ویروسهای وبسایتهای وردپرسی، مانند ویروسهای کامپیوترهای شخصی، میتوانند به سرعت گسترش یافته و به سیستم شما آسیب جدی وارد کنند. تروجانها و شلها از جمله رایجترین تهدیدات برای این سیستمها هستند. استفاده از قالبها و افزونههای غیر معتبر، یکی از اصلیترین دلایل آلوده شدن سایت به ویروس میباشد. در صورت آلوده شدن سایت، ممکن است با مشکلاتی مانند تغییر مسیر ناگهانی دامنه و ... مواجه شوید. بنابراین، حفظ امنیت سایت و اقدامات پیشگیرانه، امری ضروری است.
در ادامه مقاله قصد داریم درمورد سایتهای ویروسی وردپرس صحبت کنیم و بررسی کنیم که چه اتفاقی میافتد که سایت شما ویروسی میشود. از سمت دیگر قصد داریم که به این موضوع بپردازیم که چگونه میشود این مشکل به وجود آمده را حل کرد. دو دسته از افراد معمولا این مقاله را میخوانند :
حال قصد داریم قدمبهقدم به شما آموزش دهیم که ببینید چطور باید بررسی کنید که سایت شما ویروسی شده است یا خیر و اگر سایت شما ویروسیشده است چطور میتوانیم فایلهایی که مخرب هستند را از سایتمان حذف کنیم و بهنوعی سایتمان را پاکسازی کنیم. بنابراین ابتدا باید ببینیم که چه اتفاقی میافتد که سایت ما ویروسی میشود.
ویروسهای سایت وردپرسی در واقع کدهای مخربی هستند که به صورت غیرمجاز روی سایت اجرا شده و میتوانند آسیبهای جدی به همراه داشته باشند. این کدها قادرند عملیات مخرب مختلفی را انجام دهند؛ از ارسال اسپم و نمایش تبلیغات ناخواسته گرفته تا تغییر ظاهر و عملکرد سایت. به همین دلیل، پیشگیری و رفع این مشکل از اهمیت بالایی برخوردار است.
سایتها به دو روش اصلی میتوانند آلوده به ویروس شوند:
قالبهای غیر رایگان که به صورت قانونی خریداری میشوند، توسط برخی افراد به اشتراک گذاشته شده یا به صورت رایگان در دسترس قرار میگیرند. همچنین، برخی افراد با دانلود قالبهای رایگان و فارسیسازی آنها، آنها را به فروش میرسانند. بسیاری از سایتها، چه در ایران و چه در خارج، قالبها را کپی کرده و آنها را با یا بدون هزینه در اختیار کاربران قرار میدهند. این قالبها که دست به دست میشوند، مانند خودروهای دست دوم، ممکن است تغییرات غیرمجاز و مخربی داشته باشند که با نسخه اصلی متفاوت است.
قالبها و افزونههای نال شده یا فارسیشده توسط افراد غیر از تیم سازنده، اغلب حاوی کدهای مخرب یا باگهای امنیتی هستند. این کدها میتوانند به راحتی وارد سایت شما شده و آن را آلوده کنند. استفاده از چنین قالبها و افزونههایی ریسک بسیار بالایی برای امنیت سایت شما دارد و میتواند منجر به مشکلات جدی و جبرانناپذیری شود.
قالبهایی مانند انفولد، آوادا و بی تم که سازنده اصلی آنها مافین بیلدر است و در تم فارست عرضه میشوند، بسیار محبوب هستند. با این حال، خرید این قالبها از سایتهای غیرمعتبر، خطر جدی نصب نسخههای کرک شده و آلوده به بدافزار را به همراه دارد. این بدافزارها میتوانند به صورت مخفیانه در سایت شما نفوذ کرده و فعالیتهایی مانند نمایش تبلیغات ناخواسته، ارسال ایمیلهای اسپم و حتی هک شدن سایت را انجام دهند. حتی پس از حذف قالب یا پلاگین آلوده، ممکن است بدافزار همچنان در بخشهای مختلف سایت شما باقی مانده و به فعالیت خود ادامه دهد. بنابراین، برای جلوگیری از این مشکلات، توصیه میشود تنها از منابع معتبر و مجاز برای خرید قالبهای وردپرس اقدام کنید.
بیایید با هم یک مثال عملی از یک سایت آلوده بررسی کنیم. فرض کنید میخواهیم سایت [نام سایت] را پاکسازی کنیم. اولین قدم، ورود به کنترل پنل هاست و سپس فایل منیجر است. در این قسمت، تمام فایلهای سایت قابل مشاهده هستند. تصاویر زیر به شما کمک میکنند تا بهتر متوجه مراحل کار شوید.
هنگام آلوده شدن سایت به بدافزار، شاهد ظهور فایلهای مشکوکی با نامهای تصادفی در دایرکتوریهایی مانند public_html و wp-content خواهیم بود. این فایلها که معمولاً حاوی کدهای مخرب PHP هستند، میتوانند از طریق آسیبپذیریهای شناختهشده یا ناشناخته در سیستم مدیریت محتوا (CMS) یا افزونههای نصب شده، وارد سایت شوند. این فایلها معمولاً وظایف مخربی مانند ارسال اسپم، ایجاد درگاههای پشتی (backdoor)، ریدایرکت کردن کاربران به سایتهای مخرب، یا استخراج ارز دیجیتال را بر عهده دارند. برای پاکسازی کامل سایت، لازم است به صورت دستی تمامی فایلهای آلوده شناسایی و حذف شده و سپس آسیبپذیریهای موجود در سیستم برطرف گردند. همچنین، توصیه میشود از یک اسکنر امنیتی حرفهای برای شناسایی دقیقتر تهدیدات استفاده شود.
یکی از چالشبرانگیزترین مسائل در حوزه امنیت وب، پاکسازی کامل یک سایت وردپرسی آلوده به بدافزار است. معمولاً پس از آلودگی، صدها یا حتی هزاران فایل مخرب در نقاط مختلف سایت، از جمله در دایرکتوری حساس wp_includes، پراکنده میشوند. این امر به دلیل ماهیت پیچیده و متنوع بدافزارها و توانایی آنها در پنهان شدن در میان فایلهای اصلی وردپرس، شناسایی و حذف دستی این فایلها را به کاری بسیار دشوار و زمانبر تبدیل میکند.
دشواریهای شناسایی و حذف فایلهای مخرب:
دلایل اصلی آلودگی به بدافزار:
راهکارهای پیشنهادی برای پاکسازی و پیشگیری:
نکته مهم: پاکسازی یک سایت آلوده به بدافزار، فرآیندی پیچیده و زمانبر است و نیازمند دانش فنی و تجربه کافی است. در صورت عدم اطمینان، بهتر است از یک متخصص امنیت وب کمک بگیرید.
اولین کاری که باید انجام دهیم این است که تمام فایلهایی که در public_html شما است را انتخاب کنید به غیر از پوشههای wp_content و wp_config.php و htaccess ، غیر از این سه پوشه باقی پوشهها را حذف کنید. مانند تصویر زیر:
سپس وارد پوشه wp_content شوید و تمامی پوشهها و فایلها را به غیر از پوشههای uploads، thems و plugins را حذف کنید. مانند تصویر زیر:
ابتدا وارد پوشه uploads شوید. این پوشه شامل فایلهایی است که بر اساس سال، ماه و ... سازماندهی شدهاند. هر فایل مشکوکی را در این پوشه شناسایی و حذف کنید.
سپس به پوشه plugins بروید. لیستی از تمام افزونههای نصب شده (چه رایگان و چه پولی) تهیه کنید. پس از آن، هم پوشه plugins و هم پوشه themes را به طور کامل حذف نمایید. توجه داشته باشید که حذف این پوشهها هیچگونه تنظیماتی را از بین نمیبرد. تمام تنظیمات شما در پایگاه داده ذخیره شدهاند و این پوشهها صرفاً شامل فایلهای افزونهها و قالبها هستند.
تنها پوشه uploads را دستنخورده باقی بگذارید. این پوشه حاوی فایلهای آپلود شده شما است و نباید حذف شود. تصویر زیر ساختار پوشهها را نشان میدهد.
در نهایت، تنها پوشههای wp_content (که شامل پوشه uploads است) و فایل wp_config.php در پوشه public_html باقی خواهند ماند.
برای اطمینان کامل از عدم وجود هرگونه کد مخرب، فایل wp_config.php را نیز بررسی کنید. کافیست بر روی این فایل کلیک کرده و سپس گزینه ویرایش (Edit) را انتخاب کنید. تمامی کدهای موجود در این فایل را با دقت بررسی نمایید تا از عدم وجود هرگونه کد مشکوک اطمینان حاصل کنید.
کدهای مخرب مشخص هستند آنها بهشکل یک پاراگراف کد پشتسرهم تشکیل شده از اعداد و حروف عجیبوغریب هستند. اگر چنین کدی را در فایل wp_config.php دیدید آن را حذف کنید. تا به اینجای کار یک فایل تمییز و آراسته داریم حالا بر روی گزینهی upload میزنیم و از سایت Fa.wordpress.org/download وردپرس فارسی را دانلود میکنیم. و پس از اینکه دانلود شد آن را در این قسمت همانطور که در تصاویر پایین میبینید آپلود میکنیم.
انتخاب و دانلود وردپرس فارسی
پس از اینکه فایل آپلود شد باید بریم در پوشهی public_html که فایل آپلود شده در آن است و آن را از حالت زیپ خارج کنیم و تمام فایلهایی که در پوشه وردپرس است را به پوشه Move ،public_html کنیم. در واقع انگار یک وردپرس جدید داریم نصب میکنیم با این تفاوت که نیازی به فرآیند نصب وردپرس نیست و فقط آپلود فایلها را انجام میدهیم.
در واقع وردپرس میآید و تمام فایلهای wp_content و فایل uploads را با هم ترکیب و ادغام میکند و یک وردپرس جدید با فایلهایی تروتمیز و آراسته داریم که اطلاعات و آپلودهایی که در سایتمان داشتیم هم حذف نشده است و دیتابیس ما هم همچنان وصل است چراکه در فایل wp_config.php اطلاعات مربوط به دیتابیسمان را داشتهایم. بنابراین مشکل خاصی به وجود نمیآید.
بسیار خب در این مرحله برمیگردیم به پوشه public_html و Reload میکنیم و سپس فایل وردپرس را از حالت زیپ خارج میکنیم و وارد پوشه wordpress میشویم و روی گزینهی Select All میزنیم و سپس راست کلیک میکنیم و روی گزینه Move میزنیم و آن فایلها را به پوشه public_html انتقال میدهیم. حال که این فایلها را انتقال دادیم من سایت خود را باز میکنم و میبینم که سایت من بالا میآید اما چون وردپرس و قالب و پلاگینهایی که بر روی آن بوده است را حذف کردیم احتمالا یک صفحه سفید یا قالب پیشفرض وردپرس را به ما نشان میدهد.
اگر میخواهید که سایت وردپرسی شما ویروسی نشود بهتر است که قالبها و پلاگینها را از سازنده اصلی آن تهیه کنید. بنابراین یکی از دلایلی که میگویند وردپرس امن نیست استفاده از قالبها و پلاگینهای نال شده است اگر شما بتوانید امنیت سایتتان را تامین کنید و دانش کافی راجع به امنیت سایت خود داشته باشید قطعا وردپرس یکی از بهترین و امنترین سیستمهای مدیریت محتوای دنیا است.
امیدوارم این مطلب در پاکسازی سایت ویروسی شما به شما کمک کرده باشد و برای شما مفید و موثر واقع شده باشد. اگر این مقاله برای شما مفید بود حتما برای ما در قسمت نظرات کامنت بگذارید شاد و پیروز باشید.
نویسنده: سیدمحسن روح بخش