چطور کدهای مخرب در سایت وردپرسی را شناسایی کنیم؟

 افزودن کد مخرب به سایت یکی از آسیب پذیری‌های (Vulnerabilities) رایج وردپرس است. اگر یک وب‌سایت وردپرسی دارید باید به طور منظم آن را اسکن کنید تا بتوانید از سایت‌تان در برابر ویروس‌ها و هکرها مراقبت کنید. در این مقاله، ابتدا به ضرورت جلوگیری از ویروسی شدن وب‌سایت های وردپرسی می‌پردازیم و سپس نحوه اسکن و تشخیص کدهای مخرب سایت را توضیح می‌دهیم. به این ترتیب نه‌تنها می‌توانید ویروس را شناسایی و حذف کنید، بلکه وب‌سایت خود را در برابر حملات کدهای مخرب در آینده محافظت کنید.

چرا اسکن سایت های وردپرسی و تشخیص کدهای مخرب مهم است؟

با بررسی و اسکن منظم سایت وردپرسی به‌منظور یافتن بد افزارها، می‌توانید نسبت افزایش امنیت وردپرس اقدام کنید چرا که در هر ساعت حدود 7.5 میلیون حمله به سایت‌های وردپرسی رخ می‌دهد که یکی از دلایل آن محبوبیت آن و شناخت هکرها از این سیستم مدیریت محتوا است؛ اما شما با یک اسکن ساده می‌توانید از سایت خود محافظت کنید. با اسکن سایت وردپرس از آسیب پذیری‌های پنهان در سایت آگاه شده و فرصت ارائه راه‌حل و رفع مشکل را خواهید داشت. دلایل زیر، اهمیت تشخیص کدهای مخرب در سایت را نشان می‌دهند.

• عدم تشخیص آسیب پذیری‌ها و کدهای مخرب و کاهش رتبه در موتورهای جستجو

امنیت و ایمنی کاربر برای موتورهای جستجویی مثل گوگل بسیار مهم است و اگر متوجه شود که سایت شما امن نیست آن را به عنوان یک سایت غیر ایمن ارزیابی می‌کند. اگر یک سایت به بدافزار (Malware) یا کدهای مخرب آلوده شود ممکن است جریمه شده و رتبه صفحات آن در نتایج جستجو به طور قابل‌توجهی کاهش یابد. این موضوع تأثیر مستقیمی بر میزان دیده‌شدن وب‌سایت شما داشته دارد که در نهایت منجر به کاهش بازدیدکنندگان ارگانیک و احتمالاً ازدست‌دادن درآمدتان شود. با اسکن‌کردن وب‌سایت وردپرسی خود برای یافتن بد افزارها، می‌توانید هرگونه آسیب‌پذیری امنیتی را پیدا کرده و برطرف کنید و در نتیجه، اعتبار رتبه‌بندی وب‌سایت خود را در موتورهای جستجو حفظ نمایید.

• عملکرد ضعیف وب‌سایت به واسطه کدهای مخرب

بدافزار اغلب باعث خرابی، کندی یا رفتار غیرعادی وب‌سایت‌ها می‌شود که تجربه کاربری نامناسبی را برای بازدیدکنندگان به همراه دارد. با اسکن منظم وب‌سایت وردپرس برای تشخیص کدهای مخرب، می‌توانید بدافزار را شناسایی و حذف کنید. این کار کمک می‌کند تا وب‌سایت خود را به طور کارآمد اجرا کرده و تجربه‌ای بدون نقص را برای کاربران خود فراهم آورید.

• مسدود شدن آدرس IP سایت با وجود بدافزارها

ارائه‌دهندگان خدمات اینترنتی (ISPها) و شرکت‌های تأمین‌کننده نرم‌افزارهای امنیتی ممکن است در صورت شناسایی وب‌سایتی که حاوی بدافزار است، آدرس IP آن را مسدود کنند. در نتیجه، کاربران شما برای دسترسی به سایت با مشکل مواجه خواهند شد که این مساله به برندینگ شما آسیب جدی وارد می‌کند. برای جلوگیری از قرارگرفتن آدرس IP سایت خود در لیست سیاه و اطمینان از اینکه افراد همچنان می‌توانند به وب‌سایت وردپرس شما دسترسی داشته باشند، باید به طور مرتب آن را اسکن کنید. این کار به شما کمک می‌کند تا هرگونه کد مخرب را پیدا کرده و حذف نمایید.

• خطر امنیتی برای بازدیدکنندگان

سایت آلوده، می‌تواند منجر به سرقت هویت، خسارات مالی و نقض حریم خصوصی گردد. با اسکن‌کردن مداوم وب‌سایت وردپرسی خود می‌توانید از بازدیدکنندگان خود محافظت کرده و اعتماد آن‌ها را به وب‌سایتتان حفظ نمایید.

چه زمانی باید وب‌سایت وردپرسی را برای یافتن کد مخرب و تروجان اسکن کنیم؟

حالا که با اهمیت اسکن‌ سایت وردپرسی آشنا شدید بیایید ببینیم که در چه مواقعی باید سایت وردپرسی خود را اسکن کنیم.

• بررسی‌ دوره‌ای و منظم سایت وردپرسی

برای اینکه به طور آسیب‌پذیری‌های امنیتی را پیدا و برطرف کنید، اسکن‌های دوره‌ای را به‌صورت هفتگی یا ماهانه برنامه‌ریزی کنید. اسکن‌های منظم به امنیت و سلامت کلی وب‌سایت شما کمک می‌کنند و از به وجود آمدن مشکلات امنیتی برای سایت شما پیشگیری می‌کند.

• اسکن قالب و افزونه بعد از نصب یا به‌روزرسانی

یکی از روش‌های هکرها برای نفوذ به یک سایت، استفاده از باگ‌های امنیتی در افزونه‌ها و قالب‌های سایت است. به همین منظور بعد از نصب و بروزرسانی هر افزونه و قالب، سایت خود را بررسی کنید. البته این راهکار برای زمانی است که از قالب‌ها و افزونه‌های نال شده استفاده می‌کنید.

تشخیص کد مخرب در قالب و افزونه وردپرسی

برای تشخیص کد مخرب در قالب و افزونه می‌توانید از ابزارهای آنلاین مثل VirusTotal.com استفاده کرده و یا با نصب افزونه‌ Exploit Scanner که یک اسکنر امنیتی است استفاده کنید.

همانطور که در نتصویر هم مشاهده می‌کنید، در سایت ویروس توتال شما می‌توانید هم فایل قالب را آپلود کنید و ویروسی بودن آن را بررسی کنید و هم می‌توانید لینک قالب یا افزونه را درج کنید تا اسکن امنیتی انجام شود.

• بعد از مشکوک شدن به حمله

اگر رفتار عجیبی مانند دسترسی غیرمجاز، نظرات اسپم یا ریدایرکت‌های غیرمنتظره در وب‌سایت خود مشاهده کردیدT یک اسکن فوری برای یافتن و حذف هرگونه بدافزار نصب شده انجام دهید.

• بعد از تایید کاربر یا توسعه‌دهنده جدید

پس از اینکه یک کاربر جدید یا توسعه دهنده را به وب‌سایت خود اضافه کردید تا یک مشکل یا خطا را در سایت‌تان برطرف کند، بهتر است وب‌سایت خود را از نظر امنیتی بررسی کرده و چک کنید کد مخرب توسط شخص به سایت شما اضافه نشده باشد.

• قبل و بعد از انتقال سایت به هاست دیگر

قبل از انتقال وب‌سایت وردپرسی به یک هاست یا دامنه جدید و بعد از آن، اسکن‌کردن سایت ضروری است. با انجام این کار، می‌توانید مطمئن شوید که هرگونه مشکل احتمالی قبل از اینکه فرصتی برای آسیب رساندن به وب‌سایت جدید شما پیدا کند، شناسایی و برطرف می‌شود.

• بعد از ایجاد تغییرات اساسی در سایت

هر زمان که تغییرات عمده‌ای در وب‌سایت خود ایجاد می‌کنید، مانند باز طراحی یا افزودن ویژگی‌های جدید، بهتر است آن را برای شناسایی هرگونه حفره امنیتی بررسی کنید.

بهترین ابزارها و روش‌های اسکن سایت وردپرسی

در این قسمت به چند مورد از بهترین و محبوب‌ترین پلاگین‌های اسکن وب‌سایت وردپرسی اشاره خواهیم کرد.

• افزونه Sucuri؛ اسکن بدافزارهای وردپرسی

Sucuri یکی از بهترین افزونه‌های امنیتی وردپرس است که در مخزن وردپرس ارائه شده و به شما امکان می‌دهد وب‌سایت خود را اسکن کرده و امنیت آن را تقویت کنید. این افزونه کدهای مخرب بالقوه، iframes، لینک‌ها و فعالیت‌های مشکوک را قبل از رسیدن به وب‌سایت شما اسکن می‌کند. در صورت استفاده از نسخه پرمیوم این افزونه، امکانات مختلفی ارائه می‌شود که در صورت ویروسی شدن وب‌سایت شما هم متخصصان این سایت بدون دریافت هزینه اضافی وب‌سایت شما را تمیز می‌کنند.

• افزونه MalCare؛ یکی از بهترین اسکنرهای امنیتی سایت

این پلاگین امنیتی یکی از راه‌های اسکن وردپرس است که فایل‌ها و پایگاه‌داده وب‌سایت شما را بررسی کرده و کدهای مشکوک را حذف می‌کند. افزونه MalCare به‌صورت روزانه سایت شما را اسکن می‌کند و هر گونه جزء مخربی را شناسایی کرده، آن را حذف می‌کند و نتیجه را اطلاع خواهد داد. با این‌وجود نسخه رایگان این پلاگین کمی محدود بوده و برای دسترسی به ابزارهای بیشتر باید نسخه پولی آن را تهیه کنید.

• افزونه Wordfence؛ بهترین فایروال امنیتی وردپرس و اسکنر بدافزار

یکی از قدرتمندترین افزونه‌های حال حاضر امنیت وردپرس وردفنس است که نسخه رایگان آن ابزارهای اولیه‌ای برای مسدودکردن حملات و ایمن‌سازی سایت مانند فایروال و اسکنر بدافزار را ارائه می‌دهد. در نسخه پولی (Premium) آن تمام امکانات نسخه رایگان را به همراه پشتیبانی قوی و منظم، آپدیت‌های فوری و ویژگی‌های امنیتی پیشرفته مانند احراز هویت دومرحله‌ای (2FA)، اسکن آسیب‌پذیری‌ها، مسدودکردن IPهای مشکوک در زمان واقعی و گزارش‌های دقیق ترافیک را می‌توانید ببینید.

این افزونه جزو پرفروش‌ترین افزونه‌های وردپرسی راست‌چین است که تا بحال 7 هزار فروش در این سایت داشته است.

محصول پیشنهادی

افزونه وردفنس، پلاگین wordfence به همراه کانفیگ رایگان

دسته بندی : افزونه امنیت وردپرس

7146

فروش

88%

رضایت

مشاهده و خرید

پیشنهاد می‌کنم تفاوت افزونه وردفنس و Sucuri  را ببینید تا ب

• افزونه IThemes Security؛ حفاظت از سایت با 32 لایه امنیتی

آیتم سکوریتی که قبلا با نام‌های Better WP Security و IThems Security شناخته می‌شد و اکنون با نام Solid Security ارائه می‌شود، یکی از کامل‌ترین و حرفه‌ای‌ترین افزونه‌های امنیتی وردپرس است که امکاناتی مانند مسدودسازی و دسترسی به سایت از آی‌پی‌های مشکوک، اسکن زمان‌بندی شده برای شناسایی کدهای مخرب و امکانات متنوع محافظتی دیگر، این افزونه به شما اطمینان می‌دهد که وب‌سایت شما در برابر تهدیدات امنیتی مختلف محافظت شده است. همچنین با ویژگی‌هایی مانند تهیه نسخه پشتیبان، تغییر مسیر پیش‌فرض برای ورود به پیشخوان مدیریتی و اجباری کردن استفاده از رمز عبور پیچیده، به شما کمک می‌کند تا امنیت وب‌سایت خود را به حداکثر برسانید و از حفظ اطلاعات مهم خود و کاربرانتان اطمینان حاصل کنید. این پلاگین به‌صورت رایگان و پولی در دسترس است.

• افزونه SecuPress؛ اسکن کامل سایت وردپرس و تشخیص کدهای مخرب

SecuPress Pro هم از دیگر افزونه‌های اسکن امنیتی سایت به شمار می‌رود. این افزونه، یک سیستم ضد حملات Brute Force برای محافظت از سایت در برابر این نوع حملات دارد و از انتقال به صفحه ورود جلوگیری می‌کند. با اسکن نقاط امنیتی، می‌توانید به‌سرعت آسیب‌پذیری‌ها را شناسایی و رفع کنید. این پلاگین با افزونه ووکامرس سازگار است و قابلیت پشتیبان‌گیری از فایل‌ها، سیستم ضد اسپم، هشدار و اطلاع‌رسانی، تشخیص پلاگین‌ها و قالب‌های آسیب‌پذیر، تایید دومرحله‌ای وردپرس، مسدودسازی IPها بر اساس موقعیت جغرافیایی و کشور، دریافت گزارش به‌صورت PDF، پشتیبانی از WPML، رابط کاربری زیبا، و نصب و پیکربندی آسان را دارد. از دیگر ویژگی‌های برجسته این افزونه سرعت بالای آن است.

 نحوه اسکن سایت وردپرسی و شناسایی کدهای مخرب

برای اینکه امنیت سایت وردپرسی‌تان را حفظ کنید و اطلاعات کاربرانتان را ایمن نگه دارید، پاک‌کردن بدافزار و کدهای مشکوک اهمیت زیادی دارد. در اینجا مراحل پاک‌سازی یک وب‌سایت وردپرسی را به‌صورت مرحله‌به‌مرحله توضیح می‌دهیم.

1. گام اول: فعالسازی حالت تعمیر و نگهداری

سایت خود را در حالت تعمیر و نگهداری قرار دهید؛ این مساله نشان می‌دهد که شما در حال عیب یابی، تغییر یا بروزرسانی سایت خود هستید. فعالسازی حالت تعمیر را می‌توانید با کدنویسی یا نصب افزونه انجام دهید.

1. گام دوم: بکاپ گیری از سایت

قبل از هر تغییری، یک بک‌آپ (Backup) کامل (از همه فایل‌ها و دیتابیس) از سایت خود تهیه کنید. شامل همه فایل‌ها و دیتابیس‌ها می‌شود. با این کار، اگر در زمان پاک‌سازی مشکلی به وجود بیاید خیالتان راحت است که می‌توانید همه چیز را به حالت قبل برگردانید.

نکته: با افزونه داپلیکیتور می‌توانید به سرعت یک بکاپ کامل از سایت خود تهیه کنید.

• گام سوم: پیداکردن و اسکن‌کردن بدافزارها با پلاگین‌های امنیتی

برای اینکه سایت وردپرسی‌تان را از نظر بدافزار و کدهای مشکوک بررسی کنید، باید یک افزونه امنیتی معتبر مثل Wordfence، Sucuri یا MalCare را نصب کنید. این ابزارها به شما گزارش کاملی از کدهای مخرب و فایل‌های آلوده می‌دهند و همچنین به شما در شناسایی مشکلات احتمالی کمک می‌کنند. به علاوه شما می‌توانید برای اسکن وردپرس از یک اسکنر آنلاین مثل ویروس توتال که معرفی شد نیز استفاده کنید.

برای پیدا کردن و تشخیص کد مخرب در سایت وردپرسی می‌توانید از ابزار رایگان Sucuri SiteCheck که برای سایت Sucuri است استفاده کنید. این ابزار برای اسکن بدافزارهای رایج به کار رفته و نرم افزارها و افزونه‌های قدیمی را پیدا می‌کند. بعد از اینکه آدرس URL را در کادر زیر وارد کردید با زدن دکمه Scan Website در چند دقیقه نتیجه را به شما نشان می‌دهد.

نکته: در صورت نصب افزونه وردفنس بعد از پایان اسکن سایت، همانطور که در تصویر مشخص است لیستی از مشکلات نشان داده می‌شوند که با بررسی آنها می‌توانید هر نوع بدافزار یا فایل مشکوک را شناسایی و حذف کنید. در نتایج یافت شده می‎‌توانید فایل‌های مشکوک را ببینید.

• گام چهارم: حذف‌کردن بدافزار

بعد از اینکه فایل‌های مخرب و کدهای مشکوک را یافتید، می‌توانید به دو روش از شر بدافزار خلاص شوید: روش اول پاکسازی دستی فایل هاست که تنها در صورتی توصیه می‌شود که دانش انجام این کار را داشته باشید. روش دوم هم بهره‌گیری از یک پلاگین امنیتی وردپرس است که خیلی ساده با انجام تنظیمات مربوطه می‌توانید این کار را انجام دهید.

حذف بدافزار از Wp-Config.php

پیشنهاد می‌کنم فایل wp-config.php را با فایل اصلی آن مقایسه کنید این به شما کمک می‌کند که کدهای مخرب را راحت‌تر شناسایی کنید. این مرحله شناسایی و مکان یابی هر چیزی که مانند کد مخرب اضافه شده است را آسان‌تر می کند. بعد از حذف اطلاعات، فایل را مجددا در هاست آپلود کنید.

حذف بک دور ها

یک نوع از کدهای مخرب بک دورها هستند که در سایت وردپرسی آسیب پذیری‌های امنیتی ایجاد می‌کنند. بک دورها اکثر شبیه به فایل‌ها وردپرسی هستند. Wp-config.php و فایل‌های داخل پلاگین‌ها، قالب‌ها  و پوشه آپلود اهداف بک دورها هستند؛ برای شناسایی Backdoor ها فایل‌هایتان را چک کنید که اگر این توابع PHP در آنها باشند به عنوان فایل بک دور شناسایی می‌شوند.

• base64
• exec
• move_uploaded_file
• str_rot13
• gzuncompress
• eval
• stripslashes
• system
• preg_replace (with /e/)

برای آشنایی با بک دورها، در بک دور چیست به طور کامل این نوع بدافزارهای همه گیر را توضیح داده‌ایم، گفتیم که چه مشکلاتی برای سایت شما به وجود می‌آورند و برای رفع آنها باید چه اقداماتی انجام دهید.

• گام پنجم: به‌روزرسانی هسته، افزونه‌ها و قالب‌های وردپرس

هکرها ممکن است از نسخه‌های قدیمی هسته، افزونه‌ها و قالب‌های وردپرس به‌عنوان راه نفوذ استفاده کنند. برای اینکه ریسک‌های امنیتی رو به حداقل برسانید، به طور مرتب همه افزونه‌ها، قالب‌ها و هسته وردپرس را به آخرین نسخه به‌روزرسانی کنید و افزونه‌های قدیمی بدون استفاده را حذف کنید زیرا منبعی برای کدهای مخرب و بکدورها هستند.

فایل‌های وردپرسی خود را با فایل‌های وردپرس که از wordpress.org دانلود کردید، مقایسه و در صورت مشکوک بودن آنها را با فایل سالم جایگزین کنید.

• گام ششم: بررسی حساب‌های کاربری و سطح دسترسی

با مرور تک‌تک حساب‌های کاربری و سطح دسترسی آن‌ها، مطمئن شوید که هیچ کاربری به‌صورت غیرمجاز به بخش مدیریت دسترسی ندارد. اگر حساب مشکوکی دیدید آن را حذف کنید.

• گام هفتم: تقویت امنیت وردپرس

برای اینکه امنیت سایت وردپرسی خود را بالا ببرید، می‌توانید به‌صورت پیشگیرانه از ترکیبی از فایروال و یک افزونه امنیتی قابل‌اعتماد استفاده کنید، احراز هویت دومرحله‌ای را راه‌اندازی کنید، تعداد دفعات مجاز برای ورود کاربران رو محدود کنید و رمز عبورهای قوی بسازید.

• گام هشتم: بررسی دوره‌ای داشتن سایت

زیر نظر داشتن سایتتان را فراموش نکنید. افزونه امنیتی را طوری برنامه‌ریزی کنید تا به‌صورت منظم سایت شما را اسکن کرده و نتیجه آن را به شما ایمیل کند.

• گام نهم: بازیابی سایت

اگر فرایند پاک‌سازی با موفقیت انجام شده و حالا سایتتان عاری از بدافزار است، می‌توانید با استفاده از بک‌آپی که قبلاً تهیه کردید، سایت را به حالت اولیه برگردانید.

اسکن‌کردن یک سایت با هر سیستم مدیریت محتوایی بسیار ضروری است. ما در این مقاله علاوه بر معرفی افزونه‌ها و ابزار اسکن سایت، به نحوه اسکن سایت وردپرسی نیز پرداحتیم. اسکن منظم سایت، سلامت آن را تضمین کرده و از سایت شما در برابر آسیب پذیری‌ها محافظت می‌کند.