حل مشکل ویروسی شدن سایت
چطور بفهمیم سایتمان ویروسی شده است؟ مدیران سایتهای مختلف گاهی با پیغامهایی از سوی گوگل مواجه میشوند که نشان از ویروسی شدن سایت با انواع بدافزارهای مختلف است. در این خطا گوگل به شما اخطار میدهد بهعلت موارد متعددی سایت شما را بهعنوان یک بدافزار ویروسی تشخیص داده است. گوگل به همین علت از شما میخواهد به مشکل ویروسی شدن سایت خود رسیدگی کنید تا دوباره امکان دسترسی کاربران به مطالب سایت فراهم شود. چرا سایتها ویروسی میشوند؟ برای آنالیز ویروسی شدن سایت چند دلیل عمده وجود دارد؛ در چنین مواقعی اولین مظنون مشکلات امنیتی سایت هستند. ضعف در برنامهنویسی …
چطور بفهمیم سایتمان ویروسی شده است؟
مدیران سایتهای مختلف گاهی با پیغامهایی از سوی گوگل مواجه میشوند که نشان از ویروسی شدن سایت با انواع بدافزارهای مختلف است. در این خطا گوگل به شما اخطار میدهد بهعلت موارد متعددی سایت شما را بهعنوان یک بدافزار ویروسی تشخیص داده است. گوگل به همین علت از شما میخواهد به مشکل ویروسی شدن سایت خود رسیدگی کنید تا دوباره امکان دسترسی کاربران به مطالب سایت فراهم شود.
چرا سایتها ویروسی میشوند؟
برای آنالیز ویروسی شدن سایت چند دلیل عمده وجود دارد؛ در چنین مواقعی اولین مظنون مشکلات امنیتی سایت هستند. ضعف در برنامهنویسی سایت موردنظر، قدیمیبودن سرویس مدیریت محتوای سایت و همچنین ایراد در سرور اصلی پشتیبانی سایت میتوانند چند دلیل عمده برای ویروسی شدن سایت باشند.
اگر مدیران سایت در اسرع وقت به رفع مشکلات مربوط به ویروسی شدن سایت نپردازند، ممکن است طیف وسیعی از کاربرانشان را از دست بدهند. امتیاز سایتهای مسدودشده توسط گوگل نیز بهشدت افت میکند و باعث افت رتبه سئو وب سایت شما بشه و تا زمانی که مشکل را حل نکنند، بهعنوان یک بدافزار شناخته خواهند شد. جالب است بدانید سایتهایی که توسط گوگل بهعنوان بدافزار شناخته شوند، بهمدت ۳۰ روز مسدود خواهند شد و این موضوع میتواند ضربهی بزرگی به سایت وارد کند.
رفع مشکل ویروسی شدن سایت
راههای مختلفی برای رفع مسدودشدن سایت و همچنین رفع ویروسی شدن سایت وجود دارد. پاکسازی ویروسهای سایت به دو روش دستی و اتوماتیک انجام میشود. در روش اتوماتیک این فرآیند میتوان از پلاگینهای مخصوصی که برای همین کار طراحی شدهاند استفاده کرد. بهطور مثال در وردپرس افزونههای امنیتی بسیاری وجود دارند که میتوان با استفاده از آنها ویروسی شدن سایت را رفع کرد.
دو افزونهی امنیتی Ithemes security و Sucuri security از معروفترین افزونههای سیستم مدیریت محتوای وردپرس هستند که سایتهای وردپرسی را از شر ویروسهای مهاجم رها میکنند. این افزونهها که بهصورت مداوم کدهای سایت را اسکن کرده و مورد بررسی قرار میدهند، درصورتی که بتوانند کد مخرب یا مشکوکی پیدا کنند، سریع به مدیر سایت اطلاع خواهند داد.
به گوگل گزارش دهید
پس از آنکه با استفاده از افزونههای امنیتی کدهای مخرب را شناسایی کرده و پاک کردید، باید درخواستی برای گوگل وب مستر ارسال کنید و فرآیند رفع ویروسی شدن سایت را به آنها اطلاع دهید. گوگل پس از بررسی درخواست شما، کدهای سایت را موردبررسی قرار میدهد و اگر خبری از کدهای مخرب نباشد سایت شما را به حالت عادی باز میگرداند.
بکآپ گرفتن چه فایدهای دارد؟
همانطور که میدانید حملهی بدافزارهای مخرب به سرور یک سایت ممکن است موجب از دست رفتن محتوای سایت موردنظر شود. بنابراین بهتر است هرچند وقت یک بار از کل محتوای سرور خود بکآپ تهیه کنید تا اگر گرفتار مشکل ویروسی شدن سایت شدید، اطلاعاتتان از دست نرود.
درصورتی که سایت شما ویروسی شده باشد و هنوز بتوانید وارد بخش مدیریت سایت شوید، میتوان با استفاده از افزونههایی که برای بکآپ گرفتن از محتوای سایت طراحی شدهاند، محتوای سایت را بازخوانی و ذخیره کرد. اما درصورتی که حملهی کدهای ویروسی مخرب موجب عدم دسترسی شما به مدیریت سایت شده باشد کار سختی در پیش دارید و بهتر است فرآیندهای مربوطه را یک متخصص سایت یا وردپرس انجام دهد.
بعد از بکآپ گرفتن چه کار کنیم؟
ممکن است متدهای مختلفی برای مقابله با حملات ویروسی در پلتفرمهای مدیریت سایت وجود داشته باشد. بهطور مثال این فرآیند در سایتهایی که از پلتفرم وردپرس استفاده میکنند با سایتهایی که زیر نظر پلتفرم مجنتو اداره میشوند، متفاوت است. در اینجا بد نیست نگاهی به فرآیند انجام این پروسه در دو پلتفرم مدیریت سایت وردپرس و مجنتو بیندازیم.
محافظت از سایت وردپرسی: پس از آنکه از سایت وردپرسی خود بکآپ تهیه میکنید، در فایل بکآپ مواردی وجود دارد که باید به آنها دقت کنید. مواردی مثل «فایلهای هستهی وردپرس» و «دیتابیس» سایت باید در فایل بکآپ موجود باشد. همچنین علاوه بر این دو مورد، فایل بکآپ باید حاوی فایل Wp – config.php، فایل htaccess و همچنین فولدر wp – contact باشد.
محافظت از سایت مجنتویی: سایتهای مجنتویی گاهی ممکن است دچار نقصهایی در عملکرد خود شوند که بهنظر یک ایراد امنیتی باشد اما درواقع حملهای توسط بدافزارها به سایت انجام نشده است. با این وجود میتوانید برای جلوگیری از ویروسی شدن سایت از WAFهای ابری استفاده کنید. ابزارهایی مثل MageReport میتوانند برای جلوگیری از مشکلات احتمالی مفید باشند. البته در ادامه مجموعهای از بهترین ابزارهای مقابله با ویروسی شدن سایت آورده شده است که برای تمام پلتفرمها کاربرد دارند.
بررسی ابزارهای مختلف اسکن سایت
حال که با چگونگی آلودهشدن سایت به بدافزارهای مخرب آشنا شدید، بد نیست با ابزارهای مختلفی که میتوانید از آنها برای اسکن بدافزارها استفاده کنید، آشنا شوید.
Quttera: یکی از ابزارهای رایگان اسکن سایت ویروسی شده در سراسر جهان، ابزار Quttera است. این ابزار امنیتی رایگان میتواند اطلاعات دقیقی را از میزان تهدید ویروس برای سایت شما جمعآوری کند. علاوه بر این Quttera میتواند لینکهای خارجی مخرب را شناسایی کند و برای بدافزارها یک لیست سیاه تشکیل دهد تا از حملهی دوبارهی آنها به سایت شما جلوگیری شود.
Foregenix: از ابزارهای دیگر اسکن سایت میتوان به Foregenix اشاره کرد که یک ابزار نو و کارآمد محسوب میشود. این ابزار که برای اسکن سایت ویروسی شده استفاده میشود، میتواند از وردپرس، Magento و سایر پلتفرمهای معروف مدیریت سایت پشتیبانی کند.
Foregenix میتواند خدماتی مثل پشتیبانی از اطلاعات ابری کاربران و حفظ امنیت کردیتکارت را هم انجام دهد. این ابزار امنیتی موفق میتواند به شما در برابر جلوگیری از سرقت API نیز کمک کند. این ابزار در دو نسخهی رایگان و پریمیوم عرضه شده است و در نسخهی پریمیوم آن امکانات کاربردیتری مثل امنیت وبسایت و جرمشناسی در حوزهی دیجیتال نیز قابل پیگیری است.
Sucuri: بسته به آنکه وبسایت شما روی کدام پلاگین اجرا شده باشد، ابزار امنیتی Sucuri میتواند استفادههای بسیاری برای شما داشته باشد. این ابزار کاربردی میتواند در وردپرس، با استفاده از یک پلاگین مخصوص به ماژول WAF نیز سینک شود. با اسکن سایت شما توسط این ابزار طیف گستردهای از تهدیدهای امنیتی برای وبسایت شما مدیریت خواهند شد.
Malcare: اگر سایت شما مورد جملهی بدافزارهای ویروسی قرار گرفته است، یکی از سریعترین راههای مقابله با بدافزارها استفاده از ابزار امنیتی Malcare است. این ابزار امنیتی بهصورت روزانه از سایت شما اسکن تهیه میکند و بعد از آن میتوانید بهسادگی کدهای مخرب را حذف کنید.
Rescan.pro: این ابزار امنیتی را یکی از جامعترین ابزارهای موجود برای محافظت از سایت میدانند. Rescan.pro ریدایرکتهای خطرناک، مشکوک و یا مخرب را شناسایی میکند و میتواند بهسادگی تغییر ظاهر وبسایت را هم به شما اطلاع دهد. برخی از ویروسها ممکن است سبب تغییرشکل قالب سایت شوند یا مشکلاتی را در ظاهر وبسایت بهوجود بیاورند.
این ابزار همچنین امکان شناسایی ویجتهای مختلف را هم دارد و در برابر آگهیافزارها مقاوم است. با استفاده از این ابزار امنیتی هم میتوانید لیستی سیاه از بدافزارهای مخرب را شناسایی کرده و به مقابله با آنها بپردازید.
Web inspector: در بسیاری از مواقع ممکن است بدافزارها آسیب ملموسی به سایت شما وارد نکنند یا زمان کافی برای انجام این کار را نداشته باشند. ابزار امنیتی Web inspector بههمین منظور طراحی شده است. این ابزار محافظت از سایت، بدافزارهای مخرب را شناسایی میکند اما خدماتی مبنی بر مقابله با آن بدافزار را ارائه نخواهد کرد.
Siteguarding: اگر به دنبال یک راهحل همیشگی برای حل مشکلات امنیتی وبسایت خود میگردید، استفاده از این ابزار را به شما پیشنهاد میکنیم. Siteguarding در تمام ساعات شبانهروز بر فرآیند حملهی بدافزارها به سایت نظارت کرده و آنها را اسکن میکند.
این ابزار علاوه بر آنکه میتواند در پاکسازی بدافزارها هم نقش داشته باشد، میتواند از پلتفرمهایی مثل وردپرس، مجنتو، جوملا و دروپال نیز پشتیبانی کند.
Acunetix: این سرویس برای جلوگیری از هک آنلاین سایت استفاده میشود و میتوانید بهمدت دو هفته بهصورت رایگان از آن استفاده کنید. پس از طیشدن این مدت اگر از عملکرد این ابزار امنیتی راضی بودید، برای ادامهی فعالیتش بر روی سایت شما باید هزینه پرداخت کنید. این ابزار قابلیت مقابله با طیف گستردهای از تهدیدهای اینترنتی را برای جلوگیری از ویروسی شدن سایت شما فراهم میکند.
Netsparker Cloud: یکی دیگر از ابزارهای محافظت از سایت که میتوانید با استفاده از آن تست امنیت ویروسی شدن سایت را انجام دهید، ابزار امنیتی Netsparker Cloud است. این ابزار مهم سایتهای مختلف را برای بیش از ۲۰ نوع آسیب یا تهدید اینترنتی پشتیبانی خواهد کرد. البته نباید فراموش کنید که استفاده از این سرویس نیازمند صرف هزینه است و فقط درصورتی که برای تست آزمایشی به این شرکت درخواست دهید، میتوانید برای مدت محدودی بهصورت رایگان از آن استفاده کنید.
جمعبندی
سایت شما همیشه در معرض مشکلات مختلف امنیتی است. امنیت یک سایت یکی از اساسیترین بخشهای مدیریت سایت است. اطلاعات، آمارها و سایر مواردی که ممکن است در سایت شما وجود داشته باشند، نهتنها ارزش حقوقی دارند بلکه محافظت از آنها ضروری است.
فرض کنید یک سایت صرافی یا فروشگاهی در صورت ویروسی شدن و لیک اطلاعات چه فاجعهای را به همراه دارد.
بهطور معمول زمانی که سایت شما هدف بدافزارهای مخرب قرار بگیرد، ویروسی شدن سایت موجب خارج شدن آن از دسترس کاربران خواهد شد. در این موارد گوگل سایت شما را بهدلیل وجود کدهای ویروسی بهعنوان یک سایت مخرب شناسایی کرده و برای امنیت کاربرانش، ارتباط آنها را با سایت شما قطع میکند.
این فرآیند بهطور معمول با ظاهرشدن پیغامی هنگام ورود به سایت طی خواهد شد و باید بر اساس دستورالعملها فرآیندهای محافظتی را انجام دهید تا سایت شما دوباره راهاندازی شود.
فراموش نکنید که توجه به امنیت سایت نباید فقط در زمانی باشد که سایت شما گرفتار تهدید امنیتی شده است. محافظت از سایت باید همیشگی باشد و شما بهصورت مداوم باید امنیت سایت خود را زیرنظر داشته باشید.
برای حفظ امنیت سایت بهتر است هر چند وقت یکبار از سایت خود بکآپ بگیرید تا خطر از دسترفتن اطلاعات به حداقل برسد. علاوه بر این باید از ابزارهای امنیتی مختلفی هم که برای امنیت وبسایتها طراحی شدهاند، استفاده کنید.
امیدوارم بتونم مشکل ویروسی شدن سایتمو حل کنم ممنونم از تیم خوب سامانه فعال شده
امیدوارم بتونم مشکل ویروسی شدن سایتمو حل کنم ممنونم از تیم خوب سامانه فعال شده