آلوده شدن سایت های وردپرسی یکی از مشکلات همیشگی است که همواره به شکلی جدید ظاهر می شود. وردپرس یکی از معروف‌ترین و پرکاربردترین سیستم‌های مدیریت محتوا است که برای ایجاد وب‌سایت‌ها استفاده می‌شود. اما یکی از مشکلات اساسی که کاربران وب‌سایت‌های وردپرس با آن مواجه می‌شوند، آلودگی سایت است. آلودگی سایت به معنای ورود برنامه‌ها یا کدهای مخرب به سایت است که می‌تواند اطلاعات حساس کاربران را دزدیده یا به سایت آسیب بزند.

به روز نگه‌داشتن نسخه وردپرس و همه افزونه‌ها و پوسته‌های استفاده شده نیز از دیگر روش‌های مهم برای پیشگیری از آلودگی سایت است. به علاوه، بررسی و حذف افزونه‌های غیرضروری، استفاده از کدهای امن و ایجاد پشتیبانی از سایت نیز اقدامات موثری برای جلوگیری از آلودگی سایت محسوب می‌شوند. از آنجایی که آلودگی سایت می‌تواند برای کاربران وب‌سایت‌ها وارد ضرر و خسارت شود، اهمیت این موضوع بیش از پیش است و لازم است کاربران وب‌سایت‌های وردپرس اقدامات لازم را برای محافظت از سایت خود انجام دهند.

آلودگی و ویروسی شدن سایت وردپرس

طی روزهای اخیر (خرداد ۱۴۰۳)، آلودگی قابل توجهی، سایت های وردپرسی را درگیر کرده است. درگیری حال حاضر (خرداد ۱۴۰۳)، بیشتر مربوط به پیشخوان وردپرس و نیز دسترسی غیرمجاز به هاست می باشد. این نوع آلودگی با دستکاری فایل های وردپرسی شروع شده و با تکثیر فایل های آلوده در تمامی پوشه ها (دایرکتوری ها) ادامه می یابد و عملکرد کلی سایت را به هم می ریزد.

تصویر زیر، نمونه دستکاری و ورود فایل آلوده به هاست می باشد که می تواند دسترسی به کل اطلاعات و فایل های هاست را به طور عمومی آزاد سازد. این فایل، یکی از اصلی ترین راه های دریافت اطلاعات سایت و اعمال نفوذ به پوشه ها و دایرکتوری ها می باشد.

طبق تصویر زیر، یک فایل با اسم htaccess در تمامی پوشه های یک هاست تکثیر شده است. تصویر زیر صرفا یک نمونه از فایل های آلوده است؛ در حالی که آلودگی با اسامی مختلف، در پوشه های متعدد تکثیر می شود و شناسایی این فایل ها، نیاز به تجربه و صرف زمان دارد.

طبق تصویر زیر، فایل اصلی آلوده که منجر به تکثیر سایر فایل های آلوده می شود، با فرمت تصویر png ذخیره شده است تا پیدا کردنش سخت باشد. در واقع این یک فایل تصویر نیست، بلکه یک تکه کد آلوده است که باعث می شود فایل های آلوده در سراسر سایت پخش شود. به طور مثال کل فایل های آلوده در این سایت، ۷۷۴۰ عدد بوده است.

فایل های آلوده به طور معمول جایگزین فایل های اصلی وردپرس و یا افزونه ها و قالب ها شده و به همین شکل، می توانند در عملکرد سایت، مشکل ساز شوند. این نوع آلودگی به دلیل وسعت زیاد آن، جزو آلودگی های پرریسک هست و در صورت عدم مدیریت صحیح مشکل، می تواند به حذف کلیه اطلاعات و فایل های سایت منجر شود. تصویر زیر، نمونه ای از کدهای رمزنگاری شده و آلوده هست که در کل پوشه های سایت تکثیر شده است و مانع عملکرد صحیح سایت می شود.

آسیب به سئوی سایت

طبق بررسی های به عمل آمده، برخی از فایل های آلوده تولید شده توانسته اند به سرچ کنسول گوگل نیز دسترسی پیدا کنند. مشخص است این نوع ویروس، با هدف آسیب رساندن به سئوی سایت تولید شده است. تصویر زیر، نمونه ای از دسترسی های غیرمجاز به سرچ کنسول گوگل است که به راحتی با دسترسی به فایل منیجر سایت، مهیا شده است.

رفع مشکل آلودگی سایت وردپرس

رفع مشکل آلودگی توضیح داده شده در این مقاله، به تجربه کافی و نیز صرف زمان قابل توجه جهت یافتن فایل مخرب اصلی + فایل های آلوده نیاز دارد. بنابراین توصیه می کنیم اگر با روند مواجهه با این مشکل و حل آن آشنا نیستید، حتما از یک تیم متخصص وردپرس کمک بگیرید. در صورت حذف فایل های آلوده و عدم حذف فایل محرب اصلی (مادر)، بعد از گذشت چند ساعت، تمامی فایل های آلوده مجددا تکثیر خواهند شد. فایل مخرب اصلی معمولا با اسمی معمولی و البته با فرمتی گول زننده مثل jpg ذخیره می شود و به همین دلیل، شناسایی آن بسیار سخت و زمانبر است.

به طور کلی، جهت بررسی و حذف آلودگی مذکور، انجام موارد زیر ضروری ست:

1.  بررسی کاربران سایت (حذف کاربران اسپم و رباتیک)
2. بررسی پسوردها (وردپرس و هاست)
3. بررسی ایمیل ها (حذف ایمیل اکانت های اسپم)
4. بررسی فایل ها و شناسایی فایل های مخرب اصلی و آلوده
5. حذف فایل های مخرب
6. بروزرسانی وردپرس، قالب و افزونه ها
7. بررسی آلودگی در ساعات دیگر (جهت چک کردن برگشت احتمالی آلودگی)
8. نصب ماژول های امنیتی

تیم پلتفرم حافظ می تواند در مسیر امن سازی و پاک کردن آلودگی از سطح سایت و هاست شما، همراه تان باشد. با توجه به داشتن سابقه عملکردی متعدد در زمینه شناسایی و حذف آلودگی، می توانید از تجربیات ما در این زمینه کمک بگیرید.