چطور بفهمیم سایت وردپرسی ویروسی شده
ویروس ها در سایت های وردپرسی و ویندوز تفاوت زیادی ندارند.ویروس ها در سایت های وردپرسی به صورت مویرگی عمل میکنند و به مرور زمان کنترل پنل ادمین را از کار می اندازند وسپس آسیب های خیلی جدی به سئو سایت وارد میکند.با مطالعه این مقاله به شما سه روش آسان وکاربری رفع ویروسی بودن سایت رو آموزش خواهیم داد.
چطور بفهمیم سایت وردپرسی ویروسی شده
سلام ودرود بر دنبال کنندگان سایت آکادمی ساسان درویش پور،ما اومدیم با یک مقاله بسیار جذاب وکاربری در مورد نحوه ویروسی شدن یک سایت.در این مقاله قصد داریم به بررسی پاسخ سوال ((چطور بفهمیم سایت وردپرس ویروسی شده؟)) بپردازیم.به دلیل سوالات بسیار زیاد شما عزیزان از واحد پشتیبانی اکادمی ساسان درویش پور،تصمیم گرفتیم روش های رفع ویروسی شدن وبسایت را با شما عزیزان به اشتراک بزاریم.
یه موردی که غالبا بین اکثر افراد رایج هست نصب افزونه های پی در پی و درنتیجه باعث میشه سایت ویروسی بشه وبه خودت میای میبینی عه!!!سایت داره ریدایرکت میشه به یک وبسایت خارجی مثلا یک سایت خارجی که شلوغی میکنن اونجا😜همون لحظه استرس میگیری که سایت من پرید واز دستم خارج شد وباید کلی هزینه کنم تا به حالت قبلی برگرده.نگران چیزی نباش وبا من همراه شو، صفرتاصد موارد رو توی این مقاله اموزش میبینی.
معنی ویروس در وردپرس چیه؟
اول از همه یه کلمه رو ما باید یاد بگیریم اونم کلمه شل هست.شاید خیلیاتون این کلمه رو شنیده باشین شل درواقع همون کد مخرب یا ویروسی هستش که قراره درموردش صحبت کنیم.شل وقتی به سایت شما تزریق میشه قادر به انجام هرکاری هستش اینطور فکر کنیم که شما سرما خورده اید ویک شی ناشناس وارد بدنتون شده وکل سیستم ایمنی وکارایی شمارو ضربدرصفر کرده.دیگه فکر نکنم از این ساده تر بشه توضیح داد😅
این شل یا ویروس با ارسال ایمیل های تبلیغاتی،ژاپنی کردن کلمات کلیدی ونوشته های وبسایت و… سعی به آسیب زدن به سایت رو دارند.ولی نگران نباشید کامل صفرتاصد یاد خواهید گرفت که چه مواردی را رعایت کنید که این اتفاق نیفتد.
راه های نفوذ به سایت شما از طریق ویروس
در حالت کلی دو روش برای ویروسی شدن سایت وجود دارد که در زیر به آن روش ها اشاره میکنیم:
- روش اول این است که سایت شما توسط یک هکر بنا به هردلیلی نفوذی به وردپرس شما ویا به هاست شما صورت بگیرد ویکسری کد به سایت شما تزریق شود وبعدا با استفاده از کنترل پنلی که در دست دارد اقدام به ویروسی کردن سایت کند.
- روش دوم استفاده از قالب وافزونه های رایگان ویا به اصطلاح نال شده نیز میگویند.در حالت کلی دو دسته قالب وپلاگین وجود دارد.دسته اول قالب وپلاگین رایگان که از طریق سایت های مختلف ومخزن وردپرس در دسترس قرار میگیرد.دسته دوم قالب وپلاگین های پولی که بصورت رسمی از سازنده قالب یا پلاگین خریداری شده ومعتبر هستند.
چگونه بفهمیم سایت وردپرسی ویروسی شده است؟
برای اینکه به این سوال پاسخ کامل بدهیم لازم است که علائم ویروسی شدن سایت رو به طور کامل توضیح بدهیم.این موضوع رو به یاد داشته باشین که بعضی مواقع سایت بااینکه ویروسی شده است ولی به درستی کار میکند،ولی اکثر موقع ها یک نشانه هایی شروع به نشون دادن خود میکنند که در زیر بررسی خواهیم کرد:
1. بررسی هشدار مرورگرها
هرمرورگر یکسری تنظیمات امنیتی خاص خود را دارد که گوگل یکی از قویترین مرورگرها در این امر است چراکه بخش سئو وبسایت ها توسط خود گوگل بررسی میشود وبه کدنویسی اکثر سایت ها دسترسی دارد.معمولا زمانی که یک سایت دچار حملات سایبری میشود وسایت ویروسی میشود مرورگر یک هشدار به بازدیدکننده سایت نشان میدهد که این سایت تحت تاثیر بدافزار قراردارد و از ورود کاربر به سایت جلوگیری میکند.
2. تغییرات در فایل های اصلی ودایرکتوری های هاست
یکی از مهمترین نشانه های یک سایت ویروسی در این است که فایل ها ودایرکتوری های اصلی وردپرس وقالب دچار تغییر شده باشند.معمولا وقتی وارد هاست خود میشوید متوجه میشوید یکسری فایل های اضافی در هاست وجود دارد که شما اپلود نکرده اید وخود به خود ایجاد شده اند،همچنین فایل با یک اسم اجق وجق ایجاد شده است که مشخص میکند یک ویروس به تمام عیار هستش.
همچنین فایل هایی که با فرمت ((php.)) دارند را به دقت بررسی کرده هرفایلی که دارای کدنویسی و علائم خاص داشته باشد احتمال ویروسی بودنش بیشتر هست.حتما همه فایل های wp-content را بررسی کرده واز این مورد اطمینان داشته باشید.
3.تغییر نقشه سایت
همانطور که میدانید یکی از بخش ها در سئو یک سایت نقشه سایت میباشد.معمولا این موضوع به صورت مستقیم روی تعد اد کلیک خور شدن وبسایت تاثیر مستقیم خواهد داشت.بعد از ویروسی شدن یک سایت نقشه سایت شروع به تغییر وایجاد صفحات متفاوت با عنوان های غیرعادی میشود.این اتفاق بیشتر برروی وبسایت های با بازدید های میلیونی انجام میشود.براساس تحقیقات تیم اکادمی ساسان درویش پور،معمولا سایت هایی که در حوزه طراحی سایت در تبریز فعالیت میکنند،این موضوع را بیشتر از دیگران تجربه میکنند،دلیل آن نیز ورودی بالا ورقابت تنگاتنگ بین رقیبان در این حوزه وجود دارد.
4. ایجاد کلمات ژاپنی در نتایج گوگل
بعد از نفوذ ویروس به سایت ویروس شروع به تغییر نوشته ها،محصولات میکند وهمه عنوان هارا به کلمات ژاپنی تغییر میدهد که برای رفع این مورد باید بعد از رفع مشکل سایت درخواست حذف لینک ها توسط گوگل از سرچ گوگل بدهید واین کار بازه زمانی یک هفته الی سه ماه رو خواهد داشت واین عملا یک ضربه سنگین بر کسب وکارتون خواهد داشت.
3 روش آسان وکاربردی رفع ویروسی بودن سایت
برای رفع ویروسی بودن سایت،روش های زیادی وجود دارد که ما در اینجا سه روش کاملا آسان وکاربردی رو یاد خواهیم داد.توجه داشته باشید تمامی مواردی که در این قسمت گفته خواهد شد رو مو به مو جلو برین که مشکلی پیش نیاد.
1.داشتن بکاپ سالم قبل از ویروسی شدن سایت
قبل از هرچیزی حتما هرهفته یکبار یا حداقل سه روز یکبار از سایت خود بکاپ به صورت دستی ویا با وصل کردن سایت به یک هاست دانلود جهت گرفتن بکاپ مستقیم بدون دخالت شما به صورت اتوماتیک هرروز یکبار که توسط خود وردپرس انجام میشه.بکاپ سالم درواقع مثل این میمونه که شما در مغازه تون رو قفل زدین ودزدگیر وصل کردین وهراتفاقی بیفته میتونید به حالت قبل برگردونین،بس این مورد رو هیچوقت پشت گوش نندازین و اکر تا الان اقدام به گرفتن بکاپ از سایت خود نکردین همین الان اقدام کنید.به قول قدیمیا حادثه خبر نمیکنه!
2.استفاده از یک افزونه امنیتی برای وبسایت
حتما از یک افزونه امنیتی برای وبسایت خود استفاده کنید توصیثه من استفاده از افزونه امنیتی وردفنس هست که با استفاده از هوش مصنوعی که به تازگی در اپدیت جدید اضافه کردند میتواند هاستینگ وپلاگین ها وتمامی موارد امنیتی یک وبسایت رو بررسی کند ونتیجه را به شما گزارش کند.
همچنین این افزونه اسکن زمان بندی شده به صورت اتوماتیک را نیز دارد که شما با تنظیم کردن آن کل سایت را بررسی کرده ونتیجه را به صورت ایمیل به شما گزازش میدهد.
پاکسازی سایت ازطریق هاستینگ
3.پاکسازی سایت ویروسی از طریق هاستینگ به صورت دستی
این روش یکی از مطمین ترین وشناخته شده ترین روش ها است که میشه از آن برای پاکسازی سایت استفاده کرد.در این روش ابتدا وارد کنترل پنل هاست خود میشویم و وارد فایل منیجر میشویم زمانی که وارد فایل منیجر شدیم یک لیستی از تمامی فایل هایی که در سایت ما ذخیره شده است نمایش داده میشود.
من در اینجا از کنترل پنل سی پنل استفاده میکنم کنترل پنل دایرکت ادمین نیز تقریبا شبیه سی پنل میباشد وتفاوتی با یکدیگر ندارند.
سپس وارد پوشه PUBLIC_HTML خواهیم شد.اولین کاری که پس از وارد شده به این صفحه شدین تمامی فایل هارا انتخاب کرده به جزwp-content, wp-config.php و htaccess.،غیر از این پوشه ها باقی پوشه هارا حذف کنید مانند تصویر:
سپس وارد پوشه wp-content شوید وتمام پوشه ها وفایل موجود به غیر پوشه themes,uploads,plugins را حذف کنید.مانند تصویر زیر:
بنابراین تنها پوشههایی که باقی میماند wp_content است که داخل آن پوشه uploads است. همچنین در پوشه public_html هم پوشههای wp_content و wp_config.php است. برای اطمینان بیشتر فایل wp_config.php راهم چک کنید. برای اینکار کافی است بر روی wp_config.php کلیک کنید و سپس روی گزینهی Edit بزنید و کدهای آن را بررسی کنید و مطمئن شوید که در آن کد مخربی وجود ندارد. به تصاویر زیر دقت کنید تا مفاهیم بالا را بهخوبی درک کنید.کدهای مخرب مشخص هستند آنها بهشکل یک پاراگراف کد پشتسرهم تشکیل شده از اعداد و حروف عجیبوغریب هستند. اگر چنین کدی را در فایل wp_config.php دیدید آن را حذف کنید
پس از اینکه تمامی موارد بالا را انجام دادید به سایت fa.wordpress.org/download مراجعه کرده واخرین وردپرس فارسی را دانلود میکنیم سپس در هاستینگ خود اپلود کرده واز حالت فشرده خارج میکنیم وقتی از حالت فشرده خارج کردیم تمامی فایل ها به جزwp-content را به روت هاستینگ کپی میکنیم.
سایت خود را باز کرده وپس از بروزرسانی به حالت قبلی بازخواهد گشت.تبریک میگم شما سایت خود را بدون نیاز به هیچ کمکی از دیگری تونستین پاکسازی کنین.
جمع بندی
اگر میخواهید که سایت وردپرسی شما ویروسی نشود اولا رمزهای ادمین وهمچنین مسیرwp-admin را باید تغییر بدین. استفاده از قالب وپلاگین های رایگان ونال شده مطلقا ممنوع هست وبه هیچ وجه روی سایت خود حتی لحظه ای نصب نکنید.دوست عزیز وردپرس یکی از ایمن ترین مدیریت محتوای دنیا است اینکه میگن وردپس امن نیست دلیلش خطاهای انسانی هس که خودمون انجام میدیم وبعد میندازیم گردن وردپرس کی به کیه مگه نه!!
در آخر اینکه اگر خواستید سایتتون از هرنظر امنتیش تامین بشه و پشتیبانی 24 ساعته واقعی داشته باشین اکادمی ساسان درویش پور خدمات پاکسازی وکانفیگ امنیتی برای سایت های ویروسی رو براتون پیشنهاد میدم که میتونید روی ما حساب کنید😎
حتما نظرات وسوالات امنیتی خودتون رو در قسمت نظرات بپرسین کارشناسان ما پاسخگوی شما خواهند بود.
بدرود.😍
24 ساعته بصورت آنلاین در خدمت شما هستیم
6 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
سلام وقتتون بخیر باشه
افزونه وقالب هایی که در ایران به صورت رایگان گذاشته میشن ویک نمونش پلاگین یاب هس یعنی از این سایت ها استفاده نکنیم چون هزینه افزونه ها خیلی بالاس
ممنون میشم پاسخ بدین
سلام ودرود
درحالت کلی اون سایتی که قالب وافزونه رایگان دراختیار شما میزاره قطعا یه سودی برای خودش داره این رو درنظر بگیرین.
بهترین کار این هست هزینه رو بپردازین تا بعدا با مشکلات دیگه دست وپنجه نرم نکنید این رو تجربه ثابت کرده
موفق باشید
سلام خدا قوت ، بنده سایت وردپرسی دارم که حدود یک ماه هست ویروسی شده البته هک شده بود که دسترسی ها رو مسدود کردم اما الان در طی این یه ماه و حتی امروز هم در سرچ کنسول با این ارورهای ۴۰۴ اضافه میشه
مثلا
بیش از 30 هزار لینک خطا بعد از هک شدن اضافه شده
سلام وقتتون بخیر
شما ابتدا تمامی مواردی که در مقاله گفته شده رو بررسی کنین وانجام بدین سپس یک بازه کوتاه باید صبر کنین تا سایت به رویه قبلی برگشته بشه و گوگل کنسول متوجه این موضوع بشه سپس میتوانید تمامی لینک هارو در قالب اکسل از سرچ کنسول استخراج کرده و پاک کنین همچنین از افزونه All 404 Redirect to Homepage بصورت رایگان از مخزن وردپرس دانلود کرده استفاده کنید.
این افزونه به شما کمک میکنه هرچیزی که درسایت شما لینک های مخرب ایجاد کرده و404 خواهد شد رو به صفحه اصلی ریدایرکت میکنه که تاثیر به سزایی در مرحله اول بهتون خواهد داشت
درصورت نیاز به راهنمایی بیشتر میتوانید از قسمت ناحیه کاربری هاستینگ تیکت ارسال کنین تا همکاران سایتتون رو بررسی کرده وراهنمایی کنند ویا با شماره 09224638067 جهت مشاوره تلفنی تماس بگیرید موفق باشید
درود بر شما آقای درویش پور، خدا قوت
از چند هفته پیش منتظر این مقاله بودم که درخواستش رو داده بودم و بالاخره امروز منتشر شد!
سپاس از شما.
سلام ودرود
سپاس از همراهی شما
موفق باشید دوست عزیز