رضا امینی
رضا امینی
خواندن ۶ دقیقه·۱ سال پیش

کاملترین راهکارهای حذف بدافزار از وردپرس

وردپرس به عنوان محبوب ترین سیستم سایت ساز جهان به شما کمک می کند تا در کمترین زمان ممکن، یک سایت حرفه ای راه اندازی کنید. با وجود مزایای بی شمار وردپرس، دارای چندین آسیب پذیری امنیتی هم می باشد که باید به آنها توجه داشته باشید. به همین دلیل است که درک بدافزار و حذف بدافزار از وردپرس بسیار مهم است. دانستن نحوه ویروس کشی سایت وردپرس مهارتی است که هر وبمستری باید داشته باشد. در واقع بدافزار، نرم افزارهای مخربی هستند که می توانند به سایت شما آسیب وارد کنند، به همین دلیل باید با نحوه حذف آنها آشنایی داشته باشید. به همین منظور ما در این مطلب قصد داریم نحوه حذف بدافزار از وب سایت وردپرس را در اختیار شما قرار دهیم. با ما همراه باشید.

حذف ویروس از سایت وردپرس

حذف بدافزار از سایت وردپرسی کار ساده ای نیست و اکنون که گوگل برای جلوگیری از انتشار بدافزار توسط متخلفین مکرر، یک ممنوعیت 30 روزه برای بررسی سایت اعمال می کند، پاکسازی کامل سایت هک شده بسیار مهم می باشد. برای حذف بدافزار از وردپرس ساده ترین و بهترین روش استفاده از افزونه MalCare می باشد. این افزونه دارای دونسخه رایگان و پولی می باشد. اگر شما به پیشخوان وردپرس خود دسترسی دارید، استفاده از افزونه MalCare به صرفه ترین و سریع ترین راه برای ویروس کشی سایت وردپرس می باشد. در واقع این افزونه مزایای بی شماری را در اختیار شما قرار می دهد که در ادامه به چند مورد از آنها می پردازیم:

  • تمام اسکن ها روی سرور ابری افزونه انجام می شود، بنابراین هیچ تاثیری بر روی عملکرد سایت شما ندارد.
  • این پلاگین هیچ گونه تنظیمات خاصی ندارد، فقط کافیست ان را روی وردپرس خود فعال کنید. بعد از آن بلافاصله حملات brute-force را مسدود می کند، یک فایروال راه اندازی می کند و سایت شما را به صورت رمزگذاری شده در سرورهای آنها برای اسکن منظم کپی می کند.
  • پاکسازی بدافزارها تنها با یک کلیک با قابلیت بازیابی در صورت بروز مشکل
  • اسکن عمیق فایل ها و پایگاه داده با الگوریتم قوی برای یافتن بدافزارهای پیچیده
  • و بسیاری از ویژگی های دیگر

10 راهکار برای حذف بدافزارهای وردپرس

برای حذف بدافزار از وردپرس مراحل مختلفی وجود دارد که در ادامه به ترتیب آنها را به شما آموزش می دهیم.

مرحله 1: از فایل ها و پایگاه داده سایت خود پشتیبان تهیه کنید

قبل از اینکه اقدامی انجام دهید بهتر است یک نسخه پشتیبان کامل از تمامی بخش های سایت خود تهیه کنید. شما می توانید اینکار را از طریق هاست انجام دهید. همچنین می توانید از طریق یک افزونه پشتیبان گیری، از تمامی بخش های سایت خود به سادگی یک نسخه بک آپ تهیه کنید.

مرحله 2: فایل های پشتیبان را دانلود و بررسی کنید

پس از اینکه از سایت خود یک نسخه پشتیبان تهیه کردید، فایل آن را باید در رایانه خود ذخیره کنید. سپس کافیست فایل فشرده شده را در رایانه خود باز کنید، سپس موارد زیر را بررسی کنید:

  • فایل های هسته وردپرس: شما می توانید آخرین نسخه وردپرس را از سایت رسمی خود وردپرس دانلود کنید و فایل های موجود در دانلود را بررسی کنید و آنها را با فایل های خود مطابقت دهید.
  • فایل wp-config.php: این فایل بسیار مهم است، زیرا حاوی نام، نام کاربری و رمز عبور پایگاه داده وردپرس شما است که ما در فرآیند بازیابی از آنها استفاده خواهیم کرد.
  • پوشه wp-content: در پوشه wp-content، باید حداقل سه زیر پوشه را مشاهده کنید: قالب ها، آپلودها و افزونه ها. این پوشه را بررسی کنید که آیا قالب، افزونه ها و تصاویر آپلود شده خود را مشاهده می کنید یا خیر؟ اگر این پوشه ها وجود دارند، این نشان دهنده صحیح بودن آن می باشد.
  • پایگاه داده: شما باید یک فایل SQL در فایل پشتیبان خود داشته باشید که صادرات پایگاه داده شما باشد.

مرحله 3: تمام فایل های موجود در پوشه public_html را حذف کنید

در مرحله سوم از حذف بدافزار از وردپرس  ، پس از اینکه فایل پشتیبان خود را به صورت کامل بررسی کردید و مطمئن شدید که فایل شما هیچ گونه مشکلی ندارد، حال نوبت به این می رسد که تمام فایل های پوشه public_html خود را (به جز پوشه cgi-bin و هر پوشه مربوط به سرور که به وضوح فایل های هک شده ندارند) را با استفاده از کنترل پنل هاست خود حذف کنید. برای انجام اینکار، ابتدا وارد کنترل پنل هاست خود شوید و سپس روی گزینه “مدیریت فایل” کلیک کنید. در این بخش می توانید پوشه public_html را پیدا کنید.

مرحله 4: وردپرس را دوباره نصب کنید

پس از اینکه پوشه دایرکتوری هاست خود یا همان public_html را حذف کردید، نوبت به نصب مجدد وردپرس می رسد. برای انجام اینکار کار سختی در پیش ندارید و می توانید با استفاده از نصب کننده و تنها با یک کلیک در کنترل پنل هاست وب خود، وردپرس را مجدداً در دایرکتوری public_html نصب کنید. با ارجاع به نسخه پشتیبان سایت خود، فایل wp-config.php را در نصب جدید وردپرس ویرایش کنید تا از اعتبار پایگاه داده سایت قبلی خود استفاده نمائید.

مرحله 5: بازیابی رمز عبور و لینک های دائمی

در مرحله بعدی؛ وارد سایت وردپرسی خود شوید و نام کاربری و رمز عبور را بازیابی نمائید. بعد از ورود به سایت، اگر کاربرانی را مشاهده کردید که آنها را نمی شناسید، احتمالاً پایگاه داده شما به خطر افتاده است. در این صورت بهتر است از یک فرد متخصص کمک بگیرید تا مطمئن شوید هیچ فرد ناشناسی در پایگاه داده شما باقی نمانده است.

پس از آن از بخش تنظیمات روی گزینه “پیوندهای یکتا” کلیک کنید و سپس صفحه را به سمت پایین اسکرول کنید و روی دکمه “ذخیره تغییرات” کلیک نمائید. این فرایند فایل htaccess. شما را بازیابی می کند، بنابراین URL های سایت شما دوباره اجرا می شوند.

مرحله 6: افزونه ها را دوباره نصب کنید

در مرحله بعدی از آموزش ویروس کشی سایت وردپرس ، شما باید تمامی افزونه های مورد نیاز خود را مجددا نصب و فعال کنید. فقط این نکته را در نظر داشته باشید که به هیچ عنوان از افزونه های قدیمی که دیگر آپدیت نمی شوند استفاده نکنید و به جای آنها سعی کنید از افزونه های جدیدتر و بروزتر استفاده کنید.

مرحله 7: قالب خود را دوباره نصب کنید

در مرحله بعد قالب خود را مجدداً نصب و فعال کنید.

مرحله 8: تصاویر خود را از نسخه پشتیبان آپلود کنید

باید فایل های تصویری قدیمی خود را در پوشه جدید wp-content > uploads در سرور کپی کنید. با این حال، شما نمی خواهید هیچ فایل هک شده ای را در این فرآیند کپی کنید. باید هر سال/ماه پوشه پشتیبان خود را به دقت بررسی کنید و داخل هر پوشه را نگاه کنید و مطمئن شوید که فقط فایل های تصویری وجود دارند و هیچ فایل PHP یا فایل دیگری وجود ندارد.

مرحله 9: رایانه خود را اسکن کنید

کامپیوتر خود را برای ویروس ها، تروجان ها و بدافزارها اسکن کنید.

مرحله 10: افزونه های امنیتی را نصب و اجرا کنید

سعی کنید حتماً در سایت وردپرسی خود از افزونه های امنیتی قدرتمند مانند افزونه Wordfence Security استفاده کنید. پس از نصب یک افزونه امنیتی، بخش فایروال و Brute-Force را اجرا کنید و سایت خود را به صورت کامل اسکن نمائید.

وردپرسسئو وردپرسبد افزار
شاید از این پست‌ها خوشتان بیاید