آموزش های وردپرس

آیا وردپرس هم ویروسی می شود؟

بسم الله الرحمن الرحیم

اللهم صل علی محمد و آل محمد و عجل فرجهم

سلام علیکم

تا حالا به این فکر کرده اید که :

آیا وردپرس هم می تواند ویروس بگیرد؟

جواب “بله” هست،

اما چگونه و به چه صورت سیستم وردپرس ما می تواند دچار ویروس یا کدمخرب شود؟

چه آسیب هایی و چه خطراتی را یک سایت ویروسی میتواند ایفا کند؟

ویروسی شدن وردپرس دلایل متفاوتی می تواند داشته باشد،برخی از گزینه های روی میز را خدمتتان عرض می کنم:

  • شما(بله،خود شما) از یک جای نامعتبر و نا مطمئن قالب یا پلاگینی را دانلود و نصب کرده اید.
  • روی هاست نا مطمئن قرار دارید و یکی از سایتهای همجوارتان آلوده شده است.
  • و…(گزینه های دیگه ای هم هست که خیلی به بحث نمیخوره)

 

چگونه ویروس وردپرسی تکثیر می شود؟

خوشبختانه یا متاسفانه CMS محبوبی مثل وردپرس دارای امکانی به نام هوک یا فیلتر و یا اکشن و …می باشد که به هنگام یه رخداد می تواند فعال شود،مثال:شما پلاگینی را نصب می کنید و سایتتان آلوده است،کد آلوده می تواند به محض فعال شدن پلاگین(رخداد)،خود را به داخل پلاگین جدید هم تکثیر کند! این دقیقا عملکرد ویروس یا worm در دنیای کامپیوتر است.

چگونه می توان ویروس را تشخیص داد؟

متاسفانه متد هر خرابکار فرق می کنه،ولی وب مستر هوشیار و به روز میتونه تشخیص بهتری بده تا یک کاربر مبتدی و عام.

فعلا تنها موردی که می توان خدمتتان ارائه کرد این هست:

  • خطای غیرعادی به هنگام نصب پلاگین و یا قالب جدید

نمونه خطا:

Fatal error: Cannot redeclare _verify_isactivate_widget() (previously declared in…

 

چه فایلهایی مورد هدف هستند؟

بنظرتان مهمترین فایل در هر قالب کدام است؟فایلی که اکثر قالبها دارای آن هستند؟

بله! functions.php

فایلهای دیگه تم هم میتونه مورد حمله و ویرایش اون کرم قرار بگیره،پس قانون ثابتی نیست،قانون تخیل نویسنده ویروسه و هوش آنالیز کننده.

معمولا این نوع ویروس ها خودشون رو به انتهای فایل و یا ابتدای اون اضافه می کنند،و مورد اول بیشتر مشاهده شده.

برای یه نکته کلیدی اینکه دنبال کدهای غیرمعمول و تکرار شده در هر قالب باشید که در فایلهای قالبهای موجود روی هاست یکی باشند.

چگونه می توان سایت را پاکسازی کرد؟

بعد از این که فایل دستکاری شده ی ویروس مشخص شد،بایستی اون رو با نسخه قبلی خودش جابجا کنید،قصه موقعی سخت تر میشه که بک آپ ندارید! که باید بصورت دستی و پس از اطمینان کد اضافه شده رو پاک سازی کرد.

 

چند نکته:

  1. در برخی موارد حتما یک به روزرسانی هم وردپرستون رو بکنید برای اطمینان.
  2. قابلهای غیرضرور رو حتما پاک کنید،اعم از پلاگین و یا قالب بلااستفاده.
  3. از سایتهایی که هویتشون مطمئن نیست خرید و دانلود انجام ندید مخصوصا سایتهایی که اسکریپتهای پولی و کم یاب رو نال می کنند.
  4. حتی الامکان سعی کنید در صورت موجود بودن اون قالب  و یا افزونه بر روی خود سایت وردپرس،حتما از اونجا عمل بارگیری رو انجام بدید(دانلود خودمون!).
  5. اگر مجبور به استفاده از یک اسکریپت هستید و اطمینان کافی ندارید کار رو به یک متخصص و انالیزور بسپارید.
  6. نهایتا اینکه علاج واقعه رو قبل از وقوع باید کرد،احتیاط!

 

wp-master.ir یکی از اساتید کوچک وردپرس

Related Posts

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *