ویروس یابی وردپرس

 آلودگی سایت وردپرسی به ویروس‌ها، بدافزارها یا کدهای مخرب می‌تواند عواقب ویرانگری به همراه داشته باشد؛ از سرقت اطلاعات حساس کاربران و آسیب به اعتبار برند شما گرفته تا افت شدید رتبه سایت در نتایج جستجوی گوگل (به دلیل قرار گرفتن در لیست سیاه) و حتی از دست رفتن کامل وب‌سایت. بنابراین، ویروس یابی وردپرس و پاکسازی آن نه یک انتخاب، بلکه یک ضرورت انکارناپذیر برای هر مدیر وب‌سایت مسئولیت‌پذیری است.

در این راهنمای جامع، ما به شما نشان خواهیم داد چگونه علائم آلودگی را شناسایی کنید، سایت خود را به طور کامل پاکسازی نمایید و مهم‌تر از همه، چگونه از بروز مجدد چنین مشکلاتی در آینده پیشگیری کنید. با ما همراه باشید تا امنیت وب‌سایت وردپرسی خود را به سطح بالاتری ارتقا دهید.

بخش اول: چگونه و چرا سایت‌های وردپرسی آلوده می‌شوند؟ درک ریشه‌های آسیب‌پذیری

قبل از پرداختن به روش‌های ویروس یابی وردپرس، ضروری است درک کنیم که چرا و چگونه این اتفاق رخ می‌دهد. شناخت نقاط ضعف و بردارهای حمله رایج، اولین گام در جهت ایمن‌سازی وب‌سایت شماست.

1. آسیب‌پذیری در افزونه‌ها و قالب‌ها (Themes & Plugins):

   • نال شده و غیررسمی: استفاده از افزونه‌ها و قالب‌هایی که از منابع نامعتبر دانلود شده‌اند یا به صورت “نال شده” (Nulled – با شکستن قفل لایسنس) در دسترس قرار گرفته‌اند، یکی از اصلی‌ترین دلایل آلودگی است. این موارد تقریباً همیشه حاوی کدهای مخرب پنهان یا درهای پشتی (Backdoors) هستند که به هکرها اجازه دسترسی و کنترل سایت شما را می‌دهند. توسعه‌دهندگان این بدافزارها، آن‌ها را به عنوان طعمه‌ای رایگان یا ارزان عرضه می‌کنند تا به اهداف شوم خود دست یابند.
   • قدیمی و به‌روز نشده: حتی افزونه‌ها و قالب‌های معتبر نیز در صورت عدم به‌روزرسانی منظم، می‌توانند دارای حفره‌های امنیتی باشند. توسعه‌دهندگان دائماً در حال شناسایی و رفع این آسیب‌پذیری‌ها هستند، اما اگر شما از نسخه‌های قدیمی استفاده کنید، سایت خود را در معرض خطر قرار داده‌اید.

2. رمزهای عبور ضعیف و مدیریت دسترسی نامناسب:

   • رمزهای قابل حدس: استفاده از رمزهای عبور ساده مانند “123456”، “password”، نام کاربری یا نام سایت برای حساب مدیریت وردپرس، هاست، FTP یا دیتابیس، مانند دعوتنامه‌ای برای هکرهاست. حملات Brute Force (آزمون و خطای مکرر برای حدس رمز) توسط ربات‌ها به سادگی این رمزها را پیدا می‌کنند.
   • عدم استفاده از احراز هویت دو مرحله‌ای (2FA): این لایه امنیتی اضافی، حتی در صورت لو رفتن رمز عبور، از ورود غیرمجاز جلوگیری می‌کند.
   • یک حساب کاربری ادمین برای همه: ایجاد چندین حساب کاربری با دسترسی مدیریتی غیرضروری، ریسک را افزایش می‌دهد.

3. هسته وردپرس به‌روز نشده:

   • مانند افزونه‌ها و قالب‌ها، خود هسته وردپرس نیز نیازمند به‌روزرسانی‌های منظم است. هر نسخه جدید شامل رفع باگ‌ها و بهبودهای امنیتی مهمی است که نادیده گرفتن آن‌ها خطرناک است.

4. پیکربندی نادرست سرور و مجوزهای فایل:

   • تنظیمات نادرست مجوزهای دسترسی به فایل‌ها و پوشه‌ها در سرور (File Permissions) می‌تواند به افراد غیرمجاز اجازه دهد تا فایل‌های سایت شما را تغییر داده یا کدهای مخرب را آپلود کنند.
   • عدم ایمن‌سازی فایل wp-config.php که حاوی اطلاعات حیاتی اتصال به دیتابیس است.

5. آلودگی از طریق کامپیوتر شخصی مدیر سایت:

   • اگر کامپیوتری که با آن به مدیریت سایت وردپرسی خود می‌پردازید، به بدافزار یا کی‌لاگر (Keylogger) آلوده باشد، اطلاعات ورود شما می‌تواند به سرقت رود. درباره آموزش نحوه نصب وردپرس روی سی پنل نیز بخوانید.

6. ضعف‌های امنیتی در شرکت میزبان وب (هاستینگ):

   • اگرچه شرکت‌های هاستینگ معتبر تدابیر امنیتی خوبی دارند، اما انتخاب یک هاست ارزان و نامعتبر می‌تواند سایت شما را در معرض ریسک‌های ناشی از ضعف‌های امنیتی در سطح سرور قرار دهد.

بخش دوم: علائم هشداردهنده؛ چه زمانی باید به ویروسی شدن سایت شک کنیم؟

تشخیص سریع آلودگی می‌تواند از گسترش آسیب و پیچیده‌تر شدن فرآیند ویروس یابی وردپرس جلوگیری کند. به این نشانه‌ها دقت کنید:

• کاهش شدید و ناگهانی سرعت بارگذاری سایت: فعالیت‌های مخرب در پس‌زمینه منابع سرور را مصرف می‌کنند.
• تغییرات غیرمنتظره در ظاهر یا محتوای سایت: مشاهده صفحات ناآشنا، تبلیغات پاپ‌آپ، لینک‌های اسپم، تغییر فونت‌ها، یا محتوای نامرتبط (مثلاً تبلیغات داروهای غیرمجاز – Pharma Hack).
• ریدایرکت (Redirect) شدن کاربران به سایت‌های مشکوک: این یکی از شایع‌ترین نشانه‌هاست که کاربران شما را به سایت‌های فیشینگ یا حاوی بدافزار هدایت می‌کند.
• عدم امکان ورود به پیشخوان وردپرس (wp-admin): ممکن است اطلاعات ورود شما تغییر کرده باشد یا دسترسی مسدود شده باشد.
• ایجاد فایل‌ها و پوشه‌های ناشناس در هاست: بررسی فایل منیجر و مشاهده فایل‌هایی با نام‌های عجیب و غریب (مثلاً رشته‌ای از حروف و اعداد تصادفی) یا پسوندهای غیرمعمول (.php در پوشه آپلود).
• ایجاد کاربران جدید با دسترسی ادمین در وردپرس: بدون اطلاع شما، حساب‌های کاربری جدیدی با سطح دسترسی بالا ایجاد شده‌اند.
• هشدارهای امنیتی از سوی مرورگرها یا گوگل: مرورگرهایی مانند کروم یا فایرفاکس ممکن است پیامی مبنی بر “Deceptive site ahead” یا “This site may harm your computer” نمایش دهند. همچنین، گوگل ممکن است سایت شما را در نتایج جستجو با برچسب “This site may be hacked” مشخص کند.
• ارسال ایمیل‌های اسپم از سرور شما: حساب ایمیل هاست شما برای ارسال هرزنامه مورد سوءاستفاده قرار می‌گیرد.
• مشاهده کدهای iframe یا JavaScript مشکوک در سورس صفحات: این کدها معمولاً برای بارگذاری محتوای مخرب از منابع دیگر استفاده می‌شوند.
• افزایش ناگهانی و بی‌دلیل مصرف منابع سرور (CPU, RAM, Bandwidth): گزارش‌های هاستینگ خود را بررسی کنید.
• عملکرد نادرست افزونه‌ها یا قالب: برخی از عملکردها به درستی کار نمی‌کنند یا خطاهای PHP نمایش داده می‌شود.
• قفل شدن فایل‌ها یا درخواست باج (Ransomware): اگرچه در سطح سایت کمتر رایج است، اما غیرممکن نیست.

بخش سوم: فرآیند گام به گام ویروس یابی وردپرس و پاکسازی جامع

پاکسازی سایت آلوده نیازمند صبر، دقت و یک رویکرد سیستماتیک است. اگر در هر مرحله احساس عدم اطمینان کردید، بهتر است از یک متخصص امنیت وردپرس کمک بگیرید.

مرحله 0: اقدامات اولیه و حیاتی

• فوراً با شرکت هاستینگ خود تماس بگیرید: آن‌ها را از وضعیت مطلع کنید. ممکن است بتوانند اطلاعات مفیدی از لاگ‌های سرور ارائه دهند یا سایت شما را به طور موقت مسدود کنند تا از آسیب بیشتر جلوگیری شود.
• یک نسخه پشتیبان (بکاپ) کامل از وضعیت فعلی سایت تهیه کنید: این بکاپ “آلوده” است، اما ممکن است برای بررسی‌های بعدی یا در صورتی که چیزی را به اشتباه حذف کردید، مفید باشد. آن را به وضوح با برچسب “آلوده – برای بررسی” مشخص کنید. به هیچ وجه از این بکاپ برای بازگردانی سایت استفاده نکنید مگر اینکه بدانید دقیقاً چه می‌کنید.
• سایت را در حالت تعمیر و نگهداری (Maintenance Mode) قرار دهید: این کار از دسترسی کاربران به سایت آلوده و آسیب احتمالی به آن‌ها جلوگیری می‌کند. می‌توانید از افزونه‌های Maintenance Mode یا یک قطعه کد در فایل .htaccess استفاده کنید.

مرحله 1: اسکن و شناسایی اولیه بدافزار

• اسکنرهای آنلاین:
  • Sucuri SiteCheck (sitecheck.sucuri.net): یکی از بهترین ابزارهای رایگان برای بررسی سریع آلودگی‌های سطحی، وضعیت لیست سیاه و مشکلات امنیتی رایج.
  • Google Safe Browse (transparencyreport.google.com/safe-Browse/search): وضعیت سایت خود را در لیست سایت‌های ناامن گوگل بررسی کنید.
  • VirusTotal (https://www.google.com/search?q=virustotal.com): می‌توانید URL سایت خود یا فایل‌های مشکوک را برای اسکن توسط چندین موتور آنتی‌ویروس آپلود کنید.
• افزونه‌های امنیتی وردپرس (در صورت امکان دسترسی به پیشخوان):
  • Wordfence Security: دارای اسکنر قدرتمندی است که فایل‌های هسته، قالب‌ها و افزونه‌ها را با نسخه‌های اصلی مقایسه می‌کند و به دنبال بدافزار، درهای پشتی و URLهای مخرب می‌گردد.
  • Sucuri Security – Auditing, Malware Scanner and Security Hardening: علاوه بر اسکن، امکانات خوبی برای مانیتورینگ و سخت‌سازی امنیتی ارائه می‌دهد.
  • MalCare: تمرکز ویژه‌ای بر روی شناسایی و حذف بدافزارها بدون ایجاد فشار بر روی سرور دارد.
  • iThemes Security (Better WP Security): مجموعه‌ای از ابزارهای امنیتی از جمله اسکن را ارائه می‌دهد.

نکته مهم: اگر پیشخوان وردپرس در دسترس نیست یا به شدت آلوده است، ممکن است نتوانید افزونه نصب کنید یا اسکن کاملی انجام دهید. در این صورت، تمرکز بر روش‌های دستی و اسکن از سمت سرور خواهد بود.

مرحله 2: بررسی و پاکسازی دستی فایل‌ها (نیاز به دسترسی FTP یا فایل منیجر هاست)

این مرحله حیاتی‌ترین و اغلب پیچیده‌ترین بخش ویروس یابی وردپرس است.

1. دانلود و بررسی فایل wp-config.php:
   • این فایل در ریشه نصب وردپرس شما قرار دارد. آن را دانلود کرده و به دقت بررسی کنید. به دنبال هرگونه کد، تابع یا دستور مشکوک که به نظر نمی‌رسد بخشی از پیکربندی استاندارد وردپرس باشد، بگردید. اطلاعات اتصال به دیتابیس (نام دیتابیس، نام کاربری، رمز عبور و هاست دیتابیس) باید صحیح باشند. هرگونه کد اضافی یا عجیب را با احتیاط حذف کنید (پس از تهیه نسخه پشتیبان از همین فایل).
2. بررسی و جایگزینی فایل .htaccess:
   • این فایل نیز معمولاً در ریشه نصب وردپرس قرار دارد (ممکن است مخفی باشد). هکرها اغلب کدهای ریدایرکت مخرب یا قوانینی برای مسدود کردن دسترسی شما به این فایل اضافه می‌کنند. محتوای آن را بررسی کنید. اگر مطمئن نیستید، می‌توانید آن را با نسخه پیش‌فرض وردپرس جایگزین کنید (محتوای پیش‌فرض را می‌توانید از مستندات وردپرس بیابید). اگر تنظیمات خاصی در این فایل داشته‌اید، باید آن‌ها را مجدداً اضافه کنید.
3. بررسی پوشه wp-content:
   • wp-content/plugins/: لیست افزونه‌های نصب شده را با افزونه‌هایی که واقعاً استفاده می‌کنید مقایسه کنید. هر افزونه ناشناس یا مشکوک را حذف کنید. به تاریخ آخرین تغییر فایل‌های درون پوشه‌های افزونه‌ها دقت کنید.
   • wp-content/themes/: مشابه افزونه‌ها، قالب‌های ناشناس یا بلااستفاده را حذف کنید. فایل‌های قالب فعال خود را (به خصوص functions.php, header.php, footer.php) برای کدهای مخفی یا مشکوک بررسی کنید.
   • wp-content/uploads/: این پوشه باید فقط حاوی فایل‌های رسانه‌ای شما (تصاویر، ویدئوها و غیره) باشد. وجود فایل‌های PHP یا JavaScript در این پوشه بسیار مشکوک است و باید حذف شوند (مگر اینکه دلیل قانع‌کننده‌ای برای وجودشان داشته باشید، که نادر است). هکرها اغلب Shell Script ها را در این مسیر آپلود می‌کنند.
   • فایل‌های index.php مشکوک: هکرها ممکن است فایل‌های index.php جعلی در پوشه‌های مختلف (مانند wp-content, wp-includes/js/, wp-content/uploads/) قرار دهند تا در صورت پاکسازی فایل اصلی، همچنان کنترل داشته باشند. این فایل‌ها را بررسی و حذف کنید.
4. جایگزینی پوشه‌های هسته وردپرس (wp-admin و wp-includes):
   • هشدار: این کار باید با دقت انجام شود. هرگز پوشه wp-content را به این روش جایگزین نکنید، زیرا حاوی قالب‌ها، افزونه‌ها و فایل‌های آپلود شده شماست.
   • آخرین نسخه وردپرس را از سایت رسمی WordPress.org دانلود کنید.
   • از طریق FTP یا فایل منیجر، پوشه‌های wp-admin و wp-includes موجود در هاست خود را حذف کنید.
   • سپس پوشه‌های wp-admin و wp-includes از نسخه دانلودی جدید را آپلود کنید. این کار تضمین می‌کند که تمامی فایل‌های هسته با نسخه‌های پاک و سالم جایگزین شده‌اند.
5. بررسی فایل‌های دیگر در ریشه سایت: به دنبال فایل‌های PHP با نام‌های تصادفی یا مشکوک (مانند db.php, test.php, bk.php یا فایل‌هایی با نام‌های عجیب و غریب) بگردید و محتوای آن‌ها را بررسی کنید. اگر مخرب بودند، حذفشان کنید.

مرحله 3: پاکسازی دیتابیس وردپرس

بدافزارها می‌توانند در دیتابیس نیز پنهان شوند، مثلاً با تزریق لینک‌های اسپم، ایجاد کاربران ادمین جعلی یا تغییر تنظیمات سایت.

1. دسترسی به phpMyAdmin: از طریق کنترل پنل هاست خود وارد phpMyAdmin شوید و دیتابیس مربوط به سایت وردپرسی خود را انتخاب کنید.
2. بررسی جدول wp_users: به دنبال هرگونه کاربر با دسترسی administrator بگردید که شما ایجاد نکرده‌اید. این کاربران را حذف کنید. همچنین ایمیل‌های کاربران را بررسی کنید تا از صحت آن‌ها مطمئن شوید.
3. بررسی جدول wp_options: این جدول حاوی تنظیمات سایت است. به دنبال مقادیر مشکوک در فیلدهایی مانند siteurl و home بگردید تا مطمئن شوید به آدرس صحیح سایت شما اشاره دارند. همچنین گزینه‌هایی که توسط افزونه‌های مخرب ایجاد شده‌اند را بررسی و حذف کنید.
4. بررسی محتوای پست‌ها و برگه‌ها (جداول wp_posts و wp_postmeta): هکرها ممکن است کدهای JavaScript، iframe های مخفی یا لینک‌های اسپم را مستقیماً در محتوای پست‌ها یا برگه‌های شما تزریق کرده باشند. می‌توانید با استفاده از دستورات SQL خاص (مانند جستجو برای <script> یا <iframe>) این موارد را پیدا کنید. افزونه‌هایی مانند “Better Search Replace” می‌توانند به شما در یافتن و جایگزینی رشته‌های خاص در کل دیتابیس کمک کنند، اما با احتیاط فراوان استفاده شوند.
5. ابزارهای اسکن دیتابیس: برخی افزونه‌های امنیتی مانند Wordfence قابلیت اسکن دیتابیس را نیز دارند.

مرحله 4: حذف درهای پشتی (Backdoors)

درهای پشتی کدهایی هستند که هکرها در سایت شما قرار می‌دهند تا حتی پس از پاکسازی اولیه، بتوانند مجدداً به سایت دسترسی پیدا کنند. آن‌ها می‌توانند در هر جایی پنهان شوند، اما مکان‌های رایج عبارتند از:

• فایل‌های قالب (به خصوص functions.php)
• فایل‌های افزونه‌های جعلی یا تغییر یافته
• فایل wp-config.php
• فایل‌های با نام‌های مبهم در پوشه‌های هسته یا wp-content
• توابعی مانند eval, base64_decode, gzuncompress, str_rot13, assert اغلب در کدهای مخرب استفاده می‌شوند. جستجوی این توابع در فایل‌های سایت (با استفاده از ابزارهای خط فرمان مانند grep در SSH یا قابلیت جستجوی فایل منیجر) می‌تواند مفید باشد. البته این توابع کاربردهای قانونی هم دارند، پس هر موردی که پیدا کردید لزوماً مخرب نیست و نیاز به بررسی دقیق دارد.

مرحله 5: اقدامات پس از پاکسازی اولیه

1. تغییر تمامی رمزهای عبور:
   • رمز عبور تمام کاربران ادمین وردپرس.
   • رمز عبور کنترل پنل هاستینگ (cPanel, DirectAdmin, etc.).
   • رمز عبور اکانت‌های FTP.
   • رمز عبور دیتابیس وردپرس (و به‌روزرسانی آن در فایل wp-config.php).
   • رمز عبور سایر سرویس‌های مرتبط با سایت (مانند ایمیل‌ها، حساب‌های CDN).
   • از رمزهای عبور قوی و منحصر به فرد استفاده کنید و آن‌ها را در یک مدیریت‌کننده رمز عبور امن ذخیره نمایید.
2. به‌روزرسانی کلیدهای امنیتی وردپرس (Salts):
   • در فایل wp-config.php، بخشی به نام “Authentication Unique Keys and Salts” وجود دارد. این کلیدها را با مقادیر جدید و تصادفی جایگزین کنید. می‌توانید از تولیدکننده آنلاین رسمی وردپرس (api.wordpress.org/secret-key/1.1/salt/) برای دریافت کلیدهای جدید استفاده کنید. این کار باعث می‌شود تمام کاربران وارد شده از سیستم خارج شوند و کوکی‌های احراز هویت فعلی نامعتبر گردند.
3. به‌روزرسانی کامل:
   • هسته وردپرس را به آخرین نسخه به‌روزرسانی کنید (اگر در مرحله 2 فایل‌های هسته را جایگزین نکرده‌اید).
   • تمامی افزونه‌ها و قالب‌ها را به آخرین نسخه‌های معتبرشان از مخزن وردپرس یا از سایت فروشنده رسمی به‌روزرسانی کنید. افزونه‌ها و قالب‌های بلااستفاده یا مشکوک را حذف نمایید.
4. اسکن مجدد:
   • پس از انجام تمامی مراحل پاکسازی و به‌روزرسانی، مجدداً با استفاده از افزونه‌های امنیتی و ابزارهای آنلاین، سایت خود را به طور کامل اسکن کنید تا از پاک بودن آن اطمینان حاصل شود.
5. بررسی و حذف سایت از لیست‌های سیاه:
   • از ابزارهایی مانند Google Search Console، Sucuri SiteCheck و MXToolbox Blacklist Check برای بررسی اینکه آیا سایت شما همچنان در لیست‌های سیاه قرار دارد یا خیر، استفاده کنید.
   • اگر سایت شما در Google Search Console به عنوان هک شده علامت‌گذاری شده بود، پس از اطمینان از پاکسازی کامل، درخواست بازبینی (Request a Review) ارسال کنید. در این درخواست، توضیح دهید که چه اقداماتی برای پاکسازی و ایمن‌سازی سایت انجام داده‌اید.

بخش چهارم: پیشگیری، بهترین استراتژی امنیتی؛ چگونه از آلودگی مجدد جلوگیری کنیم؟

پاکسازی سایت یک بخش از ماجراست؛ بخش مهم‌تر، جلوگیری از تکرار آن است. امنیت یک فرآیند مداوم است، نه یک اقدام یک‌باره.

1. استفاده انحصاری از افزونه‌ها و قالب‌های معتبر:
   • همیشه افزونه‌ها و قالب‌ها را از مخزن رسمی وردپرس (WordPress.org) یا از توسعه‌دهندگان و فروشگاه‌های معتبر خریداری و دانلود کنید. هرگز از نسخه‌های نال شده یا رایگان شده محصولات پولی استفاده نکنید.
2. به‌روزرسانی منظم و بی‌وقفه:
   • هسته وردپرس، تمامی افزونه‌ها و قالب‌ها را به محض انتشار نسخه‌های جدید، به‌روز کنید. می‌توانید قابلیت به‌روزرسانی خودکار را برای موارد جزئی وردپرس و حتی برای افزونه‌ها و قالب‌ها (با احتیاط و پس از اطمینان از سازگاری) فعال کنید.
3. استفاده از رمزهای عبور قوی و منحصر به فرد + احراز هویت دو مرحله‌ای (2FA):
   • برای تمامی حساب‌های کاربری (وردپرس، هاست، FTP، دیتابیس) از رمزهای عبور طولانی، پیچیده (ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها) و غیرقابل حدس استفاده کنید.
   • حتماً احراز هویت دو مرحله‌ای را برای ورود به وردپرس و در صورت امکان برای هاستینگ خود فعال کنید. افزونه‌هایی مانند Google Authenticator یا Authy این امکان را فراهم می‌کنند.
4. نصب و پیکربندی صحیح یک افزونه امنیتی جامع:
   • افزونه‌هایی مانند Wordfence، Sucuri Security، iThemes Security یا All In One WP Security & Firewall لایه‌های دفاعی مهمی مانند فایروال وب‌سایت (WAF)، اسکنر بدافزار، محافظت در برابر حملات Brute Force، محدودیت تلاش برای ورود، مانیتورینگ تغییرات فایل و موارد دیگر را ارائه می‌دهند. آن‌ها را نصب، به درستی پیکربندی و به طور منظم گزارش‌هایشان را بررسی کنید.
5. تهیه نسخه‌های پشتیبان منظم و خودکار:
   • به طور منظم (حداقل روزانه برای سایت‌های فعال، و هفتگی برای سایت‌های با تغییرات کمتر) از تمامی فایل‌های سایت و دیتابیس خود نسخه پشتیبان تهیه کنید. این بکاپ‌ها را در مکانی امن و جدا از سرور هاستینگ خود (مانند فضای ذخیره‌سازی ابری مثل Google Drive، Dropbox یا سرویس‌های بکاپ تخصصی) نگهداری کنید. افزونه‌هایی مانند UpdraftPlus، BackupBuddy یا BlogVault می‌توانند این فرآیند را خودکار کنند.
6. انتخاب یک شرکت هاستینگ معتبر و امن:
   • هاستینگی را انتخاب کنید که به امنیت اهمیت می‌دهد، از فایروال‌های قوی در سطح سرور استفاده می‌کند، به‌روزرسانی‌های امنیتی سرور را به موقع انجام می‌دهد و ابزارهای مانیتورینگ و مقابله با حملات DDoS را ارائه می‌دهد.
7. محدود کردن دسترسی‌ها و سخت‌سازی امنیتی وردپرس (Hardening):
   • تغییر پیشوند جداول دیتابیس: اگر در هنگام نصب اولیه این کار را نکرده‌اید، می‌توانید با افزونه یا به صورت دستی پیشوند پیش‌فرض wp_ را به چیزی منحصر به فرد تغییر دهید تا حملات SQL Injection کمی دشوارتر شوند.
   • غیرفعال کردن ویرایشگر فایل از پیشخوان: کد define(‘DISALLOW_FILE_EDIT’, true); را به فایل wp-config.php خود اضافه کنید تا از ویرایش مستقیم فایل‌های قالب و افزونه از طریق پیشخوان وردپرس جلوگیری شود.
   • محافظت از فایل wp-config.php و .htaccess: با تنظیم مجوزهای مناسب و قوانین در فایل .htaccess، دسترسی مستقیم به این فایل‌ها را محدود کنید.
   • محدود کردن تلاش‌های ورود (Login Attempts): افزونه‌های امنیتی این قابلیت را دارند.
   • تغییر آدرس ورود به پیشخوان (wp-admin): اگرچه این یک اقدام امنیتی قطعی نیست، اما می‌تواند ربات‌های ساده را منحرف کند.
   • استفاده از SSL/HTTPS: همیشه از گواهی SSL برای رمزنگاری ارتباط بین مرورگر کاربر و سرور خود استفاده کنید.
8. حذف کاربران، افزونه‌ها و قالب‌های بلااستفاده:
   • هر چیزی که استفاده نمی‌شود، یک نقطه ضعف بالقوه است. کاربران قدیمی، افزونه‌ها و قالب‌هایی که دیگر به آن‌ها نیاز ندارید را به طور کامل حذف کنید.
9. مراقبت از امنیت کامپیوترهای مدیریتی:
   • اطمینان حاصل کنید که کامپیوترهایی که برای مدیریت سایت استفاده می‌کنید، دارای آنتی‌ویروس به‌روز و فاقد بدافزار هستند. از شبکه‌های Wi-Fi عمومی و ناامن برای ورود به سایت خودداری کنید.

بخش پنجم: چه کارهایی را نباید هنگام مواجهه با سایت هک شده انجام داد؟

• وحشت‌زده نشوید و بدون برنامه عمل نکنید: اقدامات عجولانه می‌تواند اوضاع را بدتر کند.
• فوراً فایل‌های مشکوک را بدون بررسی حذف نکنید: ممکن است فایل‌های سیستمی مهمی باشند یا درک اینکه چه چیزی حذف می‌شود برای تحلیل بعدی مهم باشد (مگر اینکه 100% مطمئن باشید بدافزار است). ابتدا بکاپ تهیه کنید.
• به سادگی یک بکاپ قدیمی را بازگردانی نکنید بدون اینکه دلیل هک را بفهمید: اگر آسیب‌پذیری اصلی برطرف نشود، سایت شما به سرعت دوباره هک خواهد شد.
• اطلاعات ورود خود را از طریق ایمیل یا کانال‌های ناامن برای دیگران ارسال نکنید.
• مسئله را نادیده نگیرید و به امید اینکه خود به خود حل شود، منتظر نمانید.

نتیجه‌گیری: امنیت وردپرس، یک سفر مداوم

ویروس یابی وردپرس و پاکسازی سایت آلوده می‌تواند یک تجربه ناخوشایند و زمان‌بر باشد. با این حال، با دانش صحیح، ابزارهای مناسب و یک رویکرد methodical، می‌توانید کنترل سایت خود را بازپس بگیرید. مهم‌تر از پاکسازی، درک این نکته است که امنیت وب‌سایت یک مقصد نیست، بلکه یک سفر مداوم است. با اجرای دقیق اقدامات پیشگیرانه، به‌روزرسانی منظم و هوشیاری دائمی، می‌توانید ریسک آلودگی مجدد را به حداقل برسانید و از سرمایه آنلاین خود به بهترین شکل محافظت کنید. به یاد داشته باشید، امنیت سایت شما، امنیت کسب‌وکار و اعتبار شماست.