راهنمای حذف ویروس از وب‌سایت وردپرسی

یکی از درگیری‌ها و اختلالاتی که در سایت وردپرسی ممکن است کاربران را درگیر کند انواع ویروس و بدافزار است. ویروسی شدن  یک سایت وردپرسی می‌تواند امنیت اطلاعات موجود را به خطر بیاندازد. حذف ویروس از وب‌سایت وردپرسی موضوع این مطلب از مگ هاست ایران است. مشکل ویروسی شدن سایت وردپرسی از آن دست مشکل‌هایی است که باید در کمترین زمان ممکن آن را حل کنید. اما چگونه؟ با مطالعه این مطلب خواهید آموخت.

بد‌افزار چیست؟

به هر دلیل سایت ممکن است به بدافزارها آلوده شود. البته لازم است بدانید بد‌افزار و ویروس با یکدیگر متفاوت‌اند. بدافزارها در‌واقع نرم‌افزارهایی هستند که با اهداف گوناگونی طراحی می‌شوند و کارکرد مخربی دارند. اما ویروس‌ها نوعی بدافزار هستند که از طریق تکثیر کدهای خود در دیگر برنامه‌ها انتشار می‌یابند.

کارکرد اصلی بدافزارها آلوده کردن شبکه‌ها و دستگاه‌ها است. بسته به نوع بدافزار و هدف آن، نوع آسیبی که می‌رسد ممکن است خیلی خیلی بزرگ و فاجعه بار باشد و اطلاعات موجود در سیستم را به خطر بیندازد.  حال تصور کنید سایت وردپرسی شما  توسط این بدافزارها آلوده شود. برای حذف این بدافزارها باید چه مراحلی را طی کرد؟

نحوه تشخیص یک سایت وردپرسی ویروسی

مهم‌ترین نشانه‌هایی که از طریق آن‌ها می‌توانیم متوجه بشویم سایتمان با بدافزارها درگیر شده است عبارت‌اند از:

• سایت به‌صورت ناگهانی کند شده به‌صورت مکرر ارور می‌دهد.
•  صفحات سایت رفرش (Refresh) نمی‌شوند.
• به احتمال زیاد در هنگام حذف نرم‌افزارها و پلاگین‌ها با مشکل و اختلال مواجه خواهید شد.
•  تعداد تبلیغات نامناسب و پاپ‌آپ‌ها بیشتر خواهد شد.
• صفحاتی به شما نمایش داده خواهد شد که تا به حال از آن‌ها بازدید نکرده‌اید.
• رتبه سایت شما در نتایج جستجو شدیدا افت خواهد داشت.

چگونه یک سایت ویروسی می‌شود؟

یک سایت می‌تواند به دلایل مختلفی به ویروس‌ها آلوده شود. اگر یک سایت وردپرسی دارید و پسوردهای ساده‌ای را برای دسترسی‌های آن انتخاب کرده‌اید، به شما هشدار می‌دهیم هرچه سریع‌تر  یک رمز عبور دشوارتر برای ورود به داشبورد وردپرس خود انتخاب کنید.

در فرایند هک کردن سایت به این روش فرد هکر شروع می‌کند به امتحان کردن رمز عبورهای مختلف،  و اگر در این مرحله شما یک رمز ساده انتخاب کرده باشید،  امنیت سایتتان به آسانی در خطر خواهد بود. در مقاله وردپرس چیست شما می‌توانید راهکارهایی را برای تامین امنیت این سیستم مدیریت محتوا بیاموزید. همچنین هکرها می‌توانند با استفاده از نرم‌افزارها و افزونه‌هایی که حاوی کدهای مخرب هستند، سایت وردپرسی شما را آلوده کنند. هنگامی که قصد استفاده از افزونه‌ها را دارید حتماً باید به نکاتی جون سابقه آن و تعداد دانلودها در طول زمان توجه کنید.

امروزه شرکت‌های هاستینگ سرویس ویژه‌ای را برای سایت‌های وردپرسی ارائه می‌دهند که هاست وردپرس نام دارد.  خرید هاست وردپرس  به بهترین شکل سایت شما را با خدمات وردپرس هماهنگ‌سازی می‌کند. گاهی‌اوقات هکرها از طریق به خطر انداختن امنیت سرور و خدمات هاست، موفق می‌شوند که یک سایت را  ویروسی کنند. بنابراین به شما توصیه می‌کنیم در انتخاب یک شرکت میزبانی وب همه عوامل امنیتی را در‌نظر داشته باشید. پیشنهاد ما به شما خرید هاست وردپرس هاست ایران است.

مراحل حذف ویروس از سایت وردپرسی

برای خذف ویروس از وب‌سایت وردپرسی مراحل زیر را طی کنید:

 سایت را اسکن کنید

اگر مدت زمانی است که موارد مشکوکی را در سایت خود مشاهده می‌کنید بهتر است هرچه زودتر سایت خود را اسکن کنید تا از این مورد مطمئن شوید.  امروزه ابزارهای زیادی به‌صورت رایگان در اختیار کاربران قرار گرفته است تا با آن بتوانند وجود بدافزار و ویروس را در سایت خود تشخیص دهند. ۱۳ ابزار رایگان برای تشخیص بدافزار در مقاله‌ای با همین نام در مگ هاست ایران به شما معرفی شده است تا به راحتی بتوانید سایت وردپرسی خود را اسکن کنید.

پس از اسکن موفقیت‌آمیز سایت خود اطلاعاتی را دریافت خواهید کرد که می‌توانید بر‌اساس آن‌ها گام‌های بعدی را تعیین کنید.

شرکت هاستینگ را در جریان بگذارید

در گام بعدی شرکت هاستینگ خود را در جریان اختلالات به وجود آمده قرار دهید و از تیم پشتیبانی کمک بگیرید. اگر از سرویس‌های اشتراکی استفاده می‌کنید حتماً این موضوع را جدی بگیرید؛ چرا که  کوچک‌ترین ناامنی در هاست دیگر کاربران می‌تواند سایت شما را نیز مختل کند. در این صورت می‌توانید قبل از هرگونه اشتباهی از راهنمایی‌ها و توصیه‌های تیم پشتیبانی استفاده کنید.

 از آخرین نسخه از وردپرس استفاده کنید

ممکن است با خود فکر کنید استفاده از آخرین نسخه از وردپرس چه تاثیری در امنیت سایت می‌تواند داشته باشد؟

هنگامی که از به‌روزترین نسخه وردپرس استفاده می‌کنید به طور خودکار تمامی ویژگی‌ها را به‌صورت به‌روز دریافت خواهید کرد. برای مثال از نظر امنیتی سایت را به‌صورت خودکار ارتقا خواهید داد، خطاها را برطرف خواهید کرد و به جدیدترین افزونه‌ها و امکانات دسترسی خواهید داشت.

از این طریق می‌توانید به راحتی بدافزارهای موجود را نیز حذف کنید. حال اگر آخرین نسخه را هم داشتید و باز سایت ویروسی بود چطور؟ باید خودتان دست به کار شوید.

به صورت دستی بدافزارها را حذف کنید

اگر فرد فنی باشید و با سایت و زیرساخت‌های آن آشنایی داشته باشید، این مرحله برای شما بسیار جذاب خواهد بود. قبل از هر چیز در گام نخست از سایت خود یک نسخه پشتیبان تهیه کنید. اگر این کار را انجام ندهید ممکن است تمامی اطلاعات و داده‌های شما  از بین برود.

در گام بعدی برای پاکسازی فایل‌ها باید به فایل منیجر (File manager) سی‌پنل مراجعه کنید.

همه چیز در پوشه public-html برای پاک‌سازی حاضر است. همه فایل‌ها را به جز wp_content و wp_config.php و htaccess را حذف کنید.

سپس به پوشه wp-content مراجعه کرده و در آن قسمت نیز تمامی پوشه‌ها به جز  uploads ،thems و plugins را حذف کنید. سپس در پوشه‌های مذکور نیز اگر مورد مشکوکی را مشاهده کردید حذف کنید.  لازم نیست نگران تنظیمات انجام شده باشید؛ چرا که تمامی آن‌ها در دیتابیس شما ذخیره می‌شوند. بنابراین در  این پوشه‌ها هیچ‌گونه تنظیماتی وجود ندارد.

با انجام این مراحل تنها پوشه‌هایی که باقی می‌ماند wp_content است که داخل آن پوشه uploads است. همچنین در پوشه public_html هم پوشه‌های wp_content و wp_config.php همچنان وجود دارند.

پس از این اقدامات در گام‌ نهایی آخرین نسخه از وردپرس را که در مراحل قبلی دانلود کرده بودید بر روی سایت خود آپلود کنید.

تمامی این مراحل شبیه به این است که شما نصب وردپرس جدید را بدون اینکه نیاز باشد آن مراحل را طی کنید انجام می‌دهید. در این راستا کافیست فایل آپلود‌ شده را از حالت زیپ خارج  کنید و تمامی فایل‌های موجود را به پوشه Public-html انتقال دهید.

در‌نهایت پس از Reload‌ کردن دوباره سایت به دلیل حذف قالب‌ها و پلاگین‌های موجود با یک صفحه سفید یا یک قالب پیش‌فرض روبرو خواهید شد.

حذف ویروس از سایت وردپرسی با پلاگین

یکی از بهترین افزونه‌هایی که می‌توانیم در این زمینه به شما معرفی کنیم افزونه Jetpack Protect است. با نصب نسخه رایگان این افزونه می‌توانید به راحتی سایت وردپرسی خود را بررسی و ویروس‌زدایی کنید.

راهنمای نصب این افزونه را در تصویر زیر مشاهده کنید:

پس از نصب افزونه از بخش داشبورد مطابق تصویر روی گزینه Scan now کلیک کنید تا فرایند آنالیز سایت آغاز شود.

اگر هیچ‌گونه ویروسی بر روی سایت شما وجود نداشته باشد پیام زیر را دریافت خواهید کرد.

در غیر‌این‌صورت ممکن است وب‌سایت شما flag شود. به این معنا که موتورهای جستجو نیز ویروسی شدن سایت را متوجه شده باشند و بر همین اساس پیغامی را  بر مبنای ناایمن بودن سایت برای کاربران ارسال کنند. این موضوع می‌تواند آسیب جدی را به برند شما وارد کند.

در این شرایط پس از برطرف کردن ویروس‌ها حتما به موتور جستجو اطلاع دهید که خطرات و ناامنی‌ها را رفع کرده‌اید. این کار را می‌توانید به راحتی از طریق گوگل سرچ کنسول انجام دهید.

در‌نهایت در این مطلب نحوه پاک‌سازی سایت وردپرسی آلوده شده به ویروس را برای شما توضیح دادیم و مرحله به مرحله پیش رفتیم. همه ما می‌دانیم که امنیت از آن فاکتورهای مهمی است که به هیچ‌وجه نمی‌شود آن را دست کم گرفت چه از سمت موتور جستجو و چه برای کاربران سایت؛ در این مطلب روش‌هایی را نیز برای جلوگیری از ویروسی شدن سایت به شما توضیح دادیم.

در آخر اگر می‌خواهید سایتی با بالاترین امنیت ممکن داشته باشید، توصیه نهایی ما به شما این است که دانش خود را در این زمینه به روز نگه دارید. اگر پرسش دیگری در این زمینه دارید، با کارشناسان فعال ما در هاست ایران در میان بگذارید.

سوالات متداول

1. فرایند پاک‌سازی سایت چقدر زمان می‌برد؟

اگر هدف تنها پاک‌سازی سایت از ویروس‌ها باشد طی چند روز انجام خواهد شد. اما برای رتبه گرفتن مجدد سایت و بازگشت به حالت اولیه حداقل یک ماه زمان لازم است.

2. چرا یک سایت ویروسی می‌شود؟

دلایل مختلفی نظیر قالب‌ها و پلاگین‎های رایگان و رمز‌گذاری‌های آسان برای دسترسی‌ها وجود دارد که باعث ویروسی شدن سایت می‌شود.

3. آیا حذف ویروس‌ها به‌صورت دستی از سایت ممکن است؟

بله، این کار به مهارت بالایی در کد‌نویسی احتیاج دارد تا و به طبع زمان‌بر است تا بتوانید کدهای مخرب را به‌صورت کامل از سایت حذف کنید.