آموزش اسکن و شناسایی کدهای مخرب در وردپرس

4

دوستان گرامی وبمستر98 موضوع امروز آموزش وردپرس، آموزش اسکن و شناسایی کدهای مخرب در وردپرس می باشد. همان طور که می دانید امنیت وب سایت مهمترین بخش محسوب می شود و کوتاهی در قبال آن منجر به بروز اتفاقاتی جبران ناپذیر خواهد شد. در پست امروز می خواهیم راهی برای اسکن قالب وردپرس خود آموزش دهیم تا بتوانیم کدهای مخرب مخفی را شناسایی کنیم. در مخزن وردپرس هزاران افزونه و قالب وردپرس وجود دارد که به صورت رایگان در اختیار کاربران قرار می گیرد اما باید بدانید که شما نمی توانید از هر قالبی استفاده نمایید چون ممکن است در کدهای هسته این قالب یا افزونه ها، کدهای مخرب و غیر استانداردی وجود داشته باشد که برای سایت شما مضر باشد. پس باید بدانید که از قالب های وردپرس استاندارد استفاده نمایید. برای آشنایی بیشتر با این مبحث تا پایان همراه ما باشید.

آموزش اسکن و شناسایی کدهای مخرب در وردپرس

همان طور که در بالا ذکر شد قالب های وردپرس غیر استاندارد دارای کدهای مخربی هستند که در بعضی مواقع این کدها به راحتی شناسایی نمی شوند. تا به حال به این موضوع فکر کرده اید که چرا قالب و افزونه ها دارای این کدهای مخرب هستند؟ چرای این موضوع به دلایل زیر می باشد:

 

آموزش اسکن و شناسایی کدهای مخرب در وردپرس
آموزش اسکن و شناسایی کدهای مخرب در وردپرس

 

  • برای گرفتن بک لینک از سایت شما
  • برای دسترسی به سایت شما
  • برای ریدایرکت کردن سایت شما به لینک های اسپم
  • برای افزودن تبلیغات و بنرهای خود
  • برای از دسترس خارج کردن سایت شما
  • برای ایجاد تغییر در محتوای سایت
  • و…

توجه!!!!

نه تنها قالب و افزونه های رایگان شامل این کدهای مخرب می شوند حتی برخی از قالب های لایسنس دار و پیشرفته وردپرس نیز آلوده به این کدهای مخرب می باشند.

اسکن کردن سایت

استفاده از افزونه  Exploit Scanner یکی از بهترین و پرطرفدارترین روش ها برای اسکن قالب وردپرس و سایت می باشد. این افزونه می تواند تمام فایل های سایت شما اعم از کدهای قالب، افزونه ها و سایر بخش های دیگر سایت را اسکن نماید.

مهمترین مزیت افزونه Exploit Scanner ارائه یک گزارش کامل از وجود کدهای مخرب و بلااستفاده در سایت می باشد.

 

آموزش اسکن و شناسایی کدهای مخرب در وردپرس
آموزش اسکن و شناسایی کدهای مخرب در وردپرس

 

آموزش افزونه Exploit Scanner برای اسکن قالب وردپرس

ابتدا افزونه مورد نظر را دانلود نموده و سپس آن را نصب و فعال نمایید. پس از فعال سازی در منوی پیشخوان در قسمت ابزارها آیتم جدیدی با نام Exploit Scanner مشاهده می کنید.

 

آموزش اسکن و شناسایی کدهای مخرب در وردپرس
آموزش اسکن و شناسایی کدهای مخرب در وردپرس

 

با انتخاب گزینه Exploit Scanner وارد قسمت تنظیمات آن می شوید که در آنجا باید روی گزینه Run the scan کلیک کنید تا عملیات اسکن شروع شود و در انتهای اسکن گزارشی کامل از نقاط ضعف فایل ها و وجود کدهای مخرب به شما ارائه می دهد.

 

آموزش اسکن و شناسایی کدهای مخرب در وردپرس
آموزش اسکن و شناسایی کدهای مخرب در وردپرس

 

نکته مهم!!!

وقتی کار اسکن تموم شد ممکن است در گزارش نهایی تعداد زیادی از فایل ها را به عنوان فایل های دارای کد مخرب نشان دهد که در اینجا باید شناخت دقیقی در شناسایی کدهای مخرب داشته باشید چون بسیاری از فایل ها و کدها عملا مشکلی برای سایت و امنیت آن ایجاد نمی کنند اما از نظر این افزونه اسکنر به عنوان هشدار به شما نمایش داده می شود.

وجود کدهای مخرب در سایت برای گرفتن بک لینک

یکی از راه هایی که می توان تعداد بک لینک ها را افزایش داد ایجاد کدهای مخرب در قالب وردپرس و سایت می باشد. برای اطلاع از چنین خطر و مشکلاتی که کاهش Bounce Rate را به دنبال دارد می توانید از افزونه Theme Authenticity Checker استفاده کنید.

کار این افزونه بدین صورت می باشد که در صورت وجود کدهای Encrypt شده در فایل های سایت به شما هشدار می دهد.

 

آموزش اسکن و شناسایی کدهای مخرب در وردپرس
آموزش اسکن و شناسایی کدهای مخرب در وردپرس

 

تشخیص کدهای مخرب در پوسته ها و افزونه های وردپرس

در اینجا می خواهیم به بررسی چگونگی تشخیص کدهای مخرب در پوسته ها و افزونه ها وردپرس بپردازیم.

تشخیص کدهای مخرب

پس از دانلود قالب یا افزونه وردپرس ابتدا آن را از لحاظ داشتن ویروس، تروجان و کرم ها چک نمایید.

بررسی ویروس و تروجان

برای این کار وارد سایت VirusTotal.com شوید و فایل زیپ خود را آپلود نمایید.

اگر فایلتان آلوده باشد یک پیغام قرمز به شما می دهد و در غیر این صورت به مرحله بعد می روید.

 

آموزش اسکن و شناسایی کدهای مخرب در وردپرس
آموزش اسکن و شناسایی کدهای مخرب در وردپرس

 

بررسی سالم بودن پوسته وردپرس

همان طور که در بالا هم اشاره شد معمولا در پوسته های رایگان بک لینک ها را اضافه می کنند که می توانید به کمک افزونه Theme Authenticity Checker که توضیح داده شد سالم بودن یا نبودن پوسته را تشخیص داد.

خب دوستان امیدوارم مطالب امروز برایتان مفید بوده باشد. شاد و پیروز باشید.

ممنون از همراهی شما با این بخش از آموزش وردپرس. در صورت هر گونه سوال لطفا سوال خود را در قسمت نظرات مطرح بفرمایید. همچنین اگر قصد خرید قالب وردپرس برای سایت خود از یک منبع معتبر را دارید میتوانید به دسته بندی قالب وردپرس در سایت وبمستر98 مراجعه بکنید.

4 Comments
  1. نماشویی says

    ممنون از اشترک گذاریتون

  2. حامد says

    قربونت سیما جون

  3. محمد says

    ممنون خیلی مفید بود

    1. وبمستر 98 says

      سلام محمد جان
      ممنون از کامنتت
      بازم به ما سربزنید

Leave A Reply

Your email address will not be published.