پرش به محتوای اصلی

سایت وردپرسی‌ام هک شده — علائم و اقدامات فوری پرینت

  • 0

اگر سایت به صفحات ناشناس ریدایرکت می‌شود، مطالب/کاربرانی که شما نساخته‌اید ظاهر شده، گوگل اخطار «این سایت ممکن است هک شده باشد» می‌دهد یا آنتی‌ویروس هشدار می‌دهد — احتمالاً سایت آلوده شده. عجله نکنید و به این ترتیب عمل کنید:

اقدامات فوری (همین حالا)

  1. همه رمزها را عوض کنید: رمز سی‌پنل، رمز مدیریت وردپرس، رمز کاربر دیتابیس و رمز ایمیل‌ها — با رمزهای طولانی و جدید.
  2. یک بکاپ از وضعیت فعلی بگیرید (حتی آلوده) — برای بررسی بعدی لازم می‌شود.
  3. به ما تیکت بزنید: سرورهای ارم هاست اسکنر امنیتی دارند؛ اسکن کامل هاست شما را اجرا و فایل‌های آلوده را گزارش می‌کنیم.

پاکسازی

  1. از WP Toolkit در سی‌پنل، بخش Security ← Check را اجرا کنید تا فایل‌های تغییر یافته هسته شناسایی و ترمیم شوند.
  2. هسته وردپرس را از منوی بروزرسانی Re-install کنید — فایل‌های هسته سالم جایگزین می‌شوند.
  3. قالب و افزونه‌های مشکوک/نال‌شده را کامل حذف و نسخه اصل را از منبع رسمی نصب کنید.
  4. داخل public_html دنبال فایل‌های ناشناس بگردید (اسم‌های تصادفی مثل wp-log2.php یا فایل PHP داخل پوشه uploads) — این‌ها معمولاً درِ پشتی‌اند.
  5. کاربران مدیر ناشناس را از Users حذف کنید.

بعد از پاکسازی

  • چک‌لیست «امنیت وردپرس» همین پایگاه دانش را کامل اجرا کنید.
  • اگر گوگل اخطار داده، از Google Search Console درخواست بازبینی (Review) بدهید.
توجه: منشأ ۹۰٪ هک‌ها قالب/افزونه نال‌شده یا بروزنبودن است. اگر ریشه مشکل را حذف نکنید، آلودگی چند روز بعد برمی‌گردد.

آیا این پاسخ به شما کمک کرد؟

« برگشت