پاکسازی سایت آلوده به ویروس Malware

مقالات

حذف ویروس

ممکن است شما هم جزو کاربرانی باشید که سایت شما آلوده به ویروس های مختلف و Malware شده است.
این آلودگی انواع گوناگونی دارد که در اکثر مواقع بدلیل سهل انگاری کاربر می‌باشد. نصب افزونه، قالب های نامعتبر و همچنین استفاده از سیستم مدیریت محتوا ( اسکریپت - script ) نال ( null ) شده، هاست کاربر را به عنوان قربانی ( victim ) قرار می‌دهد و کدهای مخرب شروع به سو استفاده از طریق ارسال ایمیل اسپم، حملات فیشینگ ( phishing ) ناخواسته توسط سایت آلوده می‌کنند.
توجه داشته باشید که پارسین وب، بطور مستمر اقدام به ویروس کشی و حذف فایل‌های خطرناک از روی سرور می‌کند، اما این مشکل را بطور کامل حل نمی‌کند و تا زمانی که سایت آلوده را امن نکنید، بازهم امکان آپلود فایل مخرب بر روی سرور وجود دارد.

می‌توانید مقاله " Malware یا بدافزار چیست " را مطالعه نمایید.
از کجا متوجه شویم که هاست آلوده است؟
به پیام‌هایی که در قسمت Massage system دایرکت ادمین دریافت می‌کنید توجه کنید. زمانی که هاست شما آلوده می‌شود و ارسال ایمیل اسپم دارد، پیغامهایی بصورت تقریبا هر روزه در این قسمت مشاهده می‌شود.
اگر جزو مدیران وبسایتی باشید که سایت خود را در ابزار وب مستر گوگل ثبت نموده اید، باید بدانید که اگر گوگل عامل مخربی را روی سایت شما تشخیص دهد ، از طریق صندوق پیامی که در پنل مدیریت Google Webmaster tools در اختیارتان قرار داده، اطلاع رسانی می‌کند. این صندوق پیام را میتوانید به ایمیل اصلی خود اتصال دهید تا در سریعترین زمان ممکنه از مشکل بوجود آمده مطلع شوید.

هاست من آلوده است، چطور آن را پاکسازی کنم؟
1- هر چه سریعتر سایت آلوده را Down کنید. این مسله از همه گیر شدن و انتقال عامل مخرب به دیگر کاربران و همچنین از دسترسی مجدد و بیشتر نفوذگر‌ها به سایت شما جلوگیری می‌کند.
2- از سلامت سیستمی که با آن وارد هاست شدید، مطمئن شوید. رفع این مشکل با تعویض سیستم عامل و نصب آنتی ویروس بروز حل می‌شود.
3- قالب فعلی سایت را به قالب پیش فرض برگردانید.
4- کلیه پسوردها را اعم از هاست و ایمیل تغییر دهید.
5-از وضعیت فعلی اطلاعات خود بکاپ تهیه نمایید تا در صورت بروز مشکل قابل بازگشت شود. (اگر هاست شما مسدود است، بکاپ را دانلود و روی لوکال مابقی مراحل را انجام دهید)
6- اطلاعات یک سایت شامل فایل های موجود در فایل منیجر و دیتابیس می‌باشد. برای پاکسازی باید سراغ فایل های موجود در File Manager بروید. به مسیر File Manager » /domains/yourdomain بروید. (yourdomain در واقع نام دامنه شما می‌باشد. همانند parsinweb.com) پوشه public_html را به public_html2 تغییر دهید و یک پوشه جدید بنام public_html بسازید.
7- آخرین نسخه سیستم مدیریت محتوای سایت خود را از سایت اصلی دانلود نموده و پس از آپلود در public_html و unzip کردن، اسکریپت را نصب نمایید. (لازم به ذکر است از اسکریپت خام در سایت مرجع استفاده نمایید و از اسکریپت های دستکاری شده تحت هیچ شرایط استفاده نکنید)
8- دیتابیس قبلی را به اسکریت تازه‌ای که در پوشه public_html نصب کردید متصل نمایید. این اتصال در جوملا از طریق configuration.php و در وردپرس از طریق wp-config.php انجام می‌شود. (Database Username, Database Password, Database Name )
9- از پوشه public_html2 فقط فایل های مالتی مدیا (عکس،صدا،تصویر) قابل برداشت است (هیچ گونه قالب و افزونه قابل برداشت نیست). کپی برداری را بصورت پوشه‌ای انجام ندهید. امکان دارد داخل این پوشه ها نیز فایلهای مخربی باشد.
10- اگر هاست شما مسدود شده بود و روی لوکال فعالیت می‌کردید، اعلام نمایید تا پارسین وب هاست شما را ریست نماید و سپس نسبت به آپلود اقدام نمایید.
11- به پنل Google Webmaster بروید و اگر کاربر تازه هستید، ثبت نام انجام دهید.
12- سایت خود را معرفی کنید در صورتی که پیامی مبنی بر آلوده بودن وب سایت مشاهده شد، فرم مربوطه را پر نموده و پس از 48 ساعت سایت شما از بلاک لیست گوگل خارج می‌شود.

* همواره سعی کنید از نسخه بروز اسکریپت استفاده نمایید و همچنین تمامی قالب‌ها و پلاگین‌هایی که نیاز ندارید و یا از منابع معتبر نیستند را به طور کل از هاست حذف بفرمایید.