هک شدن و ویروسی شدن فایلهای سایت یکی از کابوسهای مدیران سایت های وردپرسی است. از آنجایی که وردپرس محبوب ترین سیستم مدیریت محتوا در جهان است، هدف بسیاری از هکرها قرار دارد. حذف بدافزارها از سایت های هک شده کار سادهای نیست، اما با کمی دانش و حوصله می توانید این مشکل را حل کنید. در این مقاله به شما آموزش می دهیم که چطور سایت وردپرس ویروسی شده را پاکسازی کنیم؟
نشانه های سایت وردپرس ویروسی شده
اگر در سایتتان با نشانههای زیر روبرو شدید احتمالا سایتتان هک شده است :
- نمایش حروف ژاپنی در نتایج گوگل
- افت ناگهانی نتایج در سرچ کنسول
- هشدار مرورگرها و نمایش The site ahead contains malware
- ریدایرکت سایت بر روی آدرسهای ناشناس
مراحل پاک سازی سایت وردپرس ویروسی شده
اگر سایتتان ویروسی یا هک شده خونسردی خود را حفظ و برای پاکسازی سایت ویروسی شده مراحل زیر را انجام دهید، اما بهتر است قبل از آن با انواع هک وردپرس آشنا شوید.
- گام اول: ابتدا برای پاکسازی سایت ویروسی شده یک نسخه پشتیبان از سایت آلوده شده تهیه کنید.
- گام دوم: رمز عبور و نام کاربری در پلتفرمهای مرتبط با سایت مانند پیشخوان وردپرس، شرکت هاستینگ، ایمیل مربوطه به وبسایت و رمزهای عبور را تغییر دهید.
- گام سوم: وردپرس را از مخزن وردپرس و تنها از آدرس wordpress.org/download دانلود کنید.
- گام چهارم: وارد هاست خود شده و به پوشه public_html بروید، اگر سایت در روت اصلی باشد، پوشههایی مانند wp-admin ،wp-conten ،wp-include و تعدادی فایل با پسوند php را مشاهده میکنید. در این گام تمامی فایلها و پوشههای وردپرس به جز پوشه wp-content و فایل wp-config حذف کنید.
نکته: قبل از حذف پوشه و فایلها اگر موردی را بصورت اختصاصی در وردپرس اضافه کرده اید که برایتان مهم است را دانلود کنید تا به آن دسترسی داشته باشید.
- گام پنجم: در این بخش باید نسخه اصلی وردپرس را در هاستتان آپلود کنید.
بعد از آپلود، فایل را از حالت فشرده خارج کنید و به جز پوشه wp-content تمامی پوشه و فایلها را در روت اصلی پروژه قرار دهید. در واقع با این کار فایل و پوشههای قدیمی وردپرس را حذف و نسخه دانلودی را جایگزین آن میکنیم. در نهایت فضای روت اصلی وبسایت باید مانند تصویر زیر باشد. پوشه wordpress و فایل زیپ وردپرس را از هاست خود حذف کنید.
-
- گام ششم: در این مرحله به سراغ پوشه wp-content بروید و تمامی پوشهها به جز themes را plugins ،uploads حذف کنید.
- گام هفتم: در این مرحله برای پاکسازی سایت ویروسی شده پوشه قالب و پلاگینهایی که نصب کردهاید را از ابتدا بصورت دستی آپدیت کنید. به فایل themes بروید و تمامی پوستههایی که وجود دارد را حذف کنید و فایل قالب خود را مجدد آپلود کنید. در پوشه plugin هم تمامی پلاگینهایی که در هاست وجود دارد را حذف کنید و نسخههای جدید را جایگزین قبلی نمایید.
- گام هشتم: در ادامه مراحل پاکسازی سایت ویروسی به سراغ پوشه uploads بروید و یک به یک فایلها و تصاویر را بررسی کنید و فایلهایی با پسوندهای غیرمتعارف و ناشناخته مانند .cag و یا .php را حذف کنید.
پس از حذف این فایلها از طریق فضای هاستینگ خود پوشه Uplodas را فشرده سازی کنید. سپس در وبسایتهایی مانند Virustotal فایلتان را آپلود کنید تا فایلهای ویروسی را شناسایی کنند. احتمال بسیار زیاد به شما ایراد خاصی نمیگیرد اما در صورتی که از این فایل فشرده هم ایراد گرفت یک به یک پوشههای داخل فایل uploads را فشرده سازی کنید و مجددا در وبسایت ویروس توتال تست کنید.
با انجام 8 مرحله بالا پاکسازی سایت وردپرس با موفقیت انجام میشد و به احتمال 90%، سایت کاملا از ویروس پاک شده میشود و مشکلی نخواهید داشت در غیر این صورت دیتابیس آلوده شده و با یک متخصص امنیت در ارتباط باشید.
چه کار کنیم تا سایتمان ویروسی نشود؟
همیشه شنیده ایم که پیشگیری بهتر از درمان است پس قبل از اینکه اتفاقی برای سایتتان بیفتد اقدامات زیر را برای جلوگیری از ویروسی شدن سایتتان انجام دهید:
1. وردپرس، افزونهها و قالب خود را به روز نگه دارید:
هکرها به طور مداوم نقاط ضعف جدیدی را در وردپرس کشف می کنند و از این نقاط ضعف برای نفوذ به سایتهایی که به روز رسانی نشدهاند استفاده می کنند. برای ایمن نگه داشتن سایت خود، حتماً از آخرین نسخه وردپرس، افزونه و قالب خود استفاده کنید.
2. فقط از افزونه و قالب معتبر استفاده کنید:
افزونه و قالب نامعتبر می توانند حاوی کدهای مخرب باشند که به هکرها امکان می دهد تا به سایت شما نفوذ کنند. فقط افزونهها و قالبها را از مخزن وردپرس یا وب سایتهای توسعه دهندگان معتبر دانلود و نصب کنید.
3. از رمزهای عبور قوی و منحصر به فرد استفاده کنید:
از رمز عبور قوی و منحصر به فرد برای ورود به پنل مدیریت وردپرس خود، ایمیل و سایر حسابهای خود استفاده کنید. استفاده از رمز آسان مانند (نام کاربری admin و رمز 1234) خود داری کنید.
4. از SSL/HTTPS استفاده کنید:
استفاده از SSL/HTTPS به رمزگذاری ترافیک بین وب سایت شما و مرورگر کاربران کمک می کند. این امر میتواند از سرقت اطلاعات حساس مانند اطلاعات ورود به سیستم و اطلاعات کارتهای اعتباری توسط هکرها جلوگیری کند(اگر دوست دارید در مورد SSL/HTTPS بیشتر بدانید بهتر است سری به مقاله ssl چیست بزنید)
5. سایت خود را در یک هاست امن میزبانی کنید:
اگر سایت وردپرسی خود را در یک هاست ناامن میزبانی کنید، در معرض خطر ویروسی شدن قرار دارد. یک هاست امن باید دارای ویژگیهای امنیتی قوی مانند اسکن بدافزار، فایروال و پشتیبان گیری منظم باشد.
6. از یک افزونه امنیتی وردپرس استفاده کنید:
چندین افزونه امنیتی وردپرس وجود دارد که می تواند به شما در محافظت از سایت خود در برابر بدافزار، حملات هکری و سایر تهدیدات امنیتی کمک کند.
7. به طور مرتب از سایت خود پشتیبان گیری بگیرید:
در صورت آلوده شدن سایت شما به بدافزار، داشتن نسخه پشتیبان از سایتتان می تواند به شما در بازیابی سریع آن کمک کند. (برای این کار میتوانید از افزونههایی مانند افزونه داپلیکیتور استفاده کنید)
از این که تا اینجا همراه ما بودید ممنونیم، در این مقاله سعی شد به صورت کامل به پاکسازی سایت های ویروسی بپردازیم، با رعایت راهکارهای گفته شده در این مقاله به راحتی میتوانید سایتتان را از هرگونه خطر دور نگه دارید، همچنین به یاد داشته باشید اگر دوست دارید در مورد امنیت سایت های وردپرسی و این که آیا وردپرس امن است یا خیر بهتر است سری به دوره افزایش امنیت وردپرس بزنید.
4 پاسخ
بسیار عالی بود خسته نباشید
سلامت باشید، امیدوارم مفید واقع شده باشه واستون
عالی بود.
خوشحالیم که تونستید نهایت استفاده رو از مقاله ببرید.