سایت برتر

اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان

اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان

این روزها بازار فایل‌های مخرب و تروجان خیلی داغ شده و هر چند وقت یکبار، سایتی را می‌بینیم که هک شده یا با وارد کردن آدرس آن، به سایت تبلیغاتی دیگری منتقل می‌شویم. هر چند اکثر این مشکلات به دلیل قالب یا افزونه نال شده بوجود می‌آید اما احتمال رخ دادن مشکلات دیگری نظیر باگ امنیتی افزونه‌های رایگان مثل باگ افزونه Duplicator که همین چند وقت پیش با آن دست به گریبان شدیم هم وجود دارد. حفره‌های امنیتی سایت وردپرسی که شما یا… که همگی باعث از دست رفتن تلاش چند ساله شما خواهد شد. اما وقتی مشکلی بوجود آمد، باید اول آنرا حل کنیم و بعد ببینیم به چه دلیل بوجود آمده تا از آن درس عبرت بگیریم و دیگر با چنین مشکلی مواجه نشویم.

پیدا کردن فایل‌های مخرب و تروجان

پس تصمیم گرفتیم در ابتدا فایل‌های مخرب و تروجان را حذف کنیم. برای حذف این فایل‌ها چه باید کرد؟ روش‌های مختلفی برای پیدا کردن و حذف این فایل‌ها است که خدمتتان توضیح خواهم داد.

روش اول: استفاده از CXS روی سرور وبسایت

یکی از بهترین eXploit اسکنر‌های موجود که هاست شما می‌تواند روی سرور استفاده کند، CXS است که توسط شرکت Config Server منتشر شده. این اسکنر می‌تواند به راحتی فایل‌های مخرب وردپرسی را پیدا کرده و حذف کند. (البته اگر درست و دقیق کانفیگ شود.)

cxs

در نتیجه بهتر است در ابتدا از مدیر سرور یا هاستینگ خود بخواهید تا سایتتان را با اسکنر خود (که انشالله CXS است.) اسکن کنند و شما را از شر فایل‌های مخرب نجات دهند.

روش دوم: استفاده از پلاگین‌های اسکنر امنیتی وردپرس

دومین روش و روش آخر برای انجام اینکار، استفاده از پلاگین‌های اسکنر امنیتی مثل Sucuri یا Wordfence Security است. با استفاده از این افزونه‌ها می‌توانید اسکن امنیتی روی سایتتان انجام دهید و فایل‌های مخرب را حذف کنید. البته به اندازه اسکنر هاست دقیق نیست چرا که فقط پوشه روت هاست شما را اسکن می‌کنند. وقتی سایتتان را با اسکنر هاست اسکن می‌کنید، در واقع اسکن سایت شما شامل ایمیل‌ها و تمام پوشه‌های موجود روی اکانت شما در سرور میزبان خواهد بود.

بعضی فایل‌ها، اصلا مخرب نیستند!

بعضی از فایل‌های روی وردپرس شما اصلا مخرب نیستند! به عنوان مثال:

قالب‌های رایگان ما توسط سرویس fopo کدگذاری می‌شوند تا کاربران عزیز لینک میهن وردپرس را به عنوان توسعه دهنده قالب، حذف نکند. 🙂 حالا که کد‌ها قفل شده‌اند، اسکنر هاست شما به آنها به چشم تروجان و فایل مشکوک نگاه می‌کنند! البته هاستینگ و اسکنر هم مقصر نیستند! در هر صورت این فایل چون کدگذاری شده به عنوان فایل مشکوک شناسایی می‌شود و باید این فایل را از WhiteList اسکنر هاست قرار دهید یا کلا از خیر این قالب گذشت.

موفق باشید.

راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام میهن وردپرس عضو شوید.

اطلاعاتی دارید که تکمیل‌کننده این مقاله باشد؟ ارسال کنید.

لطفا در این بخش، تنها اطلاعات تکمیلی در رابطه با موضوع فوق ارسال کنید. به منظور افزایش کیفیت محتوا، سوالات و متن ارسالی خارج از موضوع این مقاله، تایید نمی‌شوند. اگر سوالی دارید می‌توانید از بخش جامعه ارسال بفرمایید. متخصصان وردپرس پاسخگوی شما هستند.

سوال دارم

  1. کاربر مهمان ۲۲ اسفند ۱۳۹۸

    سلام
    در اینکه نباید از قالب ها و افزونه های نال شده استفاده کرد شکی نست؛ اما آیا تمامی افزونه ها و قالب های نال شده خطرناک هستن؟

  2. U23997 ۷ آبان ۱۳۹۸

    با سلام خدمت اساتید راهنمای میهن وردپرس عزیز
    متاسفانه چند روزی هست که عنوان سایت رو در موتور جستجوی گوگل که جستجو میکنیم به حروف چینی نمایش میده!!!
    تا یه چند روز هم در مرورگر کروم خطا میداد و وارد سایت نمیشد
    چندین مطلب هم توسط یکی از کاربرا به زبان لاتین در سایت منتشر شده بود که برام عجیب بود و حذفشون کردم. کاربر رو هم همینطور حذف کردم
    میخواستم خواهش کنم برسی کنین ببینین سایت هک شده یا خیر؟

    ممنونم

    • تیم پشتیبانی تیم پشتیبانی ۸ آبان ۱۳۹۸

      با سلام و احترام
      لطفا در با بخش پشتیبانی سایت از طریق ارسال تکیت در ارتباط باشیدhttps://mihanwp.com/support/

  3. کاربر مهمان ۱۳ خرداد ۱۳۹۸

    خجالت بکشید قالب نال شده میفروشید لااقل قبلش برید قسمت های مخرب رو حذف کنید… کمی انسانیت و شرف داشته باشید نمی فهمید این قالب ها میتونه کسب و کار مردم رو نابود کنه؟ اگه هم سوادش رو ندارید جمع کنید بساط حرام خوریتونو.
    بلدی فقط مثل عقده ای ها فیلم ضبط کنی؟

    • تیم پشتیبانی تیم پشتیبانی ۱۴ خرداد ۱۳۹۸

      سلام می‌تونستیم کامنت شما رو تایید نکنیم! اما تایید کردیم تا علت این حرف شما رو بدونیم. خریدی با ایمیل شما پیدا نشد. اگر خریدی انجام دادید بفرمایید تا پیگیری شود. تمام محصولات ما اصلی هست و تا کنون یک مورد هم کد مخرب در محصولات ما پیدا نشده. التماس تفکر!

  4. کاربر مهمان ۲ اردیبهشت ۱۳۹۸

    سلام خدمت عوامل میهن وردپرس
    یه مشکل خیلی بزرگ برام پیش اومده تغریبا یک هفته هستش که سایت به طور مرتب ریدایرکت به سایت ویروسی می شود تاحالا تغریبا 5 بار اقدام به بازگردانی بک اپ کردم ولی دوباره ریدایرکت میشه هیچ افزونه ای هم به تازگی نصب نکردم که حفره امنیتی ایجاد شده باشه و بازدید کننده ها هیچ دسترسی از بیرون سی پنل به فایل های داخل public_html ندارن، قالب سایت رو هم که از خود شما تهیه کردم.ودر آخر میزبان هاست هم که شرکت معتبره نمیدونم مشکل از کجاست.لطفا راهنمایی کنید باتشکر
    پ.ن: بک آپ رو که بازگردانی میکنم دو خط ارور زیر در پیشخوان نوشته شده نمیدونم در رابطه با چی هستش.
    Warning: Unknown: open(/tmp/sess_3toi0vbtvfso10qg5v5oikpec5, O_RDWR) failed: Permission denied (13) in Unknown on line 0
    Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0

    • رضا حسینی راد رضا حسینی راد ۳ اردیبهشت ۱۳۹۸

      سلام از هاست بخواید CXS اجرا کنند و سایت شما رو اسکن کنند. این خطایی که ارسال کردید مهم نیست. از هاست بخواهید display_errors را off کنند و همچنین طبق این آموزش ارورهای وردپرس را غیر فعال کنید مشکل خطا حل می شود.
      https://mihanwp.com/hide-error-in-wordpress/

  5. کاربر مهمان ۴ دی ۱۳۹۷

    سلام
    1- آبابرای این اسکن باید اطلاعات دسترسی هاست و سایت رو به هاستینگ بدهیم؟
    2- آیا احتمال خطا برای قالب ها و پلاگین های پولی هم هست؟ (مثل قالب ها و پلاگین هایی از شما یا دیگر است ها می خریم؟)
    3- این اسکنر را در سایتتان نمی فروشید؟
    4- فرمودید این اسکنر به شرط کانفیگ درست خوب عمل می کند ، در این خصوص آموزشی هم ارایه می کنید؟

    • رضا حسینی راد رضا حسینی راد ۵ دی ۱۳۹۷

      درود هاستینگ که دسترسی هاست شما رو داره. 🙂
      ۲. اگر از جای مطمئن خرید کنید خیر مشکلی نیست. قالب ها یا پلاگین ها نباید نال شده باشند
      ۳. خیر باید از سایت اصلیشون لایسنس تهیه کنید
      ۴. یه دوره آموزشی هاستینگ و مدیریت سرور رو به زودی ارائه خواهیم کرد.