توسعهدهندگان وردپرس به طور منظم در حال بهینهسازی امنیت وردپرس هستند، اما نقص امنیتی همواره از سمت حفرههای نرمافزار رخ نمیدهد و در بسیاری از مواقع به دلیل رعایت نکردن نکات امنیتی ساده است. مواجه شدن با نشانه هک شدن سایت بسیار نگران کننده است، اما این پایان کار نیست، وردپرس به شما اجازه بازیابی وبسایت هک شده را تنها در عرض چند ثانیه میدهد. اگر به طور منظم از اطلاعات سایت خود پشتیبان میگیرید، فریب باجگیران را نخورید و به جای همکاری با آنها، تنها با چند کلیک و در عرض چند ثانیه اقدام به بازگردانی وبسایت وردپرسی خود کنید.
بازیابی وبسایت هک شده وردپرسی با حذف و نصب مجدد هسته اصلی وردپرس میسر است و از روش حذف و نصب نه تنها برای حذف دسترسی هکرها به سایت بلکه برای رفع مشکلات سایت وردپرسی هم استفاده میشود. با وجود آسان بودن روش بازگردانی مجدد سایت وردپرسی اما باید با نحوه صحیح آن آشنا باشید تا اطلاعات و اقدامهای سئو سایت شما از بین نرود. در ادامه، به آموزش نحوه بازیابی وبسایت هک شده بدون از دست رفتن اطلاعات و سئو سایت تنها در چند ثانیه به صورت ایمن و تصویری خواهیم پرداخت.
بازیابی وبسایت هک شده
آنچه در این مقاله خواهید خواند:
- روشهای بازیابی وبسایت هک شده
- اقدام ضروری پیش از بازگردانی وبسایت وردپرسی هک شده
- بازیابی وبسایت هک شده با نصب مجدد وردپرس
- اقدامات ضروری پس از انجام بازیابی وبسایت
روشهای بازیابی وبسایت هک شده
نصب مجدد وردپرس یا حذف و نصب دوباره وردپرس با وجود حل بسیاری از مشکلات سایت نباید اولین گزینه برای رفع این چالشها باشد. ابتدا امکان رفع خطاها را بدون حذف و نصب بررسی کنید، اما اگر به نتیجه نرسیدید یا در صورت هک شدن سایت نیاز به اقدام سریع است، در این صورت حذف و نصب مجدد وردپرس بر سایت روش معقولی است.
امکان بازیابی وبسایت هک شده به طریقهای مختلف وجود دارد؛ از طرف دیگر ممکن است نفوذ امنیتی در لایه یا نرمافزار دیگر رخ داده باشد، پس پیش از اقدام به نصب مجدد، نشانهها ماهیت بروز مشکل و هک شدن سایت را به طور کامل بررسی کنید. همیار وردپرس تمامی حل مشکلات رایج در وردپرس را به صورت تصویری پوشش داده و بهتر است پیش از اقدام به نصب مجدد، ابتدا آموزشهای دیگر سایت را مطالعه کنید و نصب مجدد را به عنوان آخرین راهحل در نظر بگیرید
اقدام ضروری پیش از بازگردانی وبسایت وردپرسی هک شده
پیش از حذف هرگونه اطلاعات، مطمئن شوید که یک نسخه پشتیبان بهروز از آخرین ویرایش اطلاعات خود داشته باشید. بهتر است یک نسخه پشتیبان کامل از سایت وردپرس با تمامی اطلاعات ثبت شده را استخراج کنید و آن را در محل خارج از هاست سایت قرار دهید. پیشنهاد میشود یک نسخه از فایل پشتیبان سایت را در حافظه رایانه شخصی یا حافظههای ابری مانند «گوگل درایو» قرار دهید. از این فایل پشتیبان در مراحل بازیابی وبسایت هک شده استفاده نخواهیم کرد، اما در اختیار داشتن یک نسخه پشتیبان از سایت در صورت بروز مشکل مفید است.
بازیابی سایت هک شده با نصب مجدد وردپرس
1. استخراج محتوا وردپرس
ابتدا نیاز است تا فایل حاوی تمام محتواهای سایت را استخراج کنید. فایل استخراج وردپرس شامل تمام اطلاعات مربوط به برگهها، نوشتهها، دستهها و برچسبها است. دلیل استفاده از فایل استخراج به خاطر خارج کردن صرف اطلاعات محتوایی و عدم وارد شدن اطلاعات پلاگینهای آلوده به فایل است.
برای استخراج فایل وردپرس سایت به پیشخوان مدیریت وردپرس فارسی وارد شوید. سپس در گزینه «ابزارها» در منوی سمت راست پیشخوان، زیرگزینه «برونبری» را انتخاب کنید.
در این صفحه امکان انتخاب نوع محتوا برای استخراج یا «برونبری» میسر است که برای انتخاب تمام موارد، گزینه «هر محتوایی» را انتخاب کنید و سپس بر دکمه «بارگیری پرونده برونبری» کلیک کنید.
اگر به فهرست کاربران خود نیاز دارید، برای استخراج این اطلاعات باید نحوه انتقال اطلاعات کاربران در وردپرس را مطالعه کنید تا پشتیبانی از شناسه کاربران سایت داشته باشید.
2. دانلود پوشه “wp-content”
تمامی پوستهها، افزونهها و تصاویر سایت وردپرس در پوشه wp-content ذخیره میشود. برای بازیابی وبسایت هک شده اگر وردپرس را بار دیگر نصب کنید، تمامی این اطلاعات حذف خواهد شد و باید یک نسخه پشتیبان از این پوشه را برای بازگردانی پس از نصب تهیه کنید.
برای این کار باید به پوشه محل ذخیره اطلاعات وردپرس در فضای میزبانی متصل شوید که امکان دسترسی به فایلهای وردپرس از طریق پروتکل FTP یا با استفاده از ابزار مدیریت فایل پنل کاربری مدیریت هاست – مانند cPanel – میسر است. رابط کاربری در ابزارهای مدیریت فایل متفاوت از یکدیگر است اما به طور کل باید با مراجعه به محل ذخیره پوشه wp-content با کلیک راست کردن بر پوشه یا انتخاب آن، گزینه “Download” را یافته و کلیک کنید تا تمامی اطلاعات پوشه دریافت شود.
به طور معمول این پوشه در درون پوشه “htdocs” یا “Public_html” است. پس از دانلود این پوشه، آماده نصب مجدد وردپرس بدون از دست رفتن اطلاعات خواهید بود.
3. حذف صحیح و بدون خطر وردپرس
اکنون نوبت حذف اطلاعات وردپرس فرا رسیده است. اگر از صحت اطلاعات پشتیبان خود مطمئن هستید، به طور مجدد به محل ذخیره فایلهای وردپرس مراجعه کنید و تمامی فایلهای وردپرس را حذف کنید.
نیاز الزامی به حذف پایگاهداده وردپرس وجود ندارد؛ بیشتر سایتهای میزبانی وردپرس اجازه حفظ چند پایگاهداده و شناسه کاربری را میدهند. به جای حذف پایگاهداده فعلی، بهتر است یک پایگاهداده جدید ساخته و حساب کاربری با رمز عبور جدیدی ایجاد کنید.
برای ایجاد یک پایگاهداده جدید ابتدا باید به پنل مدیریت هاست خود مراجعه کنید که در این آموزش نحوه انجام را در ابزار cPanel توضیح خواهیم داد. با ورود به پنل، در دسته Databases بر روی آیکون “MySQL Databases” کلیک کنید.
با کلیک به صفحه افزودن پایگاهداده جدید منتقل خواهید شد. در فیلد متنی نام پایگاهداده را وارد کنید و سپس بر دکمه create database کلیک کنید. نام کامل پایگاه داده علاوه بر متن وارد شده دارای پیشوند ثابت حساب کاربری است.
پس از ایجاد پایگاهداده به پایین صفحه بروید و در بخش “MySQL Users،” مشخصات کاربری حساب جدید را وارد کنید و سپس بر دکمه Create User کلیک کنید.
در همان صفحه به بخش “Add User To Database” بروید و از منو کشویی User نام کاربری ایجادشده و از منو کشویی Database پایگاه داده موردنظر را انتخاب کنید و سپس بر دکمه Add کلیک کنید.
اکنون پایگاهداده ایجادشده آماده استفاده برای ساخت وردپرس جدید و بازیابی وبسایت هک شده است. مطمئن شوید که حساب کاربری ایجادشده تمامی دسترسیهای لازم برای مدیریت سایت را داشته باشد، بدین منظور در بخش “Privileges” تمامی دسترسیهای لازم را فراهم کنید. برای اطلاعات بیشتر، مقاله کار با PHPMyAdmin را مطالعه کنید.
4. نصب وردپرس جدید
برای نصب وردپرس باید نسخه جدید آن را از سایت WordPress دریافت کنید. به صفحه دانلود وردپرس فارسی مراجعه و بر دکمه دانلود آبیرنگ کلیک کنید. با این کار یک فایل با فرمت ZIP در حافظه دستگاه شما ذخیره خواهد شد.
محتویات فایل ZIP را در یک پوشه استخراج کنید. اکنون باید به محل میزبانی فایل سایت خود بروید که این کار را میتوانید با ابزار FTP یا مدیریت فایل هاست خود انجام دهید. در پوشه htdocs یا محل نصب وردپرس، فایلهای درون فایل زیپ استخراجشده را آپلود کنید. روش دیگر آپلود فایل زیپ و استخراج آن در محل قرارگیری پوشه وردپرس است.
پس از آپلود فایلهای وردپرس به سایت خود مراجعه کنید تا مراحل ثبت مشخصات سایت را تکمیل کنید. با ورود به سایت با صفحه خوشآمدگویی مواجه خواهید شد که با کلیک بر دکمه «بزن بریم!» به مرحله بعد خواهید رفت.
در این صفحه باید نام پایگاهداده، نام کاربری و رمزعبوری که پیشتر ایجاد کردید را وارد کنید. در فیلد هاست به طور معمول عبارت “localhost” کارساز است. بر دکمه «فرستادن» کلیک کنید تا به مرحله بعد بروید.
اکنون وردپرس تلاش میکند تا سایت را به پایگاهداده ساختهشده متصل کند. در صورت موفقیت اتصال، پیام تایید ارتباط را دریافت خواهید کرد که در این صفحه باید بر دکمه «اجرای نصب» کلیک کنید تا مراحل نصب تکمیل شود.
پس از نصب از شما خواسته میشود تا اطلاعات شناسایی سایت وردپرسی مانند عنوان، توضیح سایت، آدرس ایمیل مدیر و رمز ورود به سایت را وارد کنید. پس از این کار بر دکمه «راهاندازی وردپرس» کلیک کنید.
پس از اتمام نصب، برای وارد شدن به سایت نامکاربری و رمزعبور در نظر گرفته شده در مرحله قبل را وارد کنید.
پس از ورود به وردپرس باید محتوای پیشفرض این سیستم مدیریت محتوا را حذف کنید. به بخش «نوشتهها» بروید و مطلب «سلام دنیا!،» “Hello world!” یا هر نوشته پیشفرض دیگر را حذف کنید. در بخش «دیدگاهها» باید تمامی نظرهای پیشفرض حذف شوند. در آخر به بخش «برگهها» مراجعه کنید و برگه پیشفرض با عنوان «برگه نمونه» یا “Sample Page” و دیگر برگههای موجود را حذف کنید. اکنون وردپرس خالی از هرگونه محتوا اضافه به طور مجدد نصب شده است و نوبت ورود اطلاعات پشتیبانگرفته رسیده است.
5. بازیابی آپلودها، تصاویر و پوستههای وبسایت هک شده
ابتدا باید محتوای تصویری و آپلودهای صورت گرفته و پوستههایی که در پوشه wp-content ذخیره کردید را بازگردانی کنید. برای این کار به مانند دفعات قبل با استفاده از سرویس FTP یا ابزار مدیریت فایل هاست به محل نصب وردپرس وارد شوید و به درون پوشه wp-content مراجعه کنید.
- بازگردنی آپلودها: در دستگاه خود در پوشه wp-content پشتیبانگرفته یک پوشه با نام “uploads” قرار دارد که باید آن را در پوشه wp-content هاست آپلود کنید.
- بازگردانی پوستهها: در پوشه پشتیبانگرفته یک پوشه با نام “themes” وجود دارد که باید آن را در درون پوشه wp-content هاست آپلود کنید.
6. درونریزی محتوا برای انجام بازیابی وبسایت
پس از محتوای فایلهای اصلی، اکنون نوبت محتوا ساختاری سایت یعنی نوشتهها، برگهها، دستهها، برچسبها و دیگر انواع مشابه است.
ابتدا نیاز است تا ابزار درونریزی وردپرس را فعال کنیم. در بخش «ابزارها» وردپرس فارسی بر گزینه «درونریزی» کلیک کنید. در این صفحه بر لینک «هماکنون نصب کن» زیر متن “WordPress” کلیک کنید.
پس از نصب ابزار درونریزی وردپرس بر لینک «اجرای درونریز» کلیک کنید تا وارد صفحه ورود محتوا به وردپرس شوید. در این صفحه بر دکمه “Choose File” کلیک کنید و فایل XML پشتیبانگرفته در مرحله «1. استخراج محتوا وردپرس» را انتخاب کرده و سپس بر دکمه «بارگذاری پرونده و درونریزی آن» کلیک کنید.
پس از کلیک وردپرس از شما خواهد پرسید که آیا میخواهید نوشتهها، برگهها و دیگر موارد را به نام کاربری فعلی درونریزی کنید یا قصد انتخاب یک کاربر دیگر را دارد. اگر وبسایت یک نویسنده مدیر داشته باشد، تمامی نوشتهها و انواع محتوا دیگر به نام وی ثبت خواهند شد اما اگر چند نویسنده بر سایت کار میکنند، وردپرس به طور خودکار نویسندههای دیگر را درونریزی میکند. اقدام آخر این که چکباکس زیر عنوان «درونریزی پیوستها» را فعال کنید تا تصاویر و محتوای چندرسانهای به درستی از پوشه /wp-content/uploads/… وارد گالری رسانه وردپرس شود. در آخر بر دکمه «تایید» کلیک کنید.
اکنون وردپرس اقدام به درونریزی اطلاعات از فایل XML میکند. به محض اتمام درونریزی میتوانید محتویات پشتیبانگرفتهشده را در سایت ببینید.
7. نصب هر یک از افزونهها
اکنون که تمامی محتوای سایت بارگذاریشده است، نوبت نصب افزونهها فرا رسیده که نصب هر کدام از افزونهها جداگانه صورت گیرد. باید تکتک افزونهها را به طور مجدد نصب و سپس فعالسازی کنید. اگر تنظیمات خاصی در افزونه پیش از حذف آن وجود داشته، باید آن را دوباره وارد کنید.
اقدامات ضروری پس از انجام بازیابی وبسایت
توجه کنید که حذف و نصب مجدد وردپرس باید آخرین گزینه شما برای بازیابی وبسایت هک شده باشد. اگر نسخه پشتیبان کامل و معتبر از اطلاعات محتوایی و فایلهای وردپرسی داشته باشید، مشکل قابل توجهی در بازگردانی سایت وردپرسی به وجود نمیآید، تنها باید زحمت تنظیم مجدد افزونهها را متحمل شوید. بهتر است نگاهی به وضعیت و چینش ابزارکها، مخاطبان، نوارهای کناری و منوها بیاندازید، چرا که با وجود بازگردانی از نسخه پشتیبان، همچنان امکان وجود عدم انطباق سایت بازیابیشده با سایت از دسترفته وجود دارد. نکته دیگر این که اقدامات امنیتی حافظت از اطلاعات وردپرس را جدیتر دنبال کنید و از ابزارهای محافظتکننده مانند پلاگین امنیتی وردپرس استفاده کنید.