دوره جامع سئو وردپرس

تبلیغات
طراحی و بهینه سازیمشاهده
هاست

اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان

مقالات,آموزش,ترفند , وردپرس

این روزها بازار فایل‌های مخرب و تروجان خیلی داغ شده و هر چند وقت یکبار، سایتی را می‌بینیم که هک شده یا با وارد کردن آدرس آن، به سایت تبلیغاتی دیگری منتقل می‌شویم. هر چند اکثر این مشکلات به دلیل قالب یا افزونه نال شده بوجود می‌آید اما احتمال رخ دادن مشکلات دیگری نظیر باگ امنیتی افزونه‌های رایگان مثل باگ افزونه Duplicator که همین چند وقت پیش با آن دست به گریبان شدیم هم وجود دارد. حفره‌های امنیتی سایت وردپرسی که شما یا… که همگی باعث از دست رفتن تلاش چند ساله شما خواهد شد. اما وقتی مشکلی بوجود آمد، باید اول آنرا حل کنیم و بعد ببینیم به چه دلیل بوجود آمده تا از آن درس عبرت بگیریم و دیگر با چنین مشکلی مواجه نشویم.

 

پیدا کردن فایل‌های مخرب و تروجان

پس تصمیم گرفتیم در ابتدا فایل‌های مخرب و تروجان را حذف کنیم. برای حذف این فایل‌ها چه باید کرد؟ روش‌های مختلفی برای پیدا کردن و حذف این فایل‌ها هست که خدمتتان توضیح خواهم داد.

 

روش اول: استفاده از CXS روی سرور وبسایت

یکی از بهترین eXploit اسکنر‌های موجود که هاست شما می‌تواند روی سرور استفاده کند، CXS هست که توسط شرکت Config Server منتشر شده. این اسکنر می‌تواند به راحتی فایل‌های مخرب وردپرسی را پیدا کرده و حذف کند. (البته اگر درست و دقیق کانفیگ شود.)

اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان

در نتیجه بهتر است در ابتدا از مدیر سرور یا هاستینگ خود بخواهید تا سایتتان را با اسکنر خود (که انشالله CXS هست.) اسکن کنند و شما را از شر فایل‌های مخرب نجات دهند.

 

روش دوم: استفاده از پلاگین‌های اسکنر امنیتی وردپرس

دومین روش و روش آخر برای انجام اینکار، استفاده از پلاگین‌های اسکنر امنیتی مثل Sucuri یا Wordfence Security هست. با استفاده از این افزونه‌ها می‌توانید اسکن امنیتی روی سایتتان انجام دهید و فایل‌های مخرب را حذف کنید. البته به اندازه اسکنر هاست دقیق نیست چرا که فقط پوشه روت هاست شما را اسکن می‌کنند. وقتی سایتتان را با اسکنر هاست اسکن می‌کنید، در واقع اسکن سایت شما شامل ایمیل‌ها و تمام پوشه‌های موجود روی اکانت شما در سرور میزبان خواهد بود.

 

بعضی فایل‌ها، اصلا مخرب نیستند!

بعضی از فایل‌های روی وردپرس شما اصلا مخرب نیستند! به عنوان مثال:

قالب‌های رایگان ما توسط سرویس مشابه fopo و سورس گاردین توسط سازندگان قالب ها کدگذاری می‌شوند تا کاربران عزیز لینک های را به عنوان توسعه دهنده قالب، حذف نکند. 🙂 حالا که کد‌ها قفل شده‌اند، اسکنر هاست شما به آنها به چشم تروجان و فایل مشکوک نگاه می‌کنند! البته هاستینگ و اسکنر هم مقصر نیستند! در هر صورت این فایل چون کدگذاری شده به عنوان فایل مشکوک شناسایی می‌شود و باید این فایل را از WhiteList اسکنر هاست قرار دهید یا کلا از خیر این قالب گذشت.

موفق باشید.


دانلود


دوره حرفه ای آموزش سئو سایت مارکیو | رتبه اول گوگل یک رویا نیست!


مطلب مفیدی بود ؟
نویسنده : mohammad 0 مقالات,آموزش,ترفند , وردپرس

لینک کوتاه مطلب : https://www.20script.ir/?p=47574

کلمات کلیدی پست :
درگاه پرداخت
مطالب مرتبط
1,624چگونه کدهای مخرب وردپرس را پیدا کنیم؟ تاریخ : 1397/11/9
792اضافه کردن امضا به پاسخ های مدیریت در بخش دیدگاه های وردپرس تاریخ : 1398/02/15
1,986ارسال گزارش خطای 404 به ایمیل مدیر سایت وردپرسی تاریخ : 1396/12/2
7,124افزودن دکمه پرینت مطلب و برگه ها در وردپرس با Print Post and Page تاریخ : 1396/02/12
880نمایش نظرات سایر مطالب در یک نوشته خاص وردپرس تاریخ : 1398/01/30
4,225آموزش راستچین کردن قالب وردپرس تاریخ : 1396/09/26
4,614حذف بخش خوش آمدگویی از پیشخوان وردپرس تاریخ : 1396/06/24
5,965انتقال وردپرس از ساب دامین به دامنه اصلی تاریخ : 1396/11/3
808جلوگیری از Hotlinking در وردپرس تاریخ : 1398/08/24
732آموزش هماهنگ سازی قالب با ووکامرس تاریخ : 1398/08/11
3,348نمایش آی فریم در وردپرس با افزونه Advanced iFrame تاریخ : 1397/08/11
344آموزش اجرای کدهای php در مطالب وردپرس تاریخ : 1398/08/28
برخی از قالب های وبلاگ - بیست اسکریپت
قالب عشق بین انگشت ها
قالب دخترونه و آرایش
قالب زیبای ماشین
قالب فانتزی و طنز چِشم
قالب دختر رویایی
قالب وبلاگ دکوراسیون
قالب وبلاگ کلبه و درخت
قالب دختر زیبا
قالب پسرونه غمگین
قالب عاشقانه قلب
Xبستن تبلیغات