آموزش بازیابی سایت هک شده

وردپرس

توسعه‌دهندگان وردپرس به طور منظم در حال بهینه‌سازی امنیت وردپرس هستند، اما نقص امنیتی همواره از سمت حفره‌های نرم‌افزار رخ نمی‌دهد و در بسیاری از مواقع به دلیل رعایت نکردن نکات امنیتی ساده است. مواجه شدن با نشانه هک شدن سایت بسیار نگران کننده است، اما این پایان کار نیست، وردپرس به شما اجازه بازیابی وبسایت هک شده را تنها در عرض چند ثانیه می‌دهد. اگر به طور منظم از اطلاعات سایت خود پشتیبان می‌گیرید، فریب باج‌گیران را نخورید و به جای همکاری با آن‌‎ها، تنها با چند کلیک و در عرض چند ثانیه اقدام به بازگردانی وبسایت وردپرسی خود کنید.

بازیابی وبسایت هک شده وردپرسی با حذف و نصب مجدد هسته اصلی وردپرس میسر است و از روش حذف و نصب نه تنها برای حذف دسترسی هکرها به سایت بلکه برای رفع مشکلات سایت وردپرسی هم استفاده می‌شود. با وجود آسان بودن روش بازگردانی مجدد سایت وردپرسی اما باید با نحوه صحیح آن آشنا باشید تا اطلاعات و اقدام‌های سئو سایت شما از بین نرود. در ادامه، به آموزش نحوه بازیابی وبسایت هک شده بدون از دست رفتن اطلاعات و سئو سایت تنها در چند ثانیه به صورت ایمن و تصویری خواهیم پرداخت.

بازیابی وبسایت هک شده

آنچه در این مقاله خواهید خواند:

  • روش‌های بازیابی وبسایت هک شده
  • اقدام ضروری پیش از بازگردانی وبسایت وردپرسی هک شده
  • بازیابی وبسایت هک شده با نصب مجدد وردپرس
  • اقدامات ضروری پس از انجام بازیابی وبسایت

روش‌های بازیابی وبسایت هک شده

نصب مجدد وردپرس یا حذف و نصب دوباره وردپرس با وجود حل بسیاری از مشکلات سایت نباید اولین گزینه برای رفع این چالش‌ها باشد. ابتدا امکان رفع خطاها را بدون حذف و نصب بررسی کنید، اما اگر به نتیجه نرسیدید یا در صورت هک شدن سایت نیاز به اقدام سریع است، در این صورت حذف و نصب مجدد وردپرس بر سایت روش معقولی است.

امکان بازیابی وبسایت هک شده به طریق‌های مختلف وجود دارد؛ از طرف دیگر ممکن است نفوذ امنیتی در لایه یا نرم‌افزار دیگر رخ داده باشد، پس پیش از اقدام به نصب مجدد، نشانه‌ها ماهیت بروز مشکل و هک شدن سایت را به طور کامل بررسی کنید.

اقدام ضروری پیش از بازگردانی وبسایت وردپرسی هک شده

پیش از حذف هرگونه اطلاعات، مطمئن شوید که یک نسخه پشتیبان به‌روز از آخرین ویرایش اطلاعات خود داشته باشید. بهتر است یک نسخه پشتیبان کامل از سایت وردپرس با تمامی اطلاعات ثبت شده را استخراج کنید و آن را در محل خارج از هاست سایت قرار دهید. پیشنهاد می‌‎شود یک نسخه از فایل پشتیبان سایت را در حافظه رایانه شخصی یا حافظه‌های ابری مانند «گوگل درایو» قرار دهید. از این فایل پشتیبان در مراحل بازیابی وبسایت هک شده استفاده نخواهیم کرد، اما در اختیار داشتن یک نسخه پشتیبان از سایت در صورت بروز مشکل مفید است.

بازیابی سایت هک شده با نصب مجدد وردپرس

1. استخراج محتوا وردپرس

ابتدا نیاز است تا فایل حاوی تمام محتواهای سایت را استخراج کنید. فایل استخراج وردپرس شامل تمام اطلاعات مربوط به برگه‌ها، نوشته‌ها، دسته‌ها و برچسب‌ها است. دلیل استفاده از فایل استخراج به خاطر خارج کردن صرف اطلاعات محتوایی و عدم وارد شدن اطلاعات پلاگین‌های آلوده به فایل است.

برای استخراج فایل وردپرس سایت به پیشخوان مدیریت وردپرس فارسی وارد شوید. سپس در گزینه «ابزارها» در منوی سمت راست پیشخوان، زیرگزینه «برون‌بری» را انتخاب کنید.

در این صفحه امکان انتخاب نوع محتوا برای استخراج یا «برون‌بری» میسر است که برای انتخاب تمام موارد، گزینه «هر محتوایی» را انتخاب کنید و سپس بر دکمه «بارگیری پرونده برون‌بری» کلیک کنید.

اگر به فهرست کاربران خود نیاز دارید، برای استخراج این اطلاعات باید نحوه انتقال اطلاعات کاربران در وردپرس را مطالعه کنید تا پشتیبانی از شناسه کاربران سایت داشته باشید.

2. دانلود پوشه “wp-content”

تمامی پوسته‌ها، افزونه‌ها و تصاویر سایت وردپرس در پوشه wp-content ذخیره می‌شود. برای بازیابی وبسایت هک شده اگر وردپرس را بار دیگر نصب کنید، تمامی این اطلاعات حذف خواهد شد و باید یک نسخه پشتیبان از این پوشه را برای بازگردانی پس از نصب تهیه کنید.

برای این کار باید به پوشه محل ذخیره اطلاعات وردپرس در فضای میزبانی متصل شوید که امکان دسترسی به فایل‌های وردپرس از طریق پروتکل FTP یا با استفاده از ابزار مدیریت فایل پنل کاربری مدیریت هاست – مانند cPanel – میسر است. رابط کاربری در ابزارهای مدیریت فایل متفاوت از یک‌دیگر است اما به طور کل باید با مراجعه به محل ذخیره پوشه wp-content با کلیک راست کردن بر پوشه یا انتخاب آن، گزینه “Download” را یافته و کلیک کنید تا تمامی اطلاعات پوشه دریافت شود.

به طور معمول این پوشه در درون پوشه “htdocs” یا “Public_html” است. پس از دانلود این پوشه، آماده نصب مجدد وردپرس بدون از دست رفتن اطلاعات خواهید بود.

3. حذف صحیح و بدون خطر وردپرس

اکنون نوبت حذف اطلاعات وردپرس فرا رسیده است. اگر از صحت اطلاعات پشتیبان خود مطمئن هستید، به طور مجدد به محل ذخیره فایل‌های وردپرس مراجعه کنید و تمامی فایل‌های وردپرس را حذف کنید.

نیاز الزامی به حذف پایگاه‌داده وردپرس وجود ندارد؛ بیش‌تر سایت‌های میزبانی وردپرس اجازه حفظ چند پایگاه‌داده و شناسه کاربری را می‌دهند. به جای حذف پایگاه‌داده فعلی، بهتر است یک پایگاه‌داده جدید ساخته و حساب کاربری با رمز عبور جدیدی ایجاد کنید.

برای ایجاد یک پایگاه‌داده جدید ابتدا باید به پنل مدیریت هاست خود مراجعه کنید که در این آموزش نحوه انجام را در ابزار cPanel توضیح خواهیم داد. با ورود به پنل، در دسته Databases بر روی آیکون “MySQL Databases” کلیک کنید.

با کلیک به صفحه افزودن پایگاه‌داده جدید منتقل خواهید شد. در فیلد متنی نام پایگاه‌داده را وارد کنید و سپس بر دکمه create database کلیک کنید. نام کامل پایگاه داده علاوه بر متن وارد شده دارای پیشوند ثابت حساب کاربری است.

پس از ایجاد پایگاه‌داده به پایین صفحه بروید و در بخش “MySQL Users،” مشخصات کاربری حساب جدید را وارد کنید و سپس بر دکمه Create User کلیک کنید.

در همان صفحه به بخش “Add User To Database” بروید و از منو کشویی User نام کاربری ایجاد‌شده و از منو کشویی Database پایگاه داده موردنظر را انتخاب کنید و سپس بر دکمه Add کلیک کنید.

اکنون پایگاه‌داده ایجاد‌شده آماده استفاده برای ساخت وردپرس جدید و بازیابی وبسایت هک شده است. مطمئن شوید که حساب کاربری ایجاد‌شده تمامی دسترسی‌های لازم برای مدیریت سایت را داشته باشد، بدین منظور در بخش “Privileges” تمامی دسترسی‌های لازم را فراهم کنید.

4. نصب وردپرس جدید

برای نصب وردپرس باید نسخه جدید آن را از سایت WordPress دریافت کنید. به صفحه دانلود وردپرس فارسی مراجعه و بر دکمه دانلود آبی‌رنگ کلیک کنید. با این کار یک فایل با فرمت ZIP در حافظه دستگاه شما ذخیره خواهد شد.

محتویات فایل ZIP را در یک پوشه استخراج کنید. اکنون باید به محل میزبانی فایل سایت خود بروید که این کار را می‌توانید با ابزار FTP یا مدیریت فایل هاست خود انجام دهید. در پوشه htdocs یا محل نصب وردپرس، فایل‌های درون فایل زیپ استخراج‌شده را آپلود کنید. روش دیگر آپلود فایل زیپ و استخراج آن در محل قرارگیری پوشه وردپرس است.

پس از آپلود فایل‌های وردپرس به سایت خود مراجعه کنید تا مراحل ثبت مشخصات سایت را تکمیل کنید. با ورود به سایت با صفحه خوش‌آمدگویی مواجه خواهید شد که با کلیک بر دکمه «بزن بریم!» به مرحله بعد خواهید رفت.

در این صفحه باید نام پایگاه‌داده، نام کاربری و رمزعبوری که پیش‌تر ایجاد کردید را وارد کنید. در فیلد هاست به طور معمول عبارت “localhost” کارساز است. بر دکمه «فرستادن» کلیک کنید تا به مرحله بعد بروید.

اکنون وردپرس تلاش می‌کند تا سایت را به پایگاه‌داده ساخته‌شده متصل کند. در صورت موفقیت اتصال، پیام تایید ارتباط را دریافت خواهید کرد که در این صفحه باید بر دکمه «اجرای نصب» کلیک کنید تا مراحل نصب تکمیل شود.

پس از نصب از شما خواسته می‌شود تا اطلاعات شناسایی سایت وردپرسی مانند عنوان، توضیح سایت، آدرس ایمیل مدیر و رمز ورود به سایت را وارد کنید. پس از این کار بر دکمه «راه‌اندازی وردپرس» کلیک کنید.

پس از اتمام نصب، برای وارد شدن به سایت نام‌کاربری و رمزعبور در نظر گرفته شده در مرحله قبل را وارد کنید.

پس از ورود به وردپرس باید محتوای پیش‌فرض این سیستم مدیریت محتوا را حذف کنید. به بخش «نوشته‌ها» بروید و مطلب «سلام دنیا!،» “Hello world!” یا هر نوشته پیش‌فرض دیگر را حذف کنید. در بخش «دیدگاه‌ها» باید تمامی نظرهای پیش‌فرض حذف شوند. در آخر به بخش «برگه‌ها» مراجعه کنید و برگه پیش‌فرض با عنوان «برگه نمونه»  یا “Sample Page” و دیگر برگه‌های موجود را حذف کنید. اکنون وردپرس خالی از هرگونه محتوا اضافه به طور مجدد نصب شده است و نوبت ورود اطلاعات پشتیبان‌گرفته رسیده است.

5. بازیابی آپلودها، تصاویر و پوسته‌های وبسایت هک شده

ابتدا باید محتوای تصویری و آپلودهای صورت گرفته و پوسته‌هایی که در پوشه wp-content ذخیره کردید را بازگردانی کنید. برای این کار به مانند دفعات قبل با استفاده از سرویس FTP یا ابزار مدیریت فایل هاست به محل نصب وردپرس وارد شوید و به درون پوشه wp-content مراجعه کنید.

  • بازگردنی آپلودها: در دستگاه خود در پوشه wp-content پشتیبان‌گرفته یک پوشه با نام “uploads” قرار دارد که باید آن را در پوشه‌ wp-content هاست آپلود کنید.
  • بازگردانی پوسته‌ها: در پوشه پشتیبان‌گرفته یک پوشه با نام “themes” وجود دارد که باید آن را در درون پوشه wp-content هاست آپلود کنید.

6. درون‌ریزی محتوا برای انجام بازیابی وبسایت

پس از محتوای فایل‌های اصلی، اکنون نوبت محتوا ساختاری سایت یعنی نوشته‌ها، برگه‌ها، دسته‌ها،  برچسب‌ها و دیگر انواع مشابه است.

ابتدا نیاز است تا ابزار درون‌ریزی وردپرس را فعال کنیم. در بخش «ابزارها» وردپرس فارسی بر گزینه «درون‌ریزی» کلیک کنید. در این صفحه بر لینک «هم‌اکنون نصب کن» زیر متن “WordPress” کلیک کنید.

پس از نصب ابزار درون‌ریزی وردپرس بر لینک «اجرای درون‌ریز» کلیک کنید تا وارد صفحه ورود محتوا به وردپرس شوید. در این صفحه بر دکمه “Choose File” کلیک کنید و فایل XML پشتیبان‌گرفته در مرحله «1. استخراج محتوا وردپرس» را انتخاب کرده و سپس بر دکمه «بارگذاری پرونده و درون‌ریزی آن» کلیک کنید.

پس از کلیک وردپرس از شما خواهد پرسید که آیا می‌خواهید نوشته‌ها، برگه‌ها و دیگر موارد را به نام کاربری فعلی درون‌ریزی کنید یا قصد انتخاب یک کاربر دیگر را دارد. اگر وبسایت یک نویسنده مدیر داشته باشد، تمامی نوشته‌‎ها و انواع محتوا دیگر به نام وی ثبت خواهند شد اما اگر چند نویسنده بر سایت کار می‌کنند، وردپرس به طور خودکار نویسنده‌های دیگر را درون‌ریزی می‌کند. اقدام آخر این که چک‌باکس زیر عنوان «درون‌ریزی پیوست‌ها» را فعال کنید تا تصاویر و محتوای چندرسانه‌ای به درستی از پوشه /wp-content/uploads/… وارد گالری رسانه وردپرس شود. در آخر بر دکمه «تایید» کلیک کنید.

اکنون وردپرس اقدام به درون‌ریزی اطلاعات از فایل XML می‌کند. به محض اتمام درون‌ریزی می‌توانید محتویات پشتیبان‌گرفته‌شده را در سایت ببینید.

7. نصب هر یک از افزونه‌ها

اکنون که تمامی محتوای سایت بارگذاری‌شده است، نوبت نصب افزونه‌ها فرا رسیده که نصب هر کدام از افزونه‌ها جداگانه صورت ‌گیرد. باید تک‌تک افزونه‌ها را به طور مجدد نصب و سپس فعال‌سازی کنید. اگر تنظیمات خاصی در افزونه پیش از حذف آن وجود داشته، باید آن را دوباره وارد کنید.

اقدامات ضروری پس از انجام بازیابی وبسایت

توجه کنید که حذف و نصب مجدد وردپرس باید آخرین گزینه شما برای بازیابی وبسایت هک شده باشد. اگر نسخه پشتیبان کامل و معتبر از اطلاعات محتوایی و فایل‌های وردپرسی داشته باشید، مشکل قابل توجهی در بازگردانی سایت وردپرسی به وجود نمی‌آید، تنها باید زحمت تنظیم مجدد افزونه‌ها را متحمل شوید. بهتر است نگاهی به وضعیت و چینش ابزارک‌ها، مخاطبان، نوارهای کناری و منوها بیاندازید، چرا که با وجود بازگردانی از نسخه پشتیبان، همچنان امکان وجود عدم انطباق سایت بازیابی‌شده با سایت از دست‌رفته وجود دارد. نکته دیگر این که اقدامات امنیتی حافظت از اطلاعات وردپرس را جدی‌تر دنبال کنید و از ابزارهای محافظت‌کننده مانند پلاگین امنیتی وردپرس استفاده کنید.

0 Comments

یک دیدگاه بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *