نحوه تمیز کردن و بازیابی سایت وردپرس هک شده

چند روز پیش ، من کاری را انجام دادم که معمولاً سعی می کنم از آن جلوگیری کنم. من به رسانه های اجتماعی رفتم تا شعار بزنم. این بعد از آن بود که من یک پیام ناامیدکننده از طریق ایمیل دریافت کردم که باعث شد من با میزبان وب خود تماس بگیرم ، اما پشتیبانی فنی همه کارها را انجام داد اما به مسائل کمک کرد ، از این رو نیاز به تهویه کتانهای کثیف در توییتر.


من که هستم ، دوست داشتم این موضوع را بکنم ، اما نوع حمایتی که از میزبان وبم در هنگام نیاز به کمک به بزرگترین مکیدن دریافت کردم ، دریافت کردم. هم شوکر بود و هم چشم باز. اکنون من یک مشتری ناراضی هستم که برای یک هاست جدید وب خرید می کنم.

منظور من این است که آنها پس از چنین پشتیبانی ضعیف از مشتری انتظار داشتند؟ یکی از تکرارها این جسارت را داشت که از من بخواهد اگر ناراضی باشم سایت خود را به جای دیگری منتقل کنم. عصب. لطفاً یک میزبان بزرگ را در نظرات پیشنهاد دهید و لبخندی بر چهره من بگذارید �� اما جدا از خدمات مشتری لرزان ، دلیل ناراحتی های من چه بود؟ داستان پشت این ایمیل ناامیدکننده است:

چگونه-برای بازیابی-هک شده-وردپرس-سایت-پریشان کننده-اطلاع رسانی-ایمیل

اخیراً ، من به یک هکر واقعاً قاطع که به سایت وردپرس من دسترسی پیدا کرد ، قربانی شدم ، سرانجام کل دایرکتوری public_html من را به دست گرفتم. یا برعکس – من واقعاً نمی دانم چگونه هک شدم زیرا میزبان وب من حتی پس از اینکه چند بار از من سؤال کردم نتوانستم این اطلاعات را ارائه کنم.

اکنون ، شش سایت وردپرس داشتم که با این حساب کار می کردند. در نتیجه هک ، همه آنها به عنوان یک اقدام امنیتی برداشته شدند که کاملاً قابل درک است. اما از آنجا که اوضاع کاملاً از کنترل خارج شد ، ترافیک کم شد و من هرگز در 72+ ساعت که از مشاغل خودم قفل شده ام ، هیچ سؤالی را دریافت نکردم.

بنابراین من به توییتر رفتم و سروصدا زیاد کردم ، پس از آن همکار به ظاهر خوبی به نام متیو (ممنون می شود اگر می خوانید) به نجات من رسید. پس از مداخله مت ، من توانستم سایت اصلی خود را بازیابی کنم ، اگرچه از نظر عملکرد اصلی دچار ضربات بزرگی شد. پنج وب سایت دیگر خوش شانس نبودند ، آنها مجبور شدند گرد و غبار را نیش بزنند و من را با طعم بد در دهان رها کردند.

این یک تجربه ناامید کننده و استرس زا بود به خصوص با کمک کمتری که از تکرار پشتیبانی در Bluehost دریافت کردم. بله ، من فقط به شما Bluehost چسبیده ام. کافی است بگویم ، این دومین باری است که در بسته میزبانی مشترک آنها هک شده ام. من باید شروع به یادگیری کنم.

سلب مسئولیت: تجربه من این واقعیت را که شما ممکن است اوقات خوبی را با میزبان بگذرانید تخفیف نمی کنم – این فقط تجربه منزوی من است.

مت چه کار دیگری کرد؟ او به من یک پرونده malware.txt ساخت که حاوی جزئیات پرونده های خراب است. تمیز کردن بیشتر این پرونده ها آسان بود ، اما به معنای پاک کردن افزونه های مهم و جایگزین کردن فایل های اصلی است که سایت اصلی من را با ناتوانی جدی ترک کرده است. این در حالی بود که در هیچ زمان ، که از هیچ چیز بهتر نبود.

پنج مورد دیگر را نیز کاملاً حذف کردم زیرا آنها خراب بودند و نسخه پشتیبان – مطابق تکرار پشتیبانی – نیز خراب شدند. شما می دانید ، مانند فراتر از تعمیر. این شرم آور است حال باید کار را در پنج وب سایت مختلف شروع کنم که برای یک شرکت بزرگ مانند Bluehost واقعا ناامید کننده است. در هر صورت ، من یک بررسی عالی به مت دادم ، اما پاسخ های دیگر خوش شانس نبودند. اما من هنوز نگران هستم که ممکن است دوباره هک شده باشم ، و این نوع طرز فکر شما هنگام اجرای یک تجارت به شما نیاز ندارد.

کنار گذاشتن ، هک شدن چیزی نیست که شما بخواهید حتی به بدترین دشمن خود برای هر کسی آرزو کنید. حتی اگر در پایان به بازیابی سایت خود بپردازید ، این امر باعث می شود استرس بی رویه ای به شما وارد شود و هزینه و وقت و هزینه های گرانبهای را برای شما به همراه آورد. اگر میزبان وب شما مانند من است ، شما بار دیگر هک می کنید. شما ترافیک و فروش را از دست خواهید داد ، و خاطره تلخ برای مردن طولانی است. اعتبار شما در این زمینه نهفته است ، بنابراین بله ، هک شدن سرگرم کننده نیست.

چه کارهایی باید انجام دهید که برخی از تند و تیز در جایی سایت وردپرس شما را ربوده و تمام تلاش ها را از بین می برد. زمان ، پول و جاه طلبی را در پروژه خود قرار داده اید؟ آیا شماره ای وجود دارد که می توانید با آنها تماس بگیرید؟ پلیس اینترنت شاید؟ آیا دکمه ای سریع برای رفع همه مواردی که می توانید کلیک کنید ، وجود دارد و سایت خود را در عرض چند دقیقه بازیابی می کنید ، نه چند روز?

آیا شما باید مانند گذشته تجربه ای دلهره آور را تجربه کنید ، یا اینکه انتخاب شما میزبان شما می فهمد که از دست دادن دارایی های دیجیتالی خود در معرض استرس هستید؟ کاربری وردپرس برای انجام چیست؟ آیا هکرها باید بترسند یا می توانید از خود محافظت کنید؟ در اینجا نکاتی وجود دارد که می توانید از آنها استفاده کنید تا امیدوارم هرگز تجربه ای مثل من نداشته باشید.

امنیت وردپرس

آنها می گویند پیشگیری بهتر از درمان است و من موافقم. امنیت وردپرس مهم است. در عین حال ، مهم نیست که چقدر سخت تلاش کنید ، افراد بد همیشه به نظر می رسد دقیقاً می دانند کجا باید به وب سایت غنی شده خود ضربه بزنند. این را می گویم ، زیرا من از وب سایتهای امنیتی از افزونه های درجه یک امنیتی استفاده می کردم ، اما هنوز هک شدم.

این که آیا شما یک WordPress neophyte هستید یا یک مدیر وب سایت فصلی ، باید همیشه به دنبال تقویت امنیت WordPress خود باشید و نه مخالف تلاش برای بازیابی سایت خود هنگامی که در حال حاضر به صورت قطعه قطعه شده است. قبل از اینکه بحث کنیم چگونه می توانید وب سایت هک شده وردپرس خود را بازیابی کنید ، اجازه دهید ببینیم از نظر اقدامات پیشگیرانه چه چیزی در آنجا موجود است. چگونه می توانید شانس خود را برای غیرقابل انکار ماندن بهتر کنید حتی اگر / وقتی هکرها همه چیزهایی را که در کسب و کار آنلاین مبتنی بر WP دارید بدست آورید؟ این آب است.

روی یک میزبان وب بزرگ سرمایه گذاری کنید

انتخاب-وب-میزبان

چه چیزی میزبان وردپرس خوبی را ایجاد می کند؟ ما در مورد چگونگی انتخاب بهترین هاست وردپرس در گذشته بحث کرده ایم ، بنابراین به جزئیات دقیق تر نمی روم. با این حال ، بیایید چند نکته مهم را یادآوری کنیم که در هنگام انتخاب میزبان وب کامل باید در نظر داشته باشید.

قیمت در مقابل ارزش

اول از همه ، نباید با راه حل میزبانی خود به دنبال “گرفتن سکه ها” باشید. هزینه پایین برای میزبانی در درجه اول است که چرا من با Bluehost انتخاب و گیر کرده ام. من هیچ ایده ای نداشتم که این چرخش کند و مرا در یک گزش ** بخورد..

من یک سؤال ساده برای شما دارم ، mi amigo. آیا ترجیح می دهید ماهانه 4 دلار بپردازید و خطر هک شدن (+ خدمات ضعیف) یا 29 دلار در ماه را بدست آورید و از خدمات شخصی و سفارشی که برای تجارت شما متناسب است استفاده کنید؟ آرامش شما چقدر ارزش دارد?

در گذشته اخیر ، من مطمئن بودم که با پرداخت 4 دلار در ماه برای میزبانی ، پس انداز می کنم. اکنون من می دانم که بهتر است ، و من در حال فکر کردن برای رفتن به هاست مدیریت شده WordPress هستم. مگر در مواردی که Bluehost مایل به ماساژ نفس من با یک کیک بزرگ تولد یا چیز دیگری باشد. من البته شوخی می کنم ، اما آنها باید به مراقبت از مشتری خود توجه کنند. اگر نمی خواهید بعداً تجارت خود را از دست دهید ، میزبان WordPress مدیریت شده را نیز در نظر بگیرید.

مشکلی که در برنامه های میزبانی مشترک 4 دلاری ماهانه وجود دارد این است که سایت شما با یک میلیون سایت دیگر در همان سرور زندگی می کند ، به این معنی که اگر یکی از سایت های دیگر به خطر بیفتد ، شما شانس خواهید داشت که از حمله فرار کنید. اگر داده های مشتری را در سایت خود جمع آوری و ذخیره می کنید ، نمی خواهید این نوع اطلاعات به دست اشتباه بیفتند. اگر در ایجاد محتوای عالی وقت و پول سرمایه گذاری کرده اید ، به هکری احتیاج ندارید که همه این موارد را به یک صفحه اصلی مخصوص ویاگرا کاهش دهد یا از همه بدتر ، هیچ چیز نیست.

ما باید برای مدیریت میزبان وردپرس مجبور به جابجایی باشیم. بسیاری از میزبان های مقرون به صرفه در حال حاضر برنامه های میزبانی مدیریت شده را ارائه می دهند ، و اگر تقاضا را افزایش دهیم ، ممکن است قیمت ها پایین بیایند. به نظر می رسد مانند یک برنامه ، درست است؟ در حال حرکت …

پشتیبانی از کیفیت

آیا ما حتی باید در مورد اینکه چرا میزبان وب شما باید پشتیبانی بزرگی ارائه دهد صحبت کنیم؟ در دسترس بودن در یک لحظه ممکن است عالی باشد ، اما من مجبور شدم بیش از 20 دقیقه صبر کنم تا یک جلسه گفتگوی زنده با نماینده پشتیبانی Bluehost داشته باشم. و هنگامی که ظاهر می شوند ، به درستی به شما می گویند که همزمان در چندین چت قرار دارید ، گویا قرار است زیر نظر آنها کار کنید. بچه ها باحال نیستن ، باحال نیست.

بنابراین شما به پایان می رسانید و حتی بیشتر وقت خود را در چیزهای بی اهمیت از دست می دهید ، زیرا آنها مسائل مربوط به گفتگوهای دیگر را بر عهده دارند. آیا این می تواند به همین دلیل باشد که برخی اوقات آنها نگرش وحشتناکی دارند؟ اما به جای اینکه انگشتان خود را نشان دهم ، انتظار دارم بیش از 4 دلار در هر ماه زیاد باشد؟ شاید من هستم میزبان وب خود را با دقت انتخاب کنید ، یا می توانید با از دست دادن ترافیک (یا به طور بالقوه تجارت خود) هزینه بپردازید..

گذشته از این ، آیا آنها سرورهای ایمن دارند؟ اقدامات امنیتی دیگر در مورد آنها چیست؟ آیا در صورت هک شدن سایت ، می توانید سایت وردپرس خود را بازیابی کنید ، یا به شما می گویند نسخه پشتیبان شما نیز خراب است؟ آیا آنها مدت ها قبل از حمله مهاجمان متوجه حمله جدی می شوند یا اینکه سایت شما را خاموش کرده و وقتی دیر شده است به شما اطلاع می دهند?

آیا واقعاً باید در آن بسته میزبانی مشترک بمانید؟ آیا میزبان وب شما ایمن است ، یا آیا شما را در برابر انواع حملات آسیب پذیر قرار می دهد؟ تنها راه برای یافتن پاسخ این سؤالها به دیگران که ممکن است داشته باشید بررسی ها را بخوانید (و این پست به عنوان یکی حساب می شود) و اقدامات لازم را انجام دهید پژوهش. منظورم این است ، فقط این کار را انجام دهید ، و تعجب خواهید کرد که چقدر می توانید در مورد یک شرکت در WWW بزرگ اطلاعات کسب کنید.

تم های WordPress Clean + Plugins را دریافت کنید

پلاگین های انتخاب شده-وردپرس

زمینه بازی ، زمینه ها و افزونه های مورد علاقه هکر (به ویژه انواع کدگذاری نشده) دسترسی آسان به مدیر سایت شما را فراهم می کند. درست در این دقیقه ، برخی از هکرها با استفاده از یک موضوع یا افزونه ضعیف کدگذاری شده سعی در دسترسی به سایت / وبلاگ وردپرس شما دارند. اگر یک هکر از هک Backdoor (مخفی شده در یک موضوع یا افزونه) برای دسترسی به منطقه مدیر استفاده می کند ، شما غاز کباب می کنید. آنها می توانند هرچقدر که بخواهند ویرانگری کنند.

به همین ترتیب ، بارگیری قالب ها و افزونه ها از سایت های قابل اعتماد مهم است. آیا به دنبال یک تم تمیز هستید؟ ما مضامین حرفه ای WPExplorer ، تم زیبا ، Genesis و Themeforest را توصیه می کنیم. به افزونه های تمیز نیاز دارید؟ بررسی کنید وردپرس Repo و CodeCanyon. آیا از سایتهای قابل اعتماد دیگری که می توانیم مضامین و افزونه ها را بدست آوریم ، آگاهی دارید؟ لطفا در نظرات به اشتراک بگذارید.

مضامین را به روز کنید + افزونه + وردپرس

به روزرسانی های وردپرس

در بعضی مواقع ، یک تم یا افزونه عالی با نقص امنیتی همراه است. معمولاً توسعه دهندگان به روزرسانی هایی را برای پلمپ این حفره های امنیتی منتشر می کنند. با این حال ، اگر موضوع یا افزونه های خود را به روز نکنید ، به یک هدف آسان برای هکرهایی تبدیل می شوید که در اکثر موارد – از نقص امنیتی آگاه هستند. بعلاوه ، اطلاعات مربوط به نقص امنیتی در حوزه عمومی موجود است ، بله ، دکمه بروزرسانی را قبلاً بزنید.

تم ها و افزونه ها را به روز نگه دارید. به یاد داشته باشید که نصب وردپرس خود را نیز ارتقا دهید ، یا هنگام گشایش جهنم ناخوشایند خواهید شد.

از سایت وردپرس خود نسخه پشتیبان تهیه کنید

کسی نیست که سایت (های) WordPress را از ابتدا مانند قبل بازسازی کند. با تهیه نسخه پشتیبان کامل و منظم ، می توانید سایت وردپرس خود را با سهولت بازیابی کنید حتی اگر شخص هکر آن را از لولا پاره کند و تمام راه را در اقیانوس اطلس بپیماید..

و لطفاً اشتباه نکنید که فرض کنید میزبان وب پشتیبان ایمن سایت شما را حفظ کند ، حتی اگر آنها با افتخار آن را در بروشورهای بازاریابی خود اعلام کنند. تنها (و بهترین) راه برای محافظت از خود ، سرمایه گذاری در راه حل پشتیبان حرفه ای و معتبر است VaultPress. گزینه های دیگر شامل BackWPup ، blogVault ، Sucuri.net و بسیاری از میزبان های مدیریت شده مانند WPEngine حتی گزینه های پشتیبان خود را با برنامه های مختلف ارائه می دهند.

اگر راه خود را در سرور وب خود می دانید ، می توانید حتی در فواصل منظم از نسخه پشتیبان تهیه کنید. (و برای امنیت بیشتر توصیه می کنیم علاوه بر یکی از افزونه های ذکر شده در بالا ، از نسخه پشتیبان تهیه کنید. هفته ای دو هفته یک برنامه عالی برای شروع است. کافیست وب سایت وردپرس خود را فشرده کرده و آن را در دستگاه محلی خود بارگیری کنید. همچنین پایگاه داده WordPress را بارگیری کنید ، و هر دو را در یک پوشه امن در رایانه خود ذخیره کنید. اطمینان حاصل کنید که کامپیوتر شما تمیز است.

بسیاری از افزونه های پشتیبان WordPress نیز برای انجام پیشنهادات شما وجود دارد ، بنابراین اگر نتوانید راه خود را در سرور وب پیدا کنید نگران باشید. می توانید اطلاعات بیشتری در مورد امنیت وب سایت وردپرس خود بخوانید و نکات خود را نیز به اشتراک بگذارید. بیایید حرکت کنیم و ببینیم چگونه می توانیم سایت وردپرس هک شده شما را بازیابی کنیم.

آیا می خواهید در مورد چگونگی بهبود امنیت وردپرس خود اطلاعات بیشتری کسب کنید؟ راهنمای امنیت Sucuri WordPress را بررسی کنید که اقدامات اساسی را برای ایمن سازی وب سایت خود انجام می دهد.

نحوه بازیابی سایت وردپرس هک شده

هکر جوان

شما فقط از خواب بیدار شده اید و سایت شما در آنجا نیست. پوف ، مانند باد رفته با باد رفته است. احتمالاً فقط یک ایمیل یا پیام متنی به شما اطلاع داده اید روز بارانی ضرب المثل در اینجا است شما مجدداً کنترل برخی از ماسکرهای ماسک شده در آنجا را از دست داده اید. چه کاری انجام دهیم?

اولین واکنش شما وحشت خواهد بود ، خوب است زیرا این بدان معناست که شما هنوز زنده هستید و می توانید در مورد هک کاری انجام دهید – یا اگر واقعاً خوش شانس هستید – هکر. اما شما نباید خود را نگران ذهنی ذهنی کنید ، ما هنوز به شما احتیاج داریم. از این گذشته ، خسارت اغلب در هیچ زمان قابل بازیابی نیست.

شما هنوز هم می توانید وارد شوید

با وجود برخی از هک ها ، هنوز ممکن است به منطقه مدیر وردپرس خود دسترسی داشته باشید. اگر این شما هستید ، می توانید با حذف پرونده های آسیب دیده و مهر و موم کردن نقطه ورود ، سایت خود را به راحتی بازیابی کنید. معمولاً هنگام هک شدن ، Google و میزبان وب شما به شما اطلاع می دهند. حتی ممکن است پرونده ها و آدرس های اینترنتی هک شده را به شما نشان دهند.

تمام کاری که شما باید انجام دهید این است که وارد سایت وردپرس خود شوید ، پرونده های آسیب دیده را حذف کنید یا جزئیات ورود به سیستم خود را تغییر داده و کل نصب وردپرس خود را به روز کنید. کافی است وردپرس را از ناحیه سرپرست خود مجدداً نصب کنید. شاید لازم باشد تم ها و افزونه های آلوده را نیز با نسخه های جدید جدید جایگزین کنید.

اوه اوه ، شما در حالت تعطیل هستید

در موارد دیگر ، یک هکر ممکن است کاملاً شما را از بین ببرد یا شما را از سایت (های) وردپرس خود قفل کرده است. این در مورد من اتفاق افتاد – من نمی توانم وارد هیچ یک از سایت هایم شوم. چگونه سایت خود را بازیابی کردم؟ من دوست دارم به شما بگویم این آسان است ، اما من از طریق دندان دراز می کشم.

اولین, با میزبان وب خود تماس بگیرید, و حتی اگر آنها اطلاعاتی در آینده ندارند ، به آنها فشار دهید تا جزئیات هک ، از جمله لیستی از پرونده های آلوده را ارائه دهند. اگر بچه های پشتیبانی زنده سخت به شما می دهند ، به آنها زنگ بزنید ، و اگر این کافی نیست ، کافیست در رسانه های اجتماعی با آنها نبرد کنید. بسیاری از شرکت ها ، نه فقط شرکت های میزبان وب ، دو بار در مورد تضعیف شهرت برند در رسانه های اجتماعی به حساب یک مشتری ناراضی فکر خواهند کرد. مودب باش با این حال؛ با استفاده از داروهای غیرقابل توصیف عجله نکنید. این همان کاری است که من انجام دادم و مطمئناً ، متی پرونده malware.txt را در سرور من ذخیره کرد.

پاکسازی پلاگین

با وجود چنین فایلی ، تمیز کردن و در نهایت بازیابی سایت وردپرس شما امری مهم است حذف و جایگزینی پرونده های آسیب دیده. با این وجود ، این می تواند یک روند طولانی باشد ، به خصوص اگر آسیب زیاد باشد ، زیرا شما باید یک پرونده آسیب دیده را یک به یک پیدا کنید.

با این حال ، با استفاده از پرونده ای که پرونده های آلوده را در اختیار شما قرار می دهد ، تنها کافیست وارد cPanel خود شوید -> File Manager و پرونده های قربانی شده را حذف یا جایگزین کنید. توجه داشته باشید ، این ممکن است شما را مجبور کند کل افزونه ها و حتی مضامین را حذف کنید. اگر از یک موضوع کودک استفاده نمی کنید و اتفاقاً موضوع والدین شما آلوده می شود ، طراحی سفارشی خود را از دست خواهید داد ، اما سلام ، حداقل سایت شما بالاست! شما همیشه می توانید افزونه ها را جایگزین کنید ، بنابراین این نباید مشکلی ایجاد کند.

حذف پرونده های اصلی وردپرس سایت شما را به شکلی که قطعاً نمی خواهید ، ناتوان خواهد کرد. بهترین کار عملی در صورت انجام این کار ، جایگزین کردن پرونده های آسیب دیده با موارد جدید است. فقط اطمینان حاصل کنید که فایلهای جایگزین از همان نسخه وردپرس شما استفاده می کنند. در غیر این صورت ، سایت خود را خراب می کنید. ببینید چرا مهم است که همیشه نصب وردپرس خود را به روز کنید?

اگر یک راه حل پشتیبان قابل اعتماد در محل خود دارید ، شانس بازیابی سایت هک شده وردپرس شما ده برابر می شود. همه شما باید به نسخه قبلی سایت برگردید و استراحت کنید.

توجه داشته باشید که پس از بازیابی سایت خود ، نیاز به بازسازی دارد. بعد از نصب مجدد سایت وردپرس خود (این بدان معنی است که می توانید وارد قسمت سرپرست شوید), برای اطمینان از عملکرد کلیه عملکردهای اصلی ، بررسی کنید. چیزهایی که باید به دنبال آن باشید شامل ابزارک ها ، فرم های تماس ، افزونه های رسانه های اجتماعی و سایر مواردی است که با هر افزونه یا مضمون متاثر شده مرتبط است.

به عنوان مثال ، پس از بازیابی سایت من ، هیچکدام از فرم های من کار نمی کنند زیرا مجبور شدم Contact Form 7 را حذف کنم ، افزونه ای که تمام فرم های من را هدایت می کند. مجبور شدم Jetpack را نیز حذف کنم ، بنابراین اشتراک گذاری اجتماعی ، نظرات و فیدهای RSS را از بین سایر ویژگی ها از دست دادم. من همه را در One Favicon نیز حذف کردم و موارد دلخواه خود را گم کردم. با نصب مجدد افزونه های آسیب دیده ، تمام این ویژگی ها را بازیابی کردم.

توجه داشته باشید ، افزونه های موجود در خودشان مشکلی نبودند ، اما از آنجا که هکر به سرور من دسترسی داشت و دسترسی به سرورهای من در سایت های وردپرس من را داشت ، می توانند در هر کجا که بخواهند کد مخرب اضافه کنند. من SEO WordPress را توسط Yoast نیز حذف کردم ، این بدان معناست که تلاشهای SEO من خسته شده است. من ضربه را گرفتم مثل یک مرد قرار است, و من هنوز بهبود می یابم.

خوشبختانه هکر به نظر من از مطالب من زحمت نمی کشید. آنها / او / اینها به برخی از سایتهای مضروب مانند این که در گذشته اتفاق افتاده است ، کرک و پیوند اضافه نمی کنند. من در حال بازسازی سایت خودم و طراحی مجدد سایت / محتوا را در نظر می گیرم. دیدن؟ بدبختی بودن بد نبوده این چشم من به کارهایی که اشتباه می کردم باز شد و انگیزه ای را برای انجام بهتر به من داد. در حقیقت ، اگر پاسخ های پشتیبانی Bluehost اینقدر از وقت من را هدر نمی دادند ، من هیچ وقت سایت خود را ترمیم نمی کردم ، و این بررسی دقیق را از آنها حذف می کردم.

پس از پاک کردن سایت ، به هک شدن برگردید, با میزبان وب خود تماس بگیرید تا شما را از لیست سیاه حذف کند. در عین حال ، بازیابی سایت هک شده وردپرس شما اگر بار دوم هک شده باشید به معنای جک نیست. اگر حفره های امنیتی بدون پرده باقی مانده باشد ، تمام کارهای بازیابی شما بی نتیجه است. با میزبان وب خود تماس بگیرید ، و به آنها بگویید که چگونه می توانند به شما توصیه کنند نقض را مهر کنید. در بعضی مواقع ، مشکل می تواند سایت دیگری در برنامه میزبانی مشترک شما باشد. اگرچه ممکن است آرامش خاطر به شما منتقل کند ، شما باید به یک برنامه امن تر ارتقا دهید یا در گزینه های امنیتی فوق الذکر سرمایه گذاری کنید.

سفارشی ورود به سیستم پلاگین وردپرس توسط pressapps codecanyon

اساسی ترین کاری که می توانید پس از بازگرداندن سایت خود به آن انجام دهید تمام اعتبار ورود به سیستم را تغییر دهید, ایمیل سرپرست گنجانده شده است. این تضمین می کند که هکر مجدداً به وب سایت شما یا حتی سایر حساب های آنلاین شما دسترسی پیدا نخواهد کرد. یک کلمه احتیاط: حتی اگر جزئیات ورود به سیستم خود را تغییر دهید ، ممکن است هکر هنوز به سایت شما وارد شود و این هدف را برای به دست آوردن جزئیات ورود به سیستم جدید خراب می کند. چه کار کنیم؟ اولا ، اگر چندین کاربر در سایت خود دارید ، اطمینان حاصل کنید که هیچ یک از نقاط هدف ورود آن نبوده است. شما می توانید موارد جدیدی را برای کاربران مختلف خود ایجاد کنید. نویسندگان ، طراحان وب ، ویرایشگر و غیره.

ثانیا ، شما باید کلیدهای امنیتی را تغییر دهید در پرونده wp-config.php خود به طور خودکار تمام کاربران غیرمجاز ، از جمله هکر را ترک کنید. تولید کلیدهای امنیتی جدید کار ساده ای است. فقط بروید ایجاد کلیدهای امنیتی جدید, کلیدهای جدید ایجاد کنید ، به سرور خود وارد شوید و wp-config.php را با جزئیات جدید به روز کنید. این روند کاملاً ساده است ، ما انتظار نداریم که مشکلی پیش بیاید.

ضبط کردن

چه چیز دیگری را فراموش می کنم؟ بذار ببینم؛ به طور خلاصه این چگونگی محافظت از خود و بازیابی سایت وردپرس خود در صورت بروز غیرقابل تصور:

  • ابتدا یک میزبان وب بهتر را ترجیحاً میزبان وردپرس را مدیریت کنید ، به عنوان مثال. WPEngine
  • در راه حل های امنیتی WordPress سرمایه گذاری کنید – Firewalls ، backup – این کار را انجام می دهد. ما Sucuri.net را توصیه می کنیم, VaultPress, blogVault و غیره
  • جزئیات ورود به سیستم را ایجاد کنید و آنها را خصوصی نگه دارید
  • رایانه خود را تمیز کرده و نرم افزار را روی آن به روز کنید
  • وردپرس ، مضامین و افزونه ها را به روز کنید
  • مضامین و افزونه ها را از منابع معتبر دریافت کنید

و اگر بدترین اتفاق بیفتد:

  • فکر خود را از دست ندهید ، همیشه یک راه حل وجود دارد. بازسازی از ابتدا نیز فرصتی برای پیشرفت است
  • با میزبان وب خود تماس بگیرید و آنها را مجنون کنید
  • مشکل را برطرف کنید یا یک حرفه ای استخدام کنید (آنها به راحتی در دسترس هستند)
  • از خاکستر برخیزید و یک بار دیگر در آسمان بالا بروید
  • عالی باشید و شاید تجربه خود را برای کمک به دیگری مستند کنید

منابع

شاید من برخی مناطق را معصومانه ترک کرده باشم ، یا شما به راحتی نتوانستید سایت خود را با نکات به اشتراک گذاشته شده در اینجا بازیابی کنید. شاید شما فقط می خواهید اطلاعات بیشتری کسب کنید. من کی هستم که در راه شما بایستم؟ از این گذشته ما واقعاً می خواهیم سایت هک شده وردپرس خود را بازیابی کنید. بنابراین یک لیست عالی از منابع برای آسانتر کردن کار شما وجود دارد:

در پایان روز…

هک شدن هرگز تجربه ای دلپذیر نیست و قطعاً جهان بدون هکرهای غیر اخلاقی که لذت بدی را بدست می آورند ، مکان بهتری خواهد بود. من با هکرهای اخلاقی مشکلی ندارم که وظیفه خود را برای محافظت از ما انجام می دهند.

در عین حال ، هنگامی که برخی از جوش شیرین ناسپاس یک میله آهنی را در قلب سایت وردپرس شما قرار می دهد ، نباید به حالت هراس دچار شوید یا دچار حملات اضطرابی نشوید. با آمادگی صحیح و با انجام اقدامات صحیح می توانید یک سایت هک شده وردپرس را در هر زمان بازیابی نکنید.

آیا با دزدگیر اینترنت یک راه حل ناخوشایند شنیده اید؟ چگونه بهبود یافتید؟ با ما در میان بگذارید و به ما کمک کنید تا از شر تهدیدات هکرها که یکبار اظهار نظر می کند ، خلاص شوید.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map