امنیت مجازی, طراحی وبسایت

بدافزار ها و خطرات آنها برای وبسایت

سپتامبر 13, 2020 2 دیدگاه

سلام من سیاوش هستم و اینجا وبلاگ شخصی منه. در این مقاله قصد دارم بدافزار ها ( malware ) و مجموعه اتفاقاتی که میتونن برای یک وبسایت به وجود بیارنو معرفی کنم و در آخر روش پاکسازی وبسایت آلوده شده را توضیح خواهم داد.

 

تعریف بد افزار ( MalWare ):

بدافزار

به نقل از وب رمز

Malware یا بدافزار در اصل قطعه کدهایی هستند که توسط برنامه نویسان نوشته میشوند تا بوسیله آن بدون اجازه مالک سیستم، آن را آلوده و اقدام به کارهای ناخواسته یا خرابکارانه کنند. این واژه به صورت عمومی به تمامی کدها و برنامه های مخرب اطلاق میشود و به طور کلی هر نوع کدی که روی سیستم شما قرار بگیرد و عملیاتی ناخواسته را انجام دهد به عنوان بدافزار شناخته میشود. Malware میتواند گوشی تلفن، تبلت و کامپیوترها را آلوده کند.

 

بدافزار در وبسایت:

بدافزار وبسایت

 

بدافزار ها در وبسایت ها عموما کارهای یکسانی انجام می دهند. بطور مثال آگهی های تبلیغاتی ناخواسته را در وبسایت شما نمایش می دهند یا کاربران را به صفحات ناخواسته هدایت می کنند و…

اما بدترین اتفاقی که بعد از ورود بدافزار به سایت شما می افتد نمایش تبلیغات ناخواسته نیست! بعد از مدتی فعالیت سرویس های سرور میزبانی وبسایت شما متوجه وجود بد افزار در سایت شما می شوند و برای جلوگیری از انتشار این بد افزار و آلوده شدن بقیه سایت هایی که در حال میزبانی آنها هستند، حساب کاربری میزبانی شما را مسدود کرده و در بسیاری از موارد قادر به حذف کامل فایل های وبسایت شما هستند (بدون اطلاع قبلی).

 

اگر از وبسایتتون بک آپ داشته باشید:

بک آپ وبسایت

خب در این صورت بدون مشکل فقط کافیه بک آپ رو جایگزین فایل های آلوده کنید و همه چیز مانند روز اول قابل استفاده است. (فقط باید اسکن های امنیتی انجام بشه تا از آلوده شدن دوباره ی وبسایت جلوگیری بشه).

 

اگر از وبسایتتون بک آپ نداشته باشید:

بک آپ سایت

دقیقا همینجاست که مشکل به وجود میاد…

قبل از هر کاری وقتی به وجود بد افزار مشکوک شدید، حتما یک بک آپ کامل از سایتتون بگیرید و روی یک مکان (غیر از سرور اصلی) نگهداری کنید تا اگر حساب میزبانی شما مسدود شد نگران از دست رفتن فایل ها نباشید.

اما اگر حساب کاربری شما مسدود شده است، هرچه سریع تر با شرکت میزبانی وبسایت خود تماس بگیرید تا فایل های بک آپ دوره ای وبسایتتونو در اختیارتون قرار بدن.

 

چطور یک وبسایت آلوده را از بدافزار پاک کنیم:

در گذشته پلاگین (افزونه) های زیادی بود که برای اسکن فایل های مخرب به کار میرفت اما پاکسازی آنها به عهده مدیر وبسایت بود! بطور مثال نام و آدرس فایل آلوده را به شما نمایش میداد تا بصورت دستی آنها را ویرایش کنید و قطعه کد مخرب یا فایل مخرب را حذف کنید.

اما خوشبختانه امروزه با وجود پیشرفت وردپرس و پلاگین های آن، اگر زمان زیادی از آلودگی نگذشته باشد با چند کلیک ساده می توان از شر تمام بد افزار ها خلاص شد! اگر کار کمی پیچیده تر هم باشد باز هم پلاگین بصورت کامل توضیح خواهد داد که چه کاری را باید انجام دهید و در نهایت بدون کمک متخصص می توانید وبسایت خودتونو نجات بدید.

 

قدم اول:

دانلود بک آپ

ابتدا یک بک آپ کامل از وبسایت و پایگاه داده ی خود بگیرید تا اگر در مراحل زیر دچار مشکل شدید به سادگی به مرحله اول برگردید و دوباره شروع کنید.

 

قدم دوم:

نصب پلاگین WordFence و فعالسازی آن

به منوی افزودن در بخش افزونه ها بروید و در قسمت جستجو کلمه “wordfence” را تایپ کنید. کمی صبر کنید تا پلاگین برای شما نمایش داده شود. سپس آنرا نصب و فعال کنید.

 

قدم سوم:

به منوی wordfence که تازه در مدیریت وبسایت شما اضافه شده بروید، و وارد قسمت scan شوید. بعد از آن در صفحه ی باز شده در قسمت Scan Type روی Manage Scan کلیک کنید و گزینه ی High Sensitivity  را انتخاب کنید و Save Changes را بزنید.

وردفنس

سپس به صفحه ی scan باز گردید و روی Start New Scan کلیک کنید.

در این قسمت فقط کافیه منتظر بمونید…

وردفنس اسکن

بعد از  اتمام اسکن، صفحه ای مانند صفحه ی زیر مشاهده خواهید کرد:

در این صفحه گزارش کاملی از مشکلات و خطرات امنیتی وبسایت خود مشاهده خواهید کرد. اگر برنامه نویس یا گسترش دهنده هستید با مطالعه هر کدام از این گزارش ها می توانید به بهترین شکل مشکل را حل کنید.

اگر کاربر عادی وب هستید نگران نباشید! هیچ مشکلی نیست به سادگی با 2 کلیک می توانید وبسایت خودتونو نجات بدید…

در صفحه ی پیش رو ابتدا روی دکمه ی Repair All Repairable Files کلیک کنید تا افزونه ی وردفنس بصورت خودکار تمامی خط کد های مخربی که به فایل های اصلی وبسایت شما افزوده شده را پاکسازی کرده و فایل های شما را تعمیر کند. (این عملیات ممکن است کمی زمانبر باشد پس صبور باشید…)

 

بعد از مرحله ی بالا نوبت به فایل های مخربی میرسد که حتما باید حذف شوند و ربطی به فایل های وبسایت ندارند. برای این منظور روی دکمه ی Delete All Deletable Files کلیک کنید. (این عملیات ممکن است کمی زمانبر باشد پس صبور باشید…)

 

حالا می توانید با اجرای دوباره ی اسکن امنیتی وردفنس، از پاکسازی کامل وبسایت خودتون اطمینان حاصل کنید و از این به بعد با خیال راحت به مدیریت وبسایت خودتون بپردازید چون این پلاگین یک دیوار آتش یا فایروال بسیار پیشرفته را به وبسایت شما اضافه کرده است و از این پس لازم نیست دیگر نگران بد افزار ها باشید!

 

ممنون که در این مقاله همراه من بودید. اگر شما هم تجربه ای در مورد بدافزار ها دارید حتما در قسمت دیدگاه ها با من درمیان بذارید.

یادداشت های یک مهندس نرم افزار که بیشتر از 10 ساله طراحی و توسعه انواع سرویس های آنلاین در بستر وبسایت و وب اپلیکیشن رو بر عهده داره. مسلط به مباحث استراتژی، سئو، امنیت و راه اندازی/پشتیبانی سرویس های زیرساخت میزبانی وب برپایه سیستم عامل لینوکس.

2 دیدگاه

  1. متشکرم از توضیحات کامل و جامع. موضوع بک آپ از مطالب و سایت بسیار حیاتی می باشد.متاسفانه بسیاری از کاربران در موقع بروز مشکل به درک جامعی از این موضوع می رسند ولی دیر شده است.

    • ممنون بابت ارسال دیدگاه. بله متاسفانه در اکثر موارد کاربران بعد از بروز مشکل جدی تازه به دنبال افزونه های بک آپ گیری اتوماتیک می روند. در ادامه ی مقاله ها حتما چند افزونه کاربردی برای بک آپ گیری اتوماتیک دوره ای معرفی می کنم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شاید بپسندید

تولید محتوا

تولید محتوا در وب فارسی: قسمت اول

آگوست 21, 2020 4 دیدگاه

سلام من سیاوش هستم و اینجا وبلاگ شخصی منه. در این سری مقاله، قصد دارم روش های تولید و انتشار محتوا از مبتدی تا پیشرفته رو برای تازه کارا توضیح بدم. اگر شما هم دوست دارید نویسندگی و تولید محتوا رو شروع کنید حتما در این مقاله همراه من باشید.