خانه / آموزش وردپرس / آموزش حرفه ای وردپرس / پیدا کردن فایل های هک شده و جلوگیری از آن در وردپرس

پیدا کردن فایل های هک شده و جلوگیری از آن در وردپرس

در بازار، اینکه مهر و موم های کالای تان دست نخورده است یا نه یک امر رایج است و باعث بالا رفتن اعتماد به نفس مصرف کننده می شود. چون که هیچ کسی مایل نیست که فرد ناشناسی به راحتی مهر و موم های او را بتواند بشکند.

محافظت در برار هر نفوذ هکرها و جلوگیری از هک شدن وب سایت

آیا بهتر نبود اگر راه آسانی برای بیان این که آیا فایل های وردپرس هک یا دست کاری شده اند وجود داشت ؟ دسترسی به فایل های هسته اصلی و افزونه برای ارزیابی دست کاری برای کاربران و توسعه دهنده های واسطه کار آسانی نیست.
در روزهای گذشته ، من مبحث هکرهای وردپرس را در ارتباط با ابزاری به منظور تشخیص دست کاری ، دنبال میکردم. توسعه دهنده های وردپرس چند روش تشخیص و تعمیر که مورد علاقه شان بود را به اشتراک گذاشتند.

ابزارهای تشخیص سریع هک

اگر شما به این مشکوکید که سایت تان به خطر افتاده است ، ابزارهای رایگانی وجود دارد که تشخیص سریع را برای تان انجام خواهند داد. خوب است که از ابزار تشخیص مرور ایمنی گوگل در ابتدا دیدن نمایید. آدرس خود را در پایان این لینک وارد کنید :

http://www.google.com/safebrowsing/diagnostic?site=yoursite.com

هر چند اگر فایل های هسته وردپرس دچار تغییر شده باشد. این عمل به شما اطلاع نخواهد داد. ولی موجب می شود که ایده ای کلی به دست بیاورید که آیا وب سایت تان در معرض خطر نرم افزار های مخرب قرار گرفته است و یا خیر ؟ اطلاعاتی که این ابزار به شما می دهد به شرح زیر می باشد :
– اگر وضعیت لیست کنونی سایت تان مشکوک باشد
– اگر گوگل پی ببرد که نرم افزاری مخرب در زمان بازدید یک کاربر از سایت تان، بدون رضایت کاربر دانلود و نصب شود.
– اگر وب سایت به منظور یک واسطه عمل کند و با این کار نرم افزارهای مخرب انتشار یابند.
– اگر وب سایت تان میزبان نرم افزارهای مخرب در نود روز گذشته بوده است.
یک از ابزارهای دیگر تشخیص رایگان و سریع اسکنر راه دور Sucuri SiteCheck است که می تواند به سرعت نرم افزارهای مخرب، در لیست سیاه بودن، جاوا اسکریپت مخرب، iframe های مخرب، ناهنجاری، نرم افزارهای دانلود کننده مخرب ، حمله IE ، هرزنامه ها و اسپم کننده ها و تغییر مسیرهای مشکوک را بررسی کند.
البته بسیاری چیزها وجود دارد که گوگل Sucuri قادر به تشخیص آن نیستند. پس تنها به این دو مورد اتکا نکنید. اگر بخواهید که تمامی فایل های هک شده وردپرس را دقیقا ردیابی کنید، باید ابزاری خاص وردپرس را بکار گیرید.

امنیت و هک نشدن safe

افزون های مجانی وردپرس به منظور شناسایی دست کاری فایل ها

به عنوان گزینه های بسیار عالی چند افزونه رایگان برای انجام اسکن سریع در نصب و راه اندازی وردپرس موجود می باشد. افزون بر این موارد نیز، چند گزینه ی عالی هم به منظور نظارت همیشگی بر روی وب سایت وردپرس تان برای بررسی فایل هایی که دست کاری شده اند وجود دارد.

افزونه Exploit Scanner برای جستجوی فایل مشکوک

افزونه Exploit Scanner به وسیله یکی از توسعه دهنده ها ، به منظورجست و جویو فایل ها و هم پایگاه داده های سایت تان برای پیدا کردن علائمی از فعالیت های مشکوک ، خلق شده است. همچنین این افزونه قادر است نام فایل های غیرمعمول در بین لیست افزونه های فعال تان را تشخیص بدهد.
یادداشت های مفید، نتایج، هشدارهای جدی و یا تهدید های شدید را نمایش می دهد. با این همه این افزونه تنها یک ابزار تشخیصی می باشد زمانی که موردی را کشف نمودید باید به صورت دستی آن را حذف کنید.

افزونه Sucuri Security – اسکنر SiteCheck Malware اسکن کننده

اعضای Sucuri افزونه ای رایگان برای وب سایت های وردپرس ساختند که محدوده گسترده ای از بررسی های امنیتی را انجام می دهد. اسکنر Sucuri SiteCheck Malware نشانه های معقول و مناسبی را به شما ارائه می دهد که مشخص می کند که آیا وب سایت شما در خطر می باشد و یا خیر . این افزونه می تواند انواع مختلفی از نرم افزار های مخرب، خطاهای وب سایت، تزریق هرزنامه ها ، مسائل مربوط به پایگاه داده ها، وب سایت های غیرفعال، ناهنجاری های کد و بسیاری چیزهای دیگر را تشخیص بدهد.
افزون بر ویژگی های تشخیصی آن ، اسکنر Sucuri می تواند به طور اتوماتیک برای مطمئن تر کردن نصب وردپرس تان اقداماتی را انجام بدهد مثل :
– تایید نسخه وردپرس
– محافظت از فهرست آپلودها
– محدود نمودن دسترسی به محتوای وردپرس
– محدود نمودن مشمولات دسترسی وردپرس
– تایید نسخه php
– غیر فعال نمودن افزونه ها و تم های ویرایشگر
– اسکن همه فایل های اصلی وردپرس به منظور وجود هر گونه تغییرات
در آخر، قابلیت ” ارسال هک ” این اسکنر برای سایت هایی که ممکن است به خطر افتاده باشند می تواند بسیار مفید باشد. این کار به شما اجازه می دهد تا به طور اتوماتیک همه کلمه های عبور و کلیدهای مخفی را برای همه ی کاربرها در قسمت نصب، دوباره تنظیم نمایید.

افزونه های رایگان وردپرس به منظور نظارت فعال بر دست کاری فایل ها

۲ افزونه بسیار خوب وجو دارد برای این که بتوانید به صورت فعال بر وب سایت وردپرسی خود به منظور دست کاری فایل ها نظارت داشته باشید :

افزونه Wordfence Security

افزونه Wordfence Security ، افزونه ای می باشد که فایل های اصلی، پلاگین ها و تم ها را بررسی می کند و یکپارچگی شان را در برابر نسخه های مخزن WordPress.org اسکن می کند. این افزونه به صورت مداوم برای URL های مشکوک و نرم افزارهای مخرب، من جمله همه ی URL های موجود در فهرست مرور ایمنی گوگل را اسکن می کند. این پلاگین همه نظرات، فایل ها و پست ها را به منظور یافتن تهدیدات امنیتی بررسی می کند. Wordfence همچنین قابلیت سازگاری با چندین سایت را دارد و شما تنها با یک کلیک می توانید همه ی وبلاگ های موجود در شبکه ی خود را اسکن نمایید. علاوه بر این می توانید انتخاب کنید که فایل های دست کاری شده به صورت خودکار تعمیر شوند.
افزون بر اسکن یکپارچه فایل ها، این افزونه میزبانی از ویژگی های امنیتی دیگر برای کمک به حفظ امنیت وب سایت تان را در برابر با دستکاری فراهم می کند. بعضی از ویژگی های این افزونه :
– نظارت داشتن بر فضای دیسک ( بسیاری از حملات DDoS در تلاشند تمامی فضای دیسک را اشغال کنند تا سرویس دهی را انکار کنند. )
– توانایی اجرای ۲ فاکتور تایید هویت
– گزینه ای به منظور ایجاد کلمات عبور قوی برای بخش مدیریت ، ناشران و کاربران وب سایت شما
– برای جلوگیری کردن از تهدیدات امنیتی نشترک مثل Googlebots جعلی ، اسکن های مخرب هکرها و بوت نت ها
– اسکن کردن برای نسخه های قدیمی timthumb
Wordfence ده ها گزینه ی قابل تنظیم دارد، ولی اگر شما بیشتر از این نیازمندید میتوانید یک کلید API اعلا تهیه نمایید که به شما امکان ورود به وسیله تلفن همراه و SMS را خواهد داد و اجازه می دهد تا کشورها و اسکن برنامه ها را در زمان های معینی مسدود سازید.

 

افزونه ی WordPress File Monitor Plus برای شناسایی فایل های دستکاری شده

کار آن شناسایی فایل های دستکاری شده است این افزونه های بسیار عالی، WordPress File Monitor Plus می باشد. به صورت مداوم این افزونه بر وب سایت وردپرس شما به منظور یافتن فایل های اضافه شده و یا حذف شده و یا تغییر کرده نظارت دارد.زمانی که تغییری شناسایی شود، به ایمیل شما هشدار آن را ارسال می کند. در صورتی که این ایمل را دریافت نکنید ، در بخش مدیریت وردپرس خود نیز این هشدار را دریافت خواهید کرد.
افزونه WordPress File Monitor Plus با چندین فایل همچنین سازگار می شود. ویژگی های اصلی این افزونه به شرح زیر است :
– توانایی نظارت بر تغییرات فایل ها بر طبق هش آن فایل ، اندازهی فایل و یا مهر زمانی
– امکان حذف فهرست ها و فایل ها از اسکن ( مثلا اگر شما از سیستم گیرنده ای استفاده می کنیدکه در منظطقه تحت نظارت ، فایل های خود را ذخیره می کند.)
– URL سایت در ایمیل اطلاع رسانی را شامل کردنهنگامی که افزونه در وب سایت های مختلفی استفاده می شود.
– توانایی بررسی فایل های شما از راه cron خارجی که باعث کند شدن سرعت بازدیدکننده ها از وب سای شما نشودو در زمان برنامه ریزی انعطاف پذیری بیشتری داشته باشد.
– توانایی تنظیم نادیده گرفتن و یا فقط اسکن نمودن پسوند فایلها
بزرگترین مزیت داشتن افزونه هایی مانند این ، آن است که دیگر نیازی به اسکن کردن به طور منظم نیست. ای عمل مانند این است که همیشه یک جفت چشم برای مراقبت از وب سایت تان کار گذاشتید. اگر چیز مشکوکی شناسایی شود بلافاصله در ایمیل خود آن را دریافت می کنید.

اگر هک شدیم ، چه کار کنیم ؟

اینکه بدانید افزونه، پوسته و یا فایل های اصلی هک شده اند، بسیار با اهمیت است. اگر از افزونه ای که به طور خودکار تعمیرات را به انجام میرساند استفاده نمی کنید، پس می بایست کشف نمایید که کدام فایل باید جایگزین بشود. اگر معلوم گشت که در فایل های اصلی تان تهدید صورت گرفته است، ردیابی نمودن فایل های دقیق، چندان فایده ای ندارد. شاید مجبور به جایگزین کردن همه آن ها شوید. دوباره باید وردپرس را به صورت دستی نصب کنید. قبل از این که در فایل های هک شده هرگونه تعمیراتی انجام دهید پشتیبان گیری نمایید. علاوه بر این، به خاطر بسپارید که فایل htaccess بررسی کنید برای تغییراتی که امکان دارد بدون اطلاع تان اضافه شود.
مدت های طولانی ای است که وردپرس برای اسپم سازها و هکرها هدف خاصی به حساب می آید. مستندات، منبعی طولانی درباره چگونه تمیز کردن یک سایت هک شده وردپرس و راهنمایی برای ایمن تر کردن آن دارند. به ویژه وب سایت های وردپرس محافظت نشده قدیمی، آسیب پذیرترند. از بهترین کارهایی که برای کمک نمودن به حفظ ایمنی و امنیت وب سایت تان می توانید انجام دهید، این می باشد که از به روز رسانی آن به نسخه ی ۳.۷ به بالا مطمئن شوید. این ورژن ، برای امنیت و انتشارات جزئی، پس زمینه هایی را ارائه می دهد.

درباره حمید سلطانی

موارد جالب

لیست دسته بندی دانلود ها در edd

لیست دسته بندی دانلود ها در edd

لیست دسته بندی دانلود ها با edd اگر شما هم با افزونه EasyDigitalDownloads کار کرده باشید ...

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تخفیف ویژه به مناسبت سال جدید 1396 | کد تخفیف : eid96