نحوه حذف بدافزار از وب سایت وردپرس: راهنمای مرحله به مرحله


یک بدافزار می تواند بدترین اتفاقی باشد که برای سایت وردپرسی شما رخ می دهد. حذف بدافزار از یک وب سایت هک شده کار سختی نیست اگر بدانید چه کار می کنید و چگونه آن را انجام دهید. با دنبال کردن دستورالعمل های این مقاله ، به راحتی می توانید بدافزارها را از سایت وردپرس حذف کرده و امنیت آن را تقویت کنید تا مطمئن شوید که دیگر تکرار نمی شود. در این راهنمای آموزشی ، من قصد دارم دو روش مختلف حذف بدافزار از سایت وردپرس شما و دستورالعمل هایی را برای جلوگیری از این اتفاق در آینده توضیح دهم.

بدافزار چیست و چگونه می تواند به وب سایت وردپرس شما آسیب برساند؟

گفته می شود که وردپرس بهینه ترین و قوی ترین پلتفرم است. با این حال ، هکرها برای دسترسی به وردپرس هر از چند گاهی آسیب پذیری ها را پیدا می کنند. علاوه بر این ، مطمئناً محبوب ترین پلتفرم است ، که آن را به یک هدف آسان برای هکرها تبدیل می کند. بنابراین ، شما باید به امنیت سایت وردپرس خود توجه کنید زیرا اولویت مطلق است. روش های مختلفی برای تشخیص بدافزار در وب سایت وردپرس شما وجود دارد و می توانید بفهمید که آیا سایت شما هک شده یا به بدافزار آلوده شده است یا خیر. برای حذف موثر بدافزار ، مهم است که علت اصلی بدافزار را شناسایی کنید. هنگامی که یک بدافزار سایت وردپرس را آلوده می کند ، ممکن است علائم زیر را تجربه کنید-

  • اطلاعات حساس مانند اعتبارنامه کاربر ، اطلاعات پرداخت و غیره به خطر افتاده است.
  • دسترسی ناخواسته و غیر مجاز و تغییرات در محتوای سایت شما.
  • آدرس شما به وب سایت های مشکوک و غیرقابل اعتماد هدایت می شود که هرزنامه ها و سایر مطالب مضر (مانند مواد مخدر ، پورنوگرافی و سایر فعالیت های غیرقانونی) را تشویق می کند. گاهی اوقات ، ممکن است به عنوان یک متن تیره در زمینه تیره ظاهر شود ، که برای چشم انسان قابل مشاهده نیست ، اما موتورهای جستجو می توانند آن را ببینند.
  • هرزنامه ها از طریق ایمیل یا پیوندهای مشکوک از سایت شما پخش می شوند. در اینجا باید توجه ویژه ای داشته باشید زیرا محتوای هرزنامه را فقط به بازدیدکنندگان یا خزنده های موتورهای جستجو نشان می دهد ، اما به وب سایت جلویی نشان نمی دهد.
  • مصرف منابع غیر ضروری ، بیش از حد معمول.
  • گوگل سایت وردپرس شما را به عنوان ناامن در نتایج جستجو یا مرورگرها علامت گذاری می کند که می تواند بر رتبه سئو شما نیز تأثیر منفی بگذارد.

همانطور که می بینید ، نادیده گرفتن امنیت سایت وردپرس شما می تواند عواقب بسیار ناخوشایندی داشته باشد. بنابراین ، امنیت سایت وردپرسی شما باید در اولویت قرار گیرد.

نکته: اگر می خواهید وب سایت وردپرس خود را ایجاد کنید و از عهده توسعه دهنده برنمی آیید ، می توانید سایت وردپرس خود را با TemplateToaster بسازید قالب ساز وردپرس، که همچنین به صورت رایگان ارائه می دهد قالب های آماده استفاده.

چگونه بدافزارها را از وب سایت وردپرس به صورت دستی حذف کنیم؟

اگر آماده هستید تا زمان و تلاش خود را در وب سایت وردپرس خود سرمایه گذاری کنید ، از روش دستی استفاده کنید. برای ارائه بینش درباره محل وقوع این نقض مفید است ، بنابراین می توانید از تکرار آن در آینده جلوگیری کنید. در اینجا یک راهنمای گام به گام است که به شما کمک می کند بدافزارها را از وب سایت وردپرس خود حذف کنید-

این مراحل ساده را برای حذف بدافزار از وب سایت وردپرس دنبال کنید

مرحله 1: از سایت خود نسخه پشتیبان تهیه کنید

وقتی مطمئن شدید که سایت شما به بدافزار آلوده شده است ، بلافاصله یک نسخه پشتیبان از سایت خود ایجاد کنید. می توانید از سرویس گیرنده FTP ، سرویس پشتیبان ارائه دهنده میزبانی وب ، افزونه های پشتیبان یا هر روش دیگری برای بارگیری نسخه ای از کل سایت خود از جمله فایل های وب سایت ، فایل های رسانه ، پایگاه داده ، تم ها ، افزونه ها و غیره استفاده کنید. توجه به این دلیل است که ارائه دهنده میزبانی وب شما در صورت تشخیص محتوای مخرب ممکن است کل سایت شما را در هر زمان حذف کند. این روش استاندارد در برخی موارد است تا از آلوده شدن سیستم های دیگر در شبکه جلوگیری شود. هنگامی که یک کپی از وب سایت خود دارید ، می توانید به مرحله بعدی بروید و بدانید که اگر مشکلی پیش آمد ، حداقل یک کپی از سایت خود دارید.

مرحله 2: اسکن را در وب سایت خود و فایل های بارگیری شده اجرا کنید

من به شما پیشنهاد می کنم اسکن را روی نسخه پشتیبان تهیه شده محلی خود اجرا کنید. می توانید از یک سیستم آنتی ویروس* goodn و یک اسکنر بدافزار مانند McAfee برای تشخیص و رفع مشکلات بدافزار مربوط به فایل های وب سایت خود استفاده کنید. اگر اسکن موفقیت آمیز بود ، ویروس یا بدافزار شناسایی شده را از فایل های سایت وردپرس خود حذف کرده و رمز عبور خود را تغییر داده و مجدداً فایل های سایت را بارگذاری کنید.

مرحله 3: بدافزار شناسایی شده را حذف کنید

وردپرس داده های ورود شما را در “wp-config.php” و فایل ها را در پوشه “wp-content” ذخیره می کند. در اینجا در این مرحله به شما توصیه می کنم همه فایل های وردپرس را به جز این دو حذف کنید. اکنون همه فایلها و پوشه های موجود در فهرست سایت خود را بدون پوشه wp-config.php و wp-content پاک کنید. سپس ، wp-config.php را باز کرده و محتوای آن را با همان فایل نصب جدید یا wp-config-sample.php مقایسه کنید. سعی کنید هر یک از رشته های طولانی عجیب و مشکوک را پیدا کرده و آنها را حذف کنید. پس از آن ، از فهرست پوشه wp-content عبور کرده و کارهای زیر را برای این پوشه ها انجام دهید-

  1. موضوعات: کد مشکوک را بررسی کنید یا همه موارد را به جز موضوع فعلی خود حذف کنید.
  2. افزونه ها: لیست نام تمام افزونه های نصب شده خود را ذخیره کرده و پوشه فرعی را حذف کنید. می توانید افزونه های فهرست شده خود را مجدداً بارگیری کرده و مجدداً نصب کنید.
  3. بارگذاری ها: به دنبال مواردی باشید که قبلاً خود بارگذاری نکرده اید و آن را حذف کنید.

مرحله 4: آخرین نسخه وردپرس را برای نصب بارگیری کنید

پس از اتمام کار با تمیز کردن فایل های اصلی سایت خود ، آخرین نسخه کپی وردپرس را بارگیری کنید و مجدداً آن را با استفاده از ابزار مدیریت فایل یا FTP در وب سایت وردپرس خود بارگذاری کنید. به مدیریت فایل خود بروید ، روی بارگذاری فایل کلیک کنید ، فایل فشرده وردپرس را در رایانه خود مرور کنید. بعد از اینکه با موفقیت بارگذاری شد ، راست کلیک کرده و گزینه Extract را انتخاب کنید و نام دایرکتوری را وارد کنید تا مکان ذخیره مشخص شود. همه چیز به جز فایل زیپ را در public_html کپی کنید.

مرحله 5: حساب و رمز عبور پیش فرض “Admin” وردپرس را تغییر دهید

اگر چندین کاربر سرپرست به پنل مدیریت وردپرس خود اضافه کرده اید ، ممکن است نقص از طریق یکی از حساب ها رخ داده باشد. رمز عبور هر حساب را بازنشانی کرده و از هر حساب خارج شوید. علاوه بر این ، نام کاربری پیش فرض “Admin” را حذف کنید زیرا به معنای واقعی کلمه اولین حدس هر هکر است. به دنبال حساب های کاربری مشکوک باشید و آنها را حذف کنید. همچنین ، نام کاربری و گذرواژه ها را از رشته های عمومی به رشته های طولانی و تصادفی تغییر دهید که با حملات brute force قابل نقض نیستند. همچنین می توانید از یک رمز عبور برای ایجاد رمزهای عبور قوی تر استفاده کنید. همچنین فراموش نکنید که رمز عبور پایگاه داده خود را تغییر دهید و آن را در config.php خود نیز به روز کنید.

مرحله 6: تم ها و افزونه ها را دوباره نصب کنید

پس از تمیز کردن فایل های اصلی سایت و حذف بدافزار از وب سایت وردپرس ، نوبت به نصب مجدد افزونه ها و موضوعاتی است که داشتید. من به شما پیشنهاد می کنم افزونه هایی را که دیگر توسط توسعه دهنده آن پشتیبانی نمی شوند یا مدت هاست به روز نشده اند ، کنار بگذارید. چنین افزونه ها یا موضوعاتی می توانند سایت شما را به روی تهدیدات امنیتی و آسیب پذیری ها باز کنند. در حین کار ، به شما پیشنهاد می کنم وردپرس را نصب کرده و برخی از افزونه های امنیتی را در سایت وردپرس خود فعال کنید. داشتن برخی از افزونه های امنیتی م canثر می تواند از وقوع چنین اتفاقی در آینده جلوگیری کند. همچنین ، این 10 ترفند را بررسی کنید که می تواند امنیت کلی وب سایت وردپرس شما را افزایش دهد.

مرحله 7: امنیت وردپرس خود را تقویت کنید

با برخی نکات سخت شدن امنیت وردپرس ، امنیت سایت وردپرس خود را تا حد زیادی افزایش دهید:

    • یک ارائه دهنده میزبانی وردپرس قوی انتخاب کنید که عملکرد عالی و همچنین خدمات امنیتی ارائه می دهد.
    • از موضوعات و افزونه های معتبری که هنوز در حال نگهداری و به روزرسانی هستند استفاده کنید تا آسیب پذیری های امنیتی و عملکردی را وصله کنید.
    • از نام کاربری “Admin” استفاده نکنید زیرا نام کاربری هدفمندتر است و می تواند به راحتی توسط هکرها نقض شود.
    • از مولدهای رمز عبور برای بدست آوردن رمزهای عبور قوی تر برای جلوگیری از روش نقض امنیت استفاده کنید.
    • از پروتکل های ایمن مانند HTTPS یا SFTP استفاده کنید که هنگام انتقال امن محتوای سایت شما از طریق شبکه اقدامات بیشتری را انجام می دهند.
    • تلاشهای ورود به سیستم را حداکثر تا 3 بار محدود کنید. یک کاربر مجاز باید بتواند نام کاربری و رمز عبور را در سه بار دریافت کند. در حالی که حداکثر 3 تلاش برای نفوذ یک کاربر نامشروع به پنل مدیریت وردپرس شما کافی نیست.

این راهنما را برای راهنمایی های بیشتر در مورد تقویت امنیت سایت وردپرسی خود بخوانید.

بهترین سازندگان وب سایت وردپرس را بررسی کنید.

چگونه با استفاده از افزونه بدافزار را از وب سایت وردپرس حذف کنیم؟

اگر روش سریعتر و کمتری برای حذف بدافزار از وب سایت وردپرس خود را ترجیح می دهید ، باید به دنبال این روش باشید. به دنبال افزونه ای مناسب مانند آن باشید آب میوه ها یا Wordfence برای حذف بدافزار از وب سایت وردپرس خود. من شخصاً دوست دارم حصار کلمه افزونه ای برای امنیت وب سایت وردپرس ، نسخه رایگان و پولی را ارائه می دهد. این از یک منبع معتبر گرفته شده و بیش از 2 میلیون بارگیری فعال دارد. این مجموعه کاملی از ویژگی ها برای ایمن سازی سایت شما و جلوگیری از حملات امنیتی است. علاوه بر این ، دارای یک اسکنر بدافزار قدرتمند است که به طور مرتب سایت شما را کنترل می کند تا در وهله اول از آلوده شدن آن جلوگیری کند. این افزونه ها ، تم ها ، فایل های اصلی و سایر محتواهای وردپرس شما را نیز اسکن می کند. علاوه بر این ، احراز هویت قوی 2 عاملی را نیز به سایت وردپرس شما ارائه می دهد. به خاطر این آموزش ، من قصد دارم Wordfence را به عنوان مثال برای توضیح نحوه حذف بدافزار از سایت وردپرس با استفاده از افزونه توضیح دهم. اگر افزونه امنیتی دیگری دارید ، باید مراحل مشابه آن را داشته باشید:

  1. افزونه را نصب کرده و در سایت خود فعال کنید.
  2. سایت وردپرس خود را با استفاده از اسکنر بدافزار Wordfence اسکن کنید تا هرگونه کد مخرب یا بدافزار در وب سایت شما شناسایی شود.
  3. فایل های آسیب دیده را شناسایی کرده و نسخه های اصلی را جایگزین آن فایل ها می کند.
  4. پس از تمیز کردن سایت شما ، یک پایگاه داده موتور جستجو را بررسی می کند تا ببیند آیا سایت شما در لیست سیاه قرار گرفته است.
  5. امنیت سایت شما را تقویت می کند تا از حملات مخرب در آینده جلوگیری کند.

هنگامی که از یک افزونه امنیتی خوب استفاده می کنید ، تنها کاری که باید انجام دهید این است که افزونه را نصب کرده و مراحل بالا را دنبال کنید. افزونه بقیه کارها را برای حفظ امنیت سایت شما انجام می دهد.

پس از حذف بدافزار از وب سایت وردپرس ، هشدارهای لیست سیاه را حذف کنید

گوگل در حال اعمال یک ممنوعیت 30 روزه است بررسی های سایت برای جلوگیری از تکرار مجرمان از توزیع بدافزار. با این حال ، این بدان معنا نیست که شما باید از سایت خود منصرف شوید. اگر وب سایت شما به خطر بیفتد ، Google یک “اعلان آلوده” را در سایت شما قرار می دهد تا به بازدیدکنندگان اطلاع دهد که در حال ورود به سایتی هستند. هنگامی که سایت خود را تمیز کردید ، باید Google را در مورد آن مطلع کنید. اساساً ، شما درخواست بازبینی سایت خود را خواهید داشت و پس از اینکه Google سایت شما را بررسی کرد و تشخیص داد که دیگر به خطر نمی افتد ، “اعلان آلوده” را حذف می کند. برای حذف برچسب هشدار دهنده سایت مراحل زیر را دنبال کنید-

  1. از Google Search Console دیدن کرده و سایت خود را ثبت کنید.
  2. سایت خود را با استفاده از پیشوند URL یا Domain تأیید کنید.
  3. برای مکان یابی به پایین بروید اقدامات امنیتی و دستی در برگه سمت چپ روی منوی کشویی کلیک کرده و انتخاب کنید مسائل امنیتی.
  4. گزارش امنیت سایت خود را مشاهده خواهید کرد ، درخواست بازبینی را انتخاب کنید تا به Google اجازه دهید در صورت وجود هرگونه آسیب پذیری امنیتی ، سایت شما را بررسی کند.

قبل از درخواست بازبینی ، مطمئن شوید که سایت شما عاری از هرگونه مشکل امنیتی است. در غیر این صورت می تواند سایت شما را به عنوان مرتکب مجدد برچسب گذاری کند و شما قادر نخواهید بود تا 30 روز آینده درخواست بازبینی دیگری داشته باشید.

موضوعات وردپرس با کد ضعیف نیز گاهی اوقات یک نقطه ورود برای هکرها هستند. بنابراین موضوع خود را از یک توسعه دهنده/شرکت معتبر دریافت کنید یا می توانید تم خود را ایجاد کرده یا وب سایت کامل خود را با ما ایجاد کنید مولد تم وردپرس. ما همچنین تعداد زیادی ارائه می دهیم تم های رایگان وردپرس.

حذف بدافزار از وب سایت وردپرس: نتیجه گیری

همانطور که مشاهده می کنید ، حذف بدافزار از وب سایت وردپرس چندان پیچیده نیست. با رعایت دقیق دستورالعمل ها ، باید بتوانید سایت وردپرس خود را بازیابی کنید. امیدوارم این آموزش برای شما مفید بوده باشد. اگر هنوز شک یا مشکلی دارید ، در زیر نظر دهید. من همیشه آماده کمک به شما هستم!

۳ سال به صورت جرفه ای با وردپرس کار میکنم و به کارهای وب و سئو و همچنین برنامه نویسی علاقه مندم.
وبسایت https://tagservice.ir
نوشته ایجاد شد 153

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط

متنی که میخواهید برای جستجو وارد کرده و دکمه جستجو را فشار دهید. برای لغو دکمه ESC را فشار دهید.

بازگشت به بالا