چگونه سایت وردپرس خود را برای کد احتمالی مخرب اسکن کنیم

غالباً از طرف کاربران ما س getال می شود ، آیا راهی برای اسکن سایت وردپرس شما برای یافتن کد بالقوه مخرب وجود دارد؟ پاسخ این سوال بله ، بله و بله است. هر دو ابزار رایگان و پولی برای اسکن سایت وردپرس شما برای یافتن کد بالقوه مخرب یا ناخواسته در دسترس هستند. معمولاً بدافزار و کد مخرب می تواند برای مدت طولانی مورد توجه قرار نگیرد ، مگر اینکه به طور منظم وب سایت خود را اسکن کنید. در این مقاله ، ما به شما نشان خواهیم داد که چگونه سایت WordPress خود را به راحتی از نظر بدافزار و کد احتمالی مخرب اسکن کنید.

How to scan a WordPress site for malware and suspicious code

چه زمانی سایت وردپرس خود را برای بدافزار و کد مخرب اسکن می کنید؟ h4>

بهترین زمان برای اسکن سایت وردپرس خود برای یافتن بدافزار و کد مخرب اکنون است. بسیاری از مبتدیان نشانه های هک شدن سایت وردپرس شما است .

حتی اگر سایت وردپرس شما هک یا تحت تأثیر قرار نگرفته باشد ، شما باید یاد بگیرید که چگونه سایت وردپرس خود را برای یافتن کد مخرب اسکن کنید. این به شما کمک می کند از وب سایت خود در برابر حملات آینده محافظت کنید.

از همه مهمتر ، شما می توانید امنیت وردپرس را بهبود بخشید برای محافظت از سایت وردپرس خود مانند یک حرفه کامل (به هیچ مهارت فنی نیاز ندارد).

با این گفته ، بیایید نگاهی به نحوه اسکن کامل سایت وردپرس خود برای یافتن کد بالقوه مخرب بیندازیم.

1. Sucuri

Sucuri free WordPress plugin dashboard

Sucuri رهبر صنعت در WordPress است امنیت. آنها یک سرویس پولی هستند اما قابلیت اسکن وردپرس محدود را به صورت رایگان ارائه می دهند.

برای اسکن سریع وب سایت خود ، باید Sucuri Security پلاگین. برای جزئیات بیشتر ، به راهنمای گام به گام ما در نحوه نصب افزونه وردپرس .

این افزونه پرونده های وردپرس شما را بررسی می کند تا تغییر کند یا خیر. این برنامه همچنین کد های مخرب احتمالی ، iframes ، پیوندها و فعالیت های مشکوک را اسکن می کند.

ارزش واقعی از برنامه های پولی آنها است که با بهترین ارائه می شوند . فایروال برنامه وب سایت سطح DNS آنها ، هرگونه فعالیت مشکوک یا بدافزار را حتی قبل از رسیدن به وب سایت شما مسدود می کند.

ما توصیه می کنیم از فایروال وب سایت در سطح DNS استفاده کنید زیرا موثرتر است. فایروال Sucuri همچنین از طریق CDN اختصاصی به محتوای ثابت وب سایت شما کمک می کند که به شما عملکرد چشمگیری می بخشد و سرعت وردپرس .

مهمتر از همه ، اگر وب سایت شما تحت تأثیر قرار گیرد ، کارشناسان Sucuri وب سایت شما را بدون هیچ گونه هزینه اضافی تمیز می کنند. تمیز کردن سایت هک شده وردپرس حتی برای کاربران باتجربه وردپرس نیز بسیار دشوار است. دانستن اینکه برای تمیز کردن وب سایت خود کارشناسان امنیتی واقعی در دسترس دارید ، برای صاحبان مشاغل خیالی آسوده است.

ما از Sucuri استفاده می کنیم در وب سایت ما. برای کسب اطلاعات بیشتر به عنوان بررسی کامل Sucuri .

2. Wordfence

Wordfence scan

Wordfence یکی دیگر از افزونه های محبوب وردپرس است که به شما امکان می دهد سایت وردپرس خود را به راحتی از نظر کد مشکوک ، درهای پشتی ، آدرس های اینترنتی مخرب و الگوهای شناخته شده عفونت اسکن کنید.

این به طور خودکار وب سایت شما را در پس زمینه اسکن می کند و همچنین می توانید در هر زمان که بخواهید به صورت دستی اسکن را شروع کنید.

شما می توانید پیشرفت اسکن را در کادرهای زرد صفحه اسکن مشاهده کنید. پس از پایان اسکن ، Wordfence نتایج را به شما نشان می دهد.

در صورت مشاهده کد مشکوک ، آلودگی ، بدافزار یا پرونده های خراب در وب سایت شما ، به شما اطلاع می دهد. همچنین اقداماتی را که می توانید برای رفع این مشکلات انجام دهید توصیه می کند.

Wordfence همچنین با فایروال سطح برنامه ارائه می شود. این فایروال به شما کمک می کند از حملات بی رحمانه و هک جلوگیری می کند. با این حال ، این بر روی وب سایت شما اجرا می شود که باعث می شود کمی موثر باشد.

برای جزئیات بیشتر ، به راهنمای گام به گام ما در مورد چگونگی نصب و راه اندازی امنیت Wordfence در وردپرس .

3. امنیت ضد بدافزار

Anti-Malware Security

Anti-Malware Security یکی دیگر از افزونه های بسیار قدرتمند وردپرس است که می تواند به شما در اسکن وردپرس برای یافتن کد مخرب و بدافزار کمک کند.

این افزونه در همه پوشه ها و پرونده های وب سایت شما به دنبال کد مشکوک ، اسکریپت ها ، تهدیدات .htaccess ، درهای پشتی و الگوهای شناخته شده عفونت است. این یک اسکن جامع را انجام می دهد که ممکن است مدتی طول بکشد تا به پایان برسد.

نویسنده پلاگین به طور فعال تعاریفی را حفظ می کند که به معنای بهبود مستمر آنها برای کشف تهدیدهای جدید در هنگام کشف است.

به خاطر داشته باشید که این افزونه ممکن است تهدیدات بالقوه زیادی را نشان دهد که در واقع مثبت کاذب هستند. شما باید به صورت دستی آن فایل ها را با فایل های مبدا مقایسه کنید که کار بسیار زیادی است.

همچنین شامل یک گزینه فایروال است. فایروال در واقع یک فایروال سطح نرم افزاری است که از فایروال سطح DNS کارایی کمتری دارد.

چگونه بدافزار یا کد مشکوک را در وردپرس پاک کنیم؟ h4>

Clean up hacked WordPress

اولین کاری که باید انجام دهید این است که بلافاصله همه رمزهای عبور وردپرس خود را تغییر دهید. این شامل حساب های کاربری وردپرس شما ، حساب میزبانی وردپرس ، FTP یا حساب های کاربری SSH و رمز ورود پایگاه داده وردپرس شما.

این اطمینان می دهد که اگر یکی از این رمزهای عبور به خطر بیفتد ، هکرها نمی توانند از آن برای دسترسی مجدد استفاده کنند.

بعد ، شما باید یک پشتیبان گیری کامل از وردپرس با استفاده از یک افزونه یا دستی از طریق phpMyAdmin و FTP. این مرحله اطمینان می دهد که اگر در هنگام پاکسازی اتفاقی رخ دهد ، می توانید دوباره به حالت آلوده وب سایت خود برگردید.

پس از آن ، ما توصیه می کنیم یک متخصص امنیت وردپرس را برای تمیز کردن وب سایت برای شما استخدام کنید. ما Sucuri را توصیه می کنیم ، هر یک از برنامه های پرداختی آنها شامل سرویس حذف بدافزار. حتی اگر وب سایت شما قبلاً تحت تأثیر قرار گرفته باشد ، آنها آن را برای شما تمیز می کنند.

همچنین می توانید خودتان تمیز کنید کار سختی است و ممکن است وقت زیادی از شما بگیرد. آرام باشید و دستورالعمل های راهنمای گام به گام ما را در عنوان نحوه تعمیر وب سایت هک شده وردپرس برای مبتدیان.

امیدواریم این مقاله به شما کمک کند یاد بگیرید که چگونه سایت وردپرس خود را برای بدافزار و کد احتمالی مخرب اسکن کنید. همچنین ممکن است بخواهید راهنمای ما را در رفع درب پشت در یک سایت هک شده وردپرس .

اگر این مقاله را دوست داشتید ، لطفاً در کانال YouTube برای آموزش های ویدئویی وردپرس. همچنین می توانید ما را در Twitter و فیس بوک .

منبع:
https://www.wpbeginner.com/plugins/how-to-scan-your-wordpress-site-for-potentially-malicious-code/.

دیدگاهتان را بنویسید


Fatal error: Uncaught wfWAFStorageFileException: Unable to save temporary file for atomic writing. in /home/wekjriusd1/public_html/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php:35 Stack trace: #0 /home/wekjriusd1/public_html/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php(659): wfWAFStorageFile::atomicFilePutContents('/home/wekjriusd...', '<?php exit('Acc...') #1 [internal function]: wfWAFStorageFile->saveConfig('livewaf') #2 {main} thrown in /home/wekjriusd1/public_html/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php on line 35