خانه / خدمات / حل مشکل سایت هک‌شده و رفع مشکلات امنیتی
SERVICE 01 · WEBSITE SECURITY

سایتت هک شده؟
تمیزش می‌کنیم و دیگه برنمی‌گرده.

از پاکسازی اورژانسی تا ایمن‌سازی بلندمدت؛ کل مسیر بازیابی سایت هک‌شده رو شفاف و مرحله‌به‌مرحله انجام می‌دیم.

۲۴ ساعت
واکنش اولیه
۱۰۰٪
پاکسازی بدافزار
۹۰ روز
پایش پس از ترمیم
SEO_AUDIT.json LIVE
BEFORE
۴۲/۱۰۰
AFTER · 90D
۹۴+۵۲
core_web_vitals.lcp1.8s
schema.organizationVALID
!internal_links.coverage87%
sitemap.xml2,341 urls
×redirects.chains3 found
hreflang.fa-IRSET
01 تشخیص — علائم

این‌ها رو احتمالاً داری — و نمی‌دونی.

متداول‌ترین باگ‌هایی که توی پروژه‌های ایرانی می‌بینیم. اگه حتی یکی‌شون آشنا اومد، بدون که داری ترافیک از دست می‌دی.

6 باگ شایع · 2 بحرانی
BUG-001
ریدایرکت به سایت‌های اسپم بازدیدکننده‌ها به‌جای سایت تو به صفحات قمار، دارو یا اسپم منتقل می‌شن.
CRITICAL
BUG-002
آپلود وب‌شل (Web Shell) مهاجم یه فایل کنترلی آپلود کرده و عملاً دسترسی کامل به سرور داره.
CRITICAL
BUG-003
یوزر ادمین ناشناس یه حساب مدیر مخفی ساخته شده که از پنل عادی دیده نمی‌شه و راه برگشت مهاجمه.
HIGH
BUG-004
تزریق SEO اسپم صفحات و لینک‌های پنهان (مثلاً ژاپنی یا دارویی) به سایت تزریق شده و رتبه‌ت رو خراب می‌کنه.
HIGH
BUG-005
هشدار «This site may be hacked» نتیجه سایتت تو گوگل با هشدار نمایش داده می‌شه و نرخ کلیک سقوط می‌کنه.
HIGH
BUG-006
ارسال اسپم و مصرف بالای منابع سرور بدون اطلاع تو ایمیل اسپم می‌فرسته و هاست هشدار می‌ده یا سرویس رو قطع می‌کنه.
MEDIUM
02 نسخه — تحویل‌ها

دقیقاً چی تحویل می‌گیری.

پاکسازی بدافزار، بستن در پشتی و ایمن‌سازی سایت هک‌شده — ریشه‌ای، نه موقت.

ابزارهای اصلی این بسته
Wordfence Sucuri Cloudflare Search Console WP-CLI
DELIVERABLES.md 5 مورد
  • پاکسازی کامل بدافزار و فایل‌های آلوده 01
  • شناسایی و بستن نقطه نفوذ و در پشتی 02
  • خروج از بلک‌لیست گوگل و مرورگرها 03
  • سخت‌سازی و نصب لایه امنیتی 04
  • گزارش حادثه و چک‌لیست پیشگیری 05
03 چطوری حلش می‌کنیم

شش حوزه اصلی. هر کدوم با خروجی قابل اندازه‌گیری.

6 قابلیت
F-01

تشخیص و قرنطینه اورژانسی

اول از همه جلوی گسترش آلودگی رو می‌گیریم و دقیق مشخص می‌کنیم چه بخش‌هایی از سایت درگیر شدن.

تشخیص اورژانسی
F-02

پاکسازی کامل بدافزار

حذف کدهای تزریقی، فایل‌های آلوده و صفحات جعلی از هسته، قالب و افزونه‌ها بدون آسیب به محتوای سالم.

malware پاکسازی
F-03

بستن در پشتی و حفره نفوذ

پیدا کردن backdoor، شل آپلودشده و آسیب‌پذیری‌ای که باعث نفوذ شده و بستن همه‌شون.

backdoor آسیب‌پذیری
F-04

خروج از بلک‌لیست

رفع هشدار گوگل، درخواست بازبینی در Search Console و پاک کردن دامنه از لیست‌های سیاه مرورگرها.

گوگل blacklist
F-05

سخت‌سازی و دیوار آتش

تنظیم WAF، اصلاح دسترسی فایل‌ها، محدودسازی ورود و به‌روزرسانی امن برای کم کردن سطح حمله.

hardening WAF
F-06

گزارش و پیشگیری

گزارش شفاف از علت و مسیر حمله، به‌علاوه یه چک‌لیست عملی برای این‌که دیگه تکرار نشه.

گزارش پیشگیری
04 زمان‌بندی پروژه

۱۲ هفته. چهار مرحله. صفر غافلگیری.

01
روز ۱

تشخیص و قرنطینه

اسکن کامل، شناسایی دامنه آلودگی و قرنطینه برای جلوگیری از گسترش.

02
روز ۲-۳

پاکسازی بدافزار

حذف کدهای تزریقی، فایل‌های آلوده و در پشتی‌ها و ترمیم فایل‌های هسته.

03
روز ۴-۵

ایمن‌سازی و سخت‌سازی

بستن حفره نفوذ، نصب فایروال، اصلاح دسترسی‌ها و به‌روزرسانی امن.

04
روز ۶-۷

بازیابی اعتبار

درخواست بازبینی گوگل، خروج از بلک‌لیست و تست نهایی سلامت سایت.

05
۹۰ روز

پایش پس از ترمیم

رصد مداوم، گزارش دوره‌ای و واکنش سریع در صورت هر نشانه‌ی جدید.

05 با چی کار می‌کنیم

8 ابزار. صفر پلاگینِ بی‌خاصیت.

STACK · v2.6.1
Wordfence
اسکن و فایروال
Sucuri
پاکسازی و مانیتورینگ
MalCare
تشخیص بدافزار
VirusTotal
بررسی فایل مشکوک
Google Search Console
بازبینی و بلک‌لیست
Cloudflare
WAF و CDN
WP-CLI
مدیریت و ترمیم وردپرس
SSH / grep
بررسی یکپارچگی فایل
06 سؤال‌های متداول

چیزایی که قبل از رزرو می‌خوای بپرسی.

چقدر طول می‌کشه سایتم تمیز بشه؟ +
پاکسازی اولیه معمولاً ظرف ۱ تا ۳ روز انجام می‌شه و بستگی به عمق آلودگی و حجم سایت داره. خروج از بلک‌لیست گوگل ممکنه چند روز بیشتر طول بکشه چون به بازبینی خودِ گوگل وابسته‌ست.
اطلاعات و محتوای سایتم از بین می‌ره؟ +
نه. قبل از هر کاری از وضعیت فعلی بکاپ می‌گیریم و هدف‌مون پاکسازی بدون از دست رفتن محتوای سالمه؛ فقط فایل‌ها و کدهای آلوده حذف می‌شن.
چطوری مطمئن بشم دوباره هک نمی‌شه؟ +
تضمین صددرصدی توی امنیت وجود نداره، ولی با بستن حفره نفوذ، سخت‌سازی و نصب لایه امنیتی ریسک رو به‌شدت پایین می‌آریم و ۹۰ روز هم سایت رو پایش می‌کنیم.
اصلاً از کجا بفهمم سایتم هک شده؟ +
نشونه‌های رایج: ریدایرکت ناخواسته، صفحات یا لینک‌های ناشناس، هشدار گوگل یا مرورگر، کندی غیرعادی و ایمیل هشدار از هاست. اگه هرکدوم رو دیدی بهتره سریع بررسی بشه.
لازمه دسترسی کامل سایت رو بدم؟ +
برای پاکسازی درست به دسترسی هاست/FTP و وردپرس نیاز داریم. همه‌ی دسترسی‌ها محرمانه می‌مونه و بعد از کار می‌تونی همه‌ی پسوردها رو عوض کنی.
FREE · ۳۰ دقیقه

یه جلسه تشخیصی رایگان داشته باشیم؟

یه فرم کوتاه پر کن. توی ۲۴ ساعت بهت زنگ می‌زنیم و بزرگ‌ترین گلوگاهت رو تشخیص می‌دیم — حتی اگه بعدش با ما کار نکنی.

رزرو جلسه رایگان دیدن خدمات