزونه های سایتتمان را به صورت دستی آپدیت نماییم. در ابتدا بهتر است وردپرس را به صورت دستی بروز نماییم. با اینکار تمامی فایل های وردپرس که ممکن است آلوده بوده باشند، حذف شده و با نسخه سالم جایگزین می شوند و خیالمان از بابت فایل های وردپرس راحت می شود که دیگر در آن ها آلودگی وجود ندارد. اگر با نحوه آپدیت وردپرس آشنایی ندارد به شما پیشنهاد می شود که مقاله “روش های آپدیت وردپرس” را مشاهده نموده و بعد از انجام این کار دوباره این مقاله را ادامه دهید. برای دانلود آخرین نسخه وردپرس از سایت رسمی می توانید روی این لینک کلیک نمایید.

بعد از آپدیت وردپرس نوبت به قالب و افزونه ها می رسد و باید تمام قالب و افزونه هایی که در سایتمان داریم را به صورت دستی بروزرسانی نماییم. می توانید قالب و افزونه های خود را از جایی که آن ها را تهیه کردید مجدد دانلود نموده و به صورت دستی بروز نمایید.

بازگرداندن سایت هک شده

با انجام موارد فوق دیگر در فایل های سایت شما نباید آلودگی وجود داشته باشد و در اکثر اوقات نیز سایت بایستی قابل لود و مشاهده باشد. اکنون باید بتوانید وارد پیشخوان سایت خود شوید، اگر هکر اطلاعات ورود به پیشخوان سایت شما را تغییر داده است می توانید از داخل دیتابیس آن را مجدد تنظیم و بازنشانی نماییم. برای آشنایی بیشتر با اینکار پیشنهاد می شود مقاله “تغییر نام کاربری و رمز وردپرس از داخل دیتابیس” را مطالعه نمایید.

در حال بعد از ورود به پیشخوان وردپرس باید به بخش کاربران وردپرس بروید و اگر کاربر مشکوکی در نقش های مهم وردپرس مانند مدیرکل، ویرایشگر، نویسنده، مدیر فروشگاه و سایر نقش هایی که یه پیشخوان می توانند دسترسی داشته باشند را شناسایی و حذف نمایید. همچنین می توانید رمز ورود همه کاربران سایت را به صورت کامل ریست نمایید و برای اینکار نیز مطالعه آموزش”تغییر رمز همه کاربران در وردپرس” توصیه می گردد.

انجام اقدامات پیشگیرانه

با کارهایی که کردیم توانستیم تا حد زیادی سایت ویروسی را پاکسازی کنیم. اکنون باید در سایتمان تنظیماتی را انجام دهیم تا احتمال هک مجدد را پایین آورده و به افزایش امنیت سایت وردپرس کمک نماییم. ما برای شما روش های زیادی را آماده کردیم که بسیار مفید و کاربردی می باشند و برای اینکه با آن ها آشنا شوید و بتوانید در سایتتان پیاده‌سازی نمایید می توانید از آموزش “روش‌های بالا بردن امنیت وردپرس” دیدن کنید.

آسیب به سئو بعد از هک شدن

همان طور که می دانید گوگل به کاربران و رضایت آن ها اهمیت ویژه‌ای می دهد و سایت هایی که در آن ها مشکلات مختلفی وجود دارد را از نتایج خود دور می کند. یکی از مهم‌ترین مسائلی که می تواند تاثیر زیادی روی سئو سایت داشته باشد بحث آلوده بودن و یا هک شدن سایت ها می باشد و گوگل به سرعت این نوع سایت ها را شناسایی کرده و از نتایج حذف می کند.

در ابتدای مقاله، آموزش نحوه شناسایی سایت هک شده برایتان درج شده بود و اگر آن را مطالعه نموده باشید می دانید که گوگل در کنار عنوان سایت آلوده پیام This site may be hacked را به نمایش در می آورد و کاربران را از آن مطلع می نماید. معمولا سایت های هک شده دارای افت رتبه و بازدید می شوند و اگر به سرعت سایت آلوده را تعمیر نماییم این مورد بعد از چند روز دوباره به حالت اولیه برخواهد گشت.

اگر مشکلی از بابت آلوده بودن سایت وجود داشته باشد گوگل آن را از داخل سرچ کنسول و قسمت Security Issues برایتان به نمایش در خواهد آورد و می توانید در این بخش مشکلات امنیتی سایت خود را مشاهده و برطرف نمایید.

مشکلات امنیتی در سرچ کنسول و قسمت Security Issues

مشکلات امنیتی در سرچ کنسول و قسمت Security Issues

اگر در این قسمت مشکل امنیتی وجود داشته باشد و آن را حل کرده باشید می توانید روی پیغام مربوطه کلیک نموده و گزینه Request a review را بزنید تا درخواست بررسی مجدد به گوگل ارسال شود و اگر سایتتان مشکل امنیت نداشته باشد در کمتر چند روز مجدد یه حالت عادی بازخواهد گشت.

نکات مهم و پایانی

مطالبی که برای بازگردانی سایت ویروسی و هک شده بیان شد تا حد زیادی روی اکثر سایت ها جوابگو می باشد و شما می توانید در سایت خود آن ها را پیاده سازی نمایید و سایت هک شده را تعمیر و بازیابی کنید.

اما گاهی اوقات نیاز به تخصص و تجربه بیشتری دارید تا بتوانید تمام بخش ها را شناسایی و پاکسازی کنید زیرا هکرها نیز همواره روش های جدیدی را برای ناشناس ماندن اجرا می کنند. از این رو می توانید از خدمات پاکسازی سایت هک شده که توسط کانفیگ وردپرس ارایه می شود استفاده نموده و با قیمتی بسیار مناسب به صورت کامل و تخصصی سایت خود را یکبار برای همیشه پاکسازی و از لحاظ امنیتی ارتقا دهید.

مقالاتی که می تواند مفید باشد

4 دیدگاه. ارسال دیدگاه جدید

  • فاطمه اسدی
    19 تیر، 1400 13:54

    خیلی کامل بود. یک ویدیو هم برای آموزش بسازید خیلی عالی میشه و میشه بهتر مراحل حذف ویروس سایت را دید. ممنونم.

    پاسخ
    • سلام بر شما،
      در برنامه داریم که برای بسیاری از مقاله های آموزشی سایت ویدئو آموزشی هم تهیه کنیم.
      ممنون از پیشنهاد شما.

      پاسخ
  • امیرعلی
    15 تیر، 1400 17:58

    من از طریق این روش ها سایتم را پاکسازی کردم و خیلی خوشحالم. سپاس از شما

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست