به زود وب خوش آمدید

چگونه حفره های امنیتی در سایت وردپرسی هک شده را پیدا کنیم؟

مدیر سایت مدیر سایت
۲۴ تیر ۱۳۹۹
۰
472
چگونه حفره های امنیتی در سایت وردپرسی هک شده را پیدا کنیم؟
چگونه حفره های امنیتی در سایت وردپرسی هک شده را پیدا کنیم؟ : کاربران و مدیران زمان زیادی را صرف رفع مشکل نفوذ و هک شدن سایت های وردپرسی میکنند. در این مقاله ما سعی داریم تا روش های پیدا کردن Backdoor ها و جلوگیری و رفع آن اشاره کنیم،ولی تضمینی نمی باشد فقط از طریق همین موارد سایت هک شده باشد.

Backdoor چیست؟

آسیب‌پذیری خاصی در رایانه‌ها وجود دارد که به هکرها و حمله‌کنندگان فرصت می‌دهد تا مکانیزم‌های امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند. از آنجا که این تهدید در پس‌زمینه فعال بوده و خود را از کاربر پنهان می‌سازد، شناسایی و حذف آن کاری تقریباً مشکل است.
مجرمان سایبری معمولاً از بد‌افزارها برای نصب BackDoorها استفاده می‌کنند تا در ادامه بتوانند از راه‌دور (Remote) و در سطح ادمین به رایانه قربانی دسترسی داشته باشند. پس از اولین دسترسی هکر به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل کامل رایانه خواهد بود.
این دسته از حملات، عموماً تهدیدهایی بسیار جدی را متوجه کاربران رایانه و حتی تلفن‌های هوشمند می‌کند؛ چرا که با توجه به دسترسی کامل هکر به سیستم، داده‌های مهمی مانند اطلاعات مالی و حساب‌های بانکی نیز در اختیار وی قرار دارند.

کدهای مخرب کجا مخفی می شوند ؟

Backdoor های در وردپرس معمولا در مسیرهای ذیل مخفی می شوند :

  • پلاگین ها (Plugins) :
    بهترین مسیری که می توان کدهای مخرب را در آن قرار دهند پوشه پلاگین می باشد چرا که کاربران وردپرس پلاگین ها و کدهای مربوط به آن را بررسی نمیکنند،بروز روسانی انجام نمی دهند،ضعیف بودن کدهای پلاگین های نصب شده که ممکن است آسیب پذیزی از این پلاگین ها شروع شود.
  • تم ها (Themes) :
    لزوما در تمی که در حال حاضر استفاه می کنید کدهای مخرب را قرار نمی دهند،پیش می آید که در theme های قدیمی که دیگر استفاده نمی کنید،در آنها وارد کنند،لذا در صورتی که نیاز ندارید حتما آنها را حذف نمائید.
  • پوشه Uploads :
    آپلود کردن فایلهای مخرب backdoorها یکی از ساده ترین روشها برای هکر می باشند.چرا می توانند در بین هزاران فایلی که شما آپلود نموده اید مخفی کنند.می بایست هر چند وقت یکبار این مسیر را بررسی کنید و یا از پلاگین Sucuri استفاده نمائید.
  • فایل wp-config :
    در این فایل نیز می توانند کدهای خود را قرار دهند و بعدها از آن استفاده کنند.

چگونه Backdoor ها و فایل های مخرب را پیدا کنیم؟

  • در صورتی که دسترسی به سرور داشته باشید می توانید از نرم افزارهای اسکنی که وجود دارد استفاده نمائید،به طور مثال : ConfigServer eXploit Scanner(CXS)
  • در صورت عدم دسترسی به سرور می توانید از پلاگینهایی که در این مورد وجود دارد استفاده نمائید،به طور مثال : پلاگین Exploit Scanner
    این افزونه پرونده های موجود در وب سایت در  جداول ارسال ها و نظرات پایگاه داده برای هرگونه مشکوکی در این زمینه را جستجو می کند و همچنین لیست افزونه های فعال نام پرونده های غیر معمول را بررسی می کند.این پلاگین فایلی را حذف نمی کند و در اختیار کاربر قرار می دهد.
  • پلاگین Vulnerabilities تمام پلاگین های نصب شده را بررسی و آخرین مشکلات و باگ ها را به همراه بروز رسانی های موجود گزارش می دهد. لذا در صورتی که پلاگین های شما دارای گزارش ضعف امنیتی باشند میتوانید از این طریق مطلع شوید.
  • پلاگین Wordfence Security یک ابزار کامل برای وردپرس است شامل فایروال، اسکن نرم افزارهای مخرب و مسدود کردن، نمایش ترافیک زنده سایت، ایجاد امنیت برای ورود به پنل ادمین می باشد.
  • پلاگین All In One WP Security & Firewall یک پلت فرم کامل امنیتی برای ودپرس شامل فایروال، بلک لسیت، امنیت ورود و ثبت نام در سایت، امنیت دیتابیس و محافظت از فایل ها می باشد.
  • پلاگین Sucuri Security یکی از معروف ترین ابزارهای امنیتی، مجموعه ی امنیتی کاملی را برای وردپرس می باشد.
اما پاکسازی فایل ها همیشه کار آسانی نمی باشد. گاهی اوقات بهترین راه کار حذف تمام پلاگین ها به همراه پوشه آن و نصب مجدد پلاگین ها می باشد. چرا پاکسازی تک تک فایل ها کار سخت و زمان بری خواهد شد.