حذف ویروس از سایت وردپرسی

آموزش حذف ویروس از سایت وردپرسی به ۲ روش

جلوی ویروس‌ها را از هر جا بگیرید منفعت است! بالاخص ویروس‌های سایت‌های وردپرسی که اگر به‌موقع از شرشان خلاص نشوید، ضررهای جبران‌پذیری به بار می‌آورند؛ پس تا دیر نشده چند دقیقه وقت بگذارید و این مقاله را بخوانید تا روش حذف ویروس از سایت وردپرسی را یاد بگیرید.

ویروس‌ها همیشه برای حمله به سایت شما در کمین هستند؛ حتی اگر از محبوب‌ترین و امن‌ترین CMS دنیا، یعنی وردپرس استفاده کنید!

این ویروس‌ها معمولاً با سوءاستفاده از نقص در پروتکل‌های امنیتی سایت شما، یک راه نفوذ کوچک به سایت‌تان پیدا می‌کنند و ممکن است با حمله ویروسی مواجه شوید.

در این شرایط، کار از کار گذشته است و دیگر تقویت سیستم‌های امنیتی، نمی‌تواند نجاتتان دهد؛ بنابراین، باید با تکنیک‌های حذف ویروس از سایت وردپرسی آشنا باشید تا در شرایط اضطراری بتوانید از آن‌ها استفاده کنید.

پس اگر سایت شما ویروسی شده است یا حتی به بروز حملات سایبری کمی هم شک دارید، حتما با این مقاله همراه باشید؛ چون روی صحبت ما دقیقا با خودِ خودِ شماست! 

نحوه حذف ویروس از سایت وردپرسی (۲ روش)

برای اینکه بتوانید ویروس‌ها را از فضای وردپرس پاک کنید، یک روش میانبر و یک روش تخصصی وجود دارد. روش میانبر، استفاده از افزونه آنتی ویروس وردپرسی است که برای همه افراد قابل استفاده است؛ اما روش دوم که کمی هم تخصصی است، بدون افزونه انجام می‌شود و باید کمی دانش فنی این کار را داشته باشید.

روش اول: حذف ویروس و بدافزار با پلاگین

استفاده از پلاگین برای حذف ویروس از سایت وردپرسی، برای افراد غیر متخصص بسیار آسان و سریع است؛ درست مثل لباسشویی که لباس را در کمترین زمان ممکن می‌شوید.

ساده‌ترین و سریع‌ترین روش برای حذف ویروس از سایت وردپرسی استفاده از پلاگین Jetpack Scan است. این افزونه، به صورت تکی یا به شکل یک مجموعه امنیتی گسترده وردپرسی قابل نصب است. با این برنامه‌ می‌توانید طی فرایند زیر و با چند کلیک ساده، سایت وردپرسی خود را از ویروس‌ها و بدافزارها پاکسازی کنید.

پیشنهاد خواندنی: چطور از هک شدن سایت‌مان در برابر هکرها محافظت کنیم؟

۱. نصب افزونه و اسکن سایت

در قدم اول باید مطمئن شوید که سایت‌تان واقعاً ویروسی شده یا نه. برای این کار افزونه Jetpack Scan را نصب کنید و پس از نصب آن، سایت خود را به کمک این افزونه اسکن کنید. برای این کار، کافی است پلاگین را باز کنید و روی دکمه «Scan now» بزنید.

۲. پاکسازی بدافزارها

در صورتی که پس از اسکن، با پیام «Malware Threats Found» مواجه شدید و لیست ویروس‌هایی را که این افزونه شناسایی کرده است مشاهده کردید، می‌توانید شروع به حذف آن‌ها کنید. برای این کار، کافی است روی گزینه «Remove threat» که پس از هر مورد نمایش داده می‌شود، بزنید.

۳. حذف هشدارهای ویروسی

برای اینکه کاربران هشدار ویروسی دریافت نکنند،‌ برای گوگل درخواست ارسال کنید.

اگر گوگل متوجه شود که سایت شما درگیر حمله ویروسی شده است، حتی پس از حذف ویروس از سایت وردپرسی نیز ممکن است به کاربرانی که می‌خواهند وارد سایت شوند هشدار امنیتی بدهد. این موضوع، روی اعتماد کاربران تاثیر می‌گذارد و ترافیک ورودی سایت را به‌طور قابل توجهی کاهش می‌دهد.

برای حذف هشدارهای امنیتی گوگل از روی سایت، ابتدا فرایند حذف ویروس‌ها را به پایان برسانید و پس از آن، برای گوگل درخواست بازبینی را از طریق این لینک ارسال کنید. گوگل این درخواست را بررسی می‌کند و در صورتی که دیگر مشکل بدافزاری در سایت شما وجود نداشته باشد، هشدارها را حذف خواهد کرد.

پیشنهاد خواندنی: ۷ راهکار برای افزایش امنیت وب سرور (راهنمایی برای تازه‌کارها!)

روش دوم: حذف ویروس وردپرس بدون پلاگین

اگرچه استفاده از افرونه جت‌‌پک اسکن، روش سریع و آسان‌تری است؛ اما گاهی اوقات ممکن است برخی ویروس‌ها با استفاده از این پلاگین شناسایی نشوند. در چنین شرایطی، بهتر است یک روش دستی بلد باشید تا بتوانید در موارد خاص از آن استفاده کنید.

این روش، کمی پیچیده و زمان‌بر است و برای استفاده از آن، باید دانش فنی کافی داشته باشید و صبر و حوصله بسیار زیادی به خرج دهید تا به داده‌هایتان آسیبی نرسد؛ به همین دلیل پیشنهاد می‌کنیم ابتدا روش اول را امتحان کنید و اگر به نتیجه دلخواه خود نرسیدید، سراغ روش دوم، یعنی حذف ویروس از سایت وردپرسی به روش دستی، بیایید.

۱. دسترسی‌ها را محدود کنید

در اولین قدم، خیلی سریع باید دسترسی کاربران به سایت خود را محدود کنید. در غیر این صورت، ممکن است بد‌افزارها به سیستم کاربران نیز حمله کنند یا آن‌ها را به سایت‌های فیشینگ هدایت کنند.

برای حذف ویروس وردپرسی، حتما باید ورود کاربران را محدود کنید.

 شما به‌عنوان مالک سایت، وظیفه دارید امنیت کاربران خود را تامین کنید؛ بنابراین، قبل از شروع فرایند حذف ویروس وردپرس، به شکل زیر، دسترسی IP کاربران غیر از خودتان را به سایت محدود کنید:

  • وارد Cpanel شوید و گزینه File manager یا همان مدیریت فایل را پیدا کنید و وارد آن شوید. 
  • در این بخش، دایرکتوری public_html را باز کنید و سپس دو بار روی فایل  .htaccess کلیک کنید.
  • در صفحه‌ای که باز می‌شود، کدهای دستوری زیر را اضافه کنید: 

order allow,deny

deny from all

allow from [your_IP_address]

  • در بخش your_ip_address، باید IP ثابت سیستم خود را وارد کنید. در صورتی که آی‌پی ثابت نداشته باشید، باید به‌طور منظم این فرایند را انجام دهید و فایل .htaccess را به‌روز کنید. 
  • در نهایت،‌ گزینه ذخیره‌سازی را که به‌صورت یک دیسک در گوشه صفحه مشخص شده است بزنید تا تغییرات اعمال شوند. 

با این کار،‌ تا زمانی که سایت را پاکسازی کنید، فقط خودتان به آن دسترسی خواهید داشت و دیگر هیچکس نمی‌تواند محتواهای شما را ببیند.

برای اینکه کارتان ساده‌تر شود، می‌توانید از افزونه‌هایی مانند WP Maintenance Mode & Coming Soon کمک بگیرید تا محتوای سایتتان تا پایان حذف ویروس‌ها از دید کاربران پنهان بماند. کافی است پس از نصب افزونه، از بخش Settings سراغ گزینه WP Maintenance Mode بروید. سپس، گزینه Activated را فعال کنید و در نهایت، دکمه Save را بزنید تا تغییرات ذخیره شود.

پیشنهاد خواندنی: ارور ۴۰۳ چیست؟ (علت خطای ۴۰۳ + ۱۳ راه‌حل تضمینی برای رفع آن)

۲. از فایل‌های خود بک‌آپ بگیرید

اگر جزو آن دسته از افرادی هستید که به طور منظم از داده‌های سایت خود نسخه پشتیبان تهیه می‌کنید یا از هاستی استفاده می‌کنید که امکان پشتیبان‌گیری خودکار دارد، کارتان درست است! چون این کار باعث می‌شود خیلی سریع‌تر متوجه شوید که ویروس، کدام بخش‌ها را آلوده کرده است و زودتر می‌توانید مشکل را حل کنید. 

دلیل بکاپ‌گیری در فرایند حذف ویروس از وردپرس

وقتی پس از حمله ویروسی، از سایت خود بک‌آپ بگیرید و آن را با فایل‌های قبلی مقایسه کنید، به‌راحتی متوجه تغییرات می‌شوید و کدهای مخرب را شناسایی می‌کنید. 

برای اینکه بتوانید یک نسخه پشتیبان از سایت خود تهیه کنید، باید طبق فرایند زیر پیش بروید:

  • در منوی مدیریت وب‌سایت، ابتدا گزینه Files و سپس گزینه Backups را انتخاب کنید. 
  • در این بخش دو گزینه برای پشتیبان‌گیری خواهید داشت؛ یکی Files Backups و دیگری Database Backup؛ برای هر دو مورد باید کارهای زیر را انجام دهید:
    • روی بخش مورد نظر خود کلیک کنید و در صفحه‌ای که باز می‌شود، روی گزینه Download all files بزنید. 
    • صبر کنید تا تمامی فایل‌ها برای دانلود آماده شوند و سپس، گزینه Download Backup را انتخاب کنید. 

اگر حس می‌کنید این فرایند بیش از حد برایتان پیچیده است، می‌توانید از افزونه‌هایی مانند Jetpack Backup برای پشتیبان‌گیری استفاده کنید. این افزونه، به‌طور منظم و خودکار از داده‌های شما نسخه بک‌آپ تهیه می‌کند و با نصب آن، تمام تغییرات سایت شما موبه‌مو ثبت خواهند شد. 

پیشنهاد خواندنی: آموزش بکاپ‌گیری با افزونه Jetbackup

۳. آخرین تغییرات را بررسی کنید

اگر می‌خواهید از ویروسی شدن سایت وردپرس خود مطمئن شوید، می‌توانید تغییرات سایت را بررسی کنید. این کار به شما کمک می‌کند که فایل‌هایی را که مورد حمله قرار گرفته‌اند، شناسایی کنید و در فرایند حذف ویروس از سایت وردپرسی، بتوانید سریع‌تر پیش بروید.

پیدا کردن فایل‌های تغییریافته یا متفاوت برای حذف ویروس وردپرس

برای بررسی تغییرات، ۴ روش مختلف وجود دارد که بهتر است برای محکم‌کاری، همه آن‌ها را امتحان کنید تا هیچ فایل یا کد مخربی از زیر دستتان در نرود:

راه اول

در صورتی که از سرورهای لینوکسی استفاده می‌کنید، می‌توانید با استفاده از کدهای دستوری، تغییرات اخیر سایت خود را لیست کنید. برای انجام این کار، به کمک کلاینت PuTTY به سرور اصلی خود متصل شوید و سپس، کدهای دستوری زیر را اجرا کنید:

find . -type f -name '*.file_extension' -ctime n

به جای عبارت file_extension باید فرمت فایل‌های مورد نظر خود را وارد کنید؛ مثلا PHP یا JS. این نوع فایل‌ها هدف اصلی ویروس‌ها هستند و عموما اگر سایتی با حمله بدافزاری مواجه شود، ابتدا این فایل‌ها تغییر خواهند کرد. به جای n- در پایان کد دستوری نیز باید مقدار زمانی مورد نظر خود را وارد کنید. مثلا با ورود مقدار ۳-، تغییرات ۳ روز گذشته را مشاهده خواهید کرد. 

راه دوم

برای بررسی ویروس ریدایرکت وردپرس، می‌توانید در کدهای بک‌اند خود، به دنبال خطوطی بگردید که با Script= یا iframe src=URL شروع می‌شوند. با این کار، می‌توانید متوجه شوید که سایت شما به آدرس‌های ناآشنا لینک می‌دهد یا نه. در صورتی که لینک ناشناسی وجود داشته باشد، باید آن را پاکسازی کنید؛ زیرا این نشانه یک حمله ویروسی است. 

پیشنهاد خواندنی: وردپرس (WordPress) چیست و چطور یک سایت وردپرسی بسازیم؟
راه سوم

در این روش، باید وارد cPanel شوید و از قسمت File Manager، سراغ پوشه Public_html بروید. از نوار بالایی صفحه، ترتیب فایل‌ها را روی Date Modified تنظیم کنید تا بر اساس جدیدترین تغییرات نمایش داده شوند. در صورتی که در هر یک از این‌ فایل‌ها کد مشکوکی مشاهده کردید، آن را حذف کنید. البته، به یاد داشته باشید که تشخیص و حذف کدهای مشکوک، نیاز به دانش کافی در زمینه کدنویسی و آشنایی کامل با وردپرس و PHP دارد.

راه چهارم

در صورتی که به روش‌های فنی و کدنویسی آشنایی نداشته باشید، ممکن است روش قبلی برایتان کمی پیچیده باشد. در این شرایط، می‌توانید سراغ پلاگین‌هایی همچون Malwarebytes بروید که به‌عنوان اسکنر ویروس در سایت‌های وردپرسی عمل می‌کنند. البته،‌ این پلاگین‌ها به اندازه روش قبلی دقیق و کامل نیستند، اما می‌توانند خیلی سریع عمل کنند و بیشتر تغییرات را به شما نشان دهند.

پیشنهاد خواندنی: چرا باید یک گذرواژه قوی بسازیم؟ ۱۰ تکنیک‌ برای ساخت پسورد سخت

۴. رمز عبورها را به‌روز کنید

پیش‌زمینه بعدی برای حذف ویروس‌ وردپرس، این است که رمزهای خود را به‌روزرسانی کنید و تمامی آن‌ها را تغییر دهید. با این کار، دسترسی به سایت شما کاملا محدود می‌شود و دیگر بدافزارها نمی‌توانند به آن دسترسی داشته باشند. 

تغییر رمزهای وردپرس از منوی cpanel

برای این کار وارد cPanel خود شوید و مراحل زیر را طی کنید: 

  • وارد قسمت Preferences شوید.
  • گزینه Password & Security را انتخاب کنید تا وارد بخش تغییر رمزها شوید.
  • رمز تمامی حساب‌های کاربری متصل به سایت را تغییر دهید تا در معرض خطر نفوذ نباشند.

همچنین، بهتر است تمامی رمز‌عبورها و اعتبارنامه‌های موجود در پنل مدیریت سایت، پایگاه داده‌ها، پروتکل انتقال فایل (FTP) و سایر بخش‌ها را به‌روز‌رسانی کنید تا تهدیدهای امنیتی به حداقل برسند.

۵. لینک‌های سمبولیک را موقتاً پاک کنید

Symlinks یا لینک‌های نمادین و سمبولیک، نوعی میانبر پیشرفته هستند که باعث می‌شوند فضای اضافی در سیستم اشغال نشود. این لینک‌ها، گاهی سیستم را در معرض حمله بدافزارها قرار می‌دهند؛ زیرا ویروس‌ها به‌راحتی می‌توانند از طریق این میانبرها به فایل‌های مهم و حساس دسترسی پیدا کنند. در چنین شرایطی، بهتر است از محیط SSH با استفاده از کد دستوری زیر، لینک‌های نمادین را حذف کنید:

find . -type l -exec unlink {} \;
البته پس از اینکه ویروس‌ها را از سیستم خود حذف کردید، باید طی مراحلی این لینک‌ها را دوباره ایجاد کنید تا عملکرد سایت مختل نشود.

پیشنهاد خواندنی: SSH چیست؟ آشنایی با ۰ تا ۱۰۰ پروتکل SSH

۶. رایانه شخصی خود را اسکن کنید

گاهی اوقات، ویروسی شدن سایت وردپرسی، ممکن است باعث آلوده شدن کل رایانه شما شود. بنابراین، پیش از اقدام برای حذف ویروس از سایت وردپرسی، مطمئن شوید که سیستم شما آلوده نشده است. در صورتی که بدافزارها به رایانه شخصی شما هم نفوذ کرده‌اند، حتما طی فرایند پاکسازی ویروس از فضای وردپرس، سیستم خود را هم به کمک آنتی‌ویروس‌های قوی و معتبر پاکسازی کنید.

۷. یک نسخه جدید از وردپرس را نصب و فایل‌ها را جایگزین کنید

یکی از دلایل به‌روزرسانی منظم نسخه‌های وردپرس، بهبود پروتکل‌های امنیتی آن است. به همین دلیل، اگر نسخه وردپرس خود را به‌روزرسانی نکنید، احتمال بروز اختلال‌های امنیتی در آن بسیار بیشتر می‌شود و احتمال ویروسی شدن سایت وردپرسی شما بیشتر خواهد شد.

دانلود و نصب نسخه جدید وردپرس

برای حذف ویروس وردپرس، ابتدا طبق مراحل زیر، یک نسخه جدید و بدون ویروس از وردپرس نصب کنید:

  • نسخه جدید وردپرس را از سایت WordPress.org نصب کنید.
  • فایل را از حالت فشرده خارج کنید و دو پوشه wp-config.php و wp-content را از آن پاک کنید.
  • از قسمت File manager در cPanel فایل‌ها را از طریق FTP آپلود کنید.

۸. کدهای مخرب را از wp-config.php پاک کنید

بخش قابل توجهی از ویروس‌های وردپرسی، به فایل‌های wp-config.php حمله می‌کنند. به همین دلیل باید بتوانید این فایل‌ها را پاکسازی کنید تا اطلاعات سایت شما در معرض خطر جدی قرار نگیرند. برای این کار،‌ باید یک نسخه جدید و کاملا عاری از ویروس از wp-config.php را دانلود کنید و آن را در یک ویرایشگر کد باز کنید. سپس، نسخه wp-config.php فعلی سایت خود را نیز در ویرایشگر باز کنید و مقایسه را شروع کنید.

این فرایند می‌تواند بسیار زمان‌گیر باشد؛ اما در عوض، خیال شما راحت می‌شود که هیچ چیز مشکوکی در کدهای شما وجود ندارد. در صورت مشاهده موارد مشکوک، آن‌ها را حذف کنید و در نهایت، فایل wp-config.php خود را ذخیره کنید. سپس، این فایل پاکسازی شده را روی سرور خود آپلود کنید تا سایت به‌درستی اجرا شود.

پیشنهاد خواندنی: آموزش نحوه رفع خطای cURL28 یا Connection Timed Out

۹. قالب سایت را آپدیت کنید

علاوه بر خود وردپرس، بهتر است افزونه‌ها و قالب‌ها را هم به‌طور منظم به‌روزرسانی کنید تا احتمال نفوذ ویروس‌ها را به حداقل برسانید. این کار فرایند چندان طولانی و پیچیده‌ای ندارد؛ با این حال اگر از Child theme استفاده می‌کنید و نمی‌خواهید حالت سفارشی سایتتان به هم بخورد، باید طبق مراحل زیر پیش بروید:

  • از داشبورد وردپرس، گزینه Appearance و سپس گزینه themes را انتخاب کنید و از این بخش، تم اصلی خود را کاملا غیرفعال کنید.
  • در مرحله بعدی، سراغ cPanel بروید و از طریق File Manager یا FTP خود، پوشه مربوط به تم اصلی را کاملا پاک کنید.
  • آخرین نسخه تم مورد نظر خود را دانلود کنید و آن را نصب و فعال کنید.

با انجام این فرایند، پوشه‌های Child theme دست نخورده باقی می‌مانند و پس از نصب مجدد تم اصلی، می‌توانید مجددا آن را فعال کنید.

۱۰. نسخه PHP خود را به روز رسانی کنید

در فرایند پاکسازی ویروس از سایت وردپرسی، به‌روزرسانی نسخه PHP را هم فراموش نکنید؛ زیرا این زبان برنامه‌نویسی به شدت مستعد حمله بدافزارهاست و باید خیلی مراقب آن باشید. برای این کار می‌توانید وارد محیط cPanel شوید و طبق مراحل زیر پیش بروید:

به روز رسانی نسخه PHP در cPanel برای مصونیت در برابر ویروس‌ها

  • به قسمت Software بروید.
  • روی گزینه Select PHP Version بزنید.
  • جدیدترین نسخه PHP را که هاست شما از آن پشتیبانی می‌کند انتخاب کنید.

خود وردپرس، پیشنهاد می‌کند از نسخه‌های PHP ۷.۴ یا بالاتر استفاده کنید. این نسخه‌ها، با جدیدترین ورژن وردپرس هماهنگی دارند و کمتر در معرض آسیب بدافزارها قرار می‌گیرند.

۱۱. جدول‌های دیتابیس خود را پاکسازی کنید

برای حذف ویروس از سایت وردپرسی، حتما باید حمله به پایگاه‌ داده‌های خود را هم بررسی کنید. اصولا پس از حمله بدافزاری، محتواهای مخرب در دیتابیس سایت جایگزین می‌شوند و عملکرد آن را مختل می‌کنند.

برای پاکسازی دیتابیس، وارد cPanel شوید و از منوی Databases وارد بخش phpMyAdmin شوید. سپس، فایل‌های موجود را با نسخه‌های پشتیبان قبلی که از سایت خود دارید مقایسه کنید تا بتوانید متوجه تغییرات شوید و فایل‌های مخرب را حذف کنید. این کار به‌صورت دستی خیلی طول می‌کشد، اما می‌تواند باعث پاکسازی عمیق سایت شود.

فایل‌های موجود در phpmyadmin را یک به یک بررسی کنید.

توجه داشته باشید که به هیچ عنوان بدون داشتن نسخه پشتیبان از سایت، این کار را انجام ندهید؛ چون ممکن است پس از آزمودن سایت، متوجه شوید که برخی اطلاعات مهم را به اشتباه به همراه ویروس‌ها حذف کرده‌اید و اگر بک‌آپ نداشته باشید، دیگر برای بازگشت اطلاعات کاری از دستتان برنمی‌آید.

۱۲. راه‌های پنهان را بیابید و مسدود کنید

مجرم همیشه به صحنه جرم برمی‌گردد! به همین دلیل، همیشه راهی برای بازگشت خود هم باقی خواهد گذاشت. ویروس‌های وردپرسی، همیشه یک راه مخفی برای خود ایجاد می‌کنند تا از آن راه، وارد سایت شوند. برای پیدا کردن این راه‌های نفوذ، پوشه‌های مهم از جمله wp-content/plugins، wp-content/uploads و wp-content/themes را در قسمت File manager بررسی کنید.

در این فرایند، بهتر است توابع PHP زیر را به دقت بررسی کنید:

  • exec
  • system
  • assert
  • base64
  • str_rot13
  • gzuncompress
  • eval
  • stripslashes
  • preg_replace (with /e/)
  • Move_uploaded_file

البته لزوما همه این توابع آلوده به ویروس نیستند؛ بلکه از نحوه استفاده از آن‌ها می‌توان فعالیت‌های بدافزاری را تشخیص داد.

پیشنهاد خواندنی: چرا باید .htaccess دیفالت باشد؟ آموزش ساخت فایل htaccess پیش‌فرض در وردپرس

شناسایی و حذف ویروس از سایت وردپرسی چه لزومی دارد؟ 

واقعا انجام تمام این کارها برای حذف ویروس ساده‌ای که حتی متوجه ورود آن هم نشده‌ایم لازم است؟ بله، به چند دلیل:

۱. سایت‌هایی که درگیر ویروس باشند، از نظر گوگل معتبر نیستند

گوگل، حمله‌های ویروسی را در مدت کوتاهی تشخیص می‌دهد و با ارائه هشدارهایی، آن را به کاربرانی که می‌خواهند وارد سایت شما شوند گوشزد می‌کند. این موضوع می‌تواند روی اعتماد کاربران و اعتبار سایت تاثیر منفی داشته باشد و باعث کاهش ترافیک و افت رتبه سایت شود.

۲. حمله‌های بدافزاری، باعث کاهش امنیت داده‌ها می‌شوند

ویروس‌ها با اهداف متفاوتی وارد سایت‌ها می‌شوند، اما اصلی‌ترین هدف آن‌ها، دزدی یا تخریب داده‌های مهم سایت و کاربران آن است. اگر خیلی سریع برای حذف ویروس اقدام نکنید، اطلاعات سایت شما و کاربرانی که از آن استفاده می‌کنند به خطر می‌افتد و امنیت و اعتبار سایتتان خدشه‌دار خواهد شد.

پیشنهاد خواندنی: خطای the_content در المنتور + بررسی علت‌ها و راه‌حل رفع آن

۳. ویروس‌ها عملکرد سایت را مختل می‌کنند

برخی ویروس‌های وردپرسی، می‌توانند باعث کندی سرعت سایت،‌ کار نکردن لینک‌های مهم یا عدم نمایش برخی صفحات شوند. این اتفاق، روی تجربه کاربری تاثیر منفی دارد و به مرور، باعث می‌شود نرخ ورود کاربران به سایت و میزان ماندگاری آن‌ها در صفحات شما کاهش پیدا کند.

۴. ویروس‌ها می‌توانند به سیستم‌ها سرایت کنند

اگر خیلی سریع برای حذف ویروس وردپرسی اقدام نکنید، ممکن است رایانه شخصی شما و کاربرانی که از سایت استفاده می‌کنند، درگیر شود. شاید خود شما بتوانید چنین مشکلی را رفع کنید، اما کاربران با ویروسی شدن سیستم‌هایشان، دیگر به سایت شما اعتماد نخواهند کرد.

۴ نکته کلیدی برای افزایش امنیت وردپرس در برابر بدافزارها

قطعا همیشه پیشگیری بهتر از درمان است. اگر می‌خواهید مراحل سخت و پیچیده حذف ویروس وردپرس را طی نکنید، بهتر است از همان ابتدا سیستم امنیت سایت خود را طوری بچینید که بدافزارها تا جای ممکن نتوانند به آن نفوذ کنند. 

نکاتی برای جلوگیری از ورود ویروس به سایت وردپرس

برای حفظ امنیت سایت خود، ۴ نکته مهم را در نظر داشته باشید:

۱) استفاده از افزونه‌های اسکن بدافزار

همیشه سعی کنید یک پلاگین اسکنر خوب و قابل اعتماد روی سایت وردپرسی خود نصب کنید. استفاده از پلاگین‌هایی که به شکل خودکار سایت را اسکن می‌کنند و حملات ویروسی را اطلاع می‌د‌هند، باعث می‌شود کار به مراحل حاد نرسد و خیلی سریع از بروز مشکلات جدی جلوگیری شود. پلاگین Jetpack Scan یا گزینه‌های مشابه آن، در این زمینه بسیار کارساز و مفید خواهند بود.

پیشنهاد خواندنی: بهترین افزونه امنیتی وردپرس در سال ۲۰۲۴

۲) استفاده از افزونه‌های بکاپ‌گیری خودکار

مشغله‌ها باعث می‌شوند گاهی بدیهی‌ترین و مهم‌ترین کارها هم فراموش شوند؛ بنابراین، هیچکس انتظار ندارد که شما دقیقا قبل از حمله ویروس‌ها، از سایت خود پشتیبان‌گیری کرده باشید! بهتر است برای اینکه خیالتان راحت شود، از افزونه‌هایی استفاده کنید که به شکل منظم و خودکار از سایت شما نسخه پشتیبان تهیه می‌کنند. افزونه‌هایی همچون Jetpack Backup می‌توانند برای تهیه بکاپ منظم به شما کمک کنند. 

۳) انتخاب یک گذرواژه سخت و پیچیده

انتخاب گذرواژه را دست کم نگیرید! گذرواژه‌های ساده و قابل حدس، یک راه نفوذ بزرگ برای حمله به سایت شما باز خواهند کرد. سعی کنید از نرم‌افزارهای رمزساز استفاده کنید و پسوردها را در جایی امن برای خود نگه دارید تا احتمال نفوذ را به کمترین حالت ممکن برسانید.

۴) به‌روزرسانی مرتب قالب و افزونه‌ها

وقتی نسخه وردپرس یا قالب سایت شما قدیمی باشد، دیگر شرکت ارائه‌دهنده از آن‌ها پشتیبانی نمی‌کند. همین موضوع باعث می‌شود پروتکل‌های امنیتی به مرور دچار مشکل شوند و پس از مدتی، راه ورود ویروس به سایت کاملا باز شود. بنابراین، اگر می‌خواهید وبسایت خود را ایمن کنید، حتما از جدیدترین نسخه وردپرس و قالب‌های وردپرسی استفاده کنید.

ویروس‌ها همیشه در کمین هستند؛ مراقب باشید!

حتی پس از حذف ویروس از سایت وردپرسی و پشت سر گذاشتن تمامی مراحل، باز هم امکان دارد که سایت شما مورد حمله قرار بگیرد. به همین دلیل، باید همیشه وردپرس خود را به روز نگه دارید، از جدیدترین نسخه PHP استفاده کنید، حواستان به قالب‌های سایت خود باشد و از افزونه‌های حذف ویروس مناسب استفاده کنید تا مجددا دچار مشکل نشوید.

اگر در زمینه حذف ویروس از سایت خود سوالی دارید یا نکته‌ای در این زمینه می‌دانید که حس می‌کنید مفید است، حتما آن را با ما در میان بگذارید.

الهه شهبازی

من الهه‌ام؛ عاشق کلمات، نقاشی‌ها، عکس‌ها، هوای آزاد و البته، تجربه‌های جدید :)

نظر شما راجع به این محتوا چیست؟

آخرین مطالب دسته بندی آموزش وردپرس

دیدگاه ها

اولین نفری باشید که دیدگاه خود را ثبت می کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *