بعد از هک شدن وب‌سایت چه کارهایی باید انجام دهیم

4
1455
بعد از هک شدن وب‌سایت چه کارهایی باید انجام دهیم

اگر وب‌سایت شما هک شود، قبل از هر چیزی باید آرامش خود را حفظ کنید و اقدامات اولیه را انجام دهید. در این مقاله می‌خوانیم که قدم‌های اولیه بعد از هک شدن وب‌سایت چیست، یا چگونه وب‌سایت هک شده را بازیابی کنیم.

قدم‌های اولیه بعد از هک شدن وب‌سایت :

  • کامپیوتر‌های خودتان را با آنتی‌ویروس و ضد‌ بدافزارها اسکن کنید.
  • رمزعبورهایتان را عوض کنید
  • آسیب وارد شده را ارزیابی کنید
  • فایل بک آپ یا پشتیبان را برگردانید
  • پلاگین‌ها و قالب را به روز رسانی کنید
  • وب‌سایت‌تان ار از لیست‌های سیاه پاک کنید

کامپیوتر‌های خودتان را با آنتی‌ویروس و ضد‌ بدافزارها اسکن کنید

قبل از هر چیز باید در نظر داشته باشید که ممکن است کامپیوتر شما منبع نفوذ و هک باشد.  به همین دلیل کامپیوتر خودتان را با آنتی‌ویروس‌ها و ضد بدافزارها اسکن کنید. و مطمئن شوید که روی کامپیوترتان کی‌لاگر نصب نشده باشد.

رمزعبورهایتان را تغییر دهید

یکی از قدم‌های اولیه مهم دیگر این است که دسترسی نفوذگر را از وب‌سایت، دیتابیس و سرورتان قطع کنید. به همین علت تمام رمزعبورهایتان را تغییر دهید.  رمزعبورهای موارد زیر را عوض کنید :

  • رمزعبور FTP یا SFTP
  • رمزعبور SSH
  • رمزعبور پایگاه داده
  • رمزعبور کاربران وب‌سایت
  • رمزعبور مدیریت

و همچنین به نکته‌های مهم زیر عمل کنید:

  • به جای FTP از SFTP استفاده کنید.
  • اگر احیانا از رمزعبورتان برای بیش از یک حساب استفاده کرده‌اید، آنها را تغییر دهید.
  • نام‌ کاربری پیش فرض را تغییر دهید.

ارزیابی آسیب وارد شده

نوبت به ارزیابی آسیب وارده شده و مشخص کردن راه‌حل‌ها است.

  • کدام فایل‌ها تحت تاثیر حمله قرار گرفته‌اند؟
  • آیا نفوذگر توانسته است به وب‌سایت دسترسی داشته باشد؟
  • فقط به یک وب‌سایت حمله صورت گرفته و یا به چندین وب‌سایت روی سرور شما حمله شده است؟
  • آیا نفوذگر به پایگاه داده دسترسی داشته است؟
  • آیا اطلاعات مهم و حساس تحت تاثیر حمله بودند؟ چه کسانی باید از آن مطلع شوند؟

فایل پشتیبان یا بک‌آپ را بازگردانید و آن را برای بدافزار اسکن کنید

در این مرحله فایل‌های قبلی را پاک کرده و نسخه بک‌آپ بدون بدافزار وب‌سایت را جایگزین کنید. برای احتیاط پایگاه داده خودتان را هم با نسخه پشتیبان جایگزین کنید.

– اگر فایل پشتیبان تهیه نکرده‌اید چه کنید؟

  • تمام‌فایل‌ها و پایگاه داده را پاک کنید و وب‌سایت را از اول راه اندازی کنید.
  • نسخه بک‌آپ وب‌سایتتان را از شرکت میزبان هاست‌تان درخواست کنید. (اگر این گزینه را پشتیبانی کنند)

پلاگین‌ها، اپلیکیشن‌ها و قالب‌های نصب شده روی وب‌سایتتان را به روز کنید

برای اینکه رخنه‌های امنیتی شناخته شده روی وب‌سایتتان را ببندید، حتما باید تمام پلاگین‌ها و قالب‌های نصب شده روی وب‌سایت را به روز کنید. پلاگین‌ها و قالب‌های اضافی را از روی وب‌سایتتان حذف کنید.

وب‌سایت خودتان را از لیست سیاه خارج کنید

موتورهای جستجوی گوگل، بینگ و یاهو لیست وب‌سایتهایی که با بدافزار آلوده شده‌اند را نگاهداری و وارد لیست سیاه می‌کنند. سپس وب‌سایت‌های لیست شده در این لیست را دیگر در نتایج خود نشان نمی‌دهند. اگر مراحل بالا را انجام داده‌اید حالا زمان آن است که به این موتورهای جستجو درخواست حذف از لیست سیاه را ارسال کنید.

جمع‌بندی

هک شدن وب‌سایت‌ها خارج از انتظار نیست. در وهله اول باید بدانیم ما هم می‌توانیم قربانی شویم. با کسب اطلاع بیشتر و آمادگی‌های لازم مطمئن می‌شویم که وبسایت ما امن است. اگر حمله‌ای رخ داد با حفظ آرامش قدم‌های اولیه ضروری را دنبال می‌کنیم.

منبع

مقاله قبلیرمزعبورها مثل قبل امن نیستند
مقاله بعدیاز افشا شدن رمزعبور هایمان جلوگیری کنیم

4 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.