loading...
تک پلاس
محسن بازدید : 393 چهارشنبه 11 آذر 1394 نظرات (0)

                                    

وردپرس یکی از پرکاربردترین سیستم های مدیریت محتوا در دنیاست که برای طراحی وب سایت از آن استفاده می کنند که کشور ما هم از این قاعده مستثنا نیست. یکی از اهداف مشترک هکر ها، اسپمرها و دیگر تبهکاران اینترنتی وب سایت های وردپرسی هستند. و به همین دلیل اگر شما هم یک وب سایت وردپرسی دارید بهتر است از امن بودن آن اطمینان حاصل کنید.


هدف بیشتر هکر ها این است که وب سایت شما را آلوده کنند. بیشتر بدافزار ها و تهدید ها شامل:

  • فارما هک: به شکل فایل یا با ریختن کدهایی در بانک اطلاعاتی انجام می گیرد تا از طریق وب سایت شما به اسپمینگ بپردازند.
  • بک دورز: به هکر ها اجازه می دهند تا به وب سایت شما دسترسی داشته باشند و این کار را به کمک اف تی پی یا ادمین وردپرس انجام می دهند.
  • نفوذ به کمک دانلود: در این روش هکر های از وب سایت شما سوء استفاده می کنند تا هنگام دانلود یک فایل برنامه ای کوچک را در کامپیوتر کاربر بارگذاری کند.
  • دستکاری در فایل ها و بانک های اطلاعاتی: اضافه کردن کد های مخرب به فایل ها و بانک های اطلاعاتی وب سایت که به هکر ها اجازه می دهد با استفاده از این کد ها خرابکاری ها و کارهای مختلفی انجام دهند.
  • فرستادن یا ریدایرکت کردن به ناکجا: کاری می کنند که صفحه مورد نظر کاربر به صفحه دیگری منتهی شود و در نهایت برنامه ای مخرب در کامپیوتر او اجرا گردد یا حتی ممکن است کاربران شما را به وب سایت های مستحجن هدایت کنند و از این راه پولی به جیب بزنند.
  • فیشینگ یا دزدی اطلاعات محرمانه: این روش برای بدست آوردن اطلاعات محرمانه افراد مانند نام کاربری، رمز عبور، آدرس ایمیل، حساب بانکی و اطلاعات حساسی از این دست مورد استفاده هکر ها قرار می گیرد.

در حالیکه بسیاری فکر می کنند هک وب سایت به این معنی است که صفحه اصلی آن با پیامی از طرف هکر جایگزین می شود مانند: این وب سایت توسط گروه …. هک شده است. اما امروزه آلوده کردن وب سایت ها دیگر به روش های قدیمی انجام نمی گیرد و حتی صاحب وب سایت هم تا مدت ها نخواهد فهمید که چه اتفاقی افتاده است. حقیقت این است که دیگر صفحه اصلی وب سایت ها تغییری نمی کند و چنین کارهایی به ندرت انجام می شود، چون به این ترتیب صاحب وب سایت خیلی زود متوجه خرابکاری شده و در صدد رفع آن بر می آید.

هکر هایی که وب سایت شما را با بد افزارها آلوده می کنند به شکلی متفاوت عمل می کنند. هر چه مدت بیشتری طول بکشد تا از آلوده شدن وب سایت خود بی خبر باشید آنها فرصت بیشتری دارند تا از وب سایت شما برای ارسال ایمیل و آلوده کردن کاربرانتان استفاده کنند. حتی یک وب سایت امن وردپرسی می تواند بدون اینکه صاحبش متوجه شود هک شود. بنابراین بسیار مهم است که به صورت دوره ای وب سایت وردپرسی خود را اسکن کنید تا بتوانید هر بدافزار یا ویروس پنهان را تشخیص دهید.

اسکن بد افزار ها به کمک sucuri

sucuri به عنوان یک راه حل موثر امنیتی برای شناسایی بدافزار ها اعتبار بالایی دارد. در وب سایت http://sitecheck.sucuri.net می توانید وب سایت خود را مورد آزمایش قرار دهید تا اطمینان حاصل کنید در برابر تهدید های یک وب سایت ساخته شده با وردپرس در چه وضعیتی قرار دارد.

اسکنر sucuri وب سایت شما را برای بدافزارها، تغییرات در صفحات وب سایت و تزریق اسپم بررسی می کند. همچنین چک می کند آیا سرور وب سایت شما در لیست سیاه قرار دارد یا خیر. (ممکن است در سرور شما نفوذی رخ داده شده باشد یا اینکه وب سایت دیگری که در این وب سایت قرار دارد در حال اسپمینگ باشد.) بزرگترین محدودیت این اسکن این است که مجبورید وب سایت را خودتان به صورت دوره ای انجام دهید و هیچ اسکن دوره ای خودکاری وجود ندارد.

sucuri همچنین یک افزونه با نام Sucuri Security برای وردپرس ارائه کرده است. گذشته از اینکه وب سایت شما را اسکن می کند برای وب سایت شما فایروالی می سازد تا امنیت بیشتری داشته باشد. به این ترتیب پیدا کردن حفره های مشترک  وردپرس برای هکر ها مشکل تر می شود و مشخص می شود چه کسی وارد وب سایت شما شده است.

این افزونه همچنین ویژگی های برای بازایابی بانک اطلاعاتی دارد که بعد از یک حمله، بروزرسانی وردپرس، تغییر رمز عبور و موارد مشابه بسیار مفید خواهد بود.

کد گارد

کد گارد یک سرویس پشتیبان گیری است که برای شما به صورت خودکار نسخه های پشتیبان تهیه می کند و می تواند نسخه پشتیبان وب سایت شما را با یک کلیک بازگرداند. این سرویس همچنین برای تغییراتی که هر روز رخ می دهد وب سایت شما را مانیتورینگ می کند و در صورتی که بدافزاری تشخیص دهد، هشدار هایی صادر می کند.

این ارزانترین و به صرفه ترین سرویس پولی برای پشتیبان گیری است است که قابلیت مانیتورینگ دارد.

Theme Authenticity checker

Theme Authenticity checker هر قالبی را که در ورد پرس شما نصب شده باشد بررسی می کند تا هر نوع خرابکاری را کشف کند. امروزه اکثر کسانی که در ایران ادعای طراحی وب سایت می کنند در حقیقت فقط وردپرس نصب می کنند و از قالب های آماده ای استفاده می کنند که آلوده به کدهای مخرب یا لینک هایی در فوتر سایت هستند و به علت دانش ضعیفی که در این زمینه دارند، حتی گاه خود هم خبر ندارند مشتری خود را مورد سوءاستفاده طراح قالب قرار داده اند و از آن بدتر صاحب وب سایت است که برای طراحی هزینه ای هم پرداخت کرده است و پس از مدتی طولانی متوجه می شود وب سایتش در لیست سیاه سرور های مختلف قرار گرفته است چون او بدون اینکه خود متوجه بشود در حال اسپمینگ برای دیگران است طراح اصلی قالب از این کار سود زیادی به جیب می زند و قربانی هم کسی است که از این قالب های غیر استاندارد استفاده می کند. Theme Authenticity checker می تواند به شما کمک کند برخی از آنها را شناسایی کنید و البته راه امن استفاده از قالب رایگان این است که قالب مناسب خود را از وب سایت اصلی ورد پرس یعنی http://wordpress.org  دانلود کنید چون طراحانی می توانند قالب خود را در وب سایت رسمی ورد پرس قرار دهند که همه شرایط را رعایت کرده باشند و قالب استانداردی طراحی کرده باشند همچنین می توانید در این وب سایت نظر افراد حرفه ای را بخوانید و تصمیم بگیرید آیا این قالب وردپرس به درد شما می خورد یا خیر.Theme Authenticity checker همچنین می تواند کد های مخرب Base64 را شناسایی کند.

WP Antivirus Site Protection

WP Antivirus Site Protection در حقیقت یک وب افزونه امنیتی وردپرس است که توسط SiteGuarding ارائه شده است و می تواند وب سایت شما را برای وجود بکدور ها، روت کیت ها، تراجان ها، کرم ها، ابزار های مخرب، بدافزارها و اسپای ویر ها جستجو کند. همچنین فایل های قالب شما را بررسی می کند، قابلیت دیگر ارزشمند آن این است که می تواند افزونه های شما را هم بررسی کند تا از امن بودن و غیر مخرب بودن آنها اطمینان حاصل شود و در نهایت قابلیت دیگری هم به آن اضافه شده است که باز هم این افزونه امنیتی ورد پرس را کاملتر کند و آن قابلیت اسکن فایل هایی است که در وردپرس خود آپلود می کنید.

اگر از این نرم افزار به صورت رایگان استفاده کنید وب سایت شما را هر هفته اسکن می کند. و در صورتی که نسخه پولی آنرا خریداری کنید اسکن روزانه انجام می دهد و نسخه کاملتر آن هم شامل ابزار برای از بین بردن ویروس ها و بد افزار هاست.

AntiVirus

AntiVirus یک افزونه رایگان وردپرس است که به صورت روزانه وب سایت شما را اسکن می کند. این افزونه هشداری برای وجود ویروس در نوار ابزار مدیریت وردپرس اضافه می کند. همچنین در صورتی که هر گونه بدافزاری را تشخیص دهد با ایمیل به شما اطلاع خواهد داد.

محدودیت اصلی این افزونه این است که فقط قالبی را که در حال اجراست اسکن می کند و دیگر قالب های نصب شده را اسکن نمی کند. و اگر قالب های غیر فعال خود را پاک کنید مشکلی برای شما نخواهد بود.

AntiVirus یک اسکنر رایگان مفید است که می تواند وب سایت وردپرسی شما را برای وجود کد های مخرب اسکن کند.

علی یزدی مقدم

برچسب ها ویروس ها، بد افزارها، هک و خرابکاری های وردپرسی و راههای مقابله , آموزش طراحی وب سایت، وردپرس , وردپرس , امنیت وردپرس , بالا بردن امنیت ورد پرس ,
مطالب مرتبط
آموزش افزایش سرعت مرورگر فایر فاکس آموزش افزایش سرعت مرورگر فایر فاکس
ساخت فولدر نامرئی در ویندوز ساخت فولدر نامرئی در ویندوز
چگونه می‌توانید دو سیستم عامل گوناگون را بر روی کامپیوتر خود نصب کنید؟ چگونه می‌توانید دو سیستم عامل گوناگون را بر روی کامپیوتر خود نصب کنید؟
آموزش رایت کردن اطلاعات بر روی CD یا DVD بدون هیچ نرم افزاری آموزش رایت کردن اطلاعات بر روی CD یا DVD بدون هیچ نرم افزاری
آموزش تبدیل فایل پی دی اف به فایل ورد آموزش تبدیل فایل پی دی اف به فایل ورد
آموزش ذخیره کردن عکس‌های اینستاگرام در گوشی و ویندوز آموزش ذخیره کردن عکس‌های اینستاگرام در گوشی و ویندوز
عمر مفید باتری لپ تاپ شما چقدر است؟ با یک کد از آن مطلع شوید! عمر مفید باتری لپ تاپ شما چقدر است؟ با یک کد از آن مطلع شوید!
۱۰ راه سریع برای افزایش سرعت یک رایانه کند! (بخش اول) ۱۰ راه سریع برای افزایش سرعت یک رایانه کند! (بخش اول)
کلید های ترکیبی پر کاربرد کلید های ترکیبی پر کاربرد
آموزش گام به گام و تصویری سریع‌ترین روش تغییر آی‌پی در ویندوز آموزش گام به گام و تصویری سریع‌ترین روش تغییر آی‌پی در ویندوز
ارسال نظر برای این مطلب

کد امنیتی رفرش
اطلاعات کاربری
  • فراموشی رمز عبور؟
    • لینک دوستان
  • OB_AS_MIS / دانشگاه فردوسی مشهد
  • دانلود رمان
  • نرم افزار 99
  • بزرگترین کامیونیتی ایرانیان مقیم استرالیا
  • دانلود سریال جدید
  • آخرین مطالب ارسال شده
    • آرشیو
  • 1395
  • 1394
    • پیوندهای روزانه
  • همهمه | سایتی برای شادی ، سرگرمی ... (69)
  • نکس وب (116)
  • دانلود رمان (81)
  • بروز ترین مرجع دانستنی ها (96)
  • نرم افزار 99 (114)
  • بروزباش (69)
  • دانلود (87)
  • علمی-اجتماعی (74)
  • مارک اپ (69)
  • 200رنک (90)
    • آمار سایت
  • کل مطالب : 295
  • کل نظرات : 2
  • افراد آنلاین : 1
  • تعداد اعضا : 5
  • آی پی امروز : 19
  • آی پی دیروز : 102
  • بازدید امروز : 99
  • باردید دیروز : 353
  • گوگل امروز : 0
  • گوگل دیروز : 6
  • بازدید هفته : 99
  • بازدید ماه : 6,988
  • بازدید سال : 65,648
  • بازدید کلی : 656,975

    • صفحه اصلی تالار گفتمان ثبت نام ورود آرشیو تماس با ما
    نیرو گرفته : رزبلاگ