اگر سایت به صفحات ناشناس ریدایرکت میشود، مطالب/کاربرانی که شما نساختهاید ظاهر شده، گوگل اخطار «این سایت ممکن است هک شده باشد» میدهد یا آنتیویروس هشدار میدهد — احتمالاً سایت آلوده شده. عجله نکنید و به این ترتیب عمل کنید:
اقدامات فوری (همین حالا)
- همه رمزها را عوض کنید: رمز سیپنل، رمز مدیریت وردپرس، رمز کاربر دیتابیس و رمز ایمیلها — با رمزهای طولانی و جدید.
- یک بکاپ از وضعیت فعلی بگیرید (حتی آلوده) — برای بررسی بعدی لازم میشود.
- به ما تیکت بزنید: سرورهای ارم هاست اسکنر امنیتی دارند؛ اسکن کامل هاست شما را اجرا و فایلهای آلوده را گزارش میکنیم.
پاکسازی
- از WP Toolkit در سیپنل، بخش Security ← Check را اجرا کنید تا فایلهای تغییر یافته هسته شناسایی و ترمیم شوند.
- هسته وردپرس را از منوی بروزرسانی Re-install کنید — فایلهای هسته سالم جایگزین میشوند.
- قالب و افزونههای مشکوک/نالشده را کامل حذف و نسخه اصل را از منبع رسمی نصب کنید.
- داخل
public_htmlدنبال فایلهای ناشناس بگردید (اسمهای تصادفی مثلwp-log2.phpیا فایل PHP داخل پوشه uploads) — اینها معمولاً درِ پشتیاند. - کاربران مدیر ناشناس را از Users حذف کنید.
بعد از پاکسازی
- چکلیست «امنیت وردپرس» همین پایگاه دانش را کامل اجرا کنید.
- اگر گوگل اخطار داده، از Google Search Console درخواست بازبینی (Review) بدهید.
توجه: منشأ ۹۰٪ هکها قالب/افزونه نالشده یا بروزنبودن است. اگر ریشه مشکل را حذف نکنید، آلودگی چند روز بعد برمیگردد.