اگر جستوجوی گوگل، نتایج رو با اسم دامنه و URL شما نشون میده که به یک وبسایت دیگری بجز وبسایت خودتون ریدایرکت میشه، به این معنیه که وبسایت شما هک شده.
مشکل 1: urlهای وبسایت وردپرس شما به وبسایت دیگری ریدایرکت میشن.
Urlهای وبسایت شما با صفحات فرعی عجیب و غریب در نتایج جستوجوی گوگل ظاهر میشن. علاوه بر این، این صفحات فرعی و فایلهای html روی سرور وجود ندارن و شما متوجه افزایش گسترده خطاهای خزش در کنسول جستوجو میشین.
در این مورد، ممکنه شما نیاز به مقابله با فایل آلوده index.php که در مسیر اصلی نصب وردپرس قرار داره، داشته باشین. این فایل ممکنه حاوی ورودیهای مشکوک باشه و شما بلافاصله میتونین ببینین که این محتوای اصلی نیست.
آیا urlهای وبسایت شما، شبیه به مثال هستند؟ با وارد کردن دامنهتون در گوگل میتونین به راحتی این موضوع رو بررسی کنین و ببینین که آیا urlهای نمایش داده شده واقعا به محتوای وبسایت شما منتهی میشن یا نه.
در اینجا قطعه کد (بسیار نامرتب) index.php رو میبینین.
حالا باید چیکار کنیم؟ چطور مشکل لینکهای ریدایرکت رو حل کنیم؟
به نظر من بهترین راه برای شروع جستوجوی ویروس، یک کپی ایجاد کردن از صفحهتون هست، مثلا میتونین از پلاگین Duplicator استفاده کنین. بعد از دانلود و باز کردن پکیج، کل پوشه رو با استفاده از GGrep جستوجو میکنیم.
در مثال بالا، صفحات فرعی مشکوک به آدرس صفحه اسپمر ریدایرکت شدن، بنابراین آدرسش رو در برنامه GGrep تایپ کردم که تونست ارجاعاتی به این آدرس در فایل index.php پیدا کنه.
مرحله بعدی اینه که فایل آلوده رو با یک فایل سالم از پکیج نصب وردپرسی که از wordpress.org دانلود شده، بازنویسی کنین.
مشکل 2: نمیتونم پلاگینی رو روی وبسایت وردپرسم نصب کنم.
همراه با لینکهای ریدایرکت هک شده در وبسایت وردپرس، ممکنه مشکل دیگری هم وجود داشته باشه. چک کنین که آیا میتونین یک پلاگین نصب کنین یا نه، احتمالا آیتم منوی نصب پلاگین، ناپدید شده.
برای حل این مشکل، wp-settings.php رو ویرایش کنین و خط زیر رو حذف کنین:
1 |
define( 'DISALLOW_FILE_MODS', true ); |
سایت به درستی شروع به کار کرد؛ برای جلوگیری از نفوذ هکرها به وبسایت وردپرس، چه کار دیگهای میتونیم انجام بدیم؟
فایلهای نصب وردپرس ما رو با فایلهای پکیج اصلی (همون نسخهای که داریم) بازنویسی کنین.
با استفاده از یک برنامه آنتی ویروس، یک کپی از نسخهای که قبلا دانلود کردین رو اسکن کنین. شاید فایلی غیر از فایل اصلی وردپرس آلوده شده باشه، مثلا یک پلاگین.
چطور ممکنه وبسایت وردپرس من هک شده باشه؟
سوال خوبیه، اما پاسخ قطعی براش وجود نداره. موارد زیر فقط احتمالات هستن:
نسخه قدیمی از وردپرس
پلاگینهای قدیمی
هک کردن سرور FTP
هک کردن پنل وردپرس