چگونه بدافزار را از سایت وردپرس خود حذف کنیم

وردپرس(WordPress) یکی از محبوب ترین سیستم های مدیریت وب سایت است که در سراسر جهان استفاده می شود. بر اساس W3Techs(According to W3Techs) ، 34٪ از تمام وب سایت های موجود در اینترنت(Internet) را تامین می کند. محبوبیت وردپرس(WordPress) تا حدی به دلیل تعداد زیاد افزونه ها و قالب های موجود است که تقریباً هر کاری را در یک وب سایت انجام می دهد.

طیف گسترده ای از عملکردها با آسیب پذیری هایی نیز همراه است. هکرها اغلب می توانند به کد دسترسی پیدا کنند و سایت های وردپرس(WordPress) را با بدافزار آلوده کنند، همانطور که ممکن است بدافزار را در روتر(malware on a router) نصب کنند .

بدافزارها(Malware) می توانند سایت شما را آلوده کرده و از بین ببرند، بنابراین مهم است که به سرعت برای حذف بدافزار از سایت وردپرس(WordPress) خود اقدام کنید .

ابتدا با میزبان وب خود تماس بگیرید(Contact Your Web Host First)

قبل از انجام هر یک از پیشنهادات زیر، ابتدا با شرکت میزبان خود تماس بگیرید. این امکان وجود دارد که سرور میزبان، به خصوص اگر در یک سرور اشتراکی هستید، در حال انتشار کدهای مخرب از یک سایت دیگر بر روی سایت شما باشد.

از آنها بخواهید قبل از اقدام به حذف بدافزار از سایت شما، سرور خود را اسکن کنند تا مطمئن شوند که مقصر نیست. علاوه بر این، آن‌ها می‌توانند به صاحبان وب‌سایت‌های کمتر فنی پیشنهادهایی در مورد نحوه اسکن و حذف بدافزار از سایت خود ارائه دهند. 

برخی از هاست ها نیز ممکن است خدماتی ارائه دهند که آن را برای شما حذف کنند. و سپس از سایت خود نسخه پشتیبان تهیه کنید و خطر حمل بدافزار به نسخه پشتیبان خود را کاهش دهید. 

میزبان‌های وب تخصص، ابزارها و گزینه‌هایی را برای مقابله با بدافزارها دارند، بنابراین قبل از اینکه خودتان آن را انجام دهید، ابتدا با آنها مشورت کنید. 

اقدامات پیشگیرانه انجام دهید(Take Preventative Measures)

همیشه بهتر است سعی کنید قبل از وقوع تهدیدها از آنها جلوگیری کنید. مهمترین اقدامی که کاربران باید انجام دهند این است که مطمئن شوند همیشه آخرین و پایدارترین نسخه وردپرس(WordPress) را اجرا می کنند، حتی اگر فقط روی یک نسخه آزمایشی روی رایانه خود نصب کنند.

نسخه های جدیدتر معمولا برای رفع آسیب پذیری های رایج موجود در نسخه های قبلی منتشر می شوند. همین امر در مورد پلاگین ها و تم ها نیز صادق است. آنها را به روز نگه دارید و مواردی را که استفاده نمی کنید حذف کنید.

برخی از بسیاری از مشکلات منفی که بدافزار می تواند در سایت وردپرس(WordPress) ایجاد کند عبارتند از:

  • وب(Web) و MySQL مصرف منابع سرور را افزایش دادند.
  • تبلیغات ناخواسته
  • نامه های اسپم به صورت انبوه ارسال می شود.
  • سرقت اطلاعات شخصی مشتریان و کاربران
  • از دست دادن اطلاعات از سایت شما
  • پنالتی های گوگل

اگر وب سایت شما آلوده یا هک شد چه کاری می توانید انجام دهید؟ در این مقاله، مراحلی را که می توانید برای حذف بدافزار از سایت وردپرس انجام دهید، بیان می کنیم.(WordPress)

از افزونه های حذف بدافزار وردپرس استفاده کنید(Use WordPress Malware Removal Plugins)

اگر بتوانید وارد شوید و به قسمت مدیریت WP خود دسترسی پیدا کنید، ممکن است مجبور نباشید کل سایت خود را مجدداً بارگیری کنید. استفاده از یک افزونه مناسب وردپرس(WordPress plugin) ممکن است به حذف بدافزار از وب سایت وردپرس(WordPress) شما کمک کند .

امنیت MalCare(MalCare Security)(MalCare Security)

MalCare یک افزونه ممتاز است که فورا بدافزار را از نصب WP شما حذف می کند. نه تنها یک سایت هک شده را پاکسازی می کند، بلکه در برابر نقض های امنیتی آینده نیز محافظت می کند.

یکی از مزایای فراوان MalCare این است که سایت شما را در سرورهای خود اسکن می کند. وب سایت شما هیچ باری در منابع خود تجربه نخواهد کرد و به کار خود ادامه خواهد داد.

چهار سطح قیمت گذاری وجود دارد که از 99 دلار در سال برای یک سایت ( شخصی(Personal) ) شروع می شود تا یک طرح Custom Agency Plus برای بیش از 20 سایت. 

Malcare یک افزونه امنیتی جامع WP است که شامل بسیاری از ویژگی های اضافی مانند:

  • هشدارهای ایمیل در زمان واقعی
  • ردیابی تغییرات کوچک فایل
  • به حداقل رساندن آلارم های کاذب

WordFence

یکی از پرکاربردترین افزونه ها برای امنیت WP WordFence است . این شامل یک اسکنر بدافزار و فایروال نقطه پایانی است.

از محافظت در برابر حملات brute force گرفته تا بلوک های فایروال، نسخه رایگان WordFence(the free version of WordFence) برای وب سایت های کوچکتر به اندازه کافی قدرتمند است.

اگر ویژگی‌های اضافی مانند احراز هویت دو مرحله‌ای، محافظت از رمز عبور فاش شده و مسدود کردن دستی پیشرفته را می‌خواهید، می‌توانید مجوز پرمیوم خریداری کنید. قیمت گذاری بر اساس تعداد مجوزهایی است که خریداری می کنید، از 99 دلار برای یک مجوز شروع می شود.

همه در یک WP امنیت و فایروال(All in One WP Security & Firewall)(All in One WP Security & Firewall)

یکی از افزونه‌های امنیتی رایگان با بیشترین ویژگی، All in One WP Security & Firewall است. این یک رابط بصری آسان با استفاده از متر و نمودار فراهم می کند.

این افزونه برای توسعه دهندگان مبتدی و پیشرفته تر با سه دسته اصلی، متوسط ​​و پیشرفته طراحی شده است. 

All in One WP Security از وب سایت ها محافظت می کند:

  • تامین امنیت فایل و پایگاه داده
  • افزایش امنیت ثبت نام کاربران
  • مسدود کردن تلاش‌های اجباری برای ورود به سیستم

ویژگی‌های اضافی شامل توانایی پشتیبان‌گیری از فایل‌های wp-config(.wp-config) و .htaccess است. کاربران همچنین می توانند این فایل ها را در صورت بروز مشکل در سایت خود بازیابی کنند.

برای لیست کامل همه افزونه های امنیتی وردپرس ، (WordPress)از WordPress.org دیدن کنید(visit WordPress.org) . اگر نمی توانید وارد شوید، ممکن است مجبور شوید کل سایت خود را دوباره نصب کنید. 

اگر بیشتر در زمینه فناوری اطلاعات دارید و سایتی را روی سرور خود راه اندازی می کنید، مراحل زیر را به دقت دنبال کنید.

به خاطر داشته باشید که تهیه نسخه پشتیبان از سایت و پاک کردن آن می تواند خطرناک باشد و فقط باید توسط صاحبان وب بسیار فنی انجام شود. 

از پایگاه داده و همه فایل ها پشتیبان تهیه کنید(Backup Your Database & All Files)

اگر آلوده شده اید و باید بدافزار را از سایت وردپرس(WordPress) خود حذف کنید ، مهم است که فوراً از محتوای خود محافظت کنید. قبل از هر کاری، یک نسخه پشتیبان کامل از سایت وردپرس(WordPress) خود تهیه کنید تا در صورت بروز مشکل، بتوانید آن را بازیابی کنید. 

حتما از نسخه تمیز پایگاه داده MySQL(back up a clean version of your MySQL database) و حساب FTP خود نسخه پشتیبان تهیه کنید. (FTP)راه‌های مختلفی برای پشتیبان‌گیری از یک سایت وجود دارد، از جمله از طریق cPanel، phpMyAdmin، و افزونه‌های وردپرس(WordPress) (مانند Vaultpress ). 

به شدت توصیه می شود که همه کاربران وردپرس(WordPress) به طور منظم از سایت خود نسخه پشتیبان تهیه کنند. مراحل زیر نحوه حذف دستی بدافزار از سایت وردپرس(WordPress) خود را شرح می دهد.

مرحله 1: فایل های خود را بررسی کنید(Step 1: Examine Your Files)

پس از اینکه از کل سایت WP خود نسخه پشتیبان تهیه کردید، فایل زیپ پشتیبان را در رایانه خود دانلود کنید. با دوبار کلیک چپ روی آن، آن را باز کنید. شما باید فایل های زیر را ببینید:

  • تمامی فایل های اصلی وردپرس
  • Wp-config.php.
  • htaccess : این یک فایل مخفی است و شامل نام، نام کاربری و رمز عبور پایگاه داده وردپرس(WordPress) شما می باشد. برای اطمینان از پشتیبان‌گیری از این فایل، از یک برنامه ویرایش کد یا یک برنامه FTP استفاده(an FTP program) کنید که به شما امکان می‌دهد فایل‌های مخفی را مشاهده کنید. حتما تیک گزینه Show Hidden Files را بزنید.
  • پوشه wp-content که شامل تم ها، افزونه ها و آپلودها می شود.
  • پایگاه داده SQL.

مرحله 2: تمام فایل ها و پوشه ها را از پوشه Public_html پاک کنید(Step 2: Erase All Files & Folders From The Public_html Folder)

وقتی مطمئن شدید که یک نسخه پشتیبان کامل از وب سایت خود دارید، به مدیریت فایل(File Manager) میزبانی وب خود بروید . 

پوشه public_html(public_html) را پیدا کنید و محتویات آن را به جز پوشه‌های wp-config.php، wp-content و cgi-bin حذف کنید.( cgi-bin folders.)

مطمئن(Make) شوید که فایل های نامرئی را نیز مشاهده می کنید، از جمله . htaccess زیرا ممکن است به خطر بیفتد.

اگر چندین سایت را میزبانی می کنید، باید فرض کنید که آنها نیز به خطر افتاده اند زیرا عفونت متقاطع رایج است. روند یکسانی را برای همه سایت های میزبانی شده روی یک سرور دنبال کنید.

فایل wp-config.php(wp-config.php) را باز کنید و آن را با نمونه فایل wp-config(wp-config) مقایسه کنید. می توانید این فایل را در مخزن WP GitHub(WP GitHub repository) پیدا کنید .

همچنین، فایل خود را بررسی کنید تا ببینید آیا چیزی مشکوک به نظر می رسد مانند رشته های طولانی کد. اگر مطمئن هستید چیزی نباید آنجا باشد، آن را بردارید. 

حالا به دایرکتوری wp-content بروید و:(wp-content)

  • لیستی از تمام افزونه های نصب شده خود تهیه کنید و سپس آنها را حذف کنید.
  • (Delete)تمام تم ها، از جمله تم هایی که استفاده می کنید را حذف کنید . بعداً دوباره آن را نصب خواهید کرد.
  • به پوشه آپلودهای خود نگاه کنید تا ببینید آیا چیزی در آن وجود دارد که در آنجا قرار نداده اید.
  • index.php را پس از حذف همه افزونه ها حذف کنید.

مرحله 3: یک نسخه تمیز از وردپرس را نصب کنید(Step 3: Install a Clean Version Of WordPress)

(Navigate)به کنترل پنل میزبان وب خود بروید و وردپرس را(WordPress) مجدداً در همان فهرست مکان اصلی نصب کنید. 

اگر وردپرس را روی یک دامنه افزودنی نصب کرده باشید، یا دایرکتوری public_html خواهد بود یا در یک زیر شاخه. از نصب کننده با یک کلیک یا QuickInstall (بسته به شرکت میزبان شما) در کنترل پنل میزبانی وب خود استفاده کنید.

فایل tar یا زیپ شده را از حالت فشرده خارج کرده و فایل های خود را در سرور خود آپلود کنید. شما باید یک فایل wp-config.php(wp-config.php) جدید ایجاد کنید و داده ها را از نسخه پشتیبان وب سایت خود وارد کنید. فقط باید نام پایگاه داده، رمز عبور و پیشوند را وارد کنید.

مرحله 4: بازنشانی پیوندهای دائمی و رمزهای عبور(Step 4: Reset Permalinks & Passwords)

وارد سایت WP خود شوید(Log) و همه نام های کاربری و رمز عبور را بازنشانی کنید. اگر کاربر ناشناس وجود داشته باشد، به این معنی است که پایگاه داده شما در معرض خطر قرار گرفته است. 

می توانید یک متخصص را استخدام کنید تا پایگاه داده شما را پاکسازی کند تا هر کد مخربی را حذف کند.

برای بازنشانی پیوندهای ثابت(Permalinks) ، به تنظیمات(Settings) > پیوندهای ثابت(Permalinks) و سپس ذخیره تغییرات(Save Changes) بروید . این فرآیند فایل htaccess. را بازیابی می کند و URL های(URLs) سایت شما را اصلاح می کند تا کار کنند. همچنین، تمام حساب های میزبانی و رمزهای عبور FTP را بازنشانی کنید.

مرحله 5: تم و پلاگین ها را دوباره نصب کنید(Step 5: Reinstall Theme & Plugins)

نسخه های قدیمی تم یا افزونه های خود را نصب نکنید. در عوض، دانلودهای جدید را از مخزن وردپرس(WordPress) یا سایت توسعه دهنده افزونه ممتاز دریافت کنید. از افزونه هایی که دیگر پشتیبانی نمی شوند استفاده نکنید.

اگر سفارشی‌سازی‌هایی از موضوع سایت قدیمی خود دارید، به فایل‌های پشتیبان‌گیری که در رایانه خود دانلود کرده‌اید نگاه کنید و تغییرات را در نسخه جدید تکرار کنید.

مرحله 6: تصاویر و اسناد خود را از پشتیبان خود اسکن و دوباره آپلود کنید(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)

این مرحله ممکن است خسته کننده باشد، اما ضروری است. wp-content > uploads در مدیر فایل کپی کنید، تصاویر و فایل های آپلود شده خود را با دقت بررسی کنید.(Carefully)

از(Use) یک برنامه آنتی ویروس به روز برای اسکن تمام فایل ها استفاده کنید تا ببینید آیا هر یک از آنها آلوده هستند یا خیر. فایل های تمیز را با استفاده از یک سرویس گیرنده FTP یا مدیر فایل به سرور خود بارگذاری کنید. ساختار پوشه را یکسان نگه دارید تا در نهایت با لینک های شکسته مواجه نشوید.

مرحله 7: به گوگل اطلاع دهید(Step 7: Notify Google)

اگر متوجه شدید که سایت شما با اخطاری از طرف Google در معرض خطر قرار گرفته است، باید به آنها اطلاع دهید که بدافزار را حذف کرده اید تا بتوانند اخطار حساب شما را نادیده بگیرند.

اگر از قبل حساب کاربری دارید، به کنسول جستجوی گوگل( Google Search Console) بروید و وارد شوید. اگر این کار را نکردید، وب سایت خود را ثبت کنید.

عملکردهای امنیتی و دستی(Security & Manual Actions) را در ناوبری سمت چپ پیدا کنید . روی(Click) منوی کشویی کلیک کنید و Security Issues را انتخاب کنید .

در اینجا گزارشی در مورد امنیت سایت خود خواهید دید. درخواست بررسی را(Request a review) انتخاب کنید و آن را به Google ارسال کنید.



About the author

من یک مهندس نرم افزار با بیش از 10 سال سابقه کار بر روی دستگاه های Apple iOS و edge هستم. تجربه من در مهندسی سخت افزار باعث شده است که مطمئن شوم دستگاه های مشتریانمان تا حد امکان قابل اعتماد و روان هستند. من در چند سال گذشته کد می نویسم و ​​یاد گرفته ام از Git، Vim و Node.js استفاده کنم.



Related posts