وردپرس به عنوان محبوب ترین سیستم سایت ساز جهان به شما کمک می کند تا در کمترین زمان ممکن، یک سایت حرفه ای راه اندازی کنید. با وجود مزایای بی شمار وردپرس، دارای چندین آسیب پذیری امنیتی هم می باشد که باید به آنها توجه داشته باشید. به همین دلیل است که درک بدافزار و حذف بدافزار از وردپرس بسیار مهم است. دانستن نحوه ویروس کشی سایت وردپرس مهارتی است که هر وبمستری باید داشته باشد. در واقع بدافزار، نرم افزارهای مخربی هستند که می توانند به سایت شما آسیب وارد کنند، به همین دلیل باید با نحوه حذف آنها آشنایی داشته باشید. به همین منظور ما در این مطلب قصد داریم نحوه حذف بدافزار از وب سایت وردپرس را در اختیار شما قرار دهیم. با ما همراه باشید.
حذف بدافزار از سایت وردپرسی کار ساده ای نیست و اکنون که گوگل برای جلوگیری از انتشار بدافزار توسط متخلفین مکرر، یک ممنوعیت 30 روزه برای بررسی سایت اعمال می کند، پاکسازی کامل سایت هک شده بسیار مهم می باشد. برای حذف بدافزار از وردپرس ساده ترین و بهترین روش استفاده از افزونه MalCare می باشد. این افزونه دارای دونسخه رایگان و پولی می باشد. اگر شما به پیشخوان وردپرس خود دسترسی دارید، استفاده از افزونه MalCare به صرفه ترین و سریع ترین راه برای ویروس کشی سایت وردپرس می باشد. در واقع این افزونه مزایای بی شماری را در اختیار شما قرار می دهد که در ادامه به چند مورد از آنها می پردازیم:
برای حذف بدافزار از وردپرس مراحل مختلفی وجود دارد که در ادامه به ترتیب آنها را به شما آموزش می دهیم.
قبل از اینکه اقدامی انجام دهید بهتر است یک نسخه پشتیبان کامل از تمامی بخش های سایت خود تهیه کنید. شما می توانید اینکار را از طریق هاست انجام دهید. همچنین می توانید از طریق یک افزونه پشتیبان گیری، از تمامی بخش های سایت خود به سادگی یک نسخه بک آپ تهیه کنید.
پس از اینکه از سایت خود یک نسخه پشتیبان تهیه کردید، فایل آن را باید در رایانه خود ذخیره کنید. سپس کافیست فایل فشرده شده را در رایانه خود باز کنید، سپس موارد زیر را بررسی کنید:
در مرحله سوم از حذف بدافزار از وردپرس ، پس از اینکه فایل پشتیبان خود را به صورت کامل بررسی کردید و مطمئن شدید که فایل شما هیچ گونه مشکلی ندارد، حال نوبت به این می رسد که تمام فایل های پوشه public_html خود را (به جز پوشه cgi-bin و هر پوشه مربوط به سرور که به وضوح فایل های هک شده ندارند) را با استفاده از کنترل پنل هاست خود حذف کنید. برای انجام اینکار، ابتدا وارد کنترل پنل هاست خود شوید و سپس روی گزینه “مدیریت فایل” کلیک کنید. در این بخش می توانید پوشه public_html را پیدا کنید.
پس از اینکه پوشه دایرکتوری هاست خود یا همان public_html را حذف کردید، نوبت به نصب مجدد وردپرس می رسد. برای انجام اینکار کار سختی در پیش ندارید و می توانید با استفاده از نصب کننده و تنها با یک کلیک در کنترل پنل هاست وب خود، وردپرس را مجدداً در دایرکتوری public_html نصب کنید. با ارجاع به نسخه پشتیبان سایت خود، فایل wp-config.php را در نصب جدید وردپرس ویرایش کنید تا از اعتبار پایگاه داده سایت قبلی خود استفاده نمائید.
در مرحله بعدی؛ وارد سایت وردپرسی خود شوید و نام کاربری و رمز عبور را بازیابی نمائید. بعد از ورود به سایت، اگر کاربرانی را مشاهده کردید که آنها را نمی شناسید، احتمالاً پایگاه داده شما به خطر افتاده است. در این صورت بهتر است از یک فرد متخصص کمک بگیرید تا مطمئن شوید هیچ فرد ناشناسی در پایگاه داده شما باقی نمانده است.
پس از آن از بخش تنظیمات روی گزینه “پیوندهای یکتا” کلیک کنید و سپس صفحه را به سمت پایین اسکرول کنید و روی دکمه “ذخیره تغییرات” کلیک نمائید. این فرایند فایل htaccess. شما را بازیابی می کند، بنابراین URL های سایت شما دوباره اجرا می شوند.
در مرحله بعدی از آموزش ویروس کشی سایت وردپرس ، شما باید تمامی افزونه های مورد نیاز خود را مجددا نصب و فعال کنید. فقط این نکته را در نظر داشته باشید که به هیچ عنوان از افزونه های قدیمی که دیگر آپدیت نمی شوند استفاده نکنید و به جای آنها سعی کنید از افزونه های جدیدتر و بروزتر استفاده کنید.
در مرحله بعد قالب خود را مجدداً نصب و فعال کنید.
باید فایل های تصویری قدیمی خود را در پوشه جدید wp-content > uploads در سرور کپی کنید. با این حال، شما نمی خواهید هیچ فایل هک شده ای را در این فرآیند کپی کنید. باید هر سال/ماه پوشه پشتیبان خود را به دقت بررسی کنید و داخل هر پوشه را نگاه کنید و مطمئن شوید که فقط فایل های تصویری وجود دارند و هیچ فایل PHP یا فایل دیگری وجود ندارد.
کامپیوتر خود را برای ویروس ها، تروجان ها و بدافزارها اسکن کنید.
سعی کنید حتماً در سایت وردپرسی خود از افزونه های امنیتی قدرتمند مانند افزونه Wordfence Security استفاده کنید. پس از نصب یک افزونه امنیتی، بخش فایروال و Brute-Force را اجرا کنید و سایت خود را به صورت کامل اسکن نمائید.