این روزها بازار فایلهای مخرب و تروجان خیلی داغ شده و هر چند وقت یکبار، سایتی را میبینیم که هک شده یا با وارد کردن آدرس آن، به سایت تبلیغاتی دیگری منتقل میشویم. هر چند اکثر این مشکلات به دلیل قالب یا افزونه نال شده بوجود میآید اما احتمال رخ دادن مشکلات دیگری نظیر باگ امنیتی افزونههای رایگان مثل باگ افزونه Duplicator هم وجود دارد. حفرههای امنیتی سایت وردپرسی که شما یا… که همگی باعث از دست رفتن تلاش چند ساله شما خواهد شد. اما وقتی مشکلی بوجود آمد، باید اول آنرا حل کنیم و بعد ببینیم به چه دلیل بوجود آمده تا از آن درس عبرت بگیریم و دیگر با چنین مشکلی مواجه نشویم.
پیدا کردن فایلهای مخرب و تروجان
ابتدا باید فایلهای مخرب و تروجان را حذف کرد. برای حذف این فایلها چه باید کرد؟ روشهای مختلفی برای پیدا کردن و حذف این فایلها است که خدمتتان توضیح خواهیم داد.
روش اول: استفاده از CXS روی سرور وبسایت
یکی از بهترین eXploit اسکنرهای موجود که هاست شما میتواند روی سرور استفاده کند، CXS است که توسط شرکت Config Server منتشر شده. این اسکنر میتواند به راحتی فایلهای مخرب وردپرسی را پیدا کرده و حذف کند. (البته اگر درست و دقیق کانفیگ شود.)
در نتیجه بهتر است در ابتدا از مدیر سرور یا هاستینگ خود بخواهید تا سایتتان را با اسکنر خود (که انشالله CXS است.) اسکن کنند و شما را از شر فایلهای مخرب نجات دهند.
روش دوم: استفاده از پلاگینهای اسکنر امنیتی وردپرس
دومین روش و روش آخر برای انجام اینکار، استفاده از پلاگینهای اسکنر امنیتی مثل Sucuri یا Wordfence Security است. با استفاده از این افزونهها میتوانید اسکن امنیتی روی سایتتان انجام دهید و فایلهای مخرب را حذف کنید. البته به اندازه اسکنر هاست دقیق نیست چرا که فقط پوشه روت هاست شما را اسکن میکنند. وقتی سایتتان را با اسکنر هاست اسکن میکنید، در واقع اسکن سایت شما شامل ایمیلها و تمام پوشههای موجود روی اکانت شما در سرور میزبان خواهد بود.
بعضی فایلها، اصلا مخرب نیستند!
بعضی از فایلهای روی وردپرس شما اصلا مخرب نیستند. مثلا بعضی از قالبهای رایگان توسط سرویس fopo کدگذاری میشوند تا کاربران را به عنوان توسعه دهنده قالب، حذف نکند. حالا که کدها قفل شدهاند، اسکنر هاست شما به آنها به چشم تروجان و فایل مشکوک نگاه میکنند! البته هاستینگ و اسکنر هم مقصر نیستند! در هر صورت این فایل چون کدگذاری شده به عنوان فایل مشکوک شناسایی میشود و باید این فایل را از WhiteList اسکنر هاست قرار دهید یا کلا از خیر این قالب گذشت.
امیدواریم از این آموزش استفاده لازم را کرده باشید.
منابع: wikipedia – wordpress.org – mihanwp – youtube