6 راهکار موثر برای حذف بدافزارهای وردپرس
6 راهکار موثر برای حذف بدافزارهای وردپرس : وردپرس یکی از منعطف ترین گزینه ها در بین سیستم های مدیریت محتوا است که به طور گسترده برای ایجاد سایت های مختلف استفاده می شود. با این حال، مدیریت امنیت سایت ها و حذف بدافزار وردپرس می تواند به یک مشکل جدی برای کاربران تبدیل شود.
با رعایت برخی نکات و استفاده از ابزارهای اختصاصی، می توانید بدافزارهای وردپرس را حذف کرده یا فعالیت آنها را متوقف کنید. معمولاً چندین راه برای آلوده کردن سایتهای مبتنی بر وردپرس وجود دارد که در صورت عدم بررسی، میتواند در آینده دردسرساز شود. نظارت مستمر سیستم می تواند فعالیت غیرعادی را تشخیص دهد و به شناسایی بدافزار کمک کند.
در اینجا برخی از علائم احتمالی آلودگی سایت وجود دارد:
مصرف بالای منابع سرور
اضافه شدن برخی افزونهها بدون اجازه کاربر
تغییرات ناشناس روی فایلهای ذخیره شده در سرور
ورود غیرمجاز به سیستم
اسکریپتهای شخص ثالث در فرانت اِند
از دست رفتن اطلاعات
علاوه بر علائم ذکر شده، برخی از سرویس ها به طور خاص سایت های دیگر را برای بدافزار بررسی و اسکن می کنند، از جمله Sucuri. البته همیشه بروز چنین پدیده هایی دلیل بر وجود بدافزار نیست و گاهی به دلیل باگ افزونه ها و یا افزودن افزونه های پرقدرت به سایت رخ می دهد.
بنابراین قبل از هر اقدامی بهتر است از وجود بدافزار در سایت خود مطمئن شوید و افزونه های مختلف را برای بررسی باگ ها امتحان کنید.
اگر از وجود بدافزار در وردپرس خود مطمئن هستید، می توانید از ۶ روش زیر برای حل این مشکل استفاده کنید با این حال، توجه داشته باشید که بسیاری از شرکتهای میزبانی وب خدمات رایگان حذف بدافزار وردپرس را ارائه میدهند. پس بهتر است ابتدا از آنها کمک بگیرید.
| بیشتر بخوانید» چگونه سایت رایگان برای خود با ابزارهای گوگل ایجاد کنیم |
از افزونه های امنیتی استفاده کنید
یکی از آسانترین روشها برای شناسایی و حذف بدافزارهای وردپرس، بهرهگیری از افزونههای امنیتی مختلفی است که در اختیار کاربران قرار دارد. چنین افزونههایی میتوانند اقدام به اسکن کردن فایلها کنند و حتی به فایلهای هسته مدیریت محتوا در سرور نیز سرک بکشند.
البته شایان ذکر است که این افزونه ها برای عملکرد صحیح و بدون نقص به منابع نسبتاً زیادی نیاز دارند. پس بهتر است دیگر افزونه های محبوب را به طور موقت غیرفعال کنید تا از تداخل آنها در کارشان جلوگیری شود.
پلاگین های غیر ضروری را حذف کنید
اگرچه تا کنون هزاران افزونه مختلف برای وردپرس منتشر شده است اما برای انجام بیشتر کارها نیازی به نصب افزونه های جدید نیست.
بسیاری از کارها را می توان تنها با افزودن چند خط کد انجام داد و می تواند عملکرد سایت شما را سریعتر کند. اگر چاره ای جز استفاده از افزونه ها ندارید، توجه داشته باشید که برخی از آنها ممکن است باعث هک بدافزار به سایت شما شوند.
توسعه دهندگان همه پلاگین ها زمان و تلاش کافی برای به روز رسانی و معرفی بچه های جدید برای بهبود امنیت محصولات خود ندارند. در نتیجه، مشکلات امنیتی با افزونه ها رایج است.
البته افزونه های بسیار محبوب وردپرس از این قاعده مستثنی هستند و به دلیل گستردگی جامعه کاربری و محبوبیت بالا دائماً توسط افراد مختلف نظارت می شوند.
در هر صورت توصیه می شود از نصب افزونه های غیر ضروری در وردپرس خودداری کنید تا علاوه بر سرعت، امنیت بالاتری را نیز تجربه کنید. همچنین استفاده از محصولات توسعه دهندگان معتبر و شناخته شده راه دیگری برای اطمینان از عدم وجود مشکلات امنیتی خواهد بود.
فایل های دستکاری شده را بررسی کنید
کاربران معمولاً می توانند از طریق پروتکل ها و ابزارهای FTP و SFTP به فایل های خود روی سرور دسترسی داشته باشند. نرم افزارهای رایگان و غیر رایگان متعددی برای این کار ساخته شده است که محبوب ترین آنها FileZilla است.
اگر از میزبانی وب اشتراکی با cPanel استفاده می کنید، به احتمال زیاد می توانید گزینه های مدیریت فایل مستقل را در پنل مدیریت خود مشاهده کنید.
با کمک این برنامه ها می توانید فایل های تغییر یافته اخیر را شناسایی کرده و در صورت نیاز آن ها را به حالت قبلی بازگردانید. البته توجه داشته باشید که همه تغییرات روی فایل ها را نمی توان به بدافزار نسبت داد و بسیاری از افزونه ها (مانند ابزارهای پشتیبان گیری) می توانند فایل های مختلف را ویرایش کنند. بنابراین بهتر است ابتدا عامل ویرایش فایل (کاربر یا افزونه) مشخص شود.
اگر یک فایل ویرایش شده در سرور خود پیدا کردید، بهتر است فایل های به ظاهر سالم دیگری از جمله فایل های مربوط به هسته وردپرس را بررسی کنید.
در چنین مواقعی، در صورت داشتن نسخه پشتیبان، می توانید فایل ها را بازیابی کرده یا به طور کامل حذف کنید و فایل های جدید را به عنوان جایگزین آپلود کنید.
| بیشتر بخوانید» بررسی امنیت وب سایتها با موبایل |
پشتیبان گیری و بازیابی
در بسیاری مواقع، تهیه نسخه پشتیبان پیش از آلوده شدن سایت میتواند به بازگردانی تنظیمات به حالت اولیه کمک چشمگیری کند. نسخه پشتیبان میتواند تمامی فایلها و فولدرهای تغییر یافته را به حالت اولیه خود بازگرداند و مشکلات ناشی از بدافزارها را رفع نماید.
البته اگر از افزونهها یا پوستههای به روز نشده استفاده کنید، ممکن است دوباره شاهد آلوده شدن سایت خود با بدافزار باشید و نسخه پشتیبان به تنهایی نمیتواند تمامی معضلات را حل کند.
بسیاری از خدمات میزبانی وب، خدمات پشتیبان گیری رایگان و خودکار را ارائه می دهند. اما مجدداً به صاحبان سایت توصیه می شود که به صورت دستی یک نسخه پشتیبان تهیه کرده و آن را در سرور دیگری آپلود کنند یا آن را در رایانه دانلود کنند.
همچنین میتوان از آنتی ویروسها برای اسکن فایلهای پشتیبان دانلود شده از نظر ناهنجاری استفاده کرد. برخی از افزونه ها نیز در دسترس کاربران برای ایجاد و انتقال خودکار فایل های پشتیبان هستند.
| بیشتربخوانید: چگونه سایت رایگان برای خود با ابزارهای گوگل ایجاد کنیم |
نصب دوباره وردپرس
در مواردی که بسیاری از فایل ها تحت تأثیر بدافزار قرار گرفته اند توصیه می شود کاربر وردپرس را مجدداً روی سرور نصب کند. اگر از یک پیکربندی پیچیده و خاص برای سایت خود استفاده می کنید، ممکن است در نصب مجدد وردپرس با مشکل مواجه شوید و بازدیدکنندگان احتمالاً نتوانند به راحتی از محتوای سایت استفاده کنند. با قرار دادن سایت در حالت تعمیر می توانید وردپرس را بدون تغییر فرانت اند تغییر دهید.
آپلودهای مشکوک را حذف کنید
معمولا وردپرس به دلایل امنیتی به کاربران اجازه آپلود فایل ها در فرمت های مختلف را نمی دهد با این حال توصیه می شود که به طور منظم مسیر نصب وردپرس و پوشه های آن را برای موارد غیرعادی و آپلودهای غیرمجاز بررسی کنید.
بهترین راه برای کاهش احتمال آلودگی در سایت ها استفاده از قالب ها و افزونه های معتبر و به روز با لایسنس است تا دیگر نیازی به استفاده از ابزارهای مختلف دیگر برای حذف بدافزار وردپرس نداشته باشید نصب یک افزونه امنیتی مناسب در کنار فایروال و سایر روش های احراز هویت می تواند در ارتقای امنیت موثر باشد.