سلام به کاربران گستران وب ، یکی از مهمترین موضوعی که باید به آن اهمیت داده شود بحث امنیت وردپرس است . ما در این مقاله سعی کردیم به ویروسی بودن سایت وردپرسی بپردازیم ، وردپرس در حال حاضر یک پلت فرم بسیار محبوب برای وب سایت ها است. در نتیجه، توجه زیادی را جلب می کند، گاهی اوقات توجه ناخواسته هکرها و بدافزار آنها تیم وردپرس در Automattic به طور مداوم برای وردپرس یک CMS ایمن برای کار با آن کار می کند. اما این یک فرآیند مداوم است، نوعی کشش جنگی است، همانطور که تروجان های جدید و هکرها هنوز هم ظاهر می شوند. در گذشته وبسایتهای وردپرس هدف حملاتی هستند که ترافیک را به URL های مخرب هدایت می کنند؛ به همین دلیل است که وردپرس به طور منظم برای بدافزار اسکن شده است.
وقتی چیزی شبیه این اتفاق می افتد، ممکن است که گوگل بتواند بازدیدکنندگان را از وب سایت شما بیرون بکشد. این کار برای محافظت از بازدیدکنندگان از بدافزارها انجام می شود. سپس متوجه خواهید شد که ترافیک به وب سایت شما خام است. اگر می خواهید بدانید که چگونه این نوع حمله حمله می کند، می توانید بررسی ما را در مورد این حمله بخوانید.
بدافزار چگونه به وب سایت شما می رسد
کاربران وردپرس برای انتخاب در هنگام استفاده از تم ها خراب می شوند. انتخاب هر گونه تو رفتگی در دیوار، و شما انتخاب چند تم برای طاقچه خود، هر دو رایگان و حق بیمه. یک چیز که کاربران در هنگام انتخاب یک موضوع باید مراقب باشند، بیت های کد ناخواسته هستند که در موضوعات تعبیه شده اند. برای اکثر موارد غیر قابل تشخیص است زیرا اکثر کاربران برنامه نویسان نیستند، به همین دلیل شما باید یک فرآیند را برای اسکن وردپرس برای نرم افزارهای مخرب داشته باشید.
به خصوص در هنگام خرید موضوعات از وب سایت های شخص ثالث (نه وب سایت نویسنده) احتیاط کنید و یا هنگام دانلود تم های رایگان، جای خوبی برای شروع است. این به این دلیل است که برخی از فروشندگان موضوع ناخوشایند می توانند کد را جاسازی کنند که به وب سایت کاربر آسیب برساند.
این بیت های کد می توانند قطعه های بی دقتی باشند که آسیب کمی دارند. اما آنها همچنین می توانند به اندازه کافی مضر باشند تا سایت شما را به طور کامل کاهش دهند. آنها خود را در وبلاگ خود غافلگیر می کنند. به احتمال زیاد شما هرگز آنها را متوجه نخواهید شد، زمانی که آن را به طور معمول در وب سایت خود کار می کنند.
تم ها تنها راهی نیست که کد مخرب به وب سایت شما می رسد. آنها را می توان در پلاگین ها، در بخش نظرات باقی گذاشت، با هک کردن و یا حملات خشونت آمیز.
گاهی اوقات شما ممکن است برای نصب نرم افزار همراه با برخی از برنامه های محبوب که شما دانلود و نصب آنها را انتخاب کنید. این نرم افزار اغلب می تواند نرم افزارهای مخرب یا جاسوسی باشد که به عنوان یک ویژگی افزوده پوشیده شده اند. شما ممکن است به ناچار این گزینه ها را در وب سایت خود بگذارید، جایی که نرم افزارهای مخرب در اطراف نگهداری می شوند، اغلب ویروس های مخرب بیشتری را به سایت اضافه می کنند.
چرا هکرها نرم افزارهای مخرب را تزریق می کنند؟
کدامیک از این کد های بیت استفاده می شود؟ چرا هکرها وب سایت ها را آلوده می کنند؟ تروجان ها توسط هکرها جاسازی شده اند تا بتوانند
لینک ها را اضافه کنید و به سایت هایی که می خواهید آنها را ارتقا دهید، هدایت می شوند.
پیگیری بازدیدکنندگان شما
آگهی ها و تبلیغات خود را اضافه کنید.
دسترسی به اطلاعات شخصی حساس مانند اسامی، گذرواژهها و آدرسهای ایمیل.
وب سایت خود را به طور کامل، یا به دلایلی یا فقط برای سرگرمی کامل کنید.
هرچه بدافزار بیشتر شناسایی شود، بهتر است که هکرها آن را داشته باشند. این به این دلیل است که آنها می توانند همچنان از وب سایت شما برای جمع آوری اطلاعات استفاده کنند و ایمیل های اسپم را ارسال کنند و بازدید کنندگان شما را در این مرحله آلوده کنند. ما برای به طور منظم اسکن وردپرس برای نرم افزارهای مخرب و برای وب سایت های ما، حتی کسانی که به نظر می رسد ناخواسته، برای نرم افزارهای مخرب، بررسی شده است.
10 بهترین پلاگین ها و خدمات برای اسکن وردپرس برای تروجان
پلاگین ها و اسکن ها یک راه عالی برای بررسی اینکه آیا وب سایت شما با کد مخرب، نرم افزارهای مخرب یا هر گونه تهدید امنیتی دیگر آلوده است، است. تعدادی از پلاگین های با کیفیت در دسترس هستند که می توانند برای بررسی نرم افزارهای مخرب مورد استفاده قرار گیرند و در نظر ما فروتنانه این 10 مورد بهترین هستند.
اسکن کردن یک وب سایت به طور بالقوه فعالیت فشرده حافظه است. ممکن است مجبور شوید دسترسی به حافظه PHP خود را تغییر دهید و دایرکتوری های کش را پاک کنید تا اسکن سریع تر باشد.
در بیشتر پلاگین ها، ویژگی های امنیتی متفقین همراه هستند و فقط چند پلاگین صرفا راه حل برای تشخیص نرم افزارهای مخرب هستند. برخی از آنها یک راه حل کامل امنیتی و پشتیبان هستند که شامل یک ویژگی تشخیص بدافزار است. برای مثال Codeguard یک تهیه نسخه پشتیبان کامل و بازگردانی است که WordPress را برای بدافزار نیز اسکن می کند. اگر هر چیزی ناخواسته یافت شود، به شما هشدار میدهد
شما همچنین می توانید تمام خدمات امنیتی، از جمله تشخیص نرم افزارهای مخرب را در دستان حرفه ای خود مجاز، اگر شما تصمیم به رفتن با خدمات میزبانی مدیریت مانند WPEngine و SiteGround را ترک کنید.
اما برای کسانی که از شما در میزبانی مشترک هستند، برخی از خدمات محبوب و گزینه های پلاگین برای شناسایی کد مخرب هستند.
1. VaultPress (included with JetPack plans)
اگر شما از یک برنامه JetPack استفاده می کنید پس از اینکه شما در حال حاضر به VaultPress دسترسی پیدا کرده اید، افزونه پشتیبان گیری و امنیت توسط Automattic توسعه یافته است.
در حالی که برنامه شخصی شامل حفاظت از نیروهای بیرحمانه و نظارت بر آپاچی می شود، شما باید به یک برنامه حق بیمه (99 دلار در هر سال) برای دسترسی به اسکن بدافزار برای وب سایت خود (یا بهار برای یک برنامه حرفه ای برای سود افزوده اسکن به صورت تقاضا و همچنین قطعنامه های خودکار – بنابراین شما هرگز نباید انگشت خود را بلند کنید).
با پلاگین VaultPress نصب شده و به وب سایت خود از طریق FTP / SSH متصل شده، سایت خود را بر روی آن نظارت خواهد کرد. از داشبورد VaultPress آنلاین شما می توانید دسترسی به اطلاعات مربوط به هر گونه تهدید امنیتی که در اسکن روزانه خود یافتید و در صورت لزوم به روز رسانی (یا بازگردانی به VaultPress پشتیبان کامل از وب سایت شما) دسترسی داشته باشید.
2. Malcare Security and Firewall for WordPress
یک راه حل امنیتی کامل است، پس از تجزیه و تحلیل بیش از 240،000 سایت وردپرس. این نرم افزار رایگان است و از شبکه محلی سایت ها از اطلاعات جمعی استفاده می کند تا وب سایت شما را از نرم افزارهای مخرب، هکرها و بقیه محافظت کند.
تکنولوژی تشخیص زودهنگام کمک می کند از جلوگیری از فهرست وب سایت های خود توسط Google یا از طریق وب سایت های مسدود شده جلوگیری شود. MalCare با موفقیت می تواند بدافزار پیچیده ای را شناسایی کند که در سایر پلاگین های معروف شناسایی شده است.
این پلاگین بر دقت شناسایی نرم افزارهای مخرب تمرکز کرده و به طور قابل توجهی کاهش تعداد مثبت کاذب را گزارش می دهد. این بدان معنی است که شما تنها زمانی اطلاع دارید که پلاگین مطمئن است که آن را بدافزار شناسایی کرده است و نه یک مظنون ممکن است.
حمله ی خشونت آمیز برای سایت های وردپرس بسیار رایج است و بنابراین فایروال Web Application و حفاظت از ورود به صورت خودکار در پلاگین رایگان فعال می شوند. این به محافظت از سایت شما 24/7 از رباتها، هکرها و موارد مشابه کمک می کند.
نسخه حق بیمه به طور خودکار نرم افزارهای مخرب را که در وب سایت شما پیدا شده است پاک می کند. برای یک لایه حفاظت اضافی، گزینه هایی مانند IP Blocking، Protection Login، و Hardening وب سایت وجود دارد. مدیریت افزونه ها می تواند یک سردرد باشد، به خصوص اگر وب سایت های متعددی برای نگهداری داشته باشید. به روز رسانی و یا حذف پلاگین ها، تم ها و هسته وردپرس می تواند از طریق داشبورد MalCare Pro انجام شود.
3. Sucuri SiteCheck Scanner
Sucuri Free SiteCheck Scanner رایگان اسکن تروجان از راه دور وب سایت شما را اجرا می کند. از Sucuri SiteCheck Scanner بازدید کنید، نشانی اینترنتی وب سایت خود را وارد کنید و دکمه وب سایت اسکن را فشار دهید. اسکنر لینک ها، فایل های جاوا اسکریپت و iframes ها را استخراج می کند و صفحه اصلی را به عنوان یک ربات موتور جستجو بازمیگرداند.
این همه صفحات و لینک ها را در برابر پایگاه داده مخرب Sucuri مقایسه می کند و ناهنجاری ها را گزارش می دهد. اسکن نرم افزارهای مخرب، لیست سیاه، تخریب، خطاهای وب سایت و نرم افزارهای قدیمی را شناسایی می کند. اسکن تولید یک گزارش از بدافزار را پیدا کرده و توصیه می کند که چگونه باید آن را مدیریت کنید.
اسکنر به سرور شما دسترسی ندارد بنابراین هر چیز مخرب در سرور که در مرورگر نمایش داده نمی شود، توسط اسکنر از راه دور شناسایی نمی شود. و به همین دلیل، این اسکن برای فیشینگ، backdoors و نامهای کاربری مخرب موثر نیست.
پلاگین امنیتی Sucuri می تواند خیلی بیشتر انجام دهد – ورود به سیستم حسابرسی، بررسی صحت، هشدار ایمیل، سخت شدن سخت افزار و سایر ابزارها. اگر شما نمی خواهید URL را اغلب انجام دهید، می توانید پلاگین را فعال کنید و یک API رایگان ایجاد کنید.
Sucuri ارائه می دهد بسیاری از خدمات پرداخت می شود – یک سرویس فایروال (CloudProxy)، که می تواند هکر، پاک سازی مخرب، نظارت امنیتی و بیشتر جلوگیری کند.
4. iThemes Security (Formerly Better WP Security)
پلاگین امنیتی iThemes توسط بیش از 800،000+ کاربران وردپرس بارگیری شده است که یکی از محبوب ترین گزینه ها برای محافظت از سایت شما و اسکن وردپرس برای نرم افزارهای مخرب است. نسخه رایگان این پلاگین 30 لایه حفاظت و امنیت را فراهم می کند، از جمله چک “سایت امن” 1 کلیک، اسکن های تروجان (از طریق Sucuri SiteCheck)، اجرای قوی رمز عبور، حفاظت از نیروهای بیهوده، پشتیبان گیری پایگاه داده، تشخیص تغییر فایل و خیلی بیشتر.
اگر می خواهید لایه های محافظتی بیشتری اضافه کنید، iThemes Security Pro را در نظر بگیرید که به شما امکان دسترسی به ویژگی هایی مانند احراز هویت دو عامل، اسکن بدافزار برنامه ریزی شده، انقضای رمز عبور، مقایسه فایل های اصلی وردپرس و موارد دیگر را می دهد. افزونه هزینه 80 دلار در سال دارد که ممکن است کمی برای وبلاگ نویسان کمی باشد اما واقعا می توانید قیمت امنیت و آرامش ذهن خود را برآورده کنید؟
5. Anti-Malware Security and Brute Force Firewall
Anti-Malware Security و Firewall Brute Force نه تنها اسکن و تشخیص نرم افزارهای مخرب، بلکه همچنین به شما کمک می کند تا آنها را تعمیر کنید. این بدافزار، ویروس ها و سایر تهدیدات را بر روی سرور شما شناسایی می کند و آنها را به عنوان تهدیدهای احتمالی شناسایی می کند و آن را برای شما حل می کند.
اما اگر پلاگین را در GOTMLS.NET ثبت کنید، شما می توانید به دانلود تعاریف جدید، حذف خودکار و تکه هایی برای آسیب پذیری های شناخته شده دسترسی داشته باشید. نوار لغزنده انقلاب در وردپرس به خصوص در معرض حملات است و بنابراین حفاظت از این ویژگی به طور خودکار در این افزونه فعال می شود.
نسخه حق بیمه حفاظت از حملات Brute Force و DDoS را فراهم می کند، یکپارچگی فایل های اصلی را بررسی می کند و تعاریف جدید را به صورت خودکار دانلود می کند. شما می توانید مقادیر ثابت بین 14 $ تا 133.7 $ را بفروشید و هر سطح ویژگی های مختلف را باز می کند. برای 29 دلار، تقریبا همه چیز برای وب سایت های بسیاری که شما می خواهید قفل شده است.
6. All In One WP Security & Firewall
پلاگین WP All In One و Firewall یکی دیگر از گزینه های محبوب و آسان برای استفاده است. این پلاگین دارای تنوع ویژگی های امنیتی مانند قدرت رمز عبور، حفاظت از ورود به سیستم، ورودی CTPCHA، گزینه پیشوند پایگاه داده، مجوز فایل، پشتیبان گیری از htaccess / wp-config و حفاظت از فایروال است. اما افزونه همچنین به راحتی اسکن های امنیتی را تنظیم می کند که می توانید آنها را برای سریع تشخیص و حذف نرم افزارهای مخرب استفاده کنید.
از اسکنر تشخیص تغییر فایل و اسکنر پایگاه داده استفاده کنید تا تغییرات فایل یا جداول داده ای که ایجاد نکرده اید را جستجو کنید. از تنظیمات استفاده کنید تا برنامه تشخیص اتوماتیک را تنظیم کنید و هر زمان که یک تغییر فایل رخ دهد، یک ایمیل به طور مستقیم به صندوق پستی شما ارسال شود. به این ترتیب هر گونه اقدام هک شدن احتمالی به سرعت به اطلاع شما خواهد رسید.
این پلاگین پیشنهاد اسکن اسکن های مخرب را ارائه می کند، اما شما می بایست برای ارتقاء به حق بیمه (9.95 $ / mo) برنامه Site-Scanner برای این ویژگی نیاز دارید.
7. Wordfence
Wordfence نه تنها یک اسکنر مخرب است، بلکه یک امنیت کامل برای وب سایت شماست. این منبع رایگان و باز است و از دائمی تهیه خوراک دفاع تهدید برای نظارت و جلوگیری از هک شدن وبسایت شما استفاده می کند.
فایروال Web Application می تواند بیش از 44000 بدافزار شناخته شده را شناسایی کند و از دسترسی به وب سایت شما جلوگیری کند. این همچنین برای backdoors، URL های فیشینگ، تروجان ها، کد مشکوک و هر گونه تهدید امنیتی دیگر اسکن می کند
اسکن ها معمولا در فواصل ساعتی انجام می شود. بنابراین شما احتمالا از هر گونه محتوای بدافزار در وب سایت خود در طول ساعت از رسیدن به وب سایت خود مطلع خواهید شد. Wordfence می تواند یکپارچگی هسته را کنترل کند و مانع ترافیک در زمان واقعی شود.
برای اسکن برنامه ریزی شده، مسدود کردن کشور و برخی از ویژگی های اضافی، شما مجبور خواهید بود که یک کلید حق بیمه API پرداخت کنید.
8. Exploit Scanner
اسکنر بهره برداری فایل ها و پایگاه داده وب سایت خود را برای جستجوی کد های ناخواسته شکار می کند. پلاگین های فعال نیز اسکن شده اند. این تنها تابع تشخیص است – پاکسازی و پیشگیری باید با روش های دیگر انجام شود.
اگر به خاطر حافظه ناکافی اسکن شده اید، به دلیل عدم دسترسی به حافظه، شما می توانید دسترسی حافظه پی اچ پی را از صفحه مدیریت افزونه افزایش دهید. شما می توانید اسکن را سفارشی کنید و بعضی از فایل ها را از اسکن حذف کنید، اما همیشه بهتر است اسکن کامل انجام دهید.
این پلاگین تمایل به بازگشت به «مثبت های کاذب» دارد. بنابراین، برای درک نتایج اسکن، باید بتوانید کد ناخواسته را شناسایی کنید.
9. Quttera Web Malware Scanner
تروجان ها، ویروس ها، تروجان ها، backdoors ها، پوسته ها، تزریق کد مخرب، محتوای مخرب به صورت خودکار تولید شده و غیره – تروجان تروجان Quttera Web Malware همه آنها را پیدا خواهد کرد، اگر آنها در وب سایت شما خیره می شوند.
اگر سایت شما توسط Google به لیست سیاه اضافه شده باشد، نشان می دهد که در اسکن نیز هست. این گزارش یک گزارش خرابکارانه را ارائه می دهد که بر اساس آن شما می توانید وب سایت خود را پاک کنید. برای کمک به حذف نرم افزارهای مخرب، باید با پشتیبانی خود تماس بگیرید.
10. Theme Authenticity Checker
شما می توانید با استفاده از Checker Authenticity Theme به سرعت و به راحتی آسیب پذیری های موضوعی را پیدا کنید. این کمک می کند تا تعیین کنید که آیا تمیز کردن کد مورد نیاز است یا خیر.
این افزونه کد منبع تم مورد نظر برای کد ناخواسته را اسکن می کند. هنگامی که عناصر گمراه کننده را پیدا می کند، مکان جایی که می توانید آن را پیدا کنید، همراه با قطعه ای از کد را برجسته می کند. این افزونه به طور خودکار کد تخطی کننده را حذف نمی کند. آن را به شما می دهد تا تاثیر کد را ارزیابی کنید و آن را حذف یا نگهدارید.
یادت باشه
اسکن برای نرم افزارهای مخرب احتمالا برخی از پیامدهای نادرست را باز می کند که شما باید آنها را چک کنید. اگر وردپرس را برای نرم افزارهای مخرب اسکن کنید، نتیجه نشان می دهد که وب سایت شما تمیز است، آیا می توانید به آن اعتماد کنید؟ شاید، اما آن را با یک دانه نمک به عنوان اسکن، احمق نیست.
یک راه برای به حداقل رساندن کد مخرب از رسیدن به وب سایت شما این است که تم ها و پلاگین ها را مستقیما از صفحه نویسنده یا از خانه های تم معتبر و نه از هر وبسایت شخص ثالث مشکوک دانلود کنید.
اگر تصمیم به اسکن وردپرس برای نرم افزارهای مخرب دارید، اولین گام سریع و آسان برای محافظت از وب سایت خود است. اگر چه بیش از چند اسکن و پلاگین برای محافظت از وب سایت شما از تهدیدات امنیتی طول می کشد. امنیت وب سایت چیزی است که شما باید از طریق آن به طور کامل فکر کنید و به طور مستمر انجام دهید.
نگران نباشید، می توانید از این راهنمای در مورد نکات امنیتی وبلاگ وردپرس برای حفاظت از وب سایت خود استفاده کنید. شروع از وردپرس میزبانی و حرکت به پشتیبان گیری، پلاگین ها، تم ها و تمیز کردن کامپیوتر شما، به پایین به SSL، رمز عبور و مجوز پوشه، شما می توانید آن را در همه وجود دارد. آن را چک کنید و اقدامات احتیاطی انجام دهید.
آیا در مورد نحوه اسکن وردپرس برای بدافزار سوالی دارید؟ یا هر راهنمایی امنیتی دیگری که می خواهید اضافه کنید؟ افکار خود را پایین بیاورید
اول خسته نباشید
بعد عرض کنم که یه کم خوب ترجمه نشده ، بعضی قسمت ها جمله بندی درست نیست و یا ترجمه بعضی کلمات خوب نیست .
سلام دوست من
ممنون از دیدگاه شما