ریدایرکت 301

آموزش کار با نمایندگی هاست

نصب تصویری وردپرس

نصب CSF

صفحه سفید در وردپرس

غیرفعال کردن افزونه

سئو

آپدیت لایسنس

ریدایرکت به https

انتقال هاست به هاست

امنیت در وردپرس

SSL رایگان

نصب سی پنل

نصب دایرکت ادمین

فشرده کردن عناصر سایت

جلوگیری از کش

تغییر آی پی

استخراج SSH public key

چگونه یک سایت هک شده را پاک سازی و دوباره زنده کنیم!

۲۱ خرداد ۱۳۹۶ | 0 نظر | لینک کوتاه | مفاهیم عمومی

کوزه گر از کوزه شکسته آب می خورد !
حدودا ۳۰ روز پیش سایت کانفیگ سرور هک شد ! راه نفوذ از یک اکانت FTP با رمز ضعیف بود که سال ۹۳ ایجاد شده و به فراموشی سپرده شده و حذف نشده بود.
هکر هندی با استفاده از تغییر در فایل های وردپرس و htaccess سایت مطالبی را در گوگل بوسیله دامنه ما ایندکس کرده بود و به سایت های مدنظرش ریدایرکت کرده بود.
در آموزش نکات امنیتی برای وردپرس توضیح دادیم که چگونه امنیت وردپرس را برقرار نگه دارید. ولی اگر کار از کار گذشته است ، اول نیاز به درمان دارید و بعد پست نکات امنیتی را به عنوان پیشگیری در نظر بگیرید.

خب بریم سراغ آموزش اصلی !

۱- اکانت های FTP که نمیخواهید را حذف کنید ، اکانت هایی که میخواهید رمز قوی داشته باشند ، همچنین رمز اکانت هاست نیز قوی باشد.
۲- فایل htaccess را حذف کنید و مجدد htaccess وردپرس را قرار دهید (لینک )
۳- فایل index.php را چک کنید ، ممکن است یک فایل index.html نیز در سایت شما قرار داده باشد هکر
۴- افزونه wordefence را نصب کنید و در تنظیمات آن جستجو در قالب ، افزونه و کل هاست را تیک بزنید و سپس اسکن کنید
۵- مورادی که wordefence پیدا کرده ignoor نکنید !! حتما اصلاح کنید
۶- سایت مپ را توسط افزونه yoast یا google xml sitemap تولید کنید
۷- وارد وبمستر تولز شوید به منوی Crawl زیرمنوی sitemaps بروید و مجدد سایت مپ را تعریف کنید.
۸- وارد بخش fetch as google شوید و روی Fetch and Render بزنید بدون اینکه آدرسی اضافه بر آدرس سایت وارد نمایید و وقتی آنالیز تمام شد Request Indexing بزنید و در پنجره پاپ آپی که باز می شود Crawl this URL and its direct links را بزنید و GOرا کلیک نمایید.
۹- به مقدار ۷ الی ۲۱ روز صبر نمایید تا not found ها از یاد گوگل برود و سایت شما مجدد جایگاه قبلش را بدست آورد

دیدگاه بگذارید

اولین نفری باشید که دیدگاه میگذارد

مرا آگاه کن
avatar
wpDiscuz