موقعی که یک وب سایت هک میشه شاید از دید مدیر سایت و یا مالک سایت، یک شوک و یا اتفاق بد تلقی میشه! اما برای اینکه از این اتفاقات جلوگیری کنیم بهتره مطلب چگونه یک هاست امن داشته باشیم را مطالعه کنید !
اما موقعی که وب سایت هک میشه چه کاری باید کرد؟
- ابتدا سریعا به کنترل پنل وب سایت رجوع می کنیم، به احتمال زیاد هکرها یک صفحه بد شکل به قول معروف Deface روی وب سایت ما آپلود کردن که به قول معروف بگن ما هک کردیم این سایت رو ! معمولا این صفحه در فایل های index.html و یا index.php و یا شاید در سورس قالب سایت درج شده باشه، برای اینکار بهتره از طریق File Manager به سراغ فایل های هاست برویم و اونها رو بر اساس تاریخ مرتب کنیم، از این طریق متوجه میشیم که چه فایل ها و یا پوشه هایی در زمان آخر تغییر کرده اند و می توانیم اونها رو حذف و یا به حالت اولیه برگردونیم.
- بعد از اینکار بهتره به سراغ قسمت Last Visitors برویم، در اینجا شاید بتونیم ردی از آدرس هایی که هکر طی کرده تا سایت رو هک کنه پیدا کنیم، اگر مورد مشکوکی دیده شد می تونیم قسمتی که از نظر امنیتی مشکل داره رو بررسی کنیم و اون رو سریع رفع کنیم.
- ممکنه هکر فایل های آلوده ای رو بر روی هاست ما آپلود کرده باشه ! (چجوری؟ با استفاده از حفره های امنیتی موجود بر روی سایت !) باید این فایل ها رو هم حتما از هاست خودمون حذف کنیم. برای اینکار باز هم بر اساس تاریخ اصلاح و تغییر فایل ها و پوشه ها می تونیم رد اونها رو پیدا کنیم.
- فایل های error_log هم ممکنه ردی از عملیات اجرا شده هکر برجای گذاشته باشن، یعنی ممکنه خطاهایی از محل هایی که هکر به اون ها سرک کشیده در این فایل ها موجود باشه.
- در نهایت حتما باید نسخه نرم افزار مدیریت سایت رو بروز کنیم. همیشه از اخبار امنیتی و پچ های امنیتی استفاده کنیم و اونها رو سریع نصب کنیم تا حفره های امنیتی نرم افزار های ما پوشانده بشه.
- حتما به یاد داشته باشید که افزونه ها، اجزاء و کامپوننت ها و قالب های خیلی زیادی هستند که مشکل امنیتی زیادی دارند، معمولا خود نرم افزار های اصلی مشکلات کمتری دارند، مثلا نرم افزار هایی مثل وردپرس و جوملا معمولا هسته محکمی دارند اما الحاقات این نرم افزار ها مشکلات فراوانی دارند. بهتره همیشه از افزونه ها و الحاقات کمتر و مطمئن تری استفاده کنیم ضمن اینکه بیشتر الحاقات و قالب های کرک شده و نال شده خودشون حاوی فایل های آلوده و قابل نفوذ هستند.
- لیست کاربران وب سایت و نرم افزار مدیریت سایت (مثل وردپرس یا جوملا و غیره) را کاملا بررسی نمائید. ممکن است هکر ها یک نام کاربری به صورت مخفیانه در سایت شما ایجاد کرده باشند. بهتر است از این مورد مطمئن شوید و کاربران مشکوک را حذف نمائید.
- نام های کاربری و رمز های عبور (هم برای پنل مدیریت هاست CPanel و هم برای مدیریت سایت) را کاملا تغییر داده و از رمز های پیچیده استفاده نمائید. بهتر است حتی رمز های ایمیل های خود را نیز تغییر دهید. ممکن است هکر ها از طریق ایمیل شما نفوذ کرده باشند. بهتر است از رمز های مختلفی برای وب سایت خود و ایمیل خود استفاده نمائید تا در صورت هک شدن یکی از آنها، دیگری به سادگی هک نشود.
- حتما قالب ها و افزونه ها و کامپوننت های غیر فعال خود را حذف نمائید. نگهداری تعداد زیادی قالب و افزونه یا الحاقات غیر فعال، بر روی سایت ، یک نوع تهدید زیاد برای هک شدن وب سایت شما می باشد. حتما آنها را از وب سایت خود حذف نمائید.
مطلب خوبی بود و در واقع مفید
اگه میشه درباه ی نصب افزونه های امنیتی و ssl و میزان تأثیرشون در امنیت سایت هم بنویسید.