این روزها که داشتن وب سایت یک ضرورت برای هر کسب و کاری شده، برقراری امنیت آن هم یک مسئله دیگر است. اگر یک وب سایت به صورت استاندارد طراحی شود و چک لیست امنیت در آن اجرا شود، احتمال هک شده آن به صفر نزدیک میشود و با خیال راحت میتونید از سایت لذت ببرید.
اما متاسفانه بسیاری از وب سایتها به صورت اولیه طراحی و راه اندازی شده و هیچ کاری برای حفظ امنیت وب سایت در نظر گرفته نمیشود. برخی از اشتباهاتی که معمولا منجر به هک شدن سایت میشود عبارتند از:
اشتباهاتی که هک سایت را برای هکرها آسان میکند
- داشتن رمزهای ساده مثل 123 یا 123456 و …
- عدم تغییر نام کاربران پیش فرض قالب سایت
- عدم تغییر پوشه های مدیریتی وب سایت به نامهای دیگر
- عدم استفاده از راهکارهای تشخیص هویت انسانی
- استفاده از قالبهای پیش ساخته با نصب رایگان و بدون اعمال تغییرات چک لیست امنیت در آنها
تاثیر هر نوع ویروس یا کد مخرب یا رعایت عدم امنیت سایت در سئو
اگر وب سایتی مشکل امنیتی داشته باشد و گوگل آن را تشخیص دهد، رتبه گوگل وب سایت بسیار افت میکند و بازدیدهای سایت و متعاقبا خرید و تماسهای مشتریان بسیار کم میشود.
حتما بخوانید: سریعترین و بهترین قالب های وردپرس
راه اول برای تشخیص سایت هک شده
در گوگل اسم وب سایت را جلوی site: بنویسید و اینتر را بزنید.
مثل: site:esfahlan.com
اگر سایت سالم باشد و تا حالا هک نشده باشه، همه چی درست نشون داده میشه. مثل عکس زیر
حالا اگر وب سایتی قبلا هک شده باشه به صورت زیر نشون میده
برای پیشگیری از چنین نوع هکهایی روی وبسایت وردپرسی خودتون، حتما چک لیست امنیتی وردپرس را روی وب سایت خودتون انجام دهید
در صورت نیاز به مشاوره با ما تماس بگیرید
راه دوم برای تشخیص سایت هک شده
راه دوم برای اینکه بتونید چک کنید سایت شما بخش مخرب یا ویروس دارد میتونید وب سایت خودتون را با سایت https://www.virustotal.com کنترل کنید برای این کار وارد سایت https://www.virustotal.com شوید و اسم سایت خودتون را در آن وارد کنید مشابه عکس زیر
اگر مشابه لیست زیر همه ی گزینه ها سبز بود یعنی همه چی اول هست. در غیر این صورت بلافاصله با یک متخصص تماس بگیرید
رفع مشکل وردپرس ویروسی
اگر وردپرس شما هک شده یا فایل های مخرب در سایت وجود دارد بهترین راه نصب دوباره وردپرس است.
برای این کار بهتر است از دیتابیس و عکسها بکاپ بگیرید، همه فایل ها را حذف کنید و وردپرس را دوباره نصب کنید.
برای رفع مشکل مراحل زیر پیشنهاد میشود :
از wp-config.php بکاپ بگیرید و مطمئن شوید کد اضافی یا مشکوکی در آن وجود ندارد
نام دقیق قالب را یادداشت کنید (در پوشه wp-content/templates)
فایل هایی که در wp-contrnt/uploads آپلود شده را دانلود کنید و مطمئن شوید بجز فایل های شما، فایل دیگری بین آنها وجود ندارد
همه فایل های موجود در public_html را حذف کنید
وردپرس را دوباره روی هاست آپلود و extract کنید
فایل wp-config.php که بکاپ گرفته بودید را در پوشه public_html آپلود کنید
در پوشه wp-content/themes نام یکی از قالب ها را به نام قالبی که یادداشت کردید تغییر دهید.
فایل های پوشه wp-content/uploads را دوباره در هاست اپلود کنید.
باانجام مراحل بالا به احتمال خیلی زیاد مشکل حل میشود. (با این حال تضمینی از طرف ما وجود ندارد)
برای جلوگیری از چنین مشکلاتی، فقط از برنامه هایی روی سایت خود استفاده کنید که از سالم بودن آن مطمئن هستید. از سایت های عمومی و ناشناس قالب یا پلاگین و … دانلود و نصب نکنید.
همیشه آخرین نسخه از برنامه مورد نظر را نصب کنید و آن را به روز (آپدیت) کنید.
رمز سی پنل، رمز پنل کاربری (طلاهاست) و رمز ایمیل را تغییر دهید.
آنتی ویروس خود را به روز کنید
اطلاعات ورود به طلاهاست و کنترل پنل هاست را در اختیار افراد ناشناس یا طراحانی که اعتماد کافی به آنها ندارید قرار ندهید
در کافی نت و سیستم های عمومی به سی پنل یا طلاهاست وارد نشوید یا پس از ورود حتما رمز خود را تغییر دهید
برای پیشگیری از چنین نوع هکهایی روی وبسایت وردپرسی خودتون، حتما چک لیست امنیتی وردپرس را روی وب سایت خودتون انجام دهید
در صورت نیاز به مشاوره با ما تماس بگیرید