چگونه بفهمیم وب سایت ما هک شده است؟

حملات هکرها و ویروس های فایل وب سایت یکی از مشکلات چگونه سئو را افزایش دهیم سایت های وردپرسی است. از آنجایی که وردپرس یک سیستم مدیریت محتوای محبوب است و وب سایت های زیادی با آن ساخته می شوند، هدف هکرها قرار می گیرد. حذف بدافزار از سایت های وردپرسی هک شده کار ساده ای نیست، اما ما به شما آموزش می دهیم که چگونه یک سایت وردپرس آلوده به ویروس را پاک کنید.
چگونه بفهمیم وب سایت ما هک شده است؟
برخی از نشانه‌های یک وب‌سایت هک شده عبارتند از صفحات وب خراب، لینک‌هایی به وب‌سایت‌های مخرب، هرزنامه‌های بیشتر در قالب ایمیل یا لینک‌ها در وب‌سایت شما، افزایش ناگهانی استفاده از منابع سرور، هشدارهای لیست سیاه گوگل و غیره. اگر هر یک از این علائم را در وب سایت خود مشاهده کردید، احتمال آلوده شدن وب سایت شما وجود دارد.
مراحل حذف بدافزار از وب سایت های وردپرس
اگر روش های زیر برای شما گیج کننده و دشوار است، می توانید از یک متخصص وردپرس کمک بگیرید.
مرحله 1: فایل ها و پایگاه داده را ذخیره کنید
از تمام اطلاعات سایت در هاست نسخه پشتیبان تهیه کنید. بهتر است نسخه پشتیبان را دانلود کرده و در محل ذخیره سازی دیگری ذخیره کنید. اگر نمی دانید چگونه از هاست خود نسخه پشتیبان تهیه کنید، با پشتیبانی هاست خود تماس بگیرید و کمک بخواهید.
نکته مهم: فایل htaccess یکی از مهم ترین فایل ها می باشد. پس حتما از این فایل بک آپ بگیرید. اگر از هاست سی پنل استفاده می کنید، این فایل نامرئی است، بنابراین ابتدا این فایل را از طریق تنظیمات قابل مشاهده کنید و سپس یک نسخه پشتیبان از آن تهیه کنید. البته حواستان باشد که فایل htaccess قابل هک است.
مرحله 2: فایل های پشتیبان را دانلود و تأیید کنید
پس از ذخیره فایل ها و پایگاه داده، نسخه پشتیبان را در رایانه خود دانلود کرده و فایل ها را بررسی کنید. نیازی به نگرانی در مورد فایل های اصلی وردپرس نیست زیرا این فایل ها را می توان دوباره از WordPress.org بارگیری کرد و با فایل های موجود جایگزین کرد.
فایل wp-config.php یکی از فایل های مهم است زیرا اطلاعات پایگاه داده در این فایل وجود دارد. پوشه wp-content را بررسی کنید تا مطمئن شوید حداقل 3 پوشه، پوشه templates، پوشه plugins و پوشه downloads وجود دارد. البته با دانستن اینکه کدام افزونه و قالب دارید می توانید قالب ها را از پوشه افزونه ها نیز حذف کنید.
بررسی کنید و مطمئن شوید که از پایگاه داده شما نسخه پشتیبان تهیه شده است.
مرحله 3 تمام فایل های موجود در پوشه public_html را حذف کنید.
پس از اطمینان از درست کار کردن مرحله قبل، تمامی فایل های موجود در پوشه public_html داخل هاست را حذف کنید. به یاد داشته باشید که فایل های ویروس فقط در یک پوشه قرار نمی گیرند، بلکه در همه پوشه ها قرار می گیرند.
مرحله 4: وردپرس را دوباره نصب کنید
گام بعدی برای مشاهده نحوه تمیز کردن یک سایت وردپرس آلوده این است که وردپرس را از WordPress.org دانلود کرده و در پوشه public_html روی هاست خود نصب کنید. با مراجعه به نسخه پشتیبان خود، فایل wp-config.php را باز کرده و از اطلاعات پایگاه داده آن برای اتصال به پایگاه داده قبلی استفاده کنید. یعنی اطلاعات دیتابیس فایل wp-config.php قبلی را به فایل جدید wp-config.php منتقل کنید.
مرحله 5: رمز عبور و لاگین خود را بازنشانی کنید
وارد سایت شوید و رمز عبور و نام کاربری خود را بازنشانی کنید. سپس به بخش تنظیمات وردپرس بروید و روی دکمه ذخیره تغییرات در بخش پیوندهای منحصر به فرد کلیک کنید. با این کار فایل htaccess شما بازیابی می شود و URL سایت شما دوباره کار می کند.
مرحله 6: پلاگین ها را دوباره نصب کنید
همه پلاگین های خود را دوباره نصب کنید. افزونه های رایگان را از مخزن وردپرس دانلود کنید و افزونه های ممتاز را از بازارهای معتبر خریداری کنید. افزونه های قدیمی را دوباره نصب نکنید زیرا ممکن است حاوی کدهای مخرب باشند.
اگر می خواهید بدانید که چگونه سایت وردپرس خود را ایمن کنید، آموزش امنیت وردپرس ما شما را در هر مرحله راهنمایی می کند.
مرحله 7: قالب ها را دوباره نصب کنید
مدل را دوباره نصب کنید. اگر بخش هایی از قالب را سفارشی کرده اید، به پشتیبان بروید و کد را دوباره در قالب جدید کپی کنید. نمونه قبلی خود را ارسال نکنید زیرا ممکن است حاوی فایل های هک شده باشد.
مرحله 8: تصاویر پشتیبان خود را آپلود کنید
حالا به سخت ترین قسمت کار می رسیم. شما باید فایل های تصویری بالا را در پوشه جدید wp-content و پوشه آپلود کپی کنید. هنگام کپی کردن همه پوشه ها باید به دقت بررسی کنید تا به اشتباه یک فایل دزدی را به یک پوشه جدید منتقل نکنید. اطمینان حاصل کنید که هیچ فایل php یا جاوا اسکریپت را به پوشه دانلود اضافه نمی کنید.