راهنمای جامع پشتیبان‌گیری و بازیابی در cPanel: راهکارهای هوشمند مقابله با هک

🔧 بخش ۱: انواع پشتیبان‌گیری در cPanel

۱.۱ پشتیبان‌گیری کامل (Full Backup)

مسیر: cPanel → Files → Backup → Full Backup

مزایا:

• شامل تمام فایل‌ها، دیتابیس‌ها، ایمیل‌ها و تنظیمات

• قابلیت انتقال به سرور دیگر

معایب:

• حجم بالا

• زمان‌بر بودن

۱.۲ پشتیبان‌گیری جزئی (Partial Backup)

گزینه‌ها:

• Home Directory

• MySQL Databases

• Email Forwarders & Filters

• SSL Certificates

۱.۳ پشتیبان‌گیری خودکار (Auto Backup)

تنظیمات پیشنهادی:

• فرکانس: روزانه

• تعداد نگهداری: ۷ نسخه

• مقصد: فضای ابری (ترجیحاً خارج از سرور)

 

---

🚀 بخش ۲: راهکارهای پشتیبان‌گیری هوشمند

۲.۱ استفاده از JetBackup (در صورت موجود بودن)

ویژگی‌های کلیدی:

• پشتیبان‌گیری افزایشی (Incremental)

• بازیابی فایل/دیتابیس تکی

• فضای ابری یکپارچه

تنظیمات بهینه:

# Retention Policy
Keep daily backups: 7
Keep weekly backups: 4
Keep monthly backups: 3

۲.۲ پشتیبان‌گیری با Cron Jobs

اسکریپت نمونه برای پشتیبان‌گیری خودکار:

#!/bin/bash
# Backup script for cPanel
mysqldump -u username -p password database > /backup/db-$(date +%Y%m%d).sql
tar -czf /backup/files-$(date +%Y%m%d).tar.gz /home/user/public_html

تنظیم Cron Job:

# Run daily at 2 AM
0 2 * * * /path/to/backup-script.sh

۲.۳ پشتیبان‌گیری در فضای ابری

سرویس‌های پیشنهادی:

• Amazon S3

• Google Drive

• Dropbox

• Backblaze B2

ابزارهای کمکی:

• Rclone (برای sync خودکار)

• Duplicity (برای encryption)

---

🔒 بخش ۳: رمزگذاری و امنیت پشتیبان‌ها

۳.۱ رمزگذاری با GPG

مراحل اجرا:

# Generate GPG key
gpg --generate-key

# Encrypt backup
gpg --encrypt --recipient "your@email.com" backup-file.tar.gz

۳.۲ بهترین روش‌های امنیتی

• ذخیره‌سازی در مکان‌های مختلف (۳-۲-۱ Rule)

• تست منظم بازیابی پشتیبان

• محدود کردن دسترسی به فایل‌های پشتیبان

---

🆘 بخش ۴: بازیابی پس از هک – قدم به قدم

۴.۱ تشخیص و ایزوله کردن

علائم هک:

• تغییر بدون اجازه فایل‌ها

• redirect ناخواسته

• فعالیت suspicious در لاگ‌ها

اقدامات فوری:

1. تغییر تمام رمزهای عبور

2. غیرفعال کردن سایت موقتاً

3. بررسی لاگ‌های دسترسی

۴.۲ پاکسازی و بازیابی

مراحل بازیابی:

1. حذف تمام فایل‌های آلوده

2. بازیابی از پشتیبان تمیز

3. به روزرسانی تمام نرم‌افزارها

4. اسکن با ابزارهای امنیتی

ابزارهای پاکسازی:

• ImunifyAV

• Maldet

• ClamAV

۴.۳ بازیابی دیتابیس

از طریق phpMyAdmin:

1. انتخاب دیتابیس

2. رفتن به Import

3. آپلود فایل پشتیبان

4. اجرای import

از طریق خط فرمان:

mysql -u username -p database < backup-file.sql

---

⚡ بخش ۵: راهکارهای پیشرفته بازیابی

۵.۱ بازیابی فایل تکی

با JetBackup:

1. JetBackup → Restore

2. انتخاب تاریخ پشتیبان

3. انتخاب فایل مورد نظر

4. دانلود یا restore مستقیم

با Command Line:

# Extract single file from backup
tar -xzf backup-file.tar.gz path/to/file.txt

۵.۲ بازیابی سریع وردپرس

مراحل اضطراری:

1. بازیابی wp-config.php

2. بازیابی پوشه wp-content/uploads

3. بازیابی دیتابیس

4. بررسی و تعمیر جداول

---

📊 بخش ۶: مانیتورینگ و پیشگیری

۶.۱ ابزارهای مانیتورینگ

• Integrity Monitoring: Monitor file changes

• Log Analysis: Real-time log monitoring

• Security Scanners: Regular vulnerability scans

۶.۲ بهترین روش‌های پیشگیرانه

• به روزرسانی منظم سیستم

• استفاده از SSL/HTTPS

• محدود کردن دسترسی‌ها

• audit منظم امنیتی

---

💡 بخش ۷: چک‌لیست اضطراری پس از هک

اقدامات فوری:

• [ ]断开网站连接

• تغییر تمام رمزهای عبور

• بررسی پشتیبان‌های اخیر

• اسکن با ابزارهای امنیتی

• بررسی لاگ‌های سیستم

بازیابی:

• انتخاب پشتیبان تمیز

• بازیابی فایل‌ها

• بازیابی دیتابیس

• تست کامل سایت

پس از بازیابی:

• به روزرسانی تمام نرم‌افزارها

• تقویت امنیت

• مانیتورینگ مداوم

• آموزش تیم

📚 منابع و ابزارهای پیشنهادی

ابزارهای پشتیبان‌گیری:

1. JetBackup

2. Acronis Cyber Backup

3. Rclone

4. Duplicity

ابزارهای امنیتی:

1. ImunifyAV

2. Maldet

3. ClamAV