مرجع اخبار روز مرجع اخبار روز .

مرجع اخبار روز

هك شدن وب سايت جوملا يا وردپرس

هك شدن وب سايت جوملا يا وردپرس

جوملا به تنهايي با تيم پشتيباني قوي و بين المللي از امنيت مناسبي برخوردار است ولي شما به عنوان مدير سايت لازم است هميشه هوشيار باشيد. هكر ها هميشه در حال اسكن فايل هاي CMS  هاي متداول نظير وردپرس و جوملا و كشف حفره هاي امنيتي در سايت هاي هستند كه از اين cms ها بهره مي برند. لذا سرعت عمل در بروز رساني ، آپديت هايي كه هر چند وقت يكبار براي هسته جوملا و يا پوسته ها و افزونه هاي آنها ارائه مي شوند توسط مدير وب سايت صورت پذيرد. به ياد داشته باشيد كه همواره پيش از تغييرات و بروزرساني ها مي بايست يك نسخه پشتيبان از سايت تهيه نمائيد.

 آخرين اخبار جوملا  در داشبورد ( dashboard ) يا صفحه مديريت جوملاي نمايش داده مي شوند و يا حتي بهتر است تا از اشتراك خبرنامه امنيتي سايت جوملا  استفاده كنيد.

 

 

  چه اقداماتي را پس از هك وب سايت جوملا يا وردپرس بايد انجام داد؟

ممكن است براي شما هم پيش آمده باشد كه سايتي كه تا روز گذشته بدون مشكل در دسترس بوده ، به يكباره امروز در نمايش صفحه اصلي صفحه سفيد و يا پيغام هاي 503 و 403 يا 404 نمايش ميدهد، يا صفحه سياهي با نام و عكسي از هكر سايت ، به جاي صفحه اصلي و هميشگي سايت شما نمايش داده ميشود. شايد هم صفحه هاي سايت شما بدون اينكه شما تنظيم كرده باشيد به سايت هاي ديگري redirect  شوند.  در چنين شرايطي با ورود به بخش مديريت فايل ها  ( فايل منيجر ) در كنترل پنل  ممكن است مشاهده كنيد كه فايل ها و فولدرهاي جديدي به فضاي ميزباني شما افزوده شده است و يا تغييراتي در برخي فايل ها رخ داده است. به هر روي پس از آنكه از هك شدن وب سايت خود آگاه شديد، مناسب است تا اقدامات زير را صورت دهيد:

 

 

1-    تهيه و دانلود پشتيبان:

به ناحيه كاربري خود وارد شويد، مركز پشتيباني و گزينه ارسال تيكت را انتخاب نموده و درخواست خود جهت ايجاد نسخه پشتيبان  به بخش پشتيباني ارسال فرمائيد.

پس از اعلام لينك دانلود آنرا دانلود نموده و نزد خود براي بررسي هاي بعدي و يا اسكن با آنتي ويروس شخصي نگاه داريد.


2-    اسكن آنلاين سايت:

در مواردي اسكن تحت سرور توسط بخش پشتيباني و يا رايانه شخصي قادر به شناسايي فايل هاي مخرب نيست و فايل هاي بد افزار خود را با متد هاي مختلف encryption  رمز گذاري ميكنند و مشابه فايل هاي اصلي اسكريپت ميشوند.
در اين موارد ميتوانيد از طريق سايت هاي زير سايت خود را به صورت آنلاين اسكن نموده و فايل هاي مخرب را شناسايي و حذف نماييد:

 

https://sitecheck.sucuri.net
https://www.virustotal.com
https://app.webinspector.com
http://www.quttera.com
http://www.isithacked.com


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۴ فروردين ۱۳۹۷ساعت: ۰۷:۵۵:۰۵ توسط:اردشير موضوع: