6 راه حل عملی برای حذف بدافزار وردپرس


وردپرس یکی از منعطف ترین گزینه ها در سیستم های مدیریت محتوا است که به طور گسترده برای ایجاد سایت های مختلف استفاده می شود. با این حال، مدیریت امنیت سایت ها و حذف بدافزار وردپرس می تواند یک مشکل جدی برای کاربران باشد.



با رعایت چند نکته و استفاده از ابزارهای اختصاصی، می توانید بدافزار وردپرس را حذف کرده یا فعالیت آن را متوقف کنید. راه‌های مختلفی برای آلوده کردن سایت‌های مبتنی بر وردپرس وجود دارد که در صورت عدم بررسی، می‌تواند در آینده آزاردهنده باشد. نظارت مستمر سیستم می تواند فعالیت غیرعادی را تشخیص دهد و به شناسایی بدافزار کمک کند. در اینجا برخی از علائم احتمالی آلودگی سایت وجود دارد:

  • استفاده زیاد از منابع سرور
  • اضافه شدن چند افزونه بدون اجازه کاربر
  • تغییرات ناشناس در فایل های ذخیره شده در سرور
  • ورود غیر مجاز
  • اسکریپت شخص ثالث در قسمت جلویی
  • از دست رفتن داده ها

علاوه بر آیکون های بالا، برخی از سرویس ها به طور خاص سایت های دیگر را برای بدافزار اسکن و اسکن می کنند، از جمله Sucuri. البته چنین اتفاقاتی همیشه دلیل وجود بدافزار نیست و گاهی اوقات به دلیل اشکالات افزونه یا اضافه کردن یک افزونه پرقدرت به سایت ایجاد می شود. بنابراین، قبل از هر اقدامی، افزونه های مختلف را امتحان کنید تا مطمئن شوید که سایت شما بدافزار دارد و اشکالات را بررسی کنید.

اگر مطمئن هستید که در وردپرس خود بدافزار دارید، می توانید از ۶ روش زیر برای رفع این مشکل استفاده کنید. با این حال، به یاد داشته باشید که بسیاری از شرکت‌های میزبانی وب خدمات رایگان حذف بدافزار وردپرس را ارائه می‌دهند. پس بهتر است ابتدا از آنها کمک بگیرید.

از افزونه امنیتی استفاده کنید

ساده ترین راه برای شناسایی و حذف بدافزار وردپرس استفاده از پلاگین های امنیتی مختلف است که در دسترس کاربران است. چنین افزونه هایی می توانند فایل ها را اسکن کنند و همچنین به فایل های CMS اصلی روی سرور دسترسی داشته باشند. البته شایان ذکر است که این افزونه ها به منابع نسبتاً زیادی برای عملکرد صحیح و یکپارچه نیاز دارند. پس بهتر است سایر افزونه های محبوب را به طور موقت غیرفعال کنید تا در کار آنها اختلال ایجاد نشود.

پلاگین های غیر ضروری را حذف کنید

تا کنون هزاران افزونه مختلف برای وردپرس منتشر شده است. اما اکثر آنها برای کار کردن به یک افزونه جدید نیاز ندارند. کارهای زیادی وجود دارد که می توان با افزودن چند خط کد انجام داد و عملکرد سایت خود را افزایش داد. اگر چاره ای جز استفاده از افزونه ها ندارید، توجه داشته باشید که برخی از آنها ممکن است باعث هک بدافزار در سایت شما شوند.

توسعه دهندگان همه پلاگین ها زمان و تلاش کافی برای به روز رسانی و معرفی بچه های جدید برای بهبود امنیت محصولات خود ندارند. در نتیجه، مشکلات امنیتی با افزونه ها رایج است. البته افزونه های بسیار محبوب وردپرس از این قاعده مستثنی هستند و به دلیل جامعه کاربری گسترده و محبوبیت بالا، دائماً توسط افراد مختلف نظارت می شوند. در هر صورت توصیه می شود از نصب افزونه های غیر ضروری در وردپرس خودداری کنید تا علاوه بر سرعت بالا امنیت بالایی را نیز تجربه کنید. همچنین استفاده از محصولات توسعه دهندگان معتبر و شناخته شده راه دیگری برای اطمینان از عدم وجود مسائل امنیتی خواهد بود.

فایل های کنترل شده را بررسی کنید

کاربران معمولاً می توانند از طریق پروتکل ها و ابزارهای FTP و SFTP به فایل های خود روی سرور دسترسی داشته باشند. نرم افزارهای رایگان و غیررایگان متعددی برای این کار ساخته شده است که محبوب ترین آنها FileZilla است. اگر از میزبانی وب به اشتراک گذاشته شده با cPanel استفاده می کنید، می توانید گزینه های مدیریت فایل مستقل را در پنل مدیریت خود مشاهده کنید.

با کمک این برنامه می توانید فایل هایی که اخیرا تغییر کرده اند را شناسایی کرده و در صورت نیاز آن ها را به حالت قبلی بازگردانید. البته توجه داشته باشید که هر تغییری در فایل‌ها نمی‌تواند باعث بدافزار شود و بسیاری از افزونه‌ها (مانند ابزارهای پشتیبان‌گیری) می‌توانند فایل‌های مختلف را ویرایش کنند. بنابراین، بهتر است ابتدا عامل ویرایش فایل (کاربر یا افزونه) را تعیین کنید.

اگر فایل ویرایش شده ای در سرور خود پیدا کردید، بهتر است فایل های به ظاهر سالم دیگری از جمله فایل های مربوط به هسته وردپرس را بررسی کنید. در این صورت، اگر یک نسخه پشتیبان دارید، می توانید فایل ها را بازیابی کنید یا آنها را به طور کامل حذف کنید و یک فایل جدید را به عنوان جایگزین آپلود کنید.

پشتیبان گیری و بازیابی

در بیشتر موارد، پشتیبان گیری از سایت قبل از آلوده شدن به طور قابل توجهی به بازگرداندن تنظیمات به حالت اولیه کمک می کند. پشتیبان گیری می تواند تمام فایل ها و پوشه های اصلاح شده را به حالت اولیه بازگرداند و مشکلات بدافزار را برطرف کند. البته اگر از آخرین افزونه یا پوسته استفاده کنید، ممکن است دوباره متوجه شوید که سایت خود به بدافزار آلوده شده است و پشتیبان گیری به تنهایی نمی تواند همه مشکلات را حل کند.

بسیاری از خدمات میزبانی وب خدمات پشتیبان گیری رایگان و خودکار را ارائه می دهند. اما مجدداً به صاحبان سایت توصیه می شود که به صورت دستی نسخه پشتیبان تهیه کرده و آنها را در سرور دیگری آپلود کنند یا در رایانه بارگیری کنند. آنتی ویروس را می توان برای اسکن فایل های پشتیبان دانلود شده برای موارد غیرعادی استفاده کرد. برخی از افزونه ها نیز در دسترس کاربران هستند تا به صورت خودکار از فایل ها نسخه پشتیبان تهیه و انتقال دهند.

وردپرس را دوباره نصب کنید

در مواردی که فایل های زیادی به بدافزار آلوده می شوند، توصیه می شود کاربر وردپرس را مجدداً روی سرور نصب کند. اگر از یک پیکربندی پیچیده و خاص برای سایت خود استفاده می کنید، ممکن است در نصب مجدد وردپرس با مشکل مواجه شوید و بازدیدکنندگان نتوانند به راحتی از محتوای سایت استفاده کنند. با نگه داشتن سایت در حالت تعمیر، می توانید وردپرس را بدون تغییر قسمت جلویی تغییر دهید.

آپلودهای مشکوک را حذف کنید

به طور کلی وردپرس به دلایل امنیتی به کاربران اجازه آپلود فایل ها در فرمت های مختلف را نمی دهد. با این حال، توصیه می شود که به طور منظم مسیر نصب وردپرس و پوشه های آن را برای موارد غیرعادی و آپلودهای غیرمجاز بررسی کنید.

بهترین راه برای کاهش خطر بدافزار در سایت ها استفاده از افزونه هایی با تم و مجوزهای معتبر و به روز است تا دیگر نیازی به استفاده از ابزارهای مختلف دیگر برای حذف بدافزار وردپرس نداشته باشید. نصب افزونه امنیتی مناسب با فایروال و سایر روش های احراز هویت می تواند در بهبود امنیت موثر باشد.


تمامی اخبار به صورت تصادفی و رندومایز شده پس از بازنویسی رباتیک در این سایت منتشر شده و هیچ مسئولتی در قبال صحت آنها نداریم