یه روز یه رقیب رند ناقلا
شیطون و بدجنس و بلا
اومد و کل سایت رو
ویروسی کرد و نابود
تنگ غروب که حسنی
رفت به سراغ سایتش
دید همهچی خرابه
سایت حسنی که خیلی تک بود
حالا دیگه کلنگ بود
حسنی باید کاری میکرد
ویروسا رو پیدا میکرد
رفت به سراغ گوگل
اومد تو این مقاله
شروع کرد به خوندن
تا بکنه یه چاره
ویروسیابی و پیدا کردن آنها از یک سایت، میتواند کمی سخت و زمانبر باشد؛ اما اگر از ابزارهای امنیتی مختص این کار استفاده کنیم، میتوانیم به سرعت ویروسهای یک سایت را پیدا کنیم. البته بهتر این است که قبل از ویروسی شدن یک سایت، با رعایت نکات ساده، از ویروسی شدن سایت جلوگیری کنیم. چرا که پیشگیری بهتر از درمان است! همراه ما باشید تا آموزش دهیم که چگونه ویروسها را به هچل بیاندازید :)
انواع ویروسهای سایت
Virusهای سایت، مانند ویروسهای کامپیوتری، کدها یا نرمافزارهای مخربی هستند که وبسایتها را مورد هدف خود قرار میدهند. این Virusها ممکن است به صورت مختلفی عمل کنند و انواع متنوعی داشته باشند و به طبع، مشکلات مختلفی را در سایت ایجاد کنند. به صورت اجمالی، ویروسهای سایت را میتوان به دستههای زیر بخشبندی کرد:
- بدافزار یا مالور (Malware)
- تزریقکننده کد (Code Injection)
- دیفیس (Defacement)
- تغییر مسیر (Redirection Viruses)
- دیداس (Distributed Denial of Service)
- اسپم (Spam Viruses)
- تروجان (Trojans)
- ردیابیکننده (Tracking Viruses)
چگونه سایت رقبا را ویروسیابی کنیم؟
برای پیدا کردن Virusهای یک سایت، شما باید از ابزارها و تکنیکهای مختلف استفاده کنید تا Virusها و تهدیدات امنیتی سایتتان را پیدا کنید. دقت کنید که اگر وبسایتی دارای Virus یا تروجان باشد، با باز کردن سایت مربوطه، ممکن است سیستم شما نیز آلوده به ویروس شود! بنابراین باید از ابزارهایی استفاده کرد که نیاز به باز کردن سایت در سیستم شما نباشد. در این حالت، با استفاده از 3 ابزار زیر، میتوانید این تهدیدات را بدون این که مشکلی در سیستم شما ایجاد کند، شناسایی کنید:
- استفاده از سایت آنلاین virustotal.com
- استفاده از نرمافزار Usb Disk Security
- استفاده از AntiVirusهای دارای Firewall (مانند ESET Internet Security)
نکته: ممکن است حالتی وجود داشته باشد که یکی از ابزارها، یک سایت را دارای Virus و تهدیدات امنیتی شناسایی کند و ابزارهای دیگر، سایت را بدون مشکل ارزیابی کند. در این شرایط، باید اولویت را بر آنتیویروسهای دارای فایروال و سپس سایت Virustotal قرار داد.
آموزش ویروسیابی سایت با استفاده از Virustotal
سایت Virustotal، یک سرویس آنلاین رایگان است که به شما امکان اسکن فایلهای مخرب و تهدیدات امنیتی را در قالب فایلها و URLها را ارائه میدهد. سایت ویروستوتال، سایت شما را با استفاده از 90 آنتیویروس، اسکن میکند. برای اسکن سایت خود، کافیست ابتدا داخل سایت Virustotal شوید و سپس آدرس سایت خود را وارد کنید و روی گزینه Search کلیک کنید و در نهایت، منتظر ارزیابی سایت خود باشید:
همانگونه که مشاهده میکنید، سایت وبیدا، فاقد هر گونه مشکل امنیتی میباشد. اسکن سایت، توسط 90 AntiVirus مطرح مانند kaspersky، Avira، ESET و... انجام میشود.
آموزش ویروسیابی سایت با نرمافزار Usb Disk Security
USB Disk Security، یک نرم افزار امنیتی است که علاوه بر شناسایی تهدیدهای USB، اسکن وبسایت شما را هم انجام میدهد. کافیست بعد از نصب این نرمافزار برروی سیستم خود، از بخش Safe Site، آدرس سایت خود را برای آنالیز کردن، وارد کنید. اسکن این ابزار، توسط 4 سایت Virustotal، Norton، Mcafee و Trend Micro انجام میشود. شما میتوانید انتخاب کنید که سایت شما، توسط کدام ابزار اسکن شود:
آموزش ویروسیابی سایت با ESET Internet Security
این نرمافزار را قطعا با نام نود 32 هم به یاد دارید. نسخه Internet Security این AntiVirus، دارای قابلیت فایروال میباشد که با این اجازه را میدهد تا کرمها و تروجانهای سایتها را شناسایی کنیم. بعد از نصب و خریداری لایسنس ESET Internet Security، کافیست در مرورگر خود، آدرس سایت رقیب یا خود را وارد کنید. اگر سایت مذبور دارای تهدید امنیتی باشد، نرمافزار پیامی با متن زیر به شما نشان میدهد:
همانطور که مشاهده میکنید، سایت Tabibmag.com، دارای تروجان میباشد و ESET برای جلوگیری از هرگونه مشکل، سایت مربوطه را Block کرده است.
چگونه سایت خودمان را ویروسیابی کنیم؟
3 روش فوق، مختص زمانی است که بخواهیم Virusهای وبسایت رقبا را شناسایی کنیم. اما اگر وبسایت خودمان تروجان یا Virus داشته باشد، نیاز است تا بر روی سایت خود، یکی از افزونههای امنیتی زیر را نصب کنیم:
- wordfence security (پیشنهاد وبیدا)
- All In One WP Security & Firewall
متاسفانه هر 2 افزونه فوق، پولی هستند و باید آنها را خریداری کرد. برای خرید این افزونه، میتوانید از مارکتهای ایرانی مانند ابزار وردپرس، ژاکت یا راستچین، خریداری کنید.
شناسایی ویروسهای سایت با Wordfence Security
بعد از خرید و فعالسازی این افزونه در پیشخوان سایت خود، برروی گزینه Scan در Wordfence کلیک کنید. بعد از کلیک کردن، Wordfence شروع به اسکن کردن میکند. اگر سایت شما دارای مشکلات امنیتی باشد، وردفنس آنها را در بخشهای مختلف دستهبندی میکند و نتیجه را به شما نشان میدهد:
نکته بسیار مهم: اگر فایل مخربی توسط وردفنس شناسایی شود، آن را سریعا حذف کرده و مشکل را برطرف میکند. اما اگر به هر دلیلی Wordfence نتوانست فایل ویروسی را حذف کند، میباست از طریق هاست، فایلهای مخرب را به صورت دستی حذف کنید.
نحوه شناسایی و حذف فایلهای ویروسی از هاست
اگر سایت ما ویروسی شده باشد و با افزونه وردفنس هم فایل مخرب مربوطه حذف نشود، باید داخل کنترلپنل هاست خود شده و با پیدا کردن فایل ویروسی، آن را حذف کنیم. برای پیدا کردن فایل مخرب سایت خود، میتوانید از ابزار ESET استفاده کنید. برای انجام آن، ابتدا سایت خود را باز کنید تا فایل تروجان را AntiVirus شناسایی کند. در ادامه، داخل نرمافزار ESET شوید و لوکیشن فایل مخرب که در بخش قرنطینه (Quarantine) قرار دارد را میتوانید مشاهده کنید:
همانطور که مشخص است، فایلی با حجم 274 کیلوبایت در قالب فرمت JS در روت اصلی سایت شما، قرار دارد. حال میبایست داخل کنترلپنل هاست خود شوید و در پوشه public_html، فایل مربوطه را حذف کنید.
استفاده از قابلیت ویروسیابی در سیپنل
با استفاده از قابلیت ویروسیابی در cPanel، شما میتوانید انواع تهدیدات امنیتی را شناسایی کنید و مشکلات مربوطه را برطرف کنید. این ابزار، به صورت متنباز است و میبایست توسط شرکت هاستینگ، برروی سایت شما نصب شده باشد. اگر این امکان برای شما وجود داشته باشد، قابلیت Virus Scanner را در کنترلپنل هاست خود، مشاهده خواهید کرد:
بعد از کلیک برروی گزینه Virus Scanner، میبایست نوع اسکن کردن را انتخاب کنید. پیشنهاد میشود گزینه Scan Entire Home Directory را علامت زده و منتظر پایان نتیجه باشید:
آیا رقبا میتوانند سایت ما را ویروسی کنند؟
قطعا بله! راههای مختلفی برای ویروسی کردن سایت شما توسط رقبا وجود دارد که مرسومترین آن، ویروسی کردن سایت از طریق کامنتهای اسپم است. در این روش، ویروسی کردن سایت با سهل انگاری شما اتفاق میافتد! رقبا و یا حتی برخی از رباتها که با نام رباتهای اسپم آنها را میشناسیم، به منظور ایجاد تهدیدهای امنیتی، از روش جالب اما شناخته شدهای استفاده میکنند. در این روش، ربات یا شخص مورد نظر، با قراردادن کامنتها و نظراتی با عناوین غیرمرتبط و خاص، سعی در ایجاد تهدید امنیتی در سایت شما را دارد.
برای جلوگیری از دریافت کامنتهای Spam، ریکپچا گوگل را در سایت خود فعال کنید. پیشنهاد میشود نسخه 3 ریکپچا را در سایت خود فعال کنید تا از حداکثر قدرت reCAPTCHA استفاده کنید. همچنین، دیدگاهها و نظراتی که برای شما ارسال میشود را با دقت بررسی کنید و در صورت سالم بودن، دیدگاه مورد نظر را تایید کنید.