دیجی اسکریپت

چگونه کدهای مخرب وردپرس را پیدا کنیم؟
[ad_1]

بسیاری از کاربران از ما می‌­پرسند که آیا راهی برای بررسی و اسکن سایت وردپرسی‌­مان وجود دارد که از وجود کدهای مخرب وردپرس باخبر شویم؟ پاسخ مثبت است. ابزارهای حرفه‌ای و رایگان مختلفی برای بررسی کدهای مخرب احتمالی سایت وجود دارند. معمولا بدافزارها و کدهای مخرب از دید ما پنهان می‌­مانند، مگر اینکه به طور منظم، سایت خود را اسکن کنیم و از وجود آن‌ها با خبر شویم. در این مقاله با ما همراه باشید تا به شما آموزش دهیم چگونه به راحتی، سایت وردپرسی خود را نسبت به وجود بدافزار ها و کدهای مخرب اسکن و بررسی نمایید. با این کار یک قدم در تامین امنیت وردپرس، از بقیه جلوتر هستید.

 

کدهای مخرب وردپرس

چه زمانی باید سایت وردپرسی خود را اسکن کنیم؟
بهترین زمان برای اسکن در برابر کدهای مخرب وردپرس، همین الان است. بسیاری از کاربران تازه کار در ابتدای شروع کار خود با وردپرس، یک افزونه امنیتی که امنیت سایت را تامین کند، نصب نمی‌کنند؛ این بدین معنی است که کدهای مخرب می‌توانند تا مدت طولانی شناسایی نشوند و به یک‌باره امنیت سایت شما را تهدید کنند. بیشتر کاربران به این قضیه توجه ندارند؛ تا اینکه یکی از علائم هک شدن سایتشان را می‌بینند.

اگر حتی تا کنون هم سایت شما هک نشده یا مورد حمله قرار نگرفته است، استفاده از ابزار اسکن کدهای مخرب وردپرس می‌تواند در تامین امنیت سایت شما در آینده موثر باشد. به هر حال پیشگیری بهتر از درمان است. از همه مهم‌تر، شما می توانید با بهبود امنیت سایت خود، آن را نسبت به حملات هکرها محافظت کنید.
به این ترتیب، نگاهی به روش‌های اسکن سایت برای یافتن کدهای مخرب وردپرس می‌­اندازیم.

 

Sucuri

افزونه Sucuri، یکی از بهترین ها در امنیت وردپرس شناخته شده است. این افزونه در دو نسخه رایگان و پرمیوم ارائه می‌شود که نسخه رایگان هم امکانات خوبی در اختیارتان می‌گذارد. فقط کافیست این افزونه را دانلود کرده و نصب نمایید.

این افزونه، فایل‌های سایت شما را زیر نظر دارد و در صورت تغییر در آن‌ها، شما را مطلع می‌سازد. همچنین اسکن دقیقی‌از کدهای مخرب وردپرس که ممکن است در سایت وجود داشته باشند، به همراه iframe ها، لینک‌ها و فعالیت‌های مشکوک انجام می‌دهد.

در نسخه پرمیوم این افزونه، امکانات فوق العاده‌ای از جمله فایروال وجود دارد. همچنین اگر سایت شما مورد حمله قرار بگیرد، متخصصین Sucuri بدون هیچ هزینه اضافی، سایت شما را پاکسازی می‌کنند. این کار ممکن است برای هر شخصی ساده نباشد.

 

Wordfence

افزونه Wordfence یکی دیگر از افزونه‌های محبوب امنیت وردپرس محسوب می‌شود که به شما این امکان را می‌دهد تا به راحتی سایت وردپرسی خود را نسبت به وجود کدهای مخرب وردپرس، لینک‌های مخرب و الگوهای شناخته شده تخریب کننده؛ اسکن کنید.

این افزونه به صورت خودکار، اسکن امنیتی در پشت صحنه انجام می‌دهد. شما هم می‌توانید هر موقع که خواستید، آن را آغاز کنید. در صفحه اسکن، می‌توانید روند اسکن را در جعبه‌های زرد مشاهده کنید و پس از اتمام فرایند اسکن، نتیجه را ببینید.

در صورت پیدا کردن کدهای مشکوک و مخرب، بد افزار یا فایل‌های تخریب شده، شما را مطلع می‌سازد. همچنین خود افزونه راهکارهایی را برای حل مشکلات پیشنهاد می‌کند. همچنین این افزونه از فایروال پشتیبانی می‌کند که باعث جلوگیری از حملات Brute Force خواهد شد.

 

Anti-Malware Security

افزونه Anti-Malware Security یکی دیگر از افزونه‌های قدرتمند در حفظ امنیت وردپرس و تشخیص کدهای مخرب وردپرس است. این افزونه می‌تواند کدهای مخرب سایت وردپرسی شما را به همراه بد افزارها تشخیص دهد.

همچنین کدهای مشکوک، اسکریپت‌ها، حفره‌های امنیتی فایل htaccess. و فعالیت‌های مشکوک را در تمامی فایل‌ها و پوشه‌های سایت شناسایی می‌کند. ممکن است فرایند اسکن این افزونه به خاطر کامل و جامع بودنش کمی طول بکشد اما در نهایت امنیت وردپرس را به حد مطلوبی می‌رساند.

توسعه دهندگان این افزونه در تلاش‌اند تا روش‌های نفوذ جدید را شناسایی کرده و این افزونه را در نسخه‌های جدید پر بارتر و کامل‌تر ارائه کنند.
در نظر داشته باشید که این افزونه، ممکن است هشدارهای زیادی را به شما نشان دهد که کاذب هستند و شما باید با مقایسه فایل‌های سایت خود با فایل اصلی، تغییرات را متوجه شوید که کار سخت و طولانی خواهد بود. همچنین این افزونه شامل فایروال نیز می‌شود که نسبت به DNS Firewall، قدرت کمتری دارد.

 

چگونه بدافزارها یا کدهای مشکوک را از وردپرس پاک کنیم؟

اولین کاری که باید انجام دهید، تمامی رمزهای عبور وردپرس خود را تغییر دهید. این عمل شامل رمز عبور کاربران سایت، هاست، FTP یا  SSH و پایگاه داده (دیتابیس) می‌شود. با تغییر رمز عبور تمامی موارد ذکر شده، تضمین می‌شود که اگر یکی از این رمزهای عبور در معرض خطر بود و بقیه به آن دسترسی داشتند، از این به بعد نتوانند از آن‌ها استفاده کنند.

 

در قدم بعدی، باید یک نسخه پشتیبان کامل (Backup) از سایت خود بگیرید. این کار را می‌توانید با استفاده از افزونه‌های بک آپ یا به صورت دستی و استفاده از phpMyAdmin و FTP انجام دهید. با این کار اطمینان دارید که اگر اشکالی در روند پاکسازی سایت به وجود آمد، به راحتی نسخه پشتیبان را بازگردانی می‌کنید و نگران از دست دادن اطلاعات ارزشمند سایت خود نخواهید بود.

 

در قدم آخر، پیشنهاد می‌کنیم یک متخصص تامین امنیت وردپرس استخدام کنید تا سایت شما را همیشه در برابر کدهای مخرب وردپرس بررسی کند. دقت کنید که این متخصص می‌تواند به صورت غیر حضوری کارش را انجام دهد. مثل متخصصین Sucuri که با خرید دلاری بسته‌های امنیتی آن‌ها، همیشه امنیت سایت شما را تامین می‌کنند.

 

همچنین می توانید خودتان نیز دست به کار شوید و سایت خود را پاکسازی نمایید. البته ممکن است کاری سخت و وقت‌گیری باشد اما با کمی دقت امکان‌پذیر است.

نوشته چگونه کدهای مخرب وردپرس را پیدا کنیم؟ اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

افزونه وردپرس بررسی فایل های مخرب Sucuri Security
[ad_1]

Sucuri Security نام یک افزونه رایگان برای وردپرس می باشد که با استفاده از آن می توانید وب سایت وردپرسی امن تری داشته باشید. بی شک Sucuri Security برترین افزونه امنیتی موجود برای وردپرس به شمار می‌رود. افزونه بر پایه اسکنر یک ویروس‌یاب ایجاد شده و خدمات آن به صورت رایگان عرضه شده‌اند. دقت Sucuri Security در بررسی بخش‌های مختلف سایت به مراتب بیشتر از دو افزونه قبل است و پس از فعالسازی آن می‌توانید با خیال راحت از وب‌سایتی بدون مشکل لذت ببرید.علاوه‌بر این نسخه پولی این افزونه جهت استفاده وبمستران در دسترس است. عملکرد این نسخه به صورتی هوشمند بوده و از دسترسی هر شخصی به سایت شما با بلاک کردن آی پی‌های بیگانه، جلوگیری خواهد کرد. بجز این موارد، هشدارهای گوناگونی جهت اطلاع رسانی رویدادها به مدیر سایت در آن تعبیه شده که از بروز آسیب‌های احتمالی جلوگیری خواهد کرد.

 

افزایش امنیت وردپرس

همانطور که همه ی شما عزیزان کم و بیش میدانید راه های مختلفی برای افزایش امنیت وردپرس وجود دارد. روش هایی مانند:

• انتخاب یک سرور میزبان (ServerHost) معتبر، ایمن وشناخته شده
• محدود کردن تعداد دفعات وارد کردن نام کاربری و رمز عبور در پنل
• انتخاب یک رمز عبور قوی و منحصر به فرد، که خط مقدم حمله های مجازی است.
• آپدیت یا به روز رسانی همیشگی و منظم وردپرس
• آپدیت و به روز رسانی قالب استفاده شده و همچنین تمامی پلاگین های نصب شده که مطابق با سایت وردپرسی شماست
• و…

اما افزونه های بسیاری نیز در مخزن وردپرس وجود دارند که میتوانند تاثیر مثبتی در روند افزایش امنیت سایت داشته باشند.

 

افزونه Sucuri Scanner وردپرس

این افزونه وردپرس بیش از ۳۰۰٫۰۰۰ نصب موفق و فعال در مخزن وردپرس داشته است. میتوانید در انتهای همین نوشته، افزونه Sucuri Scanner وردپرس را بصورت رایگان دانلود کنید

این پلاگین وردپرس در راستای برقراری امنیت در وردپرس دارای مجموعه ابزارهای امنیتی فوق العاده ای است که شامل نظارت یا همان مانیتورینگ، تشخیص نرم افزارهای مخرب، ممیزی ورود به سیستم و سخت شدن امنیت می باشد.

 

پس از دانلود، نصب و فعالسازی افزونه  Sucuri Scanner وردپرس، پیغامی جهت ساخت و دریافت API KEY دریافت خواهید کرد که در ابتدای پیشخوان وردپرسی شما نمایان شده و مانند تصویر زیر است:

 

 

با کلیک بر روی دکمه ی ” Generate API Key” می توانید آن را به مرجع مورد نظر متصل کرده و فعال نمایید تا امکان برقراری امنیت در وردپرسفراهم شود.

با زدن دکمه ی گفته شده پنجره پاپ آپی مشابه تصویر زیر نمایان می شود که شما می توانید اطلاعات مربوط به ایمیل و دی ان اس سایت خود را مشاهده کنید. حال روی دکمه ی انتهایی و آبی رنگ “Proceed” کلیک کنید تا عملیات فعال سازی شروع شود. پس از انجام این کار افزونه فعال شده و به داشبورد مربوط به آن منتقل خواهید شد.

 

 

Sucuri security

همانطور که ملاحظه می کنید که این افزونه دارای بخش های متعددی است و در واقع می توان گفت به طور کامل به تمامی بخش ها سرک می کشد و امکان برقراری امنیت در وردپرس را به صورت کامل بر عهده دارد. حال اگر مایل باشید بخش های این افزونه را مورد بررسی قرار می دهیم.

 

• Dashboard
  در این قسمت که داشبورد و پیشخوان افزونه محسوب می شود تمامی اتفاقات، ارورها و… را می توانید مشاهده کنید. تمامی موارد را با تاریخ، آدرس آی پی، یوزرنیم و پیام خطا نمایش داده می شود.
• Malware Scan
  در این بخش شما قادر به اسکن کردن کل وبسایت خود خواهید بود. با اینکار می توانید مشکلات و ارورهای موجود در وبسایت خود را یافته و آنها را حل کنید. یک اسکن کامل وبسایت باعث برقراری امنیت در وردپرس می شود.
• Firewall
  این قسمت همانطور که از نامش پیداست فایروال افزونه می باشد یعنی دیوار آتش! این بخش نقش محافظت از سایت را برعهده دارد و از یه قسمت تشکیل شده که هر کدام مشخص هستند و فعالیت ویژه ی خود را در برقراری امنیت در وردپرس انجام می دهند. اگر دقت کنید متوجه می شوید که روند کار این بخش دقیقا مشابه کامپیوتر خودتان است.
• Hardening
  این بخش مختص بروز رسانی ها و ست کردن دسترسی ها می باشد که می توانید مبتنی بر نیاز و خواسته ی خود آن ها را فعال یا غیر فعال نمایید.
• Post Hack
  در این قسمت تعدادی کلید های امنیتی موجودند که شما می توانید از آنها استفاده کنید. فقط برای استفاده از اینها باید اطلاعات کافی داشته باشید که چگونه و در کدام بخش استفاده شوند.
• Last logins
  در این بخش آخرین ورود ها توسط کاریران را نمایش می دهد. البته به همراه اطلاعات دقیق و کامل مانند نام کاربری؛ تاریخ ورود، شماره آی پی و…
  همچنین می توانید ورود مدیران و کاربران بلاک شده و … را نیز مشاهده کنید.
• Settings
  در بخش تنظیمات افزونه تب های مختلفی وجود دارند که مربوط به اقدامات قبلی هستند. شما می توانید تمامی موارد گفته شده را از این بخش ابتدا تنظیم کرده و سپس روی آنها کارهای مورد نظر خود را صورت دهید.
• Site info
  تمامی اطلاعات مربوط به وبسایت شما، ارور لاگ های موجود، فایل های در دسترس، جداول موجود و … در اینجا به نمایش در می آید و شما می توانید از کل سایت خود باخبر شوید.

موفق باشید

نوشته افزونه وردپرس بررسی فایل های مخرب Sucuri Security اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب