ویروس یابی سایت های وردپرسی
- کورش سنایی
- ۱۰ خرداد ۱۴۰۲
- زمان مطالعه: 3 دقیقه
ویدیو آموزشی ویروس یابی سایت های وردپرسی
بسیاری از ماها که سایت های وردپرسی داریم ممکنه با نصب قالب و افزونه های Null شده روی سرورمون یکسری بکدور ها و … نصب بشن که باید همگی پاک بشن, چون باعث دسترسی غیر مجاز مهاجمین به وبسایت ما میشود که میتونه ضرر های جبران ناپذیری رو برای ما به ارمغان بیاره. همچنین ممکنه هکرها با دسترسی ای که قبلا از سایت ما گرفتن BackDoor هایی رو روی سایت ما قرار بدن که موجب هک شدن دوباره سایت ما میشود پس خیلی مهمه که بتونیم بررسی کنیم که آیا فایل هایی که بر روی هاست ما قرار داره آلوده هست یا خیر.
نحوه تشخیص و تست آلوده بودن قالب و افزونه های سایت های وردپرسی
برای تست کردن ویروسی بودن سایت های وردپرسی راه های متعددی وجود داره که میتونیم ازشون بهره ببریم, روشی که ما به شما پیشنهاد میکنیم استفاده از Malware Scanner هست تا کل سایت شما رو اسکن کنه و نتیجه رو به شما اعلام کنه. استفاده از این ابزار بسیار سادست هیچ سختی ای نداره و فورا انجام میشه نسبت به سبک یا سنگین بودن سایتتون. پیشنهاد میشه قبل از اینکه مجبور بشیم از این ابزار ها استفاده کنیم راه های نفوذ مهاجمین به سایتمون رو ببندیم.
روش های پیشگری از هک شدن سایت های وردپرسی
محدود کردن دسترسی ها
اول از همه باید از هاستینگی مثل نت افراز استفاده کنید که بسیار امنیت بالایی رو داره چه در مقابله با حملات اختلال در سرویس دهی (DDOS) و چه در مقابله با شل ها و…. شما باید دسترسی کاربران رو محدود کنید برای مثال باید حتما دسترسی ها به پوشه های مهم سایت محدود باشه همانند :
- /wp-content/
- /wp-includes/
- /wp-admin/
- wp-json/wp/v2/users
- فایل XMLrpc.php
بررسی آپلودر
اگر سایت شما دارای آپلودر هست برای ارسال فایل به سمت شما یا تنظیم تصویر حساب کاربری و … حتما باید از لحاظ امنیتی کاملا بررسی شده باشه توسط یک متخصص چون افراد بسیار ماهری اون بیرون هستند که به راحتی میتونن آپلودر سایت شمارو بایپس کنن و شل روی سایت شما آپلود کنن پس حتما بررسی بشه و از سمت دیگه ای باید هاستینگتون آنتی شل داشته باشه حتما.
بروزرسانی افزونه و قالب سایت های وردپرسی
اولین کاری که برای هک سایت های وردپرسی صورت میگیره بررسی افزونه های اون وبسایت هست با ابزار WPSCAN که آموزش استفاده و تست نفوذ به سایت های وردپرسی رو قبلا آموزش داده بودم. این ابزار اگر افزونه ای در دیتابیسش آسیب پذیری ای براش ثبت شده باشه فورا اون رو به مهاجم میده و مهاجم اگر کاربلد باشه میتونه اون رو اکسپلویت کنه و از سایت شما دسترسی ای رو نسبت به نوع آسیب پذیری بگیره. پس همیشه هسته وردپرس, قالب و افزونه های سایتتون بروز باشه.
نصب افزونه های امنیتی
حتما باید از افزونه های امنیتی کاربردی ای مثل WordFence و .. استفاده کنید تا یکسری محدودیت برای کاربران سایت ایجاد کنه تا کار افراد مبتدی رو سخت کنه و نتونن تست نفوذی رو بر روی سایتتون انجام بدن و همیشه بروز نگهشون دارید و به اخطاریه هایی که براتون ارسال میکنه حتما توجه کنید تا خدایی نکرده مشکلی براتون پیش نیاد.
استفاده از Google Captcha
باز هم نصب افزونه هایی مثل Google Captcha میتونه خیلی کاربردی باشه چون کار افراد مبتدی رو خیلی سخت میکنه و نمیتونن از یه حدی فراتر برن و خیلی بهتون کمک میکنه چون اکثرا سایت های کم ارزش توسط SKID ها مورد حمله قرار میگیره و با رعایت کردن یکسری نکات ایمنی به راحتی میتونید یک دیوار آتشین مستحکم در برابرشون قرار بدید و از دسترسی گرفتن غیر مجاز به سایتتون جلو گیری کنید.
امیدوارم از مطالعه مقاله ویروس یابی سایت های وردپرسی لذت برده باشید, شما چه راهی رو برای جلوگیری از هک شدن سایت های وردپرسی پیشنهاد میکنید؟
برای دانلود MalwareScanner به باکس دانلود در پایین صفحه مراجعه کنید