برای جایگزین کردن یک نسخه سالم از وردپرس با یک نسخه هک شده که بر روی هاست شما نصب شده است، مراحل زیر را دنبال کنید:
1. پشتیبانگیری (Backup)
ابتدا از سایت و دیتابیس فعلی خود یک پشتیبان تهیه کنید. این مرحله بسیار مهم است، چرا که در صورت بروز هرگونه مشکل، میتوانید اطلاعات خود را بازیابی کنید.
2. دانلود نسخه سالم وردپرس
آخرین نسخه وردپرس را از وبسایت رسمی وردپرس دانلود کنید.
3. غیرفعال کردن پلاگینها
برای جلوگیری از بروز مشکل در هنگام جایگزینی فایلها، تمام پلاگینها را از طریق پنل مدیریت وردپرس غیرفعال کنید. در صورتی که دسترسی به پنل مدیریت ندارید، میتوانید از طریق FTP یا مدیریت فایلها در cPanel به پوشه wp-content/plugins رفته و نام پوشه هر پلاگین را تغییر دهید.
4. حذف فایلهای قدیمی
از طریق FTP یا مدیریت فایلها در cPanel، به پوشه ریشه وردپرس (معمولاً public_html ) بروید و تمام فایلها و پوشههای مربوط به وردپرس را (به جز پوشه wp-content و فایل wp-config.php) حذف کنید.
5. آپلود نسخه سالم وردپرس
فایل ZIP دانلود شده وردپرس را از حالت فشرده خارج کنید و تمام فایلها و پوشهها (به جز wp-content) را به هاست خود آپلود کنید.
6. مقایسه و اصلاح فایل wp-config.php
فایل wp-config.php سالم را با فایل موجود در هاست مقایسه کنید. اگر نیاز به تنظیمات خاصی در فایل سالم وجود دارد (مانند تنظیمات دیتابیس یا کدهای سفارشی)، آنها را به فایل سالم اضافه کنید.
7. بازگردانی و بررسی پوشه wp-content
محتوای پوشه wp-content شامل تمها، پلاگینها و فایلهای رسانهای سایت شما است. مطمئن شوید که فایلهای مخرب در این پوشه وجود ندارد. بهتر است پوشههای themes و plugins را مجدداً از منابع رسمی دریافت و جایگزین کنید.
8. بررسی و پاکسازی دیتابیس
دیتابیس را برای جداول یا ورودیهای مشکوک بررسی کنید. میتوانید از ابزارهای امنیتی مانند "Wordfence" یا "Sucuri" برای اسکن دیتابیس و سایت خود استفاده کنید.
9. بازگرداندن دسترسی و تست سایت
پس از انجام مراحل بالا، پلاگینها را مجدداً فعال کنید و بررسی کنید که سایت به درستی کار میکند.
10. بهبود امنیت
برای جلوگیری از هک مجدد، حتماً از پلاگینهای امنیتی معتبر استفاده کنید، رمز عبورهای قوی برای حسابهای کاربری خود انتخاب کنید و نسخه وردپرس، پلاگینها و تمهای سایت خود را همیشه بهروز نگه دارید.
در پویاسازان