رفع خطای “This site ahead contains harmful programs” در وردپرس

رفع خطای “This site ahead contains harmful programs” در وردپرس

چگونه خطای “This site ahead contains harmful programs” را برطرف کنیم؟

این خطا یا به صورتی که گفته شد و یا به صورت عبارتی مشابه با  The site ahead contains malware دیده می شود.

علت خطای “This site ahead contains harmful programs” چیست؟

مهم ترین و اولین دیلی که بعد از نمایش این خطا به نظر می آید، احتمال هک شدن یا انتقال ویروس به وب سایت شما می باشد. این کد از یک وب سایت به وب سایت دیگری دقیقا مشابه ویروس انتقال پیدا می کند و بعد از این که منتقل شد، سرانجام سبب آلوده شدن بسیاری از وب سایت ها ایجاد مشکلات بعدی میشود.به همین دلیل است که گوگل از ورود به برخی از وب سایت های این چنینی ممانعت به عمل می آورد.چرا که ورود به این وب سایت ها سبب آلوده شدن سیستم خود شما نیز میشود.

گوگل زمانی که با کدهای غیرمعمول مواجه میشود و یا این که بخشی را در وب سایت ها به عنوان تروجان تلقی می کند، خطایی مشابه خطای زیر را برای وب سایت جست وجو شده نمایش می دهد:

علت خطای “This site ahead contains harmful programs” چیست؟

دیگر دیلیل که سبب نمایش این خطا برای کاربران میشود،درج بنر تبلیغاتی وب سایت هایی است که کیفیت چندانی ندارند و در واقع به عنوان تبلیغات بی کیفیت تلقی می گردند.چرا که چنین تبلیغاتی حاوی لینک هایی هستند که کاربران را به سمت وب سایت های مخرب هدایت می کنند.

چگونه کدهای مخرب وب سایت وردپرسی خود را شناسایی کنیم؟

یکی از اعمالی که در اسکن امنیتی در وردپرس انجام می شود، همین شناسایی کد هاست.اما با وجود افزونه های امنیتی وردپرس ، همچنان نیاز به چک کردن کدهای قالب وردپرس احساس میشود.به این منظور از افزونه های وردپرسی استفاده خواهیم کرد:

افزونه بررسی کد Theme Authenticity Checker

این افزونه که به صورت رایگان در اختیار کاربران وردپرسی قرار گرفته است، کل وب سایت وردپرسی را اعم از قالب وردپرس و فایل های خود وردپرسی که روی هاست شما نصب شده است را بررسی می کند و کد های ناخواسته و مخرب را شناسایی می کند.

به تصویر زیر که نمونه چک لیست افزونه می باشد دقت کنید:

چگونه کدهای مخرب وب سایت وردپرسی خود را شناسایی کنیم؟

یکی از مهم ترین دلایلی که از این افزونه استفاده میشود این است که در اغلب موارد هکر ها ، تزریق کدهای مخرب را به فایل های وردپرسی را به عنوان اولین راه نفوذ خود انتخاب می کنند.لذا این افزونه از این جهات بهترین افزونه منتشر شده رایگان است.

افزونه بررسی کد Exploit Scanner

دیگر افزونه وردپرسی که سطح پیشرفته تری را برای بررسی کد های موجود در کل وب سایت شما ارائه میدهد، افزونه Exploit Scanner می باشد.چرا که این افزونه امکان جست وجو بین تمامی کد های موجود در فایل های وردپرس نصب شده و دیتابیس را نیز فراهم می آورد.در واقع علامت هایی که در وب سایت شما وجود دارند و ممکن است حاکی از وجود یک عامل مخرب باشد را بررسی می کند و ر صورت وجود هشدار می دهد.

توجه:ابزار یاد شده بسیار از خطاهارا به حالت استاندارد تبدیل می کند و به عنوان مثال کدی که مخرب است رو استاندارد می کند.بنا براین برای استفاده از این ابزار پیشرفته نیاز است که سطح آشنایی متوسطی با خطاهای وردپرس داشته باشید و مطئن شوید که خطای ایجاد شده قطعا یک مخرب بوده است یا خیر.

بررسی کد های وردپرسی با Google’s safe browsing analysis tool

دیگر ابزاری که شاید یک چک آپ سریع تری برای وب سایت شما می باشد ، ابزار Google’s safe browsing analysis می باشد.استفاده از این ابزار بسیار ساده است و همین سهولت سبب استقبال کاربران شده است.کافیست که دامین وب سایت خود را در URL زیر و به جای YourDomain.com  وارد کنید:

۱
https://www.google.com/safebrowsing/diagnostic?site=YourDomain.com

حال بررسی علت خطا راحت تر است و منبع خطا ی مربوط را به سادگی خواهید یافت.

رفع خطای  Site Contains Harmful Program Error

برای رفع هر گونه خطا در وردپرس از جمله این خطا ابتدا باید بک آپ گیری مطمئن در وردپرس را داشته باشید.در صورتی که قبلا نسخه پشتیبان را تهیه کرده اید، نسخه را در دسترس داشته باشید تا در صورت لزوم بلافاصله استفاده کنید.

اما برای حذف و از بین بردن عوامل مخرب، ویروس ها و آثار هکر ها در وب سایت زمان طولانی و وقت و انگیزه ی زیادی لازم است.چرا که کاری پیچیده می باشد.

 

رفع خطاهای وردپرسی

همان طور که گفته شد، تهیه ی نسخه پشتیبان قبل از شروع به کار ضروری می باشد.نسخه پشتیبان را در جایی که قابل دسترس است نگه دارید تا در صورت ایجاد هر گونه خطا دوباره سایت را بازیابی کنید.

ضمنا رفع این خطا شاید در نگاه اول مشکل به نظر رسد.چرا که منبع این خطا که معمولا پنهان است را باید پیدا کنید و سپس با حذف آن قسمت به کار وب سایت با اطمینان ادامه دهید.منظور از پنهان بودن منبع خطا، راه دیگری برای نفوذ به وب سایت است که معمولا Backdoor خوانده می شود.Backdoor یک راه پنهان می باشد که دسترسی عادی و مدیریت از راه دور را از طریق سرور به فرد خاطی یا کد مخرب می دهد.این در حالیست که معمولا وب سایت هایی که با وردپرس طراحی میشوند بدون اطلاع از چنین بخشی و بدون در نظر گرفتن مسائل امنیتی وب سایت خود را اداره می کنند.!

اما یافتن ان چه که باعث این خطا می شود، یعنی Backdoor کار سختی ست.بخش هایی که به احتمال زیاد سبب این نفوذ میشوند عبارتند از:

پسورد های لو رفته در وردپرس

فایل های نا مطمئن

پرونده های گمراه کننده در وردپرس که در اثر نصب یک افزونه یا …در سایت ایجاد میشوند.

چگونه خطای “This site ahead contains harmful programs” را برطرف کنیم؟

در ادامه به بررسی مفصل تر Backdoor در وردپرس می پردازیم:

Backdoor در سایت وردپرسی چیست؟

قابلیت دسترسی از راه دور به سرور یک وب سایت را از متد معمول با استفاده از Backdoor ممکن است.قبلا راه های مقابله با هک شدن در وردپرس را گوشزد کردیم.اولین کاری که یک هکر برای نفوذ انجام میدهد،آپلود Backdoor در وردپرس است.Backdoor ها با هر بار به روزرسانی وب سایت باقی می مانند و انگار نیروی تازه ای می گیرند.بنابراین تنها راه خلاص شدن از این Backdoor ، حذف کلی آن است.

Backdoor ها این امکان را به وجود می آورند که کاربر خاطی یا کد یا هر عامل مخرب دیگری، یک نام کاربری پنهان در وردپرس به عنوان ادمین وب سایت بسازد.این درحالیست که Backdoor های پیشرفته تر می توانند تمام کدهای php که در حین بارگذاری یک وب سایت در مروگر ها دیده میشوند را ثبت و استخراج کنند.

محل قرار گیری Backdoor ها در وردپرس

Backdoor ها در وردپرس در بخش های مختلفی از خود وردپرس نصب شده قرار میگیرند:

قالب وردپرس:

در اغلب موارد در هر وب سایتی به جز تم فعالی که از ان استفاده میشود، تم های دیگری نیز وجود دارد.مثلا قالب ۲۰۱۳ خود وردپرس که به صورت پیش فرض بعد از نصب وردپرس روی سایت فعال میشود.محلی که Backdoor ها برای استقرار انتخاب می کنند، همین قالب های غیرفعال وردپرس می باشد.هکر ها از کد های موجود در این قسمت برای به روزرسانی استفاده می کنند.بنابراین در صورتی که تم غیرفعال دارید، می توانید به این بخش در وردپرس خود مشکوک باشید.به همین دلیل است که هموراه توصیه می کنیم قالب های بلااستفاده در وردپرستان را حذف کنید.

افزونه ها:

پلاگین ها به سه دلیل برای هکرها بهترین محل جهت پنهان کردن کد های می باشند.

۱-کاربران خیلی به افزونه های توجه نمی کنند و بعد از نصب خیلی به تنظیمات آن مراجعه نمی کنند.

۲-کاربران به دلیل استفاده بیشتر از افزونه های غیررایگان، معمولا افزونه ها را به روز نمی کنند.

۳-افزونه های زیادی در مخزن وردپرس وجود دارد که کد نویسی غیر استانداردی دارند و سبب مشکلات زیادی میشوند.هر چند که در وردپرس به خوبی کار کنند.! بنابراین اولین قدم برای هکر ها استفاده از همین افزونه هاست.

رفع خطای “This site ahead contains harmful programs”

دایرکتوری آپلود وردپرس:

افراد مختلف به عنوان یک وب مستر، دایرکتوری آپلود را هرگز بررسی نمی کنند و یا کمتر کسی این کار را انجام می دهد.در واقع شما به عنوان یک نویسنده یا ادمین وب سایت تنها عکس های خود را در کتابخانه پرونده های چند رسانه ای ای که در وردپرس هتس آپلود می کنید و وممکن است هزاران عکس در وب سایت شما طی ماه ها و سال ها جمعه آوری شده باشد.بنابراین برای یک هک آپلود Backdoor در این بخش ساده تر از سایر بخش هاست.چرا که بهتر مخفی میشود و معمولا چک نمیشود.

ضمنا خیلی از وب سایت های وردپرسی، مانیتورینگ آپ تایم برای وردپرس ندارند و این بخش را معمولا بررسی نمی کنند یا به صورت مرتب نیست!

فایل wp-config.php در وردپرس:

یکی از فایل هایی که به صورت مرتب درباره ی آن هشدار داده ایم، همین فایل بوده است.فایلی که محتوای ان برای هر هکری وسوسه برانگیز است.

فولدر  Includes در محل نصب وردپرس:

فولدر /wp-includes/ هدف دیگر هکر هاست.محل نفوذ کد های مخربی که سبب خطای “This site ahead contains harmful programs” میشود همین فایل است.معمولا هکر ها بیش از یک فایل را به عنوان Backdoor آپلود می کنند.زمانی که یک Backdoor آپلود شود، برای اطمینان از آن چند نسخه پشتیبان تهیه میشود و همین موضوع سبب تعدد Backdoor در وردپرس میشوند.

پوشه Includes هم مثل پرونده چندرسانه ای وردپرس کمتر به آن توجه میشود.

 

شناسایی backdoor در وردپرس

در ابتدا محل هایی را که برای استقرار backdoor محتمل تر هستند را معرفی کردیم.دقت کنید که فایل backdoor یک فایل ساده مشابه با فایل های موجود در وردپرس شماست.به عنوان مثال، در حالی که یک وب سایت را برای رفع این خطا بررسی می کردیم ، متوجه شدیم که backdoor در فولدر wp-includes  و به شکل فایلی با نام wp-user.php قرار گرفته است.فایلی که بسیار شبیه به فایل های دیگر است اما در وردپرسی که به صورت نرمال نصب میشود وجود ندارد.

نکته:دقت کنید که ما فایل user.php را در فولدر wp-includes داریم.اما فایلی به نام wp-user.php خیر!

طی بررسی وب سایت دیگری مشاهده کردیم که این فایل به نام hello.php در فولدر آپلود قرار گرفته است.شاید با خود بپرسید که چرا هکر از این نام استفاده کرده است.با دیدن نام این فایل بلافاصله به یاد افزونه Hello Dolly می افتیم.افزونه ای ساده که در کمتر سایتی همچنان مورد استفاده قرار میگیرد.

آشنایی با نام های فایل backdoor در وردپرس

همان طور که میدانید وردپرس با زبان php  نوشته شده است.اما برای این فایل ها لزومی ندارد که حتما از نام هایی مثل wp-user.php که به php ختم میشوند استفاده کرد.به عنوان مثال نام هایی که معمولا دیده شده اند و به php ختم شده اند عبارتند از:

wp-content.old.tmp

, data.php,

php5.php

و…

ضمنا ممکن است فایل backdoor به حالت فشرده هم باشد.

توجه کنید که فایل های back door به صورت معمول با استفاده از base64 کدگذاری میشوند.به این معنا که مدیریت همه ی اقسام موجود در وب سایت را ممکن می کنند.به عنوان مثال مدیریت ارسال لینک های اسپم به وب سایت ها ، مدیریت ریدایرکت ها به سمت وب سایت های اسپم و…

شاید بعد از آشنایی با backdoor ، وردپرس را یک سیستم ضعیف و نا امن بدانید.اما توجه داشته باشید که با انتشار نسخه های جدید وردپرس ، امکان نفوذ backdoor وجود ندارد.بلکه این فایل ها از طرق دیگری نظیر پلاگین های وردپرسی، اسکریپت ها و… وارد وب سایت ها میشوند.

ضمنا سایت هایی که دسترسی کامل را به کاربران می دهند، مثلا وب سایت هایی که به صورت مستقیم در وردپرس خود عضوگیری نامحدود می کنند، بیشتر در معرض خطر ورود backdoor ، هک شدن و سپس نمایش خطای “This site ahead contains harmful programs” می باشند.

چگونه خطای “This site ahead contains harmful programs”  را برطرف کنیم؟

پاک سازی فایل های backdoor

برای پاک سازی این فایل ها راه های زیادی وجود دارد و کار ساده ای ست.آن چه که اهمیت دارد یافتن چنین فایل هایی می باشد.برای یافتن این فایل ها علاوه بر نکاتی که ذکر شد، از افزونه های امنیتی وردپرس بهره گیرید.

راه اول:پاک سازی کل افزونه ها

بهترین و مطمئن ترین شیوه در گام اول، لغو نصب و همچنین پاک کردن کل افزونه هاست.اگرچه کاری وقت گیر می باشد، اما بهتر است که کل افزونه ها را از وب سایت خود پاک کنید و مجددا نصب کنید.

راه دوم: جست وجو در دایرکتوری آپلود

در این بخش هیچ فایلی که به پسوند php ختم شود وجود ندارد.اما همان طور که گفته شد بارها دیده شده است که فایل هایی با چنین پسوند هایی در دایرکتوری آپلود دیده شده اند.بنابراین با استفاده از کد زیر می توانید جست وجوی ساده ای در دایرکتوری های خیلی عظیم داشته باشید:

۱
find uploads -name "*.php" -print

راه سوم:حذف تمام تم های وردپرس بلااستفاده

همان طور که گفته شد، تم ها نیز می تواند هدف هکر ها و این فایل ها باشند.برای این که زودتر به نتیجه برسید، تم های غیرفعال موجود را که اغلب شامل تم های ساده و کلاسیک وردپرسی می باشند را پاک کنید.در صورتی که در این قسمت فایل های backdoor قرار گرفته باشند، سریعا حذف میشوند و در وقت صرفه جویی کرده اید.

راه چهارم:فایل htaccess file

دقت داشته باشید که اغلب کدهایی که برای ریدایرکت کاربران استفاده میشود در این فایل قرار گرفته است .برای اطمینان این فایل را حذف کنید و نگران نباشید.چرا که  این کد ها به صورت خودکار در همین بخش مجددا ساخته میشوند و فایل جدید را خواهید داشت.

در صورتی که فایل مجددا ساخته نشد، به قسمت تنظیمات روید و سپس در بخش پیوند های یکتا روی ذخیره تغییرات کلیک کنید تا فایل مجددا ساخته شود.

راه پنجم:فایل wp-config.php

اگر دقت کرده باشیدف حین نصب وردپرس برای اولین بار ، می بینید که این فایل به صورت wp-config-sample.php قرار گرفته است و باید این فایل را به wp-config.php تغییر نام دهید.بنابراین بهتر است که ابتدا در وردپرس خود جست وجو کنید و در صورتی که فایلی با نام wp-config-sample.php می بنید، آن را بلافاصله حذف کنید.

 

پاک سازی فایل backdoor

پاک سازی فایل قالب وردپرس، پاک سازی فایل افزونه ها ، بررسی فایل wp-config.php و همچنین حذف فایل مهم و اساسی htaccess file از جمله راه حل های موجود برای حذف نهایی وکلی این فایل، یعنی فایل backdoor می باشد.

در صورتی که راهکار های گفته شده در بخش قبلی کارساز واقع نشد، این مطلب را ادامه دهید:

اسکن کامل دیتابیس در وردپرس

وقتی که فایل backdoor به وردپرس راه پیدا می کند، به علت رونویسی خودکار کد ها، تنها یک نقطه از سایت شما درگیر نخواهد شد و به همین دلیل است که ممکن است با انجام کارهایی که قبلا ذکر کردیم، مشکل شما برطرف نشود.بعد از این که این فایل ، بخش افزونه های وردپرسی را مورد هدف قرار داد، مهم ترین قسمتی که می تواند به آن نفوذ کند، دیتابیس شماست.در دیتا بیس شما می توان کدهای مخرب، اکانت پنهانی که برای ورود به ناحیه مدیریت ساخته شده است،توابع غیر استاندارد PHP و لینک های اسپم را قرار داد.

نکته ی قابل توجه این جاست که گاها شما قادر نخواهید بود نام کاربری یا حساب مدیریت را در برگه ی کاربران یا users مشاهده کنید.مثلا مشاهده می کنید که در وب سایت سه کاربر وجود دارد، اما فقط دو کاربر برای شما قابل مشاهده هستند.در این حال می توان مطمئن شد که دیتابیس هک شده است.

برای اسکن امنیتی دیتابیس در بخش اول یک افزونه کاربردی معرفی کردیم.افزونه Exploit Scanner ، از بهترین افزونه های موجود برای اسکن کامل دیتابیس است.در حالی که افزونه های غیررایگان زیادی برای اسکن دیتابیس معرفی شده اند، اما امکانات این افزونه با سایر افزونه های مشابه ولی غیررایگان تفاوت چندانی ندارد.

در کنار راه هایی که معرفی کردیم، اسکن دیتابیس وردپرس در آخرین مرحله باید مشکل شما را برطرف کند.ضمنا برای آن که از رفع مشکل مطمئن شده باشید، لازم است حتما یک بار از حساب کاربری خود خارج شوید و به عنوان یک بازدیدکننده ساده سایت را چک کنید.در صورتی که اجرای سایت به صورت طبیعی باشد، مشکل شما به کلی رفع شده است.

پیشگیری از ایجاد خطای “This site ahead contains harmful programs”

بررسی امنیتی وب سایت با افزونه Sucuri

یکی از بهترین ابزارهایی که برای پیشگیری از چنین خطاهایی همواره توصیه میشود، ابزار Sucuri ست.این ابزار قابلیت های ویژه ای دارد که به صورت آنلاین در اختیار کاربران وردپرسی قرار می دهد:

ویروس سابی وب سایت

جلوگیری از ورود افرادی که سعی دارند به صشکل نامتعارفی وراد وب سایت شوند

مانیتورینگ وب سایت در ۷ روز هفته و به صورت ۲۴ ساعته

و…

حذف هشدار Removed by Google برای ورود به وب سایت

بعد از این که وب سایت شما از فایل های مخرب پاک شد، متاسفانه باز هم گوگل خطایی را مبنی بر حذف وب سایت شما نمایش می دهد.این خطا علاوه بر این که برای خود شما و کاربران آزار دهنده است، تاثیرات منفی زیادی بر سئو سایت خواهد داشت.

بنابراین بعد از این کار باید از گوگل بخواهیم که این پیغام را حذف کند.برای این کار باید از Google’s Webmaster tools یا ابزار وب مستران که توسط گوگل ارائه شده است استفاده کنیم.در صورتی که قبلا از این ابزار استفاده کرده اید، شکل خاصی ندارید ولی اگر تا به حال از گوگل وب مستر تولز استفاده نکرده اید، باید به صفحه ی Google’s Webmaster tools مراجعه کنید و با حساب جی میل خود از این ابزار استفاده کنید.

در صفحه ی گوگل وب مستر تولز، باید روی بخش امنیتی یا security issues کلیک کنید.در این بخش گوگل تمامی خطا ها و بخش هایی که باید از نظر امنیتی اصلاح شوند را متذکر میشود.به علاوه در همین بخش لینکی برای پاک سازی و از بین بردن خطاهای امنیتی وردپرسی می بینید.

نکته:در صورتی که در این بخش هیچ گونه خطایی مشاهده نکردید و باز هم خطای “This site ahead contains harmful programs” دیده شد، از طریق فرم report incorrect phishing warning مشابه با تصویر زیر، آدرس وب سایت و در صورت تمایل متن اعتراض خود را به انگلیسی وارد کنید و سپس متن اعتراض را ثبت کنید.

حذف هشدار Removed by Google برای ورود به وب سایت

پیشگیری از ایجاد خطای “This site ahead contains harmful programs”

برای جلوگیری از این خطا در ورپرس، چند مورد را همواره رعایت کنید:

۱- انتخاب پسورد های قوی و مرکب از عدد و روف با هم

۲-ایجاد کد امنیتی یا کپچا در وردپرس

۳-غیرفعال سازی امکان ویرایش تم های وردپرس  و افزونه های وردپرس در ناحیه مدیریت

۴-غیرفعال سازی نمایش کد های php در یک دایرکتوری مشخص

برای غیرفعال سازی این بخش،ابتدا در یک نرم افزار تکست فایلی به نام htaccess ایجاد کنید وسپس کد زیر را داخل فایل قرار دهید:

۱
<Files *.php>deny from all</Files>

فایل ایجاد شده را از در مسیر /wp-content/uploads/ و یا در صورت تمایل از طریق /wp-includes/ folder آپلود کنید.

نکته:کد معرفی شده دسترسی به هر نوع فایل  php را برای افراد غیرعضو محدود می کند.