دوره جامع سئو وردپرس

تبلیغات
طراحی و بهینه سازیمشاهده


هاست

اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان

مقالات,آموزش,ترفند , وردپرس

این روزها بازار فایل‌های مخرب و تروجان خیلی داغ شده و هر چند وقت یکبار، سایتی را می‌بینیم که هک شده یا با وارد کردن آدرس آن، به سایت تبلیغاتی دیگری منتقل می‌شویم. هر چند اکثر این مشکلات به دلیل قالب یا افزونه نال شده بوجود می‌آید اما احتمال رخ دادن مشکلات دیگری نظیر باگ امنیتی افزونه‌های رایگان مثل باگ افزونه Duplicator که همین چند وقت پیش با آن دست به گریبان شدیم هم وجود دارد. حفره‌های امنیتی سایت وردپرسی که شما یا… که همگی باعث از دست رفتن تلاش چند ساله شما خواهد شد. اما وقتی مشکلی بوجود آمد، باید اول آنرا حل کنیم و بعد ببینیم به چه دلیل بوجود آمده تا از آن درس عبرت بگیریم و دیگر با چنین مشکلی مواجه نشویم.

 

پیدا کردن فایل‌های مخرب و تروجان

پس تصمیم گرفتیم در ابتدا فایل‌های مخرب و تروجان را حذف کنیم. برای حذف این فایل‌ها چه باید کرد؟ روش‌های مختلفی برای پیدا کردن و حذف این فایل‌ها هست که خدمتتان توضیح خواهم داد.

 

روش اول: استفاده از CXS روی سرور وبسایت

یکی از بهترین eXploit اسکنر‌های موجود که هاست شما می‌تواند روی سرور استفاده کند، CXS هست که توسط شرکت Config Server منتشر شده. این اسکنر می‌تواند به راحتی فایل‌های مخرب وردپرسی را پیدا کرده و حذف کند. (البته اگر درست و دقیق کانفیگ شود.)

اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان

در نتیجه بهتر است در ابتدا از مدیر سرور یا هاستینگ خود بخواهید تا سایتتان را با اسکنر خود (که انشالله CXS هست.) اسکن کنند و شما را از شر فایل‌های مخرب نجات دهند.

 

روش دوم: استفاده از پلاگین‌های اسکنر امنیتی وردپرس

دومین روش و روش آخر برای انجام اینکار، استفاده از پلاگین‌های اسکنر امنیتی مثل Sucuri یا Wordfence Security هست. با استفاده از این افزونه‌ها می‌توانید اسکن امنیتی روی سایتتان انجام دهید و فایل‌های مخرب را حذف کنید. البته به اندازه اسکنر هاست دقیق نیست چرا که فقط پوشه روت هاست شما را اسکن می‌کنند. وقتی سایتتان را با اسکنر هاست اسکن می‌کنید، در واقع اسکن سایت شما شامل ایمیل‌ها و تمام پوشه‌های موجود روی اکانت شما در سرور میزبان خواهد بود.

 

بعضی فایل‌ها، اصلا مخرب نیستند!

بعضی از فایل‌های روی وردپرس شما اصلا مخرب نیستند! به عنوان مثال:

قالب‌های رایگان ما توسط سرویس مشابه fopo و سورس گاردین توسط سازندگان قالب ها کدگذاری می‌شوند تا کاربران عزیز لینک های را به عنوان توسعه دهنده قالب، حذف نکند. 🙂 حالا که کد‌ها قفل شده‌اند، اسکنر هاست شما به آنها به چشم تروجان و فایل مشکوک نگاه می‌کنند! البته هاستینگ و اسکنر هم مقصر نیستند! در هر صورت این فایل چون کدگذاری شده به عنوان فایل مشکوک شناسایی می‌شود و باید این فایل را از WhiteList اسکنر هاست قرار دهید یا کلا از خیر این قالب گذشت.

موفق باشید.


دانلود


چک لیست جدید 2019 برای رسیدن به رتبه اول گوگل


مطلب مفیدی بود ؟
نویسنده : mohammad 0 مقالات,آموزش,ترفند , وردپرس

لینک کوتاه مطلب : https://www.20script.ir/?p=47574

کلمات کلیدی پست :
درگاه پرداخت
مطالب مرتبط
26,981کد ورود و عضویت کاربران در وردپرس تاریخ : 1393/11/19
4,474حذف بخش خوش آمدگویی از پیشخوان وردپرس تاریخ : 1396/06/24
1,808جلوگیری از فشرده سازی تصاویر در وردپرس تاریخ : 1397/03/8
3,665ارسال ایمیل به تمام کاربران سایت در وردپرس تاریخ : 1396/04/23
3,136نمایش فایل‌های ویدئویی در وردپرس با افزونه Spider Video Player تاریخ : 1397/02/3
776تغییر رنگ نظرات کاربران در وردپرس تاریخ : 1398/02/3
3,706نمایش پیغام دلخواه در صفحات مدیریت وردپرس تاریخ : 1395/01/18
1,036افزودن صفت Title به منوهای وردپرس تاریخ : 1397/12/24
2,688اضافه کردن دسته بندی به آدرس مطالب وردپرس تاریخ : 1398/01/2
1,432بدافزارها در وردپرس و تاثیر آن بر وبسایت تاریخ : 1397/08/26
5,753انتقال وردپرس از ساب دامین به دامنه اصلی تاریخ : 1396/11/3
3,695افزونه امنیتی وردپرس Security Pro نسخه 2.2.2 تاریخ : 1394/11/26
برخی از قالب های وبلاگ - بیست اسکریپت
قالب عشق بین انگشت ها
قالب دخترونه و آرایش
قالب زیبای ماشین
قالب فانتزی و طنز چِشم
قالب دختر رویایی
قالب وبلاگ دکوراسیون
قالب وبلاگ کلبه و درخت
قالب دختر زیبا
قالب پسرونه غمگین
قالب عاشقانه قلب


ارائه خدمات سئو ، تولید محتوا و دیجیتال مارکتینگ توسط تیم بیست اسکریپت برای مشاهده کلیک کنید