یکی از مهم ترین موضوعات در وردپرس، بازیابی وردپرس هک شده است. در این مطلب به بررسی دقیق این موضوع می پردازیم.
یکی از بزرگ ترین دغدغه های مدیران وب سایت ها، احتمال هک وردپرس است. دلایل مختلفی برای این مشکل وجود دارد. اصلی ترین دلیل آن استفاده از فایل ها و کد های غیر رسمی بر روی وردپرس است. افراد زیادی از محصولات غیر رسمی و به اصطلاح نال وردپرس استفاده می کنند. پیش تر در مطلب «قالب و افزونه نال وردپرس» به صورت مفصل درباره این موضوع صحبت کردیم. یکی از دلایل دیگر استفاده از کلمه عبور ضعیف برای وردپرس و سرور آن است. این مورد نیز یکی از پر تکرار ترین اشتباهات کارفرما ها و مدیران سایت های وردپرسی است. به صورت کلی بروزرسانی کلمه عبور نیز به صورت دوره ای پیشنهاد می شود. اما به هر دلیلی امکان هک و دسترسی غیر مجاز به وب سایت ما وجود دارد. در این مطلب درباره روش بازیابی وردپرس هک شده صحبت می کنیم.
عامل مخرب چیست؟
اولین و مهم ترین مرحله از بازیابی وردپرس هک شده، شناسایی عامل مخرب است. بیشتر افراد به اشتباه بدون شناسایی عامل اصلی، سایت را ریست می کنند. این مورد باعث انتقال عامل اصلی به وب سایت جدید می شود. پیش از هر کاری باید سعی در شناسایی فایل و کد های مشکل ساز کنیم. برای این کار نیز روش های مختلفی وجود دارد. برای مثال در صورت ایجاد فایل های ناشناس می توان از فایل لاگ سرور کمک گرفت. با بررسی این فایل امکان شناسایی کد مخرب را داریم. اما به صورت کلی به دلیل وجود فایل های زیاد در یک وب سایت، شناسایی عامل مخرب کار ساده ای نیست. در اینجا چه باید کرد؟
بازیابی وردپرس هک شده
برای بازیابی وردپرس هک شده باید مراحل مختلفی را طی کنیم. بی دقتی و یا حذف هر مرحله، امکان انتقال عامل مخرب را دارد. به صورت کلی باید تمام اطلاعات را حذف و از نو یک وب سایت جدید ایجاد کنیم. برای این موضوع باید مراحل زیر را طی کنیم:
ایجاد بکاپ کامل
اولین مرحله ایجاد یک نسخه پشتیبان از تمام اطلاعات سرور و دیتابیس است. این بکاپ تنها برای امکان بازگردانی اطلاعات حساس مانند پست ها و … کاربرد دارد. به هیچ وجه نباید از فایل های داخل این مجموعه استفاده مجدد کرد! زیرا احتمالا کد های مخرب در همین فایل ها وجود دارد.
ریست کردن سرور
در مرحله دوم باید تمام اطلاعات سرور هاستینگ و دیتابیس خود را ریست کنیم. تمام فایل ها باید حذف شوند. یکی از نکات مهم در این مرحله، تغییر نام کاربری و کلمه عبور سرور و دیتابیس است. این مرحله از اهمیت بسیار بالایی برخوردار است. زیرا احتمال دستیابی هکر به این اطلاعات نیز وجود دارد.
نصب وردپرس جدید
مرحله سوم برای بازیابی وردپرس هک شده، نصب وردپرس است. برای نصب وردپرس حتما از وب سایت رسمی وردپرس اقدام کنید. همانطور که اشاره شد، یکی از مهم ترین دلایل ایجاد اختلال در وب سایت ها، استفاده از منابع غیر رسمی است. برای نصب وردپرس نیز از نام کاربری و کلمه عبور متفاوت و جدید استفاده کنید.
قالب و افزونه
مرحله چهارم، نصب قالب و افزونه های مورد نیاز است. در این مرحله تنها از مخزن وردپرس برای دریافت و نصب این محصولات استفاده کنید. در صورت وجود قالب اختصاصی ابتدا کد ها و فایل های موجود را بررسی و سپس آن را بر روی سایت جدید نصب کنید. نصب هر محصولی خارج از مخزن وردپرس و یا وب سایت رسمی توسعه دهنده، امکان بروز مجدد خطا را بوجود می آورد.
انتقال دیتابیس
آخرین مرحله انتقال اطلاعات مورد نیاز به دیتابیس جدید است. این مرحله جزو سخت ترین مراحل بازیابی وردپرس هک شده است. به هیچ وجه تمام دیتابیس را بر روی سرور جدید بارگذاری نکنید. احتمال وجود دیتای مخرب در این فایل نیز وجود دارد. به صورت کلی تنها دیتا های لازم مانند نوشته ها و موارد غیر قابل ساخت مجدد را منتقل کنید. به هیچ وجه جدول مربوط به کاربران را، بدون بررسی دقیق اطلاعات، انتقال ندهید.
جمع بندی
با انجام مراحل بالا یک وب سایت جدید، با کدهای تمیز و بدون فایل مخرب خواهیم داشت. اما در صورت بروز مجدد مشکل از کجا است؟ اولین و مهم ترین مورد همیشه استفاده مجدد از محصولات مخرب وردپرس، یعنی افزونه و قالب است. بیشتر افراد استفاده از افزونه و قالب نال را جدی نمی گیرند. نصب دوباره این محصولات امکان بروز مجدد خطا را ایجاد می کند. مورد احتمالی بعدی نیز وجود عامل مخرب بر روی کامپیوتر مدیر سایت و یا سرور هاستینگ است. اگرچه احتمال وجود این مشکل کم است. اما به صورت کلی احتمال و امکان آن وجود دارد. یکی از موارد دیگر نیز عدم توجه به اطلاعات ورود وردپرس، سرور و دیتابیس است. به صورت کلی در صورت رعایت نکات بالا و توجه به امنیت اطلاعات حساس وب سایت، احتمال دسترسی غیر مجاز به وب سایت چیزی نزدیک به صفر است.