چگونه سایت وردپرس ویروسی شده پاکسازی کنیم
اگر با افت ناگهانی وروی در سرچ کنسول روبرو شده اید و یا سایتتان بر روی یک سایت نامشخص ریدایرکت شده احتمالا سایتتان ویروسی شده، در ادامه مراحل پاکسازی سایت وردپرسی را در 8 مرحله آموزش داده‌ایم.

آلوده شدن سایت به ویروس یکی از نتایج رعایت نکردن نکات امنیتی در سایت‌ است. با آلوده شدن سایت مشکلات مختلفی مانند ریدایرکت سایت بر روی آدرس دیگر، نمایش سایت در نتایج گوگل بصورت ژاپنی، چینی، انگلیسی یا روسی، نمایش کدخطا در سایت و… ایجاد می‌شود. علاوه بر اختلال در عملکرد سایت مشکلات سئو و افت رتبه هم از عواقب دیگر  ویروسی شدن سایت وردپرس است. در ادامه این مقاله نحوه پاکسازی سایت وردپرسی را بصورت عملی آموزش می‌دهیم.

مراحل پاک سازی سایت وردپرس ویروسی شده

اگر سایتتان ویروسی شده خونسردی‌تان را حفظ کنید و مراحل زیر برای پاکسازی سایت ویروسی انجام دهید:

  • گام اول: یک نسخه پشتیبان از سایت آلوده شده تهیه کنید.
  • گام دوم: رمز عبور و نام کاربری در پلتفرم‌های مرتبط با سایت مانند پیشخوان وردپرس، شرکت هاستینگ، ایمیل مربوطه به وبسایت و رمزهای عبور را تغییر دهید.
  • گام سوم: وردپرس را از مخزن وردپرس و تنها از آدرس wordpress.org/download دانلود کنید.

2024 03 12 9 00 49 min

 

  • گام چهارم: وارد هاست شوید و به پوشه public_html بروید، اگر سایت در روت اصلی باشد، پوشه هایی مانند wp-admin ،wp-conten ،wp-include و تعدادی فایل با پسوند php را مشاهده می‌کنید. در این گام تمامی فایل ها و پوشه‌های وردپرس به جز پوشه wp-content و فایل wp-config حذف کنید.

نکته: قبل از حذف پوشه‌ و فایل‌ها اگر موردی را بصورت اختصاصی در وردپرس اضافه کرده اید که برایتان مهم است را دانلود کنید تا به آن دسترسی داشته باشید.

حذف تمام فایل ها در پوشه public_html

 

  • گام پنجم: فایل اصلی وردپرسی را که در مرحله دوم دانلود کرده‌اید را در هاست خود آپلود کنید. برای آپلود کافیست طبق تصویر زیر بروی گزینه آپلود کلیک کند و فایل را بارگذاری کنید.

نحوه آپلود آپلود فایل وردپرس در هاست

 

بعد از آپلود، فایل را از حالت فشرده خارج کنید و به جز پوشه wp-content تمامی پوشه و فایل‌ها را در روت اصلی پروژه قرار دهید. در واقع با این کار فایل و پوشه‌های قدیمی وردپرس را حذف و نسخه دانلودی را جایگزین آن می‌کنیم. در نهایت فضای روت اصلی وبسایت باید مانند تصویر زیر باشد. پوشه wordpress و فایل زیپ وردپرس را از هاست خود حذف کنید.

پاک سازی سایت ویروسی شده

  • گام ششم: در این مرحله به سراغ پوشه wp-content بروید و تمامی پوشه‌ها به جز themes را plugins ،uploads حذف کنید.

حذف فایل های wp-content

  • گام هفتم: در این مرحله پوشه قالب و پلاگین‌هایی که نصب کرده‌اید را از ابتدا بصورت دستی آپدیت کنید. به فایل themes بروید و تمامی پوسته‌هایی که وجود دارد را حذف کنید و فایل قالب خود را مجدد آپلود کنید. در پوشه plugin هم تمامی پلاگین‌هایی که در هاست وجود دارد را حذف کنید و نسخه های جدید را جایگزین قبلی نمایید.
  • گام هشتم: در ادامه مراحل پاکسازی سایت ویروسی به سراغ پوشه uploads بروید و یک به یک فایل‌ها و تصاویر را بررسی کنید و فایل‌هایی با پسوندهای غیرمتعارف و ناشناخته مانند .cag و یا .php را حذف کنید.

پس از حذف این فایل‌ها از طریق فضای هاستینگ خود پوشه Uplodas را فشرده سازی کنید. سپس در وبسایت‌های مانند Virustotal را آپلود کنید تا فایل‌های ویروسی را شناسایی کنند. احتمال بسیار زیاد به شما ایراد خاصی نمی‌گیرد اما در صورتی که از این فایل فشرده هم ایراد گرفت یک به یک پوشه‌های داخل فایل uploads را فشرده سازی کنید و مجددا در وبسایت ویروس توتال تست کنید تا اگر فایل مخربی در این پوشه وجود دارد بصورت کامل شناسایی شود.

با انجام 8 مرحله بالا پاکسازی سایت وردپرس با موفقیت انجام می‌شد و به احتمال 90%، سایت کاملا از ویروس پاک شده می‌شود و مشکلی نخواهید داشت در غیر این صورت دیتابیس آلوده شده و با یک متخصص امنیت در ارتباط باشید.

 اگر به دنبال بهبود امنیت سایتتان هستید ما در کنار شما هستیم؛ در سرویس‌های راست چین کلود خدمات افزایش امنیت، ویروس یابی و بهبود سرعت را یکجا دریافت کنید.

 

نشانه‌های سایت وردپرس ویروسی شده

اگر در سایتتان با نشانه‌های زیر روبرو شدید احتمالا سایتتان هک شده است:

  • نمایش حروف ژاپنی در نتایج گوگل
  • افت ناگهانی نتایج در سرچ کنسول
  • هشدار مرورگرها و نمایش The site ahead contains malware
  • ریدایرکت سایت بر روی آدرس‌های ناشناس

چه کار کنیم تا سایتمان ویروسی نشود؟

همیشه شنیده ایم که پیشگیری بهتر از درمان است پس قبل از اینکه اتفاقی برای سایتتان بیفتد اقدامات زیر را برای جلوگیری از ویروسی شدن سایتتان انجام دهید:

  • از نام کاربری و رمز عبور معتبر استفاده کنید. نام‌هایی مانند admin برای نام کاربری و رمز عبورهای ساده مانند 1234 را به هیچ وجه استفاده کنید.
  • حتما یک فول بکاپ از وبسایت‌تان داشته باشید تا در صورتی که در هر مرحله ای و به هردلیلی مشکلی غیر منتظره بوجود آمد بتوانید وبسایت خودتان را به حالت اول بازگردانید ( فول بکاپ را می‌توانید بصورت مستقیم از طریق هاست خودتان و یا از پشتیبان درخواست کنید.
  • نسخه‌های اصلی و اورجینال از قالب و پلاگین‌های وبسایت خود را تهییه کنید. منظور از نسخه اورجینال و اصلی در پلاگین و قالب های رایگان تنها و تنها منبع اصلی مخزن وردپرس با آدرس wordpress.org  است و نسخه های پولی محصولات را  از مارکت اصلی و معتبر مانند راست چین یا تم‌فارست دانلود کنید.
  • افزونه‌های امنیتی مانند وردفنس و آیتم سکوریتی بر روی سایتتان نصب کنید.
  • از یک هاست با امنیت بالا استفاده کنید. انتخاب هاست تاثیر زیادی بر روی امنیت سایت دارد چرا که اگر هاستی با امنیت پایین انتخاب کنید تمام زحماتتان برای افزایش سرعت سایت از بین می‌رود.

4 پاسخ

دیدگاهتان را بنویسید

کد تخفیف شما:

ACRTL-GELO40