هیچ فردی نمی تواند ادعا کند سایتش بصورت ۱۰۰٪ امن بود و هیچ گاه هک نمی شود. هر سایتی ممکن است یک روز هک شده و یا بواسطه یک افزونه یا قالب مخرب، کل هاست شما را آلوده کند. یکی از دردسرهای بزرگی که ممکن است هر سایتی را درگیر کند ریدایرکت سایت به سایت های دیگر می باشد.

ویروس ریدایرکت وردپرس

اگر به هر دلیلی، وب سایت شما به وب سایت های فیشینگ و مخرب هدایت می شود می بایست خودتان را برای عواقب و پیامدهای بعد از آن آماده کنید. گوگل به ریدایرکت شدن سایت شما به سایت فیشینگ و … بسیار حساس است و ممکن است سایت شما را بعد از مدتی در لیست سیاه خود قرار دهد.

بنابراین این موضوع بسیار مهم است که بدانید چه اقداماتی را می بایست بعد از مشاهده ریدایرکت سایت خود انجام دهید تا در سریع ترین زمان مشکل رفع گردد. عمکلرد این کدهای مخرب به این صورت است که سایت شما به طور خودکار به وب سایت های مخرب، صفحات فیشینگ و یا وب سایت های غیراخلاقی هدایت می شود.

به طور کلی، ریدایرکت در سایت های وردپرسی زمانی مشخص می شود که ریدایرکت در سایت در حال انجام بوده و کاربران زیادی نیز آن را مشاهده کرده اند. در بیشتر موارد هکرها از یک اسکریپت خاص برای هدایت وبسایت به یک وب سایت غیراخلاقی یا کلاهبرداری استفاده می کنند تا به وب سایت شما آسیب برسانند و محبوبیت آن را کم کنند.

جستجوی کدهای مشکوک

اگر وب سایت وردپرسی شما بصورت خودکار به سایت دیگر ریدایرکت می شود، قسمت های زیر را برای جستجوی کدهای مشکوک بررسی کنید:

  • Core WordPress Files
  • index.php
  • index.html
  • htaccess file
  • theme files
  • header.php (in the themes folder)
  • footer.php (in the themes folder)
  • functions.php (in the themes folder)

در چند روز اخیر خبرهای مختلفی مبنی بر وجود باگ های مخرب در برخی از افزونه های رایگان وردپرسی منتشر شده است. باگی در این افزونه ها وجود دارد که باعث شده است تا هکر با استفاده از دسترسی بالایی که افزونه در اختیار آن قرار می دهد بتواند کدهای خود را در فایل های اصلی سایت و دیتابیس تزریق کند.

یکی از این افزونه ها Yellow Pencil نام دارد که یکی از افزونه های پرطرفدار وردپرس با بیش از ۳۰۰۰۰ نصب فعال می باشد. هم اکنون این افزونه از مخرب وردپرس حذف شده است. بعد از شناسایی باگ امنیتی در این افزونه بسیاری از هکرها حملات گسترده ای را به تعداد زیادی از سایت های وردپرسی شروع کردند و توانستند تعداد زیادی از آن ها را نیز آلوده کنند. اگر از این افزونه استفاده می کنید می بایست سریعا آن را غیرفعال کرده و سپس برای بررسی فایل های سایت و دیتابیس خود اقدام کنید.

همچنین افزونه هایی مانند Easy WP SMTP و Yuzo Related Posts نیز با مشکل مشابهی روبرو هستند و اگر از این افزونه ها نیز استفاده می کنید می بایست هر چه سریعتر آنها را بروزرسانی و یا غیرفعال نمائید. 

چگونه سایت را از فایل های مخرب پاک سازی کنیم ؟

  • استفاده از افزونه های امنیتی

برای شروع می توانید یک پلاگین امنیتی بر روی وردپرس نصب و فعال کنید. در پلاگین های امنیتی سیستم اسکن پیشرفته ای وجود دارد. هر افزونه دارای یک هدف اصلی برای ایمن سازی وب سایت شما از حملات مخرب است. برترین پلاگین های امنیتی عبارتند از:

Wordfence
Sucuri
ithemes security
Jetpack
All in one security and firewall
And many more.

  • به روز رسانی وردپرس و پلاگین های نصب شده بر روی آن

شما باید فایل های اصلی، پلاگین ها و تم های وردپرس خود را به روز کنید. به روز رسانی های ارائه شده عمدتا جهت رفع اشکالات قبلی و بهبود امنیت وب سایت است. همچنین تمام برنامه های افزودنی که در وبسایت خود نصب کرده اید را به روز کنید. به روز رسانی برای وب سایت شما بسیار مهم است، زیرا تکنولوژی روز به روز تغییر می کند و هر روز شاهد کشف باگ های جدید در وردپرس و افزونه های منتشر شده برای آن هستیم.

  • افزونه هایی که به آن نیاز ندارید را حذف کنید

تمام تم ها و پلاگین های ناخواسته را از وب سایت خود حذف کنید زیرا این تم ها و پلاگین ها امنیت وب سایت شما را کاهش و آسیب پذیری را افزایش می دهند. بنابراین، ایده خوبی است که هر افزونه و تم را که استفاده نمی کنید حذف کنید. به هکر اجازه ندهید که وب سایت شما را آلوده کند. حذف این تم ها و افزونه ها همچنین سرعت وب سایت شما را نیز بهبود می بخشد.

  • گذرواژه خود را امن کنید

تمام گذرواژه ها را در وبسایت وردپرسی خود تغییر دهید. پیدا کردن پسوردهای پیچیده برای هکرها بسیار دشوار است. شما می توانید از کاراکترهای حروف کوچک و بزرگ، کاراکترهای ویژه و اعداد استفاده کنید تا رمز عبور شما قدرتمند باشد. برای اطمینان از امنیت وب سایت، گذرواژه مربوط به وب سایت وردپرس خود را تغییر دهید. تمام گذرواژه ها به معنای مدیر، حساب کاربری FTP، میزبانی وب و رمز عبور دیتابیس و … را تغییر دهید. برای ایجاد پسوردهای بسیار قوی می توانید از سایت passwordsgenerator.net استفاده کنید.

اگر سایت شما ویروسی شده است و قادر به رفع مشکل آن نیستید می توانید از طریق این لینک درخواست خود را ثبت کرده و سپس منتظر بمانید کارشناسان ما با شما تماس گرفته و برای رفع مشکل سایت شما اقدامات لازم انجام شود.

Spread the love