مرحله ۴: افزونه ها و تم ها را به روز کنید

قدم بعدی این است که مطمئن شوید همه افزونه ها و تم های شما به روز هستند. به Dashboard > Updates  در سایت خود بروید و همه موارد قدیمی را به روز کنید.

شما باید این کار را قبل از انجام هر گونه اصلاح دیگری انجام دهید زیرا اگر یک افزونه یا موضوع سایت شما را آسیب پذیر کند، هر اصلاح دیگری که انجام دهید می تواند توسط آسیب پذیری لغو شود. بنابراین قبل از ادامه، مطمئن شوید که همه چیز به روز است.

مرحله ۵: حذف کاربران

اگر حساب‌های مدیریتی به سایت وردپرس شما اضافه شده است که نمی‌شناسید، زمان حذف آنها فرا رسیده است. قبل از انجام این کار، با مدیران مجاز بررسی کنید که جزئیات حساب خود را تغییر نداده اند و شما آنها را نمی شناسید.

به صفحه کاربران  در مدیریت وردپرس خود بروید و روی پیوند Administrator  در بالای لیست کاربران کلیک کنید. اگر کاربرانی وجود دارند که نباید باشند، روی کادر کناری آنها کلیک کنید، سپس در لیست کشویی Bulk Actions  حذف را انتخاب کنید.

مرحله ۶: فایل های ناخواسته را حذف کنید

برای اینکه بفهمید فایلی در نصب وردپرس شما وجود دارد که نباید وجود داشته باشد، باید یک افزونه امنیتی مانند WordFence را نصب کنید ، که سایت شما را اسکن می کند و به شما می گوید که آیا فایلی وجود دارد که نباید وجود داشته باشد یا خیر. یا از یک سرویس امنیتی مانند Sucuri استفاده کنید.

مرحله ۷: نقشه سایت خود را پاک کنید و دوباره به Google ارسال کنید

یکی از دلایل قرمز شدن سایت توسط موتورهای جستجو می تواند هک شدن فایل sitemap.xml شما باشد.

شما می توانید نقشه سایت خود را با استفاده از افزونه SEO خود بازسازی کنید ، اما همچنین باید به گوگل بگویید که سایت پاک شده است. سایت خود را به کنسول جستجوی گوگل اضافه کنید و یک گزارش نقشه سایت با گوگل ارسال کنید تا به آنها بگویید که باید سایت را خزیده کنید. این تضمین نمی کند که سایت شما فوراً خزیده شود و ممکن است تا دو هفته طول بکشد. هیچ کاری برای سرعت بخشیدن به این کار نمی توانید انجام دهید، بنابراین باید صبور باشید.

مرحله ۸: پلاگین ها و تم ها را دوباره نصب کنید

اگر سایت شما همچنان مشکل دارد، باید افزونه ها و تم هایی را که قبلا به روز نکرده اید دوباره نصب کنید. آنها را از قالب های خود (در اینجا نحوه حذف ایمن یک تم وردپرس ) و صفحات افزونه ها  را غیرفعال و حذف کنید و دوباره آنها را نصب کنید. اگر قبلاً سایت خود را در حالت نگهداری قرار نداده اید، ابتدا این کار را انجام دهید!

اگر پلاگین یا طرح زمینه ای را از یک فروشنده پلاگین یا تم خریداری کرده اید و مطمئن نیستید که چقدر امن است، اکنون زمان آن است که در نظر بگیرید که آیا باید به استفاده از آن ادامه دهید یا خیر. اگر یک تم/افزونه رایگان را از جایی به جز افزونه وردپرس یا دایرکتوری‌های قالب دانلود کرده‌اید، آن را دوباره نصب نکنید . در عوض، آن را از فهرست موضوع یا افزونه نصب کنید یا نسخه قانونی آن را خریداری کنید. اگر نمی توانید آن را بپردازید، آن را با یک موضوع / افزونه رایگان از فهرست تم یا افزونه جایگزین کنید که کار مشابه یا مشابهی را انجام می دهد.

اگر با این کار مشکل برطرف نشد، صفحات پشتیبانی را برای همه تم ها و افزونه های خود بررسی کنید. ممکن است کاربران دیگر با مشکلاتی مواجه شوند، در این صورت باید آن تم یا افزونه را تا رفع آسیب‌پذیری حذف نصب کنید.

مرحله ۹: Core وردپرس را مجددا نصب کنید

اگر همه چیز شکست خورد، باید خود وردپرس را دوباره نصب کنید. اگر فایل‌های هسته وردپرس در معرض خطر قرار گرفته‌اند، باید آنها را با یک نصب وردپرس تمیز جایگزین کنید.

مجموعه ای تمیز از فایل های وردپرس را از طریق SFTP در سایت خود آپلود کنید، مطمئن شوید که فایل های قدیمی را بازنویسی کرده اید. بهتر است ابتدا از فایل‌های wp-config.php و .htaccess خود یک نسخه پشتیبان تهیه کنید ، در صورتی که این فایل‌ها رونویسی شده باشند (اگرچه نباید اینطور باشد).

اگر از یک نصب کننده خودکار برای نصب وردپرس استفاده کرده اید، دیگر از آن استفاده نکنید زیرا پایگاه داده شما را بازنویسی می کند و محتوای خود را از دست می دهید. در عوض، از SFTP فقط برای آپلود فایل ها استفاده کنید.

مرحله ۱۰: پایگاه داده خود را پاک کنید

اگر پایگاه داده شما هک شده است، باید آن را نیز پاک کنید. این ایده خوبی است که پایگاه داده خود را پاک کنید زیرا یک پایگاه داده تمیز داده های قدیمی کمتری دارد و فضای کمتری را اشغال می کند و باعث می شود سایت شما سریعتر شود.

افزونه WP-Optimize به شما این امکان را می دهد که پایگاه داده خود را پاک کرده و آن را برای آینده بهینه کنید.

چگونه از هک شدن سایت وردپرس خود جلوگیری کنیم؟

بنابراین شما سایت خود را تمیز کرده اید و رمزهای عبور خود را بازنشانی کرده اید تا کمی ایمن تر از قبل باشد.

اما کارهای بیشتری وجود دارد که می توانید برای جلوگیری از هک های آینده و جلوگیری از تکرار همان اتفاق انجام دهید.

۱. اطمینان حاصل کنید که همه رمزهای عبور امن هستند

اگر قبلاً این کار را نکرده‌اید، مطمئن شوید که همه رمزهای عبور مربوط به وب‌سایت شما، نه فقط رمز عبور مدیریت وردپرس، بازنشانی شده‌اند و از رمزهای عبور قوی استفاده می‌کنید.

یک افزونه امنیتی به شما این امکان را می دهد که کاربران را مجبور کنید از رمزهای عبور ایمن استفاده کنند،

همچنین می توانید احراز هویت دو مرحله ای را به سایت خود اضافه کنید تا ایجاد حساب برای هکرها سخت تر شود.

۲. سایت خود را به روز نگه دارید

مهم است که سایت خود را به روز نگه دارید. هر بار که قالب، افزونه ها یا خود وردپرس شما به روز می شوند، باید آن به روز رسانی را اجرا کنید، زیرا اغلب شامل وصله های امنیتی است.

می‌توانید به‌روزرسانی‌های خودکار را با ویرایش فایل wp-config.php یا با نصب یک افزونه فعال کنید تا این کار را برای شما انجام دهد. اگر ترجیح می‌دهید این کار را انجام ندهید زیرا می‌خواهید ابتدا به‌روزرسانی‌ها را آزمایش کنید، یک افزونه امنیتی به شما اطلاع می‌دهد که نیاز به اجرای به‌روزرسانی داشته باشید.

وقتی سایت خود را به روز می کنید، مطمئن شوید که این کار را به درستی انجام داده اید ، یک نسخه پشتیبان تهیه کرده و در صورت داشتن یک سرور مرحله بندی، به روز رسانی ها را آزمایش کنید

۳. پلاگین ها یا تم های ناامن را نصب نکنید

هنگام نصب افزونه های وردپرس در آینده، مطمئن شوید که آنها با نسخه وردپرس شما تست شده اند و آنها را از یک منبع معتبر دانلود می کنید.

همیشه افزونه‌ها و مضامین رایگان را از طریق فهرست‌های زمینه و افزونه‌ها نصب کنید: وسوسه نشوید که آنها را از سایت‌های شخص ثالث دریافت کنید. اگر تم‌ها یا افزونه‌های ممتاز می‌خرید، شهرت فروشنده افزونه را بررسی کنید و توصیه‌هایی بخواهید.

۴. نصب وردپرس خود را پاک کنید

اگر تم یا افزونه‌ای نصب کرده‌اید اما فعال نشده‌اید، آن‌ها را حذف کنید. اگر فایل یا نصب قدیمی وردپرس در محیط میزبانی خود دارید که از آن استفاده نمی کنید، وقت آن رسیده است که آن ها را حذف کنید. هر پایگاه داده ای را که استفاده نمی کنید نیز حذف کنید.

اگر نصب های قدیمی و بدون استفاده وردپرس را روی سرور خود دارید، آنها به ویژه آسیب پذیر خواهند بود، زیرا بعید است که آنها را به روز نگه دارید.

۵. SSL را در سایت خود نصب کنید

SSL یک لایه امنیتی به سایت شما اضافه می کند و رایگان است. امروزه برنامه های بسیاری از ارائه دهندگان هاست شامل SSL بدون هزینه اضافی است. اگر ارائه دهنده هاست شما SSL رایگان ارائه نمی دهد، می توانید از افزونه SSL Zen برای اضافه کردن Let’s Encrypt SSL رایگان استفاده کنید.

۶. از هاست ارزان خودداری کنید

هاست ارزان به این معنی است که فضای سرور را با صدها مشتری دیگر به اشتراک خواهید گذاشت. این نه تنها سرعت سایت شما را کاهش می دهد، بلکه احتمال اینکه یکی از آن سایت های دیگر ناامنی به سرور وارد کند را نیز افزایش می دهد.

در صورت هک شدن سایت شما، ارائه دهندگان هاست ارزان کمتر احتمال دارد که امنیت سرور را به شدت کنترل کنند یا به شما کمک کنند.

۷. یک فایروال راه اندازی کنید

یک پلاگین امنیتی یا سرویسی مانند Cloudflare یا Sucuri به شما امکان می دهد فایروال را برای سایت خود پیکربندی کنید. این یک مانع اضافی برای هکرها ایجاد می کند و احتمال هک و حملات DDoS را در سایت شما کاهش می دهد.

۸. یک پلاگین امنیتی نصب کنید

اگر یک افزونه امنیتی در سایت خود نصب کنید، هر گونه فعالیت مشکوک را به شما اطلاع می دهد. این ممکن است شامل ورودهای غیرمجاز یا افزودن فایل‌هایی باشد که نباید وجود داشته باشند.

مجدداً به هشدار ارائه شده توسط افزونه مراجعه کنید تا متوجه شوید مشکل چیست.

۹. یک سرویس امنیتی را در نظر بگیرید

ممکن است بخواهید یک سرویس امنیتی مانند Sucuri را در نظر بگیرید که سایت شما را کنترل می کند و در صورت هک مجدد آن را برطرف می کند.

این ارزان نیست، اما اگر وب سایت شما برای درآمد کسب و کار شما ضروری است، می تواند هزینه های خود را بپردازد. طرح‌های مختلفی وجود دارد که زمان‌های مختلفی را برای رفع مشکلات امنیتی ارائه می‌دهند. Sucuri سایت شما را زیر نظر می گیرد، در صورت وجود نقض امنیتی به شما هشدار می دهد و آن را برای شما برطرف می کند. به این معنی که نیازی نیست خودتان دوباره مراحل پاکسازی سایت خود را انجام دهید.

خلاصه

هک شدن وب سایت شما یک تجربه ناخوشایند است. این بدان معنی است که سایت شما برای کاربران در دسترس نیست، که می تواند بر کسب و کار شما تأثیر بگذارد. این بدان معنی است که شما باید سریع اقدام کنید، که بر فعالیت های دیگر شما تأثیر می گذارد.

در اینجا خلاصه ای از مراحلی است که در صورت هک شدن سایت شما باید انجام دهید:

  • بازنشانی رمزهای عبور
  • افزونه ها و تم ها را به روز کنید.
  • کاربرانی را که نباید آنجا باشند حذف کنید.
  • حذف فایل های ناخواسته
  • نقشه سایت خود را پاک کنید
  • افزونه ها و تم ها و هسته وردپرس را دوباره نصب کنید.
  • در صورت لزوم پایگاه داده خود را پاک کنید.

و به یاد داشته باشید: پیروی از مراحل بالا برای جلوگیری از هک کردن، از انجام مجدد همه این کارها در آینده جلوگیری می کند: حفظ امنیت سایت شما تا حد امکان مفید است.

و بخوانید: