تعمیر و بازگردانی سایت ویروسی و هک شده با 4 روش

هک شدن سایت، اتفاقی است که ممکن است برای هر سایتی رخ دهد. وقتی به اکثر مدیران سایت گفته می شود که سایتتان هک شده است بسیار ناراحت می شوند و استرس می گیرند، البته حق دارند زیرا برخی از آن ها برای راه اندازی یک سایت زحمت زیادی کشیدند و از آن کسب درآمد می کنند. با ما در ادامه برای آموزش تعمیر و بازگردانی سایت ویروسی و هک شده همراه باشید.

در این آموزش قصد داریم به صورت جامع و کامل آموزش پاکسازی یک سایت هک شده را برایتان شرح دهیم و شما را به صورت گام به گام با نحوه پاکسازی سایت های آلوده آشنا نماییم. معمولا وقتی سایتی هک می شود یک سری تغییرات در فایل های آن توسط هکر رخ می دهد که با شناسایی و اصلاح آن ها می توانید سایت هک شده خود را بازگردانی نماییم.

ما سعی می کنیم تجربه ای که در هنگام مواجه شدن با اکثر سایت های آلوده را داشتیم برایتان شرح دهیم و روش کلی که برای بازگردانی سایت هک شده اجرا کردیم را برایتان ارایه نماییم.

همراهان گرامی ، این آموزش برای تعمیر و بازگردانی سایت ویروسی و هک شده توسط خودتان است ، در صورتی که نیاز به خدمات پاکسازی سایت هک شده داشته باشید ، می توانید از منو خدمات > به پاکسازی سایت هک شده بدون از دست رفتن اطلاعات مراجعه نمایید.

راهنمای کامل حل مشکل سایت هک شده و ویروسی

هر کدام از سایت هایی که هک می شوند نشانه های مختلفی دارند و با یکدیگر متفاوت می باشند که کار شناسایی آن ها را سختتر می کند. اگر می خواهید یا این نشانه ها آشنا شوید پیشنهاد می شود از مقاله “شناسایی سایت هک شده” دیدن فرمایید.

هک شدن سایت، واژه‌ای ترسناک اما قابل حل

افراد زیادی را می شناسیم که رابطه خیلی دوستانه ای با دنیای تکنولوژی ندارند اما اگر در مورد هک با آن ها صحبت کنیم با حس ترس با آن برخورد می کنند زیرا از این کلمه بارها در رسانه ها همراه با کلاه برداری و سرقت های اینترنتی استفاده شده است که باعث می شود اکثر افراد از نام آن هم وحشت داشته باشند.

در دنیای وب سایت ها نیز ما با هکرهای زیادی سروکار داریم و بایستی همواره مراقب سایت خود باشیم و حواسمان را جمع کنیم که سوتی ندهیم. زیرا اکثر این افراد به دنبال راهی برای سواستفاده از سایت شما می باشند.

معمولا اکثر کاربران هکر را شخصی وحشتناک و بی رحم در ذهن خود تصور می کنند که اگر به سایتی دستبرد بزند همه چیز را نابود می کند و دیگر راه بازگشتی برای آن سایت وجود ندارد!

همیشه قرار نیست هکر با نفوذ به یک سایت آن را از دسترس خارج کرده و یا بلافاصله از شما اخاذی نماید. بلکه بیشتر هکرها بعد از اینکه به سایتی نفوذ می کنند بدون سروصدا کارشان را برای اهدافی که در سر دارند انجام می دهند، و در گاهی اوقات نیز مدیر سایت براحتی متوجه این اقدامات نخواهد شد.

برای مثال گاهی هکر می خواهد اطلاعات کاربران شما مانند ایمیل آن ها را بدست آورد یا مثلا می خواهد با اجرا کردن یک اسکریپت تبلیغاتی از سایت شما بازدید بگیرد.

خوشبختانه در اکثر مواقع این موارد توسط مدیران سایت یا کاربران شناسایی شده و می توانید سایت خود را از آلودگی ها نجات دهید، دقیقا مثل شما که اکنون اینجایید و دارید با آموزش پاکسازی سایت ویروسی و آلوده جلو می روید.

چگونه سایت هک شده را بازگردانی نماییم؟

خب حالا که تا اینجا آمدید دیگر نیازی نیست نگران باشید. یکی از اقدامات لازم بعد از هک وردپرس این است که آرامش خودتان را حفظ نمایید و بجای ناراحتی به دنبال راه حل بگردید. با نگرانی و اضطراب شما قرار نیست تغییری در سایت و یا نوع مشکل روی دهد پس بهتر است آرام باشید.

یک خبر خوب برای شما، اگر راه حل هایی که در ادامه برایتان ارایه می شود را انجام داده و در سایتتان اجرا نمایید به احتمال زیاد از پس هکر برمی آیید و آن را شکست خواهید داد.

در این مقاله با عنوان ” چرا سایت هک می شود؟ ” عوامل دخیل در هک شدن سایت را بررسی کرده ایم، یاد گرفتن آن نیز می تواند باعث افزایش امنیت وردپرس شما شود. البته چگونه بفهمیم سایت هک شده است؟ نیز در مورد اینکه آیا اصلاً سایت شما هک شده است یا خیر، توضیح داده ایم.

ما در ادامه به صورت کامل تمام روش هایی که بایستی برای بازگردانی و تعمیر سایت هک شده استفاده کنید را برایتان به صورت گام به گام شرح خواهیم داد و با اجرای این موارد شما تا حد زیادی پیروز میدان خواهید بود، پس با ما همراه باشید.

بازگردانی بک آپ سالم سایت

گاهی اوقات مشکلی در سایت وجود ندارد و بعد از نصب قالب و یا افزونه ای متوجه ایجاد مشکلاتی در سایتمان می شویم که شک ما را نسبت به آلوده شدن سایت به ویروس و فایل های مخرب افزایش می دهد.

در این زمان بهترین کار این است که بکاپ سالم سایتمان را بازگردانی نماییم، اگر خودتان از سایت بکاپ‌گیری نمی کنید می توانید به شرکت هاستتان تیکت ارسال نمایید و از وضعیت آخرین بکاپ گرفته شده اطلاع حاصل کنید.

درصورتیکه بکاپ گرفته شده توسط هاست مربوط به قبل از نصب موارد و همچنین سالم می باشد بهتر آن را بازگردانی نمایید، اما اگر بکاپ ندارید و یا با ریستوری کردن آن نیز مشکل حل نشده، متاسفانه باید عرض کنم که نیاز است پا به میدان گذاشته و با هکر سایت خود مبارزه نمایید.

نکته: همیشه اینطور نیست که بعد از هک شدن سایت ، با برگرداندن بک آپ، مشکل حل شود. بسیاری از فایل های آلوده ممکن است ماه ها در سایت غیر فعال باشند تا در زمان دلخواه خود شروع به فعالیت کنند.

بکاپ گیری از سایت آلوده

از این عنوان تعجب نکنید! بله، برای تعمیر و بازگردانی سایت ویروسی و هک شده گاهی لازم است. ممکن است اولین باری باشد که می خواهید سایت آلوده خود را پاکسازی نمایید بنابراین بهتر است قبل از شروع از اطلاعات فعلی سایت خود یک بکاپ تهیه کنید.

البته اگر هاست شما به صورت خودکار و دوره ای بکاپ گیری می کند و اکنون نیز بکاپی از سایتتان دارد نیازی نیست خودتان هم بکاپ گیری کنید و می توانید با هاست تماس بگیرید و از وضعیت آخرین بکاپ که گرفتند آگاه شوید.

در هر حال اگر خودتان نیز تمایل دارید می توانید به راحتی این کار را انجام دهید. پیشنهاد می کنم مقاله “روش های بکاپ گیری از سایت” را جهت آشنایی با نحوه این کار مطالعه کنید و بعد از اینکه بکاپ گیری کردید، دوباره به همین جا برگردید و مقاله را ادامه دهید.

پاکسازی سایت خود را به دست تیم متخصص کانفیگ وردپرس بسپارید، برای اطلاعات بیشتر از خدمات پاکسازی سایت هک شده دیدن کنید.

شناسایی و حذف فایل های آلوده

بهتر است اول فایل های اصلی وردپرس را بررسی نماییم. برای اینکار بایستی وارد فایل منیجر هاست خودمان شویم و به پوشه public_html آن برویم. در این قسمت ما می توانیم کلیه فایل ها و پوشه های سایت خودمان را مشاهده نماییم.

معمولا هکرها در همین بخش یکسری فایل با نام های عجیب و غریب که نامفهوم نیز می باشند درج می کنند که در آن ها کدهای مخرب قرار گرفته است. ما می توانیم فایل های این بخش را با یک وردپرس سالم مقایسه نماییم و اگر فایل مشکوکی در بین فایل های سایتمان مشاهده کردیم آن را بررسی و با حذف کنیم.

در تصویر زیر مشاهده می کنید که چند فایل توسط هکر به سایت اضافه شده است.

حالا که فایل های مشکوک را از بین بردیم بایستی فایل های مهم وردپرس که شامل فایل wp-config.php و فایل htaccess می باشند را ویرایش نموده و اگر کد مخربی نیز در آن ها درج شده را حذف نماییم.

در فایل htaccess معمولا کدهای زیادی قرار دارد، شما می توانید این فایل را دانلود نمایید و بعد آن را از هاستتان حذف کنید و در نهایت بعد از کامل شدن مراحل پاکسازی از پیشخوان به قسمت تنظیمات و سپس پیوندهای یکتا رفته و روی دکمه ذخیره کلیک نمایید تا مجدد این فایل برایتان ساخته شود و آنگاه مجدد کدهای درون فایل دانلود شده را با فایل جدید ساخته شده مقایسه نمایید.

در زیر مشاهده می کنید که هکر در فایل wp-config.php وردپرس کدهای مخربی را درج نموده است که بایستی آن ها را حذف کنیم.

گاهی اوقات ممکن است هکر در پوشه های دیگر وردپرس مانند پوشه Uploads فایل هایی را به همین شکل درج نموده باشد و شما بایستی این مسیرها را نیز بررسی نمایید.

نکته قابل توجه این است که اگر فقط هک در حد همین ایجاد فایل های عجیب باشد ، بسادگی می توان آنها را حذف و ویرایش کرد و سایت را از آلودگی نجات داد.

اما مشکل این است که اغلب اوقات از این روش استفاده نمی شود و هک از طریق تزریق کد در دیتابیس انجام می شود. یک سری کد یا اسکریپت مانند تصویر زیر در دیتابیس، آن هم مشخص نیست در کدام بخش است، وارد می شود و بعد از مدتها، سایت ریدایرکت شده و هک می شود.

در این واقع برگرداندن بک آپ یا بررسی فایل های عجیب مشکل را حل نمی کند.

به منظور عدم تست ت

آپدیت دستی وردپرس، قالب و افزونه ها

اقدام بعدی که باید برای تعمیر سایت هک شده انجام دهیم این است که وردپرس، قالب و افزونه های سایتتمان را به صورت دستی آپدیت نماییم.

در ابتدا بهتر است وردپرس را به صورت دستی بروز نماییم. با اینکار تمامی فایل های وردپرس که ممکن است آلوده بوده باشند، حذف شده و با نسخه سالم جایگزین می شوند و خیالمان از بابت فایل های وردپرس راحت می شود که دیگر در آن ها آلودگی وجود ندارد.

اگر با نحوه آپدیت وردپرس آشنایی ندارد به شما پیشنهاد می شود که مقاله “روش های آپدیت وردپرس” را مشاهده نموده و بعد از انجام این کار دوباره این مقاله را ادامه دهید. برای دانلود آخرین نسخه وردپرس از سایت رسمی می توانید روی این لینک کلیک نمایید.

بعد از آپدیت وردپرس نوبت به قالب و افزونه ها می رسد و باید تمام قالب و افزونه هایی که در سایتمان داریم را به صورت دستی بروزرسانی نماییم. می توانید قالب و افزونه های خود را از جایی که آن ها را تهیه کردید مجدد دانلود نموده و به صورت دستی بروز نمایید.

اسکن سایت آلوده برای بازگردانی سایت هک شده

یکی دیگر از روش های پاکسازی سایت هک شده ، اسکن سایت آلوده است. اما چطور اسکن انجام شود؟ در بین بهترین افزونه های امنیتی افزونه امنیتی وردفنس فوق العاده ترین افزونه برای اسکن سایت است.

برای این منظور و برای جلوگیری از طولانی شده این مقاله، از شما دعوت می کنم تا پاکسازی سایت هک شده توسط افزونه وردفنس را در افزونه وردفنس – بررسی تخصصی و معرفی کامل افزونه Wordfence مطالعه نمایید.

اسکن سایت آلوده توسط افزونه وردفنس و پاکسازی آن

با این افزونه می توانید سایت آلوده خود را اسکن نمایید ،سپس فایل های آلوده مشخص شده را حذف نمایید.

بازگرداندن سایت هک شده

با انجام موارد فوق دیگر در فایل های سایت شما نباید آلودگی وجود داشته باشد و در اکثر اوقات نیز سایت بایستی قابل لود و مشاهده باشد. اکنون باید بتوانید وارد پیشخوان سایت خود شوید، اگر هکر اطلاعات ورود به پیشخوان سایت شما را تغییر داده است می توانید از داخل دیتابیس آن را مجدد تنظیم و بازنشانی نماییم.

برای آشنایی بیشتر با اینکار پیشنهاد می شود مقاله “تغییر نام کاربری و رمز وردپرس از داخل دیتابیس” را مطالعه نمایید.

در حال بعد از ورود به پیشخوان وردپرس باید به بخش کاربران وردپرس بروید و اگر کاربر مشکوکی در نقش های مهم وردپرس مانند مدیرکل، ویرایشگر، نویسنده، مدیر فروشگاه و سایر نقش هایی که یه پیشخوان می توانند دسترسی داشته باشند را شناسایی و حذف نمایید.

همچنین می توانید رمز ورود همه کاربران سایت را به صورت کامل ریست نمایید و برای اینکار نیز مطالعه آموزش”تغییر رمز همه کاربران در وردپرس” توصیه می گردد.

انجام اقدامات پیشگیرانه

با کارهایی که کردیم توانستیم تا حد زیادی سایت ویروسی را پاکسازی کنیم. اکنون باید در سایتمان تنظیماتی را انجام دهیم تا احتمال هک مجدد را پایین آورده و به افزایش امنیت سایت وردپرس کمک نماییم.

ما برای شما روش های زیادی را آماده کردیم که بسیار مفید و کاربردی می باشند و برای اینکه با آن ها آشنا شوید و بتوانید در سایتتان پیاده‌سازی نمایید می توانید از آموزش “روش‌های بالا بردن امنیت وردپرس” دیدن کنید.

آسیب به سئو بعد از هک شدن

همان طور که می دانید گوگل به کاربران و رضایت آن ها اهمیت ویژه‌ای می دهد و سایت هایی که در آن ها مشکلات مختلفی وجود دارد را از نتایج خود دور می کند.

یکی از مهم‌ترین مسائلی که می تواند تاثیر زیادی روی سئو سایت داشته باشد بحث آلوده بودن و یا هک شدن سایت ها می باشد و گوگل به سرعت این نوع سایت ها را شناسایی کرده و از نتایج حذف می کند.

در ابتدای مقاله، آموزش نحوه شناسایی سایت هک شده برایتان درج شده بود و اگر آن را مطالعه نموده باشید می دانید که گوگل در کنار عنوان سایت آلوده پیام This site may be hacked را به نمایش در می آورد و کاربران را از آن مطلع می نماید.

معمولا سایت های هک شده دارای افت رتبه و بازدید می شوند و اگر به سرعت سایت آلوده را تعمیر نماییم این مورد بعد از چند روز دوباره به حالت اولیه برخواهد گشت.

اگر مشکلی از بابت آلوده بودن سایت وجود داشته باشد گوگل آن را از داخل سرچ کنسول و قسمت Security Issues برایتان به نمایش در خواهد آورد و می توانید در این بخش مشکلات امنیتی سایت خود را مشاهده و برطرف نمایید.

اگر در این قسمت مشکل امنیتی وجود داشته باشد و آن را حل کرده باشید می توانید روی پیغام مربوطه کلیک نموده و گزینه Request a review را بزنید تا درخواست بررسی مجدد به گوگل ارسال شود و اگر سایتتان مشکل امنیت نداشته باشد در کمتر چند روز مجدد یه حالت عادی بازخواهد گشت.

قبل از بررسی نکات مهم پایانی، از شما دعوت می کنیم در صورت تمایل از هک از طریق تزریق کد یا URL Injection و نحوه مقابله با آن را نیز مشاهده نمایید.

نکات مهم و پایانی

مطالبی که برای بازگردانی سایت ویروسی و هک شده بیان شد تا حد زیادی روی اکثر سایت ها جوابگو می باشد و شما می توانید در سایت خود آن ها را پیاده سازی نمایید و سایت هک شده را تعمیر و بازیابی کنید. البته هک مدل های مختلفی دارد ، خیلی از هک ها از طریق دیتابیس است و صرفاً با حذف چند فایل مشکل حل نمی شود.

گاهی اوقات نیاز به تخصص و تجربه بیشتری دارید تا بتوانید تمام بخش ها را شناسایی و پاکسازی کنید زیرا هکرها نیز همواره روش های جدیدی را برای ناشناس ماندن اجرا می کنند.

از این رو می توانید از خدمات پاکسازی سایت هک شده که توسط کانفیگ وردپرس ارایه می شود استفاده نموده و با قیمتی بسیار مناسب به صورت کامل و تخصصی سایت خود را یکبار برای همیشه پاکسازی و از لحاظ امنیتی ارتقا دهید.

در این خدمات ضمن بکار گیری تجارب خود در انواع مدل های هک، سایت را بصورت کامل پاکسازی کرده و اقداماتی برای افزایش امنیت در سایت انجام می شود تا دیگر سایت هک نشود.