چگونه بفهمیم سایتمان هک شده است؟

پیش نوشت: مدت هاست که وبلاگم به روز رسانی نشده است. بیشتر از 3 سال. در طی این دوره به ندرت حتی وبلاگ رو باز کرده بودم و بسیاری از مواقع افزونه ها دیر به دیر آپدیت میشد. شور و شوقی که زمانی برای نوشتن حتی یه مطلب کوتاه داشتم، بسیار کم رنگ شده بود اما خب دلم نمیومد وبلاگ رو پاک کنم. به هر حال هر کدوم از پست ها یه زمانی برام خاطره بود و دیدن اون ها، حس خوبی می تونست بهم بده. حالا بعدا اگر حس و حالی بود در مورد این که وبلاگ نویسی چه دستاوردی برام داشت، تجربه خودم رو میگم. (وبلاگ نویسی چه دستاوردی برای من داشت؟)

اینجا هم دیگه عملا ول شده بود به امان خدا، یه بار اتفاقی وبلاگم رو سرچ کردم و متوجه شدم کلا دیگه هیچ مطلبی رو نشون نمیده و من اینقد بهش بی توجه بودم، حتی هاستی که مطالب روی اون قرار داشت هم دیگه پاسخگو نبود و انگار همه جمع کرده بودن و رفته بودن! من مونده بودم با یه وبلاگ پر از مشکل که نمیدونستم ایرادش از کجاست. راستش دلم نیومد بیخیالش باشم و تصمیم گرفتم هر جوری شده دوباره اون رو به حالت اول برگردونم.

تمام مطالب زیر تجربه خودم برای درست کردن و برگردوندن وبلاگم هست که با وردپرس بالا اومده. نشونه هایی که از هک شدن وبلاگم میگم، تجربه خودم هست و نشونه های زیادی تو اینترنت هست که اگه سرچ کنید، اون ها رو خواهید دید.
هدفم از نوشتن این مطلب هم آموزش برگرداندن سایت هک شده نیست. به اندازه کافی مطلب تخصصی تو اینترنت هست، فقط خواستم این ها رو بنویسم هم اینجا بعد چند سال آپدیت بشه و هم اگه نسبت به سایت خودتون از لحاظ امنیتی بی توجه هستید، هوشیارتر بشید و بیشتر حواستون باشه.

از کجا فهمیدم وبلاگم هک شده؟

وقتی وبلاگم رو باز کردم، fatal error میداد و وبلاگ بالا نمیومد. پیشخوان وردپرس هم دسترسی بهش نداشتم. بنابراین وارد کنترل پنل هاست شدم و کلی فایل اضافه و مشکوک دیدم.

خب همینجا بهتون پیشنهاد می کنم اگه تا حالا وارد کنترل پنل هاست و مخصوصا قسمت file manager نشدید، اون رو باز کنید و داخل پوشه public_html فایل ها رو چشمی بررسی کنید تا اگه فایلی بدون اجازه شما به هر کدوم از فولدرهای اون اضافه شده بود تشخیص بدید.

وقتی من این کار رو انجام دادم، متوجه شدم فایل هایی با پسوند php. توی هر صفحه و هر فولدر public_html اضافه شده. تعدادش خیلی زیاد بود. اونقدر زیاد که نمیشد به صورت دستی پاک کرد. یکم تو اینترنت سرچ کردم و متوجه شدم باید کلا همه چیز رو از روی هاست پاک کنم و به صورت دستی دوباره وردپرس رو نصب کنم تا فایل های جدید جایگزین فایل های آلوده بشن.

فقط توجه داشته باشید که حتما باید از پوشه هاتون بک آپ داشته باشید، مخصوصا upload ها.

دقت کنید که دو تا فایل خیلی مهم htaccess. و wp-config.php خیلی مهم هستند و اون دو تا رو نباید پاک کنید. پیشنهاد می کنم اگر سایتتون در حال حاضر درست کار میکنه و مشکل خاصی نداره، این دو تا فایل رو پیدا کنید و یه بار به صورت چشمی کدهای داخل اون رو ببینید.

بعضی وقت ها، هکر ها این دو تا فایل رو دستکاری می کنن و کدهای مخرب رو داخلشون جاسازی می کنن. این کدهای مخرب اغلب خیلی تابلو و مشخص هستند، کلی حرفی و عدد نامفهوم که حتی اگه مثل من برنامه نویسی بلد نباشید، تشخیصشون کار سختی نیست.

وقتی همه فایل ها به جز دو تا فایل htacess و wp-config رو پاک کردم، وردپرس رو به صورت دستی دوباره بارگذاری کردم و تونستم وبلاگ رو برگردونم.

اما این تمام ماجرا نبود. چند روز بعد متوجه شدم، وقتی با موبایل وبلاگم رو باز می کنم، به صورت رندوم، وارد سایت های عجیب غریبی میشه و فهمیدم هنوز هم وبلاگ مشکل داره. این دفعه، مشکل ریدایرکت شدن به سایت های غیرمجاز بود. دیگه واقعا داشتم کلافه میشدم. این همه وقت گذاشته بودم و هنوزم درست نشده بود. یکم دیگه تلاش کردم ولی کار به جایی نرسید.

در نهایت با یه سرچ کوتاه، با سایت کانفیگ وردپرس آشنا شدم و بدون معطلی، اطلاعات وبلاگ رو فرستادم و اون ها هم کمتر از 24 ساعت مشکل رو حل کردند.

در برخوردی که با این مجموعه داشتم، قابل اعتماد بودند. ساعت 7 شب که اولین بار باهاشون تماس گرفتم، به خوبی جواب دادند. مشکل رو به خوبی توضیح و رفع کردند. حتی چند روز بعد، من افزونه ای که باعث این همه مشکل شده بود و من اطلاعی از اون نداشتم، دوباره نصب کردم، سایت بازهم با مشکل ریدایرکت مواجه شد، ازشون کمک خواستم و بدون اینکه دوباره هزینه ای رو بگیرند، خیلی سریع مشکل رو فهمیدند و حل کردند.

اگه بخوام جمع بندی کنم، نکات زیر رو می تونم به این نوشته اضافه کنم که شاید به درد شما بخوره:

-حتما از اطلاعات خودتون بک آپ بگیرید. واقعا خیلی مهمه. فقط کافیه از پوشه public_html و دیتابیس وردپرس خودتون به صورت دستی بک آپ بگیرید. اگر با نحوه انجام دادنش آشنا نیستید، توی گوگل سرچ کنید و خیلی سریع متوجه میشید.
این کار باعث میشه اگر به هر دلیلی، اتفاق عجیب و غریب و غیرمنتظره ای برای سایتتون افتاد، حداقل نگران از دست رفتن محتوایی که براش زحمت کشیدید، نباشید.
تنبلی نکنید! واقعا ارزش داره به صورت منظم این کار رو توی برنامتون بذارید. وقتی هم ازتون نمی گیره.

-هاستی رو انتخاب کنید که پاسخگو باشه. مشکلی که برای من پیش اومده بود، ممکنه از ناحیه بی توجهی هاست به مسایل امنیتی هم باشه.
خودم مجبور شدم، همون اول که با این مشکل مواجه شدم، هاست رو تغییر بدم.
در حال حاضر از مشهدهاست استفاده می کنم. برای انتقال هاست کاملا راهنمایی های لازم رو انجام دادند و در نهایت خودشون کار انتقال رو انجام دادند و مشکل خاصی نداشتم. حتی تا ساعت 12 شب که چند تا سوال داشتم، به خوبی پاسخگو بودند که برای من ارزشمند بود.

-برای اینکه بفهمید سایت شما هک شده یا نه، می تونید از سایت زیر استفاده کنید.
سایت سوکوری (sucuri)
فقط کافیه تا اسم سایت رو وارد کنید و اگه کد مخربی به سایتتون اضافه شده باشه، با رنگ قرمز هشدار میده که متوجه هک شدن سایت میشید.

-همیشه به سایتتون سر بزنید و اگه وردپرس یا افزونه ها و یا پوسته وبلاگ نیاز به بروزرسانی دارند، حتما انجام بدید.

-هر افزونه و یا پوسته ای پیدا می کنید، نصب نکنید. حتما با سرچ کردن در گوگل یا میزان نصب اون افزونه یا آخرین آپدیتش تا جایی که می تونید از امنیتش مطمین بشید.
مشکلی که برای ریدایرکت شدن وبلاگ به سایت های غیرمجاز برای من پیش اومد، به خاطر نصب افزونه WPCode Lite بود. از این افزونه برای اضافه کردن کد به هدر و فوتر پوسته استفاده می شد و من برای اضافه کردن کدهای گوگل آنالتیکس و سرچ کنسول و تگ منیجر ازش استفاده کرده بودم. اما کدهای آلوده از طریق همین افزونه به وبلاگ اضافه شده بود که در نهایت با حذف افزونه و کدهای آلوده مشکل حل شد. مراقب این افزونه و افزونه های مشابهش باشید!

-سایت کانفیگ وردپرس که مشکل هک رو حل کرده بودند، دو تا افزونه wordfence و solid security رو برای من نصب کرده بودند. در موردشون تحقیق کنید شاید برای سایت شما هم مفید باشه.

-در انتها، بهتره اگه واقعا مطالب سایت براتون اهمیت فوق العاده ای داره، حتما با کسی که تو زمینه امنیت سایت تجربه داره، مشورت کنید و قبل از وقوع یه رخداد غیرمنتظره، پیشگیری کنید.

دیدگاهتان را بنویسید