ویروسی شدن وردپرس | ویروس ریدایرکت وردپرس | حل مشکل ریدایرکت شدن سایت های وردپرسی | ویروس یابی وردپرس | ویروس کشی وردپرس

 

یکی از مشکلاتی که کاربران بسیار با آن روبرو میشن مشکل ویروسی شدن یا هک شدن وردپرسشون هست، خیلی از کاربران به مشکل ریدایرکت (Redirect) شدن اتوماتیک سایتشون به یکسری سایت های تبلیغاتی خارجی بر میخورن یا مشکل مصرف بیش از اندازه پهنای باند بی خودی و بی جهت ، یا مشکل ارسال ایمیل های تبلیغاتی از طریق هاست شما و…

این نوع ویروس ها میتونه در عملکرد سایت تاثیر منفی داشته باشه و مرور زمان آسیب های جدی به سئوی سایت ما وارد بکنه، اگر وب سایت خود را در گوگل وبمستر تولز ثبت کرده باشید، در چنین شرایطی ربات های گوگل متوجه هک شدن یا ویروسی شدن سایت شما میشن و سایت شما رو بلوک میکنند و اجازه باز شدن شدن سایت به کاربران رو نمیده و کاربران با خطای Deceptive site ahead warning مواجه میشن

حل مشکل خطای Deceptive site ahead warning در مرورگر

اصلا چرا افراد سودجو یا هکرها قصد خرابکاری های این شکلی رو در سایت ما دارن؟

جوابش خیلی واضح هست، اونا میخوان از سایت شما، هاست شما یا بازدید سایت شما استفاده بکنند، چطوری؟ خوب این خیلی مسئله روشنی هست، وقتی سایت شما ریدایرکت میشه به یه سایت دیگه اینطوری بازدید کننده های شما هم میرن به اون سایت، حالا ممکنه طرف از سیستم های تبلیغاتی استفاده بکنه و برای هر بازدید یا هر کلیک پول گیره..!

یا مثلا طرف میاد از طریق هاست شما اقدام به ارسال ایمیل های تبلیغاتی میکنه، و شما هم ی خبر از همه جا یه روز می بینید هاستتون ساسپند شده، و به هاستینگ تیکت میزنید و اونا هم میگن ارسال ایمیل تبلیغاتی دارید و…

 

ویروس از کجا وارد سایت ما میشه؟

این ویروس میتونه از راه های مختلفی وارد سایت شما بشه، مثل استفاده از تعداد زیادی افزونه، یا افزونه و قالب های نال شده، آپدیت نکردن هسته وردپرس یا قالب و افزونه ها و…

یکی از افزونه هایی که این مشکل رو به وجود میاره افزونه duplicator هست، این افزونه برای بک آپ گرفتن از وردپرس استفاده میشه و بیشتر توسعه دهنده ها از این افزونه برای ارائه بسته های آسان نصب استفاده میکنند، پس اگه شما وردپرستون رو از طریق بسته آسان نصب ، نصب کردین به شما توصیه اکید میکنم افزونه فوق رو غیر فعال بکنید.

همین ابتدای کار فهمیدیم که: از نسخه های اصلی افزونه و قالب استفاده بکنیم، و همیشه اونا رو آپدیت بکنیم، همیشه وردپرس خودمون رو به روز نگه داریم و هر افزونه ای که نیاز نداریم بهش رو غیر فعال کنیم و سعی بکنیم از افزونه های کمتری استفاده بکنیم، مسلما سایتی با 80 افزونه وردپرس بیشتر در معرض خطر هست نسبت به سایتی که 10 افزونه فعال داره!

چطوری ویروس های وردپرس رو پاک کنیم؟

چگونه وردپرس رو ویروس کشی بکنیم؟

ویروس یابی وردپرس

پیدا کردن ریشه مشکل و ویروس کشی وردپرس، به این آسانی ها که فکر میکنید نیست و بایستی توسط فرد متخصص و با تجربه انجام بشه، پس به شما توصیه میکنم حتما به این نکته توجه بکنید و این کار رو بسپارید به یه متخصص! و عجله بکنید هر روز که میگذره سایت شما بیشتر آسیب می بینه

اما ما توی این مقاله سعی داریم یکسری نکات بسیار کاربردی و حرفه ای رو به شما آموزش بدیم تا شما بتونید مشکل رو رفع بکنید و سایتتون رو به حالت قبل برگردونید…

چهار تا روش کلی برای پیدا کردن ویروس ها و حل مشکل وجود داره، که ما این سه روش رو به شما آموزش میدیم و شما هر سه مورد رو تست بکنید که انشالله نتیجه مثبت بگیرید:

اولی: بدین صورت هست که سعی میکنیم کل قایل های وردپرس رو عوض کنیم و دیتابیس هم پاکسازی بکنیم، کمی کارش زیاد هست ولی جواب میده

دومی: از طریق هاست سی پنل ( Cpanel ) هست که میزنید مثل یه آنتی ویروس فایل های سایتتون رو بررسی میکنه

سومی: از طریق افزونه های امنیتی وردپرس مثل سکیوپرس، وردفنس، آیتمز سکوریتی و…

چهارمی: استفاده از فایل های بک آپ هاستینگ

 

روش اول پیدا کردن ویروس در وردپرس

مرحله اول – جایگزینی هسته وردپرس:

به پوشه اصلی سایت (Public_html) خود برید همه فایل ها و فولدر ها رو انتخاب بکنید به جزء فایل های wp-config.php و htaccess. و همچنین فولدر wp-content الباقی موارد رو حذف کنید. حال آخرین نسخه وردپرس رو دانلود بکنید. و حالت زیپ خارجش بکنید و اون دو تا فایل و یه فولدر که گفتم بهتون رو ازش کم بکنید و الباقیش رو زیپ بکنید ، فایل زیپ رو دقیقا به پوشه روت هاستتون آپلود بکنید و از حالت زیپ خارجش بکنید، به همین آسونی ما صورت دستی هسته وردپرس رو آپدیت کردیم

حالا برید به مسیر ” پیشخوان > تنظیمات > پیوندهای یکتا ” و یکبار الکی دکمه ذخیره رو بزنید تا فایل htaccess دوباره ساخته بشه توی هاستتون

 

مرحله دوم – حذف قالب و افزونه ها و نصب مجدد آنها:

به فولدر wp-content برید و توی فولدر plugins هر افزونه ای که هست رو حذف بکنید و دیگه چیزی جز فایل index.php داخلود فولدر نباشه، و همچنین توی فولدر themes تمامی تم ها رو حذف بکنید و دیگه چیزی جز فایل index.php داخلود فولدر نباشه.

حالا قالبتون رو دانلود بکنید، اگه پولیه از جایی که خریدین دانلود بکنید و اگه رایگانش توی پیشخوان از طریق مخزن وردپرس سرچ کنید و نصبش بکنید، افزونه ها هم بدین صورت رایگان ها رو از مخزن نصب میکنید و پولی ها رو از هر کجا خریدین دانلود میکنید و از طریق پیشخوان یا هاست نصبش میکنید

تا اینجای کار هسته وردپرس و هسته قالب و افزونه ها بصورت کامل حذف و دوباره نسخه سالم و دست نخوره اونها جایگزین شده

 

مرحله سوم – پاکسازی فولدر آپلود:

به فولدر wp-content برید داخلش هر چی فولدر هست بررسی بکنید و هر فایل مشکوکی رو مشاهده میکنید حذف بکنید، بیشتر فایل هایی با فرمت php مد نظر هست، فایل هایی مثل CSS – JSON – XML و فرمت های تصویر و ویدئویی زیاد خطر ساز نیستن و سعی بکنید یشتر فرمت های JS و PHP رو بررسی بکنید.

 

مرحله چهارم – بررسی فایل wp-config.php :

فایل wp-config.php تنها فایلی است که از وردپرس قبلی شما باقی مونده، البته به جزء مدیاهای وردپرس که همون تصاویر آپلود شما در وردپرس هست که تو فولدر wp-content/uploads نگهداری میشون

فایل wp-config.php رو ویرایش بکنید در هاست و یک نگاهی بیندازید تا کدهای مخرب داخلش وجود نداشته باشد، مثلا کدهایی که صورت هش شده باشند، حتی می تونید فایل wp-config-sample.php رو باز بکنید و با فایل خودتون یه مقایسه بکنید بینید تغییرات زیادی نداشته باشن

یا حتی میتونید از محتویات فایل wp-config-sample.php در فایل wp-config.php استفاده بکنید منتها باید رمز دیتابیس و… رو بصورت دستی وارد کنید

 

مرحله پنجم – پاکسازی دیتابیس:

این مرحله رو می تونیم بگیم پیچیده ترین مرحله ای هست که باید انجامش بدیم و به قدری پیچیده هست که نباید خودتون انجام بدین چرا ;i خراب شدن دیتایس سایت میتونه بسیار مشکل ساز باشه، اما قبل از اینکه دست به کار بشید و این مرحله رو انجام بدین، سایتتون رو یکبار چک کنید، احتمالش خیلی خیلی زیاده که با انجام 4 تا مرحله قبلی مشکلتون حل بشه و سایتتون از بشه پس در این صورت به مرحله 5 نیازی نخواهد بود ، اما اگه مشکلتون حل نشده باشه پس این مرحله رو هم ما رو همراهی کنید.

هشدار: قبل از هر چیزی از دیتابیس خود یک بک آپ تهیه بکنید…

از طریق هاستتون برید به بخش phpmyadmin و دیتابیس متصل به وردپرس خودتون رو پیدا بکنید. اینجا باید کارهای مختلفی بکنید که مرحله به مرحله میگم براتون

1- به جدول wp_options برید در یه فیلد داره به نام option_name که مقادیر siteurl و home رو که ردیف آی دی اونها به ترتیب 1 و 2 هست رو پیدا بکنید و چک بکنید که آدرس سایت شما وجود داشته باشه، این مورد خیلی کم پیش میاد ولی گزارش شده توسط کارران

2- یکسری مقادیر تزریق شده توی دیتابیس رو پیدا بکنیم، که معمولا موارد همچون iframe – JavaScript – RegEx – display – noscript هستند که توی جدول wp_posts فیلد post_content اضافه میشن. یا باید بصورت دستی جستجو بزنیم توی دیتابیس و پیداشون بکنیم و اصلاح بزنیم اونا رو یا اینکه حتی میتونید از Query نویسی استفاده بکنید و فیلد ها رو پیدا کرده و درستشون میکنیم

مثال:

UPDATE wp_posts SET post_content = REGEXP_REPLACE(post_content, 'iframe', 'bazarwp');

این کد فیلد post_content از جدول wp_posts رو میگرده و هر کلمه ای که iframe باشه رو پیدا میکنه و تغییر میده به bazarwp و تمام! اینطوری دیگه iframe ها رو چون تغییر نام داده کار نمیکنه، شما این مراحل رو دونه دونه برای JavaScript – RegEx – display – noscript نیز انجام بدین، همین!

 

امیدوارم این روش بتونه جواب بده و سایتتون به حالت قبلی برگرده و دیگه این اتفاقات راتون نیفته

 

دومین روش ویروس یابی و ویروس کشی وردپرس

در این روش از بخش ویروس یابی خود سی پنل استفاده میکنیم، بله Cpanel یه قابلیت خوبی که داره اینه که میتونه سایت شما رو مثل یه آنتی ویروس قدرتمند چک بکنه تا ببینه فایل های مخرب و آلوده توی سایت شما وجود نداشته باشه

برای این کار به سی پنل لاگین بکنید در بخش Advanced روی گزینه Virus Scanner کلیک کنید تا صفحه زیر براتون باز بشه

آموزش ویروس یابی در هاست سی پنل cpanel

در نهایت اگه فایلی آلوده باشه به شما نشون میده و شما باید اون فایل رو ترمیم کنید تا حذفش بکنید، مهمترین مسئله شناسایی فایل های آلوده هست

 

روش سوم ویروس یابی و ویروس کشی وردپرس

علاوه بر روش های ذکر شده در مراحل قبلی، روش های دیگری هم وجود داره برای حل مشکل ویروسی شدن وردپرس هست. مثلا استفاده از افزونه های امنیتی، بله یکسری افزونه امنیتی فوق پیشرفته و قدرتمند برای وردپرس هست که علاوه بر تامین امنیت سایت های وردپرسی و جلوگیری از آلوده شدن و هک شدن این نوع سایت ها میتونه سایت شما رو بصورت کامل آنالیز و اسکن بکنه و فایل های مخرب و آلوده رو شناسایی بکنه.

Wordfence Security Pro     بهترین افزونه امنیتی وردپرس     افزونه سکیوپرس پرو

ما یکسری افزونه بسیار خوب در این زمینه به شما معرفی میکنیم که برترین افزونه های امنیتی وردپرس هستن

خرید افزونه وردفنس پرو – Wordfence Security Pro

خرید افزونه آیتمز سکوریتی پرو – iThemes Security Pro

خرید افزونه سکیوپرس پرو – SecuPress Pro

افزونه ضد هک وردپرس

روش چهارم حل مشکل ویروسی شدن وردپرس

اگه جدیدا سایتتون اینطوری شده و احساس میکنید که خیلی سریع متوجه این مشکل شدید به شما توصیه میکنم از یه روش ساده تر استفاده کنید، اگه سایتتون زیاد اطلاعات حساسی نداره و یا اگه توی چند روز گذشته تغییراتی زیادی نداشته پیشنهاد میکنم از بک آپ هاستینگ استفاده بکنید

اما این روش آخرین روش هست و بایستی روش های قبلی رو امتحان بکنید اگر نتیجه نگرفتید، اون موقع به فکر این روش بیفتید، شما کافیه به هاستینگ خود تیکت بزنید و آخرین بک آپی که دارن رو درخواست بکنید روی هاستتون ریستور کنند.

 

صحبت نهایی:

طبق راهنمایی هایی که خدمتتون شد ، شما میتیونید مشکل پیش آمده برای سایتتون رو حل بکنید، ولی همیشه اینطوری ساده نخواهد بود که بتونید مشکل رو حل کنید، شما باید به فکر این روزها باشید و زمان بیشتری روی امنیت سایتتون بذارید، در زیر یکسری نکات رو میگم خدمتتون همیشه سعی بکنید اینا رو رعایت بکنید

  • همیشه وردپرس، قالب و افزونه های نصب شده رو آپدیت نگه دارید
  • از افزونه های کمتری روی سایت خودتون استفاده بکنید، برای هر چیزی سریع دنبال یه افزونه نباشید، افزونه محدود ولی امنیت تضمین شده!
  • هیچ موقع از افزونه ها و قالب های نال شده استفاده نکنید
  • قالب و افزونه ها رو همیشه از جایی مطمئن دانلود بکنید
  • همیشه از یه افزونه امنیتی مثل وردفنس، آیتمز سکوریتی و یا سکیوپرس استفاده بکنید
  • سعی بکنید زود به زود از سایت خودتون بک آپ تهیه بکنید
  • رمز عبور ساده میتونه بسیار خطرناک باشه، پس سعی بکنید رمز عبورهای پیچیده تری داشته باشید و هر از گاهی رمز هاتون رو تغییر بدین
  • اگه افزونه ای نصب هست روی سایت شما ولی نیاز ندارید و فعالش نکردید، پس لطفا اون رو حذف بکنید
  • سعی بکنید از جاهای مطمئن و شناخته شده هاست تهیه بکنید از دست فروش هاست نگیر! اینم به زبون ساده!

 

امیدوارم این آموزش براتون مفید واقع بشه و بتونه مشکلات پیش آمده برایتان را حل بکنه، شما هم اگه تجربه ای در این زمینه دارید در بخش نظرات با ما به اشتراک بگذارید تا بتوانیم دست به دست هم داده و از مشکلات این چنینی جلوگیری کنیم

ارسال دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    مدیر سایت
    مدیر سایت
    ما در مجموعه بازار وردپرس سعی داریم مطالب مفیدی خدمت شما عزیزان ارائه بکنیم، همچنین افزونه های کاربردی وردپرس رو بصورت اورجینال و فارسی شده در اختیار شما عزیزان قرار میدهیم
    آخرین محصولات
    اشتراک گذاری در facebook
    فیسبوک
    اشتراک گذاری در twitter
    توئیتر
    اشتراک گذاری در linkedin
    لینکدین
    اشتراک گذاری در telegram
    تلگرام
    اشتراک گذاری در whatsapp
    واتساپ