اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان

آموزش ها, آموزش وردپرس آخرین بروزرسانی : ۲۳ اردیبهشت ۱۳۹۸

این روزها بازار فایل‌های مخرب و تروجان خیلی داغ شده و هر چند وقت یکبار، سایتی را می‌بینیم که هک شده یا با وارد کردن آدرس آن، به سایت تبلیغاتی دیگری منتقل می‌شویم. هر چند اکثر این مشکلات به دلیل قالب یا افزونه نال شده بوجود می‌آید اما احتمال رخ دادن مشکلات دیگری نظیر باگ امنیتی افزونه‌های رایگان مثلباگ افزونه Duplicator که همین چند وقت پیش با آن دست به گریبان شدیم هم وجود دارد. حفره‌های امنیتی سایت وردپرسی که شما یا… که همگی باعث از دست رفتن تلاش چند ساله شما خواهد شد. اما وقتی مشکلی بوجود آمد، باید اول آنرا حل کنیم و بعد ببینیم به چه دلیل بوجود آمده تا از آن درس عبرت بگیریم و دیگر با چنین مشکلی مواجه نشویم.

cxs

پیدا کردن فایل‌های مخرب و تروجان

پس تصمیم گرفتیم در ابتدا فایل‌های مخرب و تروجان را حذف کنیم. برای حذف این فایل‌ها چه باید کرد؟ روش‌های مختلفی برای پیدا کردن و حذف این فایل‌ها هست که خدمتتان توضیح خواهم داد.

حتما بخوانید:

اضافه کردن Google Translate در وردپرس

مشاهده مقاله

روش اول: استفاده از CXS روی سرور وبسایت

یکی از بهترین eXploit اسکنر‌های موجود که هاست شما می‌تواند روی سرور استفاده کند، CXS هست که توسط شرکت Config Server منتشر شده. این اسکنر می‌تواند به راحتی فایل‌های مخرب وردپرسی را پیدا کرده و حذف کند. (البته اگر درست و دقیق کانفیگ شود.)

اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان

در نتیجه بهتر است در ابتدا از مدیر سرور یا هاستینگ خود بخواهید تا سایتتان را با اسکنر خود (که انشالله CXS هست.) اسکن کنند و شما را از شر فایل‌های مخرب نجات دهند.

روش دوم: استفاده از پلاگین‌های اسکنر امنیتی وردپرس

دومین روش و روش آخر برای انجام اینکار، استفاده از پلاگین‌های اسکنر امنیتی مثل Sucuri یا Wordfence Security هست. با استفاده از این افزونه‌ها می‌توانید اسکن امنیتی روی سایتتان انجام دهید و فایل‌های مخرب را حذف کنید. البته به اندازه اسکنر هاست دقیق نیست چرا که فقط پوشه روت هاست شما را اسکن می‌کنند. وقتی سایتتان را با اسکنر هاست اسکن می‌کنید، در واقع اسکن سایت شما شامل ایمیل‌ها و تمام پوشه‌های موجود روی اکانت شما در سرور میزبان خواهد بود.

بعضی فایل‌ها، اصلا مخرب نیستند!

بعضی از فایل‌های روی وردپرس شما اصلا مخرب نیستند! به عنوان مثال:

قالب‌های رایگان ما توسط سرویس fopo کدگذاری می‌شوند تا کاربران عزیز لینک الماس وب را به عنوان توسعه دهنده قالب، حذف نکند. 🙂 حالا که کد‌ها قفل شده‌اند، اسکنر هاست شما به آنها به چشم تروجان و فایل مشکوک نگاه می‌کنند! البته هاستینگ و اسکنر هم مقصر نیستند! در هر صورت این فایل چون کدگذاری شده به عنوان فایل مشکوک شناسایی می‌شود و باید این فایل را از WhiteList اسکنر هاست قرار دهید یا کلا از خیر این قالب گذشت.

موفق باشید.

5/5 - (1 امتیاز)

موضوعات مرتبط :
مهدی ایبک ابادی

مهدی ایبک آبادی هستم ، موسس و بنیانگذار الماس وب، متخصص دنیای طراحی سایت و برنامه بنویسی اندروید و علاقه مند به وردپرس. 15 سال در حوزه برنامه نویسی و 7 سال به طور جدی در حوزه طراحی وبسایت و اپلیکیشن اندروید فعالیت دارم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پس زمینه نارنجی پس زمینه دایره

مطالب مرتبط با این موضوع