مقاله: نحوه بازگرداندن سایت هک شده در ویبولتین

هک شدن سایت مسئله ای است که هیچ مدیر سایتی دوست ندارد آن را تجربه کند و حل آن نیاز به تلاش و زیرکی زیادی دارد . در برخی موارد فرد بالاجبار هزینه ای را به کسی که با اسکریپت ویبولتین بیشتر کار کرده و مهارت زیادی دارد پرداخت میکند تا مشکل را برطرف کنند .

سایت شما دیفیس شده است - رایج ترین نوع هک دیفیس (Deface) می باشد . در این روش هکر یک پیام بسیار مخل و گاهی اوقات بی ادبانه را بر روی سایت ارسال نمایش میدهد .
پیام های حاوی خطا ( ارور ) - مانند ارور های دیتابیس .
رفتار عجیب - سایت شما به سادگی باز میشود ولی به صفحه ای خارج از سایت می رود ! وقتی با هاست خود چک میکنید به شما گفته میشود : " هیچ تغییری در سرور داده نشده است " در چنین مواقعی به نظر میرسد شما هک شده اید . * هدایت به سایت های دیگر ، صفحات سفید ، دیتابیس ارور

کامپیوتر خود را اسکن کنید	با استفاده از یک نرم افزار ضد ویروس و ضد نرم افزار های مخرب کامپیوتر خود را اسکن کنید .
تمامی پسورد ها را تغییر دهید	شامل تمامی پسورد ها ، بله ! شامل پسورد اصلی هاست ، سی پنل ، اف تی پی ، phpmyadmin ، دیتابیس ها ، اکانت فروم و هر چیزی که مربوط به وبسایت شماست . لطفاً از پسورد های بلند شامل حروف بزرگ و کوچک استفاده کنید . یادتان باشند وقتی پسورد دیتابیس را تغییر میدهید اطلاعات فایل config.php را هم بروز کنید .

ارزیابی کنید چه میزان ضربه وارد شده است	با استفاده از روش های مختلف ارزیابی کنید چه مقدار آسیب وارد شده است . اگر تاپیک ها و پست های شما حذف شده است چاره ای جز ریستور بکاپ وجود نخواهد داشت . اگر هاست شما خدمات بکاپ و ریستور ندارد لینک زیر را ببینید : آموزش ریستور کردن دیتابیس با استفاده از cPanel
دلیل را ارزیابی کنید	چه چیزی باعث هک شد ؟ آیا مشکل از نرم افزار ویبولتین بود ؟ آیا شما به روز و امن و پچ شده بودید ؟ آیا نرم افزار دیگری روی سرور شما نصب بود ؟ آیا افزونه خاصی باعث هک شما شد ؟ چند دلیل وجود دارد که باعث هک شدن شما شده است ، حالا زمان آن است که بنشینید و فکر کنید که چه چیزی باعث این مسئله شد و چگونه میتوانید مشکل را رفع کنید و سر کار عادی خود بازگردید.
تمیز کردن آلودگی های بوجود آمده	اگر فکر میکنید که مشکل و بی نظمی ای بوجود آمده باید هر چه سریعتر موارد را رفع کنید . هر چه زودتر مشکل را رفع کنید از پیشرفت هکر بیشتر جلوگیری کرده اید .
به روز و امن باشید	بزرگترین مسئولیت شما به عنوان دارنده سایت تعمیر آن می باشد . ویبولتین خود را زود به زود آپدیت کنید . اگر وصله امنیتی جدیدی منتشر می شود آن را نصب کنید تا از باگ ها و رخنه های نرم افزار جلوگیری کنید . متاسفانه پچ های جدید ویبولتین مدت زیادی طول میکشد تا نال شوند به همین دلیل پیشنهاد میکنیم از ویبولتین لایسنس دار استفاده کنید . اگر ویبولتین لایسنس دار داشته باشید ، به محض کشف رخنه جدید با خبر میشود ( حتی در صفحه اول ادمین سی پی ) و پچ آن را میتوانید دانلود کنید و روی انجمن خود نصب کنید .

چک کنید ببینید مدیر کل جدیدی اضافه شده است یا خیر ؟

ادمین سی پی --> گروه کاربری --> مجوز های مدیریت

آیا اسم جدیدی میبینید ؟ اگر پاسختان مثبت است مجوز های آن را حذف کنید .

همچنین فایل config.php را چک کنید :

کد:

    //    ****** SUPER ADMINISTRATORS ******    //    The users specified below will have permission to access the administrator permissions
    //    page, which controls the permissions of other administrators
$config['SpecialUsers']['superadministrators'] = '1';

آیا به جای شماره 1 شماره دیگری وجود دارد ؟

به ادمین سی پی --> تعمیرات --> عیب شناسی --> بررسی فایل های ویبولتین با ورژن بروید .



ببینید آیا فایل مشکوکی به صورت php وجود دارد ؟

Query های زیر را در phpmyadmin اجرا کنید :

کد:

SELECT title, phpcode, hookname, product FROM plugin WHERE phpcode LIKE '%base64%' OR phpcode LIKE '%exec%' OR phpcode LIKE '%system%' OR phpcode like '%pass_thru%' OR phpcode like '%iframe%';

کد:

SELECT styleid, title, template FROM template WHERE template LIKE '%base64%' OR template LIKE '%exec%' OR template LIKE '%system%' OR template like '%pass_thru%' OR template like '%iframe%';

اگر دو کوئری بالا نتیجه داشت یعنی اینکه ممکن است کد مخربی درون انجمن شما وجود داشته باشد . آن ها را با کمال دقت بررسی کنید .

اگر بصورت پلاگین بود پلاگین مروبطه را پس از شناسایی حذف کنید .

اگر احساس میکنید مشکل از استایل ها و در واقع قالب های شماست . ویبولتین خود را آپگرید کنید . این کار باعث میشود استایل های شما بازسازی شوند .

محل ذخیره سازی پلاگین ها را بازسازی کنید : ادمین سی پی --> محصولات و پلاگین ها --> مدیریت پلاگین ها --> انتهای صفحه --> ذخیره حالت فعال ( انتهای صفحه )

دیگر نرم افزار های روی سرور را چک کنید ممکن است هکر از طریق نرم افزار های دیگر وارد سرور شما شده باشد .

آموزش غیر فعال کردن ( پیشرفته ) هک ها و پلاگین ها : Disabling Modifications OR Plugins via SQL Query - Fix AdminCP/Forum Access

سعی کنید فایل های هک ها را مجدداً ریخته و از پاک بودن فایل های آن ها مطمئن شوید . اگر احساس میکنید هک هایی هستند که باید هک شدن شما میشوند آن ها را حذف کنید .

اگر مشکل با هیچ یک از روش های بالا حل نشد ( یعنی شما باز هم هک شدید ) یعنی مشکل از سرور شماست که نا امن است سعی کنید سرور امنی را انتخاب کرده و به آن مهاجرت کنید .

با تشکر

منبع : وی بی ایران ، سایت اصلی ویبولتین و سایت های مربوطه