این روزها بازار فایلهای مخرب و تروجان خیلی داغ شده و هر چند وقت یکبار، سایتی را میبینیم که هک شده یا با وارد کردن آدرس آن، به سایت تبلیغاتی دیگری منتقل میشویم. هر چند اکثر این مشکلات به دلیل قالب یا افزونه نال شده بوجود میآید اما احتمال رخ دادن مشکلات دیگری نظیر باگ امنیتی افزونههای رایگان مثل باگ افزونه Duplicator که همین چند وقت پیش با آن دست به گریبان شدیم هم وجود دارد. حفرههای امنیتی سایت وردپرسی که شما یا… که همگی باعث از دست رفتن تلاش چند ساله شما خواهد شد. اما وقتی مشکلی بوجود آمد، باید اول آنرا حل کنیم و بعد ببینیم به چه دلیل بوجود آمده تا از آن درس عبرت بگیریم و دیگر با چنین مشکلی مواجه نشویم.
پیدا کردن فایلهای مخرب و تروجان
پس تصمیم گرفتیم در ابتدا فایلهای مخرب و تروجان را حذف کنیم. برای حذف این فایلها چه باید کرد؟ روشهای مختلفی برای پیدا کردن و حذف این فایلها هست که خدمتتان توضیح خواهم داد.
هکرها می توانند به راحتی کد مخرب را مخفی کرده و دیده نشوند. به همین دلیل توصیه می کنیم از فایروال وب سایت Sucuri استفاده کنید.این یک سرویس افزایش امنیت سایت کامل است که هر کد مخرب را حتی قبل از رسیدن به وب سایت شما شناسایی و خنثی می کند.
بیایید نگاهی به برخی از بهترین اسکنرهای بررسی آنلاین امنیت سایت که می توانید آن را امتحان کنید بیندازیم.
۱. Sucuri SiteCheck
SiteCheck یک ابزار آنلاین توسط Sucuri می باشد که بهترین دیوارآتش وردپرس و سرویس بررسی امنیت سایت است.این مقاله یک بررسی کامل از وب سایت شما ارائه میکند که به دنبال کد مخرب، تزریق اسپم، وب سایت بد و غیره است.
همچنین وب سایت شما را بر روی چندین لیست ابزار نام دامنه شامل مرورگر امن گوگل بررسی می کند.ابزار SiteCheck Sucuri نه تنها نشانی اینترنتی را که وارد می کنید اسکن می کند، بلکه صفحاتی را که از آن لینک شده اند، به صورت اسکن کامل و سریع ارائه می دهند.
۲. IsItWP Security Scanner
IsItWP Security Scanner اجازه می دهد تا به سرعت وب سایت وردپرس خود را برای بدافزار و سایر آسیب پذیری های امنیتی بررسی کنید.این کار توسط Sucuri تامین میشود و به شما کمک میکند تا به سرعت وب سایت خود را با قدمهای اولیه برای محکم کردن افزایش امنیت سایت بررسی کنید.همچنین وب سایت خود را در مرورگر امن گوگل ،لیست سیاه و لیست بدافزار بررسی می کند تا مطمئن شوید دامنه شما پاک است.
۳. Google Safe Browsing
ابزار Google Safe Browsing به شما این امکان را میدهد که ببینید آیا یک نشانی اینترنتی برای بازدید گوگل به طور غیر ایمن نوشته شده است یا خیر؟گوگل میلیاردها آدرس اینترنتی را نظارت می کند و معتقدند وب سایت توزیع نرم افزارهای مخرب را برمی انگیزد، آن را ناامن برای بازدید می کنند.
می تواند بطور بالقوه شهرت سایت شما را برای کاربرانی که از گوگل جستجو میزنند را خراب کند، و همچنین در گوگل کروم هنگام بازدید از وب سایت شما، یک صفحه هشدار نمایش خواهد داد.اگر شما از کنسول جستجوی گوگل استفاده میکنید، پس از آن به شما هشدار داده خواهد شد که وب سایت شما برای دریافت اخطار حذف گردیده است.
۴. WPScans
WPScans وب سایت شما را در برابر آسیب پذیری های شناخته شده و کد مشکوک برای بررسی امنیت سایت بررسی می کند.آنها فهرستی از آسیب پذیری های شناسایی شده توسط سیستم شما را حفظ می کنند و وب سایت شما را برای این نشت امنیت سایت وردپرس بررسی می کنند.همچنین تلاش می کند تا نسخه وردپرس شما، افزونه های نصب شده و فایل های robots.txt را شناسایی کند. پس از بررسی آنلاین امنیت سایت، نتایج را برای درک با توضیح هر یک از آیتم ارائه می دهند.
۵. ScanWP
