متاسفانه اخیرا با کشف شدن باگهای امنیتی در هسته وردپرس و برخی افزونهها و حتی قالبها، سایتهای زیادی هک شده اند (و یا در معرض هک شدن هستند).
در صورت مشاهده فایلهای ویروسی یا علائم مربوط به هک شدن سایت (مانند لود نشدن سایت، ریدایرکت شدن به سایتهای دیگر، ایندکس صفحات نامربوط و ...) نیاز هست اقدامات زیر فورا انجام شود:
- تمام فایلها و فولدرهای داخل public_html بجز wp-content و wp-config.php حذف شوند.
- فایل wp-config.php برای وجود کدهای اضافی (که اغلب در ابتدای این فایل توسط هکر اضافه میشود) بررسی شود.
- داخل فولدر wp-content/uploads/ بررسی شود تا احیانا فایلهای php یا مشکوک در هیچ فولدری وجود نداشته باشد.
- تمام فایلهای داخل فولدرهای wp-content (غیر از uploads که بررسی شد) که شامل افزونهها، قالبها و ... حذف شود و افزونه ها و قالب های سالم از ابتدا آپلود شود.
- وردپرس (آخرین ورژن) را از منبع اصلی که سایت خود وردپرس هست، دانلود و در هاست extract شود تا فایلهای استاندارد وردپرس رو داشته باشید.
- پسورد هاست، دیتابیس و خود وردپرس تعویض شود.
- فایل wp-config.php به خارج از public_html منتقل شود.
- پس از انجام این کارها، میتوانید از سایت استفاده کنید، اما بهتر هست از کدهای htaccess و افزونههایی که برای افزایش امنیت وردپرس وجود دارند، حتما استفاده کنید. (عبارت "آموزش افزایش امنیت وردپرس" را در گوگل جستجو کنید)
موفق باشید - سرزمین آنلاین