یکی از سوالات پرتکراری که از ما پرسیده می شود، اقدامات لازم پس از هک شدن سایت می باشد. در کنار استفاده و سودآوری بسیاری که گسترش اینترنت و وبسایت ها دارند، مانند تمامی اموال شما که احتمال حمله از سوی فرد بیگانه وجود دارد، در وبسایت نیز این امکانپذیر می باشد. با توجه به ماهیت سودآور اینترنت از طرفی نیز افزایش چشمگیر تعداد افراد و همچنین تکنیک های مربوط به هک وبسایت هر روزه رو به افزایش می باشد. مجرمان بخش سایبری از تکنیک ها متنوعی برای رخنه به سایت شما استفاده می کنند.
هک چیست؟
در یک تعریف ساده می توان گفت Hack به هر گونه فعالیت بدون اجازه و آگاهی مالک سرویس توسط شخص هکر (hacker) اطلاق می گردد که ممکن است با نیت خرابکاری و تخریب اعتبار سایت و یا سوء استفاده از سرویس مربوطه مانند ارسال اسپم و هرزنامه و انواع فیشینگ ها (Phishing) در اینترنت انجام شود.
هک شدن وب سایت جوملا یا وردپرس
جوملا به تنهایی با تیم پشتیبانی قوی و بین المللی از امنیت مناسبی برخوردار است ولی شما به عنوان مدیر سایت لازم است همیشه هوشیار باشید. هکر ها همیشه در حال اسکن فایل های CMS های متداول نظیر وردپرس و جوملا و کشف حفره های امنیتی در سایت های هستند که از این cms ها بهره می برند. لذا سرعت عمل در بروز رسانی ، آپدیت هایی که هر چند وقت یکبار برای هسته جوملا و یا پوسته ها و افزونه های آنها ارائه می شوند توسط مدیر وب سایت صورت پذیرد. به یاد داشته باشید که همواره پیش از تغییرات و بروزرسانی ها می بایست یک نسخه پشتیبان از سایت تهیه نمائید.
آخرین اخبار جوملا در داشبورد (dashboard) یا صفحه مدیریت جوملای نمایش داده می شوند و یا حتی بهتر است تا از اشتراک خبرنامه امنیتی سایت جوملا استفاده کنید.
اقدامات لازم پس از هک شدن سایت
یافتن علت هک شدن
همانطور که در حال بررسی و همچنین بهبود شرایط می باشید، این سوال را نیز از خود بپرسید که چرا شما مورد این حمله قرار گرفتید. از چه راهی ممکن است این فرد وارد شده باشد و یا نقص کجا بوده است؟ دلایل زیادی در این رابطه وجود دارد که از راه های حساب بانکی تا برای ارسال هرزنامه، سواستفاده از مخاطبین با نام شما و حتی کسب اطلاعات از کسب و کار شما می تواند جزو این موارد باشد. شاید این موضوع در ابتدا برای شما سخت و زمان بر باشد اما کشف این موضوع می تواند راحت تر محیط شما را امن کند.
آپدیت و اسکن از اقدامات لازم پس از هک شدن سایت
شما باید تمامی ردپاهای آن را شناسایی کنید و ممکن است مواردی در سیستم یا برنامه شما وجود داشته باشد. بنابراین بهتر است که سیستم خود را آپدیت و اسکن نمایید تا از عدم وجود ویروس و عوامل مخرب دیگر مطمئن شوید. سعی کنید همیشه در سیستم خود یک آنتی ویروس مناسب نصب شده داشته باشید. ابتدا با سیستم عامل و پس از آن با بخش های دیگر شروع کنید.
در این موارد میتوانید از طریق سایت های زیر سایت خود را به صورت آنلاین اسکن نموده و فایل های مخرب را شناسایی و حذف نمایید:
https://sitecheck.sucuri.net
https://www.virustotal.com
https://app.webinspector.com
http://www.quttera.com
http://www.isithacked.com
پسورد خود را ریست کنید
رمز عبور وبسایت اولین حفاظ برای جلوگیری از ورود افراد متفرقه می باشد. این محافظ باید به حالت ایمن خود بازگردد. شاید مهم ترین دلیل ورود این افراد نقص در همین پسوورد باشد. شما باید تمامی رمزهای خود را می تواند از هر طریقی دسترسی دوباره را برای هکرها به سایت شما امکان پذیر کند را ریست کنید. تمامی سرویس هایی که از این رمز عبور استفاده می کردید را بهتر است تغییر دهید. بهتر است از عبارات و اعداد قابل شناسایی سریع استفاده نکنید.
اطلاع رسانی مبنی بر هک شدن سایت از مهم ترین اقدامات لازم پس از هک شدن سایت
خیلی اوقات قصد افراد نسبت به هک کردن شما را نمی دانید. اگر از این موضوع اطلاع داشته باشید راحت تر می توانید فرآنید بعد از حمله هکرها را پیش ببرید. اما در صورت ناآگاهی از این موضوع بهتر است در ابتدا به تمامی افراد اطلاع رسانی کنید که سایت شما مورد حمله قرار گرفته است. این افراد می توانند از طریق سایت شما به دیگران نیز آسیب وارد کنند.
اطلاع رسانی مبنی بر هک شدن سایت خود می تواند اطلاع رسانی مناسبی باشد که در نتیجه دوستان و کاربران شما را از آسیب دیدن احتمالی دور می کند. شما با خبردهی کاملاً آن ها را هوشیار می کنید.
حساب خود را برگردانید
اکثر خدمات آنلاین اصلی امکاناتی در اختیار شما قرار می دهند که به عنوان کمکی مناسب برای بازگرداندن حساب شما عمل می کنند. شما با پاسخ دهی به سایتی می توانید حساب خود را برگردانید. البته قبل از بازگرداندن سایت باید چک کنید که ورودی برای خود درست نکرده باشند. تمامی روش ها و ترفندهای ورود به سایت را چک کنید.
روند مالی سایت را چک کنید
اگر در سایت خود دارای فعالیت مالی و پرداختی می باشید بهتر است آن قسمت را کامل چک کنید و تمامی مراحل آن را بررسی انجام دهید. تمامی فرآنید آن و عوامل وابسته به ان باید چک شود تا این شرایط ادامه پیدا نکند.
تغییر رمز تمامی راه های ورود به سایت
هر کسی می تواند از طریق های مختلف به سایت شما ورود پیدا کند و نیازی نباشد که حتماً از طریق راه ساده این کار صورت گیرد. ورود به وسیله ایمیل یکی از راه هایی می باشد که آن ها حتی با تغییر رمز عبور سایت نیز وارد می شوند. تمامی حسبا هایی که می تواند به سایت شما دسترسی یابد را رمزشان را تغییر دهید.
تمامی فایل های و اطلاعات سایت را چک کنید
گاهی اوقات هکرها به دنبال فایل و یا اطلاعاتی از حساب شما می باشند. هک شدن شما می تواند در پی رسیدن به اطلاعاتی باشد که آن ها به دنبالش می باشند. بنابراین بهتر است زمانی که حساب خود را برگرداندید تمامی فایل ها و پوشه های خود را بررسی کنید و آن فایل های مهم را چک کنید و آن ها را به جایی مطمئن منتقل و پس از ریست و تغییر رمز عبور آن ها را دوباره در سایت قرار دهید.
در صورت هک شدن سایت با چه کسی تماس بگیریم؟
در صورتی که سایت شما مورد حمله قرار گرفته و نمیدانید چیکار کنید کافیست با مشاوران دایری لن (02166720986) در تماس باشید تا در کمترین زمان مشکل شمارا برطرف کنند.