سید محسن روح بخش
سید محسن روح بخش
خواندن ۱۰ دقیقه·۴ ماه پیش

چجوری سایت ویروسی شده را پاکسازی کنیم

ویروس‌های وبسایت‌های وردپرسی، مانند ویروس‌های کامپیوترهای شخصی، می‌توانند به سرعت گسترش یافته و به سیستم شما آسیب جدی وارد کنند. تروجان‌ها و شل‌ها از جمله رایج‌ترین تهدیدات برای این سیستم‌ها هستند. استفاده از قالب‌ها و افزونه‌های غیر معتبر، یکی از اصلی‌ترین دلایل آلوده شدن سایت به ویروس می‌باشد. در صورت آلوده شدن سایت، ممکن است با مشکلاتی مانند تغییر مسیر ناگهانی دامنه و ... مواجه شوید. بنابراین، حفظ امنیت سایت و اقدامات پیشگیرانه، امری ضروری است.

چجوری سایت ویروسی شده را پاکسازی کنیم
چجوری سایت ویروسی شده را پاکسازی کنیم

پاک سازی سایت وردپرس ویروسی شده

در ادامه مقاله قصد داریم درمورد سایت‌های ویروسی وردپرس صحبت کنیم و بررسی کنیم که چه اتفاقی می‌افتد که سایت شما ویروسی می‌شود. از سمت دیگر قصد داریم که به این موضوع بپردازیم که چگونه می‌شود این مشکل به وجود آمده را حل کرد. دو دسته از افراد معمولا این مقاله را می‌خوانند :

  1. افرادی که سایت آن‌ها هیچ مشکلی ندارد و می‌خواهند فکر آینده باشند که اگر یک روزی با چنین مشکلی مواجه شدند بتوانند آن مشکل را حل کنند.
  2. و دسته دیگر افرادی هستند که این مشکل برایشان پیش آمده و قصد دارند آن مشکل را حل کنند.

حال قصد داریم قدم‌به‌قدم به شما آموزش دهیم که ببینید چطور باید بررسی کنید که سایت شما ویروسی‌ شده است یا خیر و اگر سایت شما ویروسی‌شده است چطور می‌توانیم فایل‌هایی که مخرب هستند را از سایت‌مان حذف کنیم و به‌نوعی سایت‌مان را پاک‌سازی کنیم. بنابراین ابتدا باید ببینیم که چه اتفاقی می‌افتد که سایت ما ویروسی می‌شود.

ویروس در وردپرس به چه معناست

ویروس‌های سایت وردپرسی در واقع کدهای مخربی هستند که به صورت غیرمجاز روی سایت اجرا شده و می‌توانند آسیب‌های جدی به همراه داشته باشند. این کدها قادرند عملیات مخرب مختلفی را انجام دهند؛ از ارسال اسپم و نمایش تبلیغات ناخواسته گرفته تا تغییر ظاهر و عملکرد سایت. به همین دلیل، پیشگیری و رفع این مشکل از اهمیت بالایی برخوردار است.

از چه طریقی سایت شما به ویروس آلوده می‌شود

سایت‌ها به دو روش اصلی می‌توانند آلوده به ویروس شوند:

  1. هک شدن: نفوذ هکر به سیستم شما و تزریق کدهای مخرب به هسته وردپرس یا پایگاه داده، یکی از روش‌های رایج آلودگی است. با این حال، احتمال هک شدن سایت‌های با ترافیک کم بسیار پایین است، زیرا هکرها معمولاً به دنبال اهداف بزرگ‌تر با ارزش اقتصادی بالاتر هستند.
  2. استفاده از قالب‌ها و افزونه‌های نال شده: دانلود و نصب قالب‌ها و افزونه‌های غیرمجاز (نال شده) که به‌صورت رایگان در دسترس هستند، ریسک بالایی از آلودگی به ویروس را به همراه دارد. این فایل‌ها اغلب حاوی کدهای مخرب هستند که با هدف آسیب رساندن به سایت شما طراحی شده‌اند."

جلوگیری از ویروسی نشدن سایت وردپرس

قالب‌های غیر رایگان که به صورت قانونی خریداری می‌شوند، توسط برخی افراد به اشتراک گذاشته شده یا به صورت رایگان در دسترس قرار می‌گیرند. همچنین، برخی افراد با دانلود قالب‌های رایگان و فارسی‌سازی آن‌ها، آن‌ها را به فروش می‌رسانند. بسیاری از سایت‌ها، چه در ایران و چه در خارج، قالب‌ها را کپی کرده و آن‌ها را با یا بدون هزینه در اختیار کاربران قرار می‌دهند. این قالب‌ها که دست به دست می‌شوند، مانند خودروهای دست دوم، ممکن است تغییرات غیرمجاز و مخربی داشته باشند که با نسخه اصلی متفاوت است.

قالب‌ها و افزونه‌های نال شده یا فارسی‌شده توسط افراد غیر از تیم سازنده، اغلب حاوی کدهای مخرب یا باگ‌های امنیتی هستند. این کدها می‌توانند به راحتی وارد سایت شما شده و آن را آلوده کنند. استفاده از چنین قالب‌ها و افزونه‌هایی ریسک بسیار بالایی برای امنیت سایت شما دارد و می‌تواند منجر به مشکلات جدی و جبران‌ناپذیری شود.

چه قالب‌های وردپرسی‌ای ویروسی هستند

قالب‌هایی مانند انفولد، آوادا و بی تم که سازنده اصلی آن‌ها مافین بیلدر است و در تم فارست عرضه می‌شوند، بسیار محبوب هستند. با این حال، خرید این قالب‌ها از سایت‌های غیرمعتبر، خطر جدی نصب نسخه‌های کرک شده و آلوده به بدافزار را به همراه دارد. این بدافزارها می‌توانند به صورت مخفیانه در سایت شما نفوذ کرده و فعالیت‌هایی مانند نمایش تبلیغات ناخواسته، ارسال ایمیل‌های اسپم و حتی هک شدن سایت را انجام دهند. حتی پس از حذف قالب یا پلاگین آلوده، ممکن است بدافزار همچنان در بخش‌های مختلف سایت شما باقی مانده و به فعالیت خود ادامه دهد. بنابراین، برای جلوگیری از این مشکلات، توصیه می‌شود تنها از منابع معتبر و مجاز برای خرید قالب‌های وردپرس اقدام کنید.

بررسی یک سایت ویروسی به‌صورت عملی

بیایید با هم یک مثال عملی از یک سایت آلوده بررسی کنیم. فرض کنید می‌خواهیم سایت [نام سایت] را پاکسازی کنیم. اولین قدم، ورود به کنترل پنل هاست و سپس فایل منیجر است. در این قسمت، تمام فایل‌های سایت قابل مشاهده هستند. تصاویر زیر به شما کمک می‌کنند تا بهتر متوجه مراحل کار شوید.

وارد کنترل پنل هاست خود می‌شویم
وارد کنترل پنل هاست خود می‌شویم
وارد کنترل پنل هاست خود می‌شویم
وارد کنترل پنل هاست خود می‌شویم
تمام فایل‌های موجود در فایل منیجر
تمام فایل‌های موجود در فایل منیجر

هنگام آلوده شدن سایت به بدافزار، شاهد ظهور فایل‌های مشکوکی با نام‌های تصادفی در دایرکتوری‌هایی مانند public_html و wp-content خواهیم بود. این فایل‌ها که معمولاً حاوی کدهای مخرب PHP هستند، می‌توانند از طریق آسیب‌پذیری‌های شناخته‌شده یا ناشناخته در سیستم مدیریت محتوا (CMS) یا افزونه‌های نصب شده، وارد سایت شوند. این فایل‌ها معمولاً وظایف مخربی مانند ارسال اسپم، ایجاد درگاه‌های پشتی (backdoor)، ریدایرکت کردن کاربران به سایت‌های مخرب، یا استخراج ارز دیجیتال را بر عهده دارند. برای پاکسازی کامل سایت، لازم است به صورت دستی تمامی فایل‌های آلوده شناسایی و حذف شده و سپس آسیب‌پذیری‌های موجود در سیستم برطرف گردند. همچنین، توصیه می‌شود از یک اسکنر امنیتی حرفه‌ای برای شناسایی دقیق‌تر تهدیدات استفاده شود.

چطور سایت ویروسی شده را پاکسازی کنیم

یکی از چالش‌برانگیزترین مسائل در حوزه امنیت وب، پاکسازی کامل یک سایت وردپرسی آلوده به بدافزار است. معمولاً پس از آلودگی، صدها یا حتی هزاران فایل مخرب در نقاط مختلف سایت، از جمله در دایرکتوری حساس wp_includes، پراکنده می‌شوند. این امر به دلیل ماهیت پیچیده و متنوع بدافزارها و توانایی آن‌ها در پنهان شدن در میان فایل‌های اصلی وردپرس، شناسایی و حذف دستی این فایل‌ها را به کاری بسیار دشوار و زمان‌بر تبدیل می‌کند.

دشواری‌های شناسایی و حذف فایل‌های مخرب:

  • تعدد و پراکندگی فایل‌ها: بدافزارها معمولاً در تعداد بسیار زیاد و در دایرکتوری‌های مختلف سایت پراکنده می‌شوند.
  • پنهان شدن در میان فایل‌های اصلی: فایل‌های مخرب اغلب به صورت کدهای مخفی در درون فایل‌های اصلی وردپرس یا قالب‌ها تزریق می‌شوند.
  • تغییرات مداوم: بدافزارها ممکن است به صورت خودکار تغییر کنند یا فایل‌های جدیدی ایجاد کنند تا از شناسایی و حذف جلوگیری کنند.

دلایل اصلی آلودگی به بدافزار:

  • استفاده از قالب‌ها و پلاگین‌های نال شده: این نرم‌افزارها اغلب حاوی درهای پشتی و کدهای مخرب هستند.
  • عدم به‌روزرسانی منظم هسته وردپرس، قالب‌ها و پلاگین‌ها: آسیب‌پذیری‌های شناخته‌شده در این نرم‌افزارها می‌توانند توسط مهاجمان سوءاستفاده شوند.
  • رمزهای عبور ضعیف: رمزهای عبور ضعیف می‌توانند هدف حملات حدس زدن رمز عبور قرار گیرند.

راهکارهای پیشنهادی برای پاکسازی و پیشگیری:

  • بک‌آپ منظم: قبل از هرگونه اقدام، یک بک‌آپ کامل از سایت تهیه کنید.
  • اسکن کامل با ابزارهای تخصصی: از اسکنرهای امنیتی حرفه‌ای برای شناسایی و حذف فایل‌های مخرب استفاده کنید.
  • بررسی دستی فایل‌ها: به صورت دستی فایل‌های مهم مانند index.php، wp-config.php و فایل‌های قالب را بررسی کنید تا از وجود کدهای مشکوک اطمینان حاصل کنید.
  • بازگردانی به یک بک‌آپ سالم: اگر پاکسازی به صورت دستی امکان‌پذیر نیست، سایت را به یک بک‌آپ سالم بازگردانی کنید.
  • تغییر تمام رمزهای عبور: رمزهای عبور دیتابیس، FTP و پنل مدیریت وردپرس را تغییر دهید.
  • بروزرسانی تمامی نرم‌افزارها: هسته وردپرس، قالب‌ها، پلاگین‌ها و افزونه‌های امنیتی را به آخرین نسخه موجود به‌روزرسانی کنید.
  • استفاده از فایروال و سیستم تشخیص نفوذ: برای محافظت در برابر حملات آینده، از یک فایروال و سیستم تشخیص نفوذ استفاده کنید.
  • آموزش کاربران: به کاربران آموزش دهید تا با اصول اولیه امنیت سایبری آشنا شوند و از کلیک کردن روی لینک‌های مشکوک و دانلود فایل‌های ناشناخته خودداری کنند.

نکته مهم: پاکسازی یک سایت آلوده به بدافزار، فرآیندی پیچیده و زمان‌بر است و نیازمند دانش فنی و تجربه کافی است. در صورت عدم اطمینان، بهتر است از یک متخصص امنیت وب کمک بگیرید.

آموزش حذف فایل‌های ویروسی

اولین کاری که باید انجام دهیم این است که تمام فایل‌هایی که در public_html شما است را انتخاب کنید به غیر از پوشه‌های wp_content و wp_config.php و htaccess ، غیر از این سه پوشه باقی پوشه‌ها را حذف کنید. مانند تصویر زیر:

https://virgool.io/p/r9ch9ghlhrh0/%D8%A7%D9%86%D8%AA%D8%AE%D8%A7%D8%A8%D9%81%D8%A7%DB%8C%D9%84%E2%80%8C%D9%87%D8%A7%DB%8Cpublic_html

سپس وارد پوشه wp_content شوید و تمامی پوشه‌ها و فایل‌ها را به غیر از پوشه‌های uploads، thems و plugins را حذف کنید. مانند تصویر زیر:

حذف تمامی پوشه‌ها و فایل‌ها به غیر از پوشه‌های uploads، thems و plugins
حذف تمامی پوشه‌ها و فایل‌ها به غیر از پوشه‌های uploads، thems و plugins

ابتدا وارد پوشه uploads شوید. این پوشه شامل فایل‌هایی است که بر اساس سال، ماه و ... سازمان‌دهی شده‌اند. هر فایل مشکوکی را در این پوشه شناسایی و حذف کنید.

سپس به پوشه plugins بروید. لیستی از تمام افزونه‌های نصب شده (چه رایگان و چه پولی) تهیه کنید. پس از آن، هم پوشه plugins و هم پوشه themes را به طور کامل حذف نمایید. توجه داشته باشید که حذف این پوشه‌ها هیچ‌گونه تنظیماتی را از بین نمی‌برد. تمام تنظیمات شما در پایگاه داده ذخیره شده‌اند و این پوشه‌ها صرفاً شامل فایل‌های افزونه‌ها و قالب‌ها هستند.

تنها پوشه uploads را دست‌نخورده باقی بگذارید. این پوشه حاوی فایل‌های آپلود شده شما است و نباید حذف شود. تصویر زیر ساختار پوشه‌ها را نشان می‌دهد.

حذف پوشه uploads
حذف پوشه uploads

در نهایت، تنها پوشه‌های wp_content (که شامل پوشه uploads است) و فایل wp_config.php در پوشه public_html باقی خواهند ماند.

برای اطمینان کامل از عدم وجود هرگونه کد مخرب، فایل wp_config.php را نیز بررسی کنید. کافیست بر روی این فایل کلیک کرده و سپس گزینه ویرایش (Edit) را انتخاب کنید. تمامی کدهای موجود در این فایل را با دقت بررسی نمایید تا از عدم وجود هرگونه کد مشکوک اطمینان حاصل کنید.

چک کردن فایل wp_config.php
چک کردن فایل wp_config.php

کدهای مخرب مشخص هستند آن‌ها به‌شکل یک پاراگراف کد پشت‌سرهم تشکیل شده از اعداد و حروف عجیب‌وغریب هستند. اگر چنین کدی را در فایل wp_config.php دیدید آن را حذف کنید. تا به اینجای کار یک فایل تمییز و آراسته داریم حالا بر روی گزینه‌ی upload می‌زنیم و از سایت Fa.wordpress.org/download وردپرس فارسی را دانلود می‌کنیم. و پس از اینکه دانلود شد آن را در این قسمت همان‌طور که در تصاویر پایین می‌بینید آپلود می‌کنیم.

حذف فایل wp_config.php
حذف فایل wp_config.php

انتخاب و دانلود وردپرس فارسی

https://virgool.io/p/r9ch9ghlhrh0/%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF%D9%81%D8%A7%DB%8C%D9%84%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3%D9%81%D8%A7%D8%B1%D8%B3%DB%8C

پس‌ از این‌که فایل آپلود شد باید بریم در پوشه‌ی public_html که فایل آپلود شده در آن است و آن را از حالت زیپ خارج کنیم و تمام فایل‌هایی که در پوشه وردپرس است را به پوشه Move ،public_html کنیم. در واقع انگار یک وردپرس جدید داریم نصب می‌کنیم با این تفاوت که نیازی به فرآیند نصب وردپرس نیست و فقط آپلود فایل‌ها را انجام می‌دهیم.

در واقع وردپرس می‌آید و تمام فایل‌های wp_content و فایل uploads را با هم ترکیب و ادغام می‌کند و یک وردپرس جدید با فایل‌هایی تروتمیز و آراسته داریم که اطلاعات و آپلودهایی که در سایتمان داشتیم هم حذف نشده است و دیتابیس ما هم همچنان وصل است چراکه در فایل wp_config.php اطلاعات مربوط به دیتابیسمان را داشته‌ایم. بنابراین مشکل خاصی به وجود نمی‌آید.

بسیار خب در این مرحله برمی‌گردیم به پوشه public_html و Reload می‌کنیم و سپس فایل وردپرس را از حالت زیپ خارج می‌کنیم و وارد پوشه wordpress می‌شویم و روی گزینه‌ی Select All می‌زنیم و سپس راست کلیک می‌کنیم و روی گزینه Move می‌زنیم و آن فایل‌ها را به پوشه public_html انتقال می‌دهیم. حال که این فایل‌ها را انتقال دادیم من سایت خود را باز می‌کنم و می‌بینم که سایت من بالا می‌آید اما چون وردپرس و قالب و پلاگین‌هایی که بر روی آن بوده است را حذف کردیم احتمالا یک صفحه سفید یا قالب پیشفرض وردپرس را به ما نشان می‌دهد.

جمع‌بندی

اگر می‌خواهید که سایت وردپرسی شما ویروسی نشود بهتر است که قالب‌ها و پلاگین‌ها را از سازنده اصلی آن تهیه کنید. بنابراین یکی از دلایلی که می‌گویند وردپرس امن نیست استفاده از قالب‌ها و پلاگین‌های نال شده است اگر شما بتوانید امنیت سایتتان را تامین کنید و دانش کافی راجع به امنیت سایت خود داشته باشید قطعا وردپرس یکی از بهترین و امن‌ترین سیستم‌های مدیریت محتوای دنیا است.

امیدوارم این مطلب در پاکسازی سایت ویروسی شما به شما کمک کرده باشد و برای شما مفید و موثر واقع شده باشد. اگر این مقاله برای شما مفید بود حتما برای ما در قسمت نظرات کامنت بگذارید شاد و پیروز باشید.

نویسنده: سیدمحسن روح بخش







سایت
سید محسن روح بخش با 4 سال سابقه طراحی سایت و سئوی وب سایت فعالیت دارم
شاید از این پست‌ها خوشتان بیاید