بازیابی وبسایت هک شده تنها در چند ثانیه

بازیابی وبسایت هک شده بازیابی وبسایت هک شده

توسعه‌دهندگان وردپرس به طور منظم در حال بهینه‌سازی امنیت وردپرس هستند، اما نقص امنیتی همواره از سمت حفره‌های نرم‌افزار رخ نمی‌دهد و در بسیاری از مواقع به دلیل رعایت نکردن نکات امنیتی ساده است. مواجه شدن با نشانه هک شدن سایت بسیار نگران کننده است، اما این پایان کار نیست، وردپرس به شما اجازه بازیابی وبسایت هک شده را تنها در عرض چند ثانیه می‌دهد. اگر به طور منظم از اطلاعات سایت خود پشتیبان می‌گیرید، فریب باج‌گیران را نخورید و به جای همکاری با آن‌‎ها، تنها با چند کلیک و در عرض چند ثانیه اقدام به بازگردانی وبسایت وردپرسی خود کنید.

بازیابی وبسایت هک شده وردپرسی با حذف و نصب مجدد هسته اصلی وردپرس میسر است و از روش حذف و نصب نه تنها برای حذف دسترسی هکرها به سایت بلکه برای رفع مشکلات سایت وردپرسی هم استفاده می‌شود. با وجود آسان بودن روش بازگردانی مجدد سایت وردپرسی اما باید با نحوه صحیح آن آشنا باشید تا اطلاعات و اقدام‌های سئو سایت شما از بین نرود. در ادامه، به آموزش نحوه بازیابی وبسایت هک شده بدون از دست رفتن اطلاعات و سئو سایت تنها در چند ثانیه به صورت ایمن و تصویری خواهیم پرداخت.

بازیابی وبسایت هک شده

آنچه در این مقاله خواهید خواند:

  • روش‌های بازیابی وبسایت هک شده
  • اقدام ضروری پیش از بازگردانی وبسایت وردپرسی هک شده
  • بازیابی وبسایت هک شده با نصب مجدد وردپرس
  • اقدامات ضروری پس از انجام بازیابی وبسایت

روش‌های بازیابی وبسایت هک شده

نصب مجدد وردپرس یا حذف و نصب دوباره وردپرس با وجود حل بسیاری از مشکلات سایت نباید اولین گزینه برای رفع این چالش‌ها باشد. ابتدا امکان رفع خطاها را بدون حذف و نصب بررسی کنید، اما اگر به نتیجه نرسیدید یا در صورت هک شدن سایت نیاز به اقدام سریع است، در این صورت حذف و نصب مجدد وردپرس بر سایت روش معقولی است.

امکان بازیابی وبسایت هک شده به طریق‌های مختلف وجود دارد؛ از طرف دیگر ممکن است نفوذ امنیتی در لایه یا نرم‌افزار دیگر رخ داده باشد، پس پیش از اقدام به نصب مجدد، نشانه‌ها ماهیت بروز مشکل و هک شدن سایت را به طور کامل بررسی کنید. همیار وردپرس تمامی حل مشکلات رایج در وردپرس را به صورت تصویری پوشش داده و بهتر است پیش از اقدام به نصب مجدد، ابتدا آموزش‌های دیگر سایت را مطالعه کنید و نصب مجدد را به عنوان آخرین راه‌حل در نظر بگیرید

اقدام ضروری پیش از بازگردانی وبسایت وردپرسی هک شده

پیش از حذف هرگونه اطلاعات، مطمئن شوید که یک نسخه پشتیبان به‌روز از آخرین ویرایش اطلاعات خود داشته باشید. بهتر است یک نسخه پشتیبان کامل از سایت وردپرس با تمامی اطلاعات ثبت شده را استخراج کنید و آن را در محل خارج از هاست سایت قرار دهید. پیشنهاد می‌‎شود یک نسخه از فایل پشتیبان سایت را در حافظه رایانه شخصی یا حافظه‌های ابری مانند «گوگل درایو» قرار دهید. از این فایل پشتیبان در مراحل بازیابی وبسایت هک شده استفاده نخواهیم کرد، اما در اختیار داشتن یک نسخه پشتیبان از سایت در صورت بروز مشکل مفید است.

بازیابی سایت هک شده با نصب مجدد وردپرس

1. استخراج محتوا وردپرس

ابتدا نیاز است تا فایل حاوی تمام محتواهای سایت را استخراج کنید. فایل استخراج وردپرس شامل تمام اطلاعات مربوط به برگه‌ها، نوشته‌ها، دسته‌ها و برچسب‌ها است. دلیل استفاده از فایل استخراج به خاطر خارج کردن صرف اطلاعات محتوایی و عدم وارد شدن اطلاعات پلاگین‌های آلوده به فایل است.

برای استخراج فایل وردپرس سایت به پیشخوان مدیریت وردپرس فارسی وارد شوید. سپس در گزینه «ابزارها» در منوی سمت راست پیشخوان، زیرگزینه «برون‌بری» را انتخاب کنید.

Export for hacked website-بازیابی وبسایت هک شده
استخراج فایل وردپرس سایت

در این صفحه امکان انتخاب نوع محتوا برای استخراج یا «برون‌بری» میسر است که برای انتخاب تمام موارد، گزینه «هر محتوایی» را انتخاب کنید و سپس بر دکمه «بارگیری پرونده برون‌بری» کلیک کنید.

اگر به فهرست کاربران خود نیاز دارید، برای استخراج این اطلاعات باید نحوه انتقال اطلاعات کاربران در وردپرس را مطالعه کنید تا پشتیبانی از شناسه کاربران سایت داشته باشید.

2. دانلود پوشه “wp-content”

تمامی پوسته‌ها، افزونه‌ها و تصاویر سایت وردپرس در پوشه wp-content ذخیره می‌شود. برای بازیابی وبسایت هک شده اگر وردپرس را بار دیگر نصب کنید، تمامی این اطلاعات حذف خواهد شد و باید یک نسخه پشتیبان از این پوشه را برای بازگردانی پس از نصب تهیه کنید.

برای این کار باید به پوشه محل ذخیره اطلاعات وردپرس در فضای میزبانی متصل شوید که امکان دسترسی به فایل‌های وردپرس از طریق پروتکل FTP یا با استفاده از ابزار مدیریت فایل پنل کاربری مدیریت هاست – مانند cPanel – میسر است. رابط کاربری در ابزارهای مدیریت فایل متفاوت از یک‌دیگر است اما به طور کل باید با مراجعه به محل ذخیره پوشه wp-content با کلیک راست کردن بر پوشه یا انتخاب آن، گزینه “Download” را یافته و کلیک کنید تا تمامی اطلاعات پوشه دریافت شود.

به طور معمول این پوشه در درون پوشه “htdocs” یا “Public_html” است. پس از دانلود این پوشه، آماده نصب مجدد وردپرس بدون از دست رفتن اطلاعات خواهید بود.

download wp content-بازیابی وبسایت هک شده
دانلود پوشه “wp-content”

3. حذف صحیح و بدون خطر وردپرس

اکنون نوبت حذف اطلاعات وردپرس فرا رسیده است. اگر از صحت اطلاعات پشتیبان خود مطمئن هستید، به طور مجدد به محل ذخیره فایل‌های وردپرس مراجعه کنید و تمامی فایل‌های وردپرس را حذف کنید.

نیاز الزامی به حذف پایگاه‌داده وردپرس وجود ندارد؛ بیش‌تر سایت‌های میزبانی وردپرس اجازه حفظ چند پایگاه‌داده و شناسه کاربری را می‌دهند. به جای حذف پایگاه‌داده فعلی، بهتر است یک پایگاه‌داده جدید ساخته و حساب کاربری با رمز عبور جدیدی ایجاد کنید.

برای ایجاد یک پایگاه‌داده جدید ابتدا باید به پنل مدیریت هاست خود مراجعه کنید که در این آموزش نحوه انجام را در ابزار cPanel توضیح خواهیم داد. با ورود به پنل، در دسته Databases بر روی آیکون “MySQL Databases” کلیک کنید.

MySQL Databases icon-بازیابی وبسایت هک شده
ورود به MySQL Databases

با کلیک به صفحه افزودن پایگاه‌داده جدید منتقل خواهید شد. در فیلد متنی نام پایگاه‌داده را وارد کنید و سپس بر دکمه create database کلیک کنید. نام کامل پایگاه داده علاوه بر متن وارد شده دارای پیشوند ثابت حساب کاربری است.

create database-بازیابی وبسایت هک شده
ساخت دیتابیس

پس از ایجاد پایگاه‌داده به پایین صفحه بروید و در بخش “MySQL Users،” مشخصات کاربری حساب جدید را وارد کنید و سپس بر دکمه Create User کلیک کنید.

  آموزش ساخت وبسایت آژانس مسافرتی در وردپرس (راهنمای قدم به قدم)
Create User-بازیابی وبسایت هک شده
ساخت یوز برای دیتابیس

در همان صفحه به بخش “Add User To Database” بروید و از منو کشویی User نام کاربری ایجاد‌شده و از منو کشویی Database پایگاه داده موردنظر را انتخاب کنید و سپس بر دکمه Add کلیک کنید.

Add User To Database-بازیابی وبسایت هک شده
اضافه کردن یوزر به دیتابیس

اکنون پایگاه‌داده ایجاد‌شده آماده استفاده برای ساخت وردپرس جدید و بازیابی وبسایت هک شده است. مطمئن شوید که حساب کاربری ایجاد‌شده تمامی دسترسی‌های لازم برای مدیریت سایت را داشته باشد، بدین منظور در بخش “Privileges” تمامی دسترسی‌های لازم را فراهم کنید. برای اطلاعات بیش‌تر، مقاله کار با PHPMyAdmin را مطالعه کنید.

4. نصب وردپرس جدید

برای نصب وردپرس باید نسخه جدید آن را از سایت WordPress دریافت کنید. به صفحه دانلود وردپرس فارسی مراجعه و بر دکمه دانلود آبی‌رنگ کلیک کنید. با این کار یک فایل با فرمت ZIP در حافظه دستگاه شما ذخیره خواهد شد.

download wordpress-بازیابی وبسایت هک شده
دانلود وردپرس

محتویات فایل ZIP را در یک پوشه استخراج کنید. اکنون باید به محل میزبانی فایل سایت خود بروید که این کار را می‌توانید با ابزار FTP یا مدیریت فایل هاست خود انجام دهید. در پوشه htdocs یا محل نصب وردپرس، فایل‌های درون فایل زیپ استخراج‌شده را آپلود کنید. روش دیگر آپلود فایل زیپ و استخراج آن در محل قرارگیری پوشه وردپرس است.

upload wordpress in host-بازیابی وبسایت هک شده-
آپلود وردپرس

پس از آپلود فایل‌های وردپرس به سایت خود مراجعه کنید تا مراحل ثبت مشخصات سایت را تکمیل کنید. با ورود به سایت با صفحه خوش‌آمدگویی مواجه خواهید شد که با کلیک بر دکمه «بزن بریم!» به مرحله بعد خواهید رفت.

install wordpress-بازیابی وبسایت هک شده
شروع نصب وردپرس

در این صفحه باید نام پایگاه‌داده، نام کاربری و رمزعبوری که پیش‌تر ایجاد کردید را وارد کنید. در فیلد هاست به طور معمول عبارت “localhost” کارساز است. بر دکمه «فرستادن» کلیک کنید تا به مرحله بعد بروید.

inset database info-بازیابی وبسایت هک شده
وارد کردن اطلاعات دیتابیس

اکنون وردپرس تلاش می‌کند تا سایت را به پایگاه‌داده ساخته‌شده متصل کند. در صورت موفقیت اتصال، پیام تایید ارتباط را دریافت خواهید کرد که در این صفحه باید بر دکمه «اجرای نصب» کلیک کنید تا مراحل نصب تکمیل شود.

اجرای نصب
اجرای نصب

پس از نصب از شما خواسته می‌شود تا اطلاعات شناسایی سایت وردپرسی مانند عنوان، توضیح سایت، آدرس ایمیل مدیر و رمز ورود به سایت را وارد کنید. پس از این کار بر دکمه «راه‌اندازی وردپرس» کلیک کنید.

وارد کردن اطلاعات ادمین
وارد کردن اطلاعات ادمین

پس از اتمام نصب، برای وارد شدن به سایت نام‌کاربری و رمزعبور در نظر گرفته شده در مرحله قبل را وارد کنید.

ورود به پیشخوان
ورود به پیشخوان

پس از ورود به وردپرس باید محتوای پیش‌فرض این سیستم مدیریت محتوا را حذف کنید. به بخش «نوشته‌ها» بروید و مطلب «سلام دنیا!،» “Hello world!” یا هر نوشته پیش‌فرض دیگر را حذف کنید. در بخش «دیدگاه‌ها» باید تمامی نظرهای پیش‌فرض حذف شوند. در آخر به بخش «برگه‌ها» مراجعه کنید و برگه پیش‌فرض با عنوان «برگه نمونه»  یا “Sample Page” و دیگر برگه‌های موجود را حذف کنید. اکنون وردپرس خالی از هرگونه محتوا اضافه به طور مجدد نصب شده است و نوبت ورود اطلاعات پشتیبان‌گرفته رسیده است.

5. بازیابی آپلودها، تصاویر و پوسته‌های وبسایت هک شده

ابتدا باید محتوای تصویری و آپلودهای صورت گرفته و پوسته‌هایی که در پوشه wp-content ذخیره کردید را بازگردانی کنید. برای این کار به مانند دفعات قبل با استفاده از سرویس FTP یا ابزار مدیریت فایل هاست به محل نصب وردپرس وارد شوید و به درون پوشه wp-content مراجعه کنید.

  • بازگردنی آپلودها: در دستگاه خود در پوشه wp-content پشتیبان‌گرفته یک پوشه با نام “uploads” قرار دارد که باید آن را در پوشه‌ wp-content هاست آپلود کنید.
  • بازگردانی پوسته‌ها: در پوشه پشتیبان‌گرفته یک پوشه با نام “themes” وجود دارد که باید آن را در درون پوشه wp-content هاست آپلود کنید.

6. درون‌ریزی محتوا برای انجام بازیابی وبسایت

پس از محتوای فایل‌های اصلی، اکنون نوبت محتوا ساختاری سایت یعنی نوشته‌ها، برگه‌ها، دسته‌ها،  برچسب‌ها و دیگر انواع مشابه است.

ابتدا نیاز است تا ابزار درون‌ریزی وردپرس را فعال کنیم. در بخش «ابزارها» وردپرس فارسی بر گزینه «درون‌ریزی» کلیک کنید. در این صفحه بر لینک «هم‌اکنون نصب کن» زیر متن “WordPress” کلیک کنید.

نصب درون‌ریز وردپرس
نصب درون‌ریز وردپرس

پس از نصب ابزار درون‌ریزی وردپرس بر لینک «اجرای درون‌ریز» کلیک کنید تا وارد صفحه ورود محتوا به وردپرس شوید. در این صفحه بر دکمه “Choose File” کلیک کنید و فایل XML پشتیبان‌گرفته در مرحله «1. استخراج محتوا وردپرس» را انتخاب کرده و سپس بر دکمه «بارگذاری پرونده و درون‌ریزی آن» کلیک کنید.

درون‌ریزی فایل‌ xml
درون‌ریزی فایل‌ xml

پس از کلیک وردپرس از شما خواهد پرسید که آیا می‌خواهید نوشته‌ها، برگه‌ها و دیگر موارد را به نام کاربری فعلی درون‌ریزی کنید یا قصد انتخاب یک کاربر دیگر را دارد. اگر وبسایت یک نویسنده مدیر داشته باشد، تمامی نوشته‌‎ها و انواع محتوا دیگر به نام وی ثبت خواهند شد اما اگر چند نویسنده بر سایت کار می‌کنند، وردپرس به طور خودکار نویسنده‌های دیگر را درون‌ریزی می‌کند. اقدام آخر این که چک‌باکس زیر عنوان «درون‌ریزی پیوست‌ها» را فعال کنید تا تصاویر و محتوای چندرسانه‌ای به درستی از پوشه /wp-content/uploads/… وارد گالری رسانه وردپرس شود. در آخر بر دکمه «تایید» کلیک کنید.

انتخاب نویسنده
انتخاب نویسنده

اکنون وردپرس اقدام به درون‌ریزی اطلاعات از فایل XML می‌کند. به محض اتمام درون‌ریزی می‌توانید محتویات پشتیبان‌گرفته‌شده را در سایت ببینید.

7. نصب هر یک از افزونه‌ها

اکنون که تمامی محتوای سایت بارگذاری‌شده است، نوبت نصب افزونه‌ها فرا رسیده که نصب هر کدام از افزونه‌ها جداگانه صورت ‌گیرد. باید تک‌تک افزونه‌ها را به طور مجدد نصب و سپس فعال‌سازی کنید. اگر تنظیمات خاصی در افزونه پیش از حذف آن وجود داشته، باید آن را دوباره وارد کنید.

اقدامات ضروری پس از انجام بازیابی وبسایت

توجه کنید که حذف و نصب مجدد وردپرس باید آخرین گزینه شما برای بازیابی وبسایت هک شده باشد. اگر نسخه پشتیبان کامل و معتبر از اطلاعات محتوایی و فایل‌های وردپرسی داشته باشید، مشکل قابل توجهی در بازگردانی سایت وردپرسی به وجود نمی‌آید، تنها باید زحمت تنظیم مجدد افزونه‌ها را متحمل شوید. بهتر است نگاهی به وضعیت و چینش ابزارک‌ها، مخاطبان، نوارهای کناری و منوها بیاندازید، چرا که با وجود بازگردانی از نسخه پشتیبان، همچنان امکان وجود عدم انطباق سایت بازیابی‌شده با سایت از دست‌رفته وجود دارد. نکته دیگر این که اقدامات امنیتی حافظت از اطلاعات وردپرس را جدی‌تر دنبال کنید و از ابزارهای محافظت‌کننده مانند پلاگین امنیتی وردپرس استفاده کنید.

آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

دیدگاهتان را بنویسید

ارسال دیدگاه به معنی این است که شما ابتدا قوانین ارسال دیدگاه را مطالعه کرده‌اید و با آن موافق هستید.