چگونه یک سایت هک شده را پاک سازی و دوباره زنده کنیم!

کوزه گر از کوزه شکسته آب می خورد !
حدودا ۳۰ روز پیش سایت کانفیگ سرور هک شد ! راه نفوذ از یک اکانت FTP با رمز ضعیف بود که سال ۹۳ ایجاد شده و به فراموشی سپرده شده و حذف نشده بود.
هکر هندی با استفاده از تغییر در فایل های وردپرس و htaccess سایت مطالبی را در گوگل بوسیله دامنه ما ایندکس کرده بود و به سایت های مدنظرش ریدایرکت کرده بود.
در آموزش نکات امنیتی برای وردپرس توضیح دادیم که چگونه امنیت وردپرس را برقرار نگه دارید. ولی اگر کار از کار گذشته است ، اول نیاز به درمان دارید و بعد پست نکات امنیتی را به عنوان پیشگیری در نظر بگیرید.

خب بریم سراغ آموزش اصلی !

۱- اکانت های FTP که نمیخواهید را حذف کنید ، اکانت هایی که میخواهید رمز قوی داشته باشند ، همچنین رمز اکانت هاست نیز قوی باشد.
۲- فایل htaccess را حذف کنید و مجدد htaccess وردپرس را قرار دهید (لینک )
۳- فایل index.php را چک کنید ، ممکن است یک فایل index.html نیز در سایت شما قرار داده باشد هکر
۴- افزونه wordefence را نصب کنید و در تنظیمات آن جستجو در قالب ، افزونه و کل هاست را تیک بزنید و سپس اسکن کنید
۵- مورادی که wordefence پیدا کرده ignoor نکنید !! حتما اصلاح کنید
۶- سایت مپ را توسط افزونه yoast یا google xml sitemap تولید کنید
۷- وارد وبمستر تولز شوید به منوی Crawl زیرمنوی sitemaps بروید و مجدد سایت مپ را تعریف کنید.
۸- وارد بخش fetch as google شوید و روی Fetch and Render بزنید بدون اینکه آدرسی اضافه بر آدرس سایت وارد نمایید و وقتی آنالیز تمام شد Request Indexing بزنید و در پنجره پاپ آپی که باز می شود Crawl this URL and its direct links را بزنید و GOرا کلیک نمایید.
۹- به مقدار ۷ الی ۲۱ روز صبر نمایید تا not found ها از یاد گوگل برود و سایت شما مجدد جایگاه قبلش را بدست آورد

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *