چگونه حفره های امنیتی در سایت وردپرسی هک شده را پیدا کنیم؟

Backdoor چیست؟
آسیبپذیری خاصی در رایانهها وجود دارد که به هکرها و حملهکنندگان فرصت میدهد تا مکانیزمهای امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند. از آنجا که این تهدید در پسزمینه فعال بوده و خود را از کاربر پنهان میسازد، شناسایی و حذف آن کاری تقریباً مشکل است.
مجرمان سایبری معمولاً از بدافزارها برای نصب BackDoorها استفاده میکنند تا در ادامه بتوانند از راهدور (Remote) و در سطح ادمین به رایانه قربانی دسترسی داشته باشند. پس از اولین دسترسی هکر به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل کامل رایانه خواهد بود.
این دسته از حملات، عموماً تهدیدهایی بسیار جدی را متوجه کاربران رایانه و حتی تلفنهای هوشمند میکند؛ چرا که با توجه به دسترسی کامل هکر به سیستم، دادههای مهمی مانند اطلاعات مالی و حسابهای بانکی نیز در اختیار وی قرار دارند.
کدهای مخرب کجا مخفی می شوند ؟
Backdoor های در وردپرس معمولا در مسیرهای ذیل مخفی می شوند :
- پلاگین ها (Plugins) :
بهترین مسیری که می توان کدهای مخرب را در آن قرار دهند پوشه پلاگین می باشد چرا که کاربران وردپرس پلاگین ها و کدهای مربوط به آن را بررسی نمیکنند،بروز روسانی انجام نمی دهند،ضعیف بودن کدهای پلاگین های نصب شده که ممکن است آسیب پذیزی از این پلاگین ها شروع شود. - تم ها (Themes) :
لزوما در تمی که در حال حاضر استفاه می کنید کدهای مخرب را قرار نمی دهند،پیش می آید که در theme های قدیمی که دیگر استفاده نمی کنید،در آنها وارد کنند،لذا در صورتی که نیاز ندارید حتما آنها را حذف نمائید. - پوشه Uploads :
آپلود کردن فایلهای مخرب backdoorها یکی از ساده ترین روشها برای هکر می باشند.چرا می توانند در بین هزاران فایلی که شما آپلود نموده اید مخفی کنند.می بایست هر چند وقت یکبار این مسیر را بررسی کنید و یا از پلاگین Sucuri استفاده نمائید. - فایل wp-config :
در این فایل نیز می توانند کدهای خود را قرار دهند و بعدها از آن استفاده کنند.
چگونه Backdoor ها و فایل های مخرب را پیدا کنیم؟
- در صورتی که دسترسی به سرور داشته باشید می توانید از نرم افزارهای اسکنی که وجود دارد استفاده نمائید،به طور مثال : ConfigServer eXploit Scanner(CXS)
- در صورت عدم دسترسی به سرور می توانید از پلاگینهایی که در این مورد وجود دارد استفاده نمائید،به طور مثال : پلاگین Exploit Scanner
این افزونه پرونده های موجود در وب سایت در جداول ارسال ها و نظرات پایگاه داده برای هرگونه مشکوکی در این زمینه را جستجو می کند و همچنین لیست افزونه های فعال نام پرونده های غیر معمول را بررسی می کند.این پلاگین فایلی را حذف نمی کند و در اختیار کاربر قرار می دهد. - پلاگین Vulnerabilities تمام پلاگین های نصب شده را بررسی و آخرین مشکلات و باگ ها را به همراه بروز رسانی های موجود گزارش می دهد. لذا در صورتی که پلاگین های شما دارای گزارش ضعف امنیتی باشند میتوانید از این طریق مطلع شوید.
- پلاگین Wordfence Security یک ابزار کامل برای وردپرس است شامل فایروال، اسکن نرم افزارهای مخرب و مسدود کردن، نمایش ترافیک زنده سایت، ایجاد امنیت برای ورود به پنل ادمین می باشد.
- پلاگین All In One WP Security & Firewall یک پلت فرم کامل امنیتی برای ودپرس شامل فایروال، بلک لسیت، امنیت ورود و ثبت نام در سایت، امنیت دیتابیس و محافظت از فایل ها می باشد.
- پلاگین Sucuri Security یکی از معروف ترین ابزارهای امنیتی، مجموعه ی امنیتی کاملی را برای وردپرس می باشد.
اما پاکسازی فایل ها همیشه کار آسانی نمی باشد. گاهی اوقات بهترین راه کار حذف تمام پلاگین ها به همراه پوشه آن و نصب مجدد پلاگین ها می باشد. چرا پاکسازی تک تک فایل ها کار سخت و زمان بری خواهد شد.