وردپرس یکی از منعطف ترین گزینهها در بین سیستمهای مدیریت محتوا به حساب میاد که به شکل پهناور جهت ایجاد سایتهای متفاوت مورد استفاده قرار میگیرد . با این حال مدیریت امنیت سایتها با پاک کردن بدافزارهای وردپرس میتواند به مسئلهای مهم برای کاربران تبدیل شود . با رعایت تعدادی از نکات زیر و بهرهگیری از ابزارهای مخصوص میتوان اقدام به پاک کردن بدافزارهای وردپرس توقف فعالیت کرد . به صورت معمول شیوه های متفاوتی برای آلوده نمودن وب سایت های مبتنی بر وردپرس وجود دارد که چنانچه اقدام به برطرف کردن آنها نکرده باشید ، ممکن است در آینده دردسر شود . پایش پیدرپی سیستم ها میتواند فعالیتهای غیرمعمول را مشخص بکند و به جست و جو بدافزارها کمک کند . تعدادی از نشانههای احتمالی آلودگی وب سایت ها به شرح ذیل می باشد :
- مصرف بالای منابع سرور
- اضافه شدن برخی افزونهها بدون اجازه کاربر
- تغییرات ناشناس روی فایلهای ذخیره شده در سرور
- ورود غیرمجاز به سیستم
- اسکریپتهای شخص ثالث در فرانت اِند
- از دست رفتن اطلاعات
در کنار نشانههای گفتهشده ، تعدادی از سرویس ها به شکل مخصوص اقدام به جستجو و اسکن دیگر وب سایت ها جهت پیدا کردن بدافزارها میکنند که از بین آنها میشه به Sucuri اشاره داشت . هرچند وقوع پدیدههای گفتهشده مدام دلیلی بر وجود بدافزار نیست و گاهی اوقات بر اثر باگهایی در افزونهها یا اضافه کردن افزونههای پرمصرف به وب سایت رخ میدهد؛ در نهایت بهتر هست که قبل از هر اقدامی ، از وجود بدافزار در وب سایت خود خاطرجمعی کامل کسب نمائید و افزونههای متفاوت را برای جستجو باگها بررسی بکنید .
اگر از بودن بدافزار ها روی وردپرس تون مطمئن شدین، میتونید از ۶ روشی که گفتیم برای حل کردن شکل تون استفاده کنید . البته توجه کنید که بیشتر شرکتهای میزبانی وب، خدمات رایگان حذف بدافزارهای وردپرس را پخش می کنند ؛ در نتیجه بهتره که ابتدا از آنها کمک بگیرین.
تهیه و بازیابی نسخه پشتیبان
در اکثر مواقع، تهیه نسخه پشتیبان پیش از آلوده شدن سایت میتواند به بازگردانی تنظیمات به حالت اولیه کمک چشمگیری کند. نسخه پشتیبان میتونه تمام فایلها و فولدرهای تغییر داده شده رو به حالت اولیه خودش برگردونه. و مشکلات ناشی از بدافزارها را رفع بکنه. البته اگر از افزونهها یا پوستههای به روز نشده استفاده نمایید ممکن است که دوباره شاهد آلوده شدن سایت خود با بدافزار شوید، و نسخه پشتیبان به تنهایی نمیتواند تمامی مشکلات را حل کند.
خیلی از سرویسهای میزبانی وب خدمات رایگان و خودکار برای فراهم کردن ورژن پشتیبان را عرضه میکنند . ولی بازهم به صاحب هایوب سایت ها پیشنهاد میشود که تا به شکل دستی هم اقدام به ایجاد ورژن محافظ کنند، و آن را روی سروری دیگر آپلود یا روی رایانه بارگیری کنند . به اضافه اینکه میشه به کمک آنتی ویروسها ، اقدام به اسکن فایلهای ورژن پشتیبان بارگیری شده برای جستجو کردن موردهای غیرعادی نمود . تعدادی افزونهها هم برای فراهم کردن و انتقال خودکار فایلهای پشتیبان در اختیار کاربران قرار دارد.
نصب دوباره وردپرس
وقتایی که فایلهای زیادی تحت تاثیر بدافزار قرار گرفتند ، توصیه می گردد که کاربر از اول دوباره شروع به نصب کردن وردپرس روی سرور کند . چنانچه از پیکربندی پیچیده و خاص برای وب سایت خود استفاده کرده باشید ، ممکن است که در نصب کردن مجدد وردپرس مقداری با مشکل و دردسر روبرو بشین و احتمالاً بازدیدکنندگان نمی توانند به آسانی از محتوای سایت ها استفاده کنند . با قرار بخشیدن وب سایت روی وضعیت تعمیرات ، قادر خواهید بود بدون تغییر دادن فرانت اِند ، وردپرس را تغییر بدین.
بارگزاری های مشکوک را حذف کنید
به طور معمول وردپرس اجازه بارگیری فایلهای با فرمتهای مختلف را به دلیل امنیتی به شخص نمیدهد . با این حال پیشنهاد می گردد که به صورت دائم ، راه نصب وردپرس خود و فولدرهای آن را جهت جستجو مورد های غیرمعمول و بارگیری های غیرمجاز بررسی بکنید .
بهترین شیوه برای کم کردن احتمال آلودگی در وب سایت ها ، بکارگیری از پوستهها و افزونههای معتبر و آپدیت همراه با مجوز استفاده می باشد، تا دیگر احتیاجی به بهرهگیری از ابزارهای متفاوت دیگر برای پاک کردن بدافزار وردپرس نداشته باشید . نصب کردن یک افزونه امنیتی متناسب در کنار فایروال ها و دیگر روند های احراز هویت میتواند در ارتقادادن امنیت اثربخش باشد.