پاکسازی سایت آلوده به ویروس Malware

ممکن است شما هم جزو کاربرانی باشید که سایت شما آلوده به ویروس های مختلف و Malware شده است.
این آلودگی انواع گوناگونی دارد که در اکثر مواقع بدلیل سهل انگاری کاربر میباشد. نصب افزونه، قالب های نامعتبر و همچنین استفاده از سیستم مدیریت محتوا ( اسکریپت - script ) نال ( null ) شده، هاست کاربر را به عنوان قربانی ( victim ) قرار میدهد و کدهای مخرب شروع به سو استفاده از طریق ارسال ایمیل اسپم، حملات فیشینگ ( phishing ) ناخواسته توسط سایت آلوده میکنند.
توجه داشته باشید که پارسین وب، بطور مستمر اقدام به ویروس کشی و حذف فایلهای خطرناک از روی سرور میکند، اما این مشکل را بطور کامل حل نمیکند و تا زمانی که سایت آلوده را امن نکنید، بازهم امکان آپلود فایل مخرب بر روی سرور وجود دارد.
میتوانید مقاله " Malware یا بدافزار چیست " را مطالعه نمایید.
از کجا متوجه شویم که هاست آلوده است؟
به پیامهایی که در قسمت Massage system دایرکت ادمین دریافت میکنید توجه کنید. زمانی که هاست شما آلوده میشود و ارسال ایمیل اسپم دارد، پیغامهایی بصورت تقریبا هر روزه در این قسمت مشاهده میشود.
اگر جزو مدیران وبسایتی باشید که سایت خود را در ابزار وب مستر گوگل ثبت نموده اید، باید بدانید که اگر گوگل عامل مخربی را روی سایت شما تشخیص دهد ، از طریق صندوق پیامی که در پنل مدیریت Google Webmaster tools در اختیارتان قرار داده، اطلاع رسانی میکند. این صندوق پیام را میتوانید به ایمیل اصلی خود اتصال دهید تا در سریعترین زمان ممکنه از مشکل بوجود آمده مطلع شوید.
هاست من آلوده است، چطور آن را پاکسازی کنم؟
1- هر چه سریعتر سایت آلوده را Down کنید. این مسله از همه گیر شدن و انتقال عامل مخرب به دیگر کاربران و همچنین از دسترسی مجدد و بیشتر نفوذگرها به سایت شما جلوگیری میکند.
2- از سلامت سیستمی که با آن وارد هاست شدید، مطمئن شوید. رفع این مشکل با تعویض سیستم عامل و نصب آنتی ویروس بروز حل میشود.
3- قالب فعلی سایت را به قالب پیش فرض برگردانید.
4- کلیه پسوردها را اعم از هاست و ایمیل تغییر دهید.
5-از وضعیت فعلی اطلاعات خود بکاپ تهیه نمایید تا در صورت بروز مشکل قابل بازگشت شود. (اگر هاست شما مسدود است، بکاپ را دانلود و روی لوکال مابقی مراحل را انجام دهید)
6- اطلاعات یک سایت شامل فایل های موجود در فایل منیجر و دیتابیس میباشد. برای پاکسازی باید سراغ فایل های موجود در File Manager بروید. به مسیر File Manager » /domains/yourdomain بروید. (yourdomain در واقع نام دامنه شما میباشد. همانند parsinweb.com) پوشه public_html را به public_html2 تغییر دهید و یک پوشه جدید بنام public_html بسازید.
7- آخرین نسخه سیستم مدیریت محتوای سایت خود را از سایت اصلی دانلود نموده و پس از آپلود در public_html و unzip کردن، اسکریپت را نصب نمایید. (لازم به ذکر است از اسکریپت خام در سایت مرجع استفاده نمایید و از اسکریپت های دستکاری شده تحت هیچ شرایط استفاده نکنید)
8- دیتابیس قبلی را به اسکریت تازهای که در پوشه public_html نصب کردید متصل نمایید. این اتصال در جوملا از طریق configuration.php و در وردپرس از طریق wp-config.php انجام میشود. (Database Username, Database Password, Database Name )
9- از پوشه public_html2 فقط فایل های مالتی مدیا (عکس،صدا،تصویر) قابل برداشت است (هیچ گونه قالب و افزونه قابل برداشت نیست). کپی برداری را بصورت پوشهای انجام ندهید. امکان دارد داخل این پوشه ها نیز فایلهای مخربی باشد.
10- اگر هاست شما مسدود شده بود و روی لوکال فعالیت میکردید، اعلام نمایید تا پارسین وب هاست شما را ریست نماید و سپس نسبت به آپلود اقدام نمایید.
11- به پنل Google Webmaster بروید و اگر کاربر تازه هستید، ثبت نام انجام دهید.
12- سایت خود را معرفی کنید در صورتی که پیامی مبنی بر آلوده بودن وب سایت مشاهده شد، فرم مربوطه را پر نموده و پس از 48 ساعت سایت شما از بلاک لیست گوگل خارج میشود.
* همواره سعی کنید از نسخه بروز اسکریپت استفاده نمایید و همچنین تمامی قالبها و پلاگینهایی که نیاز ندارید و یا از منابع معتبر نیستند را به طور کل از هاست حذف بفرمایید.