چنانچه دسترسي پنل مديريت سايت هنوز در اختيار شما هست نسبت به تغيير پسورد
مناسب اقدام نماييد و از اقدامات هکر مستندات تهيه و به دادسرا مراجعه و
شکايت نماييد.
به گزارش سافت گذر و به نقل ازپلیس فتا؛ سریعا به کنترل پنل وب سایت رجوع کنید ، به احتمال زیاد هکرها یک صفحه
Deface روی وب سایت شما آپلود کردند که معمولا این صفحه در فایل های
index.html و یا index.php و یا شاید در سورس قالب سایت درج شده باشد، برای
اینکار بهتره از طریق File Manager به سراغ فایل های هاست برویم و آنها را
بر اساس تاریخ مرتب کنیم، از این طریق متوجه می شویم که چه فایل ها و یا
پوشه هایی در زمان آخر تغییر کرده اند و می توانیم آنها رو حذف و یا به
حالت اولیه برگردانیم.
بعد از اینکار بهتراست به سراغ قسمت Last Visitors برویم، در اینجا شاید
بتونیم ردی از آدرس هایی که هکر طی کرده تا سایت رو هک کنه پیدا کنیم، اگر
مورد مشکوکی دیده شد می توانیم قسمتی که از نظر امنیتی مشکل دارد را بررسی
کنیم و آن را سریع رفع کنیم.
ممکن است هکر فایل های آلوده ای رو با استفاده از حفره های امنیتی موجود
سایت بر روی هاست ما آپلود کرده باشد که باید این فایل ها را هم حتما از
هاستمان حذف کنیم. برای اینکار باز هم بر اساس تاریخ اصلاح و تغییر فایل ها
و پوشه ها می توانیم رد اونها را پیدا کنیم. فایل های error_log هم ممکن
است ردی از عملیات اجرا شده هکر برجای گذاشته باشند، یعنی امکان دارد
خطاهایی از محل هایی که هکر به آن ها سرک کشیده در این فایل ها موجود باشد.
در نهایت حتما باید نسخه نرم افزار مدیریت سایت رو بروز کنیم. همیشه از
اخبار امنیتی و پچ های امنیتی استفاده کنیم و انها رو سریع نصب کنیم تا
حفره های امنیتی نرم افزار های ما پوشانده باشه.نرم افزار های مدیریت سایت
مثل وردپرس و جوملا معمولا هسته محکمی دارند اما الحاقات این نرم افزار ها
مانند کامپوننت ها و قالب ها مشکلات فراوانی دارند. بهتراست همیشه از
افزونه ها و الحاقات کمتر و مطمئن تری استفاده کنیم ضمن اینکه بیشتر
الحاقات و قالب های کرک شده، خود حاوی فایل های آلوده و قابل نفوذ هستند.