حذف ویروس وردپرس: راهنمای جامع و علمی برای پاکسازی و افزایش امنیت وب‌سایت شما

امنیت وب‌سایت، یکی از چالش‌های اساسی برای هر مدیر وب‌سایت است، به‌ویژه برای آن‌هایی که از سیستم مدیریت محتوای وردپرس استفاده می‌کنند. وردپرس، با سهم بازار گسترده‌ای که دارد، همواره هدف جذابی برای حملات سایبری و بدافزارها بوده است. یک وب‌سایت آلوده می‌تواند منجر به از دست رفتن داده‌ها، کاهش رتبه در موتورهای جستجو، آسیب به اعتبار کسب‌وکار و حتی مسدود شدن وب‌سایت توسط ارائه‌دهندگان خدمات هاستینگ شود. این مقاله با هدف ارائه یک راهنمای جامع، علمی و عملی برای تشخیص، حذف و پیشگیری از آلودگی‌های بدافزاری در وردپرس تدوین شده است. درک صحیح مکانیسم‌های حمله و راه‌کارهای دفاعی، کلید حفظ امنیت پایدار وب‌سایت شماست.

علائم و نشانه‌های آلودگی وب‌سایت وردپرسی

اولین گام در مقابله با بدافزارها، توانایی شناسایی علائم و نشانه‌های آلودگی است. بسیاری از حملات به‌گونه‌ای طراحی می‌شوند که تا حد امکان پنهان بمانند، اما اغلب ردپاهایی از خود به جا می‌گذارند که با دقت می‌توان آن‌ها را کشف کرد.

افت عملکرد و سرعت

یکی از رایج‌ترین نشانه‌ها، کاهش ناگهانی سرعت بارگذاری وب‌سایت است. بدافزارها می‌توانند با اجرای کدهای مخرب، ارسال درخواست‌های غیرضروری به سرور، یا افزایش مصرف منابع، باعث کندی سایت شوند. این امر می‌تواند منجر به تجربه کاربری ضعیف و افت رتبه سئو شود.

تغییرات غیرمنتظره در محتوا یا ظاهر

هکرها ممکن است صفحات جدیدی اضافه کنند، محتوای موجود را تغییر دهند یا کدهای مخرب را به قالب (تم) و افزونه‌ها تزریق کنند که منجر به تغییرات بصری غیرمنتظره یا اضافه شدن تبلیغات ناخواسته شود. این تغییرات می‌توانند از تغییر فونت و رنگ تا نمایش کامل محتوای اسپم متغیر باشند.

ارسال اسپم یا ایمیل‌های مشکوک

بسیاری از بدافزارها از وب‌سایت‌های آلوده به‌عنوان پلتفرمی برای ارسال هرزنامه‌ها (اسپم) استفاده می‌کنند. اگر متوجه شوید که ایمیل‌هایی از وب‌سایت شما به صورت خودکار ارسال می‌شوند یا ارائه‌دهنده خدمات هاستینگ شما در مورد فعالیت‌های مشکوک ایمیلی هشدار می‌دهد، احتمال آلودگی بسیار بالا است.

اخطارهای مرورگر یا موتورهای جستجو

گوگل و سایر موتورهای جستجو به‌طور مداوم وب‌سایت‌ها را از نظر وجود بدافزار اسکن می‌کنند. اگر وب‌سایت شما آلوده باشد، ممکن است در نتایج جستجو با اخطار “این سایت ممکن است هک شده باشد” یا اخطار مشابه در مرورگرها (مانند Google Safe Browsing) مواجه شوید.

عدم دسترسی به پنل مدیریت

در برخی موارد شدیدتر، هکرها ممکن است دسترسی شما به پنل مدیریت وردپرس را مسدود کنند یا یک کاربر با سطح دسترسی مدیر ایجاد کرده باشند. بررسی کاربران موجود در پایگاه داده می‌تواند وجود کاربران مشکوک را آشکار سازد.

فایل‌ها و دایرکتوری‌های ناشناس

با بررسی فایل‌ها از طریق FTP یا پنل مدیریت فایل هاستینگ، ممکن است فایل‌ها یا دایرکتوری‌های جدید و ناشناخته‌ای را مشاهده کنید که توسط شما ایجاد نشده‌اند. این فایل‌ها اغلب نام‌های عجیب و کدهای مبهم دارند. فایل‌هایی مانند `eval.php`, `shell.php`, `r57shell.php` یا فایل‌های `index.php` که به صورت غیرعادی بزرگ هستند، نشانه‌های قوی آلودگی‌اند.

مراحل اولیه قبل از پاکسازی: آمادگی و پیشگیری از تشدید مشکل

پیش از هر اقدام جدی برای پاکسازی، انجام چند مرحله اولیه ضروری است تا از بروز مشکلات بیشتر جلوگیری شده و فرآیند پاکسازی با موفقیت بیشتری انجام شود.

حفظ آرامش و ارزیابی اولیه

پانیک کردن هیچ کمکی نمی‌کند. با آرامش وضعیت را بررسی کنید و ابعاد مشکل را ارزیابی کنید. آیا فقط یک بخش از سایت آلوده است یا کل وب‌سایت؟

ایزوله‌سازی وب‌سایت

برای جلوگیری از انتشار بدافزار به سایر بخش‌های سرور یا هاست‌های دیگر و همچنین محافظت از بازدیدکنندگان، باید وب‌سایت را ایزوله کنید. این کار معمولاً با قرار دادن وب‌سایت در حالت نگهداری (Maintenance Mode) یا تغییر دسترسی‌ها در فایل `htaccess.` انجام می‌شود تا فقط شما بتوانید به فایل‌ها دسترسی داشته باشید. می‌توانید یک فایل `index.html` ساده با پیام “در دست تعمیر” جایگزین فایل `index.php` اصلی کنید.

اطلاع‌رسانی به هاستینگ

ارائه‌دهنده خدمات هاستینگ شما می‌تواند اطلاعات مهمی در مورد حملات اخیر یا فعالیت‌های مشکوک در سرور ارائه دهد. آن‌ها ممکن است ابزارهایی برای اسکن یا بازیابی نیز داشته باشند. همکاری با هاستینگ بسیار حائز اهمیت است.

تغییر رمزهای عبور

بلافاصله تمام رمزهای عبور مرتبط با وب‌سایت خود را تغییر دهید. این شامل رمز عبور پنل مدیریت وردپرس، حساب FTP، cPanel/DirectAdmin، پایگاه داده و حتی رمز عبور ایمیل شما می‌شود. از رمزهای عبور قوی و منحصر به فرد استفاده کنید.

تهیه پشتیبان (بسیار حیاتی)

این مرحله حیاتی‌ترین گام است. قبل از هرگونه تغییر، یک نسخه پشتیبان کامل از فایل‌های وب‌سایت و پایگاه داده تهیه کنید. این پشتیبان باید جدا از هاست اصلی و در محلی امن (مثلاً در کامپیوتر شخصی یا یک سرویس ذخیره‌سازی ابری) ذخیره شود. حتی اگر وب‌سایت آلوده باشد، این پشتیبان به عنوان یک نقطه بازیابی در صورت بروز اشتباه در فرآیند پاکسازی عمل خواهد کرد.

روش‌های تشخیص بدافزار در وردپرس

پس از انجام مراحل اولیه، نوبت به تشخیص دقیق مکان و نوع بدافزار می‌رسد.

استفاده از ابزارهای اسکن آنلاین

ابزارهایی مانند Sucuri SiteCheck، Wordfence Site Scan و Google Safe Browsing می‌توانند یک اسکن سریع از وب‌سایت شما انجام داده و مشکلات احتمالی را گزارش دهند. این ابزارها برای تشخیص بدافزارهای شناخته‌شده و تغییرات ظاهری مفید هستند.

اسکن با افزونه‌های امنیتی وردپرس

افزونه‌های امنیتی مانند Wordfence Security، Sucuri Security و iThemes Security دارای اسکنرهای داخلی هستند که می‌توانند فایل‌ها و پایگاه داده وردپرس را برای یافتن کدهای مخرب، فایل‌های مشکوک و تغییرات غیرمجاز بررسی کنند. این افزونه‌ها اغلب قابلیت حذف بدافزار را نیز دارند.

بررسی دستی فایل‌ها و پایگاه داده

این روش برای کاربران با دانش فنی بالاتر توصیه می‌شود.

بررسی فایل‌های هسته وردپرس: فایل‌های اصلی وردپرس را با یک نسخه جدید و سالم از وردپرس مقایسه کنید. هرگونه تفاوت غیرعادی (به جز فایل `wp-config.php` و پوشه `wp-content`) مشکوک است.
بررسی پوشه `wp-content`: این پوشه شامل پوسته‌ها (themes)، افزونه‌ها (plugins) و فایل‌های آپلود شده (uploads) است. این بخش اغلب هدف اصلی حملات قرار می‌گیرد. به دنبال فایل‌های PHP ناشناس در پوشه آپلودها یا کدهای مشکوک در فایل‌های پوسته و افزونه‌ها باشید.
بررسی فایل‌های `htaccess.` و `wp-config.php`: این دو فایل بسیار مهم و حساس هستند. فایل `htaccess.` می‌تواند شامل ریدایرکت‌های مخرب یا دستورات دسترسی غیرمجاز باشد. فایل `wp-config.php` نیز ممکن است توسط هکرها برای افزودن کدهای مخرب یا اطلاعات اتصال به پایگاه داده‌ای دیگر دستکاری شده باشد.
بررسی پایگاه داده: از طریق phpMyAdmin یا ابزارهای مشابه، جداول پایگاه داده را بررسی کنید. به دنبال کاربران ناشناس با سطح دسترسی مدیر، گزینه‌های (options) مشکوک در جدول `wp_options` یا کدهای تزریق شده در محتوای پست‌ها و صفحات باشید.

مشاهده لاگ‌های سرور

لاگ‌های دسترسی (Access Logs) و لاگ‌های خطا (Error Logs) در هاست شما می‌توانند سرنخ‌های مهمی در مورد منبع حمله و فعالیت‌های مشکوک ارائه دهند. به دنبال درخواست‌های HTTP غیرمعمول، تلاش‌های ورود ناموفق زیاد، یا خطاهای مربوط به فایل‌های ناشناس باشید.

راهنمای گام‌به‌گام حذف ویروس و پاکسازی وردپرس

اکنون که محل آلودگی را تشخیص داده‌اید، زمان آن رسیده که اقدام به پاکسازی کنید. این فرآیند باید با دقت و به ترتیب انجام شود.

گام ۱: پشتیبان‌گیری مجدد (قبل از هرگونه تغییر)

قبل از هرگونه حذف یا ویرایش فایل، یک بار دیگر از وضعیت فعلی وب‌سایت (حتی اگر آلوده باشد) پشتیبان تهیه کنید. این یک شبکه ایمنی اضافی برای شماست.

گام ۲: پاکسازی فایل‌های هسته وردپرس

فایل‌های هسته وردپرس (تمام فایل‌ها و پوشه‌ها به جز `wp-content` و `wp-config.php`) معمولاً تغییر نمی‌کنند. بهترین راه برای اطمینان از پاکسازی این بخش، جایگزینی آن‌ها با یک نسخه تازه و سالم از وردپرس است.

آخرین نسخه وردپرس را از وب‌سایت رسمی wordpress.org دانلود کنید.
پوشه‌های `wp-admin` و `wp-includes` و تمام فایل‌های ریشه وردپرس (مانند `index.php`, `wp-login.php` و غیره) را در هاست خود (به جز `wp-config.php` و پوشه `wp-content`) حذف کنید.
فایل‌های جدید وردپرس دانلود شده را (به جز پوشه `wp-content` و فایل `wp-config.php` که باید از نسخه اصلی خود سایت کپی شود) در سرور آپلود کنید.
مطمئن شوید که فایل `wp-config.php` شما تمیز است و هیچ کد اضافی ندارد.

گام ۳: بررسی و پاکسازی فایل‌های پوسته و افزونه‌ها

پوسته‌ها و افزونه‌ها نقاط ضعف رایجی هستند که هکرها از آن‌ها سوءاستفاده می‌کنند.

حذف افزونه‌ها و پوسته‌های ناشناس یا استفاده نشده: هر افزونه یا پوسته‌ای که توسط شما نصب نشده یا دیگر از آن استفاده نمی‌کنید را حذف کنید.
بررسی کدهای مخرب: برای هر پوسته و افزونه فعال، فایل‌های PHP را باز کنید و به دنبال کدهای غیرعادی مانند `eval`, `base64_decode`, `gzinflate`, `str_rot13`, `shell_exec` یا لینک‌های خارجی مشکوک باشید. این کار می‌تواند زمان‌بر باشد، اما برای پاکسازی کامل ضروری است.
جایگزینی با نسخه‌های سالم: بهترین رویکرد برای پوسته‌ها و افزونه‌های اصلی و پرکاربرد این است که آن‌ها را حذف کرده و نسخه‌های تازه و سالم آن‌ها را از مخزن رسمی وردپرس یا وب‌سایت توسعه‌دهنده دانلود و مجدداً نصب کنید. (توجه: این کار تنظیمات افزونه‌ها را بازنشانی می‌کند، پس قبل از حذف از تنظیمات بکاپ بگیرید).

گام ۴: پاکسازی پایگاه داده

پایگاه داده می‌تواند شامل کدهای مخرب در پست‌ها، صفحات، نظرات و حتی در جداول تنظیمات وردپرس باشد.

از طریق phpMyAdmin یا ابزارهای مشابه به پایگاه داده خود دسترسی پیدا کنید.
بررسی جدول `wp_options`: به دنبال گزینه‌های ناشناس یا غیرعادی باشید که ممکن است توسط بدافزارها ایجاد شده باشند.
بررسی جداول `wp_posts` و `wp_postmeta`: این جداول ممکن است شامل کدهای تزریق شده در محتوای پست‌ها یا تغییر مسیرهای مخرب باشند.
بررسی جدول `wp_users`: به دنبال کاربران مشکوک با سطح دسترسی مدیر باشید که شما ایجاد نکرده‌اید. اگر یافت شد، بلافاصله آن را حذف کنید.
بررسی جدول `wp_comments`: به دنبال نظرات اسپم یا حاوی لینک‌های مخرب باشید.
اگر دانش کافی ندارید، استفاده از افزونه‌های امنیتی که قابلیت پاکسازی پایگاه داده را دارند، توصیه می‌شود.

گام ۵: بررسی و پاکسازی فایل‌های `htaccess.` و `wp-config.php`

این فایل‌ها اغلب برای ریدایرکت کردن ترافیک به سایت‌های مخرب یا افزودن کدهای تزریقی مورد سوءاستفاده قرار می‌گیرند.

فایل `htaccess.` را بررسی کنید. هرگونه ریدایرکت ناشناس، دستور `RewriteRule` مشکوک، یا `Deny from all` غیرعادی را حذف کنید. اگر مطمئن نیستید، یک نسخه پیش‌فرض از فایل `htaccess.` وردپرس را جایگزین آن کنید.
فایل `wp-config.php` را بررسی کنید و از عدم وجود کدهای اضافه اطمینان حاصل کنید. این فایل فقط باید شامل اطلاعات اتصال به پایگاه داده و تنظیمات ثابت وردپرس باشد.

گام ۶: حذف کاربران مشکوک

وارد پنل مدیریت وردپرس شوید و تمامی کاربران را بررسی کنید. هر کاربری که به نظر می‌رسد توسط شما ایجاد نشده یا فعالیت‌های مشکوکی دارد (به ویژه با نقش مدیر) را حذف کنید.

گام ۷: بررسی فایل‌های آپلود شده

پوشه `wp-content/uploads` را از طریق FTP یا File Manager هاست بررسی کنید. این پوشه فقط باید حاوی تصاویر و فایل‌های رسانه‌ای باشد. به دنبال فایل‌های PHP یا سایر فایل‌های اجرایی ناشناس باشید و آن‌ها را حذف کنید.

گام ۸: اسکن نهایی و تأیید پاکسازی

پس از انجام تمامی مراحل پاکسازی، مجدداً وب‌سایت خود را با افزونه‌های امنیتی وردپرس و اسکنرهای آنلاین (مانند Sucuri SiteCheck) اسکن کنید تا از پاکسازی کامل اطمینان حاصل شود. همچنین، لاگ‌های سرور را مجدداً بررسی کنید.

ابزارهای مفید برای پاکسازی و افزایش امنیت وردپرس

برای مدیریت بهتر فرآیند پاکسازی و جلوگیری از حملات آتی، استفاده از ابزارها و افزونه‌های مناسب بسیار مهم است.

افزونه‌های امنیتی (Wordfence, Sucuri, iThemes Security)

این افزونه‌ها قابلیت‌های متنوعی از جمله اسکن بدافزار، فایروال (WAF)، محافظت در برابر حملات Brute-Force، مانیتورینگ تغییرات فایل‌ها و بسیاری دیگر را ارائه می‌دهند.

اسکنرهای آنلاین (Google Safe Browsing, Sucuri SiteCheck)

این ابزارها برای بررسی سریع وضعیت امنیت وب‌سایت و کشف مشکلات ظاهری مفید هستند.

ابزارهای مدیریت فایل (cPanel File Manager, FTP Client)

برای دسترسی مستقیم به فایل‌های وب‌سایت و انجام تغییرات دستی، استفاده از یک کلاینت FTP (مانند FileZilla) یا File Manager هاست (مانند cPanel) ضروری است.

جدول مقایسه افزونه‌های امنیتی برجسته وردپرس

قابلیت	Wordfence Security	Sucuri Security	iThemes Security
فایروال (WAF)	✔️ (نسخه Premium)	✔️ (سرویس ابری)	❌ (فقط در سطح سرور)
اسکن بدافزار	✔️ (اسکن عمیق)	✔️ (اسکن ابری و سمت سرور)	✔️ (اسکن پایه)
محافظت Brute-Force	✔️	✔️	✔️
احراز هویت دو مرحله‌ای (2FA)	✔️	❌	✔️ (نسخه Pro)
نظارت بر تغییرات فایل	✔️	✔️	✔️
پاکسازی پس از هک	❌ (فقط راهنمایی)	✔️ (با اشتراک پولی)	❌ (فقط راهنمایی)
ورژن رایگان	✔️ (امکانات محدود)	✔️ (امکانات پایه)	✔️ (امکانات محدود)

اقدامات پس از پاکسازی: استحکام‌بخشی به امنیت

پاکسازی وب‌سایت تنها نیمی از راه است. برای جلوگیری از حملات آتی و حفظ امنیت پایدار، باید اقدامات پیشگیرانه جدی را پیاده‌سازی کنید.

بروزرسانی کامل وردپرس، پوسته‌ها و افزونه‌ها

بسیاری از حملات به دلیل آسیب‌پذیری‌های شناخته شده در نسخه‌های قدیمی نرم‌افزارها صورت می‌گیرد. همیشه وردپرس، پوسته‌ها و افزونه‌های خود را به آخرین نسخه پایدار و ایمن بروزرسانی کنید.

استفاده از رمزهای عبور قوی و احراز هویت دو مرحله‌ای (2FA)

رمزهای عبور پیچیده (شامل حروف بزرگ و کوچک، اعداد و نمادها) برای تمامی حساب‌های کاربری ضروری است. فعال‌سازی 2FA، یک لایه امنیتی اضافی را فراهم می‌کند و حتی در صورت لو رفتن رمز عبور، دسترسی هکرها را دشوار می‌سازد.

نصب و پیکربندی فایروال وب (WAF)

یک فایروال وب مانند Cloudflare یا Sucuri Web Application Firewall، ترافیک ورودی به وب‌سایت شما را فیلتر کرده و حملات شناخته‌شده را قبل از رسیدن به سرور شما مسدود می‌کند.

محدود کردن دسترسی‌ها

مجوزهای فایل (File Permissions): مجوزهای فایل‌ها و پوشه‌ها را به‌درستی تنظیم کنید. معمولاً `755` برای پوشه‌ها و `644` برای فایل‌ها توصیه می‌شود. فایل `wp-config.php` می‌تواند `440` یا `400` باشد.
محدود کردن دسترسی به پنل مدیریت: با استفاده از فایل `htaccess.` یا افزونه‌های امنیتی، دسترسی به پنل مدیریت وردپرس را فقط به آدرس‌های IP مورد اعتماد محدود کنید.

مانیتورینگ منظم وب‌سایت

از افزونه‌های امنیتی برای اسکن منظم وب‌سایت استفاده کنید. همچنین، لاگ‌های سرور را به‌طور دوره‌ای بررسی کنید تا فعالیت‌های مشکوک را زودتر شناسایی کنید.

استفاده از گواهینامه SSL

استفاده از HTTPS با نصب گواهینامه SSL، ارتباط بین کاربر و وب‌سایت شما را رمزگذاری می‌کند و از شنود اطلاعات جلوگیری می‌نماید. این یک فاکتور مهم در سئو نیز محسوب می‌شود.

تغییر پیشوند جداول پایگاه داده

در حین نصب وردپرس، پیشوند پیش‌فرض جداول پایگاه داده `wp_` است. تغییر این پیشوند به یک مقدار تصادفی‌تر (مثلاً `wpxyz_`) می‌تواند حملات SQL Injection را دشوارتر کند. این کار را می‌توان پس از نصب نیز با افزونه‌ها یا به‌صورت دستی انجام داد.

غیرفعال کردن ویرایش فایل از طریق پنل مدیریت

با اضافه کردن `define(‘DISALLOW_FILE_EDIT’, true);` به فایل `wp-config.php`، امکان ویرایش مستقیم فایل‌های پوسته و افزونه از طریق پنل مدیریت وردپرس را غیرفعال کنید. این اقدام از تزریق کد در صورت دسترسی غیرمجاز به پنل مدیریت جلوگیری می‌کند.

پشتیبان‌گیری منظم و خودکار

اطمینان حاصل کنید که یک برنامه پشتیبان‌گیری منظم و خودکار (روزانه یا هفتگی) برای وب‌سایت شما فعال است. پشتیبان‌ها باید در مکانی جداگانه و امن ذخیره شوند تا در صورت بروز مشکل، بتوانید وب‌سایت خود را به یک نقطه زمانی سالم بازگردانید.

چه زمانی به کمک تخصصی نیاز داریم؟ (مهیار هاب)

گاهی اوقات، وب‌سایت شما با حمله‌ای پیچیده مواجه می‌شود که پاکسازی دستی آن از توان شما خارج است، یا زمان کافی برای انجام تمامی مراحل را ندارید. در چنین مواقعی، کمک گرفتن از متخصصان امنیت وب بسیار توصیه می‌شود. شرکت‌هایی وجود دارند که در زمینه پاکسازی بدافزار و افزایش امنیت وردپرس تخصص دارند. این تیم‌ها با ابزارهای پیشرفته و دانش عمیق خود می‌توانند وب‌سایت شما را به طور کامل پاکسازی کرده و تدابیر امنیتی لازم را برای جلوگیری از حملات آتی پیاده‌سازی کنند.

برای دریافت مشاوره تخصصی و خدمات حرفه‌ای در زمینه امنیت وردپرس و پاکسازی وب‌سایت‌های آلوده، می‌توانید با **مهیار هاب** تماس بگیرید. کارشناسان ما با تجربه و تخصص کافی، آماده ارائه بهترین راه‌حل‌ها برای تضمین امنیت وب‌سایت شما هستند. جهت کسب اطلاعات بیشتر و دریافت خدمات، با شماره **09022232789** تماس حاصل فرمایید.

نتیجه‌گیری: رویکرد پیشگیرانه، کلید امنیت پایدار

حذف ویروس وردپرس یک فرآیند پیچیده و زمان‌بر است که نیازمند دقت و دانش فنی است. اما این فقط آغاز راه است. امنیت وب‌سایت یک مسئولیت مداوم است و نیازمند یک رویکرد پیشگیرانه و هوشیارانه است. با بروزرسانی منظم، استفاده از رمزهای عبور قوی، پیاده‌سازی تدابیر امنیتی لایه‌ای، مانیتورینگ دائمی و پشتیبان‌گیری منظم، می‌توانید تا حد زیادی از وب‌سایت خود در برابر حملات محافظت کنید. به یاد داشته باشید که هرچه آمادگی بیشتری داشته باشید، احتمال بروز حملات موفق کمتر شده و در صورت بروز مشکل، قادر خواهید بود سریع‌تر و مؤثرتر به آن واکنش نشان دهید و وب‌سایت خود را به حالت عادی بازگردانید. سرمایه‌گذاری در امنیت وب‌سایت، در واقع سرمایه‌گذاری در پایداری و اعتبار کسب‌وکار آنلاین شماست.

دیدگاهتان را بنویسید لغو پاسخ

چک‌لیست کامل خرید جهیزیه لوکس: لوازم برقی ضروری کدامند؟

بهترین برندهای لوازم آشپزخانه اروپایی که در بازار ایران موجود هستند.

راهنمای خرید جاروبرقی رباتیک: آیا واقعاً جایگزین جاروی دستی می‌شود؟