چگونه یک سایت هک شده را پاک سازی کنیم؟

پیشنهاد بهبود دهنده(× 5 امتیاز)
اگر پیشنهادی دارید ما استقبال می کنیم.
- ۱. مطالب باید در حوزه خدمات تخصصی کسب و کار گرین وب و موارد مرتبط باشد. لذا هرگونه محتوا در غیر از این زمینه تایید نخواهد شد.
- ۲. نحوه امتیازدهی به مطالب اشتراک دانش به صورت زیر است :
  - مطالب کمتر از 450 کلمه : نیمی از امتیاز
  - مطالب بیش از 450 کلمه : امتیاز کامل
- ۳. محتوای کپی شده فاقد ارزش امتیازدهی می باشد اما در صورتیکه با مطلب مفید و کاربردی در وبسایتها و شبکه های اجتماعی برخورد کردید می توانید با ذکر منبع در ابتدای مطلب، آنرا به اشتراک بگذارید. اما به مطلب کپی شده امتیازی تعلق نمی گیرد.
- ۴. هر کاربر اجازه دارد در هفته حداکثر 5 مطلب قرار دهد تا حق سایر اعضا نیز در امتیاز گیری محفوظ بماند.
- ۵. کلیه مطالب ارسال شده توسط پرسنل در یک بازه زمانی خاص و بصورت دوره ای بررسی می شوند. از یادآوری مکرر در رابطه با بررسی مطالب، خودداری نمائید.
- ۶. جوایز پشت درب ها به صورت تصادفی به کلید ها تعلق می گیرد و از این بابت کاربر حق هیچگونه اعتراضی را نخواهد داشت.
- ۷. تحویل جوایز در انتهای هر ماه توسط منابع انسانی انجام می شود.
- ۸. برخی مطالب "نیازمند اصلاحات" است. در این صورت، باید اصلاحات انجام شده و دوباره ذخیره گردد.
- ۹. برای هر محتوایی در سایت یک دسته بندی و موضوع در نظر گرفته شده است که باید در زمان درج مطلب، به آن دقت شود.
اینجانب کلیه موارد فوق را می پذیرم
اشتراک دانش(× 20 امتیاز)
دانش خود را با همکاران خود به اشتراک بگذارید.
- ۱. مطالب باید در حوزه خدمات تخصصی کسب و کار گرین وب و موارد مرتبط باشد. لذا هرگونه محتوا در غیر از این زمینه تایید نخواهد شد.
- ۲. نحوه امتیازدهی به مطالب اشتراک دانش به صورت زیر است :
  - مطالب کمتر از 450 کلمه : نیمی از امتیاز
  - مطالب بیش از 450 کلمه : امتیاز کامل
- ۳. محتوای کپی شده فاقد ارزش امتیازدهی می باشد اما در صورتیکه با مطلب مفید و کاربردی در وبسایتها و شبکه های اجتماعی برخورد کردید می توانید با ذکر منبع در ابتدای مطلب، آنرا به اشتراک بگذارید. اما به مطلب کپی شده امتیازی تعلق نمی گیرد.
- ۴. هر کاربر اجازه دارد در هفته حداکثر 5 مطلب قرار دهد تا حق سایر اعضا نیز در امتیاز گیری محفوظ بماند.
- ۵. کلیه مطالب ارسال شده توسط پرسنل در یک بازه زمانی خاص و بصورت دوره ای بررسی می شوند. از یادآوری مکرر در رابطه با بررسی مطالب، خودداری نمائید.
- ۶. جوایز پشت درب ها به صورت تصادفی به کلید ها تعلق می گیرد و از این بابت کاربر حق هیچگونه اعتراضی را نخواهد داشت.
- ۷. تحویل جوایز در انتهای هر ماه توسط منابع انسانی انجام می شود.
- ۸. برخی مطالب "نیازمند اصلاحات" است. در این صورت، باید اصلاحات انجام شده و دوباره ذخیره گردد.
- ۹. برای هر محتوایی در سایت یک دسته بندی و موضوع در نظر گرفته شده است که باید در زمان درج مطلب، به آن دقت شود.
اینجانب کلیه موارد فوق را می پذیرم
ارسال گزارشمحرمانه(× 10 امتیاز)
گزارش نقص، ایراد، روندها و فعالیت های اشتباه و ...
ارائه ایده(× 10 امتیاز)
ایده های خلاقانه خود را به اشتراک بگذارید .
- ۱. مطالب باید در حوزه خدمات تخصصی کسب و کار گرین وب و موارد مرتبط باشد. لذا هرگونه محتوا در غیر از این زمینه تایید نخواهد شد.
- ۲. نحوه امتیازدهی به مطالب اشتراک دانش به صورت زیر است :
  - مطالب کمتر از 450 کلمه : نیمی از امتیاز
  - مطالب بیش از 450 کلمه : امتیاز کامل
- ۳. محتوای کپی شده فاقد ارزش امتیازدهی می باشد اما در صورتیکه با مطلب مفید و کاربردی در وبسایتها و شبکه های اجتماعی برخورد کردید می توانید با ذکر منبع در ابتدای مطلب، آنرا به اشتراک بگذارید. اما به مطلب کپی شده امتیازی تعلق نمی گیرد.
- ۴. هر کاربر اجازه دارد در هفته حداکثر 5 مطلب قرار دهد تا حق سایر اعضا نیز در امتیاز گیری محفوظ بماند.
- ۵. کلیه مطالب ارسال شده توسط پرسنل در یک بازه زمانی خاص و بصورت دوره ای بررسی می شوند. از یادآوری مکرر در رابطه با بررسی مطالب، خودداری نمائید.
- ۶. جوایز پشت درب ها به صورت تصادفی به کلید ها تعلق می گیرد و از این بابت کاربر حق هیچگونه اعتراضی را نخواهد داشت.
- ۷. تحویل جوایز در انتهای هر ماه توسط منابع انسانی انجام می شود.
- ۸. برخی مطالب "نیازمند اصلاحات" است. در این صورت، باید اصلاحات انجام شده و دوباره ذخیره گردد.
- ۹. برای هر محتوایی در سایت یک دسته بندی و موضوع در نظر گرفته شده است که باید در زمان درج مطلب، به آن دقت شود.
اینجانب کلیه موارد فوق را می پذیرم

اشتراک دانش احسان جاویدی » چگونه یک سایت هک شده را پاک سازی کنیم؟ (۱۳۹۵/۷/۱۱)

تایید شده

طبق آمار اعلامی سایت Sucuri، در نیمه اول سال 2016، 78 درصد سایت های هک شده از مدیریت محتوی cms استفاده کرده اند. گزارش کامل در لینک زیر:

https://goo.gl/wwRMxt

با استفاده از پلاگین Sucuri WordPress Security می توانید سایت وردپرس هک شده را پاک سازی و malware مورد نظر را حذف کنید.

تشخیص نفوذ

نصب sucuri پلاگین:

برای نصب این افزونه کافی است در بخش افزونه ها و افزونه جدید، کلمه کلیدی sucuri plugin را جستجو نمایید تا پلاگین نمایش و سپس ان را نصب نمایید.

با نصب این پلاگین شما مستقیما به دیتابیس های sucuri متصل می شوید و پلاگین با استفاده از این دیتابیس ها، کوچکترین نفوذ وآلودگی را شناسایی و گزارش می دهد. این موضوع می تواند تا حد قابل قبولی امنیت نسخه وردپرس شما بالا ببرد.

اسکن سایت: شما می توانید به راحتی با استفاده از پلاگین sucuri، محل دقیق کدهای مخرب (malicious payload) و بدافزارها (malwares) را پیدا نمایید.

بررسی فایل های اصلی وردپرس: در وردپرس، تمامی فایل های اصلی از قبیل فایل های پوشه wp-admin، wp-include و فایل های داخل root جهت یکپارچگی لازم است بدون تغییر باقی بمانند. در صورت بروز تغییر در یکی از این فایل ها، پلاگین sucuri این موضوع را اطلاع خواهد داد.

این پلاگین دارای بخش log مجزایی است که شما می توانید به راحتی آخرین تغییرات فایل ها و همچنین می توانید آخرین کاربرانی که به بخش مدیریت وردپرس لاگین نموده اند را مشادهده کنید، با توجه به این logها می توانید کاربران غیرمجاز را تشخیص دهید.

پاک سازی سایت

قبل از شروع پاک سازی سایت، حتما حتما از سایت backup تهیه کنید.

در صورتی که فایل های اصلی یا پلاگین های وردپرس آلوده شدند، می توانید به راحتی از طریق پلاگین sucuri این پاک سازی را انجام دهید.

در صورتی که می خواهید به صورت دستی این تغییرات را اعمال نمایید لازم است فایل های اصلی وردپرس را مجدد upload نمایید. توجه: فایل های داخل پوشه wp-content و فایل wp-config لازم است نگهداری شوند، در غیر این صورت سایت شما با مشکل مواجه می شود.

برای تعمیر فایل های اصلی توسط پلاگین sucuri:

در بخش مدیریت سایت و sucuri security

در این بخش برخی هشدارهای امنیتی مبنی بر خارج شدن یکپارچگی فایل ها داده شده است.

انتخاب فایل های modified و removed و انتخاب گزینه Restore Source

جهت تاییدیه کادر I understand that this operation can not be reverted را انتخاب کنید

دکمه proceed را بزنید

فایل های Added را انتخاب و دکمه Deleted file را بزنید.

مرحله 5 و 6 را تکرار کنید.

در صورتی که دیتابیس آلوده شده باشد؛ پلاگین sucuri با استفاده از مشخصات دیتابیس می تواند به دیتابیس متصل شده و آلودگی ها را پاک سازی کند.

توجه: پاک سازی دیتابیس به صورت دستی بسیار کار طاقت فرسا و به خاطر خطای انسانی خطرناک است.

امنیت اکانت های سایت:

در صورتی که متوجه یک اکانت مشکوک در بین اکانت های سایت شدید، آن را قبل از سواستفاده حذف کنید. ما پیشنهاد میکنیم همیشه یک اکانت مدیر داشته باشید و دسترسی مابقی اکانت های موجود به حداقل دسترسی ها محدود باشند.

شما در بخش مدیریت پلاگین sucuri می توانید اکانت های سایت خود را مدیریت نمایید.

حذف backdoorهای پنهان:

هکرها همیشه راهی را برای برگشت به سایت های قربانیان باقی میگذارند، ما backdoorهایی از نوع مختلف در سایت های وردپرسی که هک شده اند پیدا کردیم.

اغلب backdoorها در فایل هایی همنام فایل های اصلی جاسازی می شوند اما این فایل ها در مسیرهای اشتباهی قرار دارند.

مهاجمان می توانند backdoorها را داخل فایل هایی شبیه wp-config.php و پوشه های THEME ، Plugin، Upload تزریق کنند.

Backdoorها معمولا شامل تابع های PHP زیر هستند:

base64

str_rot13

gzuncompress

eval

exec

create_function

system

assert

stripslashes

preg_replace

move_uploaded_file

حذف Malware Warning:

اگر سایت شما توسط google، McAfee، Nod32 و بقیه سایت های شناسایی اسپم، شناسایی و در بلک لیست آن ها قرار گرفت؛ نگران نباشید شما می توانید پس از پاک سازی سایت به سایت آن ها مراجعه و درخواست review برای آن ها ارسال کنید تا سایت شما مجدد بررسی و پیغام Malware از سایت شما حذف شود، در صورتی که سایت شما کاملا پاک سازی شده باشد، این پیغام ممکن است چند روز بعد حذف شود.

جهت کوتاه کردن بررسی سایت پاک سازی شده، می توانید با استفاده از پلن های Sucuri Website Security Stack این بررسی را به 10ساعت کاهش دهید.

در انتهای پاک سازی

حال که پاک سازی به اتمام رسید؛ لازم است به سرعت نسخه وردپرس و پلاگین های آن را به روز کنید.

پس از آن لازم است تمامی رمزها را تغییر دهید. این مورد را می توانید دربخش post hack در پلاگین sucuri در تب Reset User’s Password اعمال کنید.

همچنین در همین بخش با کلیک بر روی Security Keys می توانید secret key جدیدی تعریف و اعمال نمایید.

در انتها پس از پاک سازی و اعمال تغییرات به روز رسانی، حتما از وبسایت بدون مشکل و امن خود یک نسخه backup تهیه نمایید.

در نظر داشته باشید که ممکن است اسیب پذیری ها از سیستم local وب مستر نفوذ کرده باشد، پس بهترین اقدام نصب آنتی ویروس به روز شده بر روی سیستم مدیر سایت می باشد.