×

چطور سایت وردپرس ویروسی شده را پاکسازی کنیم

4.6 / 5. تعداد رای: 88

ویروس‌ها در سایت‌های وردپرسی و سیستم‌های مدیریت محتوای دیگر، تفاوت چندانی با ویروس‌های کامپیوتری ویندوز ندارد. ویروس به صورت مویرگی پخش خواهد شد. پس باید در مرحله اول مراقب باشید سایتتان به مشکل تروجان یا شل بر نخورد. اما اگر این مشکل گریبان‌گیر شما شد، باید بتوانید آن را حل کنید.

وقتی هرچی قالب و پلاگین می‌آید دستت و نصب می‌کنی، همین می‌شود دیگر. ویروس پشت ویروس! دامنه سایت را سرچ می‌کنی ریدایرکت می‌شود روی یک دامنه دیگر که اصلا نمیدانی داستان چیست؟ همینطور هاج‌ و واج نگاه صفحه می‌کنی و آخرش هم هیچ. این‌بار در این ویدئو قرار است درباره یک تجربه آموزنده صحبت کنم که سایت شما هیچ وقت یا حداقل کم‌تر دچار ویروس شود.

پاک سازی سایت وردپرس ویروسی شده

قضیه مربوط به ده سال پیش است زمانی که به‌تازگی با وردپرس آشنا شده بودم. آن زمان هر پلاگین و قالبی که را که با آن آشنا می‌شدم بر روی سایت خود نصب می‌کردم. تا این‌که پس از مدتی به فایل منیجر سایت سر زدم و متوجه شدم که پرشده است از فایل‌های پی اچ پی که نه اسم درست‌ و حسابی دارند و نه محتویات درست‌ و حسابی. سپس متوجه شدم که این فایل‌ها مربوط به وردپرس نیستند و مشخص نبود که این فایل‌ها چگونه ایجاد شده‌اند. اینجا بود که متوجه شدم که سایت وردپرسی من دچار ویروس شده است.

در ادامه مقاله قصد داریم درمورد سایت‌های ویروسی وردپرس صحبت کنیم و بررسی کنیم که چه اتفاقی می‌افتد که سایت شما ویروسی می‌شود. از سمت دیگر قصد داریم که به این موضوع بپردازیم که چگونه می‌شود این مشکل به وجود آمده را حل کرد. دو دسته از افراد معمولا این مقاله را می‌خوانند :

  1. افرادی که سایت آن‌ها هیچ مشکلی ندارد و می‌خواهند فکر آینده باشند که اگر یک روزی با چنین مشکلی مواجه شدند بتوانند آن مشکل را حل کنند.
  2. و دسته دیگر افرادی هستند که این مشکل برایشان پیش آمده و قصد دارند آن مشکل را حل کنند.

حال قصد داریم قدم‌به‌قدم به شما آموزش دهیم که ببینید چطور باید بررسی کنید که سایت شما ویروسی‌ شده است یا خیر و اگر سایت شما ویروسی‌شده است چطور می‌توانیم فایل‌هایی که مخرب هستند را از سایت‌مان حذف کنیم و به‌نوعی سایت‌مان را پاک‌سازی کنیم. بنابراین ابتدا باید ببینیم که چه اتفاقی می‌افتد که سایت ما ویروسی می‌شود.

ویروس در وردپرس به چه معناست

منظور از ویروس در سایت وردپرسی شل یا کدهای مخرب است اما چون شما درک بیشتری از ویندوز و سیستم‌های کامپیوتری دارید در اینجا ما به جای شل می‌گوییم ویروس اما باید بدانید که در اصل به ویروس در سایت وردپرسی شل یا کد مخرب می‌گویند. شل یا کدهای مخرب بر روی سایت شما اجرا می‌شوند و هر کاری که فکرش را بکنید با سایت شما انجام می‌دهد.

از ارسال ایمیل‌های تبلیغاتی گرفته تا نمایش دادن بنرهای تبلیغاتی و پاپ آپ‌های تبلیغاتی بر روی سایت شما و خلاصه هر کاری که فکرش را بکنید. هر نوع تبلیغاتی هم که فکر کنید بر روی سایت شما نمایش داده می‌شود. بنابراین باید خیلی مراقب باشیم که این مشکل برای سایت شما به‌وجود نیاید و یا اگر به وجود آمد بتوانیم آن را برطرف کنیم.

از چه طریقی سایت شما به ویروس آلوده می‌شود

معمولا سایت شما به دو روش ویروسی می‌شود که در زیر به آن روش‌ها اشاره می‌کنیم:

  1. روش اول این است که سایت شما هک شود و بنا به هر دلیلی نفوذی به وردپرس شما و یا به هاست شما صورت بگیرد و یکسری کد به سایت شما نفوذ پیدا کند و یکسری اطلاعات و کد را به دیتابیس شما تزریق کند و با استفاده از این اطلاعات بعداً در سایت شما کد مخرب بگذارند که باعث ویروسی شدن سایت وردپرسی شما شود. احتمال ویروسی شدن سایت شما به این روش بسیار پایین است چرا؟ چون اگر هکری بخواهد یک سایت را هک کند. مسلما نمی‌آید یک سایتی که چند هزار بازدیدکننده دارد راهک کند و معمولا سایت‌هایی که بازدید میلیونی دارد را هک می‌کند که ارزشش را داشته باشد اما به‌طور کلی این می‌تواند یک دلیل باشد.
  2. روش دوم استفاده از قالب‌ها و پلاگین‌های نال شده است. همان‌طور که قبلا بارها به آن اشاره کرده‌ایم قالب‌ها و پلاگین‌ها دارای دو دسته هستند. یک دسته قالب‌ها و پلاگین‌های رایگان هستند و دسته دیگر قالب‌ها و پلاگین‌های غیررایگان یا پولی هستند. خب مشخص است که آن قالب و پلاگینی که از بیس رایگان است ودر مخزن وردپرس یا در هر وب‌سایتی که سازنده آن است به‌طور رایگان قرار داده شده است را می‌توانید به‌راحتی دانلود و نصب کنید.

جلوگیری از ویروسی نشدن سایت وردپرس

یکسری قالب‌ها هستند که شما باید برای استفاده از ان یک هزینه‌ای بپردازید به این قالب‌ها، قالب‌های غیررایگان می‌گویند. البته یکسری افراد هستند که این قالب‌ها را از سازنده‌ی قالب خریداری می‌کنند و آن را در سایت خود به‌صورت رایگان قرار می‌هند. همچنین یکسری افراد هستند که قالب‌ها را از یک سایت رایگان دانلود می‌کنند و آن را فارسی سازی می‌کنند و آن را به شما می‌فروشند.

سایت‌های بسیاری چه در ایران و چه در خارج از ایران هستند که قالب را از سازنده‌ی اصلی آن کپی می‌کنند و حالا آن را به‌صورت رایگان یا غیررایگان (معمولا این قالب‌ها ترجمه هستند) در اختیار شما قرار می‌دهند. در این بین این قالب چند دست بین افراد مختلف می‌گردد و دقیقا مانند ماشین دست دوم است که هر کسی می‌تواند تغییراتی را بر روی آن اعمال کند و در نهایت متوجه می‌شوی که زمین تا آسمان با آن چیزی که کمپانی بیرون داده است فرق می‌کند.

قالب و پلاگین هم دقیقا به همین شکل است هر کسی یک تغییری در آن ایجاد کرده که آن تغییر می‌تواند باعث باگ امنیتی در آن شود و یا از آن بدتر به‌طور عمدی می‌توانند یکسری کدها را در این قالب یا پلاگین بگذارند که بعد که شما بر روی سایت خود آن را نصب کردید این شل‌ها و کدهای مخرب وارد سایت شما شود و سایت شما را نابود کند.

بنابراین استفاده از قالب‌ها و پلاگین‌های نال شده یا قالب‌های فارسی شده که توسط تیم سازنده ساخته نشده باعث ویروسی شدن سایت وردپرسی شما می‌شود این قالب‌ها یا پلاگین‌ها مخرب هستند. به‌عنوان‌ مثال : قالب اهورا توسط تیم میهن وردپرس ساخته شده است و شما زمانی‌ که در گوگل سرچ کنید اهورا وردپرس تیم در گوگل سایت میهن وردپرس را می‌بینید غیر از این سایت، شما سایت دیگری را در رتبه‌های اول گوگل نمی‌بینید.

چه قالب‌های وردپرسی‌ای ویروسی هستند

یک قالبی مانند انفولد، آوادا، بی‌ تم که بی تم یک سازنده اصلی دارد به‌نام مافین بیلدر که در تم فارست هم این قالب گذاشته شده است. غیر از این دو سایت از هر سایتی قالب بی تم را بخرید احتمال نال یا کرک بودن قالب و وجود کدهای مخرب در این قالب وجود دارد. بنابراین اگر قالب‌های نال یا کپی شده یا قالب‌ها و پلاگین‌های نسخه رایگان را بر روی سایت خود نصب کردید احتمال اینکه سایت شما تا الان ویروسی شده باشد و هنوز خودش را نشان نداده است وجود دارد.

یعنی هنوز تبلیغاتی بر روی سایت شما نشان داده نشده و یا اینکه هنوز ایمیل تبلیغاتی به کاربران ارسال نمی‌شود و هنوز هاستینگ شما به‌خاطر پروسس‌های زیاد اکانت شما را نبسته است. اما مطمئن باشید که بزودی این اتفاق می‌افتد. نکته قابل توجه این است که زمانی‌که سایت شما از طریق قالب یا پلاگین نال شده ویروسی می‌شود با حذف کردن قالب یا پلاگین و حذف تنظیمات آن‌ها از دیتابیس این مشکل حل نمی‌شود. معمولا وقتی کد مخربی در سایت شما ایجاد می‌شود در پوشه‌های مختلف سایت شما به‌صورت موی‌رگی خودش را پخش می‌کند. که اگر قالب یا پلاگین را حذف کردید در جایی دیگر و در فایلی دیگر باشد.

بررسی یک سایت ویروسی به‌صورت عملی

حال بیایید با یکدیگر یک سایت ویروسی را بررسی کنیم فرض کنید وارد سی پنل سایت زیر می‌شویم و این سایت ویروسی شده است. ابتدا وارد کنترل پنل هاست خود می‌شویم و وارد فایل منیجر می‌شویم زمانی‌که وارد فایل منیجر شدیم لیست تمام فایل‌ها را می‌بینیم. به تصاویر زیر دقت کنید تا متوجه توضیحات داده شده شوید.

وارد کنترل پنل هاست خود می‌شویم
وارد کنترل پنل هاست خود می‌شویم
وارد کنترل پنل هاست خود می‌شویم
وارد کنترل پنل هاست خود می‌شویم
تمام فایل‌های موجود در فایل منیجر
تمام فایل‌های موجود در فایل منیجر

در این قسمت کافی است وارد یکی از پوشه‌های بالا شویم مثلا وارد پوشه public_html می‌شویم زمانی که سایت شما ویروسی باشد یکسری فایل یا پوشه با نام‌های عجیب و غریب که اسم آن‌ها از تعدادی عدد و حروف است تشکیل شده است را می‌بینیم مانند euwoidas.php همچنین وارد پوشه‌های دیگر مانند پوشه wpcontent می‌شوید و در آنجا هم فایلی با نامی نامعتب می‌بینید که هیچ مفهومی ندارد بدین ترتیب سایر پوشه ها را هم بررسی می‌کنید و باز هم مشابه همان فایل‌ها با نام‌های بی‌مفهوم می‌بینید.

حال این فایل‌ها و کدها ممکن است در آینده مشکلاتی را برای سایت ما ایجاد کند مثلا به ما ایمیل تبلیغاتی ارسال کند یا پاپ آپ و یا تبلیغات بنری در سایت ما نشان دهد و حتی شده یکسری ارزهای دیجیتال را که روی کامپیوتر از طریق مرورگر می‌شود ماین کرد را با کامپیوتر کاربرهایی که بازدیدکننده‌ی سایت شما هستند ماین کنند و خیلی از اتفاقات دیگر که ممکن است رخ دهد.

چطور سایت ویروسی شده را پاکسازی کنیم

حال سؤال بسیار مهم این است که چطور سایت وردپرس ویروسی شده را پاکسازی کنیم و چطور این مشکل پیش‌آمده را برطرف کنیم؟ به دلیل اینکه سایت ما ویروسی‌شده است یکسری کد مخرب در سایت ما اضافه‌شده است که قصد داریم این کدها را حذف کنیم. پیدا کردن این فایل‌ها و حذف تک‌تک آن‌ها اصلاً امکان‌پذیر نیست. چون وقتی که این اتفاق می‌افتد مثلا دویست، سیصدتا یا گاهی اوقات هزارتا فایل و کد مخرب بر روی سایت شما است که در پوشه‌های مختلف منتشر شده است و واقعا حذف کردن تک‌تک آن‌ها کار بسیار دشواری است. خصوصا وقتی وارد فایل wp_includes می‌شوید.

در پوشه wp_includes کلی پوشه و فایل دیگر است که تشخیص دادن اینکه این فایل‌ها، فایل اصلی وردپرس است یا فایل ویروسی کار بسیار سختی است. بنابراین پیشنهاد ما به شما این است که با قالب‌ها و پلاگین‌های نال شده آشنا شوید و هرگز آر آن‌ها استفاده نکنید. چراکه حذف کردن این فایل‌ها اصلاً کار راحتی نیست.

آموزش حذف فایل‌های ویروسی

اولین کاری که باید انجام دهیم این است که تمام فایل‌هایی که در public_html شما است را انتخاب کنید به غیر از پوشه‌های wp_content و wp_config.php و htaccess ، غیر از این سه پوشه باقی پوشه‌ها را حذف کنید. مانند تصویر زیر:

انتخاب فایل‌های public_html
انتخاب فایل‌های public_html

سپس وارد پوشه wp_content شوید و تمامی پوشه‌ها و فایل‌ها را به غیر از پوشه‌های uploads، thems و plugins را حذف کنید. مانند تصویر زیر:

حذف تمامی پوشه‌ها و فایل‌ها به غیر از پوشه‌های uploads، thems و plugins
حذف تمامی پوشه‌ها و فایل‌ها به غیر از پوشه‌های uploads، thems و plugins

سپس وارد پوشه uploads می‌شویم که در این پوشه یکسری فایل است که به شکل سال و ماه و … پوشه‌بندی شده است. اگر در این پوشه فایلی می‌بینید که مشکوک است از پوشه uploads آن را حذف کنید.

سپس وارد پوشه plugins شوید و لیستی از تمام پلاگین‌هایی که دارید چه رایگان و چه غیر رایگان را یادداشت کنید و سپس پوشه plugins و thems را هم حذف کنید. به این نکته دقت کنید که هیچ تنظیماتی حذف نمی‌شود چرا که تمام تنظیمات شما در دیتابیس شما ذخیره می‌شود و در این پوشه‌ها هیچ تنظیماتی ذخیره نمی‌شود. و تنها پوشه uploads است که فایل‌های شما داخل آن است و شما نباید آن را حذف کنید. مانند تصویر زیر:

حذف پوشه uploads
حذف پوشه uploads

بنابراین تنها پوشه‌هایی که باقی می‌ماند wp_content است که داخل آن پوشه uploads است. همچنین در پوشه public_html هم پوشه‌های wp_content و wp_config.php است. برای اطمینان بیشتر فایل wp_config.php راهم چک کنید. برای اینکار کافی است بر روی wp_config.php کلیک کنید و سپس روی گزینه‌ی Edit بزنید و کدهای آن را بررسی کنید و مطمئن شوید که در آن کد مخربی وجود ندارد. به تصاویر زیر دقت کنید تا مفاهیم بالا را به‌خوبی درک کنید.

چک کردن فایل wp_config.php
چک کردن فایل wp_config.php

کدهای مخرب مشخص هستند آن‌ها به‌شکل یک پاراگراف کد پشت‌سرهم تشکیل شده از اعداد و حروف عجیب‌وغریب هستند. اگر چنین کدی را در فایل wp_config.php دیدید آن را حذف کنید. تا به اینجای کار یک فایل تمییز و آراسته داریم حالا بر روی گزینه‌ی upload می‌زنیم و از سایت Fa.wordpress.org/download وردپرس فارسی را دانلود می‌کنیم. و پس از اینکه دانلود شد آن را در این قسمت همان‌طور که در تصاویر پایین می‌بینید آپلود می‌کنیم.

حذف فایل wp_config.php
حذف فایل wp_config.php
انتخاب و دانلود وردپرس فارسی
انتخاب و دانلود وردپرس فارسی
دانلود فایل وردپرس فارسی
دانلود فایل وردپرس فارسی

پس‌ از این‌که فایل آپلود شد باید بریم در پوشه‌ی public_html که فایل آپلود شده در آن است و آن را از حالت زیپ خارج کنیم و تمام فایل‌هایی که در پوشه وردپرس است را به پوشه Move ،public_html کنیم. در واقع انگار یک وردپرس جدید داریم نصب می‌کنیم با این تفاوت که نیازی به فرآیند نصب وردپرس نیست و فقط آپلود فایل‌ها را انجام می‌دهیم.

در واقع وردپرس می‌آید و تمام فایل‌های wp_content و فایل uploads را با هم ترکیب و ادغام می‌کند و یک وردپرس جدید با فایل‌هایی تروتمیز و آراسته داریم که اطلاعات و آپلودهایی که در سایتمان داشتیم هم حذف نشده است و دیتابیس ما هم همچنان وصل است چراکه در فایل wp_config.php اطلاعات مربوط به دیتابیسمان را داشته‌ایم. بنابراین مشکل خاصی به وجود نمی‌آید.

بسیار خب در این مرحله برمی‌گردیم به پوشه public_html و Reload می‌کنیم و سپس فایل وردپرس را از حالت زیپ خارج می‌کنیم و وارد پوشه wordpress می‌شویم و روی گزینه‌ی Select All می‌زنیم و سپس راست کلیک می‌کنیم و روی گزینه Move می‌زنیم و آن فایل‌ها را به پوشه public_html انتقال می‌دهیم. حال که این فایل‌ها را انتقال دادیم من سایت خود را باز می‌کنم و می‌بینم که سایت من بالا می‌آید اما چون وردپرس و قالب و پلاگین‌هایی که بر روی آن بوده است را حذف کردیم احتمالا یک صفحه سفید یا قالب پیشفرض وردپرس را به ما نشان می‌دهد.

خارج کردن فایل از حالت زیپ
خارج کردن فایل از حالت زیپ
انتقال فایل به پوشه public_html
انتقال فایل به پوشه public_html

خب در این قسمت باید wp_admin را بزنیم و با همان اطلاعاتی که قبلا داشتیم وارد سایت خود شویم. در این قسمت ممکن است از ما بروزرسانی پایگاه داده را بخواهد که مشکلی نیست آن را انجام می‌دهیم و سپس بر روی گزینه ادامه کلیک می‌کنیم که در اینجا از ما یوزر و پسورد می‌خواهد که با همان یوزر و پسورد قبلی وارد سایت خود می‌شویم.

نیاز به‌ به‌روز رسانی
نیاز به‌ به‌روز رسانی

در این قسمت وردپرس ما الان با همان اطلاعات قبلی که در دیتابیس خود داشتیم بالا می‌آید. مانند تصویر زیر

زوارد بخش پیشخوان می‌شوید
زوارد بخش پیشخوان می‌شوید

حال کافی است که به قسمت نمایش پوسته‌ها برویم و قالب وردپرسی جدید را نصب کنیم. در اینجا بر روی گزینه بارگذاری می‌زنیم و قالب وردپرسی جدید را از سایت اورجینال آن خریداری می‌کنیم. و در قسمت بارگذاری پوسته آن را آپلود می‌کنیم.

بارگذاری
بارگذاری

پس از این مرحله به قسمت افزونه‌ها می‌رویم و تک‌تک آن افزونه‌هایی را که در لیست یادداشت کرده بودیم را چه افزونه رایگان و چه افزونه پولی را مجددا از سایت اصلی آن دانلود و نصب می‌کنیم.

جمع‌بندی

اگر می‌خواهید که سایت وردپرسی شما ویروسی نشود بهتر است که قالب‌ها و پلاگین‌ها را از سازنده اصلی آن تهیه کنید. بنابراین یکی از دلایلی که می‌گویند وردپرس امن نیست استفاده از قالب‌ها و پلاگین‌های نال شده است اگر شما بتوانید امنیت سایتتان را تامین کنید و دانش کافی راجع به امنیت سایت خود داشته باشید قطعا وردپرس یکی از بهترین و امن‌ترین سیستم‌های مدیریت محتوای دنیا است.

امیدوارم این مطلب در پاکسازی سایت ویروسی شما به شما کمک کرده باشد و برای شما مفید و موثر واقع شده باشد. اگر این مقاله برای شما مفید بود حتما برای ما در قسمت نظرات کامنت بگذارید شاد و پیروز باشید.

دانلود ویدئو آموزشی
Reza Rad
رضا راد

میلیون‌ها کیلومتر اسکرول کردم تا به هدفم نزدیک بشم و این داستان همچنان ادامه داره...

نکته خاصی هست که این مقاله رو تکمیل‌تر کنه؟

  1. U342245 ۲۷ فروردین ۱۴۰۳

    سلام
    من همه این کارهارو انجام دادم قالبم اهورا بود موقع اپلود مجدد فایل زیپ اهورا با این مواجه شدم
    خطا: پوشهٔ پوستهٔ “ahura” وجود ندارد.
    یک خطای غیرمنتظره رخ داد. ممکن است مشکل از WordPress.org یا تنظیمات سرویس‌دهنده شما باشد. اگر کماکان این مشکلات ادامه داشت، لطفا سری به انجمن‌های پشتیبانی بزنید.

    تلاش دوباره
    لطفا راهنمایی کنید.

  2. U336357 ۱۵ دی ۱۴۰۲

    سلام
    همه کارها رو انجام دادم اما بعد از مرحله کبی فایل های داخل پوشه وردپرس به پوشهpublic_htmlسایت بالا نمیاد و به پیشخوان وردپرس هم نمیره و این خطا رو میده
    This page isn’t workingahradeco.com is currently unable to handle this request.
    HTTP ERROR 500

    • تیم پشتیبانی تیم پشتیبانی ۱۶ دی ۱۴۰۲

      سلام
      https://mihanwp.com/internal-server-error-500-fix/
      برای رفع ارور 500 این لینک رو مشاهده کنید

      • U336357 ۱۹ دی ۱۴۰۲

        سلام
        همه کارها رو انجام دادم اما نشد و مجبور شدم هاست رو بازگردانی کنم حالا هم سایتم ویروسی هست ومیترسم این مراحل پاکسازی رو انجام بدم باز سایت بالا نیاد.شما خدمات ندارید ایا میتونید این کار رو برام انجام بدین یا راهنمایی کنیدکه چیکار کنم اگه بعد از پاکسازی سایت بالا نیومد اطلاعاتم از دست نره .یا روش دیگری هست ک انجامش بدم براپاکسازی؟

  3. U315586 ۲۴ آذر ۱۴۰۲

    سلام
    آیا خود عکس یا فایل زیپ یا فایل ویدیو ویروسی میشه یا نه ؟

  4. U315586 ۲۰ آذر ۱۴۰۲

    سلام
    مشکل المنتور که بالا نمیاد
    المنتور بدون مشکل کار میکنه وقتی از روی هاست حذف و دوباره نصب میکنم دیگه بالا نمیاد بدون اینکه تغییر یا حذف مورد دیگری انجام بدم

  5. U315586 ۲۰ آذر ۱۴۰۲

    سلام
    از آموزش عالی که دادین تشکر میکنم
    آموزش که فرمودین انجام دادم
    همه چی اوکی هست
    ولی المنتور بالا نمیاد روی حالت لود هست
    از برگه ها هم وارد میشم
    ارور the_content در المنتور
    بیشتر اموزش ها رو انجام دادم ولی اوکی نشد

  6. U315586 ۱۸ آذر ۱۴۰۲

    سلام
    من تمام پوشه ها و فایل ها رو پاک کردم جز پوشه های داخل پوشه uploads که تاریخ دارن فقط که محصولات در انهاست انها رو برسی کردم همش عکس های سایت خودم بود و فایل های زیپ و mp4 های که خودم ریختم و میشناسم فایل مشکوکی نبود
    پوشه های محصولات را انتقال دادم به سطل آشغال ووردپرسجدید رو ریختم محصولات رو از سطل اشغال برگردوندم اطلاعات دیتابیس دادم سایت امد بالا همه چی اوکی شد
    و بعد چند ساعت ویروس یا ربات پیداش شد وارد میشه سایت رو بهم میریزه افزونه ها رو غیر فعال میکنه افزونه نصب میکنه نام افزونه ها رو تغییر میده خودش رو مدیر کل میکنه
    بیشتر با نام ربات هست
    GIGO Robot
    Gpt Robot
    میشه یه راهنمایی کنید چطوری و از چه راهی وارد میشه

    • Reza Rad رضا راد ۲۰ آذر ۱۴۰۲

      سلام تنها راهش بررسی پوشه ها و همین مسیری هست که توی پست گفته شده راه دیگه ای نداره.

  7. U315586 ۱۸ آذر ۱۴۰۲

    سلام
    این روش روی سئو و سرج کنسول گوگل تاثیر منفی نمیزاره
    فایل های سرچ کنسول و رنک مث پاک نمیشه ؟
    چون موقع ثبت کنسول فایل داد که در روت هاست قرار بدم
    میشه در موارد سئو رنک مث و سرچ کنسول و کد کپچا یه راهنمایی کنید
    که این موارد از بین میره یا نه
    سوال دوم
    شما از پوشه public_html اموزش دادین
    من میخوام فایل و پوشه های اضافه و بی مصرف پوشه home رو پاک کنم میشه یه راهنمایی یا اموزش بدین

  8. U315586 ۱۳ آذر ۱۴۰۲

    سلام
    چطوری و به چه روشی یه کاربر بدون اجازه من میشه مدیر کل
    این یکی از مشکلات منه ؟

  9. U315586 ۱۳ آذر ۱۴۰۲

    سلام
    این ویروس یا ربات یا مهاجم در این های پایگاه داده میباشد
    wp_options
    wp_users
    wp_usermeta
    چطوری این موارد مشکوک رو شناسایی و از بین ببرم ؟
    چند تا هم هستن نه یه دونه
    لطفا راهنمایی کنید ؟

  10. U315586 ۱۳ آذر ۱۴۰۲

    سلام
    قالب من ورود با شماره موبایل داره با شماره ام وارد شدم مدیر
    افزونه ورود با شماره موبایل هم دارم با شماره ام وارد شدم مدیر
    با شماره دیگری از خودم وارد شدم مدیر
    دوتا شماره مدیر یا بیشتر نمیدونم دارم
    حالا هر چی دنبال این شماره ها میگردم که حذف کنم یا از مدیریت خارج کنم پیدا نمیشه
    الان افزونه های ورود با شماره رو حذف کردم
    این شماره ها کجا و نقش های این شماره ها که چه کاربری دارن کجاست پیدا کنم ؟

    • Reza Rad رضا راد ۱۳ آذر ۱۴۰۲

      سلام توی ویرایش حساب کاربری باید دیده بشن. اگه نه توی دیتابیس میشه پیداشون کرد. ولی باید به یه متخصص بسپارید.

  11. U315586 ۱۲ آذر ۱۴۰۲

    سلام
    سایت من ویروسی شده تمام کارهای که آموزش دادین رو انجام دادم
    ولی ویروس در پایگاه داده دیتابیس میباشد
    برای از بین بردن ویروس در دیتا بیس چیکار کنم
    ویروس یه ربات که سایت رو بهم ریخته افزونه ها رو حذف یا غیر فعال میکنه پیشخوان رو بهم میریزه
    ادمین مدیر کل اضافه میکنه

    • Reza Rad رضا راد ۱۲ آذر ۱۴۰۲

      سلام متوجه نشدم. توی پایگاه داده؟ از کجا متوجه شدین. امکان نداره

      • U315586 ۱۳ آذر ۱۴۰۲

        سلام
        من تمام پوشه ها و فایل ها رو پاک کردم جز پوشه های داخل پوشه uploads که تاریخ دارن فقط که محصولات در انهاست انها رو برسی کردم همش عکس های سایت خودم بود و فایل های زیپ و mp4 های که خودم ریختم و میشناسم فایل مشکوکی نبود
        چند عدد پوشه محصولات را انتقال دادم به سطل آشغال ووردپرس رو ریختم محصولات رو از سطل اشغال برگردوندم اطلاعات دیتابیس دادم سایت امد بالا همه چی اوکی شد
        و بعد چند ساعت ویروس یا ربات پیداش شد

      • U315586 ۱۳ آذر ۱۴۰۲

        سلام
        سوال
        چطوری من که مدیر هست با این همه پاک سازی و حذف مدیریت رو ازدست ندادم
        این ویروس یا رباط هم به همین تور جایگاه در دیتا بیس هست

  12. U332717 ۱۷ آبان ۱۴۰۲

    سلام وقت بخیر : من یه سایت فروشگاهی پوشاک دارم امروز متوجه شدم که در بعضی از صفحات محصولات تمامی عکس های مربوط به جدول سایز شدن شبیه یک مدل ،به عنوان مثال هر محصولی رو که باز میکنی عکس خود محصول درسته فقط عکس مربوط به جدول سایز شده شبیه یکی از محصولات . ادرس سایت رو میزارم براتون tancut.ir البته بعضا با رفرش کردن صفحه این اتفاق میوفته یا اینکه با بزرگ کردن عکس در نسخه موبایلی . این میتونه بابت ویروس باشه

    • Reza Rad رضا راد ۱۷ آبان ۱۴۰۲

      سلام متوجه منظورتون نشدم. عکس ها بدون مشکل توی سایت شما لود میشن

      • U332717 ۱۸ آبان ۱۴۰۲

        شما وقتی وارد صفحه محصول میشوید به غیر از عکس خود محصول , عکس جدول سایز هم هستش و هر محصول یک عکس جدول سایز برای خود دارد . الان چند روزی هستش که بعضی از محصولات بعضا قدیمی به این مشکل خوردن که همشون یک عکس مشخص رو به جای عکس جدول سایز خودشون نمایش میدن , مثلا بلور جانان , سارافون مخمل ، سویشرت پسرانه . اینا به جای نشون دادن عکس جدول سایز خودشون , همشون عکس جدول سایز تیشرت بادکنکی رو نمایش میدن

  13. U332237 ۷ آبان ۱۴۰۲

    سلام و عرض ادب
    اینکار ضربه به امتیاز سئوی سایت نمیخوره؟
    اگه باعث حذف سئوی سایت میشه ، باید چیکار کنیم این اتفاق نیفته؟
    باتشکر

  14. U315007 ۶ مهر ۱۴۰۲

    درود جناب راد
    اگر این کار را انجام بدیم، اطلاعات مشتریان، تنظیمات ووکامرس، تنظیمات افزونه‌ها و تنظیمات عمومی وردپرس پاک می‌شود و باید مجدد انجام بدیم؟
    شخصی سازی در طراحی هایی که با المنتور انجام دادیم چی؟

  15. U329682 ۲۳ شهریور ۱۴۰۲

    سلام وقتتون بخیر.
    میخواستم بدونم اگه من مثلا طراح سایت باشم و قالب اهورا رو از شما بخرم میتونم این قالب رو چند سایت مختلف نصب کنم و از دمو های مختلفش استفاده کنم؟

  16. U317809 ۲۱ شهریور ۱۴۰۲

    سلام
    نمیدونم ربطی داره به موضوع شما یا نه
    ولی من یه سوال داشتم
    من سایتم ویروسی شد و کارایی که گفتید رو انجام دادم مشکل حل شده ولی محتوای سایت چه در مدیریت سایت چه در صفحه سایتم موجود نیست (روی هاست موجوده) میتونید راهنماییم کنید؟

    • Reza Rad رضا راد ۲۱ شهریور ۱۴۰۲

      سلام روی هاست موجود هست؟ متوجه نشدم. دیتابیس شما حذف نشده؟

      • U317809 ۲۶ شهریور ۱۴۰۲

        سلام
        من هیچ چیزیو از روی سایت حذف نکردم
        بالای 4000 محصول تو فروشگاه دارم ولی تو قسمت مدیریت سایت و خود ساید دیده نمیشه (انگار سایت تازه است)
        چه از مدیریت سایت و چه از طریق سی پنل و فایل منیجر هیچ چیزیو پاک نکردم

        • Reza Rad رضا راد ۲۶ شهریور ۱۴۰۲

          شاید وردپرس وصل شده به یک دیتابیس دیگه. فایل wp config رو چک کنید یا از هاست بخواید بک آپ برگردونن

          • U317809 ۴ مهر ۱۴۰۲

            چطور بفهمم که روی دیتا بیس دیگه وصل شده؟
            اگه اموزشی تو سایت درباره مشکل من دارید لطف کنید لینکشو بهم بدید

          • U317809 ۴ مهر ۱۴۰۲

            سلام دوباره
            تاریخ بک اپ بعد مشکلمونه و عملا امکان نداره
            چطور میتونم بفهمم که روی دیتا بیس دیگه متصل شده و چطور میتونم درستش کنم
            اگه اموزششو تو سایت دارید بفرمایید اونو ببینم
            با تشکر

  17. U327448 ۲۱ شهریور ۱۴۰۲

    سلام، ممنونم از آموزش های خوبتون واقعا بینظریه🙏
    من چندتا پلاگین کرک شده نصب کردم ولی الان میخوان اینارو حذف کنم، نیازه که علاوه بر پلاگین، پوشه ها رو هم حذف کنم؟

  18. U329682 ۲۰ شهریور ۱۴۰۲

    سلام خسته نباشید.
    چطور میتونم رو سیستم خودم طراحی سایت با وردپرس رو به صورت آفلاین انجام بدم؛ یعنی بدون اینکه هاست بخرم، سایت بسازم.

    • تیم پشتیبانی تیم پشتیبانی ۲۱ شهریور ۱۴۰۲

      سلام
      سایت رو روی لوکال هاست اجرا کنید. آموزش نصب لوکال هاست روی سیتسم رو در گوگل سرچ کنید

  19. U317161 ۲۰ شهریور ۱۴۰۲

    نیازی به پاکسازی دیتابیس نمیباشد؟ اگه به دیتابیس نفوذ شذه بود باید چطور فایلها و جداول ویروسی را حذف کنیم؟

  20. U326419 ۲۶ تیر ۱۴۰۲

    سلام من داخل پوشه پابلیک اچ تی ام ال همه رو اشتباه پاک کردم و وقتی میام طبق جلسه یک پیش میرم اپلود رو که میزنم (Your account has reached its disk usage quota. Because of this, you cannot upload files. Delete some files, or contact your hosting provider to request an increase to your account’s quota.)این ارور رو میده لطفا کمکم کنید

  21. U326019 ۱۸ تیر ۱۴۰۲

    سلام وقت شما بخیر
    تشکر از اموزش خوب و جامعتون
    سایت ما هک شده و متاسفانه صفحه پیشخوان وردپرس به درستی لود نمیشه و روی یک لینک مثل افزونه ها که کلیک میکنم ارور 403 میدهد. یعنی تمام لینک های موجود در صفحه ادمین هست همین ارور میدهد.
    این کارهایی که تو این اموزش بود انجام دادم ولی بازهم همین مشکل وجود دارد. امکانش هست راهنمایی کنید؟

  22. U317638 ۱۸ دی ۱۴۰۱

    اگر فایل های افزونه رو قبل از نصب چک کنیم که مثل کد هایی که شما گفتید نباشد سایت ویروسی نمی شود

    • Reza Rad رضا راد ۲۴ دی ۱۴۰۱

      سلام بستگی داره بعدی پلاگین های نال شده کدهای ویروسی رو قفل میکنن تا قابل تشخیص نباشه.

    • U321357 ۲۵ بهمن ۱۴۰۱

      سلام آقای راد، ممنون از ویدیوهای خوبتون.
      من یک افزونه‌ی پولی رو رایگان دریافت و در وردپرس آپلود کردم که بعد از مدتی خودش رو نشون داده ، هر زمان که در سایتم کلیک میشه فرد رو به یه سایت ارز دیجیتال هدایت میکنه.
      این مراحلی که فرمودید رو انجام دادم اما بدون پوشه آپلود و طبق گفته شما باز هم مشکلم حل نشد ولی مراحل به درستی انجام شد.
      دوباره همین مراحل رو انجام دادم و در پوشه ی آپلود هر چی فایل با نام های عدد و حروف بی معنی بود رو حذف کردم اما در زمان آپلود وردپرس مشکلی به وجود اومد و خطای HTTP500 رو نشون داد البته فایل آپلود میشه و قابل رویت هست.
      میخوام بدونم این خطا برای چی هست؟ و اینکه در پوشه آپلود چیز دیگه ای بجز مواردی که خودم آپلود کردم هم هست؟

      • Reza Rad رضا راد ۲۶ بهمن ۱۴۰۱

        درود بر شما سپاس. آموزش حل خطای ۵۰۰ رو توی سایت ببینید.

        • U321357 ۲۷ بهمن ۱۴۰۱

          آقای راد ممنون مشکل ارور 500 حل شد، ولی هنوز شک دارم که کدوم از فایل ها رو باید حذف کنم، که بعد در سایتم مشکل به وجود نیاد.
          طبق تجربه‌ای که شما دارید، بنظرتون هرچی فایل در پوشه‌ی آپلود با نام هایی مثل
          d1f8e71bb66bc42ac4a1b7aedf22379e.source.css
          هست رو حذف کنم، مشکلی نداره؟
          و سوال بعدی اینکه مشابه‌ی همچین فایلی رو در پوشه ی اصلی هم دارم، اون رو هم حذف کنم؟

  23. U11390 ۲۹ آبان ۱۴۰۱

    سلام مهندس وقت بخیر من اینکارو انجام دادم سایت درست شد اما وارد پیشخوان وردپرس نمیشه و زمانی که میره توی پیشخوان مثل فید میاره لینک هارو لطفا راهنماییم کنین

  24. U24492 ۲۶ آبان ۱۴۰۱

    در فولدر public_html فایل wp-config.php وجود ندارد و فقط wp-config-sample.php هست. مشکل چیست؟

  25. U24492 ۲۵ آبان ۱۴۰۱

    آموزش بسیار کافی و به دور از پیچیدگی بود ولی حقیقتش من جرات نمی کنم این مراحل رو طی کنم. می ترسم سایتم دیگه بالا نیاد! پیشنهاد شما برای کسی که این کار رو برای ما انجام بده کیه؟

  26. U314261 ۸ مرداد ۱۴۰۱

    سلام
    عالی بود. خدا خیرتون بده.

  27. U315376 ۲۱ تیر ۱۴۰۱

    با سلام و عرض ادب
    مقاله خیلی مفیدی هست روش پاکسازی را خیلی روان مطرح فرمودید یک سوال داشتم از خدمتتان
    سایتی که بنده مدیریت آن را بعهده دارم هک شده بود و به یک سایت دیگر ریدایرکت شده بود بنده با تغییر dns مسئله را حل کردم و افزونه امنیتی نصب کردم اما الان یک مشکل هست صفحه سلامت سایت باز نمی شود و یک نوشته را با اینکه مطلب دارد بدون محتوا اعلام می کند الان می خواهم با روش شما سایت را پاکسازی بکنم .
    اگر بخواهیم فایل wp_config.php را هم حذف بکنیم آیا فقط لازم هست اطلاعات مربوط به دیتابیس را وارد بکنیم یا موارد دیگری هم هست لطفا راهنمایی بفرمایید.

  28. U315091 ۹ تیر ۱۴۰۱

    با سلام و خسته نباشید من هنوز این کار رو انجام ندادم میخواستم قبلش جواب چهار تا سوالمو بگیرم بعد انجام بدم
    یک اینکه اگر قالب و افزونه هامو حذف کنم باید از اول همشونو نصب و پیکربندی کنم ؟
    دو اینکه چون سایتم فروشگاهیه محصولاتم پاک نمیشه؟
    سه این کار به سئوی سایت آسیب نمیرسه ؟
    چهار طراحی سایت بهم میریزه و از اول باید طراحی بشه؟

    • Reza Rad رضا راد ۱۲ تیر ۱۴۰۱

      سلام وقت بخیر ۱. خیر نیازی به پیکربندی مجدد نیست ۲. خیر محصولات توی ووکامرس ذخیره شده ۳. اگر قالب خوبی انتخاب کنید خیر ۴. بله چون قالب تغییر میکنه باید مجدد طراحی کنید.

  29. U18932 ۱۴ خرداد ۱۴۰۱

    سلام و درود برشما
    آقای حسینی‌راد خیلی عالی بود.
    من رو از کلی نگرانی و دردسر نجات دادید.
    مچکرم
    لطفا همیشه خوب باشید. همیشه خوب بمانید.
    ارادتمند شما ـ‌ محمد همایونی

    • تیم پشتیبانی تیم پشتیبانی ۱۶ خرداد ۱۴۰۱

      درود
      سپاس از توجه و لطف شما
      خوشحال هستیم که تونستیم به مشکل شما کمک کنیم
      شاد و پیروز باشید

  30. U313365 ۵ خرداد ۱۴۰۱

    سلام ویدیو خوبی بود سایت بنده ویروسی شده و در جدول یوزر پایگاه دادم یوزر های فیک ساخته میشه ایا با روش گفته شده در این ویدیو میتونم مشکل رو حل کنم

    • تیم پشتیبانی تیم پشتیبانی ۷ خرداد ۱۴۰۱

      درود
      خوشحالیم که این مقاله به شما کمک کرده

      • U313365 ۲۲ خرداد ۱۴۰۱

        بنده سوالی پرسیدم ممنون میشم راهنماییم کنید

        • Reza Rad رضا راد ۲۲ خرداد ۱۴۰۱

          سلام خیر با این روش نمیتونید اما افزونه all in one wp security رو نصب کنید حل میشه

          • U313365 ۲۸ خرداد ۱۴۰۱

            سلام نصب کرد خوب بود و خدارو شکر مشکلم حل شد
            ممنون از وقتی که میذارید

            • Reza Rad رضا راد ۲۸ خرداد ۱۴۰۱

              خواهش میکنم

            • U325589 ۱۴ تیر ۱۴۰۲

              سلام خدا قوت ، بنده سایت وردپرسی دارم که حدود یک ماه هست ویروسی شده البته هک شده بود که دسترسی ها رو مسدود کردم اما الان در طی این یه ماه و حتی امروز هم در سرچ کنسول با این ارورهای ۴۰۴ اضافه میشه
              مثلا
              بیش از ۶ هزار لینک خطا بعد از هک شدن اضافه شده

              • Reza Rad رضا راد ۱۵ تیر ۱۴۰۲

                سلام چاره ای نیست باید صبر کنید به مرور درست بشه. استفاده از قالب یا پلاگین نال شده این مشکل رو ایجاد میکنه.

  31. U312993 ۳ خرداد ۱۴۰۱

    سلام
    آقای راد
    هزینه خرید پلاگین ها برای ایران خیلی بالاس نسبت به دلار
    اما سایت های زیادی هستن که نال شده اون افزوده رو میزارن
    یکی از این سایت ها پلاگین یاب هست
    ممنون میشم افزوده هایی مثل المنتور رو سورسش رو بررسی کنید و کلیپ یا در جواب همین کامنت کنید

    • Reza Rad رضا راد ۷ خرداد ۱۴۰۱

      سلام قطعا هیچ سایتی نسخه اصلی رو رایگان در اختیار شما قرار نمیده. باید سودی توی کار باشه. به خاطر همین اصلا پیشنهاد نمیکنم حتی سورسشون رو هم چک کنید. از هر سایتی چه رایگان چه پولی

  32. U43912 ۲۲ اسفند ۱۴۰۰

    قبلا بعضیا میگفتن میهن وردپرس هاست میفروخت برای چی دست برداشتید؟

  33. U25787 ۱۱ اسفند ۱۴۰۰

    سلام
    ویدیو خیلی خوبی بود نکات خوبی گفته شد فقط ای کاش راجع به دیتابیس ویروسی هم توضیح میدادید و یک نمونه پاکسازی نمونه انجام میدادین

    • Reza Rad رضا راد ۱۴ اسفند ۱۴۰۰

      سلام وقت بخیر. کار با دیتابیس برای افراد تازه کار واقعا ریسکی هست به همین دلیل روش کار نکردیم.

  34. U38530 ۹ اسفند ۱۴۰۰

    چطور میتونم دیتابیسم رو بهینه کنم منظورم اینکه من قبلا که تازه وردپرس یادگرفته بودم افزونه های الکی زیادی نصب کردم و تنظیمات اشتباه رو انجام دادم حالا مثلا وقتی ووکامرس رو نصب میکنم با تنظیماتی که قبلا انجام داده بودم و پاک کرده بودم میاد راهش چیه اگر آموزشی هست ممنون میشم بگید یا در این رابطه بسازید❤

    • Reza Rad رضا راد ۱۴ اسفند ۱۴۰۰

      سلام راه درست و دقیقی نداره باید تک تک جداول رو بررسی کنید. توی دوره سایت برتر کامل توضیح دادم.

  35. U38555 ۹ اسفند ۱۴۰۰

    سلام، خسته نباشید.
    تابع eval و base64_decode توابع خطرناکی هستند؟

  36. U34212 ۹ اسفند ۱۴۰۰

    درود بر شما آقای راد، خدا قوت
    از چند هفته پیش منتظرم این ویدئو بودم و بالاخره امروز منتشر شد!
    سپاس از شما.