چگونه سایت وردپرس ویروسی شده پاکسازی کنیم

چطور سایت وردپرس ویروسی شده را پاکسازی کنیم؟

اگر با افت ناگهانی وروی در سرچ کنسول روبرو شده اید و یا سایتتان بر روی یک سایت نامشخص ریدایرکت شده احتمالا سایتتان ویروسی شده، در ادامه به نشانه‌ های سایت وردپرس ویروسی همچنین پاکسازی سایت ویروسی شده پرداخته شده است.

هک شدن و ویروسی شدن فایل‌های سایت یکی از کابوس‌های مدیران سایت های وردپرسی است. از آنجایی که وردپرس محبوب ترین سیستم مدیریت محتوا در جهان است، هدف بسیاری از هکرها قرار دارد. حذف بدافزارها از سایت های هک شده کار ساده‌ای نیست، اما با کمی دانش و حوصله می توانید این مشکل را حل کنید. در این مقاله به شما آموزش می دهیم که چطور سایت وردپرس ویروسی شده را پاکسازی کنیم؟

نشانه‌ های سایت وردپرس ویروسی شده

اگر در سایتتان با نشانه‌های زیر روبرو شدید احتمالا سایتتان هک شده است :

  • نمایش حروف ژاپنی در نتایج گوگل
  • افت ناگهانی نتایج در سرچ کنسول
  • هشدار مرورگرها و نمایش The site ahead contains malware
  • ریدایرکت سایت بر روی آدرس‌های ناشناس

روش شناسایی سایت ویروسی شده

مراحل پاک سازی سایت وردپرس ویروسی شده

اگر سایتتان ویروسی یا هک شده خونسردی‌ خود را حفظ و برای پاکسازی سایت ویروسی شده مراحل زیر را انجام دهید، اما بهتر است قبل از آن با انواع هک وردپرس آشنا شوید.

  • گام اول: ابتدا برای پاکسازی سایت ویروسی شده یک نسخه پشتیبان از سایت آلوده شده تهیه کنید.
  • گام دوم: رمز عبور و نام کاربری در پلتفرم‌های مرتبط با سایت مانند پیشخوان وردپرس، شرکت هاستینگ، ایمیل مربوطه به وبسایت و رمزهای عبور را تغییر دهید.
  • گام سوم: وردپرس را از مخزن وردپرس و تنها از آدرس wordpress.org/download دانلود کنید.

دانلود نسخه اصلی وردپرس

 

  • گام چهارم: وارد هاست خود شده و به پوشه public_html بروید، اگر سایت در روت اصلی باشد، پوشه‌هایی مانند wp-admin ،wp-conten ،wp-include و تعدادی فایل با پسوند php را مشاهده می‌کنید. در این گام تمامی فایل‌‍ها و پوشه‌های وردپرس به جز پوشه wp-content و فایل wp-config حذف کنید.

نکته: قبل از حذف پوشه‌ و فایل‌ها اگر موردی را بصورت اختصاصی در وردپرس اضافه کرده اید که برایتان مهم است را دانلود کنید تا به آن دسترسی داشته باشید.

حذف تمام فایل ها در پوشه public_html

 

  • گام پنجم: در این بخش باید نسخه اصلی وردپرس را در هاستتان آپلود کنید.

نحوه آپلود آپلود فایل وردپرس در هاست

بعد از آپلود، فایل را از حالت فشرده خارج کنید و به جز پوشه wp-content تمامی پوشه و فایل‌ها را در روت اصلی پروژه قرار دهید. در واقع با این کار فایل و پوشه‌های قدیمی وردپرس را حذف و نسخه دانلودی را جایگزین آن می‌کنیم. در نهایت فضای روت اصلی وبسایت باید مانند تصویر زیر باشد. پوشه wordpress و فایل زیپ وردپرس را از هاست خود حذف کنید.

پاک سازی سایت ویروسی شده

    • گام ششم: در این مرحله به سراغ پوشه wp-content بروید و تمامی پوشه‌ها به جز themes را plugins ،uploads حذف کنید.

حذف فایل های wp-content

  • گام هفتم: در این مرحله برای پاکسازی سایت ویروسی شده پوشه قالب و پلاگین‌هایی که نصب کرده‌اید را از ابتدا بصورت دستی آپدیت کنید. به فایل themes بروید و تمامی پوسته‌هایی که وجود دارد را حذف کنید و فایل قالب خود را مجدد آپلود کنید. در پوشه plugin هم تمامی پلاگین‌هایی که در هاست وجود دارد را حذف کنید و نسخه‌های جدید را جایگزین قبلی نمایید.
  • گام هشتم: در ادامه مراحل پاکسازی سایت ویروسی به سراغ پوشه uploads بروید و یک به یک فایل‌ها و تصاویر را بررسی کنید و فایل‌هایی با پسوندهای غیرمتعارف و ناشناخته مانند .cag و یا .php را حذف کنید.

پس از حذف این فایل‌ها از طریق فضای هاستینگ خود پوشه Uplodas را فشرده سازی کنید. سپس در وبسایت‌هایی مانند Virustotal فایلتان را آپلود کنید تا فایل‌های ویروسی را شناسایی کنند. احتمال بسیار زیاد به شما ایراد خاصی نمی‌گیرد اما در صورتی که از این فایل فشرده هم ایراد گرفت یک به یک پوشه‌های داخل فایل uploads را فشرده سازی کنید و مجددا در وبسایت ویروس توتال تست کنید.

با انجام 8 مرحله بالا پاکسازی سایت وردپرس با موفقیت انجام می‌شد و به احتمال 90%، سایت کاملا از ویروس پاک شده می‌شود و مشکلی نخواهید داشت در غیر این صورت دیتابیس آلوده شده و با یک متخصص امنیت در ارتباط باشید.

چه کار کنیم تا سایتمان ویروسی نشود؟

همیشه شنیده ایم که پیشگیری بهتر از درمان است پس قبل از اینکه اتفاقی برای سایتتان بیفتد اقدامات زیر را برای جلوگیری از ویروسی شدن سایتتان انجام دهید:

1. وردپرس، افزونه‌ها و قالب خود را به روز نگه دارید:

هکرها به طور مداوم نقاط ضعف جدیدی را در وردپرس کشف می کنند و از این نقاط ضعف برای نفوذ به سایت‌هایی که به روز رسانی نشده‌اند استفاده می کنند. برای ایمن نگه داشتن سایت خود، حتماً از آخرین نسخه وردپرس، افزونه و قالب خود استفاده کنید.

2. فقط از افزونه و قالب معتبر استفاده کنید:

افزونه و قالب نامعتبر می توانند حاوی کدهای مخرب باشند که به هکرها امکان می دهد تا به سایت شما نفوذ کنند. فقط افزونه‌ها و قالب‌ها را از مخزن وردپرس یا وب سایت‌های توسعه دهندگان معتبر دانلود و نصب کنید.

3. از رمزهای عبور قوی و منحصر به فرد استفاده کنید:

از رمز عبور قوی و منحصر به فرد برای ورود به پنل مدیریت وردپرس خود، ایمیل و سایر حساب‌های خود استفاده کنید. استفاده از رمز آسان مانند (نام کاربری admin و رمز 1234) خود داری کنید.

4. از SSL/HTTPS استفاده کنید:

استفاده از SSL/HTTPS به رمزگذاری ترافیک بین وب سایت شما و مرورگر کاربران کمک می کند. این امر می‌تواند از سرقت اطلاعات حساس مانند اطلاعات ورود به سیستم و اطلاعات کارت‌های اعتباری توسط هکرها جلوگیری کند(اگر دوست دارید در مورد SSL/HTTPS بیشتر بدانید بهتر است سری به مقاله ssl چیست بزنید)

5. سایت خود را در یک هاست امن میزبانی کنید:

اگر سایت وردپرسی خود را در یک هاست ناامن میزبانی کنید، در معرض خطر ویروسی شدن قرار دارد. یک هاست امن باید دارای ویژگی‌های امنیتی قوی مانند اسکن بدافزار، فایروال و پشتیبان گیری منظم باشد.

 اگر به دنبال بهبود امنیت سایتتان هستید ما در کنار شما هستیم؛ در سرویس‌های راست چین کلود خدمات افزایش امنیت، ویروس یابی و بهبود سرعت را یکجا دریافت کنید.

6. از یک افزونه امنیتی وردپرس استفاده کنید:

چندین افزونه امنیتی وردپرس وجود دارد که می تواند به شما در محافظت از سایت خود در برابر بدافزار، حملات هکری و سایر تهدیدات امنیتی کمک کند.

7. به طور مرتب از سایت خود پشتیبان گیری بگیرید:

در صورت آلوده شدن سایت شما به بدافزار، داشتن نسخه پشتیبان از سایتتان می تواند به شما در بازیابی سریع آن کمک کند. (برای این کار می‌توانید از افزونه‌هایی مانند افزونه داپلیکیتور استفاده کنید)

از این که تا اینجا همراه ما بودید ممنونیم، در این مقاله سعی شد به صورت کامل به پاکسازی سایت های ویروسی بپردازیم، با رعایت راهکارهای گفته شده در این مقاله به راحتی می‌توانید سایتتان را از هرگونه خطر دور نگه دارید، همچنین به یاد داشته باشید اگر دوست دارید در مورد امنیت سایت‌ های وردپرسی و این که آیا وردپرس امن است یا خیر بهتر است سری به دوره افزایش امنیت وردپرس بزنید.

4 پاسخ

دیدگاهتان را بنویسید

%30 تخفیف دوره عملی کانفینیتی