چگونه فایل های هک شده ی وردپرس را پیدا و در برابر هر گونه نفوذ محافظت کنیم

How-to-Find-Hacked-WordPress-Files-and-Protect-Against-Intrusions

رود ابزاراطلاع رسان اینکه آیا مهروموم های شما دست خورده است یا نه، در بازار برای کالاهای فیزیکی یک امر رایج است. اینها بلافاصله اعتماد به نفس مصرف کننده را بالا می برند، چرا که هیچ کس دوست ندارد که شخص ناشناسی به آسانی قادر به شکستن مهروموم های او باشد.

آیا بهتر نبود اگر یک راه به همین آسانی برای گفتن اینکه آیا فایلهای وردپرس دستکاری و یا هک شده اند، وجود داشت؟ برای کاربر و یا توسعه دهنده ی واسطه، دسترسی به فایل های هسته ی اصلی و پلاگین برای ارزیابی دستکاری، کار آسانی نیست.

در طول چند روز گذشته، من بحث هکرهای وردپرس را در رابطه با ابزاری برای تشخیص دستکاری، دنبال می کرده ام. توسعه دهندگان وردپرس، چند روش تشخیص و تعمیر مورد علاقه ی خود را به اشتراک گذاشتند.

ابزارهای تشخیص سریع

اگر شما مشکوک شدید که سایتتان به خطر افتاده است، چند ابزار رایگان وجود دارد که برای شما یک تشخیص سریع را انجام خواهند داد. بهتر است ابتدا از ابزار تشخیص مرور ایمنی گوگل دیدن کنید. URL خود را در پایان این لینک وارد کنید:

http://www.google.com/safebrowsing/diagnostic?site=wptavern.com

هر چند که اگر فایل های هسته ی وردپرس تغییر کرده باشند، این کار به شما اطلاع نخواهد داد، اما می توانید یک ایده کلی بدست بیاورید که آیا سایت شما در معرض توزیع نرم افزارهای مخرب قرار گرفته است یا نه. این ابزار اطلاعاتی به شرح زیر را در اختیار شما قرار می دهد:

• اگر وضعیت لیست فعلی سایت شما مشکوک باشد
• اگر گوگل متوجه شود که یک نرم افزار مخرب در هنگام بازدید یک کاربر از سایت شما، بدون رضایت دانلود و نصب می شود
• اگر سایت به عنوان یک واسطه عمل کرده و در نتیجه ی آن نرم افزارهای مخرب منتشر شده اند
• اگر سایت شما در 90 روز گذشته میزبان نرم افزار مخرب بوده است

اسکنر راه دور Sucuri SiteCheck یکی دیگر از ابزارهای تشخیصی سریع و رایگان است که می تواند به سرعت در لیست سیاه بودن، نرم افزارهای مخرب، جاوا اسکریپت مخرب، iFrame های مخرب، نرم افزارهای مخرب دانلود کننده، ناهنجاری، حمله های IE، تغیی مسیرهای مشکوک و هرزنامه ها را بررسی کند.
البته، چیزهای زیادی وجود دارند که Sucuri و گوگل نمی تواند تشخیص دهند، بنابراین فقط به این دو متکی نشوید. اگر بخواهید که دقیقا همه ی فایل های هک شده ی وردپرس را ردیابی کنید، باید یک ابزار خاص وردپرس را به کار بگیرید.

افزونه های رایگان وردپرس برای شناسایی دستکاری فایل ها

چند پلاگین رایگان به عنوان گزینه های بسیار عالی برای انجام اسکن سریع در نصب و راه اندازی وردپرس، وجود دارد. فراتر از اینها نیز چندین گزینه ی عالی دیگر هم برای نظارت مستمربر روی سایت وردپرس خود به منظور بررسی فایل های دستکاری شده وجود دارد.

افزونه ی Exploit Scanner

افزونه ی Exploit Scanner توسط یکی از توسعه دهندگان به نام Donncha O Caoimh، برای جستجوی هم فایل ها و هم پایگاه داده های وب سایت شما به منظور یافتن نشانه هایی از فعالیت های مشکوک، ایجاد شده است. این افزونه همچنین می تواند نام فایل های غیر معمول در میان لیست افزونه های فعال شما را تشخیص دهد.
نتایج، یادداشت های مفید، هشدارهای جدی و یا تهدید شدید را نشان می دهد. با این حال، این پلاگین فقط یک ابزار تشخیصی است. هنگامی که تهدیدی را کشف کردید، باید به صورت دستی آن را حذف کنید.

افزونه ی Sucuri Security – اسکنر SiteCheck Malware

اعضای Sucuri یک افزونه ی رایگان( که در مقاله ۱۰ نکته برای افزایش امنیت وردپرسهم در موردش صحبت کرده بودیم ) برای سایت های وردپرس ساخته اند که طیف گسترده ای از بررسی های امنیتی را انجام می دهد. اسکنر Sucuri SiteCheck Malware به شما نشانه های مناسب و معقولی ارائه می دهد که نشان می دهد آیا سایت شما در خطر است یا نه. این افزونه قادر به تشخیص انواع مختلفی از نرم افزارهای مخرب، تزریق هرزنامه ها، خطاهای وب سایت، سایت های غیر فعال، مسائل مربوط به اتصال به پایگاه داده، ناهنجاریهای کد و خیلی بیشتر از اینها است.
علاوه بر ویژگی های تشخیصی آن، اسکنر Sucuri همچنین قادر است که به طور خودکار اقداماتی برای مطمئن تر کردن نصب وردپرس شما، انجام دهد، از جمله:
• تایید کردن نسخه ی وردپرس
• حفاظت از فهرست آپلودها
• محدود کردن دسترسی به محتوای وردپرس
• محدود کردن مشمولات دسترسی وردپرس
• تایید نسخه ی PHP
• غیر فعال کردن تم ها و افزونه های ویرایشگر
• اسکن تمام فایل های اصلی وردپرس برای وجود هر گونه تغییر
در نهایت، قابلیت “ارسال هک” اسکنر Sucuri برای یک سایت بسیار که به ممکن است به خطر افتاده باشد، مفید می باشد. این به شما اجازه می دهد تا به طور خودکار تمام کلمات عبور و کلیدهای مخفی را برای تمام کاربران در قسمت نصب، مجددا تنظیم کنید.

افزونه های وردپرس رایگان برای نظارت فعال بر دستکاری فایل ها

اگر می خواهید به طور فعال بر سایت وردپرس خود برای دستکاری فایل ها نظارت داشته باشید، دوافزونه ی بسیار عالی وجود دارد که به شما کمک خواهد کرد.

  بدافزارها در وردپرس و تاثیر آن بر وبسایت

افزونه ی Wordfence Security

افزونه ی Wordfence Security، افزونه ای است که فایل های اصلی، تم ها و پلاگین ها را برای بررسی یکپارچگی آنها در برابر نسخه های مخزن WordPress.org، اسکن می کند. این پلاگین به طور مداوم برای نرم افزارهای مخرب و URLهای مشکوک، از جمله تمام URL های موجود در فهرست مرور ایمن گوگل، اسکن انجام می دهد. این افزونه تمام نظرات، پست ها و فایل ها را برای پیدا کردن تهدیدات امنیتی، بررسی می کند. Wordfence همچنین با چندین سایت سازگار می شود و شما می توانید تنها با یک کلیک همه ی وبلاگ های موجود در شبکه ی خود را اسکن امنیتی کنید. شما همچنین می توانید انتخاب کنید که فایل های دستکاری شده، به صورت خودکار تعمیر شوند.
علاوه بر اسکن یکپارچگی فایل ها، این افزونه همچنین یک میزبان از ویژگی های امنیتی دیگر به منظور کمک به حفظ امنیت سایت شما در برابر دستکاری، فراهم می کند. برخی از نکات برجسته عبارتند از:
• نظارت بر فضای دیسک (بسیاری از حملات DDoS تلاش می کنند که همه ی فضای دیسک را اشغال کنند تا سرویس دهی را انکار کند)
• قابلیت اجرای دو فاکتور تأیید هویت
• گزینه برای به اجرا درآوردن کلمات عبور قوی برای بخش مدیریت، ناشران و کاربران سایت شما
• شامل یک فایروال برای جلوگیری از تهدیدات امنیتی مشترک مانند Googlebots جعلی، اسکن های مخرب هکرها و بوت نت ها
• اسکن برای نسخه های قدیمی اسکریپت timthumb
Wordfence ده ها گزینه ی قابل تنظیم دارد، اما اگر شما بیشتر از این نیاز دارید می تواند یک کلید API اعلاء تهیه کنید که به شما امکان ورود به وسیله ی تلفن همراه و از طریق SMS را می دهد و اجازه می دهد تا کشورها و اسکن برنامه ها را در زمان های خاصی مسدود کنید.

افزونه ی WordPress File Monitor Plus

یکی دیگر از افزونه های بسیار عالی برای شناسایی فایل های دستکاری شده، افزونه ی WordPress File Monitor Plus است. این افزونه به طور مداوم بر سایت وردپرس شما برای یافتن فایل های اضافه شده / حذف شده / تغییر کرده، نظارت می کند. هنگامی که یک تغییر شناسایی شود، هشدار آن را به ایمیل شما ارسال می کند. در صورتی که شما ایمیل را دریافت نکنید، این هشدار را همچنین در داخل بخش مدیریت وردپرس دریافت خواهید کرد.
افزونه ی WordPress File Monitor Plus همچنین با چندین سایت سازگار می شود. ویژگی های اصلی آن عبارتند از:
• توانایی نظارت بر تغییرات فایل ها بر اساس هش آن فایل، مهر زمانی و / یا اندازه ی فایل
• قابلیت حذف فایل ها و فهرست ها از اسکن (به عنوان مثال اگر شما از یک سیستم گیرنده استفاده می کنید که فایل های خود را در منطقه تحت نظارت ذخیره می کند)
• شامل کردن URL سایت در ایمیل اطلاع رسانی در مواردی که افزونه در سایت های مختلفی استفاده می شود
• توانایی اجرای بررسی فایل ها از طریق cron خارجی که سرعت بازدید کننده ها از وب سایت شما را کم نکند و انعطاف بیشتری در هنگام برنامه ریزی ارائه دهد
• توانایی تنظیم نادیده گرفتن و یا فقط اسکن کردن پسوند فایل ها
بزرگترین مزیت داشتن یک افزونه شبیه به این، آن است که لازم نیست به طور منظم اسکن انجام دهید. این کار مانند در اختیار داشتن یک جفت چشم همیشه مراقب بر روی سایتتان است. اگر هر چیز مشکوکی شناسایی شود، یک هشدار در صندوق پستی خود دریافت خواهید کرد.

چه کنید، اگر هک شدید

دانستن اینکه افزونه، تم و یا فایل های اصلی هک شده اند، بسیار مهم است. اگر شما از افزونه ای که به طور خودکار تعمیرات انجام می دهد استفاده نمی کنید، پس باید کشف کنید که کدام فایل باید جایگزین شود. اگر مشخص شد که تهدید در فایل های اصلی شما صورت گرفته است، ردیابی کردن فایل دقیق، فایده ی چندانی ندارد. شاید مجبور شوید که همه ی آنها را جایگزین کنید. باید دوباره وردپرس را به صورت دستی نصب کنید. قبل از شروع هر گونه تعمیرات فایل های هک شده، پشتیبان گیری کنید. همچنین، به یاد داشته باشید که فایل htaccess خود را برای تغییراتی که ممکن است بدون اطلاع شما اضافه شده باشد، بررسی کنید.
وردپرس مدت های طولانی است که هدف خاصی برای هکرها و اسپم سازها محسوب می شود. مستندات، یک منبع طولانی در مورد چگونگی تمیز کردن یک سایت هک شده ی وردپرس و راهنمایی برای ایمن تر کردن آن دارند. سایت های وردپرس محافظت نشده ی قدیمی، به ویژه آسیب پذیرتر هستند. یکی از بهترین کارهایی که برای کمک به حفظ ایمنی سایت خود می توانید انجام دهید، این است که از به روز رسانی شدن آن به نسخه ی وردپرس 3.7، اطمینان حاصل کنید. این نسخه، به روز رسانی پس زمینه را برای امنیت و انتشارات جزئی، ارائه می دهد.

همچنان با انرژی و همچنان منتظر مقالات حرفه ای سمت تیم همیار وردپرس باشید …

مشاوره آموزشی رایگان
شما این فرصت را دارید، با تکمیل فرم زیر، قبل از انتخاب دوره آموزشی مناسب خود، از مشاوره رایگان کارشناسان آموزشی مجموعه همیار آکادمی استفاده نمائید.
 
مشاوران آموزشی
همیار آکادمی
پاسخگوی شما هستند
آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

اگر می‌خواهید از آخرین و محبوب‌ترین مقالات ما در ایمیل خود مطلع شوید، همین الان ایمیل خود را در کادر زیر وارد کنید:

تعداد علاقه‌مندانی که تاکنون عضو خبرنامه ما شده‌اند:

351,453 نفر

دیدگاهتان را بنویسید

دیدگاه‌های این نوشته جدید ترین ها شاخص

  1. سلام…سایت من متاسفانه هک شده…و پشتیبان ندارم
    کدوم فایلها بیشتر مورد هجوم قرار میگیره و آیا میشه با حذف فایلهای مخرب سایت رو بالا بیارم؟
    دسترسی به مدیریت وردپرس ندارم…فک کنم ایمیل رو هم عوض کردن

  2. سلام در سایت ورد پرسی هنگام سرچ در گوگل پیام این سایت ممکنه هک شده باشد نشان می دهد سایت در حدود سه روز راه اندازی شده مشکل کجاست

  3. سلام وقت بخیر سایت من تعداد زیادی نوشته انگلیسی داره خود کار بهش اضافه میشه
    پلاگینای اضافیمو پاک کردم و فقط امار بازدید و سئو روش نصبه چیکار کنم این نوشته ها پاک شن

  4. سلام . من از سیستم Disqus استفاده میکنم . از دیروز دیدگاه های مطالبم به صورت یهویی حذف شده. قالب رو پاک کردم و دوباره نصب کردم . disqus رو پاک کردم و دوباره نصب کردم ولی بازم نیومده. دیسکویس رو هم که کلا پاکش میکنم، کامنتهای معمولی وردپرس هم نمیاد . چه کار کنم؟

  5. مرسي مثل هميشه عالي بود

  6. مقاله خوب و کاملی بود. از افزونه های معرفی شده قطعا استفاده می کنم. ممنون

  7. تشکر مقاله خوبی بود.
    یه سوال خود شما از چه افزونه ای برای امنیت در این سایت استفاده میکنید؟
    افزونه های زیادی برای امنیت وجود دارد بیشتر کدام افزونه ازلحاظ کارایی ، حجم و استفاده از منابع سرور بهینه تر است؟

  8. این :

    […] همیار وردپرس […]

    چیه ؟:دی

  9. سلام
    علی جان یه سوال؟ اگر از افزونه های امنیتی دیگه استفاده کنیم کا رو راه میندازه یا از این نوع افزونه های اسکنر هم نیاز هست؟

مطالب زیر را حتما بخوانید

دوره‌های آموزشی