سبد خرید
0

سبد خرید شما خالی است

ورود و عضویت

×

 جامع‌ترین ترفندهای حل مشکل ویروسی‌ شدن سایت

تیم تحریریه
11 مهر 1400
امتیاز یادتون نره

 چطور بفهمیم سایت‌مان ویروسی شده است؟

مدیران سایت‌های مختلف گاهی با پیغام‌هایی از سوی گوگل مواجه می‌شوند که نشان از ویروسی شدن سایت با انواع بدافزارهای مختلف است. در این خطا گوگل به شما اخطار می‌دهد به‌علت موارد متعددی سایت شما را به‌عنوان یک بدافزار ویروسی تشخیص داده است. گوگل به همین علت از شما می‌خواهد به مشکل ویروسی‌ شدن سایت خود رسیدگی کنید تا دوباره امکان دسترسی کاربران به مطالب سایت فراهم شود.

چرا سایت‌ها ویروسی می‌شوند؟

برای آنالیز ویروسی شدن سایت چند دلیل عمده وجود دارد؛ در چنین مواقعی اولین مظنون مشکلات امنیتی سایت هستند. ضعف در برنامه‌نویسی سایت موردنظر، قدیمی‌بودن سرویس مدیریت محتوای سایت و همچنین ایراد در سرور اصلی پشتیبانی سایت می‌توانند چند دلیل عمده برای ویروسی‌ شدن سایت باشند. 

اگر مدیران سایت در اسرع وقت به رفع مشکلات مربوط به ویروسی شدن سایت نپردازند، ممکن است طیف وسیعی از کاربران‌شان را از دست بدهند. امتیاز سایت‌های مسدودشده توسط گوگل نیز به‌شدت افت می‌کند و باعث افت رتبه سئو وب سایت شما بشه  و تا زمانی که مشکل را حل نکنند، به‌عنوان یک بدافزار شناخته خواهند شد. جالب است بدانید سایت‌هایی که توسط گوگل به‌عنوان بدافزار شناخته شوند، به‌مدت ۳۰ روز مسدود خواهند شد و این موضوع می‌تواند ضربه‌ی بزرگی به سایت وارد کند. 

رفع مشکل ویروسی شدن سایت

راه‌های مختلفی برای رفع مسدودشدن سایت و همچنین رفع ویروسی شدن سایت وجود دارد. پاکسازی ویروس‌های سایت به دو  روش دستی و اتوماتیک انجام می‌شود. در روش اتوماتیک این فرآیند می‌توان از پلاگین‌های مخصوصی که برای همین کار طراحی شده‌اند استفاده کرد. به‌طور مثال در وردپرس افزونه‌های امنیتی بسیاری وجود دارند که می‌توان با استفاده از آن‌ها ویروسی شدن سایت را رفع کرد. 

دو افزونه‌ی امنیتی Ithemes security و Sucuri security از معروف‌ترین افزونه‌های سیستم مدیریت محتوای وردپرس هستند که سایت‌های وردپرسی را از شر ویروس‌های مهاجم رها می‌کنند. این افزونه‌ها که به‌صورت مداوم کدهای سایت را اسکن کرده و مورد بررسی قرار می‌دهند، درصورتی که بتوانند کد مخرب یا مشکوکی پیدا کنند، سریع به مدیر سایت اطلاع خواهند داد. 

به گوگل گزارش دهید

پس از آنکه با استفاده از افزونه‌های امنیتی کدهای مخرب را شناسایی کرده و پاک کردید، باید درخواستی برای گوگل وب ‌مستر ارسال کنید و فرآیند رفع ویروسی شدن سایت را به آن‌ها اطلاع دهید. گوگل پس از بررسی درخواست شما، کدهای سایت را موردبررسی قرار می‌دهد و اگر خبری از کدهای مخرب نباشد سایت شما را به حالت عادی باز می‌گرداند. 

بک‌آپ گرفتن چه فایده‌ای دارد؟

همانطور که می‌دانید حمله‌ی بدافزارهای مخرب به سرور یک سایت ممکن است موجب از دست رفتن محتوای سایت موردنظر شود. بنابراین بهتر است هرچند وقت یک بار از کل محتوای سرور خود بک‌آپ تهیه کنید تا اگر گرفتار مشکل ویروسی شدن سایت شدید، اطلاعات‌تان از دست نرود. 

درصورتی که سایت شما ویروسی شده باشد و هنوز بتوانید وارد بخش مدیریت سایت شوید، می‌توان با استفاده از افزونه‌هایی که برای بک‌آپ گرفتن از محتوای سایت طراحی شده‌اند، محتوای سایت را بازخوانی و ذخیره کرد. اما درصورتی که حمله‌ی کدهای ویروسی مخرب موجب عدم دسترسی شما به مدیریت سایت شده باشد کار سختی در پیش دارید و بهتر است فرآیندهای مربوطه را یک متخصص سایت یا وردپرس انجام دهد.

بعد از بک‌آپ گرفتن چه کار کنیم؟

ممکن است متدهای مختلفی برای مقابله با حملات ویروسی در پلتفرم‌های مدیریت سایت وجود داشته باشد. به‌طور مثال این فرآیند در سایت‌هایی که از پلتفرم وردپرس استفاده می‌کنند با سایت‌هایی که زیر نظر پلتفرم مجنتو اداره می‌شوند، متفاوت است. در اینجا بد نیست نگاهی به فرآیند انجام این پروسه در دو پلتفرم مدیریت سایت وردپرس و مجنتو بیندازیم.

محافظت از سایت وردپرسی: پس از آنکه از سایت وردپرسی خود بک‌آپ تهیه می‌کنید، در فایل بک‌آپ مواردی وجود دارد که باید به آن‌ها دقت کنید. مواردی مثل «فایل‌های هسته‌ی وردپرس» و «دیتابیس» سایت باید در فایل بک‌آپ موجود باشد. همچنین علاوه بر این دو مورد، فایل بک‌آپ باید حاوی فایل Wp – config.php، فایل htaccess و همچنین فولدر wp – contact باشد. 

محافظت از سایت مجنتویی: سایت‌های مجنتویی گاهی ممکن است دچار نقص‌هایی در عملکرد خود شوند که به‌نظر یک ایراد امنیتی باشد اما درواقع حمله‌ای توسط بدافزارها به سایت انجام نشده است. با این وجود می‌توانید برای جلوگیری از ویروسی شدن سایت از WAFهای ابری استفاده کنید. ابزارهایی مثل   MageReport می‌توانند برای جلوگیری از مشکلات احتمالی مفید باشند. البته در ادامه مجموعه‌ای از بهترین ابزارهای مقابله با ویروسی شدن سایت آورده شده است که برای تمام پلتفرم‌ها کاربرد دارند.

 

بررسی ابزارهای مختلف اسکن سایت

حال که با چگونگی آلوده‌شدن سایت به بدافزارهای مخرب آشنا شدید، بد نیست با ابزارهای مختلفی که می‌توانید از آن‌ها برای اسکن بدافزارها استفاده کنید، آشنا شوید.

Quttera: یکی از ابزارهای رایگان اسکن سایت‌ ویروسی شده در سراسر جهان، ابزار Quttera است. این ابزار امنیتی رایگان می‌تواند اطلاعات دقیقی را از میزان تهدید ویروس برای سایت شما جمع‌آوری کند. علاوه بر این Quttera می‌تواند لینک‌های خارجی مخرب را شناسایی کند و برای بدافزارها یک لیست سیاه تشکیل دهد تا از حمله‌ی دوباره‌ی آن‌ها به سایت شما جلوگیری شود.

Foregenix: از ابزارهای دیگر اسکن سایت می‌توان به Foregenix اشاره کرد که یک ابزار نو و کارآمد محسوب می‌شود. این ابزار که برای اسکن سایت ویروسی شده استفاده می‌شود، می‌تواند از وردپرس، Magento و سایر پلتفرم‌های معروف مدیریت سایت پشتیبانی کند. 

Foregenix می‌تواند خدماتی مثل پشتیبانی از اطلاعات ابری کاربران و حفظ امنیت کردیت‌کارت را هم انجام دهد. این ابزار امنیتی موفق می‌تواند به شما در برابر جلوگیری از سرقت API نیز کمک کند. این ابزار در دو نسخه‌ی رایگان و پریمیوم عرضه شده است و در نسخه‌ی پریمیوم آن امکانات کاربردی‌تری مثل امنیت وب‌سایت و جرم‌شناسی در حوزه‌ی دیجیتال نیز قابل پیگیری است.

Sucuri: بسته به آنکه وب‌سایت شما روی کدام پلاگین اجرا شده باشد، ابزار امنیتی Sucuri می‌تواند استفاده‌های بسیاری برای شما داشته باشد. این ابزار کاربردی می‌تواند در وردپرس، با استفاده از یک پلاگین مخصوص به ماژول WAF نیز سینک شود. با اسکن سایت شما توسط این ابزار طیف گسترده‌ای از تهدیدهای امنیتی برای وب‌سایت شما مدیریت خواهند شد. 

Malcare:  اگر سایت شما مورد جمله‌ی بدافزارهای ویروسی قرار گرفته است، یکی از سریع‌ترین راه‌های مقابله با بدافزارها استفاده از ابزار امنیتی Malcare است. این ابزار امنیتی به‌صورت روزانه از سایت شما اسکن تهیه می‌کند و بعد از آن می‌توانید به‌سادگی کدهای مخرب را حذف کنید.

Rescan.pro: این ابزار امنیتی را یکی از جامع‌ترین ابزارهای موجود برای محافظت از سایت می‌دانند. Rescan.pro ریدایرکت‌های خطرناک، مشکوک و یا مخرب را شناسایی می‌کند و می‌تواند به‌سادگی تغییر ظاهر وب‌سایت را هم به شما اطلاع دهد. برخی از ویروس‌ها ممکن است سبب تغییرشکل قالب سایت شوند یا مشکلاتی را در ظاهر وب‌سایت به‌وجود بیاورند.

این ابزار همچنین امکان شناسایی ویجت‌های مختلف را هم دارد و در برابر آگهی‌افزارها مقاوم است. با استفاده از این ابزار امنیتی هم می‌توانید لیستی سیاه از بدافزارهای مخرب را شناسایی کرده و به مقابله با آن‌ها بپردازید.

Web inspector: در بسیاری از مواقع ممکن است بدافزارها آسیب ملموسی به سایت شما وارد نکنند یا زمان کافی برای انجام این کار را نداشته باشند. ابزار امنیتی Web inspector به‌همین منظور طراحی شده است. این ابزار محافظت از سایت، بدافزارهای مخرب را شناسایی می‌کند اما خدماتی مبنی بر مقابله با آن بدافزار را ارائه نخواهد کرد.

Siteguarding: اگر به دنبال یک راه‌حل همیشگی برای حل مشکلات امنیتی وب‌سایت خود می‌گردید، استفاده از این ابزار را به شما پیشنهاد می‌کنیم. Siteguarding در تمام ساعات شبانه‌روز بر فرآیند حمله‌ی بدافزارها به سایت نظارت کرده و آن‌ها را اسکن می‌کند. 

این ابزار علاوه بر آنکه می‌تواند در پاکسازی بدافزارها هم نقش داشته باشد، می‌تواند از پلتفرم‌هایی مثل وردپرس، مجنتو، جوملا و دروپال نیز پشتیبانی کند.

Acunetix: این سرویس برای جلوگیری از هک آنلاین سایت استفاده می‌شود و می‌توانید به‌مدت دو هفته به‌صورت رایگان از آن استفاده کنید. پس از طی‌شدن این مدت اگر از عملکرد این ابزار امنیتی راضی بودید، برای ادامه‌ی فعالیتش بر روی سایت شما باید هزینه پرداخت کنید. این ابزار قابلیت مقابله با طیف گسترده‌ای از تهدیدهای اینترنتی را برای جلوگیری از ویروسی شدن سایت شما فراهم می‌کند. 

Netsparker Cloud: یکی دیگر از ابزارهای محافظت از سایت که می‌توانید با استفاده از آن تست امنیت ویروسی شدن سایت را انجام دهید، ابزار امنیتی Netsparker Cloud است. این ابزار مهم سایت‌های مختلف را برای بیش از ۲۰ نوع آسیب یا تهدید اینترنتی پشتیبانی خواهد کرد. البته نباید فراموش کنید که استفاده از این سرویس نیازمند صرف هزینه است و فقط درصورتی که برای تست آزمایشی به این شرکت درخواست دهید، می‌توانید برای مدت محدودی به‌صورت رایگان از آن استفاده کنید. 

جمع‌بندی

سایت شما همیشه در معرض مشکلات مختلف امنیتی است. امنیت یک سایت یکی از اساسی‌ترین بخش‌های مدیریت سایت است. اطلاعات، آمارها و سایر مواردی که ممکن است در سایت شما وجود داشته باشند، نه‌تنها ارزش حقوقی دارند بلکه محافظت از آن‌ها ضروری است. 

به‌طور معمول زمانی که سایت شما هدف بدافزارهای مخرب قرار بگیرد، ویروسی شدن سایت موجب خارج شدن آن از دسترس کاربران خواهد شد. در این موارد گوگل سایت شما را به‌دلیل وجود کدهای ویروسی به‌عنوان یک سایت مخرب شناسایی کرده و برای امنیت کاربرانش، ارتباط آن‌ها را با سایت شما قطع می‌کند. 

این فرآیند به‌طور معمول با ظاهرشدن پیغامی هنگام ورود به سایت طی خواهد شد و باید بر اساس دستورالعمل‌ها فرآیندهای محافظتی را انجام دهید تا سایت شما دوباره راه‌اندازی شود.

فراموش نکنید که توجه به امنیت سایت نباید فقط در زمانی باشد که سایت شما گرفتار تهدید امنیتی شده است. محافظت از سایت باید همیشگی باشد و شما به‌صورت مداوم باید امنیت سایت خود را زیرنظر داشته باشید. 

برای حفظ امنیت سایت بهتر است هر چند وقت یک‌بار از سایت خود بک‌آپ بگیرید تا خطر از دست‌رفتن اطلاعات به حداقل برسد. علاوه بر این باید از ابزارهای امنیتی مختلفی  هم که برای امنیت وب‌سایت‌ها طراحی شده‌اند، استفاده کنید. 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

مطالب مرتبط

معرفی افزونه وردفنس

حتما شما هم مثل هر انسان دیگری زمانی که منزل‌تان را ترک می‌کنید یا زمانی که قرار ...
تیم تحریریه
18 مرداد 1400

معرفی افزونه ویژوال کامپوزر

امروزه در میان همه‌ی مدیران سایت‌ها، صحبت از افزونه‌های وردپرسی است. این افزونه‌ها با کارکردهای مختلفی که ...
تیم تحریریه
19 مرداد 1400

صفحه ساز المنتور

شکل ظاهری وب­سایت شما اولین چیزی­ است که مخاطب را به سمت خود می­کشاند پس بهتر است ...
تیم تحریریه
15 تیر 1400