چگونه کدهای مخرب وردپرس را پیدا کنیم؟

بسیاری از کاربران از ما می‌­پرسند که آیا راهی برای بررسی و اسکن سایت وردپرسی‌­مان وجود دارد که از وجود کدهای مخرب وردپرس باخبر شویم؟ پاسخ مثبت است. ابزارهای حرفه‌ای و رایگان مختلفی برای بررسی کدهای مخرب احتمالی سایت وجود دارند. معمولا بدافزارها و کدهای مخرب از دید ما پنهان می‌­مانند، مگر اینکه به طور منظم، سایت خود را اسکن کنیم و از وجود آن‌ها با خبر شویم. در این مقاله با ما همراه باشید تا به شما آموزش دهیم چگونه به راحتی، سایت وردپرسی خود را نسبت به وجود بدافزار ها و کدهای مخرب اسکن و بررسی نمایید. با این کار یک قدم در تامین امنیت وردپرس، از بقیه جلوتر هستید.

کدهای مخرب وردپرس

چه زمانی باید سایت وردپرسی خود را اسکن کنیم؟
بهترین زمان برای اسکن در برابر کدهای مخرب وردپرس، همین الان است. بسیاری از کاربران تازه کار در ابتدای شروع کار خود با وردپرس، یک افزونه امنیتی که امنیت سایت را تامین کند، نصب نمی‌کنند؛ این بدین معنی است که کدهای مخرب می‌توانند تا مدت طولانی شناسایی نشوند و به یک‌باره امنیت سایت شما را تهدید کنند. بیشتر کاربران به این قضیه توجه ندارند؛ تا اینکه یکی از علائم هک شدن سایتشان را می‌بینند.

اگر حتی تا کنون هم سایت شما هک نشده یا مورد حمله قرار نگرفته است، استفاده از ابزار اسکن کدهای مخرب وردپرس می‌تواند در تامین امنیت سایت شما در آینده موثر باشد. به هر حال پیشگیری بهتر از درمان است. از همه مهم‌تر، شما می توانید با بهبود امنیت سایت خود، آن را نسبت به حملات هکرها محافظت کنید.
به این ترتیب، نگاهی به روش‌های اسکن سایت برای یافتن کدهای مخرب وردپرس می‌­اندازیم.

Sucuri

افزونه Sucuri، یکی از بهترین ها در امنیت وردپرس شناخته شده است. این افزونه در دو نسخه رایگان و پرمیوم ارائه می‌شود که نسخه رایگان هم امکانات خوبی در اختیارتان می‌گذارد. فقط کافیست این افزونه را دانلود کرده و نصب نمایید.

این افزونه، فایل‌های سایت شما را زیر نظر دارد و در صورت تغییر در آن‌ها، شما را مطلع می‌سازد. همچنین اسکن دقیقی‌از کدهای مخرب وردپرس که ممکن است در سایت وجود داشته باشند، به همراه iframe ها، لینک‌ها و فعالیت‌های مشکوک انجام می‌دهد.

در نسخه پرمیوم این افزونه، امکانات فوق العاده‌ای از جمله فایروال وجود دارد. همچنین اگر سایت شما مورد حمله قرار بگیرد، متخصصین Sucuri بدون هیچ هزینه اضافی، سایت شما را پاکسازی می‌کنند. این کار ممکن است برای هر شخصی ساده نباشد.

Wordfence

افزونه Wordfence یکی دیگر از افزونه‌های محبوب امنیت وردپرس محسوب می‌شود که به شما این امکان را می‌دهد تا به راحتی سایت وردپرسی خود را نسبت به وجود کدهای مخرب وردپرس، لینک‌های مخرب و الگوهای شناخته شده تخریب کننده؛ اسکن کنید.

این افزونه به صورت خودکار، اسکن امنیتی در پشت صحنه انجام می‌دهد. شما هم می‌توانید هر موقع که خواستید، آن را آغاز کنید. در صفحه اسکن، می‌توانید روند اسکن را در جعبه‌های زرد مشاهده کنید و پس از اتمام فرایند اسکن، نتیجه را ببینید.

در صورت پیدا کردن کدهای مشکوک و مخرب، بد افزار یا فایل‌های تخریب شده، شما را مطلع می‌سازد. همچنین خود افزونه راهکارهایی را برای حل مشکلات پیشنهاد می‌کند. همچنین این افزونه از فایروال پشتیبانی می‌کند که باعث جلوگیری از حملات Brute Force خواهد شد.

Anti-Malware Security

افزونه Anti-Malware Security یکی دیگر از افزونه‌های قدرتمند در حفظ امنیت وردپرس و تشخیص کدهای مخرب وردپرس است. این افزونه می‌تواند کدهای مخرب سایت وردپرسی شما را به همراه بد افزارها تشخیص دهد.

همچنین کدهای مشکوک، اسکریپت‌ها، حفره‌های امنیتی فایل htaccess. و فعالیت‌های مشکوک را در تمامی فایل‌ها و پوشه‌های سایت شناسایی می‌کند. ممکن است فرایند اسکن این افزونه به خاطر کامل و جامع بودنش کمی طول بکشد اما در نهایت امنیت وردپرس را به حد مطلوبی می‌رساند.

توسعه دهندگان این افزونه در تلاش‌اند تا روش‌های نفوذ جدید را شناسایی کرده و این افزونه را در نسخه‌های جدید پر بارتر و کامل‌تر ارائه کنند.
در نظر داشته باشید که این افزونه، ممکن است هشدارهای زیادی را به شما نشان دهد که کاذب هستند و شما باید با مقایسه فایل‌های سایت خود با فایل اصلی، تغییرات را متوجه شوید که کار سخت و طولانی خواهد بود. همچنین این افزونه شامل فایروال نیز می‌شود که نسبت به DNS Firewall، قدرت کمتری دارد.

چگونه بدافزارها یا کدهای مشکوک را از وردپرس پاک کنیم؟

اولین کاری که باید انجام دهید، تمامی رمزهای عبور وردپرس خود را تغییر دهید. این عمل شامل رمز عبور کاربران سایت، هاست، FTP یا  SSH و پایگاه داده (دیتابیس) می‌شود. با تغییر رمز عبور تمامی موارد ذکر شده، تضمین می‌شود که اگر یکی از این رمزهای عبور در معرض خطر بود و بقیه به آن دسترسی داشتند، از این به بعد نتوانند از آن‌ها استفاده کنند.

در قدم بعدی، باید یک نسخه پشتیبان کامل (Backup) از سایت خود بگیرید. این کار را می‌توانید با استفاده از افزونه‌های بک آپ یا به صورت دستی و استفاده از phpMyAdmin و FTP انجام دهید. با این کار اطمینان دارید که اگر اشکالی در روند پاکسازی سایت به وجود آمد، به راحتی نسخه پشتیبان را بازگردانی می‌کنید و نگران از دست دادن اطلاعات ارزشمند سایت خود نخواهید بود.

در قدم آخر، پیشنهاد می‌کنیم یک متخصص تامین امنیت وردپرس استخدام کنید تا سایت شما را همیشه در برابر کدهای مخرب وردپرس بررسی کند. دقت کنید که این متخصص می‌تواند به صورت غیر حضوری کارش را انجام دهد. مثل متخصصین Sucuri که با خرید دلاری بسته‌های امنیتی آن‌ها، همیشه امنیت سایت شما را تامین می‌کنند.

همچنین می توانید خودتان نیز دست به کار شوید و سایت خود را پاکسازی نمایید. البته ممکن است کاری سخت و وقت‌گیری باشد اما با کمی دقت امکان‌پذیر است.

نوشته چگونه کدهای مخرب وردپرس را پیدا کنیم؟ اولین بار در بیست اسکریپت. پدیدار شد.