هک شدن سایت وردپرس

[syncronet]

متاسفانه یکی از اشتباهاتی که وب مسترها بعد از هک یک سایت انجام میدن دستکاری محتوای سایت یا بازگردوندن سایت از بکاپ برای رفع مشکل دیفیس سایت هست. وقتی یک سایت مورد نفوذ قرار میگیره آخرین وضعیت سایت بعد از دستکاری دقیقا مثل یک صحنه جنایی هست که نباید پیش از بررسی دقیق در اون هیچ تغییری ایجاد بشه در غیر اینصورت ردگیری و شناسایی نفوذ به سایت اگر غیر ممکنه نشه سخت تر و مشکل تر خواهده شد. برخی از مدیران وبسایتها پس از هک/دیفیس شدن سایتشون بیشتر از اینکه به دنبال شناسایی محل نفوذ به سایت و بستن اون باشن به فکر ریستور سریعتر و آپ کردن سریعتر سایت هستند و این موضوع باعث می شه که نتونن مشکل امنیتی را شناسایی کنند و دوباره در آینده قربانی اون مشکل امنیتی بشن. اگر یک سایت چند ساعت یا حتی تا یکی دو روز هم در دسترس نباشه (با یک پیام مناسب) اما زمان کافی برای پیگیری و شناسایی شیوه نفوذ به سایت صرف بشه مسلما ارزش از دسترس خارج بودن سایت در اون مدت رو خواهد داشت.

زمانیکه یک وبسایت هک /دیفیس میشه اولین اقدامی که باید صورت بگیره بدون انجام هیچ گونه تغییری در فایلهای سایت دسترسی وب به سایت مسدود بشه(مثلا تغییر مجوز دسترسی شاخه روت سایت). بعد از اون با استفاده از زمان آخرین تغییر فایلهای دستکاری شده روی سایت لاگهای دسترسی به سایت (لاگ وب سرور، سرور ftp و لاگ کنترل پنل هاست) بررسی بشه تا از طریق اون بشه شیوه نفوذ و دستکاری به سایت رو شناسایی کرد. اگر سرویس هاست شما از نوع اشتراکی هست باید از پشتیبان هاست بخواین که اینکارو براتون انجام بدن.

بدون بررسی لاگهای دسترسی سایت نمیشه در مورد چگونگی هک شدن سایت هیچ نظری ارایه کرد. استفاده تنها از یک رمز عبور قوی برای داشبورد اسکریپت سایت یا رمز گذاری شاخه داشبورد تضمینی برای جلوگیری از نفوذ به سایت نیست. اگر اسکریپت سایت دارای یک مشکل امنیتی باشه مثلا یک افزونه غیر امن روی اسکریپت نصب شده باشه نفوذ به سایت از طریق حفره امنیتی اون بخش امکانپذیر هست. راه حل درست پیگیری این موضوع هم بررسی لاگهای دسترسی در زمان هک هست.