آموزش

بعد از هک شدن وب‌سایت چه کارهایی باید انجام دهیم

16 دی 1395

1337

اگر وب‌سایت شما هک شود، قبل از هر چیزی باید آرامش خود را حفظ کنید و اقدامات اولیه را انجام دهید. در این مقاله می‌خوانیم که قدم‌های اولیه بعد از هک شدن وب‌سایت چیست، یا چگونه وب‌سایت هک شده را بازیابی کنیم.

قدم‌های اولیه بعد از هک شدن وب‌سایت :

کامپیوتر‌های خودتان را با آنتی‌ویروس و ضد‌ بدافزارها اسکن کنید.
رمزعبورهایتان را عوض کنید
آسیب وارد شده را ارزیابی کنید
فایل بک آپ یا پشتیبان را برگردانید
پلاگین‌ها و قالب را به روز رسانی کنید
وب‌سایت‌تان ار از لیست‌های سیاه پاک کنید

کامپیوتر‌های خودتان را با آنتی‌ویروس و ضد‌ بدافزارها اسکن کنید

قبل از هر چیز باید در نظر داشته باشید که ممکن است کامپیوتر شما منبع نفوذ و هک باشد. به همین دلیل کامپیوتر خودتان را با آنتی‌ویروس‌ها و ضد بدافزارها اسکن کنید. و مطمئن شوید که روی کامپیوترتان کی‌لاگر نصب نشده باشد.

رمزعبورهایتان را تغییر دهید

یکی از قدم‌های اولیه مهم دیگر این است که دسترسی نفوذگر را از وب‌سایت، دیتابیس و سرورتان قطع کنید. به همین علت تمام رمزعبورهایتان را تغییر دهید. رمزعبورهای موارد زیر را عوض کنید :

رمزعبور FTP یا SFTP
رمزعبور SSH
رمزعبور پایگاه داده
رمزعبور کاربران وب‌سایت
رمزعبور مدیریت

و همچنین به نکته‌های مهم زیر عمل کنید:

به جای FTP از SFTP استفاده کنید.
اگر احیانا از رمزعبورتان برای بیش از یک حساب استفاده کرده‌اید، آنها را تغییر دهید.
نام‌ کاربری پیش فرض را تغییر دهید.

ارزیابی آسیب وارد شده

نوبت به ارزیابی آسیب وارده شده و مشخص کردن راه‌حل‌ها است.

کدام فایل‌ها تحت تاثیر حمله قرار گرفته‌اند؟
آیا نفوذگر توانسته است به وب‌سایت دسترسی داشته باشد؟
فقط به یک وب‌سایت حمله صورت گرفته و یا به چندین وب‌سایت روی سرور شما حمله شده است؟
آیا نفوذگر به پایگاه داده دسترسی داشته است؟
آیا اطلاعات مهم و حساس تحت تاثیر حمله بودند؟ چه کسانی باید از آن مطلع شوند؟

فایل پشتیبان یا بک‌آپ را بازگردانید و آن را برای بدافزار اسکن کنید

در این مرحله فایل‌های قبلی را پاک کرده و نسخه بک‌آپ بدون بدافزار وب‌سایت را جایگزین کنید. برای احتیاط پایگاه داده خودتان را هم با نسخه پشتیبان جایگزین کنید.

– اگر فایل پشتیبان تهیه نکرده‌اید چه کنید؟

تمام‌فایل‌ها و پایگاه داده را پاک کنید و وب‌سایت را از اول راه اندازی کنید.
نسخه بک‌آپ وب‌سایتتان را از شرکت میزبان هاست‌تان درخواست کنید. (اگر این گزینه را پشتیبانی کنند)

پلاگین‌ها، اپلیکیشن‌ها و قالب‌های نصب شده روی وب‌سایتتان را به روز کنید

برای اینکه رخنه‌های امنیتی شناخته شده روی وب‌سایتتان را ببندید، حتما باید تمام پلاگین‌ها و قالب‌های نصب شده روی وب‌سایت را به روز کنید. پلاگین‌ها و قالب‌های اضافی را از روی وب‌سایتتان حذف کنید.

وب‌سایت خودتان را از لیست سیاه خارج کنید

موتورهای جستجوی گوگل، بینگ و یاهو لیست وب‌سایتهایی که با بدافزار آلوده شده‌اند را نگاهداری و وارد لیست سیاه می‌کنند. سپس وب‌سایت‌های لیست شده در این لیست را دیگر در نتایج خود نشان نمی‌دهند. اگر مراحل بالا را انجام داده‌اید حالا زمان آن است که به این موتورهای جستجو درخواست حذف از لیست سیاه را ارسال کنید.

جمع‌بندی

هک شدن وب‌سایت‌ها خارج از انتظار نیست. در وهله اول باید بدانیم ما هم می‌توانیم قربانی شویم. با کسب اطلاع بیشتر و آمادگی‌های لازم مطمئن می‌شویم که وبسایت ما امن است. اگر حمله‌ای رخ داد با حفظ آرامش قدم‌های اولیه ضروری را دنبال می‌کنیم.

منبع

4 نظر

۸ نکته مهم برای برقراری امنیت سایبری در شرکت‌تان - کنش‌تک 1 خرداد 1396 در 1:32 ب.ظ

[…] که بعد از هک شدن باید انجام دهید داشته باشید. در پست بعد از هک شدن وب‌سایت چه کارهایی باید انجام دهیم، نمونه‌ای از آن لیست شده است. همچنین بهتر است خودتان […]

پاسخ
امنیت وب‌سایت در برابر هک شدن - کنش‌تک 2 بهمن 1396 در 6:18 ب.ظ

[…] محافظت از وب‌سایت در برابر هک شدن […]

پاسخ
۴ اقدامی که بعد از هک شدن باید انجام بدهید - کنش‌تک 25 تیر 1397 در 5:20 ب.ظ

[…] ۴ اقدامی که بعد از هک شدن باید انجام بدهید […]

پاسخ
اینفوگرافیک اقدامات ضروری بعد از هک شدن وب‌سایت جوملا - کنش‌تک 30 فروردین 1398 در 2:24 ب.ظ

[…] امنیت دیجیتال این هفته کنش‌تک می‌خوانیم که اقدامات ضروری بعد از هک شدن وب‌سایت جوملا کدام‌ها […]

پاسخ

نظر بدهید لغو پاسخ

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.