TwitterFlickrFacebookRSSlinkedin

مقاله ها

آموزش کشف و رفع حفره های امنیتی در وردپرس

در این آموزش ما روش های ساده ای را برای یافتن حفره ها و کدهای مخرب در سایت های وردپرسی برای شما آموزش میدهیم.

برای استفاده از آموزش  کشف و رفع حفره های امنیتی در سایت های وردپرسی به صورت گام به گام با ما همراه باشید !

وردپرس یک سیستم مدیریت محتوا برای سایت‌ها و وبلاگ هاست برای محتوای آموزشی، تجاری، علمی و… همچنین قابلیت ایجاد سایت‌های اجتماعی با افزونه‌های قدرتمند همچون buddypress. ایجاد انجمن با افزونه bbpress، ایجاد فروشگاه با افزونه Woocommerce و غیره را داراست که با زبان برنامه‌نویسی پی اچ پی نوشته شده و توسط مای‌اس‌کیوال پشتیبانی می‌شود. همچنین نسخه‌ای برای پست‌گرس‌کیوال نیز موجود می‌باشد این سیستم کاملاً رایگان و متن باز است.

این ویژگی های وردپرس باعث شده علاوه بر جذب کاربران برای استفاده از این  CMS , برای هکرها نیز بدلیل فراگیر شدن آن و تعداد زیاد سایت هایی که از آن استفاده می شود جذاب باشد. در این آموزش ما روش های ساده ای را برای یافتن حفره ها و کدهای مخرب در سایت های وردپرسی برای شما آموزش میدهیم.

برای پاکسازی وب سایت‌های وردپرس هک شده اقدامات زیر را می‌توان انجام داد :

نصب یکی از افزونه‌های معتبر امنیتی وردپرس ، مانند :

Wordfence

یک پلاگین رایگان وردپرس است که سمت کاربر اقدام به اسکن سورس کدهای وب‌سایت می‌کند ، سپس فایل‌های اصلی CMS و پلاگین‌های آن ‌را با سورس اصلی وب‌سایت وردپرس ( در سمت سرور ) مقایسه می‌کند ، در صورت مغایر بودن کدها Wordfence به شما اطلاع رسانی می‌نماید .

Quttera

یک پلاگین رایگان وردپرس است که وب‌سایت را جهت وجود ویروس ، Malware ، تروجان ، worm و دیگر فایل‌های مخرب که در قالب کدهای جاوا اسکریپت و یا کدهای مخفی eval فعالیت می‌کند ، اسکن می‌کند .

Sucuri-Scanner

این پلاگین محصول شرکت امنیتی Sucuri است . Sucuri-Scanner یکی از بهترین پلاگین‌ها برای ایمن سازی وردپرس می‌باشد . البته ناگفته نماند که Sucuri از تمرکز بیشتری در شناسایی فایل های مخرب وردپرس ، نسبت به شرکت‌های دیگر برخوردار است . با این اسکریپت علاوه بر این‌که می‌توانید اقدام به اسکن فایل‌های آلوده نمایید . دیگر امکان‌های مدیریت جهت امنیت وب سایت را نیز در اختیار خواهید داشت .

Gotmls

پلاگینی برای شناسایی فایل‌های مخرب است و با استفاده از آن می‌توانید از شر حملات Brute Force تا حدودی ایمن بمانید .

اینها تنها یکی از روش های ساده و ابزاری برای کشف حفره و کدهای مخرب در سایت های وردپرسی است كه در خیلی از مواقع ابزارهای بالا کمک زیادی در شناسایی و پاکسازی فایل‌های مخرب می‌نماید .

Share

تماس با SecureNSS

آیا سوالی دارید؟ احتیاج به مشاوره و راهنمایی دارید؟

در مورد هر موضوعی به ما ایمیل بزنید و همان لحظه پاسخ خود را در یافت نمایید.

ایمیل ارتباطی با ما

ایمیل ارتباطی با ما[email protected]

اهداف SecureNSS

 ما با جدیت تلاش می کنیم که رویکرد امنیت در شبکه های کامپیوتری را با  تجزیه و تحلیل نقاط قوت و ضعف برای تسریع پیشرفت های آینده بهبود ببخشیم

SecureNSS

Scroll to Top