من میتونم سایت هک شده و آلوده وردپرسی رو از ویروس و بدافزار پاکسازی کنم.

سلام
این صفحه حاوی نکات مهمیه و مثل یک مقاله آموزشی نوشته شده:

پاکسازی سایت های آلوده و هک شده 3 مرحله دارم که توضیحات رو مینویسم اما قبلش ببینیم چند نوع آلودگی وجود داره و چه نشانه هایی زنگ خطر محسوب میشه و باید چکار کرد؟

10 نشانه هک شدن سایت: (در هر سایت فرق داره)

1- ایجاد نوشته های خودکار در سایت

2- تایید یا حذف کامنت ها یا تغییر در تنظیمات سایت و افزونه ها بدون دخالت شما

3- نمایش نوشته های ژاپنی در جستجوی گوگل

4- پیام هشدار آنتی ویروس یا خود گوگل در هنگام باز کردن سایت

5- ریدایرکت سایت به دیگر سایت ها (گاهی سایت یا تبلیغات مستهجن نشون میده)

6- باز شدن صفحات مستهجن یا تبلیغی در بخش هایی از سایت شما

7- ایجاد فایل های غیرعادی در هاست

8- اضافه شدن مدیرکل جدید

9- ایجاد بک لینک های مخرب در سایت شما

10- عدم ورود به پیشخوان

علایم هشدار دهنده و زنگ خطر برای سایت وردپرسی شما:

1- تعداد زیاد کامنت های اسپم و تبلیغی

2- دریافت ایمیل یا کامنت های تهدید کننده

3- هشدار گوگل در بخش امنیت سرچ کنسول

​4- تلاش های ناموفق زیاد برای ورود به سایت

5- پر شدن سریع و غیرعادی منابع هاست و در نتیجه کندی و خطای 503

6- از دسترس خارج شدن سایت به دلیل بازدیدهای همزمان (اصطلاحا حمله یا اتک دیداس )

هک کردن سایت شما چه فایده ای برای هکر داره:

گاهی اوقات برای ساخت رزومه استفاده میشه که اعلام میکنند من این تعداد سایت رو هک کردم و این هم اثباتش

گاهی برای دسترسی به اطلاعات دیتابیس و کاربران شما مثل ایمیل و شماره تماس و رمزهای عبور برای فروش به افراد خاص

گاهی برای ایجاد بک لینک به سایت های دلخواه خودشان

گاهی برای ضربه زدن به سایت شما (مثلا از طرف رقیب)

گاهی برای استفاده از منابع سرور شما با هدف ماین کردن و آپل.د فایل و رد گم کردن

و سایر موارد

چگونه از هک شدن سایت وردپرسی جلوگیری کنیم؟

اولین و مهمترین اقدام شما باید بروزرسانی هسته سایت و قالب و افزونه های باشه

خیلی مهمه که قالب و افزونه های تجاری از سایت معتبر تهیه بشه و منظم آپدیت کنید.

گاهی اوقات نسخه رایگانشون رو همراه با کد مخرب منتشر می کنند.

حتما گواهی امنیت SSL رایگان یا پولی نصب کنید.

درباره نام کاربری و رمز عبور پیش فرض هم که نیازی به توضیح نیست.

کلا اقدامات امنیتی برای ضد هک شدن حدود 20 مرحله میشه که بسته به سایت ها فرق داره

فرض کنید 20 نوع قفل و دوربین و نگهبان و سگ قرار بدید برای یک خانه که دزد غلط بکنه بره سمتش

البته دزد حلال زاده

خب و اما 3 مرحله پاکسازی سایت هک شده:

1- حذف آلودگی و کدهای مخرب در هاست

و بازگردانی پیشخوان

2- ضد هک شدن سایت با اجرای موارد امنیتی

شامل بروزرسانی ها و اقداماتی که با کدنویسی و با افزونه انجام خواهد شد.

3- پاکسازی نتایج ژاپنی گوگل

این مرحله برای بعضی سایت ها لازم میشه (نحوه تشخیصش رو در ادامه توضیح میدم)

از کجا متوجه بشیم سایت ما تازه هک شده یا مدت طولانی:

خب از نشانه ها متوجه میشیم که از چه زمانی این اتفاقات شروع شده

چندین راه وجود داره که متخصص امنیت تشخیص میده اما ساده ترینش این هست:

در گوگل این عبارت رو دقیق جستجو کنید:
site:example.com

بعد از کلمه site: باید آدرس سایت خودتون رو بدون فاصله و علایم بنویسید.

اگر نتایج چینی ژاپنی نشون داد، یعنی بیش از یک ماه هک شده و به مرحله سوم پاکسازی نیاز داره که درست شدنش هم همینقدر طول میکشه

این نوع هک شدن معروفه به مسمومیت سئو و گاهی اصلا پیش نمیاد.

خب و اما اصل مطلب

اگر تمایل دارید ما کار بررسی و پاکسازی سایت رو انجام بدیم، ابتدا آدرس سایت رو بفرستید به همراه توضیحات کامل و یک تصویر از هاست و منتظر تایید باشید برای شروع پروژه اختصاصی

مبلغ و زمان پروژه:

مرحله اول در 1 روز قابل انجام هست و مبلغش بسته به نوع و مقدار آلودگی داره چون گاهی اوقات پیدا کردن کدهای مخرب خیلی زمانبر هست و بهتره به یک هکر کلاه سفید ارجاع داده بشه

مرحله دوم 2 روز کاری با 390 هزار تومان

و اصلا نگران مبلغ نباشید چون مثل بیمه و سرمایه گذاری هست و حتی سایتی که هک نشده باشه هم میتونه از این خدمت استفاده کنه و گرفتار آلودگی و افت رتبه و از دست دادن مشتری نشه

مرحله سوم حدود 1 ماه زمان لازم داره و چون مجموع مبالغ بیشتر از یک پروژه میشه، پس در یک پروژه جداگانه انجام میشه

نکات مهم:
1- سایت هایی که هک شدنشون از نوع دیفیس شدن یعنی تغییر ظاهر سایت باشه، نیاز به طراحی مجدد داره که باید توسط شما یا طراح سایت انجام بشه

2- بعضی هاست ها کار ما رو خیلی کند و طاقت فرسا می کنه که از پذیرش این سایت ها معذوریم (مثل پلسک)

3- بعضی افراد در یک هاست اقدام به نصب چندین سایت می کنند که تک تک باید پاکسازی و اقدامات امنیتی اجرا بشه وگرنه یک سایت باعث آلودگی همه میشه