پاکسازی هسته وردپرس پس از آلودگی (دریافت پیوندک)

نوشته شده در تاریخ: 16/04/05 |

آلودگی سایت وردپرسی یکی از رایج‌ترین مشکلاتی است که مدیران وب‌سایت‌ها با آن مواجه می‌شوند. در بسیاری از موارد، فایل‌های اصلی وردپرس (Core Files) توسط بدافزار تغییر می‌کنند و در نتیجه سایت با خطاهایی مانند 500 Internal Server Error، صفحه سفید (White Screen)، یا رفتارهای غیرعادی مواجه می‌شود.

در این آموزش یاد می‌گیرید چگونه هسته وردپرس را به‌صورت اصولی پاکسازی کنید، بدون اینکه اطلاعات سایت، قالب یا افزونه‌ها از بین بروند.

نشانه‌های آلودگی سایت وردپرسی :

از رایج ترین نشانه هایی که بعد از آلودگی سایت با آن مواجه میشوید شامل:

  • خطای 500
  • صفحه سفید
  • تغییر فایل‌های هسته
  • ریدایرکت غیرعادی

دلایل رایج آلودگی و هک شدن وردپرس

رایج‌ترین دلایل عبارت‌اند از:

  • ·        استفاده از قالب یا افزونه نال‌شده
  • ·        به‌روزرسانی نکردن وردپرس
  • ·        استفاده از نسخه قدیمی PHP
  • ·        رمز عبور ضعیف
  • ·        نصب افزونه از منابع نامعتبر
  • ·        دسترسی نادرست فایل‌ها و پوشه‌ها
  • ·        آلودگی سیستم مدیر سایت به بدافزار
  • ·        باقی ماندن آسیب‌پذیری‌های شناخته‌شده بدون وصله امنیتی

شروع عملیات پاکسازی


گام اول: بکاپ کامل از فایل‌ها و دیتابیس تهیه کنید.

گام دوم: آخرین نسخه وردپرس را از wordpress.org دانلود کنید.

گام سوم: وارد سی پنل شود، در بخش public_html فایل ها و پوشه های سایت نگهداری میشوند که ممکن است برخی از آن ها دچار آلودگی باشند. فایل وردپرس جدید را بارگذاری کنید.
توجه داشته باشید فایل های قبلی زیر نباید جایگزین شود:

  • wp-content
  • wp-config.php

میتوانید این دو مورد را از پوشه وردپرس جدید نادیده بگیرید.

چرا که تمام اطلاعات دسترسی به دیتا بیس، فایل های پلاگین، قالب و محتوای آپلود شده سایت  در این پوشه است. البته میتوانید اطلاعات دیتابیس قبلی در wp-config.php را در فایل جدید جایگذاری کنید.


درنهایت فایل ها و پوشه های زیر را جاگزین فایل های قبلی کنید:

  • wp-admin
  • wp-includes
  • index.php
  • wp-load.php
  • wp-settings.php
  • wp-login.php
  • wp-blog-header.php
  • xmlrpc.php

اقدامات تکمیلی بعد از پاکسازی هسته وردپرس

جایگزین کردن فایل‌های هسته وردپرس تنها بخشی از فرآیند پاکسازی است. اگر بدافزار در قالب، افزونه‌ها، پوشه wp-content یا حتی دیتابیس نفوذ کرده باشد، تنها تعویض فایل‌های هسته مشکل را به‌طور کامل برطرف نخواهد کرد. در این شرایط، بررسی کامل فایل‌ها، افزونه‌ها، کاربران، دیتابیس و لاگ‌های سرور برای اطمینان از پاکسازی کامل ضروری است.

  1. بررسی افزونهها و قالبها :
    در برخی آلودگی ها ممکن است تغییرات در سطح فایل های اصلی وردپرس باشد که در مراحل قبل آن ها را جایگزین کردید. اما گاهی ممکن است پلاگین و حتی قالب جدیدی روی سایت شما نصب شده باشد. بهتر است به پوشه ی مربوط به پلاگین و قالب بروید ، اگر فایل یا پوشه ای وجود دارد که از قبل وجود نداشته آن را حذف کنید.
  2. حذف نسخههای نال افزونه یا قالب
  3. بررسی کاربران سطح مدیر
  4. تغییر تمام رمزهای عبور: مدیر وردپرس، رمز هاست، رمز FTP، رمز سایت و دیتابیس
  5. قالب و افزونهها را بروزرسانی کنید.
  6. کش سایت را پاک کنید.
  7. فایل .htaccess را بررسی کنید.
  8. سایت را مجدداً تست کنید.
  9. صفحات مدیریت را بررسی کنید
  10. سایت را اسکن کنید:

می‌توانید از افزونه‌های امنیتی معتبر برای بررسی فایل‌ها استفاده کنید.

همچنین بررسی Error Log هاست کمک زیادی در شناسایی فایل آلوده می‌کند.

پیشگیری از آلودگی مجدد

آلوده شدن سایت یک تجربه تلخ برای مدیران است، برای اینکه مجدد درگیر این مسئله نشوید موارد زیر را رعایت کنید.

  • فقط از منابع معتبر افزونه و قالب دانلود کنید.
  • از نسخه‌های نال‌شده استفاده نکنید.
  • به‌روزرسانی‌های امنیتی را به تعویق نیندازید.
  • از رمزهای عبور قوی و احراز هویت دومرحله‌ای استفاده کنید.
  • به‌صورت منظم از سایت نسخه پشتیبان تهیه کنید.
  • لاگ‌های خطا و فعالیت‌های سایت را به‌صورت دوره‌ای بررسی کنید.
  • از افزونه امنیتی معتبر و فایروال برنامه‌های وب (WAF) استفاده کنید.

جمع‌بندی نهایی

تمیز کردن وردپرس یکی از وظایف مدیران وبسایت‌ها است که حتماً باید به صورت دوره‌ای انجام شود. انجام عملیات پاک‌سازی وردپرس شامل سه فاز زیر است:

  • حذف موارد بلااستفاده
  • بهینه‌سازی پایگاه داده
  • حذف فایل‌های قدیمی هسته وردپرس

اسکن دوره ای وب سایت موجب افزایش سطح ایمنی وبسایت در برابر تهدیدات احتمالی خواهند شد.