معرفی چند نمونه از ویروس های وردپرسی

معرفی چند نمونه از ویروس های وردپرسی

ویروس های وردپرسی و یا کد های مخرب وردپرس از جمله مواردی هستند که به راحتی می توانند سایت شما را تهدید و در آخر نیز نابود کنند. کد های مخرب ممکن است در قالب های وردپرسی غیر استاندارد دیده شوند که در بعضی مواقع این کد ها به راحتی شناسایی نمی شوند ولی نکته مهم این است که چرا این قالب ها و افزونه ها دارای چنین کد های مخربی می باشند :

  • برای گرفتن بک لینک از سایت شما
  • دسترسی به سایت
  • ریدایرکت کردن سایت به لینک های اسپم
  • افزودن بنر و لینک های تبلیغاتی
  • از دسترس خارج نمودن سایت
  • تغییر در محتوای سایت

توجه داشته باشید نه تنها قالب و افزونه های رایگان ممکن است دارای این کد های مخرب وردپرس باشند بلکه افزونه ها و قالب های لایسنس دار نیز ممکن است دارای چنین بد افزارها و کد های مخرب نیز باشند .

معرفی چند نمونه از ویروس های وردپرسی

سایت هایی وجود دارند که افزونه ها و قالب های زیادی را به صورت رایگان در اختیار کاربران خود قرار می دهند علت این رایگان بودن ، چیست ؟

  1. جمع آوری بک لینک با استفاده از قرار دادن لینک سایت در قالب ها یا افزونه ها
  2. هک و نفوذ با دستکاری نمودن فایل های سورس و ایجاد کد های مخرب سایت را به طور کامل خراب می کنند .
  3. جاسوسی اطلاعات یکی دیگر از اهداف می باشد با استفاده از این افزونه ها و قالب های رایگان به محتویات سایت شما دسترسی داشته باشند .
  4. استفاده از Iframe  ها که می توانند هر لینک و یا سایتی را در قالب شما تزریق نمایند .

البته توجه داشته باشید تمام فروشگاه های قالب و افزونه از چنین روش هایی استفاده نمی کنند بلکه شاید حتی قالب ها و افزونه های رایگانی را بدون هیچ ویروس و کد مخربی را در اختیار شما قرار دهند و نباید نسبت به همه بد گمان شد .

تروجان redirector در وردپرس و حذف آن

تروجان ها برنامه های مخربی هستند که به صورت یک نرم افزار بسیار جذاب و جالب نشان داده می شوند و برعکس ویروس ها، تکثیر نمی شوند ولی به همان اندازه مخرب هستند. این تروجان یک نمونه از تروجان های موجود است که چند خط کد بیشتر نیست و وارد فایل functions.php پوسته سایت شده و در خط های آخر قرار میگیرد و با هر بار پاک کردن مجددا به سایت اضافه می شوند.

نکته : جتما باید نسبت به پاک کردن ویروس ها از سایت اقدامات لازم را انجام دهید چرا که ممکن است بعد از مدتی از سمت جستجو گرها به عنوان ویروس شناخته شوید و به لیست سیاه اضافه شوید .

برای حذف کردن هر گونه تروجان بخصوص تروجان redirector در وردپرس مراحل زیر را انجام دهید :

  • وارد کنترل پنل هاست خود شوید .
  • توسط آنتی ویروس (Virus Scanner) موجود در بخش Advanced سایت خود را اسکن کنید.
  • تمام بخش ها را اسکن کنید بخصوص Scan Entire Home Directory و Scan Public Web Space را حتما اسکن نمایید .
  • وارد بخش File Manager پنل خود شده و وارد پوشه ی  wp-content و themes شوید سپس پوشهی پوسته ی فعال خود را انتخاب کنید و بر روی فایل functions.php کلیک راست کرده و گزینه ی edit cod را انتخاب نمایید .
  • با اینکودینگ UTF-8 فایل را باز کنید و کد مربوط به تروجان redirector را از آن حذف کنید .
  • تغییرات را ذخیره فرمایید .

حال آنتی ویروس خود را فعال کنید و وارد سایت شوید اگر مجددا ویروس را مشاهده کردید مراحل حذف را مجددا انجام دهید و سطح دسترسی Permissions فایل functions.php را از ۶۴۴ به ۴۴۴ تغییر دهید .

 Malware یا بدافزار و پاکسازی سایت

Malware یا بد افزار در اصل قطعه کدهای مخربی هستند که توسط برنامه نویسان نوشته شده و بدون اجازه صاحبان وب وارد سایت شده و خرابکاری هایی را انجام میدهند میتواند گوشی تلفن، تبلت و کامپیوترها را آلوده کند. پس یکی از ویروس هایی که ممکن است هر یک از سایت ها به آن آلوده شوند ویروس Malware می باشد. این بدافزار بعد از وارد شدن به سایت شما میتواند کارهایی مانند ارسال ایمیل های اسپم، سرقت اطلاعات و رمز عبور های اکانت هاستینگ و … انجام دهد.

برای آشنایی کامل با بدافزار ها و انواع آنها و چگونگی تاثیرات آنها بر روی سایت می توانید مقاله بدافزارها در وردپرس و تاثیرات مخرب آنها بر وبسایت را مطالعه فرمایید.

آیا هاست آلوده شده است ؟

برای این که این مورد را بفهمیم باید به پیام هایی که در قسمت Massage system قرار دارند دقت کنیم . زمانی که هاست آلوده شده باشد ایمیل Spam ارسال می‌کند در قسمت massage system پیام داده می‌ شود داخل این پیغام مسیر فایل های آلوده قرار داده شده است .

اگر سایت شما به این بد افزار آلوده شده است باید مراحل زیر را انجام دهید تا بتوانید آن را یافته و حذف کنید :

  1. اگر هاست ویروسی شده است باید ابتدا از سلامت سیستمی که به هاست متصل است مطمئن شده و سپس به پاکسازی هاست بپردازید .
  2. از کلیه اطلاعات خود نسخه ی پشتیبان تهیه کنید .
  3. وارد پیشخوان سایت خود شده و سیستم مدیریت محتوای خود که وردپرس می باشد را به اخرین نسخه ی به روز کنید .
  4. قالب سایت خوذ را بر روی یک قالب پیش فرض قرار دهید
  5. حال باید فایل هایی که داخل File manager و Databese می باشند را پاکسازی کنید .
  6. پوشه ی public_html را به public_html2 تغییر نام دهید و یک پوشه ی public_html جدید را ایجا نمایید .
  7. حال اخرین نسخه ی وردپرس را از سایت معتبر دانلود کرده و نصب کنید .
  8. حال باید دیتابیس را متصل نمایید .ویروس وردپرسی
  9. فایل های مورد نیاز را از public_html2 به public_html انتقال دهید . تنها دقت داشته باشید فایل هایی که از آنها مطمئن نیستید را مجددا وارد نکنید چرا که موجب آلودگی خواهد شد .

نکته : توجه داشته باشید زمانی که سایت شما به این ویروس آلوده شده است گوگل سایت را با یک صفحه ی قرمز رنگ در مرورگر مسدود می سازد پس بعد از پاکسازی باید سایت خود را از حالت بیرون آورید پس حتما سایت خود را به گوگل وبمستر معرف گردانید .

نحوه ی تشخیص کد مخرب در قالب و افزونه

در مخزن وردپرس صد ها افزونه و قالب وجود دارد که می توان از هر یک استفاده نمود ولی نمی شود به همه ی آنها اعتماد کرد چرا که برخی از قالب ها یا افزونه ها ممکن است دارای قطعه کد های مخربی باشند . نه تنها قالب ها و افزونه های نامعتبر بلکه قالب و افزونه های نال شده نیز ممکن است دارای کد های مخرب آلوده شده باشند که باید با دقت تمام کد ها را بررسی نمود و با یافتن کد مخرب آن را پاک نمایید .

هرگز به افزونه و قالب های نال شده اعتماد نکنید .

بعد از دانلود افزونه یا قالب مورد نظر خود ، آن را به طور دقیق بررسی کنید تا حاوی ویروس ، تروجان و سایر کرم های رایانه ای نباشد . سپس برای آن که قالب و افزونه ی نال شده خود را از نظر بد افزار ها بررسی کنید می توانید از ابزار آنلاین VirusTotal.com استفاده نمایید بعد از رجوع به آن فایل zip قالب و افزونه خود را آپلود کنید تا فایل ها توسط اسکنر های این سایت بررسی شده و نتیجه اعلام شود اگر فایل آلوده باشد یک سیگنال قرمز دریافت خواهید کرد و اگر نه به مرحله ی بعد منتقل خواهید شد .

می توان برای این کار از یک افزونه وردپرسی دیگر مانند Exploit Scanner استفاده نمود.افزونه را نصب و فعالسازی کنید سپس به منوی ابزار ها بروید و زیر منوی Exploit Scanner بروید و اسکن امنیتی را اجرا کنید . بعد از اتمام اسکن فهرستی از کد های مظنون در اختیار شما قرار داده می شود .

در ضمن می توانید از قابلیت browser search function نیز برای بررسی افزونه هایی که از جاهای دیگر غیر از مخزن دانلود و نصب شده اند ،استفاده کنید .

بررسی اعتبار قالب وردپرسی و لینک‌های آن

صحت و سلامت قالب در سایت ها یک امر بسیار مهم و ضروری است که می توان backlink ها را مورد بررسی قرار داد . با کمک افزونه ی Theme Authenticity Checker (TAC) می توان این ارزیابی را به راحتی انجام داد .افزونه را نصب و فعال سازی کنید بعد به منوی نمایش و زیرمنوی TAC  بروید در آن جا فهرستی از قالب‌های نصب شده به همراه میزان سلامت لینک‌ها قرار داده شده است که می توانید آنها را مشاهده فرمایید . در صورتی که یک پیوند مشکوک یا رمزنگاری شده وجود داشته باشد پیامی را دریافت می کنید .

ویروس های وردپرسی

کدهای مخرب وردپرس یا ویروس های وردپرسی ، تروجان ها و بدافزارها همگی تاثیرات جبران ناپذیری را بر روی سایت وارد می کنند که حتی شاید به طور کلی سایت شما را تخریب کرده و شما را مجبور کنند تا همه چیز را از ابتدا شروع کنید ولی با شناخت آنها و راه های حذف آنها و یا حتی پیشگیری از ورود آنها به سایت می توانید از دوباره کاری و یا از دست دادن سایت خود جلوگیری کنید. با تشکر از همراهی شما – شاد باشید .

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پارس وی دی اس