ویروس کشی سایت وردپرس، یکی از کارهایی است که حتما باید یک طراح سایت وردپرس به آن مسلط باشد. زیرا وجود ویروس در فایل ها علاوه بر این که در عملکرد سایت و نمایش آن مشکل ایجاد می کند، در سئو سایت هم تاثیر منفی می گذارد و باعث پایین آمدن رتبه سایت در گوگل می شود. مثلا یکی از نکات مهم و اصلی که برای جلوگیری از هک شدن سایت وردپرس توسط هکر ها باید رعایت کنیم، این است که همیشه وردپرس را به آخرین نسخه ارائه شده آپدیت کنیم. این کار باعث می شود تا هکر ها نتوانند از حفره های موجود در ورژن قدیمی تر وردپرس استفاده کنند. در این مقاله قصد داریم تا نحوه ویروس کشی سایت وردپرس را به صورت جامع به شما آموزش دهیم. اگر طراح سایت هستید یا قصد انجام طراحی سایت دارید، حتما این مقاله را چند بار به دقت بخوانید.
نکته: اگر به تازگی کار طراحی سایت وردپرس خود را انجام داده اید، حتما یک بکاپ از فایل ها و دیتابیس خود بگیرید، و آن را نگهدارید. همچنین بهتر است حداقل هر ماه، یک بار بکاپ از کل فایل ها و دیتابیس بکاپ بگیرید و آن را نگه دارید.
بهترین راه کار هنگام ویروسی شدن سایت این است که آخرین بکاپ سالمی که از سایت تهیه کرده اید را برگردانید. اما اگر بکاپ سالم از قبل ندارید، چه کار باید کرد؟
ابتدا آخرین نسخه از وردپرس را از سایت وردپرس دانلود کنید. بعد وارد روت هاست خود شوید و یک نسخه از فایل های wp-config.php و .htaccess را نگه دارید. فایل wp-config.php به خاطر این که حاوی یوزرنیم و پسورد دیتابیس است، از اهمیت بالایی برخوردار است. فایل .htaccess هم ممکن است اطلاعاتی برای حفظ امنیت وردپرس و … داشته باشد.
مورد بعدی که باید نگهداشته شود، فولدر wp-content است که خود شامل سه فولدر plugins، themes و uploads می باشد. در فولدر uploads و فولدرهای داخلیش، بگردید اگر فایل مشکوکی بود که شما آن را آپلود نکرده بودید حذف کنید. معمولا در فولدر uploads اگر ویروسی شده باشد، تعدادی فایل با نام های عجیب به صورت متنی یا php وجود دارد.
در فولدر plugins هم چک کنید فایل های مخرب وجود نداشته باشد. بهترین کار این است که لیست پلاگین های خود را داشته باشید و آن ها را مجددا از منبع معتبری مثل مخزن وردپرس دانلود کنید.
حال نوبت به پاکسازی دیتابیس می رسد. برای این کار باید کوئری های زیر را در بخش sql از phpmyadmin بزنید:
SELECT * FROM wp_posts WHERE post_content LIKE ‘%<iframe%’
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%<noscript%’
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%display:%’
حال باید همه فایل ها به جز wp-config.php ، .htaccess ، plugins ، themes و uploads را پاک کنید و نسخه جدید وردپرس که ابتدا دانلود کرده بودید را آپلود و اکسترکت کنید.
یکی از کارهایی که در سایت های وردپرسی می توان انجام داد تا از هک شدن سایت و تزریق ویروس توسط هکر ها جلوگیری کرد، استفاده از افزونه wordfence است. افزونه وردفنس یکی از محبوب ترین افزونه های امنیتی وردپرس است که حتی نسخه رایگان وردفنس توانسته بالای ۳ میلیون نصب فعال داشته باشد.
برای نصب و فعال سازی این افزونه می توانید از قسمت مخزن وردپرس در بخش پیشخوان استفاده کنید و خیلی راحت با سرچ کردن کلمه wordfence این افزونه را پیدا کنید و آن را نصب و بعد فعال کنید.
فایروال این افزونه به حدی قدرتمند است که از نفوذ ای پی های و پروکسی های ناشناس جلوگیری می کند و کار را تا حد زیادی برای هکرها دشوار ساخته است.
فایروال نسخه پرمیوم این افزونه، از وقوع اکثر حملات پیچیده هکرها از جمله حملات بروت فورس جلوگیری می کند و مانع تزریق ویروس و فایل های مخرب به سایت های وردپرسی می شود. وقتی نسخه پرمیوم افزونه وردفنس را نصب کردید می توانید مطمئن باشید که از حملات brute force، DDOS، Force، Symlink و Directory Traversal در امان هستید.
بخش اسکنر این افزونه هم بسیار قدرتمند است و در کوتاه ترین زمان ممکن فایل های سایت را بررسی می کند و در صورت وجود فایل های آلوده به ویروس، به سرعت آن ها را از بین می برد.
همچنین وردفنس این قابلیت را دارد که برای ورود به پیشخوان وردپرس تایید دو مرحله ای داشته باشیم. یعنی هنگام ورود به پیشخوان کد تاییدی به شماره موبایل صاحب سایت اس ام اس شود. این کار امینت سایت وردپرس را چندین برابر می کند.
بعضی از فایل های وردپرس احتمال ویروسی شدنشان نسبت به بقیه فایل ها زیادتر است. فایل template-loader.php که در فولدر Wp-includes قرار دارد و فایل swfobject.js که در آدرس wp-includes/js قرار دارد، از جمله فایل هایی هستند که نسبت به بقیه بیشتر در معرض حملات ویروسی قرار می گیرند. در اکثر مواقع، هنگام اسکن فایل های سایت های وردپرسی ویروسی شده، نام این دو فایل به چشم می خورد.
در این مطلب به آموزش جامع ویروس کشی سایت وردپرس پرداختیم. اگر به تازگی قصد انجام طراحی سایت وردپرس دارید، می توانید هاست خود را از هاست وردپرس توشن تهیه کنید. پشتیبانی هاست توشن ۲۴ ساعته بوده و امنیت هاست و سرورهای آن تضمینی است. برای آگاهی از قیمت طراحی سایت به صفحه مربوط به آن مراجعه کنید.
بخش های بعدی این مطلب در آینده کامل تر خواهد شد.
لطفا پیش از ارسال دیدگاه، چند مورد زیر را مطالعه نمایید:
- دیدگاه خود را به زبان فارسی ارسال نمایید.
- به دیدگاه کاربران دیگر احترام بگذارید، پیامهایی که شامل محتوای توهینآمیز و کلمات نامناسب باشند، تایید نخواهند شد.
- از ارسال لینک سایت های شخصی و ارائه اطلاعات شخصی در متن دیدگاه پرهیز فرمایید.
- موارد مرتبط با بخش پشتیبانی را از طریق
مرکز پشتیبانی
مطرح فرمایید تا در اسرع وقت بررسی شوند.
دیدگاهتان را بنویسید