09013279181
فهرست
  1. صفحه نخست
  2. بلاگ
  3. اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان

اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان

تاریخ انتشار 14 ژانویه 2024
دسته بندی

این روزها بازار فایل‌های مخرب و تروجان خیلی داغ شده و هر چند وقت یکبار، سایتی را می‌بینیم که هک شده یا با وارد کردن آدرس آن، به سایت تبلیغاتی دیگری منتقل می‌شویم. هر چند اکثر این مشکلات به دلیل قالب یا افزونه نال شده بوجود می‌آید اما احتمال رخ دادن مشکلات دیگری نظیر باگ امنیتی افزونه‌های رایگان مثل باگ افزونه Duplicator هم وجود دارد. حفره‌های امنیتی سایت وردپرسی که شما یا… که همگی باعث از دست رفتن تلاش چند ساله شما خواهد شد. اما وقتی مشکلی بوجود آمد، باید اول آنرا حل کنیم و بعد ببینیم به چه دلیل بوجود آمده تا از آن درس عبرت بگیریم و دیگر با چنین مشکلی مواجه نشویم.

 

پیدا کردن فایل‌های مخرب و تروجان

ابتدا باید فایل‌های مخرب و تروجان را حذف کرد. برای حذف این فایل‌ها چه باید کرد؟ روش‌های مختلفی برای پیدا کردن و حذف این فایل‌ها است که خدمتتان توضیح خواهیم داد.

 

روش اول: استفاده از CXS روی سرور وبسایت

یکی از بهترین eXploit اسکنر‌های موجود که هاست شما می‌تواند روی سرور استفاده کند، CXS است که توسط شرکت Config Server منتشر شده. این اسکنر می‌تواند به راحتی فایل‌های مخرب وردپرسی را پیدا کرده و حذف کند. (البته اگر درست و دقیق کانفیگ شود.)

 

اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان

 

در نتیجه بهتر است در ابتدا از مدیر سرور یا هاستینگ خود بخواهید تا سایتتان را با اسکنر خود (که انشالله CXS است.) اسکن کنند و شما را از شر فایل‌های مخرب نجات دهند.

 

روش دوم: استفاده از پلاگین‌های اسکنر امنیتی وردپرس

دومین روش و روش آخر برای انجام اینکار، استفاده از پلاگین‌های اسکنر امنیتی مثل Sucuri یا Wordfence Security است. با استفاده از این افزونه‌ها می‌توانید اسکن امنیتی روی سایتتان انجام دهید و فایل‌های مخرب را حذف کنید. البته به اندازه اسکنر هاست دقیق نیست چرا که فقط پوشه روت هاست شما را اسکن می‌کنند. وقتی سایتتان را با اسکنر هاست اسکن می‌کنید، در واقع اسکن سایت شما شامل ایمیل‌ها و تمام پوشه‌های موجود روی اکانت شما در سرور میزبان خواهد بود.

 

بعضی فایل‌ها، اصلا مخرب نیستند!

بعضی از فایل‌های روی وردپرس شما اصلا مخرب نیستند. مثلا بعضی از قالب‌های رایگان توسط سرویس fopo کدگذاری می‌شوند تا کاربران را به عنوان توسعه دهنده قالب، حذف نکند. حالا که کد‌ها قفل شده‌اند، اسکنر هاست شما به آنها به چشم تروجان و فایل مشکوک نگاه می‌کنند! البته هاستینگ و اسکنر هم مقصر نیستند! در هر صورت این فایل چون کدگذاری شده به عنوان فایل مشکوک شناسایی می‌شود و باید این فایل را از WhiteList اسکنر هاست قرار دهید یا کلا از خیر این قالب گذشت.

امیدواریم از این آموزش استفاده لازم را کرده باشید.

 

منابع: wikipedia – wordpress.org – mihanwp – youtube

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *