حذف ویروس از سایت وردپرسی و روش های پاکسازی آن

حذف ویروس از سایت وردپرسی چیست؟

حذف ویروس از سایت وردپرسی یکی از چالش‌هایی است که بسیاری از مدیران وب سایت با آن روبه‌رو می‌شوند. ویروس‌ها معمولاً از طریق آسیب‌پذیری‌ها یا نقاط ضعف در اجزای مختلف سیستم مدیریت محتوا (CMS) مانند وردپرس به سایت‌ها نفوذ می‌یابند. این ویروس‌ها می‌توانند اطلاعات حساس کاربران را دزدیده، صفحات را هدایت کرده یا حتی سایت را به صورت کامل کنترل کنند.

نشانه‌های ویروسی شدن سایت وردپرسی:

نشانه‌های ویروسی شدن سایت وردپرسی می‌توانند ناخواسته و ناگهانی ظاهر شوند، نشان از نفوذ افراد غیرمجاز به سیستم دارند، و معمولاً ناشی از اضافه کردن کدهای مخرب به سایت توسط نفوذ کنندگان هستند. بیایید این نشانه‌ها را به شیوه‌ای کامل‌تر و تخصصی‌تر بررسی کنیم:

• نمایش حروف ژاپنی یا کاراکترهای غیرمعمول در نتایج گوگل: این مورد ممکن است ناشی از افزودن کدهای مخرب به صفحات سایت باشد که توسط نفوذ کننده‌ها اضافه شده‌اند. این کدها به طور معمول باعث نمایش محتوای غیرمعمول در نتایج جستجوی گوگل می‌شوند که می‌تواند به تغییرات ناخواسته در متن و عناوین صفحات سایت منجر شود.
• افت ناگهانی در نتایج سرچ کنسول: وقوع این مورد می‌تواند نشان دهنده ویروسی شدن سایت باشد، زیرا نفوذ کننده‌ها ممکن است تغییراتی در ساختار یا محتوای سایت اعمال کنند که منجر به کاهش ترافیک سایت و یا مشکلات در نمایش آن در سرچ کنسول شود.
• هشدار مرورگرها و نمایش پیام “The site ahead contains malware”: وقوع این مورد ممکن است به علت شناسایی مرورگرها از وجود محتوای مخرب در سایت باشد. این نشانگر است که سایت ممکن است تحت تاثیر ویروس‌هایی باشد که ممکن است به کاربران آسیب بزنند.
• ریدایرکت سایت به آدرس‌های ناشناس: این اتفاق می‌تواند ناشی از نفوذ کننده‌ها باشد که اقدام به تغییر مسیرهای سایت و هدایت کاربران به آدرس‌های مخرب یا ناشناس می‌کنند. این ریدایرکت‌ها معمولاً به منظور جعلی شدن ترافیک و یا انتقال کاربران به سایت‌های مخرب انجام می‌شوند.

با توجه به این نشانه‌ها، اقدام به بررسی دقیق و پیگیری امور امنیتی سایت وردپرسی بسیار حیاتی است تا از ویروسی شدن و نفوذ افراد غیرمجاز جلوگیری شود و از سلامت و امنیت سایت محافظت گردد.

راهنمای جامع پاکسازی ویروس از سایت وردپرسی:

ویروسی شدن سایت وردپرسی می‌تواند به شدت بر عملکرد و اعتبار سایت شما تاثیر بگذارد. در این راهنما، مراحل جامع و تخصصی برای پاکسازی سایت وردپرسی آلوده به ویروس به صورت دستی توضیح داده شده است.

•  قرار دادن وب‌سایت روی حالت Maintenance Mode:

ابتدا، سایت خود را در حالت Maintenance قرار دهید تا کاربران متوجه شوند که سایت شما در حال به‌روزرسانی است. این کار را می‌توانید با استفاده از پلاگین WP Maintenance Mode and Coming Soon انجام دهید. پس از نصب پلاگین، وارد تنظیمات آن شوید، از بخش Status گزینه Active را انتخاب کرده و تنظیمات را ذخیره کنید. این کار از بازدید کاربران در حین فرآیند پاکسازی جلوگیری می‌کند.

• گرفتن بکاپ از اطلاعات وب‌سایت و دیتابیس:

قبل از هرگونه تغییر، از کل اطلاعات وب‌سایت و دیتابیس خود بکاپ تهیه کنید. این کار تضمین می‌کند که در صورت بروز هرگونه مشکل، می‌توانید اطلاعات را بازیابی کنید. برای بکاپ‌گیری، می‌توانید از پلاگین‌هایی مانند Jetbackup استفاده کنید که امکانات رایگانی نیز دارند. اگر نمی‌خواهید از پلاگین‌ها استفاده کنید، می‌توانید از پروتکل‌های FTP و ابزار PhpMyAdmin برای بکاپ‌گیری دستی استفاده کنید.

•  شناسایی ویروس‌های روی سایت:

اکنون باید به دنبال ویروس‌ها در کدهای وب‌سایت، پایگاه داده و فایل‌های سایت بگردید. این کار نیازمند دانش بالایی در زمینه امنیت وب و برنامه‌نویسی است. به دنبال کدهای مشکوک در فایل‌های PHP بگردید و دستورات مخرب را شناسایی کنید. همچنین، به دنبال خطوطی که با Script= یا iframe src=URL شروع می‌شوند باشید و آن‌ها را بررسی کنید.

• جایگزین کردن فایل‌ها:

برای حذف ویروس از سایت، باید فایل‌های اصلی وردپرس را با فایل‌های سالم جایگزین کنید. نسخه جدید وردپرس را از سایت WordPress.org دانلود و استخراج کنید. تمامی فایل‌ها به جز wp-content و wp-config.php را حذف کنید و فایل‌های جدید را جایگزین کنید. فایل فشرده جدید وردپرس را آپلود و استخراج کنید و مطمئن شوید که هسته اصلی وردپرس با فایل‌های سالم جایگزین شده است.

•  حذف کدهای مخرب از فایل wp-config.php:

فایل wp-config.php را با دقت بررسی کنید و کدهای مخرب را حذف کنید. این فایل را با یک فایل جدید و مطمئن مقایسه کنید و اطلاعات مربوط به نام پایگاه داده و سایر تنظیمات را تطبیق دهید. پس از انجام تغییرات لازم، فایل اصلاح شده را ذخیره کنید.

•  شناسایی و حذف Backdoorها:

هکرها معمولاً بعد از نفوذ به سایت، یک راه نفوذ پشتیبان (Backdoor) برای دسترسی مجدد ایجاد می‌کنند. این Backdoorها معمولاً در فولدرهای wp-content/upload، wp-content/plugin و wp-content/themes قرار دارند. به دنبال توابع PHP مشکوک مانند eval، exec، assert، base64، system، str_rot13، stripslashes، gzuncompress و move_uploaded_file بگردید و آن‌ها را حذف کنید. هرچند این توابع ممکن است به طور معمولی هم استفاده شوند، اما در زمینه‌های خاصی می‌توانند نشانه‌های وجود Backdoor باشند.

هشدار مهم:

اگر دانش کافی در زمینه امنیت وب سایت و برنامه‌نویسی ندارید، توصیه می‌شود به صورت دستی به حذف و ویروس‌یابی وردپرس نپردازید. در غیر این صورت، ممکن است اطلاعات ارزشمند وب‌سایتتان را برای همیشه از دست بدهید. در چنین مواردی، بهتر است از یک متخصص امنیت کمک بگیرید.

استفاده از پلاگین‌های رایگان برای حذف ویروس از سایت وردپرسی:

پلاگین‌ها و وب‌سایت‌های مختلفی وجود دارند که می‌توانند وب‌سایت وردپرسی شما را بررسی کرده و گزارش دهند که آیا وب‌سایتتان آلوده به ویروس یا بدافزار شده است یا نه. یکی از بهترین پلاگین‌ها برای این منظور، Jetpack Protect است. این پلاگین به صورت خودکار وب‌سایت شما را برای بیش از ۲۸۷۰۰ نوع آسیب مختلف بررسی می‌کند و توصیه‌هایی برای ایمن‌سازی وب‌سایت ارائه می‌دهد. یکی از مزایای بزرگ Jetpack Protect این است که نیاز به تنظیمات خاص و پیچیده‌ای ندارد. تنها با فعال‌سازی آن، می‌توانید مطمئن باشید که به محض شناسایی ویروس یا بدافزار، به شما اخطار داده می‌شود.این افزونه به صورت رایگان در مخزن وردپرس موجود است و دارای 700 هزار نصب فعال و دارای به روز رسانی یک ماه پیش است.

•  بررسی سایت وردپرسی از نظر آلودگی به ویروس:

برای بررسی سایت خود با استفاده از Jetpack Protect، ابتدا به داشبورد وردپرس خود وارد شوید و مراحل زیر را دنبال کنید:

نصب و فعال‌سازی  افزونه Jetpack Protect:

1. به منوی پلاگین‌ها در پیشخوان وردپرس بروید و روی “افزودن جدید” کلیک کنید.
2. Jetpack Protect را جستجو کنید و آن را نصب و فعال کنید.
3. فعال‌سازی نسخه پولی (اختیاری):

اگر قصد دارید از امکانات پیشرفته‌تر Jetpack Protect مانند Jetpack Scan استفاده کنید، نسخه پولی آن را خریداری و فعال کنید. این نسخه امکان پاکسازی سایت آلوده به ویروس تنها با یک کلیک و محافظت شبانه‌روزی با فایروال قدرتمند WAF را فراهم می‌کند.

انجام اسکن سایت:

1. به تنظیمات Jetpack Protect در پیشخوان وردپرس بروید و روی دکمه “Scan Now” کلیک کنید.
2. پلاگین به سرعت سایت شما را اسکن کرده و بررسی می‌کند که آیا ویروسی در سایت وجود دارد یا خیر.

•  حذف ویروس از سایت وردپرسی:
  در صورت شناسایی ویروس یا بدافزار، مراحل زیر را دنبال کنید:

نمایش نتایج اسکن:

1. پس از اتمام اسکن، اگر سایت شما عاری از ویروس باشد، پیام “No threats found” را مشاهده خواهید کرد.
2. اگر ویروسی در سایت شما شناسایی شود، لیستی از مشکلات امنیتی و ویروس‌ها به شما نمایش داده می‌شود.

حذف تهدیدات:

در صورتی که ویروسی شناسایی شده است، روی دکمه “Remove Threat” کلیک کنید.
Jetpack Protect به صورت خودکار ویروس‌ها و بدافزارهای شناسایی شده را از سایت شما حذف می‌کند.

• حذف هشدارهای بدافزار از سایت:
  گاهی اوقات گوگل نیز متوجه ویروسی شدن سایت شما می‌شود و به بازدیدکنندگان پیغام هشداری می‌دهد که وب‌سایتتان ایمن نیست. این موضوع می‌تواند تاثیر منفی بر روی برند شما داشته باشد. پس از حذف ویروس‌ها از سایت، باید هشدارهای بدافزار گوگل را نیز حذف کنید:

1. به سرچ کنسول گوگل وارد شوید و  آدرس سایت خود را قرار بدهید.
2. به بخش “Security Issues” در منوی سرچ کنسول بروید.
3. تمامی پیغام‌های خطای امنیتی درج شده را بررسی کنید.
4. پس از رفع تمامی مشکلات امنیتی، گزینه “I have fixed these issues” را علامت‌گذاری کنید.
5. روی دکمه “Request a Review” کلیک کنید.

بررسی توسط گوگل:

گوگل سایت شما را مجدداً بررسی می‌کند تا اطمینان حاصل کند که تمامی مشکلات امنیتی برطرف شده‌اند.
اگر همه مشکلات حل شده باشند، هشدارهای امنیتی گوگل برای بازدیدکنندگان شما حذف می‌شود.

در نهایت:

ویروسی شدن وب‌سایت‌های وردپرسی یک مشکل شایع و ناخوشایند است که می‌تواند به شدت بر عملکرد و اعتبار سایت شما تاثیر بگذارد. با این حال، با شناخت علائم و حذف ویروس از سایت وردپرسی، می‌توان این مشکل را به طور موثر مدیریت و برطرف کرد.