یکی از سوالاتی که برای اغلب کاربران به وجود می آید این است که آیا اسکن وردپرس برای پیداکردن کدهای مخرب امکان پذیر است و یا خیر؟ پاسخ این سوال بله است و شما به راحتی خودتان هم می توانید کدهای مخرب موجود در سایت وردپرس خود را پیدا کنید و سایت خود را ایمن کنید.
در این مقاله ما نحوه پیدا کردن نرم افزار های مخرب و کد های مخرب را به شما آموزش خواهیم داد.
زمان اسکن وردپرس برای پیدا کردن تروجان و کد مخرب؟
بهترین زمان برای اسکن سایت وردپرس شما برای پیدا کردن بدافزار و کد مخرب همین الان است. بسیاری از مبتدیان یک افزونه امنیتی وردپرس را نصب نمی کنند و همین باعث می شود تا در مدت زمان بسیار طولانی از وجود کدهای مخرب آگاه شوند و همین باعث می شود که ضررهای زیادی به سایت آنها وارد شود.
حتی اگر سایت وردپرس شما هک نشده باشد و هیچ کد مخربی در آن وجود نداشته باشد، در عین حال شما باید نحوه اسکن سایت وردپرسی را یاد بگیرید تا همیشه از امنیت سایت وردپرس خود اطمینان داشته باشید.
راه هایی برای اسکن وردپرس
انجام اسکن اساسی برای آسیب پذیری ها در وب سایت وردپرس شما دشوار و گران نیست. بسیاری از اسکنرهای از راه دور رایگان و افزونه های رایگان در دسترس هستند که می توانند بد افزارها و کدهای مخرب را در سایت شما شناسایی کنند.
تفاوت مهم بین دو اسکنر از راه دور و افزونه ها این است که یک اسکنر از راه دور فقط به نسخه ارائه شده نهایی وب سایت شما نگاه می کند، همانطور که در مرورگر شما ظاهر می شود. وب سایت شما را تا حدودی با همان شیوه ربات موتور جستجو بازدید می کند. به سرور نگاه نمی کند و بنابراین هر عنصر مخرب روی سرور شما کشف نمی شود. در مقابل، وقتی یک افزونه را نصب می کنید، در محیط میزبانی که در آن ساکن است به سرور دسترسی پیدا می کند و اسکن بسیار عمیق تری انجام می دهد.
ابزار رایگان از راه دور برای اسکن وردپرس
اسکنر از راه دور ابزاری است که می تواند اسکن اولیه را انجام دهد و تعدادی از نقص امنیتی را نشان دهد. آنها نوعی بررسی سریع در رژیم امنیتی شما هستند. اکثر اسکنرها معمولاً به این روش کار می کنند که به سادگی URL وب سایت خود را در فیلد موردنظر در سایت آنها وارد کنید. سایت شما همانطور که در مرورگر قابل مشاهده است، در چند لحظه اسکن می شود و گزارشی تولید می شود. بسیاری از آسیب پذیری ها می توانند در این گزارش نمایان شوند. برخی از ابزارها همچنین اقدامات درمانی را پیشنهاد می کنند که می توانید انجام دهید.
برخی از اسکنرهای از راه دور به طور خاص برای اسکن سایت های وردپرس طراحی شده اند، در حالی که برخی دیگر اسکن وردپرس را در لیست ویژگی های خود قرار می دهند.
Sucuri SiteCheck
Sucuri یک نام شناخته شده در امنیت وب سایت است و گزارش های آسیب پذیری منظم و جامع را گردآوری می کند. این ابزار همه وب سایت ها، از جمله وب سایت های وردپرس را اسکن می کند و خطاهای بدافزار شناخته شده، نرم افزارهای قدیمی و خطاهای وب سایت را فاش می کند.
اسکنر تمام صفحات شما را با بانک اطلاعاتی Sucuri مقایسه می کند و هرگونه ناهنجاری را گزارش می کند. این گزارش همچنین توصیه می کند که چگونه باید این ناهنجاری ها را کنترل کنید.
WP Sec
اگر به دنبال یک اسکنر خاص وردپرس هستید، WP Sec در خدمت شما است. به سایت آنها بروید و آدرس سایت خود را وارد کنید تا گزارشی از امنیت وب سایت خود دریافت کنید.
همچنین شما می توانید در سایت آنها با حساب رایگان / غیر رایگان ثبت نام کنید. یک حساب کاربری رایگان به شما امکان اسکن خودکار هفتگی را می دهد. اگر چندین وب سایت وردپرس را مدیریت می کنید، می توانید امنیت همه سایت ها را از یک داشبورد واحد پیگیری کنید. همچنین در صورت یافتن هرگونه اشکال، هشدارهایی را از طریق ایمیل دریافت خواهید کرد.
یک گزارش اساسی می تواند برخی از نقص های امنیتی را ذکر کند و همچنین به شما بگوید که چگونه می توانید در مورد درست کردن آن اقدام کنید. همچنین برای مراجعه بعدی می توانید به سابقه ای از گزارش های اسکن خود دسترسی پیدا کنید. WPScans دارای یک پایگاه داده گسترده از جدیدترین ایرادات و تهدیدهای امنیتی است، به این معنی که می توان تهدیدات متداول را با این اسکنر تشخیص داد.
Virus Total
به جای اجرای URL سایت خود از طریق چندین اسکنر ، می توانید آن را در Virus Total ، یک شرکت تابعه گوگل ارسال کنید. این کار جمع آوری نتایج حاصل از اسکن از چندین اسکنر مانند Avira ، Comodo ، Sucuri و Qettera است. همچنین شما با این ابزار می توانید فایل هایی مانند قالب وردپرس و افزونه وردپرس را قبل از آپلود به سایت خود اسکن کنید.
افزونه های رایگان وردپرس برای اسکن امنیتی سایت
همانطور که قبلاً ذکر شد، برای اسکن عمیق تر وب سایت خود، باید از افزونه ها کمک بگیرید. در پایین 3 بهترین افزونه برای این منظور را معرفی می کنیم.
1. Sucuri
Sucuri رهبری در امنیت وردپرس است. و همانطور که در بالا یک ابزار برای بررسی سایت ارائه داد افزونه ای را هم برای اسکن عمیق تر سایت ارائه می دهد. آنها یک سرویس به صورت پرداختی و یک سرویس محدودتر به صورت رایگان ارائه می دهند.
برای اسکن سریع وب سایت خود لازم است تا افزونه وردپرس رایگان Sucuri Security را نصب و فعال کنید. برای جزئیات بیشتر، آموزش نصب افزونه وردپرس را ببینید.
این پلاگین فایل های وردپرس شما را بررسی می کند تا ببینند چه تغییراتی در آنها ایجاد شده است و چه کدهای مخربی در آنها جایگذاری شده است.
2. Wordfence
افزونه وردفنس یکی دیگر از افزونه های محبوب وردپرس است که به شما امکان می دهد تا به راحتی سایت وردپرسی خود را برای کدهای مشکوک، backdoors، URL های مخرب و الگوهای شناخته شده و … اسکن کنید.
این افزونه وردپرس به صورت خودکار وب سایت شما را در پس زمینه اسکن می کند و همچنین می توانید هر زمان که بخواهید اسکن را به صورت دستی انجام دهید.
در صورت بروز هر خطای مشکوکی افزونه Wordfence شما را مطلع خواهد کرد و همچنین اقداماتی را که می توانید برای حل آن مسائل انجام دهید را به شما پیشنهاد می کند.
Wordfence همچنین دارای یک فایروال سطح کاربردی است. این فایروال به شما در جلوگیری از حملات خشونت آمیز و هک کمک می کند.
3. افزونه امنیتی ضد تروجان
Anti-Malware Security یکی دیگر از افزونه های بسیار قدرتمند وردپرس است که می تواند به شما کمک کند تا به راحتی کد ها و نرم افزار های مخرب را در سایت خود پیدا کنید.
این افزونه وردپرس به صورت دقیق تمام پوشه و فایل های شما را چک می کند و به همین خاطر ممکن است زمان اسکن کمی طولانی شود.
نویسنده این افزونه به صورت فعال بروزرسانی ها را در دسترس قرار می دهد به این معنی که همیشه این افزونه خود را برای تهدیدات جدید هم آماده می کند.
به خاطر داشته باشید که افزونه ممکن است بسیاری از تهدیدات بالقوه را نشان دهد که در واقع مشکلی برای سایت شما به وجود نمی آورند و عادی هستند. شما باید به صورت دستی این فایل ها را به فایل های منبع مقایسه کنید تا در صورت تغییرات نسبت به رفع آنها اقدام کنید.
این افزونه همچنین شامل گزینه فایروال می باشد.
نحوه پاک کردن تروجان یا کد مخرب در وردپرس؟
اولین کاری که باید برای از بین بردن Malware انجام دهید این است که بلافاصله تمام رمز های عبور وردپرس خود را تغییر دهید. این شامل حساب های کاربری وردپرس شما، حساب میزبانی وردپرس، حساب های کاربری FTP یا SSH و کلمه عبور پایگاه داده وردپرس شماست.
این تضمین می کند که اگر یکی از این کلمات عبور به خطر افتاده باشد، هکرها نمی توانند از آن برای به دست آوردن دسترسی استفاده کنند.
بعد، شما باید یک پشتیبان کامل وردپرس را با استفاده از یک افزونه وردپرس یا دستی از طریق phpMyAdmin و FTP ایجاد کنید. این مرحله تضمین می کند که در صورت پاک شدن چیزی شما می توانید به نسخه پشتیبان بازگردید.( 6 افزونه پشتیبان گیری وردپرس)(پشتیبان گیری دستی از وردپرس)
حالا شما اگر به وسیله افزونه های بالا مسیر فایل های مخرب و تروجان را پیدا کردید می توانید آنها را پاک کنید و در غیر این صورت می توانید از تیم امنیت تم فارس کمک بگیرید و برای این کار کافی است تا بسته خدمات پشتیبانی وردپرس تهیه کنید.
و یا این که شما اگر از نسخه های پرداخت شده افزونه Sucuri استفاده کنید افزونه به صورت اتوماتیک فایل های مخرب را پاک می کند و وردپرس شما را ایمن می کند.
امیدواریم که این مقاله به شما کمک کند که نحوه اسکن سایت وردپرس خود را برای نرم افزارهای مخرب و کدهای مخرب بالقوه یاد بگیرید. همچنین ممکن است بخواهید مقالات دیگر امنیت وردپرس ما را ببینید تا همیشه سایتی امن داشته باشید.