این روزا دیگه کمتر سایتی رو میبینی که از شر فایلهای مخرب و تروجان در امان باشه. هر چند وقت یه بار، یه سایت هک میشه یا وقتی آدرسش رو میزنیم، یهو میریم تو یه صفحه تبلیغاتی عجیبغریب! بیشتر وقتا این دردسرها از قالبها یا افزونههای نالشده شروع میشن، ولی خب همیشه هم تقصیر اونها نیست. گاهی یه باگ امنیتی تو یه افزونه رایگان مثل همون مشکلی که با Duplicator داشتیم، میتونه کل سایت رو به خطر بندازه. پس یاد گرفتن اسکن وردپرس برای پیدا کردن فایلهای مخرب و تروجان بسیار مهمه.
این جور حفرههای امنیتی تو وردپرس، اگه جدی گرفته نشن، میتونن زحمات چند سالهمون رو دود کنن ببرن هوا. ولی خب، وقتی یه مشکلی پیش میاد، اول باید بریم سراغ حلش، بعدش بشینیم بررسی کنیم که اصلاً چرا این اتفاق افتاده. اینطوری هم مشکل رو رفع کردیم، هم یه درس درستوحسابی گرفتیم که دیگه تو آینده گیر همچین چیزی نیفتیم. تا پایان آموزش اسکن وردپرس برای پیدا کردن فایلهای مخرب و تروجان با ما باشید.
همچنین مقاله 11 دلیل هک شدن سایت وردپرسی را در این صفحه مطالعه کنید.
اسکن وردپرس برای پیدا کردن فایلهای مخرب و تروجان
خب، وقتی فهمیدیم که یه سری فایل مشکوک یا تروجان تو سایت جا خوش کردن، اولین کاری که باید بکنیم اینه که سریع دستبهکار بشیم و اونها رو حذف کنیم. حالا سوال اینه: چطوری این فایلها رو پیدا کنیم و از شرشون خلاص بشیم؟
راههای مختلفی برای شناسایی و پاکسازی این فایلهای مزاحم وجود داره که قراره یکییکی باهاتون مرورشون کنم. بعضی روشها دستی هستن، بعضیها با ابزارهای مخصوص انجام میشن. مهم اینه که بدونیم چی داریم حذف میکنیم و چرا!
روش اول: استفاده از CXS روی سرور
یکی از ابزارهای خیلی کارآمد برای پیدا کردن و پاک کردن فایلهای آلوده توی وردپرس، CXS هست؛ محصول شرکت Config Server. این اسکنر مثل یه نگهبان عمل میکنه و میتونه خیلی راحت فایلهای مخرب رو شناسایی کنه و حذفشون کنه. البته یه نکته مهم وجود داره: باید درست و اصولی کانفیگ بشه، وگرنه ممکنه اون نتیجهای که انتظار داری رو نگیری.
در نهایت، بهترین کار اینه که قبل از هر اقدامی، از مدیر سرور یا شرکت هاستینگت بخوای یه اسکن کامل روی سایتت انجام بدن. معمولاً هاستها ابزارهایی مثل CXS رو روی سرور دارن که میتونه خیلی سریع فایلهای آلوده رو شناسایی کنه و پاکشون کنه. اینطوری خیالت راحت میشه که سایتت از شر تروجانها و فایلهای مخرب خلاص شده.
همچنین مقاله تغییر پیشوند جدول در وردپرس بدون افزونه را در این صفحه مطالعه کنید.
روش دوم: استفاده از افزونههای امنیتی وردپرس
راه دیگهای که میتونی برای پیدا کردن و پاک کردن فایلهای مخرب استفاده کنی، نصب پلاگینهای امنیتی مثل Sucuri یا Wordfence Security هست. این افزونهها سایتت رو اسکن میکنن و فایلهای مشکوک رو شناسایی و حذف میکنن.
البته باید بدونی دقتشون به اندازه اسکنر سرور نیست، چون معمولاً فقط پوشهی اصلی وردپرس (روت هاست) رو بررسی میکنن. در حالی که وقتی هاستینگ با اسکنر خودش سایتت رو چک میکنه، همهچی رو زیر ذرهبین میبره؛ از ایمیلها گرفته تا تمام پوشههای موجود روی اکانتت در سرور.
همه فایلها لزوماً مخرب نیستن!
گاهی وقتا بعضی فایلهایی که روی وردپرس داری، اصلاً ویروسی یا خطرناک نیستن! مثلاً قالبهای رایگان ما توسط سرویس fopo رمزگذاری میشن تا لینک توسعهدهنده (میهن وردپرس) حذف نشه. حالا چون کدها قفل شدن، اسکنر هاست ممکنه اونها رو بهعنوان فایل مشکوک یا حتی تروجان تشخیص بده.
البته این موضوع تقصیر هاستینگ یا اسکنر نیست؛ چون هر فایل رمزگذاریشده معمولاً بهعنوان فایل ناشناس یا مشکوک شناسایی میشه. برای همین یا باید این فایلها رو توی WhiteList اسکنر قرار بدی، یا اینکه کلاً بیخیال استفاده از اون قالب بشی.
موفق سربلند باشید 🌱