چگونه خطای «سایت پیش رو حاوی برنامه‌های مضر است» را در وردپرس رفع کنیم؟

دیدن پیام خطای «سایت پیش رو حاوی برنامه‌های مضر است» ممکن است باعث نگرانی و آسیب به اعتبار سایت شما شود. این پیغام به این معنی است که سایت وردپرس شما ممکن است به بدافزار یا کدهای مخرب آلوده شده باشد و بازدیدکنندگان را در معرض خطر قرار دهد. بنابراین، حل سریع این مشکل برای حفظ امنیت و اعتبار سایت شما امری ضروری است. به ویژه اگر یک فروشگاه آنلاین دارید، عدم رسیدگی به این مسئله می‌تواند منجر به کاهش فروش و از دست رفتن مشتریان شود.

در تیم پشتیبانی فنی فریا، با بیش از ١٠ سال تجربه در استفاده از وردپرس، با انواع مختلفی از خطاها روبه‌رو شده‌ایم و با تست و بررسی‌های متعدد توانسته‌ایم راه‌حل‌های مؤثری برای رفع این مشکلات پیدا کنیم. در این مقاله، به شما نحوه رفع خطای «سایت پیش رو حاوی برنامه‌های مضر است» در وردپرس که به صورت The Site Ahead Contains Harmful Programs نمایش میدهد را به‌طور گام به گام و ساده توضیح خواهیم داد.

چرا خطای «سایت پیش رو حاوی برنامه‌های مضر است» رخ می‌دهد؟

این خطا یک هشدار است که مرورگرها زمانی که محتوای مخرب را در یک سایت شناسایی می‌کنند، به کاربران نمایش می‌دهند. خطای «The Site Ahead Contains Harmful Programs» در وردپرس رایج است و می‌تواند بر اعتماد کاربران و ترافیک سایت تاثیر منفی بگذارد.

علت اصلی این مشکل، هک شدن سایت شما و پخش بدافزار از آن است. در این حالت، کدهای مخرب وارد سایت شما شده و به کامپیوترهای بازدیدکنندگان و سایت‌های دیگر منتقل می‌شود. این حطا نشان از بررسی سریع امنیتی در سایت و رفع خطاهای آلودگی موجود در سایت است.

اگر موتورهای جستجویی مانند گوگل متوجه شوند که سایت شما از کدهای مخرب استفاده می‌کند، آن را با هشدار علامت‌گذاری می‌کنند. این هشدار به کاربران می‌گوید که باید مراقب باشند وقتی به سایت شما مراجعه می‌کنند.

یکی دیگر از دلایل رایج خطای «سایت پیش رو حاوی برنامه‌های مضر است»، نمایش تبلیغات از شبکه‌های تبلیغاتی بی‌کیفیت است. این شبکه‌ها ممکن است تبلیغاتی نمایش دهند که به سایت‌هایی لینک دارند که کدهای مخرب پخش می‌کنند.

برای شناسایی علت اصلی مشکل، می‌توانید از آموزش ما در خصوص اسکن سایت وردپرس برای یافتن کدهای مخرب استفاده کنید. همچنین می‌توانید سایت خود را با ابزار بررسی امنیتی گوگل چک کنید. کافی است آدرس سایت خود را وارد کنید و روی آیکون جستجو کلیک کنید.

اگر سایت شما برای بازدیدکنندگان ایمن نباشد، گوگل هشدار خواهد داد و این به این معنی است که سایت شما ممکن است همان خطای «این سایت پیش رو حاوی برنامه‌های مضر است» را نشان دهد.

چه کارهایی باید قبل از رفع خطای «سایت پیش رو حاوی برنامه‌های مضر است» انجام دهید؟

قبل از هر گونه تغییری برای رفع خطای «سایت پیش رو حاوی برنامه‌های مضر است»، بهتر است ابتدا یک نسخه پشتیبان کامل از سایت خود تهیه کنید. این کار باعث می‌شود که محتوای سایت شما حفظ شود و در صورت بروز مشکل در حین فرآیند حذف بدافزار، بتوانید سایت را به حالت قبلی باز گردانید.

ما به شما افزونه Duplicator  و updraft را پیشنهاد می‌کنیم. این افزونه یکی از بهترین ابزارهای پشتیبان‌گیری وردپرس است و به شما این امکان را می‌دهد که یک پشتیبان کامل از سایت خود تهیه کنید، سایتتان را منتقل کنید، پشتیبان‌گیری‌ها را به صورت خودکار زمان‌بندی کنید و حتی سایت خود را کپی کنید.

پس از تهیه پشتیبان، حالا می‌توانیم به سراغ رفع خطای «این سایت پیش رو حاوی برنامه‌های مضر است» برویم. در اینجا چند روش برای رفع این مشکل آورده‌ایم و شما می‌توانید با بررسی آنها،به روش مورد نظر خود دسترسی پیدا کنید.

روش 1: حذف بدافزار با استفاده از افزونه

سریع‌ترین و ساده‌ترین روش برای رفع خطای «این سایت پیش رو حاوی برنامه‌های مضر است»، استفاده از یک افزونه است. این روش به دلیل راحتی استفاده و انجام عملیات با چند کلیک، برای مبتدیان مناسب است.

برای این کار، می‌توانید از افزونه Wordfence استفاده کنید. این افزونه رایگان امنیتی وردپرس به خاطر فایروال قوی و اسکنر بدافزارش شهرت زیادی دارد.

ابتدا باید افزونه Wordfence را نصب و فعال کنید. پس از فعال‌سازی، به صفحه Wordfence > Scan در نوار کناری پنل مدیریت وردپرس بروید و روی دکمه «Start New Scan» کلیک کنید.

پس از اتمام اسکن، افزونه فهرستی از کدهای مشکوک، بدافزارها یا فایل‌های خراب شده سایت شما را نشان می‌دهد. این لیست شامل کدهای مخرب موجود در پلاگین‌ها یا قالب‌های شما نیز خواهد بود. همچنین، در صورت وجود درب پشتی یا لینک‌های مخرب، این موارد هم نمایش داده می‌شود.

حالا می‌توانید برای حذف کدهای مخرب، روی دکمه «Delete All Deletable Files» کلیک کنید یا برای تعمیر فایل‌های قابل تعمیر، روی «Repair All Repairable Files» کلیک کنید.

پس از این کار، پیشنهاد می‌کنیم فایروال افزونه Wordfence را تقویت کنید. این لایه امنیتی اضافی جلوی هسته وردپرس، پلاگین‌ها و قالب‌ها قرار می‌گیرد و محافظت بیشتری در برابر تهدیدات ممکن فراهم می‌کند.

برای انجام این کار، به صفحه Wordfence > All Options بروید، تب «Basic Firewall Options» را باز کنید و روی دکمه «Optimize the Wordfence Firewall» کلیک کنید.

این کار یک پنجره باز می‌کند که از شما می‌خواهد روی دکمه «Download .htaccess» کلیک کنید و سپس روی «Continue» بزنید.

با این کار، سطح حفاظت سایت شما به‌طور خودکار به «Extended protection» ارتقا پیدا می‌کند.

حالا شما می‌توانید از افزونه Wordfence برای محافظت در برابر حملات brute force، محدودیت دسترسی، مسدود کردن کشورها، بهینه‌سازی عملکرد و موارد دیگر استفاده کنید.

با این روش، شما به‌طور موفقیت‌آمیز بدافزار را از سایت خود حذف کرده‌اید.

تجربه شخصی: در نظر داشته باشید ممکن است پاکسازی اتومات باعث شود برخی از فایل های اساسی موجود در افزونه ها قالب و یا  تصاویر حذف شود بدین جهت پیشنهاد نمیشود .

روش 2: حذف بدافزار به صورت دستی

اگر نمی‌خواهید از افزونه‌ها استفاده کنید، این روش به شما کمک می‌کند تا بدون استفاده از ابزارها یا افزونه‌ها این مشکل را حل کنید.

حذف پلاگین‌های خراب وردپرس

خطای «این سایت پیش رو حاوی برنامه‌های مضر است» ممکن است به دلیل تداخل یا ناسازگاری پلاگین‌ها ایجاد شود. همچنین، ممکن است از پلاگینی استفاده کنید که حاوی کد مخرب باشد.

برای رفع این خطا، ابتدا تمام پلاگین‌های سایت خود را غیرفعال کنید. برای این کار به صفحه Plugins > Installed Plugins در داشبورد وردپرس بروید، سپس تیک گزینه «Plugins» در بالای صفحه را بزنید. بعد از آن، از منوی کشویی گزینه «Deactivate» را انتخاب کنید و روی دکمه «Apply» کلیک کنید.

اگر به ناحیه مدیریت وردپرس دسترسی ندارید، می‌توانید از طریق FTP پلاگین‌ها را غیرفعال کنید.

توجه: غیرفعال کردن پلاگین‌ها به صورت دستی ممکن است پیچیده باشد و اگر دقت نکنید، ممکن است سایت شما آسیب ببیند. بنابراین، این روش فقط برای کاربران پیشرفته توصیه می‌شود.

برای این کار، پس از اتصال به سایت از طریق FTP، به پوشه wp-content بروید و پوشه plugins را پیدا کنید. سپس روی آن راست‌کلیک کرده و گزینه «Rename» را انتخاب کنید.

نام پوشه را به plugins.deactivated تغییر دهید. وردپرس به دنبال پوشه «plugins» می‌گردد و اگر آن را پیدا نکند، پلاگین‌ها را غیرفعال می‌کند.

اگر پس از غیرفعال کردن پلاگین‌ها خطا برطرف شد، احتمالاً یکی از پلاگین‌ها علت اصلی مشکل است. ممکن است ترکیبی از چند پلاگین باعث ایجاد این مشکل شده باشد.

حالا باید پلاگین‌ها را یکی‌یکی دوباره فعال کنید تا پلاگین مشکل‌ساز را شناسایی کنید. برای این کار به صفحه Plugins در داشبورد وردپرس بروید و روی گزینه «Activate» کنار هر پلاگین کلیک کنید.

پس از هر بار فعال‌سازی پلاگین، بررسی کنید که آیا دوباره خطا ظاهر می‌شود یا نه. اگر خطا نداشت، به پلاگین بعدی بروید. در نهایت باید پلاگین مشکل‌ساز را شناسایی کنید.

اگر به ناحیه مدیریت وردپرس دسترسی ندارید، باید پلاگین‌ها را از طریق پایگاه داده وردپرس دوباره فعال کنید.

توجه: فعال کردن پلاگین‌ها از طریق پایگاه داده نیازمند دقت زیاد است، بنابراین این روش را فقط در صورتی پیشنهاد می‌دهیم که شما کاربر پیشرفته باشید.

حذف قالب‌های خراب

یک قالب با کدنویسی ضعیف می‌تواند آسیب‌پذیری‌هایی ایجاد کند که اجازه می‌دهد بدافزار به سایت شما وارد شود. این امر ممکن است باعث بروز خطای «این سایت پیش رو حاوی برنامه‌های مضر است» شود.

حتی اگر از یک قالب به طور فعال استفاده نکنید، باز هم ممکن است خطرات امنیتی ایجاد کند. برخی قالب‌ها ممکن است کدهای مخفی یا بدافزار در خود داشته باشند که این خطا را ایجاد می‌کند. برای ایمن‌تر کردن سایت خود، بهتر است تمام قالب‌های غیر فعال را حذف کنید.

اگر قالب فعلی شما باعث این مشکل شده است، باید به قالب پیش‌فرض وردپرس مانند Twenty Twenty-Four تغییر دهید.

برای این کار به صفحه Appearance > Themes در داشبورد وردپرس بروید و قالب پیش‌فرض را پیدا کرده و روی دکمه «Activate» کلیک کنید. اگر به ناحیه مدیریت وردپرس دسترسی ندارید، می‌توانید از طریق FTP قالب را تغییر دهید.

توجه: تغییر فایل‌های سایت از طریق FTP ممکن است پیچیده باشد، بنابراین این روش برای کاربران پیشرفته توصیه می‌شود. اگر قالب‌های زیادی ندارید، این کار ساده‌تر خواهد بود.

برای این کار، ابتدا باید به دایرکتوری قالب‌های وردپرس در WordPress.org بروید و یک قالب پیش‌فرض دانلود کنید. سپس به پوشه /wp-content/themes/ در FTP بروید و تمام قالب‌های نصب‌شده را حذف کنید.

سپس قالب پیش‌فرضی که از قبل دانلود کرده‌اید را از کامپیوتر خود به پوشه themes در FTP آپلود کنید. حالا قالب پیش‌فرض به‌طور خودکار فعال خواهد شد.

پس از این کار، سایت خود را بررسی کنید تا ببینید آیا خطای «این سایت پیش رو حاوی برنامه‌های مضر است» رفع شده است یا خیر.

حذف درب پشتی از سایت شما

حذف بدافزار می‌تواند خطای «این سایت پیش رو حاوی برنامه‌های مضر است» را برطرف کند. با این حال، گاهی حتی پس از پاکسازی کامل سایت، کدهای مخرب ممکن است دوباره به سایت بازگردند، مگر اینکه درب پشتی‌ای که به سایت شما وارد شده را پیدا و حذف کنید.

درب پشتی یا backdoor روشی است که به هکرها اجازه می‌دهد بدون شناسایی شدن و از راه دور به سرور دسترسی پیدا کنند. پیدا کردن درب پشتی کار ساده‌ای نیست. این ممکن است به دلیل یک رمز عبور نشت کرده، مجوزهای فایل ناامن یا یک فایل مخفی باشد.

برای حذف درب پشتی، باید پوشه آپلودها را برای یافتن فایل‌های PHP جستجو کنید، فایل .htaccess را حذف و نسخه خام آن رو مجدد بارگزاری کنید، فایل wp-config.php را اسکن کنید و اقدامات دیگر را انجام دهید.

نتیجه‌گیری

رفع خطای «این سایت پیش رو حاوی برنامه‌های مضر است» در وردپرس یک پروسه مهم و ضروری برای حفظ امنیت و اعتبار سایت شما است. این مشکل معمولاً به دلیل آلودگی سایت به بدافزارها یا کدهای مخرب ایجاد می‌شود که می‌توانند امنیت کاربران و بازدیدکنندگان شما را به خطر بیندازند. روش‌های مختلفی برای شناسایی و حذف این بدافزارها وجود دارد، از جمله استفاده از افزونه‌های امنیتی مانند Wordfence و روش‌های دستی برای شناسایی و حذف پلاگین‌ها و قالب‌های آلوده.

همچنین، مهم است که درب پشتی سایت خود را شناسایی و حذف کنید تا از برگشت مجدد بدافزار و بروز دوباره خطای «سایت پیش رو حاوی برنامه‌های مضر است» جلوگیری شود. پس از رفع این مشکلات، شما باید اقدامات پیشگیرانه‌ای همچون به‌روزرسانی منظم هسته وردپرس، پلاگین‌ها و قالب‌ها و استفاده از راه‌حل‌های امنیتی مانند Cloudflare را انجام دهید.

اگر در این فرایند احساس نیاز به کمک دارید یا وقت کافی برای انجام همه مراحل ندارید، سایت فریا با ارائه خدمات حرفه‌ای در زمینه تعمیر سایت‌های هک‌شده و محافظت از امنیت سایت‌های وردپرسی، می‌تواند به شما کمک کند. تیم فریا با تجربه بالا در زمینه امنیت سایتی، قادر است که هر نوع تهدید را شناسایی کرده و سایت شما را به حالت امن و پایدار بازگرداند.

سوالات متداول

١. چطور می‌توانم مطمئن شوم که سایت من از بدافزار پاک شده است؟

برای اطمینان از پاک شدن بدافزار از سایت، می‌توانید از ابزارهای اسکن امنیتی مانند Wordfence استفاده کنید. این ابزارها به طور دقیق سایت شما را برای یافتن کدهای مخرب بررسی می‌کنند و امکان حذف آن‌ها را فراهم می‌آورند. همچنین می‌توانید از Google Search Console برای بررسی وضعیت امنیتی سایت خود استفاده کنید.

٢. آیا باید به‌طور منظم از سایت خود پشتیبان بگیرم؟

بله، گرفتن پشتیبان منظم از سایت وردپرس یکی از بهترین راه‌ها برای محافظت از محتوای سایت شماست. اگر بدافزار یا مشکلی پیش بیاید، داشتن نسخه پشتیبان به شما این امکان را می‌دهد که به سرعت سایت را به حالت قبلی برگردانید. افزونه‌هایی مانند Duplicator برای پشتیبان‌گیری مؤثر و آسان پیشنهاد می‌شود.

٣. آیا استفاده از افزونه‌های امنیتی کافی است یا باید اقداماتی دیگر نیز انجام دهم؟

افزونه‌های امنیتی مانند Wordfence می‌توانند به‌طور قابل‌توجهی امنیت سایت شما را افزایش دهند و از بروز خطای «سایت پیش رو حاوی برنامه‌های مضر است» جلوگیری شود، اما برای امنیت بیشتر باید اقداماتی مانند به‌روزرسانی منظم هسته وردپرس و پلاگین‌ها، تغییر رمز عبور‌های ایمن و حذف فایل‌های مخرب را نیز انجام دهید. افزونه‌های امنیتی تنها یکی از لایه‌های دفاعی برای محافظت از سایت شما هستند