چطور سایت وردپرس ویروسی شده را پاکسازی کنیم

ویروس‌ها در سایت‌های وردپرسی و سیستم‌های مدیریت محتوای دیگر، تفاوت چندانی با ویروس‌های کامپیوتری ویندوز ندارد. ویروس به صورت مویرگی پخش خواهد شد. پس باید در مرحله اول مراقب باشید سایتتان به مشکل تروجان یا شل بر نخورد. اما اگر این مشکل گریبان‌گیر شما شد، باید بتوانید آن را حل کنید.

وقتی هرچی قالب و پلاگین می‌آید دستت و نصب می‌کنی، همین می‌شود دیگر. ویروس پشت ویروس! دامنه سایت را سرچ می‌کنی ریدایرکت می‌شود روی یک دامنه دیگر که اصلا نمیدانی داستان چیست؟ همینطور هاج‌ و واج نگاه صفحه می‌کنی و آخرش هم هیچ. این‌بار در این ویدئو قرار است درباره یک تجربه آموزنده صحبت کنم که سایت شما هیچ وقت یا حداقل کم‌تر دچار ویروس شود.

پاک سازی سایت وردپرس ویروسی شده

قضیه مربوط به ده سال پیش است زمانی که به‌تازگی با وردپرس آشنا شده بودم. آن زمان هر پلاگین و قالبی که را که با آن آشنا می‌شدم بر روی سایت خود نصب می‌کردم. تا این‌که پس از مدتی به فایل منیجر سایت سر زدم و متوجه شدم که پرشده است از فایل‌های پی اچ پی که نه اسم درست‌ و حسابی دارند و نه محتویات درست‌ و حسابی. سپس متوجه شدم که این فایل‌ها مربوط به وردپرس نیستند و مشخص نبود که این فایل‌ها چگونه ایجاد شده‌اند. اینجا بود که متوجه شدم که سایت وردپرسی من دچار ویروس شده است.

در ادامه مقاله قصد داریم درمورد سایت‌های ویروسی وردپرس صحبت کنیم و بررسی کنیم که چه اتفاقی می‌افتد که سایت شما ویروسی می‌شود. از سمت دیگر قصد داریم که به این موضوع بپردازیم که چگونه می‌شود این مشکل به وجود آمده را حل کرد. دو دسته از افراد معمولا این مقاله را می‌خوانند :

1. افرادی که سایت آن‌ها هیچ مشکلی ندارد و می‌خواهند فکر آینده باشند که اگر یک روزی با چنین مشکلی مواجه شدند بتوانند آن مشکل را حل کنند.
2. و دسته دیگر افرادی هستند که این مشکل برایشان پیش آمده و قصد دارند آن مشکل را حل کنند.

حال قصد داریم قدم‌به‌قدم به شما آموزش دهیم که ببینید چطور باید بررسی کنید که سایت شما ویروسی‌ شده است یا خیر و اگر سایت شما ویروسی‌شده است چطور می‌توانیم فایل‌هایی که مخرب هستند را از سایت‌مان حذف کنیم و به‌نوعی سایت‌مان را پاک‌سازی کنیم. بنابراین ابتدا باید ببینیم که چه اتفاقی می‌افتد که سایت ما ویروسی می‌شود.

ویروس در وردپرس به چه معناست

منظور از ویروس در سایت وردپرسی شل یا کدهای مخرب است اما چون شما درک بیشتری از ویندوز و سیستم‌های کامپیوتری دارید در اینجا ما به جای شل می‌گوییم ویروس اما باید بدانید که در اصل به ویروس در سایت وردپرسی شل یا کد مخرب می‌گویند. شل یا کدهای مخرب بر روی سایت شما اجرا می‌شوند و هر کاری که فکرش را بکنید با سایت شما انجام می‌دهد.

از ارسال ایمیل‌های تبلیغاتی گرفته تا نمایش دادن بنرهای تبلیغاتی و پاپ آپ‌های تبلیغاتی بر روی سایت شما و خلاصه هر کاری که فکرش را بکنید. هر نوع تبلیغاتی هم که فکر کنید بر روی سایت شما نمایش داده می‌شود. بنابراین باید خیلی مراقب باشیم که این مشکل برای سایت شما به‌وجود نیاید و یا اگر به وجود آمد بتوانیم آن را برطرف کنیم.

از چه طریقی سایت شما به ویروس آلوده می‌شود

معمولا سایت شما به دو روش ویروسی می‌شود که در زیر به آن روش‌ها اشاره می‌کنیم:

1. روش اول این است که سایت شما هک شود و بنا به هر دلیلی نفوذی به وردپرس شما و یا به هاست شما صورت بگیرد و یکسری کد به سایت شما نفوذ پیدا کند و یکسری اطلاعات و کد را به دیتابیس شما تزریق کند و با استفاده از این اطلاعات بعداً در سایت شما کد مخرب بگذارند که باعث ویروسی شدن سایت وردپرسی شما شود. احتمال ویروسی شدن سایت شما به این روش بسیار پایین است چرا؟ چون اگر هکری بخواهد یک سایت را هک کند. مسلما نمی‌آید یک سایتی که چند هزار بازدیدکننده دارد راهک کند و معمولا سایت‌هایی که بازدید میلیونی دارد را هک می‌کند که ارزشش را داشته باشد اما به‌طور کلی این می‌تواند یک دلیل باشد.
2. روش دوم استفاده از قالب‌ها و پلاگین‌های نال شده است. همان‌طور که قبلا بارها به آن اشاره کرده‌ایم قالب‌ها و پلاگین‌ها دارای دو دسته هستند. یک دسته قالب‌ها و پلاگین‌های رایگان هستند و دسته دیگر قالب‌ها و پلاگین‌های غیررایگان یا پولی هستند. خب مشخص است که آن قالب و پلاگینی که از بیس رایگان است ودر مخزن وردپرس یا در هر وب‌سایتی که سازنده آن است به‌طور رایگان قرار داده شده است را می‌توانید به‌راحتی دانلود و نصب کنید.

جلوگیری از ویروسی نشدن سایت وردپرس

یکسری قالب‌ها هستند که شما باید برای استفاده از ان یک هزینه‌ای بپردازید به این قالب‌ها، قالب‌های غیررایگان می‌گویند. البته یکسری افراد هستند که این قالب‌ها را از سازنده‌ی قالب خریداری می‌کنند و آن را در سایت خود به‌صورت رایگان قرار می‌هند. همچنین یکسری افراد هستند که قالب‌ها را از یک سایت رایگان دانلود می‌کنند و آن را فارسی سازی می‌کنند و آن را به شما می‌فروشند.

سایت‌های بسیاری چه در ایران و چه در خارج از ایران هستند که قالب را از سازنده‌ی اصلی آن کپی می‌کنند و حالا آن را به‌صورت رایگان یا غیررایگان (معمولا این قالب‌ها ترجمه هستند) در اختیار شما قرار می‌دهند. در این بین این قالب چند دست بین افراد مختلف می‌گردد و دقیقا مانند ماشین دست دوم است که هر کسی می‌تواند تغییراتی را بر روی آن اعمال کند و در نهایت متوجه می‌شوی که زمین تا آسمان با آن چیزی که کمپانی بیرون داده است فرق می‌کند.

قالب و پلاگین هم دقیقا به همین شکل است هر کسی یک تغییری در آن ایجاد کرده که آن تغییر می‌تواند باعث باگ امنیتی در آن شود و یا از آن بدتر به‌طور عمدی می‌توانند یکسری کدها را در این قالب یا پلاگین بگذارند که بعد که شما بر روی سایت خود آن را نصب کردید این شل‌ها و کدهای مخرب وارد سایت شما شود و سایت شما را نابود کند.

بنابراین استفاده از قالب‌ها و پلاگین‌های نال شده یا قالب‌های فارسی شده که توسط تیم سازنده ساخته نشده باعث ویروسی شدن سایت وردپرسی شما می‌شود این قالب‌ها یا پلاگین‌ها مخرب هستند. به‌عنوان‌ مثال : قالب اهورا توسط تیم میهن وردپرس ساخته شده است و شما زمانی‌ که در گوگل سرچ کنید اهورا وردپرس تیم در گوگل سایت میهن وردپرس را می‌بینید غیر از این سایت، شما سایت دیگری را در رتبه‌های اول گوگل نمی‌بینید.

چه قالب‌های وردپرسی‌ای ویروسی هستند

یک قالبی مانند انفولد، آوادا، بی‌ تم که بی تم یک سازنده اصلی دارد به‌نام مافین بیلدر که در تم فارست هم این قالب گذاشته شده است. غیر از این دو سایت از هر سایتی قالب بی تم را بخرید احتمال نال یا کرک بودن قالب و وجود کدهای مخرب در این قالب وجود دارد. بنابراین اگر قالب‌های نال یا کپی شده یا قالب‌ها و پلاگین‌های نسخه رایگان را بر روی سایت خود نصب کردید احتمال اینکه سایت شما تا الان ویروسی شده باشد و هنوز خودش را نشان نداده است وجود دارد.

یعنی هنوز تبلیغاتی بر روی سایت شما نشان داده نشده و یا اینکه هنوز ایمیل تبلیغاتی به کاربران ارسال نمی‌شود و هنوز هاستینگ شما به‌خاطر پروسس‌های زیاد اکانت شما را نبسته است. اما مطمئن باشید که بزودی این اتفاق می‌افتد. نکته قابل توجه این است که زمانی‌که سایت شما از طریق قالب یا پلاگین نال شده ویروسی می‌شود با حذف کردن قالب یا پلاگین و حذف تنظیمات آن‌ها از دیتابیس این مشکل حل نمی‌شود. معمولا وقتی کد مخربی در سایت شما ایجاد می‌شود در پوشه‌های مختلف سایت شما به‌صورت موی‌رگی خودش را پخش می‌کند. که اگر قالب یا پلاگین را حذف کردید در جایی دیگر و در فایلی دیگر باشد.

بررسی یک سایت ویروسی به‌صورت عملی

حال بیایید با یکدیگر یک سایت ویروسی را بررسی کنیم فرض کنید وارد سی پنل سایت زیر می‌شویم و این سایت ویروسی شده است. ابتدا وارد کنترل پنل هاست خود می‌شویم و وارد فایل منیجر می‌شویم زمانی‌که وارد فایل منیجر شدیم لیست تمام فایل‌ها را می‌بینیم. به تصاویر زیر دقت کنید تا متوجه توضیحات داده شده شوید.

در این قسمت کافی است وارد یکی از پوشه‌های بالا شویم مثلا وارد پوشه public_html می‌شویم زمانی که سایت شما ویروسی باشد یکسری فایل یا پوشه با نام‌های عجیب و غریب که اسم آن‌ها از تعدادی عدد و حروف است تشکیل شده است را می‌بینیم مانند euwoidas.php همچنین وارد پوشه‌های دیگر مانند پوشه wpcontent می‌شوید و در آنجا هم فایلی با نامی نامعتب می‌بینید که هیچ مفهومی ندارد بدین ترتیب سایر پوشه ها را هم بررسی می‌کنید و باز هم مشابه همان فایل‌ها با نام‌های بی‌مفهوم می‌بینید.

حال این فایل‌ها و کدها ممکن است در آینده مشکلاتی را برای سایت ما ایجاد کند مثلا به ما ایمیل تبلیغاتی ارسال کند یا پاپ آپ و یا تبلیغات بنری در سایت ما نشان دهد و حتی شده یکسری ارزهای دیجیتال را که روی کامپیوتر از طریق مرورگر می‌شود ماین کرد را با کامپیوتر کاربرهایی که بازدیدکننده‌ی سایت شما هستند ماین کنند و خیلی از اتفاقات دیگر که ممکن است رخ دهد.

چطور سایت ویروسی شده را پاکسازی کنیم

حال سؤال بسیار مهم این است که چطور سایت وردپرس ویروسی شده را پاکسازی کنیم و چطور این مشکل پیش‌آمده را برطرف کنیم؟ به دلیل اینکه سایت ما ویروسی‌شده است یکسری کد مخرب در سایت ما اضافه‌شده است که قصد داریم این کدها را حذف کنیم. پیدا کردن این فایل‌ها و حذف تک‌تک آن‌ها اصلاً امکان‌پذیر نیست. چون وقتی که این اتفاق می‌افتد مثلا دویست، سیصدتا یا گاهی اوقات هزارتا فایل و کد مخرب بر روی سایت شما است که در پوشه‌های مختلف منتشر شده است و واقعا حذف کردن تک‌تک آن‌ها کار بسیار دشواری است. خصوصا وقتی وارد فایل wp_includes می‌شوید.

در پوشه wp_includes کلی پوشه و فایل دیگر است که تشخیص دادن اینکه این فایل‌ها، فایل اصلی وردپرس است یا فایل ویروسی کار بسیار سختی است. بنابراین پیشنهاد ما به شما این است که با قالب‌ها و پلاگین‌های نال شده آشنا شوید و هرگز آر آن‌ها استفاده نکنید. چراکه حذف کردن این فایل‌ها اصلاً کار راحتی نیست.

آموزش حذف فایل‌های ویروسی

اولین کاری که باید انجام دهیم این است که تمام فایل‌هایی که در public_html شما است را انتخاب کنید به غیر از پوشه‌های wp_content و wp_config.php و htaccess ، غیر از این سه پوشه باقی پوشه‌ها را حذف کنید. مانند تصویر زیر:

سپس وارد پوشه wp_content شوید و تمامی پوشه‌ها و فایل‌ها را به غیر از پوشه‌های uploads، thems و plugins را حذف کنید. مانند تصویر زیر:

سپس وارد پوشه uploads می‌شویم که در این پوشه یکسری فایل است که به شکل سال و ماه و … پوشه‌بندی شده است. اگر در این پوشه فایلی می‌بینید که مشکوک است از پوشه uploads آن را حذف کنید.

سپس وارد پوشه plugins شوید و لیستی از تمام پلاگین‌هایی که دارید چه رایگان و چه غیر رایگان را یادداشت کنید و سپس پوشه plugins و thems را هم حذف کنید. به این نکته دقت کنید که هیچ تنظیماتی حذف نمی‌شود چرا که تمام تنظیمات شما در دیتابیس شما ذخیره می‌شود و در این پوشه‌ها هیچ تنظیماتی ذخیره نمی‌شود. و تنها پوشه uploads است که فایل‌های شما داخل آن است و شما نباید آن را حذف کنید. مانند تصویر زیر:

بنابراین تنها پوشه‌هایی که باقی می‌ماند wp_content است که داخل آن پوشه uploads است. همچنین در پوشه public_html هم پوشه‌های wp_content و wp_config.php است. برای اطمینان بیشتر فایل wp_config.php راهم چک کنید. برای اینکار کافی است بر روی wp_config.php کلیک کنید و سپس روی گزینه‌ی Edit بزنید و کدهای آن را بررسی کنید و مطمئن شوید که در آن کد مخربی وجود ندارد. به تصاویر زیر دقت کنید تا مفاهیم بالا را به‌خوبی درک کنید.

کدهای مخرب مشخص هستند آن‌ها به‌شکل یک پاراگراف کد پشت‌سرهم تشکیل شده از اعداد و حروف عجیب‌وغریب هستند. اگر چنین کدی را در فایل wp_config.php دیدید آن را حذف کنید. تا به اینجای کار یک فایل تمییز و آراسته داریم حالا بر روی گزینه‌ی upload می‌زنیم و از سایت Fa.wordpress.org/download وردپرس فارسی را دانلود می‌کنیم. و پس از اینکه دانلود شد آن را در این قسمت همان‌طور که در تصاویر پایین می‌بینید آپلود می‌کنیم.

پس‌ از این‌که فایل آپلود شد باید بریم در پوشه‌ی public_html که فایل آپلود شده در آن است و آن را از حالت زیپ خارج کنیم و تمام فایل‌هایی که در پوشه وردپرس است را به پوشه Move ،public_html کنیم. در واقع انگار یک وردپرس جدید داریم نصب می‌کنیم با این تفاوت که نیازی به فرآیند نصب وردپرس نیست و فقط آپلود فایل‌ها را انجام می‌دهیم.

در واقع وردپرس می‌آید و تمام فایل‌های wp_content و فایل uploads را با هم ترکیب و ادغام می‌کند و یک وردپرس جدید با فایل‌هایی تروتمیز و آراسته داریم که اطلاعات و آپلودهایی که در سایتمان داشتیم هم حذف نشده است و دیتابیس ما هم همچنان وصل است چراکه در فایل wp_config.php اطلاعات مربوط به دیتابیسمان را داشته‌ایم. بنابراین مشکل خاصی به وجود نمی‌آید.

بسیار خب در این مرحله برمی‌گردیم به پوشه public_html و Reload می‌کنیم و سپس فایل وردپرس را از حالت زیپ خارج می‌کنیم و وارد پوشه wordpress می‌شویم و روی گزینه‌ی Select All می‌زنیم و سپس راست کلیک می‌کنیم و روی گزینه Move می‌زنیم و آن فایل‌ها را به پوشه public_html انتقال می‌دهیم. حال که این فایل‌ها را انتقال دادیم من سایت خود را باز می‌کنم و می‌بینم که سایت من بالا می‌آید اما چون وردپرس و قالب و پلاگین‌هایی که بر روی آن بوده است را حذف کردیم احتمالا یک صفحه سفید یا قالب پیشفرض وردپرس را به ما نشان می‌دهد.

خب در این قسمت باید wp_admin را بزنیم و با همان اطلاعاتی که قبلا داشتیم وارد سایت خود شویم. در این قسمت ممکن است از ما بروزرسانی پایگاه داده را بخواهد که مشکلی نیست آن را انجام می‌دهیم و سپس بر روی گزینه ادامه کلیک می‌کنیم که در اینجا از ما یوزر و پسورد می‌خواهد که با همان یوزر و پسورد قبلی وارد سایت خود می‌شویم.

در این قسمت وردپرس ما الان با همان اطلاعات قبلی که در دیتابیس خود داشتیم بالا می‌آید. مانند تصویر زیر

حال کافی است که به قسمت نمایش پوسته‌ها برویم و قالب وردپرسی جدید را نصب کنیم. در اینجا بر روی گزینه بارگذاری می‌زنیم و قالب وردپرسی جدید را از سایت اورجینال آن خریداری می‌کنیم. و در قسمت بارگذاری پوسته آن را آپلود می‌کنیم.

پس از این مرحله به قسمت افزونه‌ها می‌رویم و تک‌تک آن افزونه‌هایی را که در لیست یادداشت کرده بودیم را چه افزونه رایگان و چه افزونه پولی را مجددا از سایت اصلی آن دانلود و نصب می‌کنیم.

جمع‌بندی

اگر می‌خواهید که سایت وردپرسی شما ویروسی نشود بهتر است که قالب‌ها و پلاگین‌ها را از سازنده اصلی آن تهیه کنید. بنابراین یکی از دلایلی که می‌گویند وردپرس امن نیست استفاده از قالب‌ها و پلاگین‌های نال شده است اگر شما بتوانید امنیت سایتتان را تامین کنید و دانش کافی راجع به امنیت سایت خود داشته باشید قطعا وردپرس یکی از بهترین و امن‌ترین سیستم‌های مدیریت محتوای دنیا است.

امیدوارم این مطلب در پاکسازی سایت ویروسی شما به شما کمک کرده باشد و برای شما مفید و موثر واقع شده باشد. اگر این مقاله برای شما مفید بود حتما برای ما در قسمت نظرات کامنت بگذارید شاد و پیروز باشید.

رضا راد

میلیون‌ها کیلومتر اسکرول کردم تا به هدفم نزدیک بشم و این داستان همچنان ادامه داره...