امنیت Wordfenceبررسی عمیق و کامل سایت را از نظر آسیب پذیری هم در هسته وردپرس و هم در تم ها و افزونه ها انجام می دهد.

از خدمات WHOIS برای نظارت بر اتصالات استفاده می کند و به لطف آن قادر است کل شبکه ها را مسدود کند فایروال داخلی. هنگامی که حملات جدید شناسایی می شوند (حتی اگر به سایت دیگری با WordFence نصب شده برخورد کنند)، مجموعه قوانین فایروال به طور خودکار به روز می شود تا به طور موثر با تهدیدها مقابله کند.

Wordfence Security رایگان و منبع باز است، اما پیشنهاد اشتراک بیشتر از سایت شما با فایروال بلادرنگ، امضای بدافزار و به روز رسانی لیست سیاه محافظت می کند.

هزینه اشتراک پریمیوم: تا 99 دلار در سال (تخفیف قابل توجهی برای خریدهای چندگانه یا طولانی تر در دسترس است)

آنتی ویروس

آنتی ویروسدرست مانند یک آنتی ویروس معمولی کار می کند - اسکن روزانه کل سایت (از جمله موضوعات و پایگاه های داده) را انجام می دهد و گزارشی را به یک ایمیل مشخص ارسال می کند. اسکن و تمیز کردن ردپاها نیز هنگام حذف افزونه ها انجام می شود.

هنگامی که فعالیت‌های مشکوک یا خطرناک شناسایی می‌شوند، اعلان‌های مربوط به آن به همان آدرس ایمیل ارسال شده و در پنل مدیریت نمایش داده می‌شوند.

اسکنر بدافزار وب Quttera

خیلی اسکنر قدرتمندکه به دنبال آسیب‌پذیری‌هایی مانند اسکریپت‌های مخرب، تروجان‌ها، درهای پشتی، کرم‌ها، جاسوس‌افزارها، سوء استفاده‌ها، آیفریم‌های مخرب، تغییر مسیرها، مبهم‌سازی و سایر تغییرات کد ناخواسته یا خطرناک می‌گردد. علاوه بر این، افزونه بررسی می کند که آیا سایت شما در لیست سیاه قرار دارد یا خیر.

هزینه: رایگان، اما ویژگی های پیشرفته مانند رفع آسیب پذیری های شناخته شده و پاک کردن فایل های مخرب با پرداخت هزینه (از 119 دلار در سال) در دسترس هستند.

ضد بدافزار

Anti-Malware آسیب پذیری های شناخته شده فعلی از جمله اسکریپت های درب پشتی را اسکن و خنثی می کند. به طور خودکار پایگاه داده های آنتی ویروس را برای شناسایی آخرین ویروس ها و سوء استفاده ها به روز می کند. فایروال داخلی از معرفی ویروس SoakSoak و سایر اکسپلویت ها به اسلایدرها و برخی افزونه های دیگر جلوگیری می کند.

محافظت از سایت آنتی ویروس WP

WP Antivirus Site Protection همه فایل‌های مرتبط با امنیت، از جمله تم‌ها، افزونه‌ها و آپلودهای موجود در پوشه آپلود را اسکن می‌کند. بدافزارها و ویروس های یافت شده بلافاصله حذف یا به قرنطینه منتقل می شوند.

اسکنر بهره برداری

Exploit Scanner کد مشکوک را حذف نمی کند - کار "کثیف" را به مدیر واگذار می کند. اما از طرف دیگر او در عملیات نه چندان مهم و وقت گیرتر به خوبی کار می کند جستجو کردن. و مطمئن باشید که آن را پیدا خواهد کرد، چه در دیتابیس باشد و چه در فایل های معمولی.

امنیت Centrora

پلاگین Centrora Security بر اساس اصل "Swiss knife" ساخته شده است - این یک ابزار جامع برای محافظت جامع از سایت در برابر انواع تهدیدات است. او دارد فایروال داخلی، مدول کپی رزرو کنیدو تعدادی اسکنر که حقوق دسترسی، جستجوی کدهای مخرب، هرزنامه، تزریق SQL و سایر آسیب‌پذیری‌ها را بررسی می‌کنند.

افزونه های امنیتی وردپرس زیادی وجود دارد که ادعا می کنند ویژگی های آنتی ویروس دارند. و بسیاری از آنها واقعاً تعدادی از آسیب پذیری های احتمالی را در این CMS حل می کنند. مثلا Wordfence Security، Antivirus، Anti-Malware و ده ها مورد مشابه.

اما به عنوان یک آنتی ویروس کاملا نامناسب هستند. پس از همه، آنها پلاگین هستند. هر آنتی ویروسی که بخش های خاصی از سیستم فایل را "قفل" کند با آنها مقابله می کند. آنتی ویروس رایگان به طور کلی یک افسانه است. به روز رسانی مداوم پایگاه داده ویروس، اسکن از سرور شخص ثالث و سایر نیازها بدیهی است که منابع توسعه دهنده را مصرف می کند. بنابراین هرکسی که یک افزونه آنتی ویروس رایگان وردپرس را نصب کند، به وضوح خود را فریب می دهد و توهم امنیت ایجاد می کند.

وقتی سایت‌های من آلوده شدند، شروع به جستجو در ابزارهای درمان کردم. واقعا تعداد کمی از افزونه های واقعی وجود داشت. از اینها فقط یکی برای من کار کرد. علاوه بر این، او کم و بیش مشکلات را حل کرد و هنوز هم صادقانه اسکن های روزانه را انجام می دهد. این…

VirusDay - چرا کار می کند؟

• این یک آنتی ویروس مبتنی بر ابر است و در پوشه سایت شما نیست
• درمان خودکار ویروس
• از فایل‌ها قبل از درمان نسخه پشتیبان تهیه می‌کند و آن‌ها را در خانه ذخیره می‌کند
• سیستم فایل تعبیه شده
• پروژه زنده بزرگ: انجام تجارت با CloudLinus، Reg.ru و دیگران

چگونه سایت را به آنتی ویروس متصل کنیم؟

در فرم ظاهر شده، آدرس دامنه را وارد کرده و روی «ادامه» کلیک کنید. در مرحله بعد، شما باید سرور VirusDie را به سرور خود متصل کنید، برای این کار ما به شما پیشنهاد می کنیم که همگام سازی کنید. 2 گزینه وجود دارد:

• به صورت دستی. فایل PHP را برای همگام سازی دانلود کنید و خودتان آن را به پوشه ریشه سایت اضافه کنید.
• بطور خودکار. دسترسی FTP (سرور، ورود و رمز عبور) را مشخص کنید.

1. هر چند وقت یکبار خزیدن در سایت: هر 6 یا 12 ساعت یک بار یا یک بار در روز
2. فایروال را فعال/غیرفعال کنید
3. خدمات متخصص را با ضمانت عاری از ویروس وصل کنید

در اصل، همه چیز بلافاصله شروع به اسکن می کند. می توانید این کار را به صورت دستی با کلیک روی دایره سبز رنگ انجام دهید. اگر مشکلاتی در حین اسکن تشخیص داده شد، ما سعی خواهیم کرد ویروس دی را درمان کنیم. اگر شکست بخورد (من این را داشتم - 1/50) - خطوط کد آلوده را در مدیر فایل نشان می دهد و سعی می کند نوع آلودگی را شناسایی کند.

اسکن روزانه

امنیت چقدر هزینه دارد

اتصال یک سایت برای یک سال = 1499 روبل. پس از 3 سایت با این قیمت، می توانید موارد بعدی را با 249 روبل متصل کنید. به عنوان مثال: 1499 x 3 + 249 x 7 = 6240 روبل در سال برای 10 سایت.

خدمات تخصصی برای 4900 (6 ماه) و 9990 (12 ماه) روبل وجود دارد. در آنجا فشار خون شما را می گیرند و مطمئن می شوند که در هسته زیتون خفه نمی شوید.

سیستم مدیریت محتوای وردپرس به دلیل محبوبیت بسیار زیاد، مخالفان را نیز به خود جذب می کند. علاوه بر این، "موتور" به صورت رایگان توزیع می شود، بنابراین حتی بیشتر در معرض خطر نقض امنیتی است. وردپرس خود یک نرم افزار نسبتا امن است. هنگامی که کاربر افزونه ها و تم ها را نصب می کند، حفره ها باز می شوند.

ناامنی پلاگین و تم

متأسفانه، همیشه نمی توان از ایمنی و بی ضرر بودن تم ها یا افزونه ها مطمئن بود. نسخه های پولی آنها توسعه دهندگان بسیار خاصی دارند که برای شهرت آنها ارزش قائل هستند. در نتیجه محصولات آنها از کیفیت بالاتری برخوردار بوده و احتمال دریافت هرگونه کد مخرب همراه با آنها بسیار کم است. اما، همانطور که تجربه زندگی ما نشان می دهد، برای هر قاعده ای استثنا وجود دارد. برخی از افراد کدهای بی ضرر را برای ارائه بازخورد اضافه می کنند، در حالی که برخی دیگر این کار را برای هدفی کاملا متفاوت انجام می دهند. حتی در خود «موتور»، گاهی اوقات آسیب‌پذیری‌هایی آشکار می‌شود که به مهاجم اجازه می‌دهد کد خود را به هسته آن تزریق کند.

پلاگین های محافظت از ویروس

خوشبختانه، تعدادی راه حل مفید برای وردپرس وجود دارد که می تواند منبع شما را برای انواع آسیب پذیری ها و کدهای مخرب به طور کامل اسکن کند و در صورت یافتن، مکان خاص "زیستگاه" آنها را نشان دهد یا آنها را به طور کامل خنثی کند. بیایید نگاهی به چند افزونه نسبتاً با کیفیت و قابل اعتماد برای محافظت از سایت وردپرس خود بیاندازیم.

Sucuri Security

افزونه رایگان Sucuri Security یک ابزار امنیتی پیشرو است و توسط تعداد زیادی از کاربران وردپرس استفاده می شود. این راه حل چندین نوع و سطوح حفاظتی را برای سایت ها فراهم می کند که از جمله آنها می توان به موارد زیر اشاره کرد:

• اسکن تمام فایل ها برای کدهای مخرب؛
• نظارت بر یکپارچگی فایل ها؛
• ثبت کلیه عملیات مربوط به ایمنی؛
• شناسایی و اطلاع از خطر قرار گرفتن یک سایت در لیست سیاه ESET, نورتون, AVGو غیره.؛
• اجرای خودکار برخی از اقدامات در صورت تشخیص هک.

امنیت Wordfence

Wordfence Security راه حلی است که یک منبع وب را برای آسیب‌پذیری‌ها و کدهای مخرب نه تنها در قالب‌ها و فایل‌های افزونه، بلکه در هسته اصلی «موتور» بررسی می‌کند.

افزونه استفاده می کند که است-خدمات نظارت بر اتصالات به لطف فایروال داخلی، می تواند کل شبکه ها را مسدود کند. به محض شناسایی یک حمله شبکه، مجموعه قوانین فایروال به طور خودکار فوراً برای موثرترین اقدامات متقابل به روز می شود.

آنتی ویروس

افزونه آنتی ویروس اسکن روزانه تمام فایل های سایت (از جمله تم ها، پایگاه داده) را انجام می دهد و ارسال می کند. پست الکترونیک- به آدرس مشخص شده گزارش دهید. بعلاوه، آنتی ویروسهنگام حذف افزونه ها، آثار را اسکن و پاک می کند.

اسکنر بدافزار وب Quttera

لیست اسکن و شناسایی اسکنر قدرتمند Quttera Web Malware شامل آسیب پذیری های زیر است:

• اسکریپت های مخرب؛
• کرم های تروجان؛
• نرم افزارهای جاسوسی؛
• درهای پشتی؛
• سوء استفاده ها
• تغییر مسیرها؛
• مخرب iframes;
• گیجی و غیره

علاوه بر این لیست، افزونه بررسی می کند که آیا سایت در لیست سیاه قرار دارد یا خیر.

امنیت ضد بدافزار و فایروال Brute Force

اضافه امنیت ضد بدافزار و فایروال Brute-Forceبرای اسکن و خنثی کردن آسیب پذیری های شناخته شده فعلی، از جمله اسکریپت ها طراحی شده است درب پشتی. پایگاه داده های ضد ویروس افزونه به طور خودکار به روز می شوند که به شما امکان می دهد جدیدترین ویروس ها و سوء استفاده ها را شناسایی کنید. این افزونه دارای یک فایروال داخلی است که تهدیدات شبکه را مسدود می کند.

یکی از ویژگی های این افزونه ارائه حفاظت اضافی برای سایت است (محافظت در برابر نیروی بی رحم, DDoSحملات، و همچنین بررسی یکپارچگی هسته وردپرس). برای این کار فقط باید در وبسایت gotmls.net ثبت نام کنید.

محافظت از سایت آنتی ویروس WP

WP Antivirus Site Protection تمام فایل‌های سایت مرتبط با امنیت، از جمله تم‌ها، افزونه‌ها و بارگیری‌ها را در یک پوشه اسکن می‌کند. آپلودها. کدها و ویروس های مخرب یافت شده بلافاصله حذف یا به قرنطینه منتقل می شوند.

اسکنر بهره برداری

پلاگین Exploit Scanner صرفاً به شناسایی کدهای مشکوک (فایل های وب سایت و پایگاه داده) می پردازد. به محض اینکه چیزی کشف شد، بلافاصله به مدیر سایت اطلاع داده می شود.

امنیت وردپرس Centrora

راه حل جامع Centrora WordPress Security یک ابزار چند وجهی برای محافظت از یک منبع وب در برابر انواع تهدیدات است. این شامل ویژگی های زیر است:

• جستجوی کد مخرب، هرزنامه، SQL- تزریق؛
• وجود فایروال؛
• وجود اسکنر برای بررسی حقوق دسترسی؛
• انجام پشتیبان گیری

لطفا بر روی یکی از دکمه ها کلیک کنید تا متوجه شوید که آیا مقاله را دوست دارید یا خیر.

من آن را دوست دارم من آن را دوست ندارم

کلاهبرداران ممکن است به منظور هک کردن پنل مدیریت، سرقت رمزهای عبور کاربر، تغییر کد سایت، دسترسی به اطلاعات محرمانه، قرار دادن لینک های مخفی یا آسیب رساندن به منبع، به سایت حمله کنند. به دلیل چنین حملاتی، می توانید مشتریان، موقعیت ها در موضوع، شهرت یا حتی خود سایت را از دست بدهید.

وردپرس خود یک موتور نسبتا امن است، اما حفاظت اولیهکافی نیست.

آمار عفونت در سال 2017

افزونه‌های ویژه به افزایش امنیت سایت کمک می‌کنند، سایت را به طور کامل در برابر هیچ حمله‌ای غیرقابل نفوذ نمی‌کنند، اما از نفوذگران جلوگیری می‌کنند.

افزونه های امنیتی سایت وردپرس

امنیت و فایروال همه در یک WP

این افزونه از حساب‌های کاربری، فایل‌های کد محافظت می‌کند و ورود به سایت را ایمن‌تر می‌کند حساب های شخصی، میکند پشتیبان گیریپایگاه های داده

کاری که افزونه انجام می دهد:

• برای محافظت در برابر هرزنامه، یک کپچا به صفحه ثبت نام و فرم ورود به سایت اضافه می کند.
• ورود کاربران با یک IP خاص را به طور موقت یا دائم مسدود می کند و پس از چندین بار یک بلوک موقت می دهد. تلاش های ناموفقوارد شدن؛
• به شما امکان می دهد فعالیت های حساب های کاربری را مشاهده کنید.
• پشتیبان گیری از پایگاه داده را به صورت خودکار انجام می دهد.
• از فایل‌های htaccess. و wp-config.php نسخه پشتیبان تهیه می‌کند.
• آسیب پذیری ها را در حساب ها، به عنوان مثال، با همان نام و ورود به سیستم شناسایی می کند.
• رمزهای عبور پیچیده ایجاد می کند.
• برای محافظت از کد PHP، ویرایش برخی از فایل ها را از پنل مدیریت غیرفعال می کند.
• دسترسی به فایل های readme.html، License.txt و wp-config-sample.php را می بندد.
• فایروال ها را برای محافظت در برابر اسکریپت های مخرب نصب می کند.

کنترل پنل پلاگین

در مورد تنظیمات افزونه واضح است:

All In One WP Security & Firewall به روسی ترجمه شده است، نصب رایگان است.

امنیت ضد گلوله

این افزونه کدهای مخرب را اسکن می کند، از مجوز در سایت محافظت می کند، هرزنامه ها را از دست نمی دهد و پشتیبان تهیه می کند.

کاری که افزونه انجام می دهد:

• از فایل های wp-config.php، php.ini و php5.ini از طریق فایل htaccess محافظت می کند.
• حالت را روشن می کند کار فنی;
• حقوق ویرایش پوشه ها و فایل ها را در پنل مدیریت بررسی می کند.
• با استفاده از عملکرد JTC-Lite، هرزنامه را از دست ندهید.
• نسخه های پشتیبان را به صورت خودکار یا دستی ایجاد می کند، آرشیوها را از طریق ایمیل ارسال می کند.
• گزارش های خطا و گزارش امنیتی را حفظ می کند.

در مورد ویژگی های امنیتی در صفحه افزونه بیشتر بخوانید.

اسکنر کد مخرب

این افزونه به روسی ترجمه شده است. رایگان است، نسخه پریمیوم با محافظت پیشرفته سایت و پیشگیری از حمله وجود دارد.

امنیت Wordfence

با محافظت از ورود به سایت، اسکن تغییرات کد، تلاش برای ورود به سیستم و اعلان‌های فعالیت مشکوک، از CMS در برابر حملات هک و بدافزار محافظت می‌کند.

کاری که افزونه انجام می دهد:

• تم ها و افزونه های اصلی را با آنچه در مخزن WordPress.org وجود دارد مقایسه می کند و در صورت وجود مغایرت به صاحب سایت اطلاع می دهد.
• عملکردهای آنتی ویروس را انجام می دهد، سایت را برای آسیب پذیری بررسی می کند.
• پیام ها و نظرات را از نظر محتوا و لینک های مشکوک بررسی می کند.

سایر ویژگی ها در نسخه رایگان موجود است.

نسخه پریمیوم کمی بیشتر می دهد:

• بررسی می کند که آیا سایت یا IP در لیست سیاه برای هرزنامه یا سایت هایی با مشکلات امنیتی قرار گرفته است.
• شامل احراز هویت دو مرحله ای برای ورود.
• یک لیست سیاه ایجاد می کند و تمام درخواست های IP از پایگاه داده را مسدود می کند.

در مورد ویژگی های امنیتی در صفحه افزونه بیشتر بخوانید.

اسکنر امنیتی

به روسی ترجمه نشده است، نسخه اصلی را می توان به صورت رایگان بارگیری کرد.

Pingback XML-RPC را غیرفعال کنید

این سایت یک آسیب پذیری احتمالی XML-RPC را می بندد که از طریق آن کلاهبرداران می توانند به سایت های دیگر حمله کنند و منبع شما را کاهش دهند.

کاری که افزونه انجام می دهد:

• pingback.ping و pingback.extensions.getPingbacks را از رابط XML-RPC حذف می کند.
• X-Pingback را از هدرهای HTTP حذف می کند.

نصب پلاگین

پلاگین روشن است زبان انگلیسی، نصب رایگان است.

امنیت iThemes

نام قدیمی Better WP Security است. این افزونه هنگام ورود به پنل مدیریت محافظت می کند، عملکردهای یک آنتی ویروس را انجام می دهد.

کاری که افزونه انجام می دهد:

• هنگام ورود به پنل مدیریت، احراز هویت دو مرحله ای را فعال می کند.
• کد سایت را اسکن می کند و در صورت مشاهده تغییرات مشکوک سیگنال می دهد.
• سایت را برای حملات خودکار نظارت می کند و آنها را مسدود می کند.
• رمزهای عبور پیچیده ایجاد می کند.
• نظارت بر فعالیت حساب های کاربری؛
• هنگام ورود به سایت، Google reCAPTCHA را روشن می کند.
• به شما امکان می دهد دسترسی موقت در پنل مدیریت ایجاد کنید.
• ویرایش فایل ها در پنل مدیریت را محدود می کند.

در مورد ویژگی های امنیتی در صفحه افزونه بیشتر بخوانید.

تنظیمات افزونه

به روسی ترجمه شده و به صورت رایگان در دسترس است.

Sucuri Security

افزونه ای جامع که تغییرات فایل های سایت را رصد می کند و عملکردهای آنتی ویروس را انجام می دهد.

کاری که افزونه انجام می دهد:

• کد سایت را برای تغییرات مشکوک بررسی می کند و اعلان ارسال می کند.
• بدافزار را اسکن می کند و دسترسی را رد می کند.
• یک لیست سیاه از IP ها ایجاد می کند و آنها را از تعامل با سایت منع می کند.
• IP بازدیدکنندگانی را که تلاش ناموفق برای ورود به سایت دارند را می گیرد و آنها را برای مدت محدودی مسدود می کند.
• به طور خودکار سایت را برای ویروس ها بررسی می کند و گزارش ها را به ایمیل ارسال می کند.

نسخه پریمیوم یک فایروال برای محافظت بیشتر در برابر حملات ایجاد می کند. در مورد ویژگی های امنیتی در صفحه افزونه بیشتر بخوانید.

گزارش فعالیت های مشکوک

این افزونه به روسی ترجمه نشده است، برای دانلود رایگان در دسترس است.

احراز هویت کلیدی دو عاملی

پلاگین برای محافظت از پنل مدیریت در برابر مزاحمان، دسترسی به بخش مدیریت را راحت تر و سریع تر می کند.

کاری که افزونه انجام می دهد:

• از سایت در برابر هک محافظت می کند.
• رمز عبور ایمن را روی دستگاه ذخیره می کند، نیازی به وارد کردن آن در ورودی نیست.
• به شما امکان می دهد با اثر انگشت به پنل مدیریت بروید.
• به مدیران چندین سایت اجازه می دهد تا با یک کلیک بین پانل ها جابجا شوند.

نمونه کار

این افزونه ترجمه نشده است، به صورت رایگان در دسترس است.

احراز هویت دو مرحله ای WWPass

پلاگین برای محافظت در برابر نفوذ متجاوزان به پنل مدیریت.

کاری که افزونه انجام می دهد:

• هنگام تلاش برای ورود به پنل مدیریت، یک کد QR را برای اسکن اضافه می کند.
• به شما امکان دسترسی رایگان به مدیریت رمز عبور PassHub را می دهد.

نمونه پلاگین

دانلود رایگان نسخه انگلیسی موجود است.

اگر مهاجمان موفق به انجام کاری با سایت شدند و باید آن را به حالت قبلی بازگردانید، پشتیبان گیری کمک خواهد کرد. معمولا هاست ها به صورت دوره ای نسخه پشتیبان تهیه می کنند، اما در هر صورت بهتر است خودتان نسخه پشتیبان تهیه کنید. برخی از افزونه های مجموعه می توانند کپی کنند و همچنین راه حل های جداگانه ای برای پشتیبان گیری وجود دارد.

افزونه های پشتیبان گیری سایت وردپرس

BackWPup – افزونه پشتیبان گیری وردپرس

پلاگین برای ایجاد پشتیبان و بازیابی نسخه های قبلی سایت.

کاری که افزونه انجام می دهد:

• از سایت کامل با محتوا نسخه پشتیبان تهیه می کند.
• صادرات وردپرس XML.
• پلاگین های نصب شده را در یک فایل جمع آوری می کند.
• کپی ها را به فضای ذخیره سازی ابری خارجی، ایمیل یا انتقال از طریق FTP ارسال می کند.

نسخه PRO پولی آرشیوها را با پشتیبان‌گیری رمزگذاری می‌کند و پشتیبان‌گیری را با چند کلیک بازیابی می‌کند.

مدیریت آرشیو پشتیبان

به صورت رایگان در دسترس است، یک نسخه PRO پولی وجود دارد که به روسی ترجمه نشده است.

افزونه پشتیبان وردپرس Updraft Plus

کاری که افزونه انجام می دهد:

• کپی و بازیابی داده ها با یک کلیک؛
• پشتیبان گیری برنامه ریزی شده خودکار را ایجاد می کند.
• پایگاه داده را بررسی و بازیابی می کند.
• پشتیبان‌گیری را به ابر، Google Drive و سایر مکان‌های ذخیره‌سازی انتخابی شما ارسال می‌کند.

نسخه توسعه یافته گزینه های ذخیره سازی بیشتر و سایر ویژگی های اضافی را در اختیار شما قرار می دهد.

پیکربندی ذخیره سازی پشتیبان

به روسی ترجمه نشده است، به صورت رایگان در دسترس است.

مطبوعات خرک

افزونه دیگری برای پشتیبان گیری و ذخیره کپی ایمن.

کاری که افزونه انجام می دهد:

• روزانه به طور خودکار تمام فایل های سایت را با محتوا و نظرات کپی می کند.
• سایت را از یک کپی با کلیک بازیابی می کند.
• از سایت در برابر حملات و بدافزار محافظت می کند.

برای یک سایت رایگان کار می کند، داده ها را به مدت 30 روز ذخیره می کند. با پرداخت هزینه اضافی، می توانید چندین سایت را از یک پنل نظارت کنید و داده ها را برای مدت طولانی تری ذخیره کنید.

پانل کار

این افزونه به روسی ترجمه نشده است، به صورت رایگان برای نصب در دسترس است.

سایت ها به محافظت در برابر نفوذگران نیاز دارند تا نتوانند به اطلاعات سری دسترسی پیدا کنند، از منابع شما برای حمله به سایت های دیگر، ارسال نامه به مشتریان و اختلال در عملکرد پایدار منبع استفاده کنند. پلاگین ها موانعی را برای کلاهبرداران ایجاد می کنند، از داده های کاربر و کد سایت محافظت می کنند و سیستم های پشتیبان سایت را به حالت قبلی خود برمی گرداند اگر مهاجمان همچنان موفق به آسیب رساندن شوند.

خنده دار است گاهی اوقات اتفاقاتی در زندگی رخ می دهد. من با یک دوره آموزشی جالب در مورد Udemy روبرو شدم راه های مدرنحفاظت و هک سایت با ارتقاء سطح مهارت خود، من از آلودگی ویروس وبلاگم غافل شدم. به احتمال زیاد، کاربران وردپرس علائم را به یک شکل تجربه کرده اند که در ادامه توضیح خواهم داد. اگر نه، پس شما خوش شانس هستید. من خودم برای مدت طولانی چیزی را به سایت‌ها وصل نکردم و به این فکر می‌کردم که چگونه آنها هنوز هم منابع وب خود را آلوده می‌کنند. در سال 2014، من از پیام هایی در انجمن ها متعجب شدم که سایت آنها با حضور عالی به سادگی آلوده و حذف شده است.

و به این ترتیب، امروز صبح نامه ای از طرف میزبان من از طریق پست رسید که من را متحیر کرد. بله، من از اینکه ihc سایت ها را برای بدافزار نظارت می کند شگفت زده شدم، اما پیام تغییر یک فایل در شب بدون اطلاع من و این سوء ظن به فعالیت ویروس باعث ایجاد احساسات آشفته شد. در واقع تاییدی بر سوء ظن من بود.

مدتی پیش، متوجه شدم که این معیار دارای کلیک هایی برای سایت هایی است که من نمی توانم در پست های خود بنویسم. وقتی سعی کردم احمقانه این پیوندها را از طریق موتور جستجوی وبلاگ پیدا کنم، با یک پیام خطا به آپاچی هدایت شدم. حتی در آن زمان، مشکوک به اینکه چیزی اشتباه است، وارد پرونده شدم جستجو کردن.phpموضوع فعال، که در آن کد مبهم را دیدم. سپس من را در حالت گیجی قرار داد، اما به دلیل کمبود وقت، بیشتر از این کاوش نکردم. همانطور که بیهوده معلوم شد. بالاخره این یکی از نشانه های عفونت بود.

نمونه ای از بدافزارهای کدگذاری شده

من احمقانه به ابزارهای شناسایی کدهای مخرب از سرویس های مختلف که اینترنت را پر می کنند متکی بودم. همه آنها "با خوشحالی" به من اطلاع دادند که سایت مانند شبنم صبح تمیز است.

یک موقعیت متناقض را تصور کنید - یک عملکرد جستجوی غیر کارآمد وجود دارد، یک کد php مبهم وجود دارد به طوری که وب مستر بدشانس "هدیه" را نمی بیند، و سرویس های ضد ویروس به سادگی بی صدا هستند.

اما برگردیم به گوسفندان ما، به طور دقیق تر، به سایت ها. در همه این سایت ها من مجوز دو سطحی دارم. شاید این باعث شد که سایت توسط یک هکر از بین برود. دو روز پس از آلوده شدن search.phpاز ihc.ru اعلان دریافت کردم مبنی بر اینکه برخی از فایل ها تغییر کرده اند و اگر کاری انجام ندادم توصیه می شود با آنتی ویروس ارائه شده توسط خود هاست بررسی کنید. خب حالا فرصت تست این آنتی ویروس پیش اومده، حیف که سایت مورد علاقه من به عنوان سوژه آزمایشی گرفت 🙁

نتیجه بررسی، به زبان ساده، من را متحیر کرد. آنتی ویروس حدود چهل دقیقه سایت را پارو کرد و سپس "حکم" خود را ارسال کرد. 42 فایل آلوده شد...

اینجا وقت آن بود که سرت را بگیری و به این فکر کنی که چطور ممکن است چنین اتفاقی بیفتد. ناگفته نماند که یک سوء استفاده وجود داشته است. اما بیشتر در مورد آن بعدا.

نیاز به درمان این محل بود، اما برای این کار باید به طور کامل بررسی می شد. بله، می‌توانست خیلی راحت‌تر انجام شود - ادغام کردن پایگاه داده، انتقال تصاویر از wp-محتواو همه اینها را دوباره در یک موتور وردپرس تازه نصب شده آپلود کنید. اما «آسان تر» به معنای «بهتر» نیست. در واقع، بدون دانستن اینکه چه چیزی تغییر کرده است، می توان انتظار داشت که سوراخ در سایت بارگذاری مجدد نیز ظاهر شود. و پس از آن درست بود که به شرلوک هلمز تازه ساخته شده تبدیل شویم تا یک ممیزی کامل از سایت انجام دهیم.

پیدا کردن بدافزار مانند کارآگاه بودن است

راستش را بخواهید خیلی وقت بود که چنین علاقه و علاقه ای را تجربه نکرده بودم. بله، آنتی ویروس میزبان از بسیاری جهات به من کمک کرد، که نشان می دهد در کدام فایل ها تغییراتی پیدا کرده است. اما حتی او نتوانست همه چیز را به طور کامل تشخیص دهد، زیرا کد با مبهم سازی و کدگذاری پیش پا افتاده هگزا با استفاده از js مخرب جایگزین شد. با استفاده از تمام ابزارهای شخص ثالث فقط به عنوان دستیار باید کارهای زیادی با قلم ها انجام داد.

بنابراین، ویرایشگر کد را راه اندازی می کنیم و به فایل های آلوده نگاه می کنیم. در واقع، در کد به دلیل رمزگذاری آنها به سرعت به سرعت شلیک می شوند. با این حال، این موضوع در همه جا وجود ندارد. این اتفاق افتاد که لازم بود کد فایل php را خط به خط تجزیه کنید و متوجه شوید که چه مشکلی دارد. فوراً باید بگویم که با فایل های تم بود. در این مورد، اگر مطمئن نیستید که این یا آن عملکرد دقیقاً برای چیست (و یک ویروس به درستی نوشته شده باید تا حد امکان کمتر به ارث ببرد، فایل های موضوع اصلی برای مقایسه بسیار مفید هستند).

اما بیایید همه چیز را به ترتیب بررسی کنیم. من قبلاً یک اسکرین شات از کد مبهم شده توسط ویروس در ابتدای مقاله ارسال کردم. با استفاده از منبع https://malwaredecoder.com/ می توانید آن را به شکل قابل هضم رمزگشایی کرده و مطالعه کنید. در مورد من، برخی از فایل ها حاوی تزریق بودند. ما همه اینها را به جهنم پاک می کنیم.

با این حال، گاهی اوقات ممکن است با یک کد کوتاه با یک شامل مواجه شوید. به عنوان یک قاعده، آنها آلوده می شوند فهرست مطالب.phpو wp-پیکربندیphp. متأسفانه، من از چنین کدی اسکرین شات نگرفتم، زیرا در آن زمان قصد نداشتم مقاله ای بنویسم. از این کد مشخص شد که این کد برای فراخوانی یک فایل خاص است که از طریق js کدگذاری شده است. برای رمزگشایی کد هگزادسیمال از سرویس http://ddecode.com/hexdecoder/ استفاده می کنیم که با کمک آن مشخص می کنیم که فایل در آدرس فراخوانی شده است. wp-includes/Text/Diff/.703f1cf4.ico(من مسیر کامل را حذف کردم، خود ذات مهم است). به نظر شما، آیا فراخوانی یک فایل آیکون ساده ارزش رمزگذاری را دارد، البته رمزگذاری نسبتا ساده؟ من فکر می کنم پاسخ واضح است و این "آیکون" را از طریق دفترچه یادداشت باز کنید. به طور طبیعی، این دوباره معلوم شد که یک php کاملاً کدگذاری شده است. ما آن را حذف می کنیم.

پس از پاک کردن فایل های واضح، می توانید به سراغ موارد نه چندان واضح بروید - فایل های موضوع وردپرس. در اینجا مبهم استفاده نمی شود، شما باید کد را حفاری کنید. در واقع، اگر نمی دانید که توسعه دهنده در ابتدا چه هدفی داشته است، این کار بسیار خلاقانه است، اگرچه می توان آن را به سرعت حل کرد. اگر کد تم را تغییر نداده‌اید، جایگزین کردن فایل‌های آلوده (آنتی ویروس مطمئناً آنها را شناسایی کرده است) آسان‌تر است و ادامه می‌دهید. یا می توانید مانند من حفاری کنید و متوجه شوید که اغلب چنین ویروس هایی به فایل نسبت داده می شوند تابع.phpتابع کاملاً چپ، که مطمئناً کدی برای دسترسی به sql وجود خواهد داشت. در مورد من، به این شکل به نظر می رسد (قالب بندی بدون تغییر باقی مانده است):

$sq1="SELECT ID DISTINCT، post_title، post_content، post_password, comment_ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length ,$src_length) J$src_length AS COM>$wcer pdf-> پست‌ها روشن ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=\"1\" AND comment_type=\"\" A ND post_author=\"li".$sepr."vethe". $comment_types."mes".$sepr."@".$c_is_approved."gm".$comment_auth."ail".$sepr.".".$sepr."co"."m\" AND post_password=\ "\" AND comment_date_gmt >= CURRENT_TIMESTAMP() ORDER BY comment_date_gmt DESC LIMIT $src_count";

جایی که این نمونه می رود، ما قبلاً تمیز کرده ایم. بنابراین، ما با آرامش نگاه می کنیم که این کد در کدام عملکرد قرار دارد و کل این عملکرد را حذف می کنیم - به بدافزار نسبت داده شده است. اما، دوباره، اگر از شکستن چیزی می ترسید، بازنویسی کل فایل از تم تمام شده بسیار ساده تر و بهتر است.

خوب، لمس نهایی - تعداد کاربران سایت را بررسی کنید. تمام سایت های من همیشه خودم رهبری کرده ام. بر این اساس، هیچ کاربر دیگری نمی تواند و نباید وجود داشته باشد. با این حال، با توجه به عفونت، به راحتی می توان حدس زد که آنها سعی خواهند کرد سایت را بدزدند و کاربر خود را با حقوق مدیریت ایجاد کنند. در مورد من معلوم شد wp.service.controller.2wXoZ. ما آن را حذف می کنیم.

کار زیادی انجام شده است، اما آیا اگزوز وجود دارد؟ بیایید دوباره با یک آنتی ویروس بررسی کنیم، که گزارش می دهد هیچ ویروس دیگری پیدا نشده است. همه چیز، سایت درمان شده است.

نتایج

همانطور که می بینید، درمان یک سایت بسیار ساده است، اگرچه زمان بر است. پس از درمان، لازم است از بروز چنین شرایطی در آینده جلوگیری شود. در اینجا شما باید فقط چند قدم بردارید:

1. خود وردپرس را به روز کنید آخرین نسخه. این امکان وجود دارد که آنها از یک اکسپلویت برای یک موتور قدیمی استفاده کرده باشند.
2. همه پلاگین ها را بررسی کنید. همه موارد غیر ضروری را (که روی "آینده" می گذارید و از آنها استفاده نمی کنید) حذف کنید و ارتباط آنهایی که قبلاً کار می کنند را بررسی کنید. با این حال، حتی دانلود یک افزونه از مخزن وردپرس به شما تضمینی برای تمیز بودن افزونه نمی دهد. مواردی که این یا آن افزونه را خریداری می‌کنند، بدافزار را از آن می‌سازند، بیشتر شده‌اند، و هنگام به‌روزرسانی در سایت شما، با همان «لذت‌های» من مواجه می‌شوید. در مورد من، من دقیقاً همینطور آلوده شده بودم.
3. همیشه موضوع را بررسی کنید. اگر عمومی - به روز رسانی. البته اگر آن را روی همان templatemonster بخرید بهتر است، اگرچه این کار 100٪ محافظت نمی کند.
4. از ابزارهایی مانند حصار کلمه. با اينكه نسخه رایگاناین افزونه بسیار بسیار محدود است، اما حداقل می دانید چه چیزی در سایت شما مشکوک شده است.
5. ماهی یکبار برای اجرای سایت تنبلی نکنید wpscan،تا ببینید چه آسیب پذیری هایی روی آن ظاهر شده است.
6. به ریشه سایت دقت کنید. ممکن است یک فایل وجود داشته باشد فهرست مطالب.htmlپختنپختن. این همچنین نشان می دهد که شما یک سایت آلوده دارید (شما می توانید بلافاصله index.php را ویرایش کنید، 100٪ آلوده است)
7. به آنتی ویروس های سایت عمومی اعتماد نکنید. حس کمی از آنها وجود دارد.

من سعی کردم با مثال خود نشان دهم که چگونه می توانید یک سایت وردپرس را درمان کنید. آنتی ویروس در ihc.ru فقط یک اسکنر بدافزار است. اما او همچنین کارها را آسان کرد. با این وجود، حتی اگر هاست شما چنین خدماتی را نداشته باشد، می توانید با استفاده از الگوریتم بالا، عفونت را شناسایی کرده و از آن جلوگیری کنید.