توشن

آموزش جامع ویروس کشی سایت وردپرس

بنر طراحی سایت توشن

آموزش جامع ویروس کشی سایت وردپرس

آموزش جامع ویروس کشی سایت وردپرس
به این مطلب امتیاز بدهید:

ویروس کشی سایت وردپرس، یکی از کارهایی است که حتما باید یک طراح سایت وردپرس به آن مسلط باشد. زیرا وجود ویروس در فایل ها علاوه بر این که در عملکرد سایت و نمایش آن مشکل ایجاد می کند، در سئو سایت هم تاثیر منفی می گذارد و باعث پایین آمدن رتبه سایت در گوگل می شود. مثلا یکی از نکات مهم و اصلی که برای جلوگیری از هک شدن سایت وردپرس توسط هکر ها باید رعایت کنیم، این است که همیشه وردپرس را به آخرین نسخه ارائه شده آپدیت کنیم. این کار باعث می شود تا هکر ها نتوانند از حفره های موجود در ورژن قدیمی تر وردپرس استفاده کنند. در این مقاله قصد داریم تا نحوه ویروس کشی سایت وردپرس را به صورت جامع به شما آموزش دهیم. اگر طراح سایت هستید یا قصد انجام طراحی سایت دارید، حتما این مقاله را چند بار به دقت بخوانید.

نکته: اگر به تازگی کار طراحی سایت وردپرس خود را انجام داده اید، حتما یک بکاپ از فایل ها و دیتابیس خود بگیرید،  و آن را نگهدارید. همچنین بهتر است حداقل هر ماه، یک بار بکاپ از کل فایل ها و دیتابیس بکاپ بگیرید و آن را نگه دارید.

چطور سایت وردپرس هک شده را بازگردانی کنیم؟

بهترین راه کار هنگام ویروسی شدن سایت این است که آخرین بکاپ سالمی که از سایت تهیه کرده اید را برگردانید. اما اگر بکاپ سالم از قبل ندارید، چه کار باید کرد؟

ابتدا آخرین نسخه از وردپرس را از سایت وردپرس دانلود کنید. بعد وارد روت هاست خود شوید و یک نسخه از فایل های wp-config.php و .htaccess را نگه دارید. فایل wp-config.php به خاطر این که حاوی یوزرنیم و پسورد دیتابیس است، از اهمیت بالایی برخوردار است. فایل .htaccess هم ممکن است اطلاعاتی برای حفظ امنیت وردپرس و … داشته باشد.

مورد بعدی که باید نگهداشته شود، فولدر wp-content است که خود شامل سه فولدر plugins، themes و uploads می باشد. در فولدر uploads و فولدرهای داخلیش، بگردید اگر فایل مشکوکی بود که شما آن را آپلود نکرده بودید حذف کنید. معمولا در فولدر uploads اگر ویروسی شده باشد، تعدادی فایل با نام های عجیب به صورت متنی یا php  وجود دارد.

در فولدر plugins هم چک کنید فایل های مخرب وجود نداشته باشد. بهترین کار این است که لیست پلاگین های خود را داشته باشید و آن ها را مجددا از منبع معتبری مثل مخزن وردپرس دانلود کنید.

حال نوبت به پاکسازی دیتابیس می رسد. برای این کار باید کوئری های زیر را در بخش sql از phpmyadmin بزنید:

SELECT * FROM wp_posts WHERE post_content LIKE ‘%<iframe%’

UNION

SELECT * FROM wp_posts WHERE post_content LIKE ‘%<noscript%’

UNION

SELECT * FROM wp_posts WHERE post_content LIKE ‘%display:%’

حال باید همه فایل ها به جز wp-config.php ، .htaccess ، plugins ، themes و uploads را پاک کنید و نسخه جدید وردپرس که ابتدا دانلود کرده بودید را آپلود و اکسترکت کنید.

آموزش استفاده از افزونه wordfence:

یکی از کارهایی که در سایت های وردپرسی می توان انجام داد تا از هک شدن سایت و تزریق ویروس توسط هکر ها جلوگیری کرد، استفاده از افزونه wordfence است. افزونه وردفنس یکی از محبوب ترین افزونه های امنیتی وردپرس است که حتی نسخه رایگان وردفنس توانسته بالای ۳ میلیون نصب فعال داشته باشد.

برای نصب و فعال سازی این افزونه می توانید از قسمت مخزن وردپرس در بخش پیشخوان استفاده کنید و خیلی راحت با سرچ کردن کلمه wordfence این افزونه را پیدا کنید و آن را نصب و بعد فعال کنید.

فایروال این افزونه به حدی قدرتمند است که از نفوذ ای پی های و پروکسی های ناشناس جلوگیری می کند و کار را تا حد زیادی برای هکرها دشوار ساخته است.

امنیت با افزونه وردفنس 

فایروال نسخه پرمیوم این افزونه، از وقوع اکثر حملات پیچیده هکرها از جمله حملات بروت فورس جلوگیری می کند و مانع تزریق ویروس و فایل های مخرب به سایت های وردپرسی می شود. وقتی نسخه پرمیوم افزونه وردفنس را نصب کردید می توانید مطمئن باشید که از حملات brute force، DDOS، Force، Symlink و Directory Traversal در امان هستید.

بخش اسکنر این افزونه هم بسیار قدرتمند است و در کوتاه ترین زمان ممکن فایل های سایت را بررسی می کند و در صورت وجود فایل های آلوده به ویروس، به سرعت آن ها را از بین می برد.

همچنین وردفنس این قابلیت را دارد که برای ورود به پیشخوان وردپرس تایید دو مرحله ای داشته باشیم. یعنی هنگام ورود به پیشخوان کد تاییدی به شماره موبایل صاحب سایت اس ام اس شود. این کار امینت سایت وردپرس را چندین برابر می کند. 

اسکنر وردفنس

افزونه Wordfence Pro چه امکاناتی دارد؟

  • حفاظت از فایل htaccess
  • محافظت در مقابل حملات DDos
  • تنظیمات اختصاصی و استفاده راحت و آسان برای کاربر
  • قابلیت مانیتورینگ سایت وردپرس
  • بلاک کردن ای پی ها و پروکسی های ناشناس
  • امکان به کارگیری پسورد های قدرتمند هنگام ثبت نام کاربر
  • اسکن فایل ها و حذف فایل های ویروسی در کوتاه ترین زمان
  • امنیت فولدر wp-content و امنیت فولدر wp-include
  • محافظت از سایت در مقابل حملات مختلف هکر ها از جمله brute force، DDOS، Force، Symlink و Directory Traversal
  • شناسایی و اسکن حدود چهل و هفت هزار بدافزاری که تا به حال شناخته شده
  • فایروال قدرتمند برای وردپرس

کدام فایل های وردپرس بیشتر در معرض حملات ویروسی هستند؟

بعضی از فایل های وردپرس احتمال ویروسی شدنشان نسبت به بقیه فایل ها زیادتر است. فایل template-loader.php که در فولدر Wp-includes قرار دارد و فایل swfobject.js که در آدرس wp-includes/js قرار دارد، از جمله فایل هایی هستند که نسبت به بقیه بیشتر در معرض حملات ویروسی قرار می گیرند. در اکثر مواقع، هنگام اسکن فایل های سایت های وردپرسی ویروسی شده، نام این دو فایل به چشم می خورد.

در این مطلب به آموزش جامع ویروس کشی سایت وردپرس پرداختیم. اگر به تازگی قصد انجام طراحی سایت وردپرس دارید، می توانید هاست خود را از هاست وردپرس توشن تهیه کنید. پشتیبانی هاست توشن ۲۴ ساعته بوده و امنیت هاست و سرورهای آن تضمینی است. برای آگاهی از قیمت طراحی سایت به صفحه مربوط به آن مراجعه کنید.

بخش های بعدی این مطلب در آینده کامل تر خواهد شد.

 

گارانتی آپتایم 99.9%

ما آپتایم وبسایت و تمامی سرویس های شما را در هر شرایطی به صورت 100 درصد تضمین میکنیم!

امنیت و حفظ حریم خصوصی

توشن سرویس دهنده هاست ایرانی با زیرساخت S.O.C جهت کنترل امنیت اطلاعات کاربران

پشتیبانی 24 ساعته

کارشناسان توشن در هر ساعت از شبانه روز آماده خدمت گذاری به مشتریان عزیز می باشند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × 1 =

سوالات خود را از ما بپرسید!

توشن

لطفا پیش از ارسال دیدگاه، چند مورد زیر را مطالعه نمایید:

- دیدگاه خود را به زبان فارسی ارسال نمایید.
- به دیدگاه کاربران دیگر احترام بگذارید، پیام‌هایی که شامل محتوای توهین‌آمیز و کلمات نامناسب باشند، تایید نخواهند شد.
- از ارسال لینک‌ سایت های شخصی و ارائه اطلاعات شخصی در متن دیدگاه پرهیز فرمایید.
- موارد مرتبط با بخش پشتیبانی را از طریق مرکز پشتیبانی مطرح فرمایید تا در اسرع وقت بررسی شوند.

بهترین سرویس ، کمترین قیمت

برخی از مشتریان خدمات مجموعه توشن

برندستان
سپنتا
وبی
کابل مارکت

هوای شما را داریم!

خود را درگیر مشکلات هاست و سرور نکنید!

حل این مشکلات را به ما بسپارید و به توسعه سایت و کسب و کار خود بیاندیشید!

مشاوره و فروش:          +21 91006996

help

سوال فنی دارید؟ ارسال تیکت پشتیبانی