مرکز آموزش

متاسفانه اخیرا با کشف شدن باگ‌های امنیتی در هسته وردپرس و برخی افزونه‌ها و حتی قالب‌ها، سایت‌های زیادی  هک شده اند (و یا در معرض هک شدن هستند).

در صورت مشاهده فایلهای ویروسی یا علائم مربوط به هک شدن سایت (مانند لود نشدن سایت، ریدایرکت شدن به سایتهای دیگر، ایندکس صفحات نامربوط و ...) نیاز هست اقدامات زیر فورا انجام شود:

تمام فایلها و فولدرهای داخل public_html بجز wp-content و wp-config.php حذف شوند.

فایل wp-config.php برای وجود کدهای اضافی (که اغلب در ابتدای این فایل توسط هکر اضافه میشود) بررسی شود.

داخل فولدر wp-content/uploads/ بررسی شود تا احیانا فایلهای php یا مشکوک در هیچ فولدری وجود نداشته باشد.

تمام فایلهای داخل فولدرهای wp-content (غیر از uploads که بررسی شد) که شامل افزونه‌ها، قالب‌ها و ... حذف شود و افزونه ها و قالب های سالم از ابتدا آپلود شود.

وردپرس (آخرین ورژن) را از منبع اصلی که سایت خود وردپرس هست، دانلود و در هاست extract شود تا فایلهای استاندارد وردپرس رو داشته باشید.

پسورد هاست، دیتابیس و خود وردپرس تعویض شود.

فایل wp-config.php به خارج از public_html منتقل شود.

پس از انجام این کارها، می‌توانید از سایت استفاده کنید، اما بهتر هست از کدهای htaccess و افزونه‌هایی که برای افزایش امنیت وردپرس وجود دارند، حتما استفاده کنید. (عبارت "آموزش افزایش امنیت وردپرس" را در گوگل جستجو کنید)