
هک شدن سایت مسئله ای است که هیچ مدیر سایتی دوست ندارد آن را تجربه کند و حل آن نیاز به تلاش و زیرکی زیادی دارد . در برخی موارد فرد بالاجبار هزینه ای را به کسی که با اسکریپت ویبولتین بیشتر کار کرده و مهارت زیادی دارد پرداخت میکند تا مشکل را برطرف کنند .
سایت شما دیفیس شده است - رایج ترین نوع هک دیفیس (Deface) می باشد . در این روش هکر یک پیام بسیار مخل و گاهی اوقات بی ادبانه را بر روی سایت ارسال نمایش میدهد .
پیام های حاوی خطا ( ارور ) - مانند ارور های دیتابیس .
رفتار عجیب - سایت شما به سادگی باز میشود ولی به صفحه ای خارج از سایت می رود ! وقتی با هاست خود چک میکنید به شما گفته میشود : " هیچ تغییری در سرور داده نشده است " در چنین مواقعی به نظر میرسد شما هک شده اید . * هدایت به سایت های دیگر ، صفحات سفید ، دیتابیس ارور

کامپیوتر خود را اسکن کنید | با استفاده از یک نرم افزار ضد ویروس و ضد نرم افزار های مخرب کامپیوتر خود را اسکن کنید . |
تمامی پسورد ها را تغییر دهید | شامل تمامی پسورد ها ، بله ! شامل پسورد اصلی هاست ، سی پنل ، اف تی پی ، phpmyadmin ، دیتابیس ها ، اکانت فروم و هر چیزی که مربوط به وبسایت شماست . لطفاً از پسورد های بلند شامل حروف بزرگ و کوچک استفاده کنید . یادتان باشند وقتی پسورد دیتابیس را تغییر میدهید اطلاعات فایل config.php را هم بروز کنید . |

ارزیابی کنید چه میزان ضربه وارد شده است | با استفاده از روش های مختلف ارزیابی کنید چه مقدار آسیب وارد شده است . اگر تاپیک ها و پست های شما حذف شده است چاره ای جز ریستور بکاپ وجود نخواهد داشت .
اگر هاست شما خدمات بکاپ و ریستور ندارد لینک زیر را ببینید : آموزش ریستور کردن دیتابیس با استفاده از cPanel |
دلیل را ارزیابی کنید | چه چیزی باعث هک شد ؟ آیا مشکل از نرم افزار ویبولتین بود ؟ آیا شما به روز و امن و پچ شده بودید ؟ آیا نرم افزار دیگری روی سرور شما نصب بود ؟ آیا افزونه خاصی باعث هک شما شد ؟
چند دلیل وجود دارد که باعث هک شدن شما شده است ، حالا زمان آن است که بنشینید و فکر کنید که چه چیزی باعث این مسئله شد و چگونه میتوانید مشکل را رفع کنید و سر کار عادی خود بازگردید. |
تمیز کردن آلودگی های بوجود آمده | اگر فکر میکنید که مشکل و بی نظمی ای بوجود آمده باید هر چه سریعتر موارد را رفع کنید . هر چه زودتر مشکل را رفع کنید از پیشرفت هکر بیشتر جلوگیری کرده اید . |
به روز و امن باشید | بزرگترین مسئولیت شما به عنوان دارنده سایت تعمیر آن می باشد . ویبولتین خود را زود به زود آپدیت کنید . اگر وصله امنیتی جدیدی منتشر می شود آن را نصب کنید تا از باگ ها و رخنه های نرم افزار جلوگیری کنید .
متاسفانه پچ های جدید ویبولتین مدت زیادی طول میکشد تا نال شوند به همین دلیل پیشنهاد میکنیم از ویبولتین لایسنس دار استفاده کنید .
اگر ویبولتین لایسنس دار داشته باشید ، به محض کشف رخنه جدید با خبر میشود ( حتی در صفحه اول ادمین سی پی ) و پچ آن را میتوانید دانلود کنید و روی انجمن خود نصب کنید . |

چک کنید ببینید مدیر کل جدیدی اضافه شده است یا خیر ؟
ادمین سی پی --> گروه کاربری --> مجوز های مدیریت
آیا اسم جدیدی میبینید ؟ اگر پاسختان مثبت است مجوز های آن را حذف کنید .
همچنین فایل config.php را چک کنید :
کد:
// ****** SUPER ADMINISTRATORS ****** // The users specified below will have permission to access the administrator permissions
// page, which controls the permissions of other administrators
$config['SpecialUsers']['superadministrators'] = '1';
آیا به جای شماره 1 شماره دیگری وجود دارد ؟
به ادمین سی پی --> تعمیرات --> عیب شناسی --> بررسی فایل های ویبولتین با ورژن بروید .

ببینید آیا فایل مشکوکی به صورت php وجود دارد ؟
Query های زیر را در phpmyadmin اجرا کنید :
کد:
SELECT title, phpcode, hookname, product FROM plugin WHERE phpcode LIKE '%base64%' OR phpcode LIKE '%exec%' OR phpcode LIKE '%system%' OR phpcode like '%pass_thru%' OR phpcode like '%iframe%';
کد:
SELECT styleid, title, template FROM template WHERE template LIKE '%base64%' OR template LIKE '%exec%' OR template LIKE '%system%' OR template like '%pass_thru%' OR template like '%iframe%';

اگر دو کوئری بالا نتیجه داشت یعنی اینکه ممکن است کد مخربی درون انجمن شما وجود داشته باشد . آن ها را با کمال دقت بررسی کنید .
اگر بصورت پلاگین بود پلاگین مروبطه را پس از شناسایی حذف کنید .
اگر احساس میکنید مشکل از استایل ها و در واقع قالب های شماست . ویبولتین خود را آپگرید کنید . این کار باعث میشود استایل های شما بازسازی شوند .
محل ذخیره سازی پلاگین ها را بازسازی کنید : ادمین سی پی --> محصولات و پلاگین ها --> مدیریت پلاگین ها --> انتهای صفحه --> ذخیره حالت فعال ( انتهای صفحه )
دیگر نرم افزار های روی سرور را چک کنید ممکن است هکر از طریق نرم افزار های دیگر وارد سرور شما شده باشد .
آموزش غیر فعال کردن ( پیشرفته ) هک ها و پلاگین ها : Disabling Modifications OR Plugins via SQL Query - Fix AdminCP/Forum Access
سعی کنید فایل های هک ها را مجدداً ریخته و از پاک بودن فایل های آن ها مطمئن شوید . اگر احساس میکنید هک هایی هستند که باید هک شدن شما میشوند آن ها را حذف کنید .
اگر مشکل با هیچ یک از روش های بالا حل نشد ( یعنی شما باز هم هک شدید ) یعنی مشکل از سرور شماست که نا امن است سعی کنید سرور امنی را انتخاب کرده و به آن مهاجرت کنید .
با تشکر
منبع : وی بی ایران ، سایت اصلی ویبولتین و سایت های مربوطه
علاقه مندی ها (Bookmarks)