ویروس شناخته شدن سایت و بلاک آن توسط گوگل
تا به حال با خطای زیر هنگام بازکردن سایتتان یا هر سایت دیگر مواجه شده اید ؟
The site ahead contains malware
این خطا چیست؟
این خطا در واقع اعلام می کند گوگل در سایت شما بدافزاری کشف کرده و برای اینکه کاربران سایت به این ویروس مبتلا نشوند دسترسی به سایت شما را بسته است
ضعف امنیتی سایت ، دلیل بدافزار شناخته شدن سایت شماست در سیستم های وردپرس و جوملا بیشتر این موراد دیده می شوند که دلیل ان می تواند این باشد که کاربران بیشتری دارند صعف در کدنویسی قالب و پلاگین های این دو سیستم دلیل عمده ضعف امنیتی در این دو سیستم است
به یاد داشته باشید همیشه از نسخه بروز سیستم مدیریت محتوای سایت استفاده کنید و به محض رسیدن نسخه جدید سریعا آن را بروزرسانی کنید
توجه داشته باشد گاهی ضعف امنیتی در سرور میزبان سایت شماست
آیا می دانید چگونه سایت شما دارای ویروس مخرب می شود؟
هنگامی که کد نویسی سایت شما ضعیف باشد یعنی حفره امنیتی داشته باشد هکرها از همان حفره نفوذ میکنند و کد و فایلهایی را به سایت شما اضافه می کنند، گوگل معمولا سایت ها را بررسی میکند و هنگامی در سایت شما کد مخربی بیابد دسترسی به سایت را مسدود می کند
اگر سایت شما چنین مشکلی دارد بیایید باهم این مشکل را برطرف کنیم
دو مرحله پیش رو داریم
مرحله یک : پاک کردن وب سایت از بدافزار
دو روش برای یافتن و حذف کدهای مخرب وجود دارد
روش اتوماتیک و روش دستی
در روش اتوماتیک یا خودکار می توانیم از افزونه های امنیتی سیستم مدیریت محتوا استفاده کنیم
دو نمونه از افزونه های امنیتی سیستم مدیریت محتوای وردپرس عبارتند از:
Sucuri Security
ithemes Security
این افزونه ها به صورت مداوم کدهای وب سایت را مورد بررسی قرار می دهند و به محض اینکه کد مشکوکی یافتند مدیریت سایت را با خبر میکنند
می توانید مقاله های زیر را مطالعه کنید
پلاگین های امنینی وردپرس
ممکن شما سیستم سایت شما وردپرس نباشد
سایت شما از هر سیستمی که باشد در صورتی که افزونه های امنیتی مانند وردپرس برای آنها نوشته نشده باشند باید خودتان دست به کار شوید به جنگ کدهای مخرب بروید
حالا چگونه کدهای مخرب را به صورت دستی شناسایی کنیم ؟
اگر دانشی در این زمینه ندارید نگران نباشید این نوع کدها شکل و شمایلی شبیه به هم دارند و به راحتی و البته با کمی دقت می توانید آن ها را شناسایی و از دست آنها خلاص شوید
ظاهر این نوع کدها با با کدهای php متفاوت است و البته با ظاهر تمام زبان های تحت فرق دارند
یک نمونه مثال در یک فایل در سیستم مدیریت محتوای وردپرس به صورت زیر است:
کدهای مخرب در عکس مشخص شده اند که باید حذف شوند .
کمی کدها مخرب را با سایر کدها مقایسه کنید متوجه تفاوت آن ها خواهید شد
خب فایل ها را بررسی کنید زمانی که اطمینان یافتید که تمام کدهای مخرب را حذف کردید به سراغ مرحله دوم برید
مرحله دوم : ثبت دوباره سایت در گوگل وبمستر جهت اسکن مجدد سایت
حالا وقت آن است که به گوگل بگوییم سایت خود را از بدافزارها پاک کرده ایم تا گوگل وب سایت را مورد بررسی قرار دهد
به گوگل وبمستر می رویم
آیا با گوگل وبمستر آشنایی دارید ؟
اگر ندارید نگران نباشید
چنانچه قبلا حساب کاربری ایجاد کرده اید یعنی یک جیمیل دارید
به ادرس گوگل وبمستر بروید و مراحل ثبت سایت را انجام دهید
از شما درخواست می شود کدی درمیان تگ های <head><head/> در هیدر سایت قرار دهید
یا در خواست می شود یک فایل html را دریافت و در پوشه اصلی سایت در هاست بارگزاری کنید
هر کدام از این مراحل را طی کنید فرقی نمی کند
و در آخر verify کنید تا گوگل متوجه شود که شما مالک این سایت هستید
ممکن است ثبت سایت کمی زمان ببرد بعد از تایید سایت شما مراحل زیر را طی کنید
به Security Issues بروید
پیغامی حاوی اینکه سایت شما الوده است را ممکن است ببینید روی Review برای بازبینی دوباره سایت کلیک کنید
ممکن است کمی این بررسی و آنالیز وب سایت شما کمی زمان ببرد شاید حدود 72 ساعت کمی بیشتر یا کمتر.
بعد از این زمان به گوگل وبمستر سر بزنید که چه پیغامی را برای شما ارسال کرده آیا پاک بودن سایت شما را تایید می کند یا خیر اگه این مورد را تایید کند با پیغام Review Successful مواجه خواهید شد و باید از این موضوع خوشحال باشید که دیگر هنگام باز کردن سایتتان پیغامی مبنی بر اینکه سایت شما آلوده به بدافزار است نمایش داده نمی شود و سایت به روال قبلی بازگشته است
و اما چنانچه Review failed را مشاهده کردید متاسفانه سایت شما همچنان دارای کدهای مخرب و بدافزار بوده و باید با دقت بیشتری نسبت به حذف آنها اقدام کنید و سپس دوباره مراحل درخواست بررسی سایت در گوگل وبمستر را طی کنید
و در آخر خواهشمندیم همیشه نکات امنیتی که اعلام می شود را جدی بگیرید و از هر نوع پلاگین یا قالبی که از امنیت آنها اطمینان ندارید در وب سایت خود استفاه نکنید افزونه های امنیتی معتبر در هر سیستم مدیریت محتوایی که استفاده می کنید استفاده کنید
و همیشه از شرکت های معتبر ( مانند پیشگام وب ) برای میزبانی وب سایتتان استفاده کنید