اگر وب‌سایت وردپرسی شما دچار هک یا آلودگی به بدافزار شده است، وحشت نکنید! با یک روند اصولی می‌توانید سایت را به حالت سالم برگردانید. در این مقاله، یک چک‌لیست گام‌به‌گام برای پاکسازی سایت آلوده و تقویت امنیت آن را در اختیارتان می‌گذاریم.

۱. گرفتن بکاپ کامل از سایت و دیتابیس 💾

اولین و مهم‌ترین مرحله، تهیه نسخه پشتیبان کامل از فایل‌ها و دیتابیس است. حتی اگر سایت آلوده باشد، داشتن بکاپ به شما این امکان را می‌دهد که در صورت بروز خطا، همه‌چیز را به حالت قبل برگردانید.

توصیه: بکاپ را روی سیستم شخصی یا یک فضای ابری امن ذخیره کنید، نه روی همان هاست.

۲. تغییر رمزهای عبور حساس 🔐

بعد از تهیه بکاپ، بلافاصله رمز عبور مدیر وردپرس، هاست، دیتابیس و FTP را تغییر دهید. اگر هکر به هر کدام از این دسترسی‌ها دست پیدا کرده باشد، تغییر رمزها جلوی ادامه نفوذ را می‌گیرد.

۳. جایگزینی دستی وردپرس با نسخه سالم

بهترین روش برای اطمینان از پاک بودن فایل‌های اصلی، دانلود آخرین نسخه وردپرس از سایت رسمی و جایگزینی دستی آن از طریق هاست است. این کار بسیاری از کدهای آلوده را از بین می‌برد.

دقت کنید که پوشه wp-content و فایل wp-config.php را قبل از جایگزینی حذف نکنید.

۴. حذف و نصب مجدد قالب و افزونه‌ها 🌿

تمام قالب‌ها و افزونه‌ها را به‌طور کامل از هاست پاک کنید و دوباره از منابع رسمی و مطمئن (نه نال) نسخه اصلی را نصب کنید. قالب‌ها و افزونه‌های نال‌شده معمولاً یکی از اصلی‌ترین راه‌های نفوذ بدافزارها هستند.

۵. بررسی پوشه‌ها و شناسایی فایل‌های مشکوک 🧪

پوشه‌های زیر را با دقت بررسی کنید:

• wp-content/uploads
• wp-includes
• wp-admin

فایل‌هایی با نام‌های عجیب یا پسوندهای غیرمعمول را حذف نمایید. همچنین داخل فایل‌های PHP به دنبال توابع خطرناک زیر بگردید:

exec
assert
base64
system
str_rot13
stripslashes
gzuncompress
move_uploaded_file

در صورت وجود چنین مواردی، کدهای مربوطه را حذف کنید.

۶. بررسی لیست کاربران ادمین 👤

از پیشخوان وردپرس به بخش کاربران → همه کاربران بروید و لیست ادمین‌ها را چک کنید. اگر نام کاربری ناشناسی دیدید، آن را بلافاصله حذف کنید.

۷. نصب افزونه امنیتی و اسکن کامل سایت 🧰

برای شناسایی آلودگی، یکی از افزونه‌های امنیتی زیر را نصب و اجرا کنید:

• Wordfence
• iThemes Security

پس از نصب، یک اسکن کامل انجام دهید و اسکن خودکار روزانه را فعال کنید.

۸. بررسی فایل wp-config.php ⚙️

فایل wp-config.php را باز کنید و هر گونه کد عجیب یا رمزگذاری‌شده را حذف نمایید. این فایل باید فقط شامل تنظیمات اصلی وردپرس باشد.

۹. بازنویسی یا ایجاد مجدد فایل htaccess 📜

فایل .htaccess را حذف و سپس از پیشخوان وردپرس بخش تنظیمات → پیوندهای یکتا، آن را دوباره ایجاد کنید.

۱۰. تنظیم سطح دسترسی فایل‌ها و پوشه‌ها 🔐

• فایل‌ها: 644
• پوشه‌ها: 755
• فایل‌های حساس مانند wp-config.php و .htaccess: سطح دسترسی 444 یا کمتر

۱۱. پاکسازی دیتابیس از طریق phpMyAdmin 🧹

در دیتابیس به موارد زیر توجه کنید:

• کاربران ناشناس یا مشکوک
• جدول‌های جدید و غیرمعمول
• کدهای base64، iframe یا لینک‌های خارجی
• گزینه‌های ناشناخته در جدول wp_options

✅ نکات تکمیلی برای جلوگیری از تکرار حمله

• استفاده از رمزهای قوی و یکتا
• فعال‌سازی ورود دو مرحله‌ای
• به‌روزرسانی منظم قالب و افزونه‌ها
• تهیه منظم بکاپ
• محدود کردن نقش کاربران و دسترسی‌ها

🧭 جمع‌بندی

با اجرای دقیق این چک‌لیست، می‌توانید سایت وردپرسی آلوده را به‌طور کامل پاکسازی کرده و امنیت آن را تا حد زیادی ارتقا دهید. امنیت وب‌سایت فرآیندی مداوم است؛ با به‌روزرسانی و نظارت منظم، احتمال حمله‌های بعدی را به حداقل می‌رسانید.

📌 پیشنهاد: اگر تخصص فنی کافی ندارید، بهتر است پاکسازی و ایمن‌سازی سایت را به یک تیم امنیتی حرفه‌ای بسپارید.