هک شدن سایت وردپرسی

در این مطلب چگونگی هک شدن سایت وردپرسی را بررسی می‌کنم. مدتی پیش دوستی به من خبر داد که سایت وردپرسی‌اش هک شده. با توجه به اینکه این دوست دانش نرم‌افزاری زیادی ندارد، اول تصور کردم که احتمالاً یک مشکل کوچک مثلاً در حد تمام شدن اعتبار سرتیفیکیت SSL یا پر شدن فضای هاست سایت مورد نظر باعث شده که این سایت بالا نیاید. خیلی اوقات این بالا نیامدن سایت از طرف افرادی با دانش کم به هک شدن سایت تعبیر می‌شود. خلاصه این دوست از من خواهش کرد که نگاهی به سایتش بیاندازم. اما در کمال تعجب متوجه شدم سایت او واقعا هک شده بود.

آیا واقعاً امکان هک شدن سایت وردپرسی وجود دارد؟

بله. وردپرس هم یک نرم‌افزار است و مانند هر نرم‌افزار دیگری امکان بروز ضعف‌ها و حفره‌های امنیتی در آن وجود دارد. اتفاقاً از آنجا که وردپرس امکان نصب افزونه‌ها بدون اعتبار سنجی مشخص را هم می‌دهد، بیشتر در معرض مشکلات امنیتی است. کاربران غیر حرفه‌ای ممکن است افزونه‌های مخرب را بدون آن که از اعتبار افزونه خبر داشته باشند روی سایتشان نصب کنند و از این لحظه مشکلات آنها شروع می‌شود.

نشانه‌های سایت وردپرسی هک شده چیست؟

در این مورد به خصوص مهمترین نشانه‌ای که مشاهده می‌شد این بود که با وارد کردن آدرس این سایت در مرورگر، به جای اینکه خود سایت باز شود، یک سایت بی‌نام و نشان دیگر باز می‌شد که خود آن سایت انبوهی از صفحات پاپ آپ را باز می‌کرد. اما در شرایط مختلف انواع و اقسام نشانه‌ها ممکن است مشاهده شود.

مشکل سایت وردپرسی هک شده از کجا ناشی شده است؟

از طریق دسترسی به هاست او و بررسی دیتابیس سایت متوجه شدم که هکر به نحوی به دیتابیس دسترسی پیدا کرده و توانسته تنظیمات مهمی را در جدول مربوط به تنظیمات اصلی وردپرس دستکاری کند. با برگرداندن آن تنظیمات به حالت اولیه مشکل حل شد و سایت بالا آمد. اما بعد از مدت کوتاهی دوباره تنظیمات تغییر کرد و دوباره همان علایم بروز کرد. با بررسی بیشتر متوجه شدم که دسترسی هکر از طریق یک پلاگین غیرفعال به نام yellow pencil visual theme customizer اتفاق می‌افتد. روزهای بعد متوجه شدم که پلاگین دیگری به نام Yuzo Related Posts هم دقیقا همین کار را می‌کرده است.

نحوه رفع مشکل

پیش از هرکار

اول از همه یک بک‌آپ از سایت (حتی در این وضعیت هک شده) تهیه کنید تا به طور ناخواسته اطلاعاتی را از دست ندهید. بهتر است هم از دیتابیس و هم از فایل‌های سایت بک‌آپ تهیه کنید. سپس اگر خودتان یا شرکت میزبانی کننده از زمان قبل از هک شدن بک‌آپی از سایت دارید آن را ری‌استور کنید. اگر این کار را توانستید انجام دهید و سایت فعال شد، قدم اول را که در ادامه آمده انجام دهید. اما قدم دوم را لازم نیست انجام دهید. چرا که سایت به زمانی بازگردان شده که هکر تغییری در دیتابیس ایجاد نکرده است. اگر هم بک‌آپی از زمانی قبل از زمان هک شدن سایت در اختیار نبود، به احتمال زیاد باز هم مشکل قابل حل است.

قدم اول

اولین قدم حذف پلاگین مخرب از طریق دسترسی به فایل منیجر هاست است. به این منظور از طریق فایل منیجر باید از طریق فولدر wp-content وارد فولدر plugins شوید. فولد افزونه مخرب را پیدا کنید و آن را پاک کنید. اگر مطمئن نیستید که کدام افزونه در حال ایجاد مشکل است می‌توانید داخل فولدر plugins یک فولدر موقت مثلا تحت عنوان temp ایجاد کنید و تمام فولدرهای پلاگین ها را به داخل آن منتقل کنید. با این کار از دید ورد پرس تمام افزونه ها حذف شده‌اند. در ادامه بعد از این که قدم دوم که در ادامه شرح داده می‌شود را انجام دادید، پلاگین‌ها را یک به یک از فولدر temp به مسیر اولیه خودشان برگردانید و شرایط سایت را در هر مرحله چک کنید تا متوجه شوید کدام افزونه مشکل ساز است و آن را حذف کنید.

قدم دوم

در قدم دوم باید تغییراتی که توسط هکر در دیتابیس سایت ایجاد شده را پیدا و حذف کرد. مثلا در این مورد خاص من آدرس سایتی را که هکر مراجعات به سایت هک شده را به آن سایت ارجاع میداد را در دیتابیس جستجو کردم تا متوجه شدم چه رکوردهایی تغییر کرده. دقت کنید که تغییرات در رکوردهای دیتابیس می تواند بسیار خطرناک باشد. بنابراین حتما مطمئن شوید که بک‌آپ دیتابیس را دارید و تغییرات را تنها در صورتی انجام دهید که در مورد آن تغییر دانش و مهارت کافی را داشته باشید.

آخرین کار

در انتها و پس از رفع مشکل و فعال شدن سایت هم بک‌آپ جدیدی از کل سایت تهیه و نگهداری کنید.

برای جلوگیری از هک شدن سایت وردپرسی چه کار می توان کرد؟

پاسخ کاملی برای این سوال وجود ندارد. اما نکات زیر را همیشه در نظر داشته باشید و جدی بگیرید. با رعایت این نکات شانس در معرض خطر قرار گرفتن سایت شما بسیار کاهش پیدا می‌کند:

قالب‌ها و افزونه‌های نال شده (قفل شکسته) را استفاده نکنید
همیشه هسته وردپرس و پلاگین‌ها و قالب‌های سایت خود را با آخرین نسخه‌های موجود به روز نگه دارید.
در مورد نصب افزونه و قالبی که از منبعی با اعتبار نا مشخص تهیه می‌شود بسیار احتیاط کنید. بهتر است این موارد را از مخزن وردپرس یا ارائه دهندگان معتبر ایرانی تهیه کنید.
همیشه به طور منظم از دیتابیس و سورس سایت بک‌آپ تهیه کنید. یا دست کم مطمئن وشوید که شرکت میزبان سایت شما این کار را انجام می‌دهد.
پسورد‌های ادمین پنل، دیتابیس یا پنل هاست خود را به هیچ عنوان در اختیار افراد نا مطمئن قرار ندهید.

در پایان این نکته را هم باید ذکر کرد که اگر در مورد مراحل رفع مشکل سایت وردپرسی هک شده اطلاعات، دانش و مهارت کافی ندارید، بهتر است از یک متخصص و فرد با تجریه کمک بگیرید.

اگر در زمینه مواردی از این دست سوالی دارید در بخش کامنت‌ها مطرح کنید. اگر بلد باشم پاسخگو خواهم بود.

اگر زبانتان خوب است خواندن این مطلب هم برای شما مفید خواهد بود.

ش	ی	د	س	چ	پ	ج
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

نگهداری وب‌سایت، وردپرس