مراحل حذف بدافزارها و ویروس ها از سایت وردپرسی

اگر سایت وردپرسی دارید احتمالا یکبار با ویروس یا بدافزار (Malware) در سایت خود روبرو شده‌اید. اما اگر برای شما پیش نیامده، قبل از همه چیز باید بدانید که هنگام مواجهه با آن چه اقداماتی انجام دهید. البته برای حذف بدافزارها و ویروس‌ها از سایت وردپرسی ابتدا باید مطمئن شوید که سایت شما ویروسی شده است.

حذف و ویروس یابی وردپرس مساله مهمی است زیرا یک ویروس یا بدافزار ممکن است طوری برنامه نویسی شده باشد که فعالیت‌های مخرب در سایت انجام دهد و اطلاعات با ارزش مشتریان شما مثل اطلاعات بانکی آنها را سرقت کند. اولین قدم بعد از اینکه سایت شما ویروسی شد، شناسایی Virus و بدافزار و سپس پاکسازی ویروس سایت است.

این مقاله برای دو دسته از افراد مناسب است؛ افرادی که سایت آنها در حال حاضر مشکلی ندارد اما امنیت سایت وردپرس برای آنها اهمیت دارد و قصد دارند آینده‌نگری کرده تا در صورت آلوده شدن راهکار مناسبی به کار بگیرند. دسته دیگر آنهایی هستند که سایت آنها آلوده شده و می‌خواهند آن را ویروس یابی کنند.

بدافزار چیست؟

بدافزار، مخفف نرم افزار مخرب است و به هر نرم افزار نفوذی گفته می شود که توسط مجرمان سایبری (یا همان هکرها) برای سرقت داده ها و آسیب رساندن یا تخریب رایانه ها و سیستم های رایانه ای ایجاد شده است. نمونه هایی از بدافزارهای رایج عبارتند از ویروس ها، کرم ها، ویروس های تروجان، جاسوس افزارها، ابزارهای تبلیغاتی مزاحم و باج افزارها.

ویروس چیست؟

ویروس یک نوع بدافزار یا همان شل یا کد مخرب است که روی سایت شما اجرا می‌شود و کارهایی مانند ارسال ایمیل تبلیغاتی، اجرای پاپ اپ تبلیغاتی، سرقت داده‌های باارزش و غیره را انجام می‌دهد.

یک سایت وردپرسی چگونه آلوده می‌شود؟

معمولا سایت شما به ۲ روش آلوده می‌شود:

1.     هک سایت

ممکن است سایت شما هک شود و نفوذگر یا هکر اطلاعات و یا کدهایی را به سایت و دیتابیس شما وارد کند؛ سپس به همراه اطلاعات قرار داده شده در سایت شما یک کد مخرب هم قرار بدهد که سایت شما را ویروسی می‌کند. البته برای کسب کارهای کوچک و متوسط احتمال این روش کم است و هک سایت، بیشتر برای سایت‌ها با بازدید چند میلیونی اتفاق می‌افتد.

2.     استفاده از قالب‌ها و پلاگین‌های نال شده

قالب‌ها و افزونه‌های نال شده در فضای وب نیز مستعد وجود بدافزار هستند و اگر از آنها استفاده کرده‌اید باید بدانید که ممکن است افرادی سودجو، شل یا کدهای مخرب را در این افزونه‌ها برای دسترسی به سایت و یا انجام خرابکاری قرار دهند. پیشنهاد می‌کنم افزونه‌ها و قالب‌های غیر رایگان را از مارکت‌های معتبر مثل انواتو و راست چین تهیه کنید و یا اینکه اگر قصد استفاده از محصولات وردپرسی رایگان دارید حتما از سایت اصلی یا مخزن وردپرس دانلود کنید.

چگونه می‌توان بدافزار را شناسایی کرد؟

بعضی از پلاگین‌ها سایت را بررسی می‌کنند و گزارش می‌دهند که آیا سایت شما ویروسی شده یا خیر به این ترتیب برای حذف ویروس‌ از سایت وردپرسی به شما کمک می‌کنند. برای مثال افزونه  Jetpack Protect سایت شما را به صورت خودکار بررسی می‌کند و آسیب‌های مختلف را شناسایی و توصیه‌هایی را برای پاکسازی سایت به شما می‌دهد. نسخه پولی آن کمک می‌کند تا پاکسازی سایت آلوده را تنها با یک کلیک انجام دهید.

در کل شما باید به طور منظم سایت خود را بررسی کرده و فعالیت‌های مخرب را شناسایی کنید. فعالیت‌های مشکوکی که احتمالا ویروسی شدن سایت شما را نشان می‌دهند عبارتند از:

• فعالیت‌های ورود غیرمجاز قابل شناسایی توسط افزونه امنیت وردپرس مثل وردفنس
• اضافه شدن افزونه بدون ورودی کاربر در لیست افزونه‌ها
• از بین رفتن داده‌ها
• اسکریپت‌های شخص ثالث
• آلوده شدن سایت با نتایج به زبان چینی: شما سایت خود را در نتایج جستجو به زبان چینی مشاهده می‌کنید.
• تغییر در فایل‌های شما روی هاست

نکته: شما می‌توانید در مسیر File manager > Public_html در کنار فایل‌های وردپرس، فایل‌های مشکوک را مانند تصویر مشاهده کنید. علاوه بر این می‌توانید پوشه  wp-content را نیز بررسی کنید.

نکته: افزونه‌هایی مانندSucuri  برای اسکن سایت وردپرسی و شناسایی موارد غیرعادی به شما کمک می‌کنند.

آموزش حذف ویروس و بدافزار از سایت وردپرسی

برای حذف ویروس و بدافزار از سایت وردپرسی هم با افزونه می‌توان این کار را انجام داد و هم بدون افزونه. مجموعه اقدامات برای پاکسازی بدافزار از سایت ویروسی عبارتند از:

نصب پلاگین‌های افزایش امنیت

افزونه‌های امنیتی می‌توانند گزینه‌های زیادی را برای اسکن فایل‌های مخرب و بدافزارها ارائه دهند.

مراحل پاکسازی سایت ویروسی بدون پلاگین

تمامی مراحلی که باید برای حذف ویروس از سایت وردپرسی بدون افزونه طی کنید را در ادامه آورده‌ایم. این گام‌ها را به ترتیب انجام دهید.

1.      قرار دادن سایت در حالت Maintenance Mode

اولین قدم برای حذف ویروس از سایت وردپرسی این است که برای بررسی سایت‌، آن در حالت تعمیر و نگهداری قرار دهید تا کاربران ببینند که در حال ایجاد تغییرات هستید یا خیر. برای این کار می‌توانید از پلاگین‌های وردپرسی رایگان مانند Minimal Coming Soon & Maintenance Mode استفاده کنید.

2.      بکاپ گیری از سایت

قبل از شروع پاکسازی سایت آلوده به ویروس و انجام هر تغییراتی بهتر است از کل اطلاعات وب سایت و دیتابیس بکاپ (Backup) بگیرید تا اگر در هنگام حذف بدافزار به صورت ناخواسته اطلاعاتی را حذف کردید بتوانید آن را بازیابی کنید. بهترین راه برای بکاپ گیری استفاده از پلاگین‌های بکاپ مثل داپلیکیتور است.

3.      شناسایی ویروس‌های سایت

در مرحله بعد برای پاکسازی سایت وردپرس از بدافزارها، کل فایل‌ها و کدهای سایت‌تان را بگردید تا کد مشکوک و مخرب را پیدا کنید. البته باید دانش کدنویسی و امنیت داشته باشید تا کدهای مخرب PHP را که برای نوشتن بدافزار استفاده می‎‌‌شوند تشخیص دهید. برای بررسی سورس کدها و پاکسازی سایت وردپرس، خطوطی را بررسی کنید که دو ویژگی Iframe و Script دارند.

4.      نصب دوباره وردپرس جایگزین کردن فایل‌ها

برای حذف ویروس از سایت وردپرسی باید تمام فایل‌های اصلی وردپرس را با فایل‌های تمیز که به تازگی از دانلود کرده‌اید جایگزین کنید. اما فایل wp-config را نگه داشته و جایگزین نکنید. بعد از دانلود وردپرس از سایت WordPress.org فایل‌های theme  و پلاگین‌ها و wp-config.php را حذف کنید و آن را فشرده کرده و در هاست خود آپلود و جایگزین فایل‌ها کنید. به این ترتیب فایل‌های سالم جایگزین فایل‌های آلوده می‌شوند. البته ممکن است همچنان در 2 پوشه theme و Plugin احتمال وجود ویروس و بدافزار باشد.

شما می‌توانید یک بکاپ از این دو فولدر بگیرید و قالب و افزونه‌های خود را هم از ابتدا نصب کنید.

همیشه پیشیگری بهتر از درمان است شما می‌توانید با استفاده از افزونه های امنیتی مثل افزونه وردفنس  از نفوذ مهاجمان به سایت خود جلوگیری و فعالیت‌های مخرب را شناسایی کنید. Wordfence محبوب ترین فایروال و اسکنر امنیتی وردپرس است که از بیش از 4 میلیون وب سایت در سراسر جهان در برابر مهاجمانی که وردپرس را هدف قرار می‌دهند محافظت می‌کند.

سایر اقدامات برای حذف ویروس

کارهای جانبی دیگری که می‌توانید برای بهبود سایت خود و حذف و ویروس‌ یابی سایت وردپرس انجام دهید عبارتند از:

●      شناسایی بدافزارBack door بک دور

بک دور یا درپشتی به استفاده از بدافزار یا ویروس برای دسترسی غیرمجاز به برنامه یا سیستم با دور زدن تمام اقدامات امنیتی گفته می‌شود. یکی از اقداماتی است که هکرها و بدافزارها هنگام نفوذ به سایت انجام می‌دهند تا بتوانند در یک فرصت دیگر به سایت نفوذ کنند. بعد از حذف بدافزارها و ویروس‌ های سایت وردپرسی باید این بک دورها را شناسایی کنید. برای شناسایی بک دورها باید پوشه‌های wp-content/upload، wp-content/plugin و themes  را بررسی کنید.

●      حذف کدهای مخرب از wp-config.php

فایل wp-config.php  هم از جمله فایل‌هایی است که باید امنیت آن حفظ شود. برای حذف ویروس از سایت وردپرسی، شما می‌توانید به صورت دستی کدهای مخرب این فایل را تشخیص دهید و آنها را حذف یا اینکه آن را با یک فایل امن جایگزین کنید.

●      حذف افزونه‌های غیر ضروری

ممکن است نصب بیش از حد افزونه‌ها برای شما مشکلات امنیتی به وجود آورد زیرا توسعه دهنده‌ یک پلاگین‌ ممکن است آن افزونه را آپدیت نکند و باگ‌های امنیتی آن منبعی برای ورود بدافزارها باشد پس افزونه‌های بلااستفاده را حذف کنید.

●      ریستور کردن بکاپ روشی برای حذف بدافزار از سایت وردپرسی

هاست به صورت دوره‌ای از سایت شما بکاپ می‌گیرد؛ اما خود شما هم میتوانید با استفاده از افزونه‌ها این کار را انجام دهید. به محض اینکه سایت شما آلوده شد بهتر است سایت خود را بازیابی کنید تا به حالت قبل از حمله بدافزار برگردد.

نکته: البته بازگردانی سایت تضمین نمی‌کند که حتما بدافزار یا ویروس حذف شده باشد.

سایر اقدامات برای ویروس یابی سایت وردپرس

• دانلود فایل‌های پشتیبان و اسکن سایت
• بررسی فایل‌های اصلاح شده
• حذف فایل‌های مشکوک
• آمادگی برای حذف بد افزار
• محدود کردن دسترسی به سایت
• به روزرسانی رمزهای عبور و کلیدهای دسترسی
• آپدیت وردپرس
• حذف فایل‌های ویروسی حذف فایل های PHP از Uploads

اگر طراح سایت هستید قالب Elementor (https://www.rtl-theme.com/tag/elementor-wordpress-theme/) به شما کمک می‌کند تا با استفاده از قابل‌های آماده و بدون کدنویسی صفحات حرفه‌ای طراحی کنید.

در این مقاله به مجموعه روشهایی اشاره شد که برای شناسایی بدافزارها و حذف آنها از سایت خود می‌توانید به کار بگیرید. شما از چه روش دیگری برای پاکسازی سایت ویروسی استفاده می‌کنید؟

/

پایان رپورتاژ