- 1,377 بازدید
- بدون نظر
این روزها بازار فایلهای مخرب و تروجان خیلی داغ شده و هر چند وقت یکبار، سایتی را میبینیم که هک شده یا با وارد کردن آدرس آن، به سایت تبلیغاتی دیگری منتقل میشویم. هر چند اکثر این مشکلات به دلیل قالب یا افزونه نال شده بوجود میآید اما احتمال رخ دادن مشکلات دیگری نظیر باگ امنیتی افزونههای رایگان مثل باگ افزونه Duplicator که همین چند وقت پیش با آن دست به گریبان شدیم هم وجود دارد. حفرههای امنیتی سایت وردپرسی که شما یا… که همگی باعث از دست رفتن تلاش چند ساله شما خواهد شد. اما وقتی مشکلی بوجود آمد، باید اول آنرا حل کنیم و بعد ببینیم به چه دلیل بوجود آمده تا از آن درس عبرت بگیریم و دیگر با چنین مشکلی مواجه نشویم.
پیدا کردن فایلهای مخرب و تروجان
پس تصمیم گرفتیم در ابتدا فایلهای مخرب و تروجان را حذف کنیم. برای حذف این فایلها چه باید کرد؟ روشهای مختلفی برای پیدا کردن و حذف این فایلها هست که خدمتتان توضیح خواهم داد.
روش اول: استفاده از CXS روی سرور وبسایت
یکی از بهترین eXploit اسکنرهای موجود که هاست شما میتواند روی سرور استفاده کند، CXS هست که توسط شرکت Config Server منتشر شده. این اسکنر میتواند به راحتی فایلهای مخرب وردپرسی را پیدا کرده و حذف کند. (البته اگر درست و دقیق کانفیگ شود.)
در نتیجه بهتر است در ابتدا از مدیر سرور یا هاستینگ خود بخواهید تا سایتتان را با اسکنر خود (که انشالله CXS هست.) اسکن کنند و شما را از شر فایلهای مخرب نجات دهند.
روش دوم: استفاده از پلاگینهای اسکنر امنیتی وردپرس
دومین روش و روش آخر برای انجام اینکار، استفاده از پلاگینهای اسکنر امنیتی مثل Sucuri یا Wordfence Security هست. با استفاده از این افزونهها میتوانید اسکن امنیتی روی سایتتان انجام دهید و فایلهای مخرب را حذف کنید. البته به اندازه اسکنر هاست دقیق نیست چرا که فقط پوشه روت هاست شما را اسکن میکنند. وقتی سایتتان را با اسکنر هاست اسکن میکنید، در واقع اسکن سایت شما شامل ایمیلها و تمام پوشههای موجود روی اکانت شما در سرور میزبان خواهد بود.
بعضی فایلها، اصلا مخرب نیستند!
بعضی از فایلهای روی وردپرس شما اصلا مخرب نیستند! به عنوان مثال:
حالا که کدها قفل شدهاند، اسکنر هاست شما به آنها به چشم تروجان و فایل مشکوک نگاه میکنند! البته هاستینگ و اسکنر هم مقصر نیستند! در هر صورت این فایل چون کدگذاری شده به عنوان فایل مشکوک شناسایی میشود و باید این فایل را از WhiteList اسکنر هاست قرار دهید یا کلا از خیر این قالب گذشت.
موفق باشید.