با وصل شدن دوباره اینترنت جهانی، وظایف سنگین ما به عنوان مدیران وبسایت تازه آغاز میشود. در دوران قطع اینترنت و تکیه بر شبکه ملی، بسیاری از استانداردها، آپدیتها و دسترسیهای امنیتی به ناچار تغییر کردند یا متوقف شدند. برای بازگرداندن سایت به وضعیت پایدار، ایمن و پرسرعت در شبکه جهانی، این چکلیست اقدامات ضروری را قدم به قدم اجرا کنید:
۱. بهروزرسانیهای حیاتی و هستهای (Core Updates)
- بهروزرسانی بستههای نرمافزاری سرور: اولین قدم، ارتقای سیستمعامل و پکیجهای سرور (مانند توزیعهای لینوکس، وبسرورهای لایتاسپید/Nginx/Apache و نسخههای PHP) است تا آسیبپذیریهای امنیتی سهماه گذشته وصله شوند.
- آپدیت هسته وردپرس به آخرین نسخه: اگر سایتی وردپرسی دارید، بلافاصله از طریق پیشخوان، هسته سیستم مدیریت محتوای خود را به آخرین نسخه پایدار جهانی بهروزرسانی کنید.
- بهروزرسانی تمامی افزونهها و پوسته از مراجع رسمی: تمام پلاگینها و قالب سایت را «فقط و فقط» از طریق مخزن رسمی وردپرس یا توسعهدهندگان معتبر آپدیت کنید. در این مدت احتمال انتشار نسخههای آلوده در سایتهای نامعتبر داخلی بالا بوده است.
۲. خانهتکانی ابزارها و بهینهسازی سرعت
- پاکسازی افزونههای موقت دوران اینترنت ملی: هرگونه پلاگین، اسکریپت یا ترفندی که در این ۸۸ روز صرفاً برای دور زدن قطعیها، جایگزینی فونتها/APIهای خارجی، یا افزایش سرعت صوری در شبکه داخلی نصب کرده بودید را کاملاً پاک کنید. این ابزارها اکنون بار اضافه روی سرور ایجاد میکنند.
- بررسی مجدد و اتصال به CDNهای بینالمللی (پیشنهادی): اگر تنظیمات DNS یا سرویس توزیع محتوای خود (مانند Cloudflare) را برای ارتباطات داخلی تغییر داده بودید، دوباره آنها را بررسی و برای ترافیک جهانی بهینهسازی کنید تا امنیت در برابر حملات DDoS تامین شود.
۳. امنیت، دسترسیها و پایش (Security & Monitoring)
- بهروزرسانی و اسکن کامل موارد امنیتی سایت: کانفیگهای امنیتی، فایروال سرور و افزونههای امنیتی (مثل Wordfence) را آپدیت کرده و یک اسکن کامل (Full Scan) روی هاست انجام دهید تا مطمئن شوید در دوران اختلال، کدهای مخرب یا سورسهای ناشناخته به سایت تزریق نشده باشند.
- بررسی اتصال APIها و سرویسهای خارجی (پیشنهادی): اتصال سایت به سرویسهای حیاتی مانند گوگل آنالیتیکس (Google Analytics)، گوگل سرچ کنسول، پنلهای ایمیل مارکتینگ خارجی، کپچای گوگل (ReCAPTCHA) و درگاههای بینالمللی را تست کنید تا مطمئن شوید بدون مشکل لود میشوند.
- تغییر گذرواژههای حساس و کلیدهای امنیتی (پیشنهادی): به عنوان یک اقدام پیشگیرانه، پسورد دسترسی به سرور (SSH)، پنل هاست (سیپنل/دایرکتادمین)، دیتابیس و اکانتهای ارشد ادمین را تغییر دهید و کلیدهای امنیتی (Salt Keys) وردپرس را بازنشانی کنید.
⚠️ نکته طلایی قبل از شروع: پیش از انجام هرگونه بهروزرسانی یا تغییر در کدهای سایت، حتماً یک بکآپ کامل (Full Backup) از فایلها و دیتابیس خود روی یک فضای ابری یا سیستم محلی ذخیره کنید.
