×

اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان

1.3 / 5. تعداد رای: 4

اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان

این روزها بازار فایل‌های مخرب و تروجان خیلی داغ شده و هر چند وقت یکبار، سایتی را می‌بینیم که هک شده یا با وارد کردن آدرس آن، به سایت تبلیغاتی دیگری منتقل می‌شویم. هر چند اکثر این مشکلات به دلیل قالب یا افزونه نال شده بوجود می‌آید اما احتمال رخ دادن مشکلات دیگری نظیر باگ امنیتی افزونه‌های رایگان مثل باگ افزونه Duplicator که همین چند وقت پیش با آن دست به گریبان شدیم هم وجود دارد. حفره‌های امنیتی سایت وردپرسی که شما یا… که همگی باعث از دست رفتن تلاش چند ساله شما خواهد شد. اما وقتی مشکلی بوجود آمد، باید اول آنرا حل کنیم و بعد ببینیم به چه دلیل بوجود آمده تا از آن درس عبرت بگیریم و دیگر با چنین مشکلی مواجه نشویم.

پیدا کردن فایل‌های مخرب و تروجان

پس تصمیم گرفتیم در ابتدا فایل‌های مخرب و تروجان را حذف کنیم. برای حذف این فایل‌ها چه باید کرد؟ روش‌های مختلفی برای پیدا کردن و حذف این فایل‌ها است که خدمتتان توضیح خواهم داد.

روش اول: استفاده از CXS روی سرور وبسایت

یکی از بهترین eXploit اسکنر‌های موجود که هاست شما می‌تواند روی سرور استفاده کند، CXS است که توسط شرکت Config Server منتشر شده. این اسکنر می‌تواند به راحتی فایل‌های مخرب وردپرسی را پیدا کرده و حذف کند. (البته اگر درست و دقیق کانفیگ شود.)

cxs

در نتیجه بهتر است در ابتدا از مدیر سرور یا هاستینگ خود بخواهید تا سایتتان را با اسکنر خود (که انشالله CXS است.) اسکن کنند و شما را از شر فایل‌های مخرب نجات دهند.

روش دوم: استفاده از پلاگین‌های اسکنر امنیتی وردپرس

دومین روش و روش آخر برای انجام اینکار، استفاده از پلاگین‌های اسکنر امنیتی مثل Sucuri یا Wordfence Security است. با استفاده از این افزونه‌ها می‌توانید اسکن امنیتی روی سایتتان انجام دهید و فایل‌های مخرب را حذف کنید. البته به اندازه اسکنر هاست دقیق نیست چرا که فقط پوشه روت هاست شما را اسکن می‌کنند. وقتی سایتتان را با اسکنر هاست اسکن می‌کنید، در واقع اسکن سایت شما شامل ایمیل‌ها و تمام پوشه‌های موجود روی اکانت شما در سرور میزبان خواهد بود.

بعضی فایل‌ها، اصلا مخرب نیستند!

بعضی از فایل‌های روی وردپرس شما اصلا مخرب نیستند! به عنوان مثال:

قالب‌های رایگان ما توسط سرویس fopo کدگذاری می‌شوند تا کاربران عزیز لینک میهن وردپرس را به عنوان توسعه دهنده قالب، حذف نکند. 🙂 حالا که کد‌ها قفل شده‌اند، اسکنر هاست شما به آنها به چشم تروجان و فایل مشکوک نگاه می‌کنند! البته هاستینگ و اسکنر هم مقصر نیستند! در هر صورت این فایل چون کدگذاری شده به عنوان فایل مشکوک شناسایی می‌شود و باید این فایل را از WhiteList اسکنر هاست قرار دهید یا کلا از خیر این قالب گذشت.

موفق باشید.

Reza Rad
رضا راد

میلیون‌ها کیلومتر اسکرول کردم تا به هدفم نزدیک بشم و این داستان همچنان ادامه داره...

نکته خاصی هست که این مقاله رو تکمیل‌تر کنه؟

  1. U2586 ۲۶ اردیبهشت ۱۴۰۲

    با درود جناب راد
    مشکل با اسکن وردفنس پرمیوم تا مرحله وضعیت سرور ختم میشه، افزونه رایگانی نصب ندارم مشکل چی میتونه باشه؟، سرور ما هم مختص وردپرس

  2. U317638 ۱۹ دی ۱۴۰۱

    یعنی امکان دارد کد مخربی باشد و اینها پیدایش نکرده باشند

  3. U317638 ۲۲ آبان ۱۴۰۱

    سلام ببخشید من سایتم روی لوکال هاست ته
    توی پلاگین Anti-Malware Security سایتم رو اسکن کردم
    می خواستم بدونم امکان داره کد مخربی هنوز توی سایت من باشه راهنمایی کنید

    • Reza Rad رضا راد ۲۳ آبان ۱۴۰۱

      سلام بستگی داره به اینکه قالب یا پلاگین نال شده استفاده کردید یا خیر

      • U317638 ۱۸ دی ۱۴۰۱

        اره از پلاگین یاب یکی دوتا نصب کردم توی چند اسکنر مثل وردفنس و هم Sucuri وAnti-Malware Security و ویروس توتال تست کردم چیزی نشون نداد به عنوان کد مخرب اما تهدید بالقوه : اگر سایت شما دارای مشکل است این ها می تواند شروع خوبی باشند ولی من توی لوکال هستم و مشکلی تا الان نشون نداده

        • Reza Rad رضا راد ۱۸ دی ۱۴۰۱

          پلاگین ها رو فقط از مخزن وردپرس دریافت کنید. نباید مشکلی باشه اما بهتره نسخه اصلی رو تهیه کنید فقط

          • U317638 ۱۸ دی ۱۴۰۱

            یعنی اگر سایت را با افزونه های Anti-Malware Security وSucuriو wordfence چک کرده باشم
            توی virus total و WordPress Website Security Scanner by IsItWP و Sitecheck.sucuri و… تست کرده باشم
            هاست هم با IMUNIFY360 سایتم رو چک کنه و هیچ کدام کدی پیدا نکنند دیگه کد مخرب تو سایتم نیست

  4. کاربر مهمان ۲۲ اسفند ۱۳۹۸

    سلام
    در اینکه نباید از قالب ها و افزونه های نال شده استفاده کرد شکی نست؛ اما آیا تمامی افزونه ها و قالب های نال شده خطرناک هستن؟

  5. U23997 ۷ آبان ۱۳۹۸

    با سلام خدمت اساتید راهنمای میهن وردپرس عزیز
    متاسفانه چند روزی هست که عنوان سایت رو در موتور جستجوی گوگل که جستجو میکنیم به حروف چینی نمایش میده!!!
    تا یه چند روز هم در مرورگر کروم خطا میداد و وارد سایت نمیشد
    چندین مطلب هم توسط یکی از کاربرا به زبان لاتین در سایت منتشر شده بود که برام عجیب بود و حذفشون کردم. کاربر رو هم همینطور حذف کردم
    میخواستم خواهش کنم برسی کنین ببینین سایت هک شده یا خیر؟

    ممنونم

    • تیم پشتیبانی تیم پشتیبانی ۸ آبان ۱۳۹۸

      با سلام و احترام
      لطفا در با بخش پشتیبانی سایت از طریق ارسال تکیت در ارتباط باشیدhttps://mihanwp.com/support/

  6. کاربر مهمان ۱۳ خرداد ۱۳۹۸

    خجالت بکشید قالب نال شده میفروشید لااقل قبلش برید قسمت های مخرب رو حذف کنید… کمی انسانیت و شرف داشته باشید نمی فهمید این قالب ها میتونه کسب و کار مردم رو نابود کنه؟ اگه هم سوادش رو ندارید جمع کنید بساط حرام خوریتونو.
    بلدی فقط مثل عقده ای ها فیلم ضبط کنی؟

    • تیم پشتیبانی تیم پشتیبانی ۱۴ خرداد ۱۳۹۸

      سلام می‌تونستیم کامنت شما رو تایید نکنیم! اما تایید کردیم تا علت این حرف شما رو بدونیم. خریدی با ایمیل شما پیدا نشد. اگر خریدی انجام دادید بفرمایید تا پیگیری شود. تمام محصولات ما اصلی هست و تا کنون یک مورد هم کد مخرب در محصولات ما پیدا نشده. التماس تفکر!

  7. کاربر مهمان ۲ اردیبهشت ۱۳۹۸

    سلام خدمت عوامل میهن وردپرس
    یه مشکل خیلی بزرگ برام پیش اومده تغریبا یک هفته هستش که سایت به طور مرتب ریدایرکت به سایت ویروسی می شود تاحالا تغریبا 5 بار اقدام به بازگردانی بک اپ کردم ولی دوباره ریدایرکت میشه هیچ افزونه ای هم به تازگی نصب نکردم که حفره امنیتی ایجاد شده باشه و بازدید کننده ها هیچ دسترسی از بیرون سی پنل به فایل های داخل public_html ندارن، قالب سایت رو هم که از خود شما تهیه کردم.ودر آخر میزبان هاست هم که شرکت معتبره نمیدونم مشکل از کجاست.لطفا راهنمایی کنید باتشکر
    پ.ن: بک آپ رو که بازگردانی میکنم دو خط ارور زیر در پیشخوان نوشته شده نمیدونم در رابطه با چی هستش.
    Warning: Unknown: open(/tmp/sess_3toi0vbtvfso10qg5v5oikpec5, O_RDWR) failed: Permission denied (13) in Unknown on line 0
    Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0

    • Reza Rad رضا راد ۳ اردیبهشت ۱۳۹۸

      سلام از هاست بخواید CXS اجرا کنند و سایت شما رو اسکن کنند. این خطایی که ارسال کردید مهم نیست. از هاست بخواهید display_errors را off کنند و همچنین طبق این آموزش ارورهای وردپرس را غیر فعال کنید مشکل خطا حل می شود.
      https://mihanwp.com/hide-error-in-wordpress/

  8. کاربر مهمان ۴ دی ۱۳۹۷

    سلام
    1- آبابرای این اسکن باید اطلاعات دسترسی هاست و سایت رو به هاستینگ بدهیم؟
    2- آیا احتمال خطا برای قالب ها و پلاگین های پولی هم هست؟ (مثل قالب ها و پلاگین هایی از شما یا دیگر است ها می خریم؟)
    3- این اسکنر را در سایتتان نمی فروشید؟
    4- فرمودید این اسکنر به شرط کانفیگ درست خوب عمل می کند ، در این خصوص آموزشی هم ارایه می کنید؟

    • Reza Rad رضا راد ۵ دی ۱۳۹۷

      درود هاستینگ که دسترسی هاست شما رو داره. 🙂
      ۲. اگر از جای مطمئن خرید کنید خیر مشکلی نیست. قالب ها یا پلاگین ها نباید نال شده باشند
      ۳. خیر باید از سایت اصلیشون لایسنس تهیه کنید
      ۴. یه دوره آموزشی هاستینگ و مدیریت سرور رو به زودی ارائه خواهیم کرد.