پاکسازی سایت آلوده به ویروس و Malware

پاکسازی سایت آلوده به ویروس و Malware

یکی از مشکلاتی که ممکن است برای کاربران رخ دهد، آلوده شدن سایت آنها به ویروس های مختلف و Malware می‌باشد. با هم مشکلات و روش های برطرف کردن مشکل بد افزار ها روی سایت را بررسی می کنیم.



آلوده شدن یک سایت انواع گوناگونی دارد ممکن است سایت به علت سهل انگاری کاربر ویروسی شود و یا این امکان وجود دارد که بدلیل نصب افزونه و قالب‌های نامعتبر و همچنین سیستم‌های مدیریت محتوای Null شده، هاست یک کاربر به عنوان یک هاست قربانی (Victim) مورد سوء استفاده قرار گیرد و فرستادن  ایمیل‌های اسپم و حملات فیشینگ (Phishing) ناخواسته توسط سایت آلوده انجام شود. در این آموزش قصد داریم روش پاکسازی سایت را آموزش دهیم.
پس از اینکه مشخص شد که هاست مورد نظر آلوده است باید کارهای زیر را به ترتیب انجام دهید.
دقت بفرمایید تمامی سرورهای اشتراکی و سرورمجازی مدیریت شده نگاه روشن پارس به صورت روزانه اسکن ویروس میشوند و فایلهای خطرناک از روی سرور حذف میشوند اما این مورد مشکلی را حل نمی کند و تا زمانی که شما سایت هک شده را امن نفرمایید باز هم ممکن است فایلهای مخرب بر روی سرور آپلود شوند.

 

۱- اگر هاست شما ویروسی شده است. ابتدا باید از سلامت سیستمی که با آن به هاست متصل می‌شدید اطمینان یابید، برای این امر تعویض سیستم عامل و نصب یک آنتی ویروس به روز شده کفایت می‌کند. پس از اینکه از سلامت سیستم خود مطمئن شدید به سراغ پاکسازی هاست می‌روید.

۲ - قبل از هر کاری از کلیه اطلاعات خود نسخه پشتیبان تهیه بفرمایید تا در صورت بروز مشکل بتوانید به حالت فعلی برگردید.

۳ - به پنل مدیریت سیستم مدیریت محتوای خود مانند وردپرس یا جوملا رفته و آن را به صورت خودکار به آخرین نسخه به روز بفرمایید تا با اینکار دیتابیس شما با آخرین نسخه سازگار شود.

۴ - قالب سایت را از مدیریت محتوا بر روی قالب پیشفرض قرار دهید.

۵ - کلیه‌ی اطلاعات یک سایت شامل فایل‌هایی است که در File manager و Databese است، می‌باشد. برای پاکسازی باید سراغ فایل‌هایی که موجود در File manager است برویم. برای این‌ کار باید به از مسیر  FileManager » /domains/yourdomain ابتدا پوشه public_html را به public_html2 تغییر نام می‌دهیم. و یک پوشه public_html جدید درست می‌کنیم.
 

هاست

۶- در این مرحله آخرین نسخه سیستم مدیریت محتوای  را از سایت اصلی آن دانلود کرده و public_html ریخته و بعد از unzip کردن نصب کنید. ( برای مثال اگر از سیستم مدیریت محتوای وردپرس استفاده می‌کردید باید یک وردپرس خام را از سایت مربوطه دانلود و نصب کنید.)

۷- در این مرحله باید دیتابیس را به پورتال تازه‌ای که در پوشه public_html نصب کردید متصل کنید. مقادیر زیر را که در پورتال‌های مختلف در فایل‌های متفاوتی قرار دارد را باید پر کنید.

دیتابیس

۸- حالا فایل‌های مورد نیازتان را می‌توانید از public_html2 به public_html انتقال دهید توجه داشته باشید که هیچوقت پوشه plugins یا theme هایی که از سایت‌های نامطمئن دانلود کرده‌اید را انتقال ندهید چون دوباره امکان اینکه هاست شما آلوده شود وجود دارد. پوشه uploads و اطلاعاتی که از سالم بودن آن اطمینان دارید را انتقال دهید.

       نکته 1: از کجا متوجه شویم که هاست آلوده شده است؟

به پیام‌هایی که در قسمت Massage system دریافت می‌کنید بی توجه نباشید. معمولا وقتی که هاست آلوده می‌شود و ایمیل Spam ارسال می‌کند در قسمت massage system پیام داده می‌شود در داخل این پیغام ها مسیر فایل های آلوده ای که منجربه ارسال اسپم کرده اند مشخص است.

پیام سیستم

نکته 2: گاهی  گوگل سایت را به علت وجود ویروس و malware با یک صفحه قرمز رنگ در مرورگرها مسدود می کند
 در این صورت می بایست پس از انجام مراحل بالا سایت خود را از لیست سیاه گوگل در آورید.  برای انجام این کار باید  آدرس https://www.google.com/webmasters بروید. باید وب‌سایت را معرفی و تایید کنید و سپس پیامی در مورد آلوده بودن سایت شما نمایش داده می‌شود که با تکمیل فرم مربوطه، بعد از گذشت 48 ساعت سایتتان بررسی و از black list گوگل حذف می‌شوید.

همواره برای پیشگیری از بروز مشکل هسته اصلی سیستم مدیریت محتوا - قالبها و پلاگین ها را به آخرین نسخه به روز رسانی بفرمایید.
همچنین تمامی قالب ها و پلاگین های که نیاز ندارید و یا از منابع معتبر نیستند را به طور کل از هاست حذف بفرمایید.

موفق باشید