ويروس ها، بد افزارها، هك و خرابكاري هاي وردپرسي و راههاي مقابله

وردپرس يكي از پركاربردترين سيستم هاي مديريت محتوا در دنياست كه براي طراحي وب سايت از آن استفاده مي كنند كه كشور ما هم از اين قاعده مستثنا نيست. يكي از اهداف مشترك هكر ها، اسپمرها و ديگر تبهكاران اينترنتي وب سايت هاي وردپرسي هستند. و به همين دليل اگر شما هم يك وب سايت وردپرسي داريد بهتر است از امن بودن آن اطمينان حاصل كنيد.

امنیت وردپرس

هدف بيشتر هكر ها اين است كه وب سايت شما را آلوده كنند. بيشتر بدافزار ها و تهديد ها شامل:

فارما هك: به شكل فايل يا با ريختن کدهایی در بانك اطلاعاتي انجام می گیرد تا از طريق وب سايت شما به اسپمينگ بپردازند.
بك دورز: به هكر ها اجازه مي دهند تا به وب سايت شما دسترسي داشته باشند و اين كار را به كمك اف تي پي يا ادمين وردپرس انجام مي دهند.
نفوذ به كمك دانلود: در اين روش هكر هاي از وب سايت شما سوء استفاده مي كنند تا هنگام دانلود يك فايل برنامه اي كوچك را در كامپيوتر كاربر بارگذاري كند.
دستكاري در فايل ها و بانك هاي اطلاعاتي: اضافه كردن كد هاي مخرب به فايل ها و بانك هاي اطلاعاتي وب سايت كه به هكر ها اجازه مي دهد با استفاده از اين كد ها خرابکاری ها و كارهاي مختلفي انجام دهند.
فرستادن يا ريدايركت كردن به ناكجا: كاري مي كنند كه صفحه مورد نظر كاربر به صفحه ديگري منتهي شود و در نهايت برنامه اي مخرب در كامپيوتر او اجرا گردد یا حتی ممکن است کاربران شما را به وب سایت های مستحجن هدایت کنند و از این راه پولی به جیب بزنند.
فيشينگ يا دزدي اطلاعات محرمانه: اين روش براي بدست آوردن اطلاعات محرمانه افراد مانند نام كاربري، رمز عبور، آدرس ايميل، حساب بانكي و اطلاعات حساسي از اين دست مورد استفاده هكر ها قرار مي گيرد.

در حاليكه بسياري فكر مي كنند هك وب سايت به اين معني است كه صفحه اصلي آن با پيامي از طرف هكر جايگزين مي شود مانند: اين وب سايت توسط گروه …. هك شده است. اما امروزه آلوده كردن وب سايت ها ديگر به روش هاي قديمي انجام نمي گيرد و حتي صاحب وب سايت هم تا مدت ها نخواهد فهميد كه چه اتفاقي افتاده است. حقيقت اين است كه ديگر صفحه اصلي وب سايت ها تغييري نمي كند و چنين كارهايي به ندرت انجام مي شود، چون به اين ترتيب صاحب وب سايت خيلي زود متوجه خرابكاري شده و در صدد رفع آن بر مي آيد.

هكر هايي كه وب سايت شما را با بد افزارها آلوده مي كنند به شكلي متفاوت عمل مي كنند. هر چه مدت بيشتري طول بکشد تا از آلوده شدن وب سايت خود بي خبر باشيد آنها فرصت بیشتری دارند تا از وب سايت شما براي ارسال ايميل و آلوده كردن كاربرانتان استفاده كنند. حتي يك وب سايت امن وردپرسي مي تواند بدون اينكه صاحبش متوجه شود هك شود. بنابراين بسيار مهم است كه به صورت دوره اي وب سايت وردپرسي خود را اسكن كنيد تا بتوانيد هر بدافزار يا ويروس پنهان را تشخيص دهيد.

در اين مقاله مي خواهم به شما سرويس ها و افزونه هايي را معرفی کنم كه به كمك آنها مشکلات امنیتی وب سايت وردپرسی خود را شناسايي كنيد.

اسكن بد افزار ها به كمك sucuri

sucuri به عنوان يك راه حل موثر امنيتي براي شناسايي بدافزار ها اعتبار بالايي دارد. در وب سايت http://sitecheck.sucuri.net مي توانيد وب سايت خود را مورد آزمايش قرار دهيد تا اطمينان حاصل كنيد در برابر تهديد هاي يك وب سايت ساخته شده با وردپرس در چه وضعيتي قرار دارد.

اسكنر sucuri وب سايت شما را براي بدافزارها، تغييرات در صفحات وب سايت و تزريق اسپم بررسي مي كند. همچنين چك مي كند آيا سرور وب سايت شما در ليست سياه قرار دارد يا خير. (ممكن است در سرور شما نفوذي رخ داده شده باشد يا اينكه وب سايت ديگري كه در اين وب سايت قرار دارد در حال اسپمينگ باشد.) بزرگترين محدوديت اين اسكن اين است كه مجبوريد وب سايت را خودتان به صورت دوره اي انجام دهيد و هيچ اسكن دوره اي خودكاري وجود ندارد.

sucuri همچنين يك افزونه با نام Sucuri Security برای وردپرس ارائه كرده است. گذشته از اينكه وب سايت شما را اسكن مي كند براي وب سايت شما فايروالي مي سازد تا امنيت بيشتري داشته باشد. به اين ترتيب پيدا كردن حفره هاي مشترك وردپرس براي هكر ها مشكل تر مي شود و مشخص مي شود چه كسي وارد وب سايت شما شده است.

اين افزونه همچنين ويژگي هاي براي بازايابي بانك اطلاعاتي دارد كه بعد از يك حمله، بروزرساني وردپرس، تغيير رمز عبور و موارد مشابه بسيار مفيد خواهد بود.

كد گارد

كد گارد يك سرويس پشتيبان گيري است كه براي شما به صورت خودكار نسخه هاي پشتيبان تهيه مي كند و مي تواند نسخه پشتيبان وب سايت شما را با يك كليك بازگرداند. اين سرويس همچنين براي تغييراتي كه هر روز رخ مي دهد وب سايت شما را مانيتورينگ مي كند و در صورتي كه بدافزاري تشخيص دهد، هشدار هايي صادر مي كند.

اين ارزانترين و به صرفه ترين سرويس پولي براي پشتيبان گيري است است كه قابليت مانيتورينگ دارد.

Theme Authenticity checker

Theme Authenticity checker هر قالبي را كه در ورد پرس شما نصب شده باشد بررسي مي كند تا هر نوع خرابكاري را كشف كند. امروزه اكثر كساني كه در ايران ادعاي طراحي وب سايت مي كنند در حقيقت فقط وردپرس نصب می کنند و از قالب هاي آماده اي استفاده مي كنند كه آلوده به كدهاي مخرب يا لينك هايي در فوتر سايت هستند و به علت دانش ضعیفی که در این زمینه دارند، حتي گاه خود هم خبر ندارند مشتری خود را مورد سوءاستفاده طراح قالب قرار داده اند و از آن بدتر صاحب وب سايت است كه براي طراحي هزينه اي هم پرداخت كرده است و پس از مدتي طولانی متوجه مي شود وب سايتش در ليست سياه سرور هاي مختلف قرار گرفته است چون او بدون اينكه خود متوجه بشود در حال اسپمينگ براي ديگران است طراح اصلي قالب از اين كار سود زيادي به جيب مي زند و قرباني هم كسي است كه از اين قالب هاي غير استاندارد استفاده مي كند. Theme Authenticity checker مي تواند به شما كمك كند برخي از آنها را شناسايي كنيد و البته راه امن استفاده از قالب رايگان اين است كه قالب مناسب خود را از وب سايت اصلي ورد پرس يعني http://wordpress.org دانلود كنيد چون طراحاني مي توانند قالب خود را در وب سايت رسمي ورد پرس قرار دهند كه همه شرايط را رعايت كرده باشند و قالب استانداردي طراحي كرده باشند همچنين مي توانيد در اين وب سايت نظر افراد حرفه اي را بخوانيد و تصميم بگيريد آيا اين قالب وردپرس به درد شما مي خورد يا خير. Theme Authenticity checker همچنين مي تواند كد هاي مخرب Base64 را شناسايي كند.

WP Antivirus Site Protection

WP Antivirus Site Protection در حقيقت يك وب افزونه امنيتي وردپرس است كه توسط SiteGuarding ارائه شده است و مي تواند وب سايت شما را براي وجود بكدور ها، روت كيت ها، تراجان ها، كرم ها، ابزار هاي مخرب، بدافزارها و اسپاي وير ها جستجو كند. همچنين فايل هاي قالب شما را بررسي مي كند، قابليت ديگر ارزشمند آن اين است كه مي تواند افزونه هاي شما را هم بررسي كند تا از امن بودن و غير مخرب بودن آنها اطمينان حاصل شود و در نهايت قابليت ديگري هم به آن اضافه شده است كه باز هم اين افزونه امنيتي ورد پرس را كاملتر كند و آن قابليت اسكن فايل هايي است كه در وردپرس خود آپلود مي كنيد.

اگر از اين نرم افزار به صورت رايگان استفاده كنيد وب سايت شما را هر هفته اسكن مي كند. و در صورتي كه نسخه پولي آنرا خريداري كنيد اسكن روزانه انجام مي دهد و نسخه كاملتر آن هم شامل ابزار براي از بين بردن ويروس ها و بد افزار هاست.

AntiVirus

AntiVirus يك افزونه رايگان وردپرس است كه به صورت روزانه وب سايت شما را اسكن مي كند. اين افزونه هشداري براي وجود ويروس در نوار ابزار مديريت وردپرس اضافه مي كند. همچنين در صورتي كه هر گونه بدافزاري را تشخيص دهد با ايميل به شما اطلاع خواهد داد.

محدوديت اصلي اين افزونه اين است كه فقط قالبي را كه در حال اجراست اسكن مي كند و ديگر قالب هاي نصب شده را اسكن نمي كند. و اگر قالب هاي غير فعال خود را پاك كنيد مشكلي براي شما نخواهد بود.

AntiVirus يك اسكنر رايگان مفيد است كه مي تواند وب سايت وردپرسي شما را براي وجود كد هاي مخرب اسكن كند.

Anti-Maleware

Anti-Maleware وب سايت شما را براي وجود بد افزار ها اسكن مي كند و به صورت خودكار هر تهديدي را كه تشخيص دهد از بين مي برد. اين افزونه مي تواند ورود شما و البته هکرها را به وب سايت ورد پرسي خودتان را كمي سخت تر كند.

Quttera Web Malware Scanner

Quttera Web Malware Scanner مي تواند وب سايت شما را براي تهديد هايي از قبيل بكدور ها، كدهاي مخرب، كد هاي مخفي و.. اسكن كند. در نهايت گزارشي براي شما نمايش داده مي شود و ليستي از فايل هاي مشكوك و توصيه هايي براي پاك سازي آنها ارائه مي دهد.

Wemahu

Wemahu يك افزونه وردپرسي است كه مي تواند كد هاي مشكوك را در وب سايت شما شناسايي كند. اين افزونه مي تواند وب سايت شما را بر اساس يك برنامه از پيش تعيين شده اسكن كند و از طريق ايميل گزارشي در اختيار شما قرار دهد.

wordefense

wordefense يك از پركاربرد ترين افزونه هاي امنيتي وردپرس است كه در بين كاربران محبوبيت بالايي دارد. اين افزونه مي تواند فايل هاي هسته وردپرس، فايل هاي قالب و افزونه هاي مختلف را در برابر تهديد هاي شناخته شده اسكن كند.

همچنين گزارشي از تغييرات ايجاد شده در وب سايت شما ارائه مي دهد، گزينه هاي مختلفي براي بستن يا سخت تر كردن مسير نفوذ در اختيار شما قرار مي دهد و امنيت بيشتري فراهم مي كند.

wordefense يك راه حل امنيتي عالي براي وردپرس است كه همه چيز را به صورت يكجا در اختيار شما قرار مي دهد و مي تواند وب سايت شما را براي تهديد هاي مختلف اسكن كند.

WP Changes Tracker

WP Changes Tracker مانند نرم افزار هاي امنيتي كه در مورد آن صحبت كرديم براي پيدا كردن بدافزار ها مورد استفاده قرار نمي گيرد بلكه ابزار مناسبي است براي اينكه بتوانيد به كمك آن تغييراتي كه در وردپرس شما ايجاد شده است را بيابيد. اين بررسي شامل بانك اطلاعاتي، فايل هاي مربوط به افزونه ها و فايل هاي قالب مي شود.

اگر هك شده باشيد با استفاده از اين اطلاعات ممكن است بتوانيد مشاهده كنيد که دقيقا چه تغييراتي ايجاد شده است و چگونه وب سايت وردپرسي شما به خطر افتاده است. اين افزونه همچنين براي ردگيري تغييراتي كه ممكن است توسط همكاران شما خواسته يا ناخواسته در وردپرس ايجاد شده است مفيد باشد.

WP Changes Tracker به شما نشان مي دهد كه چه تغييراتي در وب سايت شما ايجاد شده است.

WP Secutrity Audit Log

و يك افزونه جايگزين خوب براي افزونه قبلي WP Secutrity Audit Log است كه به كمك آن مي توانيد تغييرات ايجاد شده را به خوبي ردگيري كنيد. اين افزونه يك گزارش يا لاگ از هر تغيير كوچكي در وردپرس تهيه مي كند. هشدار هاي امنيتي مي تواند براي شما ارسال شود كه از آن جمله مي توان به اقدام به ورود با نام يا رمز عبور اشتباه، اقدام جهت ايجاد تغييرات در فايل ها و نصب افزونه ها اشاره كرد.

توصيه مي كنم وب وردپرس خود را به صورت منظم براي كد هاي مخرب و تغييرات اسكن كنيد. و بايد يكي از وسواس هاي شما اين باشد كه هر حركت مشكوكي را در وب سايت خود بررسي كنيد تا در صورت نفوذ هكر ها و خرابكارهاي اينترنتي در همان پله هاي اوليه مانع از نفوذ آنها شويد.

علي يزدي مقدم

مطالب مرتبط:

این محتوا اختصاصاً برای یاد بگیر دات کام تهیه شده است استفاده از آن با ذکر منبع همراه با لینک آن و نام نویسنده یا مترجم مجاز است

شاهرخ
11 / 11 / 2015

درود بر شما
ضمن عرض ادب و خسته نباشيد به ساير دست اندركاران سايت”يادبگير دات كام”

مانند هميشه اين دفعه نيز مطلب تان در مورد:ويروس ها،بد افزارها … بسيار آموزنده ومفيد
بود،بسيار سپاسگزارم