نحوه بازگرداندن سایت جوملا هک شده

یکی از بدترین ترس‌های هر توسعه‌دهنده وب، هک شدن سایتش است. هک شدن از طریق ارسال یک هرزنامه ساده و یا حملات پیچیده DdoS می‌تواند وبسایت شما را به پایین بکشد.

در نگاه کلی، هیچ وبسایتی از خطر هک شدن در امان نیست. جوملا به عنوان یکی از محبوب‌ترین پلت فرم‌های وبسایت دنیا، هدف مشترکی برای هکرها و افراد خرابکار می‌باشد. البته این بدان معنی نیست که وبسایت جوملایی شما کاملاً در مقابل این حملات بی‌دفاع باشد.

اقدام‌ها امنیتی برای جوملا

برای اینکه امنیت وبسایت ما بالاتر برود در ابتدا باید چه کنیم.

استفاده از نسخه رسمی

مهم‌ترین قدم، دانلود جوملا از صفحه رسمی آن است و یا برای زبان فارسی از وبسایت برگزیده آن می‌باشد.

به روز رسانی

اولین خط دفاعی در مقابل آسیب‌پذیری ها، به روز رسانی جوملا است، مطمئن باشید به محض اینکه نسخه های جدید عرضه شد، شما هم وبسایت خود را به روز می‌کنید.

سفارشی کردن نام کاربری و رمز عبور مدیریت

بخش بزرگی از موارد هک شدن سایت‌ها مربوط به حساب کاربری مدیریت می‌شود. مطمئن شوید که از نام کاربری مناسب و رمز عبور قوی استفاده می‌کنید.

پشتیبان گیری مداوم

با استفاده از نرم افزارهای پشتیبان گیری به صورت دوره ای از وبسایت خود نسخه پشتیبان تهیه و بر روی فضای ابری و یا سیستم خانگی خود نگهداری کنید، پیشنهاد من نرم‌افزار اکیبابکاپ می‌باشد.


آسیب پذیری های سایت های جوملا

توصیه‌های بالا برای وبسایت شما، امنیت آن را تضمین نمی‌کند. شما باید در مورد مهم‌ترین آسیب‌پذیری های جوملا بیشتر بدانید.

جوملا هیچ سیستم امنیتی پیش فرضی ندارد

به خودی خود، جوملا سیستم امنیت قوی ندارد. برای انتخاب کلمات عبور مطمئن و همینطور ایمن کردن پایگاه داده وقت صرف کنید، اگر خود شما اقدام‌ها امنیتی برای وبسایت جوملایی خود نکنید، سایت شما در معرض خطر قرار دارد.

از افزونه های نامعتبر استفاده نکنید

افزونه هایی را که مایل هستید استفاده کنید از ارائه دهندگان رسمی و قابل اعتماد دانلود کنید؛ این یک راه خوب برای جلوگیری از تهدیدات امنیتی است، اما برخی از همین افزونه های جوملایی ممکن است حاوی کدهای مخرب با خطرهای بالا باشد. همیشه افزونه های خود را به روز کنید.

آپلود را محدود کنید

اگر سایت جوملا شما آپلود فایل را قبول می‌کند، ممکن است هکرها یک فایل آلوده را برای دسترسی به سرویس دهنده شما، آپلود کنند.

خطرات هک شدن

هک شدن را به عنوان یک اشتباه و اختلال ساده معمولی در وبسایت خود درنظر نگیرید. وبسایت هک شده ممکن است خطرات زیر را داشته باشد:


  • نتوانید فروش آنلاین داشته باشید : یک وبسایت هک شده ممکن است به پیام ۴۰۴ و یا خطای Server Not Found روبرو شود. در نتیجه، درنتیجه، وبسایت شما قادر نخواهد بود به بازار هدف خود برسد و چیزی را به فروش برساند ( درصورتی که شما فروشگاه اینترنتی دارید ).
  • سرقت هویت و اطلاعت : اطلاعات مربوط به شما و مشتریان شما ممکن است توسط هکرها برداشته شود، که ممکن است از این داده ها برای اهداف مخرب خود استفاده کنند.
  • کاهش یافتن رتبه بندی در موتور جستجو : گوگل و سایر موتورهای جستجوگر، وب سایت‌های هک شده را مجازات می‌کنند. تمام زحماتی که برای سئوی سایت خود کشیده باشید و صفحات اول موتورهای جستجو آمده‌اید با هک شدن رتبه بندی خود را از دست خواهید داد.

حال چگونه وبسایت هک شده خود را بازیابی کنیم؟

در بدترین وضعیت اگر وبسایت جوملایی شما هک شد، نگران نباشید. راهنمای سریع بازیابی وبسایت هک شده خود را مطالعه کنید.

۱ . به طور موقت سایت خود را از دسترس خارج کنید

اگر متوجه شدید وبسایت شما به خطر افتاده است، سریعاً وبسایت خود را از دسترس عموم خارج کنید. فقط شما و اشخاصی که پشتیبانی وبسایت شما را در دست دارند اجازه دارند از طریق IP خود به سایت دسترسی داشته باشند. به دو دلیل باید اینکار را کنید:



  • مانع از این می‌شود که بازدیدکنندگان و خزنده های موتور جستجو بفهمند که وبسایت شما آلوده و یا خطرناک است.
  • مانع از این می‌شود تا هکرها بتوانند نفوذ بیشتری به وبسایت شما داشته باشند و آسیب های بیشتری برسانند.


یک راه ساده برای حفظ دسترسی منحصر به فرد به سایت شما با اضافه کردن این دو خط به فایل .htaccess شما:



order deny,allow
deny from all
allow from < YOUR_IP_ADDRESS >

فقط کافی است بجای YOUR_IP_ADDRESS آدرس IP خود را بنویسید.

۲ . تغییر تمام کلمات عبور

منظور از تمام کلمات عبور، یعنی اینکه کلمه عبور مدیریت جوملا، پایگاه داده MySQL ، حساب‌های cPanel و FTP است، تمام این رمز عبورها را تغییر دهید چون ممکن است هکرهاتمام این اطلاعات را برای دسترسی به حساب‌های شما داشته باشند.

۳ . بازیابی نسخه پشتیبان (درصورت موجود بودن)

یکی از بزرگترین مزایای داشتن یک نسخه پشتیبان کامل از جوملا و پایگاه داده ، در مواردی نظیر قربانی شدن وبسایت به دست هکرها است. اگر تمایل دارید وبسایت شما سریعاً به معرض عموم درآید می‌توانید آخرین نسخه پشتیبان سایت خود را بازیابی کنید. در بدترین شرایط این است که آخرین اصلاحات در سایت و محتوای شما دیگر وجود نخواهد داشت، زیرا با بازیابی نسخه پشتیبان تمام داده‌های شما جایگزین نسخه موجود خواهد شد، اما قطعاً سایت شما دوباره راه اندازی خواهد شد.
قبل از بازیابی بایستی پایگاه داده و فایل‌های آلوده را حذف کنید تا بازدیدکنندگان بتوانند به سایت شما دسترسی داشته باشند. زیرا اینکار مانع از گسترش آلودگی‌ها می‌شود.

یک نکته خوب : قبل از بازیابی نسخه پشتیبان، ابتدا یک نسخه پشتیبان از سایت آلوده خود بگیرید. به این ترتیب شما می‌توانید این سایت آلوده را اسکن کرده و منبع آلودگی را شناسایی کنید.

۴ . به روز رسانی افزونه ها و غیره

چه از نسخه بازیابی شده و یا همان سایت آلوده موجود در حال استفاده هستید، سریعاً جوملا، به همراه تمام افزونه ها شامل کامپوننت، ماژول و پلاگین ها، همینطور قالب خود را به روزرسانی کنید. مطمئن شوید وبسایت شما به آخرین نسخه پایدار به روز شده است. ( حتی اگر همه این‌ها به روز بودند ).

۵ . بازگشت سایت برای دسترسی عموم

پس از انجام کلیه مراحل فوق، اکنون می‌توانید وبسایت خود را از حالت تعمیر و نگهداری خارج کرده و آن در دسترس عموم قرار دهید، همینطور اگر از طریق فایل htaccess دسترسی را محدود کرده بودید، این فایل را ویرایش کرده تا بازدیدکننده ها به سایت شما دسترسی داشته باشند، حال می‌توانید وبسایت خود را آنلاین کنید.

شما باید برای چندین هفته نظارت بیشتری بر وبسایت خود داشته باشید. این دوره پس از بازیابی سایت هک شده بسیار مهم است، زیرا نمی‌خواهید تمام تلاش‌هایی که انجام داده‌اید هدر رود، درصورتی که چیز مشکوکی یافتید، بافاصله تمام کلمات عبور خود را تغییر دهید و در صورت در دسترس موجود بودن نسخه های جدید تمام افزونه های خود را نیز به روز کنید.


اولین شخصی باشید که نظر می دهد

نوشته های مرتبط