کارهایی که بعد از هک شدن باید انجام داد

کارهایی که بعد از هک شدن باید انجام داد

[thumbnail target=”_self” alt=”کارهایی که بعد از هک شدن باید انجام داد” src=”http://www.shopingserver.net/wp-content/uploads/2017/08/3224117_402.jpg”]

بعد از هک شدن باید:

 

  • صفحه هک سایت را حذف کنید :
  • بله اولین کار این است که باید صفحه هک را حذف کنید. در صورتی که صفحه هک از فایل لود می شود آن فایل را حذف کنید. بیشتر صفحات هم یک فایل با نام هایhtml یا index.php یا name.html هستند. این فایل ها معمولا حاوی کد های مخرب هستند و در صورت عدم حذف این صفحات مشکلات زیادی ایجاد می شود و حتی ممکن است گوگل سایت شما را مسدود کند و abuse این صفحه به هاستینگ شما ارسال شود.
  • دسترسی به دیتابیس را موقت قطع کنید و رمز دیتابیس را تغییر دهید :
  • در صورتی که صفحه هک از دیتابیس شما لود می شد لطفا هرچه سریع تر دسترسی به دیتابیس را قطع کنید. با تغییر رمز کاربری دیتابیس و عدم بروز رسانی آن در فایل کانفیگ سیستم مدیریت محتوا ، این کار را انجام دهید. در اینصورت سیستم مدیریت محتوا شما دیگر امکان اتصال به دیتابیس را ندارد و سایت شما خطا دیتابیس می دهد. برای شما که مدیر سایت هستید یک صفحه خطا موقت دیتابیس بسیار بهتر از یک صفحه هک می باشد!
  • پس از قطع دسترسی سعی کنید دیتابیس را بررسی کنید که کد های مخرب در ان وجود نداشته باشد. ما حتی به مدیرانی که سایت آنها با فایل هک شده است پیشنهاد می کنیم دسترسی به دیتابیس را قطع کنند.

 

  • رمز هاست خود را تغییر دهید.
  • بله. آیا می دانید یکی از روش های هک ورود از طریق رمز هاست است ؟ پس از ورود به هاست هر کاربری می تواند فایل های شما را به راحتی ویرایش یا حذف کند.
  • رمز های ftp ، ایمیل ، ساب اکانت ها ، addon domain ها را تغییر دهید.
  • ممکن است هکر برای دسترسی مجدد در هاست شما ، یک اکانت ftp ایجاد کرده باشد. تا در صورت نیاز باز هم سایت شما را هک کند. پس حتما رمز های اکانت های موجود هم تغییر دهید و اکانت های جدید را نیز حذف کنید.
  • با هاستینگ خود مشورت کنید
  • به هاستینگ خود درخواست پشتیبانی ارسال کنید و از آنها درخواست کنید تا شما را راهنمایی کنند. آنها ممکن است برای جلوگیری از دسترسی های جدید هکر ها موقت سایت شما برای بررسی مسدود کنند.
  • بعد از هک شدن سایت خود بی تقاوت نباشید!
  • شما مسئول هر اتفاقی هستید
  • باید توجه داشته باشید در صورتی که سایت شما هک شده است ممکن است سایت های دیگر روی آن سرور هم در خطر باشند. هکر ها می توانند با استفاده از روش های مختلف به سایر اکانت های سرور نفوذ کنند.
  • همانطور که قبلا هم اشاره کردیم ممکن است در صفحه هک کد های مخرب باشد و کاربران بازدید کننده واقعا در خطر باشند. در صورت عدم پیگیری شما ممکن است کاربران زیادی در خطر باشند.
    • سعی کنید از پشتیبان ( backup ) های خود استفاده کنید. این backup ها اگر قدیمی تر باشند بهتر است :
  • بهترین روش بعد از هک شدن سایت restore پشتیبان است. اگر پشتیبان شما مربوط به چند روز قبل که سایت شما هک نشده باشد restore شود بهتر است. در صورتی که خود backup  سایت خود را ندارید به هاستینگ خود درخواست ارسال کنید. معمولا هاستینگ ها خودکار از سایت های شما روزانه یا هفتگی یا ماهانه بک آپ دارند. البته ممکن است برای restore بک آپ از شما هزینه دریافت کنند. البته در مواردی که مقصر هاستینگ باشد آنها رایگان انجام می دهند. اما بعد از restore بک آپ باز هم باید برای بالا بردن امنیت سایت خود تلاش کنید.
    • کنترل کنید در سیستم مدیریت محتوا شما کاربری با دسترسی مدیر جدیدی ایجاد نشده باشد
  • هکر ها ممکن است روی سیستم مدیریت محتوا شما یک کاربر مدیر جدید برای ورود مجدد ایجاد کنند. همچنین لازم است رمز کاربران مدیر موجود در سیستم خود هم تغییر دهید.

 

 

امتیاز ما
برای امتیاز به این پست کلیک کنید
[کل: 0 میانگین: 0]

Leave a Reply