ویروسی شدن وبسایت میتواند به کابوسی برای هر مدیر وب سایتی تبدیل شود.این امر ممکن است به دلایل مختلفی رخ دهد. ازجمله استفاده از ماژولها وکامپوننت های آلوده، باز کردن ایمیلهای آلوده و ... . ویروسی شدن وبسایت میتواند اثرات جبرانناپذیری بر سایت داشته باشد؛ ممکن است بهصورت کامل سایت شمارا نابود کند. ممکن است فکر کنید در صورت ویروسی شدن سایت، بهراحتی میتوانید بکاپ های موجود در سرور بکاپ هاستینگ را ریستور کنید و مشکل را رفع کنید؛ اما در برخی شرایط موضوع به همین سادگیها نیست. در ادامه توضیح میدهیم.
برخی از ویروسها برای مدت طولانی در هاست قربانی حضور دارند، بدون آنکه هیچ فعالیت داشته باشند بدون آنکه علامتی از خود بروز دهند. در این شرایط وبسایت ویروسی است اما هیچ نشانهای از ویروس وجود ندارد. ویروس برای مدت چند هفته، چند ماه یا چند سال در سیستم قربانی میماند؛ درنهایت بر اساس پارامتری مانند تاریخ، ویروس فعالشده و اثرات فعالیت ویروس بروز میکند. ممکن است سایت بهصورت کامل مشاهده نشود و صفحه سایت بههمریخته شود، سایت دیفیس شود یا اصلاً سایت بالا نیاید. در این صورت کاربر بعد از بررسی راههای مختلف درنهایت نتیجه میگیرد که باید بکاپ های سایت را ریستور کند؛ بکاپ روز قبل، یک هفته قبل، یک ماه بعد؛ همه این بکاپ ها را ریستور میکند؛ اما مشکل حل نمیشود. چرا؟ ساده است زیرا همه بکاپ ها آلوده هستند. ویروس برای مدت طولانی در سایت قربانی بوده و سرور بکاپ در این مدت کلیه بکاپ های سالم را پاککرده و بکاپ های آلوده را جایگزین کرده است.
شاید با خود بگویید سرورهای هاستینگ آنتیویروسهای قدرتمند و بهروزی دارند و میتوانند بهراحتی ویروسها را شناسایی کرده و از بین ببرند. بله هم سرور هاست شما و هم سرورهای بکاپ، آنتیویروسهای بهروز و اورجینالی دارند اما این تضمین نمیکند که این آنتیویروسها بتوانند همه انواع ویروسها را شناسایی کنند. کما اینکه برخی از ویروسهای وبسایت در غالب کدهایی درون فایلهای مختلف هستند. مثلاً ممکن است یک کد مخرب در داخل یکی از فایلهای ماژول خاصی قرار داده شود و این ماژول از روی یک وبسایت نامعتبر یا حتی معتبر در دسترس کاربران قرار گیرد. کابران این ماژول را دانلود و نصب میکنند و ماجرا آغاز میشود.
اما راهکار چیست: ما بر اساس تجربه و تواناییهای کارشناسان خود چند مورد امنیتی بهعنوان راهکاری مطمئن برای جلوگیری از ویروسی شدن سایت ارائه میکنیم. ازجمله:
- عدم دانلود و نصب ماژول از وبسایتهای نامعتبر
- بکاپ گیری مرتب و مستمر از وبسایت بهصورت دستی و دانلود بکاپ و نگهداری روی سیستم
- استفاده از پسوردهای با امنیت بالا و تغییر پسوردها در بازههای زمانی مشخص
- عدم خرید قالب سایت از وبسایتهای نامعتبر
- بهروزرسانی مداوم ماژولها، افزونهها و CMS سایت
- توجه به هشدارهای امنیتی ارائهشده در CMS ها و provider ها
- عدم باز کردن ایمیلهای مشکوک
- استفاده از سرویس ریکپچای معتبر
- عدم لاگین به پنل کاربری سایت و هاست از سیستمهای مختلف
- نصب فایروال در وبسایت
- خریدهاست از هاستینگهای امن و معتبر