پاکسازی کلی سایت برای رفع هک پرینت

چه سایت شما هک شده باشد، چه مشکوک به هک شدن سایت باشید، در این رابطه کاری که باید انجام دهید، پاکسازی کلی سایت است که شامل مراحلی است. در این آموزش به انجام این کار خواهیم پرداخت.

از امنیت رایانه‌ی شخصی خود مطمئن شوید

همیشه اولین نقطه‌ای که باید مورد بررسی قرار گیرد، رایانه‌ی شخصی خودمان است. چون اگر رایانهٔ ما آلوده باشد، در بدترین حالت تمامی رمزهای عبوری که برای حساب‌های اینترنتی و غیر اینترنتی وارد می‌کنیم لو می‌رود و دیگر چیزی برای از دست دادن نخواهیم داشت.

البته نباید زیاد نگران بود. که با رعایت چند مسالهٔ امنیتی ساده، به راحتی می‌توان جلوی بروز یک چنین مشکل بسیار مهم را گرفت. ابتدا بهتر است از یک نرم افزار ضد ویروس به‌روز روی را یانهٔ خود استفاده کنیم. خیلی از سیستم‌عامل‌ها از جمله ویندوز، آن را از قبل دارند. پس فقط باید آن را به خوبی تنظیم کرد و به‌روز نگه داشت.

در مرحلهٔ بعدی باید از یک نرم‌افزار نگهداری رمز عبور استفاده کنیم. رمزهای عبوری که قوی هستند و طبیعتاً نمی‌توان آنها را به یاد سپرد. ما در دیگر آموزش‌های مرکز آموزش راجع به KeePass صحبت کردیم و آموزش آن را خدمت شما تقدیم نمودیم. به آنجا مراجعه کنید.

رفتارهای پر خطر را باید ترک کنیم. مثلاً بازدید از سایت‌های مشکوک، فقط به این دلیل که نظر ما را جلب کردند یا کنجکاوی ما را تحریک کردند را باید مراقبت کنیم. از باز کردن ایمیل‌های مشکوک هم باید خودداری کرد. از رد و بدل کردن اطلاعات زیاد توسط حافظه‌های جانبی مثل فلش به رایانه خودداری کنید. این کار خیلی زود رایانهٔ شما را آلوده خواهد کرد. از یک دیوار آتش مناسب روی رایانهٔ خود استفاده کنید که دسترسی شما در برابر حملات اینترنتی را مصون نماید.

خود همین سیستم عامل‌های کرکی مثل ویندوزهایی که ما ایرانی‌ها استفاده می‌کنیم، عامل تهدیدزایی هستند. اگر از توزیع‌های لینوکس بتوانیم استفاده کنیم، بسیار عالی خواهد شد.

تمامی رمزهای عبور خود را تعویض نمایید

در اولین گام بهتر است تمامی رمزهای عبور سایت و فضای میزبانی و تمامی حساب‌های ایمیل و FTP را تغییر دهیم. البته بهتر است این کار را هم یک بار در آخرین گام انجام دهیم که در این مورد خیال‌مان راحت شود. اگر نمی‌توانید در حالت عادی رمزی را تغییر دهید، می‌بایستی از روش‌های میانبر استفاده کرد. مثلاً رمز عبور وردپرس را مستقیم از پایگاه داده تغییر دهید. یا رمز عبور سی‌پنل یا دایرکت ادمین را از ناحیه کاربری هاستینگ تغییر دهید.

با این کار اگر هکر فقط با دستیابی به رمز عبور شما توانسته کنترل سایت شما را به دست بگیرد و روی سایت BackDoor یا درب پشتی نگذاشته است، دسترسی از وی گرفته خواهد شد.

از نرم افزار آنتی ویروس هاست خود استفاده کنید

حالا بد نیست از آنتی ویروسی که روی هاست شما نصب شده برای پویش فایل‌های روی سایت خودتان هم استفاده کنید. این آنتی ویروس می‌تواند ClamAV یا Imunify Antivirus باشد. وارد کنترل پنل فضای میزبانی سایت خود شده و در گروه ابزارهای Security به دنبال یک چنین ابزاری بگردید. گاهی از اوقات هم ممکن است شما دسترسی به این بخش نداشته باشید، که باید از مدیر سرور درخواست انجام چنین کاری را بکنید.

به این دلیل که ممکن است با پویش فایل‌های سایت شما فشار زیادی به سرور سایت وارد شود، بهتر است این کار را اوایل صبح یا نیمه شب انجام دهید.

حذف تمامی فایل‌های ناخواسته

این کار بسیار مهم است که تمامی پوسته‌ها و افزونه‌هایی که روی سایت شما هستند و نیازی به آنها ندارید را حذف کنید. پس افزونهٔ یا پوستهٔ غیر فعالی نباید روی سایت شما وجود داشته باشد. در سیستمی مثل وردپرس بخشی با عنوان «سلامت سایت» وجود دارد. بد نیست سری به این بخش بزنید و هشدارهای امنیتی که به شما داده شده را بررسی کنید. مثلاً از آخرین نسخهٔ PHP که مشکلی روی سایت شما ایجاد نمی‌کند استفاده کنید.

این برای وردپرس بود. اما اگر از یک اسکریپت دیگر برای سایت خود استفاده می‌کنید، همین کار را هم به تناسب شرایط برای آن باید انجام دهید.

جایگزین کردن تمامی فایل‌های روی سایت با نسخهٔ تمیز

در این گام که بسیار هم مهم است، شما باید از قبل یک نسخهٔ تمیز از هر آنچه که روی هاست‌تان موجود بوده، داشته باشید. مثلاً اگر از یک پوستهٔ خاص استفاده می‌کنید، از آن پوسته می‌بایستی روی رایانهٔ شخصی خود یک نسخهٔ ‌پشتیبان داشته باشید. برای دیگر محتویات هم به همین صورت. به همین دلیل است که گفته می‌شود همیشه از سایت خود و متعلقات آن یک نسخهٔ پشتیبان تهیه کنید.

حالا این نسخهٔ تمیز را با نسخه‌ای که روی هاست است جایگزین نمایید. مثلاً در رابطه با وردپرس، کل فایل‌های وردپرس و پوشه‌های آن را از روی هاست خود حذف کنید ( البته به غیر از پوشهٔ wp-contet که بعداً خواهیم گفت در رابطه با آن باید چه کار کنید). حالا یک نسخهٔ جدید فایل فشردهٔ وردپرس را دانلود کنید و آن را روی هاست خود در مسیر مورد نظر از حالت فشرده خارج کنید.

در رابطه با پوشهٔ wp-content این پوشه تمامی افزونه‌ها و پوسته‌های سایت شما را در خود جای داده است. برای این موارد هم باید همان کاری که با خود وردپرس انجام دادید را تکرار کنید. اما در پوشهٔ uploads در این مسیر، اسناد و عکس‌هایی که روی صفحات سایت بارگذاری کردید ذخیره شده است. باید مراقب باشید که آنها را حذف نکنید. به این دلیل که معمولاً نباید محتویات این مسیر حذف شوند، هکرها خیلی علاقه‌مند هستند که فایل‌های مختلف خود را در این میان بگذارند. حتی مشاهده شده که فایل مخرب در قالب یک عکس در این مسیر جاگذاری شده است. در این رابطه بد نیست از آنتی شلر و آنتی ویروس هاست خود برای اسکن آن استفاده کنید.

بررسی چشمی سایت و فضای میزبانی و تنظیمات آنها

در آخرین مرحله بد نیست به صورت چشمی بخش‌های مختلف سایت‌تان از قبیل بخش کاربران سایت را بررسی کنید که کاربری خارج از آگاهی شما به سایت اضافه نشده باشد. همچنین تنظیمات سایت و همچنین کنترل پنل (سی پنل یا دایرکت‌ادمین) را بررسی کنید که تنظیمی باعث کاهش امنیت سایت نشده باشد.

بررسی چشمی فایل‌های روی سایت مخصوصاً اسنادی که در مسیر‌های خاص مثل wp-content وجود دارند هم از اهمیت وافری برخوردار است. این کار را حتماً انجام دهید و اگر به فایل مشکوکی (مثل عکسی که باز می‌شود و خطا می‌دهد)، برخورد کردید، حتماً آن را حذف کنید. پوشهٔ Trash را هم خالی کنید.

با انجام مراحل کاری بالا، الان باید سایت شما پاک سازی شده باشد. اما هیچ وقت فراموش نکنید که پیشگیری بهتر از درمان است. با رعایت اصول امنیتی ساده، حتی سایت شما دچار کوچک‌ترین مشکل هم نخواهد شد که بعداً به فکر رفع آن مشکل باشید!