پاک سازی سایت پس از هک

صرف نظر از حالت نفوذ، پس از نفوذ شما باید سایت خود را پاکسازی کنید و اطمینان حاصل کنید که درآن لحظه سایت شما دوباره در خطر نیست. مراحل زیر برای پاکسازی سایت از هک و ایمن سازی وب سایت شما کمک می کند.

حذف فایل های هک شده

پس از هک اولین اقدامی که لازم است انجام دهید حذف فایل های هک شده است. برای این کار پس از ورود به کنترل پنل هاست خود مطمئن شوید فایل های مخفی ندارید، فایل های مخفی عموما با “.” شروع می شوند. اگر فایل های مخفی را مشاهده نمی کنید در تنظیمات هاست نمایش فایل های مخفی را فعال کنید. در صورتی که با نرم افزار هایftp  کار می کنید در هر برنامه تنظیمی برای این مورد وجود دارد. در صورتی که از shell  استفاده میکنید با استفاده از دستورات مربوط به shell ، نمایش فایل های مخفی را فعال کنید.

گاهی اوقات می توانید با استفاده از زمان تاریخ ویرایش فایل، فایل های آلوده را بیابید(این روش بیشتر برای فایل های index  استفاده میشود) دقت داشته باشید این روش همیشه کارآمد نیست و هکر ممکن است تاریخ آخرین ویرایش را تغییر داده باشد.

بررسی لاگ های مربوط به ۳ ماهه گذشته یک هاست نیز می تواند کارآمد باشد.

پاکسازی دیتابیس

برخی از هکر ها sql injection میکنند و در دیتابیس اطلاعات مخرب قرار می دهند. چنین تغییراتی می تواند به هکر اجازه بدهد تا تمامی فایل ها و اطلاعات شما را (حتی در صورتی که به آخرین نسخه به روز رسانی شده باشید) پاک کند.

به همین دلیل خوب است که بعد از هک شدن سایت، دیتابیس های خود را چک کنید تا ببینید که آیا چیزی تغییر کرده است که نباید تغییر میکرده! اگر نمی دانید در دیتابیس شما قبلا چه چیز هایی بوده، بهتر است از بکاپ های خود دیتابیس های سالم را ریستور کنید و مطمئن شوید. در این صورت دیتابیس شما به زمان تهیه بکاپ بازمی گردد و اطلاعات دیگر شما حذف می شود.

بازگرداندن فایل های از دست رفته

پس از حذف فایل های هک شده نیاز است فایل های از دست رفته را بازیابی کنید. اگر این فایل ها را ندارید از اطلاعات بکاپ سایت خود استفاده کنید.

در دنیای امروز حفظ اطلاعات برابر با حفظ کسب و کارها است، ما در پویاسازان حفظ اطلاعات مشتریان را برابر با حفظ اطلاعات خود میدانیم. به همین منظور به صورت روزانه و منظم از اطلاعات مشتریان میزبانی وب هاست اشتراکی خود نسخه پشتیبان تهیه میکنیم و آنها را در مکانی امن نگهداری می کنیم تا در زمان از دست رفتن اطلاعات به هر دلیلی، بتوان اطلاعات کاربر را بازگردانی نمود.

روشهای معمول یا حفظ دسترسی عبارتند از:

نصب shell: بررسی دسترسی های shell یکی از کارهای ضروری است و توصیه می شود رمز عبور اکانت shell  تغییر کند.

ایجاد کاربران جدید: بهتر است یوزرهای دیتابیس با نام های جدید و پسورد های جدید ایجاد شوند و تنظیمات در برنامه اعمال شود. همچنین یوزر های قبلی دیتابیس حذف شوند.

تغییر پرمیژن فایل ها و پوشه ها: پوشه هایی که نیاز به دسترسی نوشتن ندارد دسترسی نوشتن از آنها گرفته شود و تنها به صورت خواندنی باشند.

استفاده از گواهینامه امنیت ssl : متأسفانه هیچ روشی به جز ریستور بکاپ برای بازیابی اطلاعات قدیمی وجود ندارد و انجام تمامی این مراحل نیاز به زمان دارد که توصیه میشود حتما برای این مورد زمان بگذارید و انجام دهید. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند.

بعد از اینکه سایت خود را پاک کردید نیاز است یکبار ویروس اسکن انجام دهید و هاست از لحاظ وجود ویروس بررسی شود. دقت داشته باشید عدم یافتن ویروس توسط اسکنر ها به منزله عدم وجود ویروس و یا فایل مخرب نیست و بهتر است کدهای خود را نیز بررسی نمایید.

تغییر رمز عبور: برخی از وبسایت ها، نرم افزاری را اجرا میکنند که نیاز به ورود به سیستم دارد. به عنوان مثال سایت های طراحی شده با وردپرس، یک پنل برای ورود به وردپرس دارند. رمز عبور ورود به سیستم ها لازم است تغییر کند. همچنین اگر یوزر اضافی دارید که نیاز به ورود ندارد، حتما حذف شود.

 توصیه میشود پسوردهای ۲ سطحی و یا  پسورد پروتکت برای برخی از ورودهای مهم خود تعریف کنید.