نحوه ویروس‌یابی سایت وردپرسی + پاکسازی ویروس‌ها

ویروس‌یابی و پیدا کردن آنها از یک سایت، می‌تواند کمی سخت و زمان‌بر باشد؛ اما اگر از ابزارهای امنیتی مختص این کار استفاده کنیم، می‌توانیم به سرعت ویروس‌های یک سایت را پیدا کنیم. البته بهتر این است که قبل از ویروسی شدن یک سایت، با رعایت نکات ساده‌، از ویروسی شدن سایت جلوگیری کنیم. چرا که پیشگیری بهتر از درمان است! همراه ما باشید تا آموزش دهیم که چگونه ویروس‌ها را به هچل بی‌اندازید :)

انواع ویروس‌های سایت

Virusهای سایت، مانند ویروس‌های کامپیوتری، کدها یا نرم‌افزارهای مخربی هستند که وب‌سایت‌ها را مورد هدف خود قرار می‌دهند. این Virusها ممکن است به صورت مختلفی عمل کنند و انواع متنوعی داشته باشند و به طبع، مشکلات مختلفی را در سایت ایجاد کنند. به صورت اجمالی، ویروس‌های سایت را می‌توان به دسته‌های زیر بخش‌بندی کرد:

• بدافزار یا مالور (Malware)
• تزریق‌کننده کد (Code Injection)
• دیفیس (Defacement)
• تغییر مسیر (Redirection Viruses)
• دیداس (Distributed Denial of Service)
• اسپم (Spam Viruses)
• تروجان (Trojans)
• ردیابی‌کننده (Tracking Viruses)

چگونه سایت رقبا را ویروس‌یابی کنیم؟

برای پیدا کردن Virusهای یک سایت، شما باید از ابزارها و تکنیک‌های مختلف استفاده کنید تا Virusها و تهدیدات امنیتی سایتتان را پیدا کنید. دقت کنید که اگر وب‌سایتی دارای Virus یا تروجان باشد، با باز کردن سایت مربوطه، ممکن است سیستم شما نیز آلوده به ویروس شود! بنابراین باید از ابزارهایی استفاده کرد که نیاز به باز کردن سایت در سیستم شما نباشد. در این حالت، با استفاده از 3 ابزار زیر، می‌توانید این تهدیدات را بدون این که مشکلی در سیستم شما ایجاد کند، شناسایی کنید:

1. استفاده از سایت آنلاین virustotal.com
2. استفاده از نرم‌افزار Usb Disk Security
3. استفاده از AntiVirusهای دارای Firewall (مانند ESET Internet Security)

آموزش ویروس‌یابی سایت با استفاده از Virustotal

سایت Virustotal، یک سرویس آنلاین رایگان است که به شما امکان اسکن فایل‌های مخرب و تهدیدات امنیتی را در قالب فایل‌ها و URL‌ها را ارائه می‌دهد. سایت ویروس‌توتال، سایت شما را با استفاده از 90 آنتی‌ویروس، اسکن می‌کند. برای اسکن سایت خود، کافیست ابتدا داخل سایت Virustotal شوید و سپس آدرس سایت خود را وارد کنید و روی گزینه Search کلیک کنید و در نهایت، منتظر ارزیابی سایت خود باشید:

همانگونه که مشاهده می‌کنید، سایت وبیدا، فاقد هر گونه مشکل امنیتی می‌باشد. اسکن سایت، توسط 90 AntiVirus مطرح مانند kaspersky، Avira، ESET و... انجام می‌شود.

آموزش ویروس‌یابی سایت با نرم‌افزار Usb Disk Security

USB Disk Security، یک نرم افزار امنیتی است که علاوه بر شناسایی تهدیدهای USB، اسکن وب‌سایت شما را هم انجام می‌دهد. کافیست بعد از نصب این نرم‌افزار برروی سیستم خود، از بخش Safe Site، آدرس سایت خود را برای آنالیز کردن، وارد کنید. اسکن این ابزار، توسط 4 سایت Virustotal، Norton، Mcafee و Trend Micro انجام می‌شود. شما می‌توانید انتخاب کنید که سایت شما، توسط کدام ابزار اسکن شود:

آموزش ویروس‌یابی سایت با ESET Internet Security

این نرم‌افزار را قطعا با نام نود 32 هم به یاد دارید. نسخه Internet Security این AntiVirus، دارای قابلیت فایروال می‌باشد که با این اجازه را می‌دهد تا کرم‌ها و تروجان‌های سایت‌ها را شناسایی کنیم. بعد از نصب و خریداری لایسنس ESET Internet Security، کافیست در مرورگر خود، آدرس سایت رقیب یا خود را وارد کنید. اگر سایت مذبور دارای تهدید امنیتی باشد، نرم‌افزار پیامی با متن زیر به شما نشان می‌دهد:

همانطور که مشاهده می‌کنید، سایت Tabibmag.com، دارای تروجان می‌باشد و ESET برای جلوگیری از هرگونه مشکل، سایت مربوطه را Block کرده است.

چگونه سایت خودمان را ویروس‌یابی کنیم؟

3 روش فوق، مختص زمانی است که بخواهیم Virusهای وب‌سایت رقبا را شناسایی کنیم. اما اگر وب‌سایت خودمان تروجان یا Virus داشته باشد، نیاز است تا بر روی سایت خود، یکی از افزونه‌های امنیتی زیر را نصب کنیم:

• wordfence security (پیشنهاد وبیدا)
• All In One WP Security & Firewall

متاسفانه هر 2 افزونه فوق، پولی هستند و باید آنها را خریداری کرد. برای خرید این افزونه، می‌توانید از مارکت‌های ایرانی مانند ابزار وردپرس، ژاکت یا راست‌چین، خریداری کنید.

شناسایی ویروس‌های سایت با Wordfence Security

بعد از خرید و فعال‌سازی این افزونه در پیشخوان سایت خود، برروی گزینه Scan در Wordfence کلیک کنید. بعد از کلیک کردن، Wordfence شروع به اسکن کردن می‌کند. اگر سایت شما دارای مشکلات امنیتی باشد، وردفنس آنها را در بخش‌های مختلف دسته‌بندی می‌کند و نتیجه را به شما نشان می‌دهد:

نحوه شناسایی و حذف فایل‌های ویروسی از هاست

اگر سایت ما ویروسی شده باشد و با افزونه وردفنس هم فایل مخرب مربوطه حذف نشود، باید داخل کنترل‌پنل هاست خود شده و با پیدا کردن فایل ویروسی، آن را حذف کنیم. برای پیدا کردن فایل مخرب سایت خود، می‌توانید از ابزار ESET استفاده کنید. برای انجام آن، ابتدا سایت خود را باز کنید تا فایل تروجان را AntiVirus شناسایی کند. در ادامه، داخل نرم‌افزار ESET شوید و لوکیشن فایل مخرب که در بخش قرنطینه (Quarantine) قرار دارد را می‌توانید مشاهده کنید:

همانطور که مشخص است، فایلی با حجم 274 کیلوبایت در قالب فرمت JS در روت اصلی سایت شما، قرار دارد. حال می‌بایست داخل کنترل‌پنل هاست خود شوید و در پوشه public_html، فایل مربوطه را حذف کنید.

استفاده از قابلیت ویروس‌یابی در سی‌پنل

با استفاده از قابلیت ویروس‌یابی در cPanel، شما می‌توانید انواع تهدیدات امنیتی را شناسایی کنید و مشکلات مربوطه را برطرف کنید. این ابزار، به صورت متن‌باز است و می‌بایست توسط شرکت هاستینگ، برروی سایت شما نصب شده باشد. اگر این امکان برای شما وجود داشته باشد، قابلیت Virus Scanner را در کنترل‌پنل هاست خود، مشاهده خواهید کرد:

بعد از کلیک برروی گزینه Virus Scanner، می‌بایست نوع اسکن کردن را انتخاب کنید. پیشنهاد می‌شود گزینه Scan Entire Home Directory را علامت زده و منتظر پایان نتیجه باشید:

آیا رقبا می‌توانند سایت ما را ویروسی کنند؟

قطعا بله! راه‌های مختلفی برای ویروسی کردن سایت شما توسط رقبا وجود دارد که مرسوم‌ترین آن، ویروسی کردن سایت از طریق کامنت‌های اسپم است. در این روش، ویروسی کردن سایت با سهل انگاری شما اتفاق می‌افتد! رقبا و یا حتی برخی از ربات‌ها که با نام ربات‌های اسپم آنها را می‌شناسیم، به منظور ایجاد تهدیدهای امنیتی، از روش جالب اما شناخته شده‌ای استفاده می‌کنند. در این روش، ربات یا شخص مورد نظر، با قراردادن کامنت‌ها و نظراتی با عناوین غیرمرتبط و خاص، سعی در ایجاد تهدید امنیتی در سایت شما را دارد.

برای جلوگیری از دریافت کامنت‌های Spam، ریکپچا گوگل را در سایت خود فعال کنید. پیشنهاد می‌شود نسخه 3 ریکپچا را در سایت خود فعال کنید تا از حداکثر قدرت reCAPTCHA استفاده کنید. همچنین، دیدگاه‌ها و نظراتی که برای شما ارسال می‌شود را با دقت بررسی کنید و در صورت سالم بودن، دیدگاه مورد نظر را تایید کنید.