وردپرس

آموزش شناسایی کد مخرب و بدافزار در قالب‌ و افزونه وردپرس

فرستاده شده در هنگامه توسط یار عزیزمان سروش احمدی

امنیت یکی از مهم ترین مسائل در یک کسب و کار آنلاین است. درست زمانی که اعتماد مخاطبان خود را جذب کرده اید هک شدن سایت شما آیا یک اتفاق ناگوار ممکن است تمام آن اعتماد را در یک لحظه نابود کند.

سوالات زیادی برای ما ارسال می شود که آیا قالب ها و افزونه های موجود در راه دیجیتال امن هستند؟ خب بیایید در ادامه کمی در مورد این موضوع صحبت کنیم.

چطور یک قالب یا افزونه نا امن شده است؟

برخی مواقع سازنده اصلی یک قالب یا افزونه آنچنان معتبر نیست. هدف از ساخت محصول این است که در زمان مناسب درست زمانی که تعداد نصب افزایش یافت با قرار دادن کد مخرب در آپدیت ها تعداد زیادی از سایت هارا همزمان هک و مورد تهاجم قرار دهد.

نوع دیگر این است که قالب و افزونه های موجود در اینترنت که به صورت رایگان و یا حتی پولی موجود هستند را با قرار دادن کد های مخرب در آن مجدد در اینترنت به اشتراک میگذارند تا سایت هارا آلوده کنند.

طبق بررسی های ما در راه دیجیتال تقریبا نیمی از قالب ها و افزونه های وردپرسی نال شده در اینترنت دارای کد های مخرب هستند.

کد مخرب چیست و چطور کار میکند؟

اول باید بدانید که یک قالب و افزونه از صد ها فایل مختلف تشکیل شده است. مثلا در قالب ها function.php فایل اجرایی قالب است و 99 درصد کد های مخرب در این فایل و فایل header.php هستند.

کد های مخرب در انواع مختلفی هستند. مثلا در وردپرس شما یک مدیر ایجاد میکنند و اطلاعات مدیر را برای هکر ارسال می کنند.

و یا یک فایل آلوده را در سایت شما آپلود میکنند و هدف اصلی آن ها آلوده کردن یا قرار دادن بک لینک های مخفی در وب سایت شماست. بخشی از کد های مخرب ممکن است در فایل های js قرار داشته باشد که پیدا کردن آن ها بسیار دشوار است.

اما برای شروع چطور کد های مخرب و آلوده را پیدا کنیم؟

در وایرس توتال قالب و افزونه را اسکن کنید

چطور مطمئن شویم یک افزونه یا قالب وردپرس امن است

وایرس توتال از وب سایت های مورد حمایت گوگل است. در صورتی که فایل قالب یا افزونه را با فرمت zip در این سایت آپلود کنید در بیش از 60 سرویس ویروس یابی سایت شما را بررسی میکند.

وایرس توتال از فایل های php و js نیز به خوبی پشتیبانی میکند و تقریبا میتواند 50 درصد فایل های مخرب را شناسایی کند.

البته بعضی مواقع ممکن است وایرس توتال به اشتباه یک افزونه را ویروسی شناسایی کند. مثلا نسخه اورجینال افزونه های yith معمولا به شکل ویروس شناخته می شوند.

قالب های وردپرسی را با افزونه TAC بررسی کنید

چطور مطمئن شویم یک افزونه یا قالب وردپرس امن است

افزونه Theme Authenticity Checker که میتوانید به صورت رایگان از مخزن وردپرس دانلود کنید کد های قالب وردپرسی شما را بررسی میکند.

روش کارکرد این افزونه بسیار ساده است. در صورتی که قالب کد شده باشد افزونه بخش کد شده را برای شما نشان خواهد داد. و البته به نظر میرسد بخشی از کد های مخرب را هم پیدا میکند.

جست و جو گر وردفنس بسیار قدرتمند است

افزونه وردفنس پریمیوم که میتوانید از راه دیجیتال رایگان دانلود هم جست و جو گر قدرتمندی داراست. جست و جو گر این افزونه تقریبا 90 درصد فایل های مخرب موجود در قالب ها و افزونه ها را شناسایی میکند.

روش های بالا تنها بخشی از کار هایی است که ما در راه دیجیتال قبل از انتظار قالب ها و افزونه ها انجام می دهیم.

نظر شما چیست؟ چه روش های بهتری میتوان برای پیدا کردن فایل های مخرب پیدا کرد؟

One thought on “آموزش شناسایی کد مخرب و بدافزار در قالب‌ و افزونه وردپرس

  1. Avatar
    سلیم یریان میگوید:

    سلام. آیا با آیتم سکیورتی هم میشود افزونه ها و … را اسکن کرد؟ کلا نظر شما در مورد آیتم سکیوریتی برای محافظت از سایت چیست؟

  2. Avatar
    سروش احمدی میگوید:

    سلام. بله این ویژگی رو داراست اما اسکنر وردفنس به مراتب قوی تر هست. پیشنهاد ما برای امنیت سایت افزونه وردفنس پریمیوم هست.

دیدگاهتان را بنویسید