موضوع امروز آموزش وردپرس پیدا کردن فایل های هک شده وردپرس و جلوگیری از نفوذ آنها می باشد. همان طور که وقتی شما می خواهید کالایی خریداری کنید دوست دارید کاملا بسته بندی و مهر و موم باشد و کسی قبل از شما به آن دست نزده باشد و به عبارتی راه نفوذی برای شخص دیگری نداشته باشد، حالا در دنیای وب و وردپرس هم همین طور می باشد و اگر راهی باشد تا متوجه شویم که فایل های وردپرس هک یا دستکاری شده اند بهتر بود. هرچند برای کاربران یا توسعه دهندگان واسطه دسترسی به فایل های هسته اصلی قالب وردپرس کار آسانی نیست. حالا در آموزش امروز می خواهیم ابزارهایی برای تشخیص سریع هک شدن فایل ها و اقداماتی در صورت هک شدن را با هم بررسی نماییم.
پیدا کردن فایل های هک شده وردپرس و جلوگیری از نفوذ آنها
حالا به بررسی ابزارهایی برای تشخیص سریع هک می پردازیم. اگر شک کردید که سایت تان دچار مشکل شده و در خطر است چند ابزار رایگان برای تشخیص سریع به شما کمک می کند. در وهله اول و به عنوان اولین ابزار بهتر است از ابزار تشخیص مرور ایمنی گوگل دیدن کنید. برای این کار آدرس سایت خود را در پایان این لینک وارد کنید.
http://www.google.com/safebrowsing/diagnostic?site=yoursite.com
با مراجعه با این لینک هر چند اگر فایل های هسته وردپرس آسیب دیده باشند به شما اطلاعی داده نمی شود اما یک دید کلی می توانید به دست آورید آیا سایت شما در معرض توزیع نرم افزارهای مخرب قرار گرفته یا خیر.
پیدا کردن فایل های هک شده وردپرس و جلوگیری از نفوذ آنها
اطلاعاتی که این ابزار در اختیار شما قرار می دهد:
- اگر وضعیت لیست فعلی سایت شما مشکوک باشد.
- اگر گوگل متوجه شود که یک نرم افزار مخرب در هنگام بازدید یک کاربر از سایت شما بدون رضایت دانلود و نصب می شود.
- اگر سایت به عنوان یک واسطه عمل کرده و در نتیجه آن نرم افزارهای مخرب منتشر شده اند.
- اگر سایت شما در 90 روز گذشته میزبان نرم افزار مخرب بوده است.
دومین ابزار اسکنر راه دور Sucuri Sitecheck
اسکنر راه دور یکی دیگر از ابزارهای تشخیص سریع و رایگان می باشد که می تواند به سرعت در لیست سیاه بودن، نرم افزارهای مخرب ، جاوا اسکریپت مخرب، نرم افزارهای مخرب دانلود کننده، ناهنجاری، حمله های IE ، هرزنامه ها و اسپم کننده ها و تغییر مسیرهای مشکوک را بررسی کند.
با وجود امکانات این دو ابزار اما آنها در تشخیص بسیاری از موارد ناتوان هستند و نباید فقط به این دو ابزار تکیه کرد. اگر بخواهید تمامی فایل های هک شده وردپرس را دقیقا ردیابی کنید باید ابزار خاصی را استفاده نمایید.
افزونه های رایگان وردپرس برای تشخیص و شناسایی فایل های دستکاری شده
در ادامه به بررسی چند افزونه رایگان وردپرس که بسیار عالی برای انجام اسکن سریع در نصب و راه اندازی وردپرس هستند اشاره می کنیم.
افزونه Exploit Scanner
این افزونه توسط یکی از توسعه دهندگان برای جستجوی هم فایل ها و هم پایگاه های داده سایت شما برای پیدا کردن نشانه هایی از فعالیت های مشکوک ایجاد شده است. قابلیت دیگر این افزونه این است که می تواند نام فایل های غیر معمول در میان لیست افزونه های فعال شما را تشخیص دهد.
در واقع این افزونه تشخیصی است و وقتی شما را از وجود خطر و تهدیدی مطلع کرد و تهدید کشف شد باید به صورت دستی آن را حذف نمایید.
افزونه Exploit Scanner نتایج، یادادشت های مفید، هشدارهای جدی و یا تهدید شدید را نشان می دهد.
افزونه Sucuri Security – اسکنر SiteCheck Malware
اعضای Sucuri افزونه ای رایگان سایت های وردپرسی ساخته اند که طیف وسیعی از بررسی های امنیتی را در بر می گیرد. اسکنر SiteCheck Malware Sucuri نشانه های درستی به شما از اینکه سایت تان در خطر است یا خیر نشان می دهد. قابلیت های این افزونه تشخیص انواع نرم افزارهای مخرب، تزریق هرزنامه، خطاهای وب سایت، سایت های غیر فعال، ناهنجاری های کد و … می باشد.
اسکنر Sucuri می تواند به طور اتوماتیک برای مطمئن تر کردن نصب وردپرس اقدامات زیر را انجام دهد:
- تایید نسخه وردپرس
- محافظت از فهرست آپلودها
- محدود نمودن دسترسی به محتوای وردپرس
- محدود نمودن مشمولات دسترسی وردپرس
- تایید نسخه php
- غیر فعال نمودن افزونه ها و تم های ویرایشگر
- اسکن تمام فایل های اصلی وردپرس
مهمترین قابلیت این افزونه قابلیت ارسال هک برای سایت هایی می باشد که ممکن است دچار تهدید و خطر شده باشند. در واقع این کار به شما اجازه می دهد تا به صورت خودکار همه پسوردها و کلیدهای مخفی را برای تمام کاربران در قسمت نصب مجددا تنظیم کنید.
پیدا کردن فایل های هک شده وردپرس و جلوگیری از نفوذ آنها
افزونه های رایگان وردپرس برای نظارت فعال بر دستکاری فایل ها
در این بخش می خواهیم افزونه هایی را بررسی نماییم که شما را قادر می سازد که به طور فعال بر سایت وردپرسی خود برای دستکاری فایل ها نظارت کامل داشته باشید. به بررسی این دو افزونه می پردازیم.
افزونه Wordfence Security
این افزونه فایل های اصلی، تم ها و پلاگین ها را بررسی می کند و یکپارچه گی شان را در برابر نسخه های مخزن wordpress.org اسکن می کند. این افزونه به صورت مستمر برای نرم افزارهای مخرب و آدرس های مشکوک از جمله تمام آدرس های موجود در فهرست مرور ایمن گوگل اسکن انجام می دهد و تمام نظرات، پست ها و فایل ها را برای پیدا کردن تهدیدات امنیتی بررسی می نماید.
این افزونه قابلیت سازگاری با چندین سایت را دارد و تنها با یک کلیک می توانید همه وبلاگ ها موجود در شبکه خود را اسکن نموده و به انتخاب خود فایل های دستکاری شده به صورت خودکار تعمیر گردند.
حال علاوه بر اسکن یکپارچگی فایل ها این افزونه هم چنین یک میزبان از ویژگی های امنیتی دیگر برای کمک به حفظ امنیت سایت شما در برابر دستکاری و هک فراهم می کند.
قابلیت ها و ویژگی های افزونه Wordfence Security
- نظارت بر فضای دیسک (بسیاری از حملات DDOS تلاش می کنند که همه فضای دیسک را اشغال کرده تا سرویس دهی را انکار کند)
- قابلیت اجرای دو فاکتور تایید هویت
- گزینه ای برای ایجاد کلمات عبور قوی برای قسمت مدیریت، ناشران و کاربران سایت شما
- شامل یک دیواره آتش برای جلوگیری از تهدیدات امنیتی مشترک مانند Googlebots جعلی، اسکن های مخرب هکرها و بوت نت ها
- اسکن برای نسخه های قدیمی اسکریپت timethumb
جالب است بدانید که Wordfence ده ها گزینه قابل تنظیم دارد، اما اگر شما بیش از این احساس نیاز می کنید می توانید یک کلید API عالی تهیه نمایید که به شما امکان ورود با تلفن همراه و از طریق SMS را می دهد و اجازه می دهد تا کشورها و اسکن برنامه ها را در زمان های خاصی مسدود سازید.
افزونه WordPress File Monitor Plus
این افزونه نظارت مداومی روی فایل های حذف شده، اضافه شده، تغییر کرده دارد و زمانی که یک تغییر شناسایی شود به ایمیل شما هشدار ارسال می کند. حتی اگر ایمیل را دریافت نکنید آن هشدار را در بخش مدیریت وردپرس دریافت می کنید. این افزونه مانند افزونه Wordfence Security قابلیت سازگاری با چندین سایت را دارد.
قابلیت ها و ویژگی های افزونه WordPress File Monitor Plus
- قابلیت نظارت بر تغییرات فایل ها براساس هش آن فایل، مهر زمانی و اندازه فایل
- قابلیت حذف فایل ها و فهرست ها از اسکن
- توانایی بررسی فایل ها از طریق cron خارجی که سرعت بازدیدکننده ها از سایت شما را کم نکند و انعطاف بیشتری در هنگام برنامه ریزی ارائه دهد.
- توانایی تنظیم نادیده گرفتن و یا فقط اسکن کردن پسوند فایل ها
در واقع چون این افزونه همیشه در صورت بروز خطر شما را با هشدار دادن به ایمیل تان مطلع می سازد پس لازم نیست به صورت مداوم و منظم اسکن انجام دهید.
اقداماتی در صورت هک شدن
پیدا کردن فایل های هک شده وردپرس و جلوگیری از نفوذ آنها
همان طور که می دانید اگر افزونه ها یا فایل های اصلی و قالب وردپرس شما هک شوند مورد بسیار مهمی می باشد. اگر از افزونه ای به صورت خودکار تعمیرات را انجام دهد استفاده نمی کنید پس اقداماتی را برای فایل های هک شده انجام دهید و کشف کنید که کدام فایل باید جایگزین گردد. اگر تهدیدی در فایل های اصلی شما رخ داده ردیابی دقیق فایل چندان سودی ندارد و مجبور می شوید همه انها را جایگزین و باید مجددا وردپرس را نصب کنید.
ابتدا و قبل از هر گونه تعمیری نسخه پشتیبان تهیه کنید. این را نیز به خاطر داشته باشید که فایل htaccess خود را برای تغییراتی که ممکن است بدون اطلاع شما اضافه شده باشد بررسی کنید.
خب دوستان امیدوارم مطالب آموزشی امروز برایتان مفید بوده باشد. شاد و سربلند باشید.
ممنون از همراهی شما با این بخش از آموزش وردپرس. در صورت هر گونه سوال لطفا سوال خود را در قسمت نظرات مطرح بفرمایید. همچنین اگر قصد خرید قالب وردپرس برای سایت خود از یک منبع معتبر را دارید میتوانید به دسته بندی قالب وردپرس در سایت وبمستر98 مراجعه بکنید.
