نحوه اسکن سایت برای یافتن کدهای مخرب – بهترین زمان اسکن سایت برای بدافزار و کدهای مخرب همین الان است. بسیاری از مبتدیان حتی یک اسکنر امنیتی وردرپرس را نصب نمیکنند، این به این معنی است که یک بدافزار یا کد مخرب میتواند به مدت طولانی مورد توجه قرار گیرد و به چشم بیاید.
بسیاری از کاربران تا زمانی که برخی علائم ظاهری آنها را مشاهده نکنند، متوجه چیزی نمیشوند.
حتی اگر سایت مورد شنود یا تحتتاثیر قرار نگیرد ، باید یاد بگیرید چطور سایت وردپرسی را از کد های مخرب دور نگه دارید. این کار به شما کمک میکند وب سایت خود را در برابر حملات احتمالی محافظت کنید.
یافتن کدهای مخرب
با این حال، بیایید نگاهی به چگونگی نحوه اسکن سایت بیندازیم.
1. Sucuri
Sucuri رهبر این صنعت در امنیت وردپرس است. آنها دارای یک سرویس پرمیوم و پولی هستند اما قابلیت اسکن محدود را به صورت رایگان نیز ارائه می دهند.
این افزونه فایل های وردپرس را بررسی می کند تا ببینند تغییری در انها ایجاد شده است یا نه!
همچنین کدهای مخرب احتمالی، iframes، لینک ها و فعالیت مشکوک را اسکن می کند.
ارزش واقعی این افزونه در نسخه پرمیوم آن است که بهترین امنیت فایروال وردپرس را ارائه می دهد.
فایروال وب سایت سطح DNS خود را فعال می کند و هر فعالیت مشکوک یا بدافزار حتی قبل از اینکه به وب سایت شما برسد را کنترل می کند.
توصیه می کنیم از فایروال وب سایت سطح DNS استفاده کنید زیرا این کار موثرتر است.
فایروال Sucuri همچنین محتوای استاتیک وب سایت خود را از طریق CDN خود به شما ارائه می دهد که باعث افزایش کارایی و افزایش سرعت وردپرس می شود.
مهمتر از همه، اگر وب سایت شما آسیب ببیند، متخصصان Sucuri وب سایت شما را بدون دریافت هزینه اضافی پاکسازی می کنند.
2. Wordfence
Wordfence یکی دیگر از افزونه های محبوب وردپرس است که به شما امکان می دهد تا به راحتی سایت وردپرسی خود را برای کد مشکوک، backdoors، ادرس های مخرب و الگوهای شناخته شده خراب اسکن کنید.
این افزونه به طور خودکار وب سایت شما را در پس زمینه اسکن می کند.
همچنین می توانید هر زمان که خواستید اسکن را به صورت دستی انجام دهید.
Wordfence همچنین دارای یک فایروال سطح برنامه است.
این فایروال به شما در جلوگیری از حملات تهدید آمیز و هک کمک می کند.
3. Anti-Malware Security
Anti-Malware Security یکی دیگر از افزونه های بسیار قدرتمند وردپرس است که می تواند به شما در اسکن کدها و نرم افزارهای مخرب کمک کند افزونه به دنبال کد های مشکوک، اسکریپت ها، تهدیدات .htaccess، backdoors و الگوهای شناخته شده مخرب در تمام پوشه ها و فایل های وب سایت شما می باشد.
این افزونه یک اسکن جامع را انجام می دهد که ممکن است کمی طول بکشد.
همچنین شامل گزینه فایروال است.
در واقع فایروال سطح نرم افزاری است که کمتر از فایروال سطح DNS موثر است.
نحوه پاک کردن کدهای مشکوک در وردپرس
اولین کاری که باید انجام دهید این است که بلافاصله تمام گذرواژه های وردپرس خود را تغییر دهید.
این شامل حساب های کاربری وردپرس شما، حساب میزبانی وردپرس، حساب های کاربری FTP یا SSH و کلمه عبور پایگاه داده وردپرس شماست. در مرحله بعد، شما باید یک نسخه پشتیبان کامل را با استفاده از یک افزونه یا دستی از طریق phpMyAdmin و FTP ایجاد کنید. این مرحله تضمین می کند که در صورت پاک شدن اطلاعات، شما هنوز هم می توانید به وضعیت آلوده وب سایت خود بازگردید.
پس از آن، توصیه میکنیم از یک افزونه امنیتی وردپرس برای تمیز کردن وبسایت استفاده کنید. ما Sucuri را توصیه میکنیم.
امیدواریم از خواندن این مقاله لذت برده باشید.
نظرات خود را با ما به اشتراک بگذارید.
منتظر مقالات بیشتر در ماهدیس وب باشید.
