0

بلاگ

تریدرچی آموزش ارز دیجیتال, بیت کوین, متاورس, NFTبلاگ مقالات علمی آموزشیارز دیجیتالحل مشکل ریدایرکت شدن سایت های وردپرسی

حل مشکل ریدایرکت شدن سایت های وردپرسی

20 فروردین 1402
ارسال شده توسط
ارز دیجیتال ، مقالات
113 بازدید
هک شدن وردپرس و ریدایرکت سایت توسط مشکل elementor pro

 به تازگی طبق اخبار موثق بیشتر از 11 میلیون سایت در جهان از طریق نفوذ هکرها توسط مشکل و باگ افزونه المنتور پرو هک شده اند. در مقاله حل مشکل ریدایرکت شدن سایت های وردپرسی به بررسی و حل این مشکل می پردازیم

اگر با چک موارد گفته شده هنوز سایت شما بخاطر باگ  elementor pro ریدایرکت می شود می توانید با تماس با تیم امنیتی تریدرچی با شماره 09190944031 در خواست کمک جهت رفع مشکل کنید. تیم ما در اسرع وقت مشکل شما را حل خواهد کرد.

طریقه نفوذ به سایت وردپرسی

در بیشتر مواقع هکر از باگ و مشکل امنیتی در سایت استفاده می کند. این مشکل می تواند باگ در افزونه ها یا مشکل در هسته وردپرس یا امنیت رمز ورود و حتی بی احتیاطی و باز کردن پنل هاست و پیشخوان سایت بر روی کامپیوتر دیگران که آلودهاست باشد. یا دادن رمز ادیمن سایت به دیگران و استفاده از افزونه ها و قالب ها رایگان یا قالب های نال شده باشد. و اگر سایت شما باگ امنیتی داشته باشد و نکات امنیتی همانند فایروال بر روی آن اعمال نشده باشد امکان هک سایت بسیار بالاست. امروزه بجز هک سایت ها توسط هکر های عادی حملات سایبری که منشا دیدگاه سیاسی است نیز افزایش یافته است. در اخبار بار ها از هک دسته جمعی سایت ها و حملات سایبری کشوری علی کشور دیگر شنیده ایم. پس باید مراقب بود.

هک سایت وردپرسی توسط مشکل افزونه المنتور

این نوع هک از نوع Malware است. و نفوذ از طریق افزونه های وردپرس اتفاق افتاده است. و هکر ها از مشکل امنیتی موجود در المنتور پرو استفاده کرده و به سایت های وردپرسی که ورژن Elementor Pro 3.11.6 به قبل را دارند و همزمان بر رو آنها افزونه ووکامرس موجود است نفوذ کرده اند.

آنها از این باگ امنیتی المنتور استفاده کردن و به سایت نفوذ کرده اند و توسط ووکامرس یک یوزر با دسترسی ادمین ایجاد کرده و با آپلود افزونه آلوده خود در افزونه های شما به نام wp resortpak سایت را هک و شروع به انجام کارهای خربکارانه در وب سایت شده می کنند. اولین نشانه هک سایت شما ریدایرکت ناخواسته به سایت های دیگر است. تا کنون وردپرس و سایت المنتور جز اطلاعیه کار خاصی برای این نفوذ انجام نداده اند و بیشتر malware removal  ها و افزونه های ضد تروجان و ضد malware تنها این آلوده گی را شناسایی می کنند اما نتوانسته اند این آلوده گیری را رفع کنند.

روش تشخیص سایت آلوده به فایل ها و کد های مخرب

ریدایرکت سایت به آدرس دامنه https://shbzek.com

شما با وارد کردن دامنه خود در سایت https://sitecheck.sucuri.net می توانید از آلوده بودن سایت خود مطلع شوید.

با بک آپ گیری از پوشه plugins وردپرس و آپلود آن در سایت https://www.virustotal.com

راهکار حل مشکل هک سایت وردپرسی

بهترین راهکار استفاده از بک آپ و restore بک آپ سایت است اما اگر بک آپ ندارید می توانید طبق چک لیست زیر عمل کنید

  1. آپدیدت افزونه های سایت بخصوص المنتور و ووکامرس
  2. پاک کردن یوزر های مشکوک ایجاد شده (بعد از تاریخ 10 فروردین 1402 یا تاریخ میلادی 1 آوریل سال 2023 برای سایت های هک شده با باگ المنتور)
  3. تغییر رمز عبور ادمین سایت و رمز عبور هاست و دیتابیس سایت
  4. دو مرحله ای کردن ورود کاربران ادمین سایت
  5. نصب افزونه امنیتی بر روی سایت همانند Malcare
  6. چک کردن پوشه های افزونه های وردپرس در آدرس wp-content/plugins  و همچنین چک کردن مسیر wp-content/upload و یافتن پوشه و فایل های مشکوک همانند wp resortpak  و پاک کردن آنها.

چگونه دیگر سایتمان هک نشود؟

وردپرس جز CMS های محبوب دنیاست. و تا کنون طبق اطلاعات builtwith بیشتر از 36% سایت ها توسط این CMS فعال هستند. بنابراین وردپرس محبوب هکر ها نیز هست. چون با یک حمله تعداد زیادی از سایت های دنیا را هک می کنند. در این شرایط شما باید از افزونه های امنیتی همانند malcare یا AIOS استفاده کنید. همیشه برای سایت فایروال فعال داشته باشید. برای ثبت نام و ورود و خورج کاربران قوانین وضع کنید. که توسط افزونه های امنیتی این کار امکان پذیر است. صفحه لاگین خود را از wp-admin به صفحه دلخواه تغییر دهید. از سیستم امن برای مدیریت سایت استفاده کنید. پیشوند دیتابیس و جداول وردپرس را از wp به پیشوند دلخواه تغییر دهید. بک آپ منظم از اطلاعات هاست خود تهیه کنید. حتما این بک آپ شامل دیتابیس باشد. وردپرس خود را همیشه بروز رسانی کنید.

بهترین افزونه های امنیتی و ضد ویروس وردپرسی چیست؟

همانتور که گفتیم افزونه های زیر بهترین در وردپرس می باشند. دو مورد اول در نسخه پریمیوم قابلیت پاکسازی ویروس و تروجان و مالور را دارند.

  1. Malcare
  2. Wordfence
  3. AIOS

بهترین وب سایت اسکن آنلاین از نظر هک شدن و ویروسی بودن سایت چیست؟

  1. سایت https://www.virustotal.com/gui
  2. سایت https://sitecheck.sucuri.net

چگونه نام کاربری ادمین اصلی وردپرس را تغییر دهم؟

شما در هنگام نصب وردپرس نباید نام کاربری اصلی یا بقولی ادمین سایت را کلمه admin یا کلمه ساده و قایل حدس برای دوستان یا هکر ها قرار دهید. اگر این کار را انجام داده اید یا قصد تغییر نام کاربردی ادمین سایت را دارید در پیشخوان وردپرس امکان تغییر نام کاربری ادمین اصلی وردپرس را ندارید. برای این کار راحترین روش ورود به پنل هاست است. شما در پنل هاست از طریق گزینه phpMyAdmin  و انتخاب دیتابیس سایت می توانید وارد گزینه wp-user شوید. در این صفحه تمامی یوزر ها وجود دارند. بعد یافت یوزر ادمین سایت روی گزینه Edit کلیک فرمایید. در صفحه باز شده در بخش user_login می توانید به راحتی یوزر ادیمن اصلی سایت را تغییر دهید.

 

 

 

 

در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
در یوتوب
ما را دنبال کنید!
Created by potrace 1.14, written by Peter Selinger 2001-2017
در آپارات
ما را دنبال کنید!

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید

5 × 3 =