آموزش

شناسایی ویروس و فایل های هک شده وردپرس

موضوع امروز آموزش وردپرس پیدا کردن فایل های هک شده وردپرس و جلوگیری از نفوذ آنها می باشد. همان
طور که وقتی شما می خواهید کالایی خریداری کنید دوست دارید کاملا بسته بندی و مهر و موم باشد و کسی قبل از
شما به آن دست نزده باشد و به عبارتی راه نفوذی برای شخص دیگری نداشته باشد، حالا در دنیای وب و وردپرس
هم همین طور می باشد و اگر راهی باشد تا متوجه شویم که فایل های وردپرس هک یا دستکاری شده اند بهتر بود.
حالا در آموزش امروز می خواهیم ابزارهایی برای تشخیص سریع هک شدن فایل ها و اقداماتی در صورت هک
شدن را با هم بررسی نماییم.

ابزارهای تشخیص سریع فایل های هک شده وردپرس

چند ابزار رایگان وجود دارد که برای شما یک تشخیص سریع را انجام خواهند داد. بهتر است ابتدا از ابزار
تشخیص مرور ایمنی گوگل دیدن کنید. URL خود را در پایان این لینک وارد کنید:


http://google.com/safebrowsing/diagnostic?site=

هر چند که اگر فایل های هسته ی وردپرس تغییر کرده باشند، این کار به شما اطلاع نخواهد داد، اما می توانید یک
ایده کلی بدست بیاورید که آیا سایت شما در معرض توزیع نرم افزارهای مخرب قرار گرفته است یا نه. این ابزار
اطلاعاتی به شرح زیر را در اختیار شما قرار می دهد:

• اگر وضعیت لیست فعلی سایت شما مشکوک باشد
• اگر گوگل متوجه شود که یک نرم افزار مخرب در هنگام بازدید یک کاربر از سایت شما، بدون رضایت دانلود و
نصب می شود
• اگر سایت به عنوان یک واسطه عمل کرده و در نتیجه ی آن نرم افزارهای مخرب منتشر شده اند
• اگر سایت شما در ۹۰ روز گذشته میزبان نرم افزار مخرب بوده است

اسکنر راه دور Sucuri SiteCheck یکی دیگر از ابزارهای تشخیصی سریع و رایگان است که می تواند به
سرعت در لیست سیاه بودن، نرم افزارهای مخرب، جاوا اسکریپت مخرب، iFrame های مخرب، نرم افزارهای
مخرب دانلود کننده، ناهنجاری، حمله های IE، تغیی مسیرهای مشکوک و هرزنامه ها را بررسی کند.
البته، چیزهای زیادی وجود دارند که Sucuri و گوگل نمی تواند تشخیص دهند، بنابراین فقط به این دو متکی
نشوید. اگر بخواهید که دقیقا همه ی فایل های هک شده ی وردپرس را ردیابی کنید، باید یک ابزار خاص وردپرس
را به کار بگیرید.

فایل های هک شده وردپرس

افزونه های رایگان

چند پلاگین رایگان به عنوان گزینه های بسیار عالی برای انجام اسکن سریع در نصب و راه اندازی وردپرس،
وجود دارد. فراتر از اینها نیز چندین گزینه ی عالی دیگر هم برای نظارت مستمربر روی سایت وردپرس خود به
منظور بررسی فایل های دستکاری شده وجود دارد.

افزونه ی Exploit Scanner

فزونه ی Exploit Scanner برای جستجوی هم فایل ها و هم پایگاه داده های وب سایت شما به منظور یافتن
نشانه هایی از فعالیت های مشکوک، ایجاد شده است.
نتایج، یادداشت های مفید، هشدارهای جدی و یا تهدید شدید را نشان می دهد. با این حال، این پلاگین فقط یک ابزار
تشخیصی است. هنگامی که تهدیدی را کشف کردید، باید به صورت دستی آن را حذف کنید.

افزونه ی Sucuri Security – اسکنر SiteCheck Malware

اعضای Sucuri یک افزونه ی رایگان برای سایت های وردپرس ساخته اند که طیف گسترده ای از بررسی های
امنیتی را انجام می دهد. اسکنر Sucuri SiteCheck Malware به شما نشانه های مناسب و معقولی ارائه می
دهد که نشان می دهد آیا سایت شما در خطر است یا نه. این افزونه قادر به تشخیص انواع مختلفی از نرم افزارهای
مخرب، تزریق هرزنامه ها، خطاهای وب سایت، سایت های غیر فعال، مسائل مربوط به اتصال به پایگاه داده،
ناهنجاریهای کد و خیلی بیشتر از اینها است.
در نهایت، قابلیت “ارسال هک” اسکنر Sucuri برای یک سایت بسیار که به ممکن است به خطر افتاده باشد، مفید
می باشد. این به شما اجازه می دهد تا به طور خودکار تمام کلمات عبور و کلیدهای مخفی را برای تمام کاربران در
قسمت نصب، مجددا تنظیم کنید.

اگر هک شدید چه کنید

اگر شما از افزونه ای که به طور خودکار تعمیرات انجام می دهد استفاده نمی کنید، پس باید کشف کنید که کدام فایل باید جایگزین شود. اگر مشخص شد که تهدید در فایل های اصلی شما صورت گرفته است، ردیابی کردن فایل دقیق، فایده ی چندانی ندارد. شاید مجبور شوید که همه ی آنها را جایگزین کنید. باید دوباره وردپرس را به صورت دستی نصب کنید. قبل از شروع هر گونه تعمیرات فایل های هک شده، پشتیبان گیری کنید. همچنین، به یاد داشته باشید که فایل htaccess خود را برای تغییراتی که ممکن است بدون اطلاع شما اضافه شده باشد، بررسی کنید.
سایت های وردپرس محافظت نشده ی قدیمی، به ویژه آسیب پذیرتر هستند. یکی از بهترین کارهایی که برای کمک
به حفظ ایمنی سایت خود می توانید انجام دهید، این است که از به روز رسانی شدن آن به نسخه ی وردپرس جدید تر اطمینان حاصل کنید.

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن