ابزارهای حرفهای و رایگان مختلفی برای بررسی کدهای مخرب احتمالی سایت وجود دارند. معمولا بدافزارها و کدهای مخرب از دید ما پنهان میمانند، مگر اینکه به طور منظم، سایت خود را اسکن کنیم و از وجود آنها با خبر شویم.
در این مقاله با ما همراه باشید تا به شما آموزش دهیم چگونه به راحتی، سایت وردپرسی خود را نسبت به وجود بدافزار ها و کدهای مخرب اسکن و بررسی نمایید.
چه زمانی باید سایت وردپرسی خود را اسکن کنیم؟
بهترین زمان برای اسکن در برابر کدهای مخرب وردپرس، همین الان است. بسیاری از کاربران تازه کار در ابتدای شروع کار خود با وردپرس، یک افزونه امنیتی که امنیت سایت را تامین کند، نصب نمیکنند؛ این بدین معنی است که کدهای مخرب میتوانند تا مدت طولانی شناسایی نشوند و به یکباره امنیت سایت شما را تهدید کنند. بیشتر کاربران به این قضیه توجه ندارند؛ تا اینکه یکی از علائم هک شدن سایتشان را میبینند.
اگر حتی تا کنون هم سایت شما هک نشده یا مورد حمله قرار نگرفته است، استفاده از ابزار اسکن کدهای مخرب وردپرس میتواند در تامین امنیت سایت شما در آینده موثر باشد. به هر حال پیشگیری بهتر از درمان است. از همه مهمتر، شما می توانید با بهبود امنیت سایت خود، آن را نسبت به حملات هکرها محافظت کنید.
به این ترتیب، نگاهی به روشهای اسکن سایت برای یافتن کدهای مخرب وردپرس میاندازیم.
Wordfence
افزونه Wordfence یکی دیگر از افزونههای محبوب امنیت وردپرس محسوب میشود که به شما این امکان را میدهد تا به راحتی سایت وردپرسی خود را نسبت به وجود کدهای مخرب وردپرس، لینکهای مخرب و الگوهای شناخته شده تخریب کننده؛ اسکن کنید.
این افزونه به صورت خودکار، اسکن امنیتی در پشت صحنه انجام میدهد. شما هم میتوانید هر موقع که خواستید، آن را آغاز کنید. در صفحه اسکن، میتوانید روند اسکن را در جعبههای زرد مشاهده کنید و پس از اتمام فرایند اسکن، نتیجه را ببینید.
Anti-Malware Security
افزونه Anti-Malware Security یکی دیگر از افزونههای قدرتمند در حفظ امنیت وردپرس و تشخیص کدهای مخرب وردپرس است. این افزونه میتواند کدهای مخرب سایت وردپرسی شما را به همراه بد افزارها تشخیص دهد.
همچنین کدهای مشکوک، اسکریپتها، حفرههای امنیتی فایل htaccess. و فعالیتهای مشکوک را در تمامی فایلها و پوشههای سایت شناسایی میکند.
ممکن است فرایند اسکن این افزونه به خاطر کامل و جامع بودنش کمی طول بکشد اما در نهایت امنیت وردپرس را به حد مطلوبی میرساند.
توسعه دهندگان این افزونه در تلاشاند تا روشهای نفوذ جدید را شناسایی کرده و این افزونه را در نسخههای جدید پر بارتر و کاملتر ارائه کنند.
در نظر داشته باشید که این افزونه، ممکن است هشدارهای زیادی را به شما نشان دهد که کاذب هستند و شما باید با مقایسه فایلهای سایت خود با فایل اصلی، تغییرات را متوجه شوید که کار سخت و طولانی خواهد بود.
همچنین این افزونه شامل فایروال نیز میشود که نسبت به DNS Firewall، قدرت کمتری دارد.
Sucuri
افزونه Sucuri، یکی از بهترین ها در امنیت وردپرس شناخته شده است. این افزونه در دو نسخه رایگان و پرمیوم ارائه میشود که نسخه رایگان هم امکانات خوبی در اختیارتان میگذارد. فقط کافیست این افزونه را دانلود کرده و نصب نمایید.
این افزونه، فایلهای سایت شما را زیر نظر دارد و در صورت تغییر در آنها، شما را مطلع میسازد. همچنین اسکن دقیقیاز کدهای مخرب وردپرس که ممکن است در سایت وجود داشته باشند، به همراه iframe ها، لینکها و فعالیتهای مشکوک انجام میدهد.
در نسخه پرمیوم این افزونه، امکانات فوق العادهای از جمله فایروال وجود دارد. همچنین اگر سایت شما مورد حمله قرار بگیرد، متخصصین Sucuri بدون هیچ هزینه اضافی، سایت شما را پاکسازی میکنند. این کار ممکن است برای هر شخصی ساده نباشد.
در صورت پیدا کردن کدهای مشکوک و مخرب، بد افزار یا فایلهای تخریب شده، شما را مطلع میسازد. همچنین خود افزونه راهکارهایی را برای حل مشکلات پیشنهاد میکند. همچنین این افزونه از فایروال پشتیبانی میکند که باعث جلوگیری از حملات Brute Force خواهد شد.
چگونه بدافزارها یا کدهای مشکوک را از وردپرس پاک کنیم؟
اولین کاری که باید انجام دهید، تمامی رمزهای عبور وردپرس خود را تغییر دهید. این عمل شامل رمز عبور کاربران سایت، هاست، FTP یا SSH و پایگاه داده (دیتابیس) میشود. با تغییر رمز عبور تمامی موارد ذکر شده، تضمین میشود که اگر یکی از این رمزهای عبور در معرض خطر بود و بقیه به آن دسترسی داشتند، از این به بعد نتوانند از آنها استفاده کنند.
در قدم بعدی، باید یک نسخه پشتیبان کامل (Backup) از سایت خود بگیرید. این کار را میتوانید با استفاده از افزونههای بک آپ یا به صورت دستی و استفاده از phpMyAdmin و FTP انجام دهید. با این کار اطمینان دارید که اگر اشکالی در روند پاکسازی سایت به وجود آمد، به راحتی نسخه پشتیبان را بازگردانی میکنید و نگران از دست دادن اطلاعات ارزشمند سایت خود نخواهید بود.
در قدم آخر، پیشنهاد میکنیم یک متخصص تامین امنیت وردپرس استخدام کنید تا سایت شما را همیشه در برابر کدهای مخرب وردپرس بررسی کند. دقت کنید که این متخصص میتواند به صورت غیر حضوری کارش را انجام دهد. مثل متخصصین Sucuri که با خرید دلاری بستههای امنیتی آنها، همیشه امنیت سایت شما را تامین میکنند.
همچنین می توانید خودتان نیز دست به کار شوید و سایت خود را پاکسازی نمایید. البته ممکن است کاری سخت و وقتگیری باشد اما با کمی دقت امکانپذیر است.