معرفی چند نمونه از ویروس های وردپرسی

بازدید : 1547
نویسنده : خانم نوروزی
زمان مطالعه : 7 دقیقه
انتشار : ۲۹ دی , ۱۳۹۷
بروزرسانی : ۲۹ دی , ۱۳۹۷
معرفی چند نمونه از ویروس های وردپرسی

معرفی چند نمونه از ویروس های وردپرسی ، تروجان redirector در وردپرس و حذف آن ، Malware یا بدافزار و پاکسازی سایت ، نحوه ی تشخیص کد مخرب در قالب و افزونه

قالب های وردپرسی غیر استاندارد دارای کدهای مخربی می باشند که در بعضی مواقع این کد ها به راحتی شناسایی نمی شوند ولی نکته مهم این است که چرا این قالب ها و افزونه ها دارای چنین کد های مخربی می باشند :

  • برای گرفتن بک لینک از سایت شما
  • دسترسی به سایت
  • ریدایرکت کردن سایت به لینک های اسپم
  • افزودن بنر و لینک های تبلیغاتی
  • از دسترس خارج نمودن سایت
  • تغییر در محتوای سایت

توجه داشته باشید نه تنها قالب و افزونه های رایگان ممکن است دارای این کد های مخرب باشند بلکه افزونه ها و قالب های لایسنس دار نیز ممکن است دارای چنین بد افزارها و کد های مخرب نیز باشند .

معرفی چند نمونه از ویروس های وردپرسی

سایت هایی وجود دارند که افزونه ها و قالب های زیادی را به صورت رایگان در اختیار کاربران خود قرار می دهند علت این رایگان بودن ، چیست ؟

  1. جمع آوری بک لینک با استفاده از قرار دادن لینک سایت در قالب ها یا افزونه ها
  2. هک و نفوذ با دستکاری نمودن فایل های سورس و ایجاد کد های مخرب سایت را به طور کامل خراب می کنند .
  3. جاسوسی اطلاعات یکی دیگر از اهداف می باشد با استفاده از این افزونه ها و قالب های رایگان به محتویات سایت شما دسترسی داشته باشند .
  4. استفاده از Iframe  ها که می توانند هر لینک و یا سایتی را در قالب شما تزریق نمایند .

البته توجه داشته باشید تمام فروشگاه های قالب و افزونه از چنین روش هایی استفاده نمی کنند بلکه شاید حتی قالب ها و افزونه های رایگانی را بدون هیچ ویروس و کد مخربی را در اختیار شما قرار دهند و نباید نسبت به همه بد گمان شد .

 

تروجان redirector در وردپرس و حذف آن

این تروجان چند خط کد بیشتر نیست که وارد فایل functions.php پوسته سایت شده و در خط های آخر قرار میگیرد و با هر بار پاک کردن مجددا به سایت اضافه می شوند

نکته : جتما باید نسبت به پاک کردن ویروس ها از سایت اقدامات لازم را انجام دهید چرا که ممکن است بعد از مدتی از سمت جستجو گر ها به عنوان ویروس شناخته شوید و به لیست سیاه اضافه شوید .

برای حذف کردن هر گونه تروجان بخصوص تروجان redirector در وردپرس مراحل زیر را انجام دهید :

  • وارد کنترل پنل هاست خود شوید .
  • توسط آنتی ویروس (Virus Scanner) موجود در بخش Advanced سایت خود را اسکن کنید.
  • تمام بخش ها را اسکن کنید بخصوص Scan Entire Home Directory و Scan Public Web Space را حتما اسکن نمایید .
  • وارد بخش File Manager پنل خود شده و وارد پوشه ی  wp-content و themes شوید سپس پوشهی پوسته ی فعال خود را انتخاب کنید و بر روی فایل functions.php کلیک راست کرده و گزینه ی edit cod را انتخاب نمایید .
  • با اینکودینگ UTF-8 فایل را باز کنید و کد مربوط به تروجان redirector را از آن حذف کنید .
  • تغییرات را ذخیره فرمایید .

حال آنتی ویروس خود را فعال کنید و وارد سایت شوید اگر مجددا ویروس را مشاهده کردید مراحل حذف را مجددا انجام دهید و سطح دسترسی Permissions فایل functions.php را از ۶۴۴ به ۴۴۴ تغییر دهید .

 Malware یا بدافزار و پاکسازی سایت

Malware یا بد افزار در اصل قطعه کدهایی هستند که توسط برنامه نویسان نوشته شده و بدون اجازه صاحبان وب وارد سایت شده و خرابکاری هایی را انجام میدهند میتواند گوشی تلفن، تبلت و کامپیوترها را آلوده کند. پس یکی از ویروس هایی که ممکن است هر یک از سایت ها به آن آلوده شوند ویروس Malware می باشد . این بدافزار بعد از وارد شدن به سایت شما میتواند کارهایی مانند ارسال ایمیل های اسپم، سرقت اطلاعات و رمز عبور های اکانت هاستینگ و … انجام دهد.

آیا هاست آلوده شده است ؟

برای این که این مورد را بفهمیم بایدبه پیام هایی که در قسمت Massage system قرار دارند دقت کنیم . زمانی که هاست آلوده شده باشد ایمیل Spam ارسال می‌کند در قسمت massage system پیام داده می‌ شود داخل این پیغام مسیر فایل های آلوده قرار داده شده است .

اگر سایت شما به این بد افزار آلوده شده است باید مراحل زیر را انجام دهید تا بتوانید آن را یافته و حذف کنید :

  1. اگر هاست ویروسی شده است باید ابتدا از سلامت سیستمی که به هاست متصل است مطمئن شده و سپس به پاکسازی هاست بپردازید .
  2. از کلیه اطلاعات خود نسخه ی پشتیبان تهیه کنید .
  3. وارد پیشخوان سایت خود شده و سیستم مدیریت محتوای خود که وردپرس می باشد را به اخرین نسخه ی به روز کنید .
  4. قالب سایت خوذ را بر روی یک قالب پیش فرض قرار دهید
  5. حال باید فایل هایی که داخل File manager و Databese می باشند را پاکسازی کنید .
  6. پوشه ی public_html را به public_html2 تغییر نام دهید و یک پوشه ی public_html جدید را ایجا نمایید .
  7. حال اخرین نسخه ی وردپرس را از سایت معتبر دانلود کرده و نصب کنید .
  8. حال باید دیتابیس را متصل نمایید .ویروس وردپرسی
  9. فایل های مورد نیاز را از public_html2 به public_html انتقال دهید . تنها دقت داشته باشید فایل هایی که از آنها مطمئن نیستید را مجددا وارد نکنید چرا که موجب آلودگی خواهد شد .

نکته : توجه داشته باشید زمانی که سایت شما به این ویروس آلوده شده است گوگل سایت را با یک صفحه ی قرمز رنگ در مرورگر مسدود می سازد پس بعد از پاکسازی باید سایت خود را از حالت بیرون آورید پس حتما سایت خود را به گوگل وبمستر معرف گردانید .

نحوه ی تشخیص کد مخرب در قالب و افزونه

در مخزن وردپرس صد ها افزونه و قالب وجود دارد که می توان از هر یک استفاده نمود ولی نمی شود به همه ی آنها اعتماد کرد چرا که برخی از قالب ها یا افزونه ها ممکن است دارای قطعه کد های مخربی باشند . نه تنها قالب ها و افزونه های نامعتبر بلکه قالب و افزونه های نال شده نیز ممکن است دارای کد های مخرب آلوده شده باشند که باید با دقت تمام کد ها را بررسی نمود و با یافتن کد مخرب آن را پاک نمایید .

هرگز به افزونه و قالب های نال شده اعتماد نکنید .

بعد از دانلود افزونه یا قالب مورد نظر خود ، آن را به طور دقیق بررسی کنید تا حاوی ویروس ، تروجان و سایر کرم های رایانه ای نباشد . سپس برای آن که قالب و افزونه ی نال شده خود را از نظر بد افزار ها بررسی کنید می توانید از ابزار آنلاین VirusTotal.com استفاده نمایید بعد از رجوع به آن فایل zip قالب و افزونه خود را آپلود کنید تا فایل ها توسط اسکنر های این سایت بررسی شده و نتیجه اعلام شود اگر فایل آلوده باشد یک سیگنال قرمز دریافت خواهید کرد و اگر نه به مرحله ی بعد منتقل خواهید شد .

می توان برای این کار از یک افزونه وردپرسی دیگر مانند Exploit Scanner استفاده نمود.افزونه را نصب و فعالسازی کنید سپس به منوی ابزار ها بروید و زیر منوی Exploit Scanner بروید و اسکن امنیتی را اجرا کنید . بعد از اتمام اسکن فهرستی از کد های مظنون در اختیار شما قرار داده می شود .

در ضمن می توانید از قابلیت browser search function نیز برای بررسی افزونه هایی که از جاهای دیگر غیر از مخزن دانلود و نصب شده اند ،استفاده کنید .

بررسی اعتبار قالب وردپرسی و لینک‌های آن

صحت و سلامت قالب در سایت ها یک امر بسیار مهم و ضروری است که می توان backlink ها را مورد بررسی قرار داد . با کمک افزونه ی Theme Authenticity Checker (TAC) می توان این ارزیابی را به راحتی انجام داد .افزونه را نصب و فعال سازی کنید بعد به منوی نمایش و زیرمنوی TAC  بروید در آن جا فهرستی از قالب‌های نصب شده به همراه میزان سلامت لینک‌ها قرار داده شده است که می توانید آنها را مشاهده فرمایید . در صورتی که یک پیوند مشکوک یا رمزنگاری شده وجود داشته باشد پیامی را دریافت می کنید .

ویروس های وردپرسی

با تشکر از همراهی شما – شاد باشید .


دیدگاه بگذارید

avatar
  اشتراک در  
اطلاع از
  • قالب آموزش آنلاین هنرستان وردپرسقالب آموزش آنلاین هنرستان بهترین قالب آموزشی وردپرس که هم ایرانیه هم حرفه ای و هم ارزان میتونی به راحتی وب سایت آموزش آنلاین خودت رو با وردپرس طراحی کنی کافیه دمو و تصاویر این قالب حرفه ای آموزش آنلاین وردپرس رو تماشا کنی. قالب آموزش آنلاین هنرستان وردپرس قالب فروش دوره هنرستان یک راه […]
  • قالب خبری وردپرس فرست نیوز | First News WordPress Themeقالب خبری وردپرس First News یکی از پوسته های مناسب وب سایت های خبری است که با سلیقه ایرانی طراحی شده است بعلاوه توجه خاصی به متد های روز برای راحتی کاربران از استفاده قالب وب سایت شده است به طوری که با استفاده از پوسته خبری وردپرس فرست نیوز میتوانید به راحتی تمامی اجزای […]

مطالب مرتبط

پیدا کردن کد های مخرب وردپرس و آموزش رفع آن

پیدا کردن کد های مخرب وردپرس و آموزش رفع آن

پیدا کردن کد های مخرب وردپرس و آموزش رفع آن | شناسایی و یافتن کدهای

مطالعه بیشتر
افزایش امنیت وردپرس با افزونه wordfence

افزایش امنیت وردپرس با افزونه wordfence

بسیاری از کاربران از ما خواستند تا افزونه wordfence را که یک افزونه امنیت وردپرس

مطالعه بیشتر
نصب و راه اندازی wordfence

نصب و راه اندازی wordfence

امنیت یکی از مهم ترین بخش های سایت است شما بعد از طراحی و ساخت

مطالعه بیشتر

پر بازدید ترین مطالب وردپرس

ویرایش پیشخوان وردپرس با ساخت افزونه سفارشی داشبورد من

ویرایش پیشخوان وردپرس با ساخت افزونه سفارشی داشبورد من

شاید شما هم از دسته افرادی هستید که پروزه های سفارشی با وردپرس انجام می

مطالعه بیشتر
پیدا کردن کد های مخرب وردپرس و آموزش رفع آن

پیدا کردن کد های مخرب وردپرس و آموزش رفع آن

پیدا کردن کد های مخرب وردپرس و آموزش رفع آن | شناسایی و یافتن کدهای

مطالعه بیشتر
معرفی قالب های برتر سال ۲۰۱۸

معرفی قالب های برتر سال ۲۰۱۸

معرفی قالب های برتر سال ۲۰۱۸ ، پوسته های وردپرسی ، بهترین قالب های رایگان

مطالعه بیشتر
آموزش راه اندازی فروشگاه اینترنتی محصولات دانلودی با EDD در وردپرس

آموزش راه اندازی فروشگاه اینترنتی محصولات دانلودی با EDD در وردپرس

آموزش راه اندازی فروشگاه اینترنتی با edd در وردپرس ، ایزی دیجیتال دانلود ، فزونه

مطالعه بیشتر
آموزش سرچ کنسول | بخش دوم | Search Console

آموزش سرچ کنسول | بخش دوم | Search Console

آموزش سرچ کنسول ، تنظیمات و نکات پیشرفته و حرفه ای در گوگل وبمستر ،

مطالعه بیشتر
قالب وردپرس چند منظوره رایگان و فارسی Hostel با فونت زیبا

قالب وردپرس چند منظوره رایگان و فارسی Hostel با فونت زیبا

امروز قالب وردپرس فارسی و رایگان hostel در اختیار شما کاربران عزیز قرار داده ایم

مطالعه بیشتر
تابع the_title() عنوان پست در حال نمایش در وردپرس | the_title() | Function

تابع the_title() عنوان پست در حال نمایش در وردپرس | the_title() | Function

برای نمایش عنوان پست در حال نمایش می بایست از تابع the_title() استفاده کرد ،

مطالعه بیشتر
صفحه فرود یا Landing Page چیست؟

صفحه فرود یا Landing Page چیست؟

صفحه فرود یا Landing Page چیست؟ ، اهداف لندینگ پیج ، نکات مهم در بهینه

مطالعه بیشتر

ایمیلت رو وارد کن ، قالب و افزونه جایزه بگیر

Scroll Up
کانال آپارات ما اینستاگرام مبنای وردپرس