سایت من با بدافزار آلوده شده است. چه کاری انجام دهم؟

آلوده شدن سایت با بدافزار یکی از مشکلاتی است که برای هر سایتی می تواند اتفاقد بیافتد و مشکلاتی را برای ادمین سایت و همچنین کاربران آن ایجاد کند. ممک

گواهی اس اس ال چیست؟
Hijacking چیست؟
فایروال (Firewall) چیست؟ کار فایروال چیست؟

بدافزار سایت

آلوده شدن سایت با بدافزار یکی از مشکلاتی است که برای هر سایتی می تواند اتفاقد بیافتد و مشکلاتی را برای ادمین سایت و همچنین کاربران آن ایجاد کند. ممکن است بدانید که این اتفاق چرا و چطور افتاده است اما باید بدانیم که آیا این اتفاق توسط ویروس، باگ یا … افتاده است.

حالا چه کاری باید انجام دهیم:

۱٫ اثبات وجود بدافزار در سایت

a. اگر بارگزاری سایت شما به کندی صورت می گیرد یا به طور مداوم از کار می افتد یا هر عمل عجیب و غریبی در سایت شما اتفاق می افتد شما باید این امکان را بدهید که سایت شما malware یا بدافزار دارد. اما برای جلوگیری از صرف وقت و پول برای رفع یک مشکل که وجود ندارد، ابتدا اطمینان حاصل کنید که بدافزار در واقع سایت شما را آلوده کرده است.

بهترین مکان برای شروع، استفاده از ابزار Google’s free Safe Browsing tool است. با این ابزار به سادگی نشانی اینترنتی وب سایت خود را در قسمت “Check Site Status” وارد کنید و گوگل به شما خواهد گفت که آیا محتوای ناامن در سایت شما وجود دارد یا خیر. این ابزار برای تشخیص تمام انواع نرم افزارهای مخرب قابل تضمین نیست، اما بسیار موثر است.

b. برای این که ببینیم آیا گوگل محتوای ناامن را شناسایی کرده یا نه، ایده خوبی است که از ابزارهای رایگان دیگر که جستجوهای عمیق تر برای بدافزارها را انجام می دهند، استفاده کنیم. در اینجا به دو مورد از ابزارهای موجود اشاره می کنیم:

– Sucuri : نه تنها برای نرم افزارهای مخرب، بلکه برای محتوای اسپم تزریق شده به سایت شما، ضعف های فایروال شما و دیگر خطرات امنیتی قابل استفاده است و پیشنهاد می شود که حتما این نرم افزار را تست کنید.

– Qualys : قبل از استفاده نیاز است که یک فرم را تکمیل کنیم، اما این ابزار بازخورد دقیق خود را در مورد وجود نرم افزارهای مخرب، وضعیت گواهی SSL و طیف وسیعی از آسیب پذیری های احتمالی سایت ارائه می دهد.


۲٫ حذف بدافزار از سایت

هنگامی که متوجه شدید که در سایت شما حتما بدافزار وجود دارد، شما چند گزینه برای از بین بردن آن دارید.

a. بدافزار را حذف کنید

بسته به ماهیت نرم افزارهای مخرب و شدت حمله، ممکن است بتوانید این کار را انجام دهید، اما این احتمال نیز وجود دارد که خود شما نتوانید بدافزار را حذف نمایید که در این صورت لازم است یک منبع قابل اعتماد پیدا کنید که مراحل لازم برای از بین بردن نوع خاصی از نرم افزارهای مخرب را که سایت شما را آلوده کرده است، ارائه دهد. شما می توانید یکی از این منابع را به صورت آنلاین جستجو کنید.

b. کمک گرفتن از شرکتی که هاست خود را تهیه کرده اید

شرکت هاستینگ شما ممکن است نسخه پشتیبانی از سایت شما قبل از دچار شدن به بدافزار را ارائه دهد. برخی از شرکت های میزبانی وب نیز خدمات حذف نرم افزارهای مخرب را ارائه می دهند، اما این خدمات معمولا هزینه ای در بر خواهد داشت.

c. با یک شرکت در زمینه امنیت سایت تماس بگیرید

شرکت های زیادی وجود دارند که متخصص در حذف نرم افزارهای مخرب از سایت ها و سیستم های آلوده هستند. خدمات این شرکت ها گران هستند، اما به درستی کار شما را انجام خواهد داد.


۳٫ جلوگیری از حملات آینده

هنگامی که سایت شما عاری از نرم افزارهای مخرب هست باید آن را از حملات آینده محافظت کنید. تعدادی از مراحل را می توانید انجام دهید، از جمله تقویت رمزهای خود، نصب یک فایروال، اسکن سایت به طور منظم، به روز رسانی پلاگین ها.

a. کلمه عبور خود را تقویت کنید

اکثر نرم افزارهای مخرب و سایر مسائل مخرب مربوط به امنیت سایت از کلمات عبور ضعیف حاصل می شود. برای اینکه کاملا مطمئن شوید که از یک حمله دیگر اجتناب کنید، همه گذرواژه های مرتبط با سایت خود را تغییر دهید و تقویت کنید. قوی ترین کلمه عبور حاوی بیش از ۸ کاراکتر، مخلوطی از حروف بزرگ و کوچک، اعداد و / یا کاراکترهای خاص می باشد.

در زیر لیستی از مواردی که تغییر و تقویت رمز آنها بسیار مهم است آمده است:

– گذرواژه ورود به سیستم مدیریتی

– رمز عبور وب سایت

– رمزهای Database

– رمز عبور FTP اصلی

– رمز عبور FTP ثانويه

در حالت ایده آل، علاوه بر تقویت این رمزهای عبور، شما همچنین می توانید متد تعیین هویت ۲ مرحله ای را به اجرا در آورید.

b. نصب firewall

اگرچه انواع مختلفی از محصولات فایروال وجود دارد، اما هدف آنها جلوگیری از ورود ترافیک مخرب به سایت شما است. با ارزیابی جایی که ترافیک از آن در می آید، رفتار ترافیکی و دریافتن اینکه بدافزار بدنبال چه اطلاعاتی هست، فایروال می تواند قبل از اینکه سایت شما آلوده شود، بدافزار را شناسایی و مسدود کند.

c. سایت خود را اسکن کنید

یافتن بسیاری از انواع نرم افزارهای مخرب دشوار است زیرا آنها تنها خطوط مخفی اسکریپت تزریق شده به کد سایت شما هستند. اگرچه این امر می تواند ناخوشایند باشد، اما استفاده منظم از نرم افزار اسکن سایت برای یافتن نرم افزارهای مخرب بسیار موثر است.

d. به روز رسانی پلاگین ها و الحاقات سایت

سرانجام اگر وب سايت خود را در يک سيستم مديريت محتوا (CMS) مانند Shopify، BigCommerce، Magento يا WordPress اجرا می کنيد باید بروز رسانی های سایت را به طور منظم انجام دهید. با انجام این مرحله شما مطمئن خواهید شد که سایت شما در معرض بدافزار قرار ندارد و آسیب پذیر نیست.