شناسایی کد مخرب در قالب ها و افزونه های وردپرسی
امنیت یکی از مهم ترین مسائل در یک کسب و کار آنلاین است. درست زمانی که اعتماد مخاطبان خود را جذب کرده اید هک شدن سایت شما آیا یک اتفاق ناگوار ممکن است تمام آن اعتماد را در یک لحظه نابود کند. سوالات زیادی برای ما ارسال می شود که آیا قالب ها و افزونه های موجود در راه دیجیتال امن هستند؟ خب بیایید در ادامه کمی در مورد این موضوع صحبت کنیم.
چطور یک قالب یا افزونه نا امن شده است؟
برخی مواقع سازنده اصلی یک قالب یا افزونه آنچنان معتبر نیست. هدف از ساخت محصول این است که در زمان مناسب درست زمانی که تعداد نصب افزایش یافت با قرار دادن کد مخرب در آپدیت ها تعداد زیادی از سایت هارا همزمان هک و مورد تهاجم قرار دهد. نوع دیگر این است که قالب و افزونه های موجود در اینترنت که به صورت رایگان و یا حتی پولی موجود هستند را با قرار دادن کد های مخرب در آن مجدد در اینترنت به اشتراک میگذارند تا سایت هارا آلوده کنند.طبق بررسی های ما در راه دیجیتال تقریبا نیمی از قالب ها و افزونه های وردپرسی نال شده در اینترنت دارای کد های مخرب هستند.
این دو سایت می توانند مخرب بودم افزونه ، فایل یا هر چیز دیگری را مشخص کنند
virustotal.com
WPScans.com
کد مخرب چیست و چطور کار میکند؟
اول باید بدانید که یک قالب و افزونه از صد ها فایل مختلف تشکیل شده است. مثلا در قالب ها function.php فایل اجرایی قالب است و 99 درصد کد های مخرب در این فایل و فایل header.php هستند.
کد های مخرب در انواع مختلفی هستند. مثلا در وردپرس شما یک مدیر ایجاد میکنند و اطلاعات مدیر را برای هکر ارسال می کنند.
و یا یک فایل آلوده را در سایت شما آپلود میکنند و هدف اصلی آن ها آلوده کردن یا قرار دادن بک لینک های مخفی در وب سایت شماست. بخشی از کد های مخرب ممکن است در فایل های js قرار داشته باشد که پیدا کردن آن ها بسیار دشوار است.
در وایرس توتال قالب و افزونه را اسکن کنید
وایرس توتال از وب سایت های مورد حمایت گوگل است. در صورتی که فایل قالب یا افزونه را با فرمت zip در این سایت آپلود کنید در بیش از 60 سرویس ویروس یابی سایت شما را بررسی میکند.
وایرس توتال از فایل های php و js نیز به خوبی پشتیبانی میکند و تقریبا میتواند 50 درصد فایل های مخرب را شناسایی کند. البته بعضی مواقع ممکن است وایرس توتال به اشتباه یک افزونه را ویروسی شناسایی کند. مثلا نسخه اورجینال افزونه های yith معمولا به شکل ویروس شناخته می شوند.
قالب های وردپرسی را با افزونه TAC بررسی کنید
افزونه Theme Authenticity Checker که میتوانید به صورت رایگان از مخزن وردپرس دانلود کنید کد های قالب وردپرسی شما را بررسی میکند.
روش کارکرد این افزونه بسیار ساده است. در صورتی که قالب کد شده باشد افزونه بخش کد شده را برای شما نشان خواهد داد. و البته به نظر میرسد بخشی از کد های مخرب را هم پیدا میکند.
جست و جو گر وردفنس بسیار قدرتمند است
افزونه وردفنس پریمیوم که میتوانید از راه دیجیتال رایگان دانلود هم جست و جو گر قدرتمندی داراست. جست و جو گر این افزونه تقریبا ۹۰ درصد فایل های مخرب موجود در قالب ها و افزونه ها را شناسایی میکند.
روش های بالا تنها بخشی از کار هایی است که ما در راه دیجیتال قبل از انتظار قالب ها و افزونه ها انجام می دهیم.
نظر شما چیست؟ چه روش های بهتری میتوان برای پیدا کردن فایل های مخرب پیدا کرد؟
دیدگاهتان را بنویسید