حذف Malware از وب‌سایت وردپرسی

1
917
حذف Malware از وب‌سایت وردپرسی

Malware یک نوع نرم‌افزار یا کد مخرب است که سعی می‌کند اطلاعات شخصی شما را به سرقت برد، یا از کامپیوتر شما برای انجام کارهایی که شما قصد انجامشان را ندارید، استفاده کند. آلوده شدن به Malware می‌تواند منجر به عواقب خطرناکی شود، یکی از رایجترین آنها کند شدن کامپیوتر است. جاسوس‌افزارها و ابزرهای تبلیغاتی مخرب هم از جمله Malware هستند. برخی Malware ها در قالب نوار ابزار روی مرورگرتان دیده می‌شوند، مروگر را به صفحاتی که شما انتظارش را نداشته‌اید هدایت می‌کنند و حتی میتوانند برنامه Key Logger باشند که اطلاعات شما را به مقصد‌های مختلف انتقال دهند.

سه قدم اساسی برای امن نگاه داشتن وب‌سایتتان:

۱- تشخیص رفتار بدافزارها

راه اساسی برای امن نگاه داشتن وب‌سایتتان از بد‌افزارها، تشخیص رفتار آنهاست. بدین ترتیب می‌توانید متوجه شوید آیا روی وب‌سایت شما بد‌افزاری وجود دارد یا خیر. شایع‌ترین نوع Malware مشاهده شده در وب‌سایت‌ها در زیر لیست شده است:

  • اسکریپت‌های‌ مخرب
  • تغییر مسیر از طریق htaccess
  • iframe های مخفی

اسکریپت‌های‌ مخرب

اسکریپت‌های مخرب اغلب برای هدایت بازدیدکنندگان سایت به مقصد دیگر یا برای لود بدافزار از منبع دیگر روی ماشین‌های بازدیدکنندگان استفاده می‌شوند.  مهاجم این نوع اسکریپت‌ها را بین محتوای وب‌سایت و یا داخل فایل‌های دیگر روی وب‌سرور شما قرار می‌دهد، مانند عکس، PDF و غیره.

حذف Malware از وب‌سایت وردپرسی

 

تغییر مسیر‌های htaccess

هرازگاهی مهاجم‌ها  فایل htaccess موجود روی سرور شما را تغییر می‌دهند، و یا حتی یک فایل htaccess جدید روی وب سرور شما آپلود می‌کنند، که حاوی دستوراتی است تا بازدیدکنندگان را به وب‌سایتهای دیگر هدایت کند. این وب‌سایتها اغلب برای مخرب هستند.

حذف Malware از وب‌سایت وردپرسی

iframeهای مخفی

iframe بخشی از صفحات وب است که محتوای وب‌سایت دیگری را لود می‌کند. مهاجم‌ها اغلب iframeهای مخرب را وارد صفحات وب یا فایل‌ها می‌کنند. این iframe‌ها می‌توانند به گونه‌ای کانفیگ شوند که از دید بازدیدکنندگان مخفی بمانند.

حذف Malware از وب‌سایت وردپرسی

۲- حذف Malware‌ها

هنگامی که متوجه شدید فایل یا کد مخرب روی وب‌سایت شما وجود دارد، اگر بدانید کدام فایل است به راحتی می‌توانید آن را حذف (Delete) کنید. اگر دقیقا ندانید کدام فایل یا صفحه وب‌سایت شما حاوی کدهای مخرب است، بهتر است فایل‌های موجود را پاک کنید و از فایل Backup برای برگرداندن وب‌سایتتان استفاده کنید. قبل از حذف کردن مطمئن شوید که از وب‌سایتتان فایل پشتیبان دارید. هوشیار باشید که فایل پشتیبان شما باید عاری از Malware باشد.

چندین پلاگین امنیتی برای وردپرس وجود دارند که وب‌سایت شما را برای پیدا و پاک کردن Malware بررسی می‌کنند :

  •  Wordfence : وب‌سایت شما را برای پیدا کردن ویروس‌ها، تروجان‌ها، کدهای مخرب و … اسکن می‌کند. IP کاربران غیر مجازی که سعی می‌کنند وارد مدیریت شوند را بلاک می‌کند. نسخه پلاگین‌های نصب شده روی وب‌سایت را بررسی می‌کند و از طریق ایمیل گزارش تمام این اسکن و بررسی‌ها را به مدیر وب‌سایت اطلاع می‌دهد.
  • Exploit Scanner : این افزونه فایل‌ها، پست‌ها، دیدگاه‌ها و پلاگین‌های نصب شده روی وب‌سایت شما را برای پیدا کردن هر چیز مشکوکی بررسی می‌کند.

۳- جلوگیری از آلوده شدن در آینده

بعد از پیدا کردن و حذف فایل مخرب، نوبت به این می‌رسد که اقداماتی روی وب‌سایتتان جهت جلوگیری از آلوده شدن در آینده انجام دهید.

۱- تمام رمزعبورهای مربوط به وب‌سایتان را تغییر دهید، شامل مدیریت، ایمیل‌ها، FTP، هاست و سرور اگر به آن دسترسی دارید.

۲- وردپرس را به آخرین نسخه به روز کنید.

۳-  پرمیژن یا دسترسی‌های فایل و پوشه‌ها را از طریق FTP  بررسی کنید. دسترسی پوشه‌ها باید 755 و فایل‌ها 644 باشد. دسترسی فایل wp-config.php هم باید 400 باشد.

۴- تمام پلاگین‌ها و پوسته‌های نصب شده روی وب‌سایتتان را به روز نگاه دارید. پلاگین و پوسته‌های اضافی را پاک کنید.

منبع : https://www.stopthehacker.com/2012/11/07/removing-malware-from-a-wordpress-blog/

مقاله قبلینکته‌های امنیتی مهم برای جلوگیری از سرقت هویت
مقاله بعدیافسانه‌های امنیت دیجیتال

1 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.