komakwpco
New Member
چگونه بفهمیم وبسایت ما ویروسی شده است ؟
در صورتی که مشکوک به تحرکات خاص در وبسایت خود هستید یا اینکه در کنسول و ابزار آمار گیر خود شاهد کاهش بازدید شده اید قبل از هر چیزی به مسائل فنی و پاکسازی سایت ویروسی خود بپردازید, چگونه ؟ به هاست خودتون مراجعه کنید و فایل های درون هاست خود را چک کنید عملا نباید فایل هایی با اسم ها مشکوکی در هاست شما در کنار فایل های اصلی وردپرس وجود داشته باشد به عنوان مثال :برای درخواست پاکسازی سایت ویروسی توسط کمک وردپرس میتوانید از طریق تماس تلفنی, واتساپ, تلگرام و گفتگوی آنلاین با ما ارتباط بگیرید .
برای نمونه یکی از این فایل هارو باز کنید و به محتوای اون توجه داشته باشید ۹۰٪ از این فایل ها دارای کد های مخرب و آلوده هستند که باعث ایجاد اختلال بر روی وبسایت شما خواهند شد و خطراتی برای شما در ساختار وبسایت شما ایجاد میکنند .
نمونه یک فایل آلوده و ویروسی:
در زیر یک نمونه از فایل های ویروسی در هاست رو مشاهده میکنید :
نکته: ۶۰ الی ۷۰٪ ممکنه ویروس به شکل بالا در وبسایت شما نفوذ کرده باشه و برای بررسی, بهتر هستش تا بصورت تخصصی توسط کارشناسان کمک وردپرس بررسی بشه . چرا که فایل های ویروسی هدفشون تخریب برخی از افزونه ها و بخصوص قالب شما هستش تا بتونه لینک سازی و ریدایرکت های لازم رو بر روی وبسایت شما ایجاد کنه .
روش دیگر شناسایی ویروسی شدن وبسایت
روشی که خدمتتون توضیح میدیم کار از کار گذشته! یعنی وبسایت شما زمان بسیاری هستش که ویروسی شده و وبسایت با محتوا های خارجی آلوده شده و این امر باعث کاهش بازدید و همچنین ایجاد ایندکس های بسیار بالا در نتایج جستجوی گوگل شده که باید بعد از پاکسازی این نتایج اصلاح شوند .تصویر زیر گویای آلوده شدن وبسایت با نتایج به زبان چینی هستش:
کافیه در بخش جستجوی وبسایت کلمه site: را نوشته و جلوی آن آدرس وبسایت خود را وارد کنید .
مانند زیر:
site:komakwp.ir
میتوانید در ادامه تمامی نتایج جستجوی گوگل خودتون رو مشاهده کنید در صورتی که نتایج مانند تصاویر بالا بود بصورت جد این موضوع رو پیگیری کنید و شروع به پاکسازی و اصلاح وبسایت کنید .
ریدایرکت به سایت های خارجی و انتشار محتوای نامرتبط ؟
اگر وبسایت شما به سایت های خارجی ریدایرکت (هدایت) میشه و یا پست های اسپم خارجی در سایت های شما ثبت میشه احتمال ۹۹.۹٪ ویروسی شده و یا بصورت تخصصی میشه گفت Malware attack داره و عملا وبسایت شما دیگه مناسب مخاطب نخواهد بود و این باعث افت شدید بازدید و سئو شما خواهد شد .نکته : چنان چه اگر وبسایت شما در شرایط ویروسی بودن قرار داره و اگر پیگیری و اقدام به پاکسازی نشود وبسایت در لیست سیاه گوگل قرار خواهد گرفت و بازگشت به شرایط قبل بسیار سخت و زمان بر خواهد بود .
نمونه ارورها و ویروس وبسایت
در زیر ارور هایی رو مشاهده میکنید که توجهی به ویروسی بودن سایت نشده است .
متاسفانه امروزه هر چیزی که دستمون میاد رو میخواهیم نصب کنیم و یا افزونه و قالب مورد نظر رو میخواهیم تست کنیم که این با شرایط حرفه ای بودن مناسب نیست و باعث مشکلات و خرابی های جبران ناپذیر خواهد شد .
پاکسازی سایت ویروسی
یکی از خاطرات خودم رو بگم در مورد این موضوع شاید بتونه به شما کمک کنه به شناسایی هر چه بهتر ویروس بر روی وبسایت شما :یک روز وبسایت خودم رو که تازه تاسیس کرده بودم حدود سال ۹۲ یا ۹۳ که بعد از نصب افزونه های بسیار و قالب هایی که تست کرده بودم حدود ۲ الی ۳ روز میگذشت که با مراجعه به وبسایتم دیدم به وبسایت های خارجی ریدایرکت میشه و سایت های خارجی نامرتبط رو برام لود میکنه !!!!
چون آدم بسیار کنجکاوی هستم خیلی سریع به کد های قالب افزونه و … مراجعه کردم که دیدم بله اصلا کدی که اینجا قرار داره شبیه کدهای منظم و تمیز نیست اصلا نمیشه چیزی ازش فهمید !
که با تحقیق متوجه شدم این کد ها ویروسی و بصورت base64 کد گذاری شده هستند و باعث میشن ویروس در سایت تولید بشه و بیشتر بشه و باعث ثبت لینک ها نامرتبط در گوگل بشه .
نکته : این موضوع بسیار خطرناک و بسیار به سئو وردپرس شما آسیب جدی و جبران ناپذیری را وارد خواهد کرد .
کمک وردپرس که سال ها با هدف ارائه خدمات پشتیبانی سایت و پشتیبانی وردپرس به مدیران سایت های وردپرس کمک کرده است تا وب سایت های هک شده را شناسایی و رفع کنند. ما برای شناسایی ویروس و هک بودن وبسایت یک فرایند شناسایی برای صاحبان سایت های وردپرسی گردآوری کرده ایم. این به معنای یک راهنمای جامع نیست ، اما اگر دنبال شود ، قطعا تا 70٪ برای شناسایی ویروس کمک خواهد کرد .
ویروس ها برای تخریب و نفوذ در وبسایت از روش های مختلفی استفاده میکنن:
- انتقال از طریق افزونه های نال و ویروسی شده
- انتقال به دیتابیس و دستکاری دیتا (ساخت یوزر مدیر)
- انتقال از طریق قالب نال شده
- آپلود فایل های آلوده در هاست
پاکسازی ویروس وبسایت
بدین روش ویروس ها با ورود به وبسایت های وردپرسی شما شروع به ایجاد لینک ها و فایل های آلوده میکنند که دارای عملیاتی برنامه ریزی شده و یا تخریبی هستند که بصورت خودکار عمل میکنند .شناسایی این نوع ویروس برخی بخاطر رفتار هوشمندانه آنها بسیار سخت هستش و باید طبق ویدئوی که خدمت شما عرض کردیم آنها را شناسایی کرد, اما این نکته مهم رو در جریان باشید که گاها برخی ویروس ها وظیفه تخریب وبسایت و یا سواستفاده از محتوای شمارو دارند که در ظاهر اصلا رفتار آنها مشخص نخواهد شد .
ویروسی بودن وبسایت در کوتاه ترین زمان ممکن باعث تاثیر منفی روی وبسایت خواهد شد و گوگل دسترسی رو برای کاربران میبندد و یا از لیست نتایج بر میدارد با این حساب تاثیر سنگینی بر روی بازدید وبسایت خواهد داشت .باید در نظر بگیرید اگر وب سایت شما اقدام به پاکسازی نشود رتبه سایت شما در گوگل به شدت افت خواهد کرد و از لیست نتایج گوگل موتورهای جستجو حذف خواهید شد.
چگونه عمل میکنیم ؟
بدین ترتیب برای رفع کامل این مشکل (پاکسازی سایت ویروسی) اقدام خواهیم کرد .- حل مشکل هشدار مرورگر برای ویروسی بودن سایت
- حذف وبسایت از لیست سیاه موتور های جستجو
- حل مشکل فیشینگ وب سایت
- غیر فعال کردن ریدایرکت به سایت ها
- پاکسازی لینک های نامرتبط از محتوای سایت
- حل مشکل تزریق محتوای اسپم
- بهینه سازی دیتابیس
- بررسی و حذف کدهای تزریق شده به پایگاه داده MySQL
- جلوگیری از تزریق کد XSS
- پاکسازی کامل کدهای مخرب
- حذف شل ها از کل سایت
