رود ابزاراطلاع رسان اینکه آیا مهروموم های شما دست خورده است یا نه، در بازار برای کالاهای فیزیکی یک امر رایج است. اینها بلافاصله اعتماد به نفس مصرف کننده را بالا می برند، چرا که هیچ کس دوست ندارد که شخص ناشناسی به آسانی قادر به شکستن مهروموم های او باشد.
آیا بهتر نبود اگر یک راه به همین آسانی برای گفتن اینکه آیا فایلهای وردپرس دستکاری و یا هک شده اند، وجود داشت؟ برای کاربر و یا توسعه دهنده ی واسطه، دسترسی به فایل های هسته ی اصلی و پلاگین برای ارزیابی دستکاری، کار آسانی نیست.
در طول چند روز گذشته، من بحث هکرهای وردپرس را در رابطه با ابزاری برای تشخیص دستکاری، دنبال می کرده ام. توسعه دهندگان وردپرس، چند روش تشخیص و تعمیر مورد علاقه ی خود را به اشتراک گذاشتند.
ابزارهای تشخیص سریع
اگر شما مشکوک شدید که سایتتان به خطر افتاده است، چند ابزار رایگان وجود دارد که برای شما یک تشخیص سریع را انجام خواهند داد. بهتر است ابتدا از ابزار تشخیص مرور ایمنی گوگل دیدن کنید. URL خود را در پایان این لینک وارد کنید:
http://www.google.com/safebrowsing/diagnostic?site=wptavern.com
هر چند که اگر فایل های هسته ی وردپرس تغییر کرده باشند، این کار به شما اطلاع نخواهد داد، اما می توانید یک ایده کلی بدست بیاورید که آیا سایت شما در معرض توزیع نرم افزارهای مخرب قرار گرفته است یا نه. این ابزار اطلاعاتی به شرح زیر را در اختیار شما قرار می دهد:
• اگر وضعیت لیست فعلی سایت شما مشکوک باشد
• اگر گوگل متوجه شود که یک نرم افزار مخرب در هنگام بازدید یک کاربر از سایت شما، بدون رضایت دانلود و نصب می شود
• اگر سایت به عنوان یک واسطه عمل کرده و در نتیجه ی آن نرم افزارهای مخرب منتشر شده اند
• اگر سایت شما در 90 روز گذشته میزبان نرم افزار مخرب بوده است
اسکنر راه دور Sucuri SiteCheck یکی دیگر از ابزارهای تشخیصی سریع و رایگان است که می تواند به سرعت در لیست سیاه بودن، نرم افزارهای مخرب، جاوا اسکریپت مخرب، iFrame های مخرب، نرم افزارهای مخرب دانلود کننده، ناهنجاری، حمله های IE، تغیی مسیرهای مشکوک و هرزنامه ها را بررسی کند.
البته، چیزهای زیادی وجود دارند که Sucuri و گوگل نمی تواند تشخیص دهند، بنابراین فقط به این دو متکی نشوید. اگر بخواهید که دقیقا همه ی فایل های هک شده ی وردپرس را ردیابی کنید، باید یک ابزار خاص وردپرس را به کار بگیرید.
افزونه های رایگان وردپرس برای شناسایی دستکاری فایل ها
چند پلاگین رایگان به عنوان گزینه های بسیار عالی برای انجام اسکن سریع در نصب و راه اندازی وردپرس، وجود دارد. فراتر از اینها نیز چندین گزینه ی عالی دیگر هم برای نظارت مستمربر روی سایت وردپرس خود به منظور بررسی فایل های دستکاری شده وجود دارد.
افزونه ی Exploit Scanner
افزونه ی Exploit Scanner توسط یکی از توسعه دهندگان به نام Donncha O Caoimh، برای جستجوی هم فایل ها و هم پایگاه داده های وب سایت شما به منظور یافتن نشانه هایی از فعالیت های مشکوک، ایجاد شده است. این افزونه همچنین می تواند نام فایل های غیر معمول در میان لیست افزونه های فعال شما را تشخیص دهد.
نتایج، یادداشت های مفید، هشدارهای جدی و یا تهدید شدید را نشان می دهد. با این حال، این پلاگین فقط یک ابزار تشخیصی است. هنگامی که تهدیدی را کشف کردید، باید به صورت دستی آن را حذف کنید.
افزونه ی Sucuri Security – اسکنر SiteCheck Malware
اعضای Sucuri یک افزونه ی رایگان( که در مقاله ۱۰ نکته برای افزایش امنیت وردپرسهم در موردش صحبت کرده بودیم ) برای سایت های وردپرس ساخته اند که طیف گسترده ای از بررسی های امنیتی را انجام می دهد. اسکنر Sucuri SiteCheck Malware به شما نشانه های مناسب و معقولی ارائه می دهد که نشان می دهد آیا سایت شما در خطر است یا نه. این افزونه قادر به تشخیص انواع مختلفی از نرم افزارهای مخرب، تزریق هرزنامه ها، خطاهای وب سایت، سایت های غیر فعال، مسائل مربوط به اتصال به پایگاه داده، ناهنجاریهای کد و خیلی بیشتر از اینها است.
علاوه بر ویژگی های تشخیصی آن، اسکنر Sucuri همچنین قادر است که به طور خودکار اقداماتی برای مطمئن تر کردن نصب وردپرس شما، انجام دهد، از جمله:
• تایید کردن نسخه ی وردپرس
• حفاظت از فهرست آپلودها
• محدود کردن دسترسی به محتوای وردپرس
• محدود کردن مشمولات دسترسی وردپرس
• تایید نسخه ی PHP
• غیر فعال کردن تم ها و افزونه های ویرایشگر
• اسکن تمام فایل های اصلی وردپرس برای وجود هر گونه تغییر
در نهایت، قابلیت “ارسال هک” اسکنر Sucuri برای یک سایت بسیار که به ممکن است به خطر افتاده باشد، مفید می باشد. این به شما اجازه می دهد تا به طور خودکار تمام کلمات عبور و کلیدهای مخفی را برای تمام کاربران در قسمت نصب، مجددا تنظیم کنید.
افزونه های وردپرس رایگان برای نظارت فعال بر دستکاری فایل ها
اگر می خواهید به طور فعال بر سایت وردپرس خود برای دستکاری فایل ها نظارت داشته باشید، دوافزونه ی بسیار عالی وجود دارد که به شما کمک خواهد کرد.
افزونه ی Wordfence Security
افزونه ی Wordfence Security، افزونه ای است که فایل های اصلی، تم ها و پلاگین ها را برای بررسی یکپارچگی آنها در برابر نسخه های مخزن WordPress.org، اسکن می کند. این پلاگین به طور مداوم برای نرم افزارهای مخرب و URLهای مشکوک، از جمله تمام URL های موجود در فهرست مرور ایمن گوگل، اسکن انجام می دهد. این افزونه تمام نظرات، پست ها و فایل ها را برای پیدا کردن تهدیدات امنیتی، بررسی می کند. Wordfence همچنین با چندین سایت سازگار می شود و شما می توانید تنها با یک کلیک همه ی وبلاگ های موجود در شبکه ی خود را اسکن امنیتی کنید. شما همچنین می توانید انتخاب کنید که فایل های دستکاری شده، به صورت خودکار تعمیر شوند.
علاوه بر اسکن یکپارچگی فایل ها، این افزونه همچنین یک میزبان از ویژگی های امنیتی دیگر به منظور کمک به حفظ امنیت سایت شما در برابر دستکاری، فراهم می کند. برخی از نکات برجسته عبارتند از:
• نظارت بر فضای دیسک (بسیاری از حملات DDoS تلاش می کنند که همه ی فضای دیسک را اشغال کنند تا سرویس دهی را انکار کند)
• قابلیت اجرای دو فاکتور تأیید هویت
• گزینه برای به اجرا درآوردن کلمات عبور قوی برای بخش مدیریت، ناشران و کاربران سایت شما
• شامل یک فایروال برای جلوگیری از تهدیدات امنیتی مشترک مانند Googlebots جعلی، اسکن های مخرب هکرها و بوت نت ها
• اسکن برای نسخه های قدیمی اسکریپت timthumb
Wordfence ده ها گزینه ی قابل تنظیم دارد، اما اگر شما بیشتر از این نیاز دارید می تواند یک کلید API اعلاء تهیه کنید که به شما امکان ورود به وسیله ی تلفن همراه و از طریق SMS را می دهد و اجازه می دهد تا کشورها و اسکن برنامه ها را در زمان های خاصی مسدود کنید.
افزونه ی WordPress File Monitor Plus
یکی دیگر از افزونه های بسیار عالی برای شناسایی فایل های دستکاری شده، افزونه ی WordPress File Monitor Plus است. این افزونه به طور مداوم بر سایت وردپرس شما برای یافتن فایل های اضافه شده / حذف شده / تغییر کرده، نظارت می کند. هنگامی که یک تغییر شناسایی شود، هشدار آن را به ایمیل شما ارسال می کند. در صورتی که شما ایمیل را دریافت نکنید، این هشدار را همچنین در داخل بخش مدیریت وردپرس دریافت خواهید کرد.
افزونه ی WordPress File Monitor Plus همچنین با چندین سایت سازگار می شود. ویژگی های اصلی آن عبارتند از:
• توانایی نظارت بر تغییرات فایل ها بر اساس هش آن فایل، مهر زمانی و / یا اندازه ی فایل
• قابلیت حذف فایل ها و فهرست ها از اسکن (به عنوان مثال اگر شما از یک سیستم گیرنده استفاده می کنید که فایل های خود را در منطقه تحت نظارت ذخیره می کند)
• شامل کردن URL سایت در ایمیل اطلاع رسانی در مواردی که افزونه در سایت های مختلفی استفاده می شود
• توانایی اجرای بررسی فایل ها از طریق cron خارجی که سرعت بازدید کننده ها از وب سایت شما را کم نکند و انعطاف بیشتری در هنگام برنامه ریزی ارائه دهد
• توانایی تنظیم نادیده گرفتن و یا فقط اسکن کردن پسوند فایل ها
بزرگترین مزیت داشتن یک افزونه شبیه به این، آن است که لازم نیست به طور منظم اسکن انجام دهید. این کار مانند در اختیار داشتن یک جفت چشم همیشه مراقب بر روی سایتتان است. اگر هر چیز مشکوکی شناسایی شود، یک هشدار در صندوق پستی خود دریافت خواهید کرد.
چه کنید، اگر هک شدید
دانستن اینکه افزونه، تم و یا فایل های اصلی هک شده اند، بسیار مهم است. اگر شما از افزونه ای که به طور خودکار تعمیرات انجام می دهد استفاده نمی کنید، پس باید کشف کنید که کدام فایل باید جایگزین شود. اگر مشخص شد که تهدید در فایل های اصلی شما صورت گرفته است، ردیابی کردن فایل دقیق، فایده ی چندانی ندارد. شاید مجبور شوید که همه ی آنها را جایگزین کنید. باید دوباره وردپرس را به صورت دستی نصب کنید. قبل از شروع هر گونه تعمیرات فایل های هک شده، پشتیبان گیری کنید. همچنین، به یاد داشته باشید که فایل htaccess خود را برای تغییراتی که ممکن است بدون اطلاع شما اضافه شده باشد، بررسی کنید.
وردپرس مدت های طولانی است که هدف خاصی برای هکرها و اسپم سازها محسوب می شود. مستندات، یک منبع طولانی در مورد چگونگی تمیز کردن یک سایت هک شده ی وردپرس و راهنمایی برای ایمن تر کردن آن دارند. سایت های وردپرس محافظت نشده ی قدیمی، به ویژه آسیب پذیرتر هستند. یکی از بهترین کارهایی که برای کمک به حفظ ایمنی سایت خود می توانید انجام دهید، این است که از به روز رسانی شدن آن به نسخه ی وردپرس 3.7، اطمینان حاصل کنید. این نسخه، به روز رسانی پس زمینه را برای امنیت و انتشارات جزئی، ارائه می دهد.
همچنان با انرژی و همچنان منتظر مقالات حرفه ای سمت تیم همیار وردپرس باشید …
