وردپرس اکنون یک بستر بسیار محبوب برای وب سایت ها است. در نتیجه ، باعث جلب توجه ، گاه توجه ناخواسته هکرها با بدافزار خود می شود. تیم توسعه وردپرس (وردپرس) دائما در تلاش است تا وردپرس را به عنوان CMS بی خطر تبدیل کند.
اما این یک روند بی پایان است ، نوعی جنگ علیه بدافزارهای جدید و هکرهایی است که مدام ظاهر می شوند. اخیراً ، وب سایت های وردپرس هدف حملاتی قرار گرفته اند که ترافیک را به URL های مخرب هدایت می کنند.
وقتی چنین اتفاقاتی می افتد ، ممکن است Google بازدیدکنندگان را از وب سایت شما دور کند. این کار برای محافظت از بازدید کنندگان در برابر آلودگی به بدافزار انجام می شود. سپس شروع به مشاهده ترافیک خود می کنید.
وبلاگ شما چگونه آلوده می شود؟
کاربران وردپرس در هنگام نصب a تم وردپرس. هر طاقچه ای را انتخاب کنید، و شما انتخاب های متعددی برای موضوع خود خواهید داشت، هم رایگان و هم ممتاز.
نکته ای که کاربران باید هنگام انتخاب موضوع مراقب باشند ، تکه های مختلف کد ناخواسته است که در این مضامین تعبیه شده است.
هنگام خرید تم از منابع غیررسمی به ویژه مراقب باشید. در واقع ، برخی از ارائه دهندگان تم بی پروا ممکن است کدی را تعبیه کنند که وب سایت شما را خراب کند.
چرا هکرها نرم افزار مخرب را تزریق می کنند؟
هدف این قطعات کد مخرب چیست؟ چرا هکرها وب سایت ها را آلوده می کنند؟ این کدها به هکرها اجازه می دهد:
- بک لینک و تغییر مسیر به سایت های مورد نظر خود اضافه کنید ترویج.
- بازدیدکنندگان خود را دنبال کنید
- تبلیغات بنر خود را اضافه کنید.
- به اطلاعات شخصی حساس مانند نام ، گذرواژه و آدرس ایمیل دسترسی پیدا کنید.
- کاملاً به وب سایت شما آسیب برساند.
هرچه این بدافزار نامرئی بماند ، برای هکرها بهتر می شود. در واقع ، آنها می توانند به استفاده از وب سایت شما برای جمع آوری اطلاعات و ارسال ایمیل های اسپم ، آلوده به بازدید کنندگان شما در این روند ، ادامه دهند. بنابراین باید به طور مرتب وب سایت خود را تحلیل کنید تا تهدیدهای احتمالی را جستجو کنید.
برخی از افزونه ها برای اسکن سایت وردپرسی شما
افزونه ها و اسکن ها راهی عالی برای تأیید اینکه سایت شما با کد مخرب ، بدافزار یا سایر تهدیدات امنیتی آلوده شده است ، هستند. تعدادی پلاگین با کیفیت در دسترس هستند و می توان از آنها برای بررسی بدافزارها استفاده کرد.
1 - Sucuri SiteCheck Scanner
Sucuri SiteCheck Scanner از راه دور وب سایت شما را برای یافتن بدافزار اسکن می کند. به Sucuri SiteCheck Scanner مراجعه کنید ، URL سایت خود را وارد کنید و روی "کلیک کنید اسکن سایت ". اسکنر پیوندها ، پرونده های جاوا اسکریپت و iframes را استخراج می کند و صفحه اصلی را به عنوان موتور ربات جستجو می کند.
همه صفحات و پیوندها را با هم مقایسه می کند و آن را با پایگاه داده بدافزار Sucuri مقایسه می کند و ناهنجاری ها را گزارش می کند. این اسکن می تواند بدافزار ، لیست های سیاه ، خطاهای وب سایت و نرم افزارهای قدیمی را شناسایی کند. این اسکن گزارشی از بدافزار پیدا شده را تولید می کند و نحوه برخورد با آن را توصیه می کند.
2 - امنیت iThemes
افزونه iThemes Security که توسط بیش از 800,000 کاربر وردپرس بارگیری شده است یکی از محبوب ترین گزینه ها برای محافظت از سایت وردپرس شماست.
نسخه رایگان این افزونه 30 لایه محافظت و امنیت را شامل می شود ، از جمله دکمه "سایت امن" ، اسکن بدافزار (از طریق Sucuri SiteCheck) ، این برنامه برای گذرواژه های قوی ، محافظت از نیروی بی رحمانه ، پشتیبان گیری از پایگاه داده ، تشخیص تغییر پرونده و موارد دیگر.
3 - Firewall Anti-Malware Security و Brute Force
« Anti-Malware Security و فایروال Brute Force نه تنها بدافزارها را اسکن و ردیابی می کند بلکه به شما امکان می دهد آن را برطرف کنید. این بدافزارها ، ویروس ها و تهدیدات دیگر را روی سرور شما تشخیص می دهد و آنها را به عنوان تهدیدهای احتمالی علامت گذاری می کند و به شما امکان رفع آنها را می دهد.
اما اگر افزونه را در GOTMLS.NET ثبت کنید ، برای تعریف آسیب پذیریهای شناخته شده به تعاریف جدید ، حذف خودکار و وصله دسترسی خواهید داشت. افزونه « انقلاب لغزان در وردپرس به ویژه مستعد حمله است ، بنابراین محافظت از این ویژگی به طور خودکار برای این افزونه فعال می شود.
4 - ضد ویروس
آنتی ویروس افزونه ای ساده و آسان برای نصب است که می تواند بطور خودکار اسکن نرم افزارهای مخرب و اسپم را اسکن کند و از طریق ایمیل چیزی مشکوک به شما اطلاع دهد. هرگونه تلاش هکریزی فوراً مورد توجه شما قرار می گیرد.
پاکسازی پس از حذف پلاگین و هشدارهای ویروس در نوار مدیر از دیگر ویژگی های مفید است.
5 - Wordfence
Wordfence نه تنها یک اسکنر است نرم افزارهای مخرب اما تقریباً محافظت کامل از وب سایت شما. این برنامه رایگان و منبع باز است و از Feed Threat برای نظارت بر تهدیدهای مختلف استفاده می کند که می تواند شما را تحت تأثیر قرار دهد وبلاگ وردپرس.
این نرم افزار بیش از 44000 بدافزار شناخته شده را می شناسد و از دسترسی آنها به وب سایت شما جلوگیری می کند. همچنین تشخیص می دهد " درب پشتی "،" آدرس فیشینگ "،" تروجان ها "، کد مشکوک و هرگونه تهدید امنیتی دیگر.
تجزیه و تحلیل به طور کلی در فواصل ساعتی انجام می شود. بنابراین ، احتمالاً تا زمان ورود به وبلاگ خود از هرگونه بدافزار در وب سایت خود مطلع خواهید بود. Wordfence می تواند یکپارچگی کد منبع وردپرس را تأیید کرده و بازدید را به صورت لحظه ای کنترل کند.
1. Malcare
MalCare یک سرویس تجزیه و تحلیل بدافزار خودکار روزانه است. بستر امنیتی همچنین خدمات پاک سازی بدافزار با یک کلیک و محافظت از وب سایت در حال اجرا را ارائه می دهد | هیچ مثبت کاذب
چرا MalCare را انتخاب می کنید؟ :
- تشخیص اولیه بدافزار
- بدافزارهای سخت را پیدا می کند
- تمیز کردن اتوماتیک در یک کلیک
- اسکن بدافزاری که سرور شما را بیش از حد تحمل نمی کند
- حفاظت اتصال
- فایروال برنامه وب
- پشتیبان گیری کامل و کامل از وب سایت شما
- تشخیص بدافزار در زمان واقعی
- کلمات کلیدی سفارشی برای اسکن
- انتخاب تم ها ، افزونه ها و موارد دیگر برای تجزیه و تحلیل
- گزارش های تفصیلی
- و بیشتر
دانلود | دانلود | میزبانی وب
این همه برای این آموزش است، امیدوارم راه حل محافظتی برای خود پیدا کنید وبلاگ وردپرس. این آموزش را با دوستان خود در شبکه های اجتماعی مورد علاقه خود به اشتراک بگذارید.
Bonjour در
آیا افزونه ای برای اسکن مقالات وجود دارد تا ببیند کد مخربی وجود دارد؟
cordialement
سلام،
هیچ افزونه تخصصی برای مقالات وجود ندارد (که من از آن مطلع هستم) ، اما این افزونه ها می توانند کار را به خوبی انجام دهند. شاید لازم باشد افزونه ای را جستجو کنید که در پایگاه داده جستجو می کند.
اسکن سرور بله اما موارد.
Bonjour در
با تشکر از شما برای اطلاعات
در حال حاضر من از سربر استفاده می کنم و به نظر می رسد خوب است.