اسکن و شناسایی کد های مخرب در وردپرس
ما از کاربران پرسیده ایم، آیا راهی برای اسکن کردن سایت وردپرسی برای کد های مخرب وجود دارد؟ جواب این سوال “بله” است. معمولا، نرم افزارهای مخرب و کدهای مخرب برای مدت زمان طولانی قابل مشاهده نیستند مگر اینکه شما به طور منظم وب سایت خود را اسکن کنید. در این مقاله ما به شما نشان خواهیم داد که چگونه به راحتی سایت وردپرس خود را برای نرم افزارهای مخرب و همچنین کد های مخرب اسکن کنید.
چه زمانی باید سایت وردپرسی خودرا برای پیدا کردن کد های مخرب اسکن کنید؟
بهترین زمان برای اسکن سایت وردپرس شما برای بدافزار و کد مخرب در حال حاضر است. بسیاری از مبتدیان یک اسکنر امنیتی وردپرس را نصب نمیکنند، این بدین معنی است که یک برنامه مخرب یا کد مخرب میتواند به مدت طولانی به چشم بیاد. بسیاری از کاربران هیچ چیز را متوجه نمی شوند تا برخی از علائم هشدار دهنده آنها را مشکوک کند.
اگر سایت وردپرس شما هک و یا تحت تاثیر قرار نگرفته باشد، باید یاد بگیرید چگونه سایت وردپرس خود را برای کد مخرب اسکن کنید. این کاربه شما در محافظت از وب سایت خوددتان در برابر حملات آینده کمک خواهد کرد. از همه مهمتر، شما می توانید امنیت وردپرس را برای محافظت از سایت وردپرس خود (بدون نیاز به مهارت های فنی) انجام دهید. به این ترتیب، نگاهی به چگونگی اسکن کردن سایت وردپرس خود برای کد پدیده مضر می بینیم.
1- Sucuri
Sucuri یهترین افزونه درزمینه امنیت وردپرس است. این افزونه یک سرویس پرداختی دارد اما قابلیت اسکن وردپرس محدود را به صورت رایگان ارائه می دهند. برای اینکه به سرعت وب سایت خود را اسکن کنید، باید افزونه رایگان Sucuri Security را نصب و فعال کنید.
این افزونه فایل های وردپرس شما را بررسی می کند تا ببینند تغییرات آنها چگونه است. همچنین برای کدهای مخرب ، iframes، لینک ها و فعالیت مشکوک را اسکن می کند. فایروال وب سایت سطح DNS خود را فعال می کند هر فعالیت مشکوک یا بدافزار حتی قبل از اینکه به وب سایت شما برسد از آن جلوگیری میکند.
توصیه می کنیم از فایروال وب سایت سطح DNS استفاده کنید زیرا این کار موثرتر است. فایروال Sucuri همچنین محتوای وب سایت خود را از طریق CDN خود به شما ارائه می دهد که باعث افزایش کارایی و افزایش سرعت وردپرس می شود. مهمتر از همه، اگر وب سایت شما آسیب ببیند، متخصصان Sucuri وب سایت شما را بدون هزینه اضافی درست می کنند. درست کردن سایت وردپرس هک شده حتی برای کاربران وردپرس با تجربه بسیار مشکل است.
2- Wordfence
افزونه Wordfence یکی دیگر از افزونه های محبوب وردپرس است که به شما امکان می دهد تا به راحتی سایت وردپرسی خود را برای کد مشکوک، backdoors، URL های مخرب اسکن کنید. این افزونه به طور خودکار وب سایت شما را اسکن می کند وشما همچنین می توانید زمان اسکن را به صورت دستی تغییر دهید. شما می توانید پیشرفت اسکن را در جعبه های زرد در صفحه اسکن ببینید.
پس از پایان اسکن، Wordfence به شما نتایج را نشان می دهد. در صورت بروز هر کدام از مشکوک ها، نرم افزارهای مخرب یا فایل های خراب در وب سایت شما، شما را مطلع خواهد کرد. همچنین اقداماتی را که می توانید برای حل این مسائل انجام دهید، توصیه می کند. Wordfence همچنین دارای یک فایروال است. این فایروال به شما در جلوگیری از حملات و هک شدن کمک می کند. با این حال، در وب سایت شما اجرا می شود که بسیار موثر است.
برای جزئیات بیشتر پیشنهاد میکنیم مقاله ما رو در ارتباط با نصب و راه اندازی افزونه امنیتی Wordfence مطالعه کنید.
3- Anti-Malware Security
Anti-Malware Security یکی دیگر از افزونه های بسیار قدرتمند وردپرس است که می تواند به شما کمک کند وردپرس را برای کد مخرب و نرم افزارهای مخرب اسکن کنید. افزونه به دنبال کد های مشکوک، اسکریپت ها، تهدیدات .htaccess، backdoors و فایل های وب سایت شما می باشد. این افزونه یک اسکن جامع را انجام می دهد که ممکن است کمی طول بکشد تا پایان یابد. همچنین این افزونه شامل گزینه فایروال است.
نحوه پاک کردن کد های مخرب و مشکوک در وردپرس
اولین کاری که باید انجام دهید این است که بلافاصله تمام کلمات رمز های عبور وردپرس خود را تغییر دهید. این کار شامل حساب های کاربری وردپرس شما، حساب میزبانی وردپرس، حساب های کاربری FTP یا SSH و کلمه عبور پایگاه داده وردپرس شماست. این کار تضمین می کند که اگر یکی از این کلمات عبور به خطر بیافتد، هکرها نمی توانند از آن برای به دست آوردن دسترسی استفاده کنند.
بعد، شما باید یک پشتیبان کامل از وردپرس با استفاده از یک افزونه یا از طریق phpMyAdmin و FTP ایجاد کنید. این مرحله تضمین می کند که در صورت پاک شدن چیزی، شما می توانید به وضعیت آسیب دیده وب سایت خود بازگردید. پس از آن، توصیه میکنیم یک افزونه امنیتی وردپرس را برای پاکسازی وبسایت استفاده کنید. ما Sucuri را توصیه میکنیم،حتی اگر وب سایت شما در حال حاضر آسیب دیده باشد، Sucuri آن را برای شما پاک می کند. شما همچنین می توانید خودتان آن را پاکسازی کنید. این کار دشوار است و ممکن است زمان زیادی را صرف کند.
ما امیدواریم که این مقاله به شما کمک کند که نحوه اسکن کردن سایت وردپرس خود را برای نرم افزارهای مخرب و کدهای مخرب یاد بگیرید.