تشخیص قالب و افزونه های آلوده

در این مقاله از وبوآپ تصمیم داریم، به بحث مهم امنیتی وب سایت های وردپرسی، یعنی تشخیص قالب و افزونه های آلوده به منظور شناسایی کدهای مخرب در وردپرس بپردازیم. همچنین ابزارهای آنلاینی که برای این کار مناسب می باشند را به شما معرفی خواهیم کرد.

برای سفارش طراحی سایت به این لینک مراجعه کنید.

ضرورت شناسایی کدهای مخرب در وردپرس با اسکن سایت

قالب و افزونه ها در واقع بخش هایی به شمار می روند، که روی امنیت وب سایت تاثیر مستقیم دارند. خیلی از افراد با این تصور که ما قالب و افزونه را از وب سایت های معتبر تهیه می کنیم. دیگر اقدامی برای اسکن سایت وردپرسی خود به منظور شناسایی کدهای مخرب در وردپرس نمی کنند.

اما؛ موضوعی که باید به آن توجه داشته باشند این است. که فرآیند شناسایی قالب و افزونه های آلوده هیچ ارتباطی با مرجعی که از آن تهیه شده اند، ندارند. به همین دلیل شما باید؛ به اسکن وب سایت وردپرسی به منظور شناسایی کدهای مخرب در وردپرس توجه لازم را داشته باشید.

موضوعی که در اینجا باید مورد توجه قرار بگیرد. این است که، اسکن دستی قالب ها یا افزونه ها به منظور شناسایی کدهای مخرب در وردپرس چندان کار عاقلانه ای به نظر نمی رسد. چرا که شما باید انرژی و زمان زیادی را برای این کار صرف کنید. به همین دلیل شما به ابزاری نیاز دارید که به صورت خودکار قالب و افزونه ها را اسکن کرده. و در صورت آلوده بودن آنها، این موضوع را به شما اطلاع دهد.

استفاده از ابزارهای آنلاین به منظور تشخیص قالب و افزونه های آلوده

شما می توانید، بدون نیاز به اسکن تک به تک افزونه ها و قالب ها به منظور شناسایی کدهای مخرب در وردپرس و با استفاده از ابزارهای آنلاین تا حد زیادی، با دقت و سرعت بیشتری قالب و افزونه های آلوده شده، را شناسایی و مشکل موجود را حل نمایید.

1- ابزار آنلاین تشخیص قالب و افزونه مخرب WPScans.com

شما می توانید، با استفاده از این وب سایت و الگوریتم های هوشمندانه ای که در آن قرار گرفته است، تمامی باگ ها و مشکلات امنیتی وب سایت خود را شناسایی نمایید. شما به کمک آن، می توانید قالب ها و افزونه های فعال روی وب سایت خود را شناسایی کرده. و باگ های احتمالی ورژن دیتابیس را مشاهده نمایید. تنها کافیست آدرس سایت خود را در فیلد مربوطه وارد نوموده و روی دکمه START SCAN کلیک کنید.

2- شناسایی کدهای مخرب در وردپرس WordPress Security Scan

با استفاده از این وب سایت، می توانید برنامه های کاربردی، افزونه ها، قالب ها و هاست سایت وردپرسی خود را آنالیز نمایید. در کنار آنالیز فوق در این وب سایت، تعداد زیادی از صفحات وب سایت شما اسکن و کدهای HTML بد قرار گرفته در آن نیز شناسایی می شود.

3- بررسی سلامت سایت وردپرسی با ابزار آنلاین Sitecheck.sucuri

یکی دیگر از وب سایت هایی که می توانید از آن، برای اسکن وب سایت وردپرسی خود به منظور شناسایی کدهای مخرب در وردپرس استفاده کنید، Sitecheck.sucuri است. با استفاده از این وب سایت قادر خواهید بود به صورت رایگان وب سایت خود را به صورت کامل، اسکن نمایید. سپس اطلاعات به دست آمده را، در قالب یک گزارش جامع به شما ارائه می دهد.

در ادامه تشخیص قالب و افزونه های آلوده ..

4- تشخیص قالب و افزونه های آلوده وب سایت وردپرسی با WPrecon.com

شما می توانید، با استفاده از این ابزار آنلاین سایت وردپرسی خود را کنترل نمایید. می توانید، بررسی کنید که افزونه های فعال یا قالب های وب سایتتان چیست. همچنین این امکان برای شما مهیا می باشد که، وب سایت خود را از نظر بدافزارها، لینک های خارجی، browsing ایمن و خیلی موارد دیگر مورد بررسی قرار دهید.

5- اسکن سایت وردپرسی با ابزار آنلاین WPloop

با استفاده از این وب سایت می توانید، اطلاعاتی نظیر تلاش های ناموفق برای ورود به سیستم، قالب ها، افزونه ها، برچسب های متا، هدرها و به طور کلی، تمامی فایل های موجود در وردپرس را بررسی کنید. همچنین یک گزارش کامل درباره بخش هایی که ممکن است.. وب سایت شما را دچار آسیب کند، نیز به شما ارائه خواهد شد.

6- شناسایی کدهای مخرب با استفاده از WP Plugins Vulnerability Detector

یکی دیگر از وب سایت هایی که می توانید، از آن برای شناسایی بخش های آسیب پذیر وب سایت خود و بدافزارهای احتمالی موجود استفاده کنید، WP Plugins Vulnerability Detector است. شما با استفاده از این ابزار می توانید از احتمال نفوذ هکرها به وب سایت خود جلوگیری کرده. و از قالب ها، افزونه ها و محتوای وب سایت خود اطمینان حاصل نمایید.

همچنین از وب سایت شما، در برابر تزریق SQL، درخواست فایل PHP و حملات بروت فورس نیز محافظت خواهد شد. در کنار تمامی موارد عنوان شده، نقاط آسیب پذیر وب سایت شما نیز شناسایی شده. و ابزارهای مناسب برای محافظت از وب سایت نیز به شما معرفی می شود.

7- اسکن سایت وردپرسی با برنامه WP Neuron

این وب سایت، برای شناسایی نقاط آسیب پذیر افزونه ها، قالب ها، فایل های اصلی و کتابخانه بسیار مناسب است. همچنین رمزهای ضعیفی که برای حملات بروت فورس مناسب می باشند. را؛ شناسایی کرده. و تمامی فایل ها را اسکن می کند. تا اطمینان حاصل کند که از تمامی اسکریپت ها در برابر، تهدیدات به خوبی محافظت شده است.

8- اسکن قالب و افزونه های آلوده با ابزار آنلاین Acunetix

شما می توانید، با استفاده از Acunetix برای داشتن یک اسکن کامل از وب سایت های وردپرسی خود اقدام نمایید. همچنین وب سایت شما را از نظر SSL، SSRF، XSS، هدرها، تزریق SQL، افزونه ها، قالب ها، فایل های WP-CONFIG.PHP، پسوردهای مدیران و موارد این چنینی دیگر نیز مورد بررسی قرار می دهد. همچنین یک گزارش کامل درباره بخش های آسیب پذیر وب سایت و توصیه هایی درباره نحوه رفع آنها نیز ارائه خواهد شد.

9- اسکن سلامت سایت وردپرسی با Virus Total

یکی از شرکت های تابع گوگل که، یک اسکن امنیتی کامل برای شناسایی کدهای مخرب در وردپرس روی وب سایت شما انجام می دهد، شرکت Virus Total است. این ابزار آنلاین نه تنها وب سایت های وردپرسی را اسکن می کند، بلکه می توانید به، کمک گزارش های آن از وب سایت خود در برابر تمامی تهدیدها محافظت نمایید.

10- شناسایی کدهای مخرب در وردبرس به کمک ابزار Upguard

این برنامه، تمامی اسکن های مورد نیاز وب سایت شما را انجام می دهد. و در کنار آن هدرها، اطلاعات، اسکریپت ها، برچسب های متا، SSL، سرویس های ارتباطی و DNS و همچنین مرورگر ایمن گوگل را نیز سازماندهی می کند. با استفاده از این برنامه می توانید وب سایت خود را اسکن کرده. و نقاط آسیب پذیر آن در قالب ها، افزونه ها و انقضای دامنه، ایمیل ها، پایگاه های داده، قدرت SSL، مدیریت، تایید اعتبار کاربر، اشتراک فایل و موارد دیگر را نیز بررسی می کند.

11- مواجه با تهدیدات احتمالی وب سایت با ابزار آنلاین Pentest.Tools

این برنامه نیز، وب سایت شما را به صورت کامل اسکن کرده. و نقاط آسیب پذیر را شناسایی می کند. سپس اطلاعات به دست آمده را؛ در قالب یک گزارش در فرمت PDF ارائه می دهد. شما با استفاده از این ابزار می توانید مشکلات و تهدیدهای وب سایت خود را شناسایی نمایید.

در ادامه تشخیص قالب و افزونه های آلوده داریم؛

12- محافظت از وب سایت در برابر هکرها با Web Inspector

این وب سایت نیز، یک اسکن کامل از وب سایت شما تهیه کرده. و بدافزارها، ویروس های تروجان، فیشینگ ها، تهدیدات احتمالی موجود در قالب ها و افزونه ها، به روز رسانی های مشکوک و فعالیت های وب سایت شما را بررسی و تحلیل می کند.

13- اسکن سایت وردپرس WordPress Website Security Scanner by IsItWP

این ابزار، توسط Sucuri طراحی شده است و در واقع ارائه دهنده راه حل های امنیتی بسیار مناسبی برای وب سایت شما است. البته شما می توانید از، امکانات نسخه رایگان آن نیز تنها با وارد کردن، آدرس وب سایت خود بهره ببرید. رابط کاربری این برنامه بسیار ساده است. و شما تنها با وارد کردن URL وب سایت خود می توانید، آن را به صورت کامل اسکن کنید.

راه های جلوگیری از هک شدن سایت

به منظور محافظت از وب سایت خود در برابر هکرها لازم است. که؛ یکسری نکات کلی را در نظر داشته و رعایت نمایید:

• به هیچ عنوان، نام کاربری و نامی که در وب سایت نمایش داده می شود. را یکسان انتخاب نکنید.
• برای ورود به وب سایت خود، از یک ایمیل آدرس کاملا متفاوت استفاده کنید.
• برای لاگین وردپرس خود، محدودیت در نظر بگیرید. برای این منظور آموزش درخواست رمز عبور از قبل از نمایش صفحه لاگین وردپرس را مطالعه کنید.
  به منظور افزایش امنیت وب سایت وردپرسی خود، از یک پسورد قوی استفاده کنید.
• قابلیت تایید دو مرحله ای لاگین وردپرس را برای وب سایت فعال نمایید. در این خصوص آموزش فعالسازی تایید هویت دو مرحله‌ای گوگل هنگام ورود به وردپرس برای شما آماده شده است.
• به صورت منظم وردپرس، قالب و افزونه های وب سایت خود را به روز رسانی نمایید. بدین منظور از آموزش تصویری نحوه بروز رسانی وردپرس کمک بگیرید.
• به واسطه آموزش بکاپ گیری و بازگردانی بکاپ در وردپرس در خصوص بکاپ گیری منظم از سایت خود اقدام کنید.
• افزونه ها و قالب هایی که از آنها استفاده نمی کنید را حذف نمایید.

*برای خرید کلاس آنلاین اسکای روم میتوانید در این صفحه اقدام نمایید.*