مرکز آموزش

علائم آلودگی به بدافزار چیست؟

بدافزار یا Malware کدهای مخربی هستند که هدف آن‌ها سرقت اطلاعات، ارسال هرزنامه (Spام)، و تزریق محتوای غیرمجاز به وب‌سایت شما است. تشخیص سریع بدافزار حیاتی است.

علائم رایج آلودگی:

• افت ناگهانی سرعت سایت یا مصرف بالای منابع (CPU/RAM).

• وجود فایل‌های ناآشنا (مانند فایل‌های PHP رمزگذاری شده یا فایل‌هایی با نام‌های عجیب) در پوشه‌های اصلی.

• هدایت مجدد بازدیدکنندگان (Redirect) به سایت‌های دیگر.

• دریافت هشدار بدافزار از Google Search Console یا مرورگرها.

بخش اول: تشخیص اولیه با ابزارهای cPanel

اگرچه ابزارهای تخصصی مانند Imunify360 (که ممکن است توسط شرکت میزبان شما ارائه شود) بهترین اسکنر هستند، اما شما می‌توانید با ابزارهای داخلی cPanel نیز فرآیند تشخیص را آغاز کنید.

۱. بررسی مصرف منابع (Resource Usage)

1. وارد پنل کاربری و سپس cPanel شوید.

2. در بخش Metrics (آمارها)، روی ابزار Resource Usage (مصرف منابع) کلیک کنید.

3. اگر نمودار CPU یا Physical Memory Usage به صورت ناگهانی افزایش یافته یا همیشه در اوج قرار دارد، این یک علامت قوی از فعالیت اسکریپت‌های مخرب در پس‌زمینه است.

۲. بررسی فایل‌های مشکوک در File Manager

1. وارد File Manager در cPanel شوید.

2. از دکمه Settings، گزینه Show Hidden Files (dotfiles) را فعال کنید.

3. پوشه‌های اصلی را بررسی کنید:

   • public_html و پوشه‌های اصلی وردپرس (wp-content, wp-includes): به دنبال فایل‌های PHP با نام‌های ناآشنا یا فایل‌های غیرضروری در این پوشه‌ها باشید.

   • تاریخ ویرایش: فایل‌ها را بر اساس ستون Last Modified (آخرین تغییر) مرتب کنید و فایل‌هایی را که اخیراً و بدون اطلاع شما تغییر کرده‌اند، بررسی کنید.

بخش دوم: اقدامات دستی برای حذف بدافزار

حذف بدافزار نیازمند دقت زیادی است؛ زیرا حذف یک فایل حیاتی می‌تواند سایت را مختل کند.

۱. پاکسازی فایل‌های هسته (Core Files)

اگر مطمئن هستید که بدافزار به فایل‌های اصلی وردپرس (مانند index.php یا فایل‌های داخل پوشه wp-includes) تزریق شده است:

1. یک نسخه بک‌آپ کامل از سایت خود تهیه کنید (حتی از سایت آلوده).

2. فایل‌های هسته وردپرس را از یک نسخه تازه و سالم وردپرس دانلود کنید.

3. از طریق File Manager یا FTP، تمام فایل‌های اصلی را (به جز پوشه wp-content و فایل wp-config.php) با فایل‌های سالم جایگزین کنید (Overwrite).

۲. بررسی و حذف محتوای مشکوک در دیتابیس

بدافزارها اغلب کدهای مخرب را به جداول دیتابیس تزریق می‌کنند (مثلاً به جدول wp_posts یا wp_options).

1. وارد ابزار phpMyAdmin در cPanel شوید.

2. به جدول wp_options بروید و ردیف‌هایی که در ستون option_value شامل کدهای عجیب (مانند کدهای base64_decode) هستند، بررسی و حذف کنید.

3. به دنبال لینک‌ها یا محتوای تبلیغاتی غیرمجاز در جداول wp_posts بگردید.

۳. حذف کاربران ناشناس ادمین

بدافزارها اغلب کاربران مدیر (Admin) جدیدی را در وردپرس ایجاد می‌کنند.

1. وارد پیشخوان وردپرس شوید و به بخش Users بروید.

2. کاربران ناشناسی که سطح دسترسی Administrator دارند را حذف کنید.

بخش سوم: اقدامات پیشگیرانه پس از پاکسازی

پس از حذف بدافزار، باید اقدامات زیر را برای جلوگیری از آلودگی مجدد انجام دهید:

1. تغییر رمز عبور: بلافاصله رمز عبور cPanel، اکانت‌های FTP، دیتابیس و وردپرس خود را به رمزهای قوی و جدید تغییر دهید.

2. به‌روزرسانی: مطمئن شوید که وردپرس، قالب و تمامی افزونه‌ها به آخرین نسخه به‌روز شده‌اند، زیرا نسخه‌های قدیمی اغلب دارای حفره‌های امنیتی هستند.

3. بررسی مجوزهای فایل: در File Manager، مجوزها را بررسی کنید. مجورهای ۷۷۷ (دسترسی کامل) در پوشه‌های اصلی بسیار خطرناک هستند و باید روی ۷۵۵ (پوشه‌ها) و ۶۴۴ (فایل‌ها) تنظیم شوند.