ویروس تازه‌ای در سطح جهان هزاران سایت‌ وردپرسی را در روزهای اخیر هک کرده است.

این ویروس در بعضی افزونه‌های رایگان نصب‌شده از مخزن وردپرس اقدام به تزریق کدی می‌کند که دیتابیس شما را آلوده و سایت شما به سایت‌های متعدد ریدایرکت می‌شود. ازجمله افزونه‌های مشهوری که درگیر این هک شده‌اند Social Warfare ،Easy WP SMTP و Yuzo Related Posts می‌باشند.

جالب توجه است که وردپرس به محض اطلاع از مشکل امنیتی در پلاگین‌ها، اقدام به بستن آن‌ها می‌کند. بستن بدین معناست که کاربران جدید نمی‌توانند از افزونه‌ها استفاده کنند. اما کاربرانی که این افزونه را بر روی سایت خود نصب کرده بودند، در معرض اتفاقاتی همچون هک می‌باشند.

برخی از این افزونه‌ها در لینک زیر گزارش شده‌اند:

https://wpvulndb.com/vulnerabilities/9223

نحوه رفع هک سایت وردپرسی

چطور این باگ امنیتی را برطرف کنیم؟

گام اول: وارد پیشخوان وردپرس شوید و افزونه‌های خود را به آخرین نسخه موجود به‌روزرسانی کنید.

قدم دوم: افزونه‌های آلوده را از قسمت افزونه‌ها حذف کنید و در مسیر فایل‌های افزونه در هاست مطمئن شوید که فایل‌های آن حذف شده است.

همچنین فایل‌های installer.php ،installer-backup.php ،installer-data.sql و پوشه wp-snapshot را در صورت وجود جذف کنید.

قدم سوم: حالا نوبت آن است که سایت خود را از وجود ویروس و تروجان پاک‌سازی کنید. برای این کار ابتدا تمام افزونه‌ها و قالب‌ها را از داخل هاست پاک کنید (توجه: نسخه بکاپ داشته باشید).

قدم چهارم: وردپرس را بصورت دستی به‌روزرسانی کنید. برای این کار مسیر زیر را طی کنید:

۱- فایل htaccess را ویرایش کرده و کدهای اوریجینال وردپرس را به جای کدهای داخل آن قرار دهید. معمولاً بعد از تغییر در این فایل توسط ویروس‌ها، یک فایل با همین نام و پسوند اورجینال در کنار ان ایجاد می‌شود.

۲- فایل wp-config.php را باز کنید و در سه خط اول باید کد زیر قرار داشته باشد:


/**
* The base configuration for WordPress

در غیر این صورت هر کدی بود پاک کنید.

۳- آخرین نسخه وردپرس را از سایت مرجع دریافت کرده و سپس آن را از حالت فشرده خارج کنید.

غیر از فایل‌های wp-config.php و .htaccess و پوشه wp-content تمامی فایل‌ها و پوشه‌های وردپرس نسخه جدید را بر روی هاست آپلود کنید تا جایگزین فایل‌های ورژن قدیمی شود. قبل از آپلود فایل‌های جدید، فایل‌ها و پوشه‌های قبلی را به‌صورت کامل پاک کنید.

انجام به‌روزرسانی

آدرس زیر را باز کنید و جای example.ir نام دامنه خود را وارد کنید

http://example.ir/wp-admin/upgrade.php

سپس آپدیت را در این صفحه انجام داده و مجدد افزونه‌های سایت را از مخزن وردپرس یا منبع معتبر دریافت و فعال کنید.

آپدیت انجام شد.

قدم پبجم: حالا باید فایل‌های آلوده را اسکن کنید. برای این کار دو افزونه Anti-Malware Security and Brute-Force Firewall و Quttera Web Malware Scanner for WordPress را از مخزن وردپرس دانلود و نصب نمایید. سپس وردپرس خود را اسکن کنید. احتمالاً با حجم بالایی از فایل‌های آلوده مواجه خواهید شد. فایل آلوده مربوط به پوشه wp-content را از داخل هاست حذف کنید.

در نهایت حتماً قبل از بارگزاری قالب و افزونه‌هایی که از مخزن وردپرس دانلود نشده‌اند، حتماً فایل زیپ قالب یا افزونه را در سایت virustotal.com اسکن نمایید. در صورتی که فایل شما آلوده نباشد، نتایج حاصل سبز رنگ می‌باشند و نتایج قرمز نشان‌دهنده آلوده بودن فایل شما است.