پلتفرم حافظ | طراحی سایت و دیجیتال مارکتینگ

پیج اینستاگرام

دسته: اطلاعیه ها

آلوده شدن سایت های وردپرسی

آلوده شدن سایت های وردپرسی یکی از مشکلات همیشگی است که همواره به شکلی جدید ظاهر می شود. وردپرس یکی از معروف‌ترین و پرکاربردترین سیستم‌های مدیریت محتوا است که برای ایجاد وب‌سایت‌ها استفاده می‌شود. اما یکی از مشکلات اساسی که کاربران وب‌سایت‌های وردپرس با آن مواجه می‌شوند، آلودگی سایت است. آلودگی سایت به معنای ورود برنامه‌ها یا کدهای مخرب به سایت است که می‌تواند اطلاعات حساس کاربران را دزدیده یا به سایت آسیب بزند. به روز نگه‌داشتن نسخه وردپرس و همه افزونه‌ها و پوسته‌های استفاده شده نیز از دیگر روش‌های مهم برای پیشگیری از آلودگی سایت است. به علاوه، بررسی و حذف افزونه‌های غیرضروری، استفاده از کدهای امن و ایجاد پشتیبانی از سایت نیز اقدامات موثری برای جلوگیری از آلودگی سایت محسوب می‌شوند. از آنجایی که آلودگی سایت می‌تواند برای کاربران وب‌سایت‌ها وارد ضرر و خسارت شود، اهمیت این موضوع بیش از پیش است و لازم است کاربران وب‌سایت‌های وردپرس اقدامات لازم را برای محافظت از سایت خود انجام دهند. آلودگی و ویروسی شدن سایت وردپرس طی روزهای اخیر (خرداد ۱۴۰۳)، آلودگی قابل توجهی، سایت های وردپرسی را درگیر کرده است. درگیری حال حاضر (خرداد ۱۴۰۳)، بیشتر مربوط به پیشخوان وردپرس و نیز دسترسی غیرمجاز به هاست می باشد. این نوع آلودگی با دستکاری فایل های وردپرسی شروع شده و با تکثیر فایل های آلوده در تمامی پوشه ها (دایرکتوری ها) ادامه می یابد و عملکرد کلی سایت را به هم می ریزد. تصویر زیر، نمونه دستکاری و ورود فایل آلوده به هاست می باشد که می تواند دسترسی به کل اطلاعات و فایل های هاست را به طور عمومی آزاد سازد. این فایل، یکی از اصلی ترین راه های دریافت اطلاعات سایت و اعمال نفوذ به پوشه ها و دایرکتوری ها می باشد. طبق تصویر زیر، یک فایل با اسم htaccess در تمامی پوشه های یک هاست تکثیر شده است. تصویر زیر صرفا یک نمونه از فایل های آلوده است؛ در حالی که آلودگی با اسامی مختلف، در پوشه های متعدد تکثیر می شود و شناسایی این فایل ها، نیاز به تجربه و صرف زمان دارد. طبق تصویر زیر، فایل اصلی آلوده که منجر به تکثیر سایر فایل های آلوده می شود، با فرمت تصویر png ذخیره شده است تا پیدا کردنش سخت باشد. در واقع این یک فایل تصویر نیست، بلکه یک تکه کد آلوده است که باعث می شود فایل های آلوده در سراسر سایت پخش شود. به طور مثال کل فایل های آلوده در این سایت، ۷۷۴۰ عدد بوده است. فایل های آلوده به طور معمول جایگزین فایل های اصلی وردپرس و یا افزونه ها و قالب ها شده و به همین شکل، می توانند در عملکرد سایت، مشکل ساز شوند. این نوع آلودگی به دلیل وسعت زیاد آن، جزو آلودگی های پرریسک هست و در صورت عدم مدیریت صحیح مشکل، می تواند به حذف کلیه اطلاعات و فایل های سایت منجر شود. تصویر زیر، نمونه ای از کدهای رمزنگاری شده و آلوده هست که در کل پوشه های سایت تکثیر شده است و مانع عملکرد صحیح سایت می شود. آسیب به سئوی سایت طبق بررسی های به عمل آمده، برخی از فایل های آلوده تولید شده توانسته اند به سرچ کنسول گوگل نیز دسترسی پیدا کنند. مشخص است این نوع ویروس، با هدف آسیب رساندن به سئوی سایت تولید شده است. تصویر زیر، نمونه ای از دسترسی های غیرمجاز به سرچ کنسول گوگل است که به راحتی با دسترسی به فایل منیجر سایت، مهیا شده است. رفع مشکل آلودگی سایت وردپرس رفع مشکل آلودگی توضیح داده شده در این مقاله، به تجربه کافی و نیز صرف زمان قابل توجه جهت یافتن فایل مخرب اصلی + فایل های آلوده نیاز دارد. بنابراین توصیه می کنیم اگر با روند مواجهه با این مشکل و حل آن آشنا نیستید، حتما از یک تیم متخصص وردپرس کمک بگیرید. در صورت حذف فایل های آلوده و عدم حذف فایل محرب اصلی (مادر)، بعد از گذشت چند ساعت، تمامی فایل های آلوده مجددا تکثیر خواهند شد. فایل مخرب اصلی معمولا با اسمی معمولی و البته با فرمتی گول زننده مثل jpg ذخیره می شود و به همین دلیل، شناسایی آن بسیار سخت و زمانبر است. به طور کلی، جهت بررسی و حذف آلودگی مذکور، انجام موارد زیر ضروری ست:  بررسی کاربران سایت (حذف کاربران اسپم و رباتیک) بررسی پسوردها (وردپرس و هاست) بررسی ایمیل ها (حذف ایمیل اکانت های اسپم) بررسی فایل ها و شناسایی فایل های مخرب اصلی و آلوده حذف فایل های مخرب بروزرسانی وردپرس، قالب و افزونه ها بررسی آلودگی در ساعات دیگر (جهت چک کردن برگشت احتمالی آلودگی) نصب ماژول های امنیتی   تیم پلتفرم حافظ می تواند در مسیر امن سازی و پاک کردن آلودگی از سطح سایت و هاست شما، همراه تان باشد. با توجه به داشتن سابقه عملکردی متعدد در زمینه شناسایی و حذف آلودگی، می توانید از تجربیات ما در این زمینه کمک بگیرید.  

انتقال سایت از دامنه com به ir

حدود یک ماه پیش بود که تحریم های بین المللی هم راستا با حمایت از آزادی اینترنت، دامنه شرکت ایرانی ابرآروان (به اتهام ایجاد محدودیت اینترنت در ایران) را با پسوند .com مسدود کرد و این شرکت را مجبور به عقب نشینی و انتقال کل اطلاعات و دیتابیس سایت به دامنه ir کرد. پس از گذشت یک ماه از این اتفاق و تداوم محدودیت های اینترنتی، نامه شرکت شاپرک به سایت های پرداخت یار منتشر شد که موضوع آن «اجبار به انتقال سایت از دامنه com به ir» هست. در این مقاله اختصاصی از پلتفرم حافظ، به صورت دقیق و شفاف به این محدودیت کسب و کارهای اینترنتی می پردازیم. نامه شاپرک به پرداخت یارها شرکت شاپرک در نامه‌ای به پرداخت‌یارها اعلام کرده است: «با توجه به تهدیدات و مخاطرات بالقوه ناشی از مسدود شدن احتمالی دامنه‌های .com اگر از دامنه‌های .com استفاده می‌کنید، در «اسرع وقت و ترجیحا تا تاریخ ۳ دی ماه ۱۴۰۱» دامنه خود را به .ir انتقال دهید و نتیجه را به شاپرک اعلام کنید.» آنچه در این میان مهم است، هدف از ارائه این نامه پرداخت یارها است و بدیهی است این موضوع، (فعلا) ربطی به سایت های کسب و کارها ندارد و مخاطبش پرداخت یارها می باشند. ما در این مقاله اختصاصی از پلتفرم حافظ، احتمالات قوی در خصوص علت الزام و اجبار سایت ها به استفاده از دامنه ir به جای com را مورد بررسی قرار داده ایم. اکثر پرداخت یارها به این نامه شاپرک به پرداخت یارها واکنش نشان داده و اعلام کرده اند، حاضر به تغییر دامنه و انتقال سایت از com به ir نیستند. آینده کسب و کارهای اینترنتی با وجود محدودیت ها در این بخش به بیان احتمالاتی که کسب و کارهای اینترنتی را درگیر خود کرده است، صحبت می کنیم: احتمال اول: ملی کردن اینترنت و قطع دسترسی سایت ها به منابع خارج از کشور (بدیهی است در این صورت، هاست ها و دامنه ها با پسوندهای غیر از ir از کار می افتند) و انتقال تمامی سایت ها به پسوند ir احتمال دوم: پیشگیری از مشکلات تحریم ها و بی اثر کردن تحریم ها علیه سایت های دولت ایران و وابسته به آن (مثل پرداخت یارها که با بانک مرکزی همکاری دارند) احتمال سوم: انتقال سایت های حیاتی دولتی و همکار دولت به دامنه ir و استفاده آنها از اینترنت ملی و در وهله دوم تشویق کسب و کارها به انتقال به داخل کشور و استفاده از منابع ملی محدودیت کسب و کارهای اینترنتی در سطرهای بالا، در خصوص احتمال هایی که در خصوص سرنوشت کسب و کارهای ایرانی وجود دارد، صحبت کردیم. قصد داریم در ادامه این مقاله از پلتفرم حافظ، هر یک از این احتمال ها را بررسی کرده و شفاف سازی نماییم. احتمال ملی کردن اینترنت با انتقال سایت از دامنه com به ir پروژه ملی کردن اینترنت سال هاست مطرح شده است و در مقاطعی نیز روی آن، تاکید بیشتری می شود. اینکه کشور در حال حاضر بستر اجرای پروژه اینترنت ملی را دارد یا خیر، در هاله ای از ابهام است و تحقق این پروژه، به این زودی اتفاق نمی افتد چرا که نمی توان حاصل پیشرفت دهه ها تکنولوژی را در عرض چند سال و با وجود تحریم ها و محدودیت ها، در قالب طرح اینترنت ملی اجرا کرد. البته احتمال اینکه دولت بخواهد قدم های جدی در زمینه انتقال سایت های کسب و کارهای ایرانی به ایران را بردارد، زیاد است اما اینکه آیا می تواند با وجود فقر اطلاعاتی کسب و کارها و محدودیت ها، در این فرایند موفق باشد، یک چالش خیلی دشوار است. تجربه های مشابه ثابت کرده که استقبال کسب و کارها از این قدم ها، ناچیز است و طرح های دولت به صورت ۵۰% نیز محقق نمی شود. تحریم بین المللی سایت های دولت ایران و وابسته به آن اگر تحریم های بین المللی بخواهد سایت ها و اطلاعات بخش دولتی ایران و یا مرتبط با دولت را مسدود و متوقف نماید، به راحتی موفق خواهد شد. اما اگر اجازه فعالیت سایت های ایرانی را با دامنه .com یا سایر پسوندها نظیر net shop co web app و … سلب نماید، فرایندی خیلی پیچیده است و قطعا خسارت مالی زیادی را برای خودشان به بار می آورد (خرید دامنه با پسوندهای خارجی از کشور ایران به صفر می رسد) و این احتمال بسیار کم است. حذف دامنه .com شرکت ابرآروان نیز نمونه ای از انجام تحریم های بین المللی علیه سایت های دولت ایران و وابسته به آن است. اما شناسایی تمامی سایت های کسب و کارهای ایرانی که از پسوندهای بین المللی مثل .com و … استفاده می کنند آسان نیست و به دلایل متعدد، احتمال حذف دامنه های ایرانی .com خیلی خیلی کم است. تشویق کسب و کارها به استفاده از اینترنت ملی با دامنه ir اینکه دولت بخواهد گام های ابتدایی انتقال سایت های دولتی و وابسته به خود را به داخل ایران بردارد، دور از انتظار نیست. چرا که با این قدم ها، علاوه بر بی اثر کردن تحریم ها و مسدودسازی سایت های خود، سایر کسب و کارها را نیز به این کار تشویق می کند. تحقق این اهداف، آسان نیست چرا که کسب و کارها در صورت انتقال به منابع ایرانی، مشکلاتی خواهند داشت که برخی، قابل حل نیست. مشکلات کسب و کارها در انتقال سایت از دامنه com به ir همانطور که در ابتدای این مقاله از پلتفرم حافظ، اشاره کردیم؛ انتقال سایت از دامنه com به ir می تواند دلایل مختلفی داشته باشد و احتمال هر یک را بررسی کردیم. انجام طرح/دستور/اجبار انتقال سایت از دامنه com به ir با مشکلات خیلی زیادی همراه خواهد بود که در این بخش به ذکر چند مورد، بسنده می کنیم: مشکلات برندینگ مشکلات برندینگ ناشی از عدم امکان خرید دامنه ir هم اسم با دامنه com وجود دارد؛ چرا که ممکن است آدرس دامنه .ir قبلا توسط شخص دیگری خریداری شده باشد و بدین ترتیب، انتقال سایت از دامنه com به ir با مشکل مواجه شود و کل مشتریان سایت از دست رفته و فروش سایت به صفر برسد. مشکلات ایرنیک nic.ir در خرید دامنه و فعالسازی دامنه ها