وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا (CMS) است که توسط افراد برای وبلاگ نویسی ساده یا برای مقاصد دیگر مانند ایجاد یک فروشگاه آنلاین استفاده می شود. پلاگین ها و تم های زیادی برای انتخاب وجود دارد. برخی از آنها رایگان هستند، برخی نه. اغلب این تم ها توسط افرادی دانلود می شوند که آنها را به نفع خود سفارشی کرده اند.

1. بررسی اصالت تم (TAC)

Theme Authenticity Checker (TAC) یک افزونه وردپرس است که فایل های منبع هر قالب وردپرس نصب شده را برای پیوندهای پاورقی مخفی و کدهای Base64 اسکن می کند. پس از شناسایی، مسیر موضوع خاص، شماره خط و یک قطعه کوچک از کد مخرب را نمایش می دهد و به مدیر وردپرس اجازه می دهد تا به راحتی این کد مشکوک را تجزیه و تحلیل کند. [دانلود ]

2.Exploit Scanner

Exploit Scanner قادر است فایل ها و پایگاه داده سایت شما را اسکن کند و قادر است وجود هر چیزی مشکوک را تشخیص دهد. هنگام استفاده از Exploit Scanner، به یاد داشته باشید که از حمله هکرها به سایت شما جلوگیری نمی کند و هیچ فایل مشکوکی را از سایت وردپرس شما حذف نمی کند. برای کمک به شناسایی هر گونه فایل مشکوکی که توسط یک هکر آپلود شده است وجود دارد. اگر می خواهید آنها را حذف کنید، باید این کار را به صورت دستی انجام دهید. [دانلود ]

3. Sucuri Security

Sucuri یک افزونه شناسایی بدافزار و به طور کلی امنیتی شناخته شده است. ویژگی های اصلی Sucuri نظارت بر فایل های آپلود شده در سایت وردپرس، نظارت بر لیست سیاه، اعلان های امنیتی و موارد دیگر است. همچنین اسکن بدافزار از راه دور را با اسکنر رایگان Sucuri SiteCheck ارائه می دهد. این افزونه همچنین یک افزونه قدرتمند فایروال سایت را ارائه می دهد که می تواند برای بهبود امنیت سایت شما خریداری و فعال شود. [دانلود ]

4.ضد بدافزار

Anti-Malware یک افزونه وردپرس است که می تواند برای اسکن و حذف ویروس ها، تهدیدها و سایر بدافزارهایی که ممکن است در سایت شما وجود داشته باشد استفاده شود. برخی از ویژگی های مهم آن اسکن سفارشی، اسکن کامل و سریع، حذف خودکار تهدیدات شناخته شده را ارائه می دهد. این افزونه را می توان به صورت رایگان در gotmls ثبت کرد. [دانلود ]

5.WP Antivirus Site Protection

WP Antivirus Site Protection یک افزونه امنیتی برای اسکن تم های وردپرس به همراه سایر فایل های آپلود شده در سایت وردپرس شما است. عملکردهای اصلی WP Antivirus Site Protection اسکن هر فایل آپلود شده در سایت، به روز رسانی پایگاه داده ویروس به طور مداوم، حذف کدهای مخرب، ارسال اعلان ها و هشدارها از طریق ایمیل و موارد دیگر است. همچنین ویژگی‌هایی وجود دارد که اگر می‌خواهید امنیت «تقویت‌تری» برای سایت خود داشته باشید، می‌توانید برای آن هزینه کنید. [دانلود ]

6. آنتی ویروس برای وردپرس

آنتی ویروس برای وردپرس یک افزونه حفاظتی با کاربری آسان است که به شما کمک می کند تم های وردپرس مورد استفاده در سایت خود را برای کدهای مخرب اسکن کنید. با استفاده از این افزونه می توانید اعلان های ویروس را در پنل مدیریت دریافت کنید. اسکن روزانه نیز وجود دارد که با توجه به نتایج آن در صورت یافتن موارد مشکوک ایمیلی دریافت خواهید کرد. [دانلود ]

7. Quttera Web Malware Scanner

اسکنر بدافزار وب Quttera به شما کمک می کند تا سایت را اسکن کنید و از آن در برابر معرفی کدهای مخرب، ویروس ها، کرم ها، تروجان ها و دیگر ارواح شیطانی رایانه ای محافظت کنید. چندین ویژگی جالب مانند اسکن و شناسایی بدافزارهای ناشناخته، لیست سیاه، موتور اسکن با "هوش مصنوعی"، شناسایی لینک های خارجی خارجی و موارد دیگر را ارائه می دهد. شما می توانید سایت خود را به صورت رایگان برای بدافزار اسکن کنید، در حالی که سایر خدمات 60 دلار در سال هزینه دارند. [دانلود ]

8. Wordfence

اگر به دنبال راهی برای محافظت از سایت خود در برابر حملات سایبری هستید، باید افزونه Wordfence را امتحان کنید. محافظت بی‌درنگ در برابر حملات شناخته شده، احراز هویت دو مرحله‌ای، مسدود کردن کل شبکه آلوده (در هنگام شناسایی)، اسکن درب‌های پشتی شناخته شده و بسیاری موارد دیگر را فراهم می‌کند. خدمات ذکر شده رایگان هستند، اما سایر ویژگی ها با پرداخت هزینه ارائه می شوند. [دانلود ]

من هک شدم می دانید، یک صفحه در VKontakte را دوست دارید. اما آنها برای پول التماس نکردند، بلکه صفحات "چپ" زیادی با لینک به سایت های مختلف ایجاد کردند. سپس به فکر محافظت از وبلاگم افتادم. و من راه حل کامل را پیدا کردم.

اولین کاری که انجام دادم تماس با پشتیبانی فنی با درخواست بازگردانی سایتم یک روز قبل از هک بود و در عرض ده دقیقه وبلاگ عادی خود را داشتم.

سپس پلاگین های زیادی برای محافظت از وردپرس در برابر هک شدن نصب کردم. اما وبلاگ به طرز وحشتناکی کند شده است. صفحات در پنج تا ده ثانیه بارگذاری می شوند. خیلی طولانی است.

من شروع به جستجوی افزونه هایی کردم که سیستم را چندان بارگذاری نمی کنند. من نظرات این افزونه ها را خواندم و به طور فزاینده ای شروع به برخورد با All In One WP Security کردم. طبق توضیحات خیلی خوشم اومد و تصمیم گرفتم تو وبلاگم بذارمش. و او همچنان از من محافظت می کند، زیرا من چیز بهتری ندیده ام.

آنچه All In One WP Security می تواند انجام دهد (محافظت از وردپرس همه در یک):

• پشتیبان گیری از پایگاه داده، فایل پیکربندی wp-config. و فایل htaccess
• تغییر آدرس صفحه مجوز
• اطلاعات نسخه وردپرس را پنهان می کند
• حفاظت از پنل مدیریت - مسدود کردن در صورت مجوز نادرست
• حفاظت از ربات
• و خیلی چیزهای مفید دیگر

به جرات می توانم بگویم که افزونه All In One WP Security بهترین محافظت برای یک سایت وردپرس است.

راه اندازی All In One WP Security

پس از ورود به بخش تنظیمات، اولین کاری که باید انجام دهید این است که یک نسخه پشتیبان تهیه کنید:

• پایگاه داده;
• فایل wp-config
• فایل htaccess

این کار در صفحه اول تنظیمات افزونه All In One WP Security انجام می شود.

قبل از شروع کار یک نسخه پشتیبان (کپی پشتیبان) تهیه کنید

من فقط مهمترین نکات را مرور می کنم.

همه در یک موارد تنظیمات افزونه امنیتی wp

صفحه کنترل

در اینجا ما با شمارنده "Safety Meter" روبرو می شویم. سطح حفاظت سایت را نشان می دهد. سایت شما باید حداقل در منطقه سبز باشد. نیازی به تعقیب حداکثر نوار نیست - تنظیمات اضافی می تواند عملکرد سایت را مختل کند. میانگین طلایی را دریافت کنید.

پیشخوان حفاظت از سایت وردپرس

هنگامی که تنظیمات امنیتی افزونه را تغییر می دهید، یک سپر سبز رنگ با اعداد در هر مورد خواهید دید - این اعدادی هستند که به امتیاز امنیتی کل اضافه می شوند.

این رقم به نمره کل امنیت اضافه می شود

تنظیمات

برگه اطلاعات نسخه WP

کادر Delete WP Generator metadata را علامت بزنید.

حذف فراداده WP Generator

این کار به این دلیل انجام می شود که نسخه موتور وردپرسی که نصب کرده اید در کد نمایش داده نشود. مهاجمان می‌دانند که کدام نسخه دارای آسیب‌پذیری است و با دانستن نسخه وردپرسی که نصب کرده‌اید، می‌توانید سایت شما را سریع‌تر هک کنید.

مدیران

نام سفارشی WP

اگر برای ورود به ادمین پنل مدیریت لاگین دارید، حتما آن را تغییر دهید. Admin محبوب ترین ورود است. بسیاری از TsMSki آن را به صورت پیش‌فرض ارائه می‌کنند، و افراد برای تغییر آن تنبل هستند.
مهاجمان از برنامه های مختلفی برای هک وب سایت ها استفاده می کنند. این برنامه ها لاگین و رمز عبور را انتخاب می کنند تا زمانی که ترکیبی مناسب پیدا کنند.
بنابراین از لاگین ادمین استفاده نکنید.

نام نمایشی

اگر نام مستعار شما با ورود مطابقت دارد، حتماً نام کاربری یا نام مستعار را تغییر دهید.

کلمه عبور

اگر رمز عبور خود را در اینجا وارد کنید، افزونه نشان می دهد که چقدر طول می کشد تا سایت شما هک شود.
توصیه هایی برای تقویت قدرت رمز عبور:

• رمز عبور باید از حروف و اعداد تشکیل شده باشد
• از حروف بزرگ و کوچک استفاده کنید
• از رمزهای عبور کوتاه (حداقل 6 کاراکتر) استفاده نکنید
• داشتن کاراکترهای خاص در رمز عبور مطلوب است (% # _ * @ $ و پرمخاطب)

پیچیدگی رمز عبور

مجوز

برگه مسدود کردن مجوز

حتما درج کنید. اگر در عرض 5 دقیقه شخصی 3 بار رمز عبور را اشتباه وارد کند، IP به مدت 60 دقیقه مسدود می شود. می توانید بیشتر بگذارید، اما بهتر است این کار را نکنید. ممکن است اتفاق بیفتد که خودتان رمز عبور را اشتباه وارد کنید و سپس ماه ها یا حتی سال ها منتظر بمانید :)
کادر «مسدود فوری نام‌های کاربری نامعتبر» را علامت بزنید.
فرض کنید ورود شما hozyainsayta است و اگر شخصی وارد لاگین دیگری شود (مثلاً لاگین)، آدرس IP او به طور خودکار مسدود می شود.

گزینه های قفل مجوز

خروج خودکار کاربران

یک تیک گذاشتیم. اگر از رایانه دیگری وارد پنل مدیریت سایت شوید و فراموش کنید که از پنل مدیریت خارج شوید، پس از مدت زمان مشخصی سیستم شما را از سیستم خارج می کند.
من 1440 دقیقه گذاشتم (یعنی 24 ساعت).

گزینه هایی برای خروج خودکار کاربران

ثبت نام کاربر

تایید دستی

«فعال کردن تأیید دستی ثبت‌های جدید» را علامت بزنید

تایید دستی ثبت نام های جدید

CAPTCHA هنگام ثبت نام

کادر را هم تیک می زنیم. این کار تلاش برای ثبت ربات ربات را قطع می کند، زیرا روبات ها نمی توانند با کپچا کنار بیایند.

ثبت نام هانی پات (بشکه عسل)

ما جشن میگیریم. و ما هیچ شانسی برای روبات ها نمی گذاریم. این تنظیم یک فیلد نامرئی اضافی ایجاد می کند (در اینجا Enter text را تایپ کنید). این فیلد فقط برای روبات ها قابل مشاهده است. از آنجایی که آنها به طور خودکار تمام فیلدها را پر می کنند، در این قسمت نیز چیزی می نویسند. سیستم به طور خودکار تلاش های ثبت نامی را که این فیلد برای آنها پر شده است مسدود می کند.

حفاظت از پایگاه داده

پیشوند جدول DB

اگر سایت شما مدت زیادی است که وجود دارد و اطلاعات زیادی در آن وجود دارد، باید با نهایت دقت پیشوند پایگاه داده را تغییر دهید.

حتما از دیتابیس بک آپ بگیرید

اگر به تازگی سایت خود را ایجاد کرده اید، می توانید با خیال راحت پیشوند را تغییر دهید.

پیشوند جدول پایگاه داده

پشتیبان گیری از پایگاه داده

فعال کردن پشتیبان گیری خودکار
فرکانس پشتیبان گیری را انتخاب کنید.
و تعداد فایل هایی که با این بک آپ ها نگهداری می شوند. سپس آنها شروع به بازنویسی می کنند.
اگر می‌خواهید این فایل‌ها به ایمیل شما ارسال شوند، کادر مربوطه را علامت بزنید. من یک پوشه جداگانه در صندوق پستی خود برای این اهداف دارم، تمام نسخه های پشتیبان (از سایت های من و مشتری) به آنجا ارسال می شود.

تنظیمات پشتیبان گیری از پایگاه داده

حفاظت از سیستم فایل

در اینجا مجوزهای فایل را تغییر می دهیم تا همه چیز سبز شود.

ویرایش فایل php

ما در صورت عدم ویرایش فایل ها از طریق پنل مدیریت قرار می دهیم. به طور کلی، شما باید هر گونه تغییری را در فایل ها از طریق برنامه های ftp-managers (مانند فایل زیلا) انجام دهید. بنابراین در صورت بروز هرگونه "jamb" همیشه می توانید عمل قبلی را لغو کنید.

ما دسترسی را رد می کنیم. با این عمل می توانیم اطلاعات مهمی را برای هکرها مخفی کنیم.

لیست سیاه

اگر از قبل آدرس های IP دارید که می خواهید دسترسی به سایت را رد کنید، این گزینه را فعال کنید.

مسدود کردن کاربران توسط IP

دیواره آتش

قوانین اساسی فایروال

فایروال و فایروال یک بسته نرم افزاری است که فیلتر ترافیک غیرمجاز است.

این قوانین به فایل .htaccess اضافه می شوند، بنابراین ابتدا از آن نسخه پشتیبان تهیه می کنیم.

اکنون می توانید چک باکس های لازم را قرار دهید:

ویژگی های اصلی فایروال را فعال کنید محافظت در برابر آسیب پذیری XMLRPC و Pingback وردپرس
دسترسی به debug.log را مسدود کنید

قوانین اضافی فایروال

در این برگه، کادرهای زیر را علامت بزنید:

• غیرفعال کردن مرور دایرکتوری
• ردیابی HTTP را غیرفعال کنید
• غیرفعال کردن نظرات از طریق پروکسی
• رشته های مخرب در درخواست ها را غیرفعال کنید (ممکن است عملکرد سایر افزونه ها را خراب کند)
• فیلتر کاراکتر اضافی را فعال کنید (ما همچنین با احتیاط عمل می کنیم، باید ببینید که چگونه بر عملکرد سایت تأثیر می گذارد)
  هر مورد دارای یک دکمه "+ جزئیات بیشتر" است که در آن می توانید جزئیات هر گزینه را بخوانید.

قوانین فایروال لیست سیاه 6G

ما به هر دو نکته توجه می کنیم. این یک لیست اثبات شده از قوانینی است که افزونه امنیتی سایت وردپرس ارائه می کند.

تنظیمات فایروال (فایروال).

ربات های اینترنتی

ممکن است در نمایه سازی سایت مشکلاتی وجود داشته باشد. من این گزینه را فعال نمی کنم.

جلوگیری از هات لینک

یک تیک گذاشتیم. به طوری که تصاویر سایت شما از طریق لینک مستقیم در سایت های دیگر نمایش داده نمی شود. این ویژگی بار روی سرور را کاهش می دهد.

تشخیص 404

خطای 404 (هیچ صفحه ای وجود ندارد) زمانی ظاهر می شود که آدرس صفحه را به اشتباه وارد کنید. هکرها با استفاده از بی رحمی سعی در یافتن صفحات دارای آسیب پذیری می کنند و بنابراین در مدت زمان کوتاهی URL های زیادی را وارد می کنند که وجود ندارند.
اینگونه تلاش های هک در جدولی در این صفحه وارد می شود و با علامت زدن کادر می توانید آدرس IP آنها را برای مدت زمان مشخص مسدود کنید.

تنظیمات ردیابی خطای 404

محافظت در برابر حملات brute force

به طور پیش فرض، همه سایت های وردپرس دارای آدرس یکسانی از صفحه مجوز هستند. و بنابراین مهاجمان دقیقا می دانند که هک سایت را از کجا شروع کنند.
این گزینه به شما امکان می دهد آدرس این صفحه را تغییر دهید. این یک محافظت بسیار خوب برای یک سایت وردپرس است. آدرس رو حتما عوض کن من این کادر را علامت نزدم، زیرا مال من به طور خودکار این صفحه را در حین نصب سیستم برای من تغییر داد.

محافظت از نیروی بی رحم با کوکی ها

من این تنظیم را روشن نکردم، زیرا امکان مسدود شدن خودم هنگام ورود از دستگاه های مختلف وجود دارد.

CAPTCHA برای ورود

اگر کاربران زیادی در سایت شما وجود دارد یا یک فروشگاه آنلاین دارید، می توانید Captcha را در حین مجوز در تمام نقاط فعال کنید.

حفاظت از کپچا در طول مجوز

لیست سفید برای ورود

فقط از کامپیوتر خانگی خود وارد پنل مدیریت شوید و تنها کاربر سایت خود هستید؟ سپس آدرس IP خود را وارد کنید و بقیه از دسترسی به صفحه مجوز محروم خواهند شد.

وردپرس محبوب ترین سیستم مدیریت محتوا است که توسط میلیون ها وب مستر در سراسر جهان استفاده می شود. البته در بین این میلیون‌ها متخصصان غیرصادق نیز وجود دارند، هکرهایی که قبلاً موفق شده‌اند CMS را آنقدر مطالعه کنند که به راحتی می‌توانند آن را هک کنند تا به ویروس آلوده شوند.

در واقع وردپرس به عنوان محبوب ترین سیستم مدیریت محتوا، بیشتر از سایرین مورد حمله قرار می گیرد. بنابراین، برای محافظت باید اقداماتی را انجام دهید. در این مقاله به شما در مورد افزونه هایی خواهیم گفت که می توانند به محافظت از وردپرس در برابر ویروس ها کمک کنند.

Sucuri Security

Sucuri Security یکی از محبوب ترین راه حل ها برای کمک به محافظت از وردپرس در برابر ویروس ها است. این افزونه نظر خوبی نسبت به تعداد زیادی از کاربران وردپرس دارد و بسیاری از سایت ها توسط آن محافظت می شوند.

ویژگی های افزونه عبارتند از:

• ثبت اقدامات مختلف مربوط به حفاظت.
• فایل های وب سایت را برای تغییرات نظارت کنید.
• اسکن کدهای مخرب
• این افزونه در صورت وجود خطر قرار گرفتن در لیست سیاه توسط برنامه های آنتی ویروس به شما اطلاع می دهد. این افزونه همراه با تعداد زیادی آنتی ویروس معروف و محبوب کار می کند.

امنیت Wordfence

این افزونه کاملاً از سایت در برابر حملات هکرها محافظت می کند و دسترسی آنها را به قسمت های آسیب پذیر پروژه توسط IP آنها مسدود می کند. این افزونه از این نظر منحصر به فرد است که IP ها و شبکه هایی را که تا به حال به سایت حمله کرده اند را ثبت و در پایگاه داده خود ذخیره می کند. بنابراین با نصب چنین افزونه ای در سایت، پایگاه داده انباشته ای از آدرس های هکرها را دریافت می کنید که دسترسی به آن برای سایت شما بسته خواهد شد.

این افزونه دارای نسخه پولی است که دارای ویژگی های بیشتری است که می تواند WoprdPress را در برابر ویروس ها محافظت کند.

آنتی ویروس

افزونه آنتی ویروس درست مانند هر آنتی ویروس رایانه ای کار می کند - به طور دوره ای سایت را برای فایل های مشکوک اسکن می کند. مدیر سایت یک ایمیل هفتگی با گزارش اسکن دریافت می کند. با این وجود، اگر کد ویروس شناسایی شود، اعلان بلافاصله می آید. این افزونه هسته وردپرس و فایل های افزونه، تم ها و پایگاه داده را اسکن می کند.

همچنین در مورد بررسی سایت برای ویروس ها مطالعه کنید.

اسکنر بدافزار وب Quttera

یک افزونه اشتراک‌افزار که می‌تواند با اسکن فایل‌های سایت برای یافتن کدهای مخرب، به اندازه کافی از وردپرس در برابر ویروس‌ها محافظت کند. این افزونه تعداد زیادی ویروس را می شناسد و به راحتی آنها را پیدا می کند. همچنین در صورتی که سایت شما توسط برنامه های آنتی ویروس معروف در لیست سیاه قرار گیرد، اعلان هایی دریافت خواهید کرد.

خنده دار است گاهی اوقات اتفاقاتی در زندگی رخ می دهد. من با یک دوره آموزشی جالب در Udemy در مورد روش های مدرن برای محافظت و هک سایت ها مواجه شدم. با ارتقاء سطح مهارت خود، من از آلودگی ویروس وبلاگم غافل شدم. به احتمال زیاد، کاربران وردپرس علائم را به یک شکل تجربه کرده اند که در ادامه توضیح خواهم داد. اگر نه، پس شما خوش شانس هستید. من خودم برای مدت طولانی چیزی را به سایت‌ها وصل نکردم و به این فکر می‌کردم که چگونه آنها هنوز هم منابع وب خود را آلوده می‌کنند. در سال 2014، من از پیام هایی در انجمن ها متعجب شدم که سایت آنها با حضور عالی به سادگی آلوده و حذف شده است.

و به این ترتیب، امروز صبح نامه ای از طرف میزبان من از طریق پست رسید که من را متحیر کرد. بله، من از اینکه ihc سایت ها را برای بدافزار نظارت می کند شگفت زده شدم، اما پیام تغییر یک فایل در شب بدون اطلاع من و این سوء ظن به فعالیت ویروس باعث ایجاد احساسات آشفته شد. در واقع تاییدی بر سوء ظن من بود.

مدتی پیش، متوجه شدم که این معیار دارای کلیک هایی برای سایت هایی است که من نمی توانم در پست های خود بنویسم. وقتی سعی کردم احمقانه این پیوندها را از طریق موتور جستجوی وبلاگ پیدا کنم، با یک پیام خطا به آپاچی هدایت شدم. حتی در آن زمان، مشکوک به اینکه چیزی اشتباه است، وارد پرونده شدم جستجو کردن.phpموضوع فعال، که در آن کد مبهم را دیدم. سپس من را در حالت گیجی قرار داد، اما به دلیل کمبود وقت، بیشتر از این کاوش نکردم. همانطور که بیهوده معلوم شد. بالاخره این یکی از نشانه های عفونت بود.

نمونه ای از بدافزارهای کدگذاری شده

من احمقانه به ابزارهای شناسایی کدهای مخرب از سرویس های مختلف که اینترنت را پر می کنند متکی بودم. همه آنها "با خوشحالی" به من اطلاع دادند که سایت مانند شبنم صبح تمیز است.

یک موقعیت متناقض را تصور کنید - یک عملکرد جستجوی غیر کارآمد وجود دارد، یک کد php مبهم وجود دارد به طوری که وب مستر بدشانس "هدیه" را نمی بیند، و سرویس های ضد ویروس به سادگی بی صدا هستند.

اما برگردیم به گوسفندان ما، به طور دقیق تر، به سایت ها. در همه این سایت ها من مجوز دو سطحی دارم. شاید این باعث شد که سایت توسط یک هکر از بین برود. دو روز پس از آلوده شدن search.phpاز ihc.ru نوتیفیکیشنی دریافت کردم مبنی بر اینکه برخی از فایل ها تغییر کرده اند و اگر کاری انجام ندادم توصیه می شود با آنتی ویروس ارائه شده توسط خود هاست بررسی کنید. خب حالا فرصت تست این آنتی ویروس پیش اومده، حیف که سایت مورد علاقه من به عنوان سوژه آزمایشی گرفت 🙁

نتیجه بررسی، به زبان ساده، من را متحیر کرد. آنتی ویروس حدود چهل دقیقه سایت را پارو کرد و سپس "حکم" خود را ارسال کرد. 42 فایل آلوده شد...

اینجا وقت آن بود که سرت را بگیری و به این فکر کنی که چطور ممکن است چنین اتفاقی بیفتد. ناگفته نماند که یک سوء استفاده وجود داشته است. اما بیشتر در مورد آن بعدا.

نیاز به درمان این محل بود، اما برای این کار باید به طور کامل بررسی می شد. بله، می‌توانست خیلی راحت‌تر انجام شود - ادغام کردن پایگاه داده، انتقال تصاویر از wp-محتواو همه اینها را دوباره در یک موتور وردپرس تازه نصب شده آپلود کنید. اما «آسان تر» به معنای «بهتر» نیست. در واقع، بدون دانستن اینکه چه چیزی تغییر کرده است، می توان انتظار داشت که سوراخ در سایت بارگذاری مجدد نیز ظاهر شود. و پس از آن درست بود که به شرلوک هلمز تازه ساخته شده تبدیل شویم تا یک ممیزی کامل از سایت انجام دهیم.

پیدا کردن بدافزار مانند کارآگاه بودن است

راستش را بخواهید خیلی وقت بود که چنین علاقه و علاقه ای را تجربه نکرده بودم. بله، آنتی ویروس میزبان از بسیاری جهات به من کمک کرد، که نشان می دهد در کدام فایل ها تغییراتی پیدا کرده است. اما حتی او نتوانست همه چیز را به طور کامل تشخیص دهد، زیرا کد با مبهم سازی و کدگذاری پیش پا افتاده هگزا با استفاده از js مخرب جایگزین شد. با استفاده از تمام ابزارهای شخص ثالث فقط به عنوان دستیار باید کارهای زیادی با قلم ها انجام داد.

بنابراین، ویرایشگر کد را راه اندازی می کنیم و به فایل های آلوده نگاه می کنیم. در واقع، در کد به دلیل رمزگذاری آنها به سرعت به سرعت شلیک می شوند. با این حال، این موضوع در همه جا وجود ندارد. این اتفاق افتاد که لازم بود کد فایل php را خط به خط تجزیه کنید و متوجه شوید که چه مشکلی دارد. فوراً باید بگویم که با فایل های تم بود. در این مورد، اگر مطمئن نیستید که این یا آن عملکرد دقیقاً برای چیست (و یک ویروس به درستی نوشته شده باید تا حد امکان کمتر به ارث ببرد، فایل های موضوع اصلی برای مقایسه بسیار مفید هستند).

اما بیایید همه چیز را به ترتیب بررسی کنیم. من قبلاً یک اسکرین شات از کد مبهم شده توسط ویروس در ابتدای مقاله ارسال کردم. با استفاده از منبع https://malwaredecoder.com/ می توانید آن را به شکل قابل هضم رمزگشایی کرده و مطالعه کنید. در مورد من، برخی از فایل ها حاوی تزریق بودند. ما همه اینها را به جهنم پاک می کنیم.

با این حال، گاهی اوقات ممکن است با یک کد کوتاه با یک شامل مواجه شوید. به عنوان یک قاعده، آنها آلوده می شوند فهرست مطالب.phpو wp-پیکربندیphp. متأسفانه، من از چنین کدی اسکرین شات نگرفتم، زیرا در آن زمان قصد نداشتم مقاله ای بنویسم. از این کد مشخص شد که این کد برای فراخوانی یک فایل خاص است که از طریق js کدگذاری شده است. برای رمزگشایی کد هگزادسیمال از سرویس http://ddecode.com/hexdecoder/ استفاده می کنیم که با کمک آن مشخص می کنیم که فایل در آدرس فراخوانی شده است. wp-includes/Text/Diff/.703f1cf4.ico(من مسیر کامل را حذف کردم، خود ذات مهم است). به نظر شما، آیا فراخوانی یک فایل آیکون ساده ارزش رمزگذاری را دارد، البته رمزگذاری نسبتا ساده؟ من فکر می کنم پاسخ واضح است و این "آیکون" را از طریق دفترچه یادداشت باز کنید. به طور طبیعی، این دوباره معلوم شد که یک php کاملاً کدگذاری شده است. ما آن را حذف می کنیم.

پس از پاک کردن فایل های واضح، می توانید به سراغ موارد نه چندان واضح بروید - فایل های موضوع وردپرس. در اینجا مبهم استفاده نمی شود، شما باید کد را حفاری کنید. در واقع، اگر نمی دانید که توسعه دهنده در ابتدا چه هدفی داشته است، این کار بسیار خلاقانه است، اگرچه می توان آن را به سرعت حل کرد. اگر کد تم را تغییر نداده‌اید، جایگزین کردن فایل‌های آلوده (آنتی ویروس مطمئناً آنها را شناسایی کرده است) آسان‌تر است و ادامه می‌دهید. یا می توانید مانند من حفاری کنید و متوجه شوید که اغلب چنین ویروس هایی به فایل نسبت داده می شوند عملکرد.phpتابع کاملاً چپ، که مطمئناً کدی برای دسترسی به sql وجود خواهد داشت. در مورد من، به این شکل به نظر می رسد (قالب بندی بدون تغییر باقی مانده است):

$sq1="SELECT ID DISTINCT, post_title, post_content, post_password, comment_ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) J$src_length AS $INOUbT com->$p_com پست‌ها روشن ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=\"1\" AND comment_type=\"\" A ND post_author=\"li".$sepr."vethe". $comment_types."mes".$sepr."@".$c_is_approved."gm".$comment_auth."ail".$sepr.".".$sepr."co"."m\" AND post_password=\ "\" AND comment_date_gmt >= CURRENT_TIMESTAMP() ORDER BY comment_date_gmt DESC LIMIT $src_count";

جایی که این نمونه می رود، ما قبلاً تمیز کرده ایم. بنابراین، ما با آرامش نگاه می کنیم که این کد در کدام عملکرد قرار دارد و کل این عملکرد را حذف می کنیم - به بدافزار نسبت داده شده است. اما، دوباره، اگر از شکستن چیزی می ترسید، بازنویسی کل فایل از تم تمام شده بسیار ساده تر و بهتر است.

خوب، لمس نهایی - تعداد کاربران سایت را بررسی کنید. تمام سایت های من همیشه خودم رهبری کرده ام. بر این اساس، هیچ کاربر دیگری نمی تواند و نباید وجود داشته باشد. با این حال، با توجه به عفونت، به راحتی می توان حدس زد که آنها سعی خواهند کرد سایت را بدزدند و کاربر خود را با حقوق مدیریت ایجاد کنند. در مورد من معلوم شد wp.service.controller.2wXoZ. ما آن را حذف می کنیم.

کار زیادی انجام شده است، اما آیا اگزوز وجود دارد؟ بیایید دوباره با یک آنتی ویروس بررسی کنیم، که گزارش می دهد هیچ ویروس دیگری پیدا نشده است. همه چیز، سایت درمان شده است.

نتایج

همانطور که می بینید، درمان یک سایت بسیار ساده است، اگرچه زمان بر است. پس از درمان، لازم است از بروز چنین شرایطی در آینده جلوگیری شود. در اینجا شما باید فقط چند قدم بردارید:

1. خود وردپرس را به آخرین نسخه به روز کنید. این امکان وجود دارد که آنها از یک اکسپلویت برای یک موتور قدیمی استفاده کرده باشند.
2. همه افزونه ها را بررسی کنید. همه موارد غیر ضروری را (که روی "آینده" می گذارید و از آنها استفاده نمی کنید) حذف کنید و ارتباط آنهایی که قبلاً کار می کنند را بررسی کنید. با این حال، حتی دانلود یک افزونه از مخزن وردپرس تضمینی برای تمیز بودن افزونه به شما نمی دهد. مواردی که این یا آن افزونه را خریداری می‌کنند، بدافزار را از آن می‌سازند، بیشتر شده‌اند، و هنگام به‌روزرسانی در سایت شما، با همان «لذت‌های» من مواجه می‌شوید. در مورد من، من دقیقاً همینطور آلوده شده بودم.
3. همیشه موضوع را بررسی کنید. اگر عمومی - به روز رسانی. البته اگر آن را روی همان templatemonster بخرید بهتر است، اگرچه این کار 100٪ محافظت نمی کند.
4. از ابزارهایی مانند حصار کلمه. اگرچه نسخه رایگان این افزونه بسیار بسیار محدود است، حداقل می دانید چه چیزی در سایت شما مشکوک است.
5. ماهی یکبار برای اجرای سایت تنبلی نکنید wpscan،تا ببینید چه آسیب پذیری هایی روی آن ظاهر شده است.
6. به ریشه سایت دقت کنید. ممکن است یک فایل وجود داشته باشد فهرست مطالب.htmlپختنپختن. این همچنین نشان می دهد که شما یک سایت آلوده دارید (شما می توانید بلافاصله index.php را ویرایش کنید، 100٪ آلوده است)
7. به آنتی ویروس های سایت عمومی اعتماد نکنید. حس کمی از آنها وجود دارد.

من سعی کردم با مثال خود نشان دهم که چگونه می توانید یک سایت وردپرس را درمان کنید. آنتی ویروس در ihc.ru فقط یک اسکنر بدافزار است. اما او همچنین کارها را آسان کرد. با این وجود، حتی اگر هاست شما چنین خدماتی را نداشته باشد، می توانید با استفاده از الگوریتم بالا، عفونت را شناسایی کرده و از آن جلوگیری کنید.

امنیت وبلاگ شما باید از همان ابتدا مورد توجه قرار گیرد، نه اینکه آن را به یک "چرخش و مشغول شدن" مبهم موکول کنید. علاوه بر این، اکنون دستورالعمل های دقیقی در مورد نحوه محافظت از سایت وردپرس در برابر هک، ویروس ها و سایر مشکلات دارید.

قبلاً به امنیت فکر می کردم، اما نه چندان جدی. و بعد از این مقاله در وب سایت، A. Borisova موضوع را جدی گرفت. من در اینترنت تمام مناطق مشکل سیستم و روش های حذف آنها را پیدا کردم. معلوم شد که این یک مقاله نسبتاً بزرگ از 14 امتیاز است!

چگونه یک وب سایت وردپرس را ایمن کنیم

1. لاگین استاندارد را تغییر دهید.اول از همه، هکرها از لاگین های محبوبی مانند ادمین، کاربر، مدیر، مدیر عبور می کنند. اگر از یکی از آنها استفاده کنید، نیمی از کار را برای مهاجمان انجام داده اید. مدیر به ویژه اغلب مورد استفاده قرار می گیرد - کوتاه، آسان برای به خاطر سپردن، می توانید بلافاصله متوجه شوید که یک برآمدگی مهم است، بنابراین صاحبان سایت آن را به چیزی پیچیده تر تغییر نمی دهند.

گزینه های زیادی برای تغییر این ورود وجود دارد، اما ساده ترین آنها این است:

• به پنل مدیریت بروید، به بخش کاربران بروید - روی افزودن کلیک کنید.
• یک لاگین پیچیده برای کاربر جدید ایجاد کنید (فقط می توانید حروف و اعداد را تنظیم کنید)، و Role - Administrator را انتخاب کنید.
• از کاربر فعلی خارج شوید (خروج از سیستم را در بالا سمت راست انتخاب کنید).
• با کاربر جدیدی که ایجاد کرده اید وارد شوید.
• با این حساب کار کنید: مقالات جدید ایجاد کنید، موارد قدیمی را ویرایش کنید، افزونه ها را اضافه یا حذف کنید. به طور کلی، بررسی کنید که آیا او واقعاً تمام اختیارات مدیر را دارد یا خیر.
• حذف کاربر با نام مستعار admin.

2. یک رمز عبور پیچیده تنظیم کنید- این دقیقاً زمانی است که نمی توانید از رمز عبور استاندارد خود در قالب qwerty استفاده کنید. شما باید یک رمز عبور منحصر به فرد، بسیار پیچیده، از 20 کاراکتر با حروف، اعداد و نمادهای مختلف ایجاد کنید. اگر می ترسید فراموش کنید، آن را در یک دفترچه یادداشت کنید. اما آن را در رایانه خود ذخیره نکنید. نحوه ایجاد یک رمز عبور پیچیده را می توانید در این مقاله بیابید.

رمز عبور پیچیده باید نه تنها در پنل مدیریت وردپرس، بلکه برای سایر خدمات مرتبط با سایت: پست، هاست و غیره باشد.

3. پنهان کردن ورود- مهم نیست که چگونه سعی می کنید یک ورود فوق العاده پیچیده ایجاد کنید، یک حفره وجود دارد که به شما امکان می دهد آن را ببینید و آن را کپی کنید. برای انجام این کار، به جای دامنه خود، http://your_domain.ru?author=1 را در نوار آدرس وارد کنید. اگر پیوند به /author/admin تبدیل نشد، جایی که admin ورود جدید شما است، پس همه چیز درست است.

اما اگر ورود شما همچنان در آنجا نمایش داده می شود، باید فوراً آن را با استفاده از یک دستور خاص در فایل functions.php مخفی کنید:

/* تغییر ورود در نظرات */
تابع del_login_css($css) (foreach($css به عنوان $key => $class) (
if(strstr($class، "comment-author-insert_valid_login")) (
$css[$key] = 'comment-author-enter_fictitious_login'; ))
بازگشت $css; )
add_filter('comment_class', 'del_login_css');

اکنون ما یک تغییر مسیر به صفحه اصلی تنظیم می کنیم، برای این کار باید فایل .htaccess را در پوشه ریشه (با استفاده از filezilla) و اینجا بعد از خط باز کنید.

RewriteRule. /index.php [L]

این متن را اضافه کنید:

RedirectMatch Permanent ^/author/real_login$ http://your_domain.ru

4. وردپرس را به روز نگه دارید.نسخه‌های جدید هر از گاهی ظاهر می‌شوند، اعلان‌ها درست در کنترل پنل آویزان می‌شوند. یک نسخه پشتیبان از سایت تهیه کنید، به روز رسانی کنید و بررسی کنید که آیا کار می کند یا خیر. هر چه جدیدتر باشد، هک کردن سیستم دشوارتر است - سطوح جدیدی از محافظت ظاهر می شود و تکنیک های هک قدیمی کار نمی کنند.

5. نسخه وردپرس را از چشمان کنجکاو مخفی کنید.به طور پیش فرض این اطلاعات در کد صفحات نمایش داده می شود و مهاجمان نباید آن را گزارش کنند. با دانستن نسخه شما، تشخیص شکاف ها و هک سیستم برای او آسان تر خواهد بود.

بنابراین functions.php را برای ویرایش باز کنید و سپس این خط را اضافه کنید:

remove_action('wp_head', 'wp_generator');

این عملکرد ساده نمایش داده های سیستم را غیرفعال می کند.

6. License.txt و readme.html را حذف کنیداز پوشه ریشه آنها به خودی خود مورد نیاز نیستند، اما می توان از آنها برای خواندن اطلاعات مربوط به سیستم شما و یافتن نسخه وردپرس استفاده کرد. اگر وردپرس را به روز کنید، به طور خودکار دوباره ظاهر می شوند. بنابراین هر بار که یک به روز رسانی را نصب می کنید، فایل ها را پاک کنید.

7. پوشه های wp-includes، wp-content و wp-content/plugins/ را مخفی کنید.ابتدا بررسی کنید که آیا محتویات این پوشه ها برای افراد خارجی قابل مشاهده است یا خیر. فقط دامنه خود را در پیوندها جایگزین کنید و پیوندها را در مرورگر باز کنید:

• http://your_domain/wp-includes
• http://your_domain/wp-content
• http://your_domain/ wp-content/plugins

اگر هنگام رفتن به این صفحات پوشه ها و فایل ها را مشاهده می کنید، باید اطلاعات را مخفی کنید. این کار بسیار بسیار ساده انجام می شود - یک فایل خالی به نام index.php ایجاد کنید و آن را در این فهرست ها قرار دهید. حالا این فایل در حین انتقال باز می شود، i.e. صفحه خالی بدون هیچ اطلاعاتی

8. تم های رایگان نصب نکنید- این اطلاعاتی از تجربه شخصی است، اگرچه همه در مورد آن می نویسند. اما تصمیم گرفتم سیستم را دور بزنم و یک موضوع رایگان از اینترنت را در سایت دیگرم قرار دهم - واقعاً آن را دوست داشتم. و در ابتدا همه چیز خوب بود.

پس از حدود شش ماه، من شروع به بررسی لینک های خروجی از سایت کردم و 3 لینک مبهم پیدا کردم. من نتوانستم آنها را در خود صفحات پیدا کنم - آنها آنها را بسیار زیرکانه پنهان کردند. پس از مطالعه این موضوع، اطلاعاتی پیدا کردم که این یک مشکل بسیار رایج است که کد برای قرار دادن لینک ها از راه دور در قالب های رایگان تعبیه شده است. مجبور شدم تمام شب را بگذرانم، اما مشکل را برطرف کردم و اکنون همه چیز مرتب است. اما چقدر می تواند آسیب برساند!

9. پلاگین های حفاظتی مناسب را نصب کنید، اما حتما از سایت رسمی ru.wordpress.org یا از کنترل پنل نصب کنید.

• محدود کردن تلاش های ورود - برای محدود کردن تلاش های ورود به سیستم. اگر 3 بار لاگین و رمز عبور خود را اشتباه وارد کنید، دسترسی به مدت N دقیقه/ساعت مسدود خواهد شد. تعداد تلاش‌ها و زمان مسدود کردن را خودتان تنظیم می‌کنید.
• Wordfence Security افزونه ای برای بررسی یک وب سایت برای ویروس ها و تغییرات کدهای مخرب است. برای شروع، فقط نصب کنید و روی Scan کلیک کنید. اما پس از بررسی، توصیه می شود آن را غیرفعال کنید تا بار اضافی در سایت ایجاد نشود. حداقل یک بار در ماه وبلاگ خود را از نظر ویروس بررسی کنید.
• پشتیبان گیری از پایگاه داده وردپرس - به طور خودکار یک نسخه پشتیبان از پایگاه داده وب سایت شما را به ایمیل ارسال می کند. فرکانس را می توان به طور مستقل تنظیم کرد - یک بار در روز یا در هفته.
• تغییر نام wp-login.php - آدرس ورود به سیستم را از http://your_domain/wp-admin استاندارد به کنترل پنل تغییر می دهد.
• حمله ضد XSS - از وبلاگ در برابر حملات XSS محافظت می کند.

10. کامپیوتر خود را از نظر ویروس بررسی کنید- گاهی اوقات ویروس ها مستقیماً از رایانه شما می آیند. پس یک آنتی ویروس خوب نصب کنید و آن را به روز نگه دارید.

11. به طور سیستماتیک نسخه پشتیبان تهیه کنید– یا با استفاده از افزونه پشتیبان گیری پایگاه داده وردپرس یا به صورت دستی. برای برخی از هاست ها این امر به صورت خودکار اتفاق می افتد، بنابراین می توانید در هر زمان که بخواهید سایت را بازیابی کنید.

12. با یک هاست مورد اعتماد کار کنید، زیرا از بسیاری جهات امنیت سایت به کیفیت هاست بستگی دارد. من یک ماه پیش به ماخوست نقل مکان کردم و تفاوت آن با قبلی محسوس است (این حرکت در این مقاله توضیح داده شد). من به شدت آن را توصیه نمی کنم، زیرا مدت زیادی است که با آنها نبوده ام، اگرچه یک دوست با آنها به مدت یک سال نمی تواند آنها را سیر کند. به طور کلی، به خاطر صرفه جویی، تعرفه های 100 روبل را نگیرید، سپس می توانید گران قیمت بپردازید.

13. صندوق های پستی مختلف برای سایت و هاست. بیرون کشیدن یک صندوق پستی از وردپرس بسیار آسان است، سپس می توانید آن را هک کنید و به داده ها دسترسی پیدا کنید. و اگر هاست به آن گره خورده باشد، تغییر رمز عبور و گرفتن سایت برای خود کار سختی نخواهد بود. بنابراین یک جعبه میزبان جداگانه تهیه کنید تا کسی آن را نشناسد یا نبیند.

14. یک آدرس IP اختصاصی را وصل کنید، به طوری که با سایت های پورنو، سایت های تحت فیلتر یا با ویروس ها همزیستی نکنید. پس اگر فرصت دارید یک آی پی جداگانه بگیرید تا نگران آن نباشید. به هر حال، در زمینه وبلاگ نویسان شایعاتی وجود دارد که تایید نشده است مبنی بر اینکه یک IP اختصاصی موقعیت را در نتایج جستجو بهبود می بخشد.

اکنون ساده ترین راه های محافظت از سایت در وردپرس را می دانید و از تهدیدات پیش پا افتاده در امان خواهید ماند. اما علاوه بر این، خطرات بسیار دیگری نیز وجود دارد که نجات از آنها چندان آسان نیست. فقط برای چنین موقعیت های جدی ، یوری کولسوف دوره را ایجاد کرد "