برای داشتن سایتی کامل و استاندارد نیازمند استفاده از قالب وردپرس برای ظاهری جذاب، کاربرپسند و کاربردی بوده، همچین برای افزودن امکانات موردنیاز به سایت خود نیازمند کمک گرفتن از افزونههای وردپرس هستیم. اما انتخاب این دو مورد بسیار مهم است و روی امنیت سایتمان تاثیر بسزایی دارد. چنانچه افزونه و قالبهایی را از منابع نامطمئن تهیه کنیم باید منتظر ضربات شدیدی از سمت آنها به سایت خود باشیم. چاره کار چیست؟ باید به دنبال راههایی برای تشخیص قالب و افزونه های آلوده وردپرس باشیم. اگر دوست دارید بدانید این کار چگونه امکانپذیر است، در این مقاله همراه ما باشید…
تشخیص قالب و افزونه های آلوده وردپرس
یادتان باشد در هر سایتی، امنیت حرف اول و آخر را میزند. چانچه بنا به هر دلیلی وبسایت دچار مسائل امنیتی شود، ممکن است تمام تلاشمان را به باد بدهد. پس برای این مسئله باید به تمامی مواردی که روی امنیت یک سایت تاثیر میگذارند دقت کرد و راههایی را برای حفظ سلامت آن درنظر گرفت. یکی از مشکلات مهم در حوزه امنیت همین قالبها و افزونههای مخرب و آلوده هستند که باید در قدم اول روش بررسی آنها را پیدا کرده و سپس مانع استفاده از آنها شویم.
معرفی بهترین ابزارهای آنلاین جهت شناسایی قالب و افزونه آلوده
شاید در ابتدا تصور کنید تشخیص قالب و افزونه های آلوده وردپرس کار دشوار و زمانبری است. بله! اگر قرار باشد خودتان این مسئله را بررسی کنید قطعا باید زمان زیادی گذاشته تا قضیه روشن شود اما ابزارهای آنلاینی برای این منظور وجود دارند که به راحتی اطلاعاتی در اختیارمان قرار داده و میگویند قالب و افزونه انتخابی ما سالم است یا خیر! اینگونه انتخاب و تصمیمگیری برایمان سادهتر خواهد شد.
۱- ابزار WordPress Security Scan
WordPress Security Scan یک وبسایت حرفهای در زمینه بررسی قالب، افزونه، هاست و کدهای وردپرسی است. ما با کمک این وبسایت که ابزاری برای تشخیص عوامل مخرب بوده میتوانیم تقریبا درباره تمامی بخشهای سایت خود اطلاعاتی کسب کنیم. در واقع آنالیز کاملی از سایت انجام شده و هر بخشی که آلوده باشد را مشخص میکند.
۲- ابزار wpsec
این ابزار نه تنها افزونهها و قالب مخرب و آلوده را تشخیص میدهد بلکه باگهای موجود در سایت و دیتابیس را نیز شناسایی کرده و به اطلاع ما میرساند. این سایت با الگوریتمهای هوشمندانهای ایجاد شده و میتوان به عنوان یک مرجع عالی و تشخیصی از آن بهرهمند شد! فقط کافیست آدرس سایت خود را در WPSec وارد کرده و منتظر اعلام نتایج از جانب آن شوید.
۳- ابزار اسکن WordPress Website Security Scanner by IsItWP
شما که وردپرسی هستید حتما با Sucuri آشنایی دارید. خود یک ابزار امنیتی قوی و عالی در سایتهای وردپرسی محسوب میشود. این سایت یعنی IsITWP نیز توسط تیم sucuri طراحی شده و مسائل و مشکلات امنیتی را مورد بررسی قرار میدهد. آدرس سایت خود را در آن وارد کنید تا تمامی مشکلات امنیتی را به اطلاعتان برساند.
۴- ابزار Pentest.Tools
Pentest.Tools ابزاری براای اسکن وبسایتهای وردپرسی بوده و به کمک آن میتوانیم تهدیدات امنیتی سایت خود را بشناسیم و به رفع آن بپردازیم. شما برای استفاده از این سایت با عضو شوید و سپس آدرس سایت خود را وارد کرده تا عملیات اسکن و آنالیز شروع شود. سپس گزارش کار بصورتت یک فایل پی دی اف برای شما ارسال میشود.
۵- ابزار آنالیز Upguard
یکی دیگر از ابزارهای تشخیص قالب و افزونه های آلوده وردپرس، Upguard است. این وبسایت نیز با امکان عضویت به شما اجازه بررسی سایت را میدهد. Upguard تمامی قسمتهای مهم از جمله قالب وردپرس، افزونههای موجود در سایت، اعتبار دامنه، پایگاه داده وردپرس، اعتبار SSL، اعتبار کاربران و … را مورد بررسی قرار میدهد.
ابزارهای زیادی در این حوزه وجود دارند که تقریبا تمامی آنها همین کار را انجام میدهند. و اما چه راهکارهایی برای مقابله با قالب و افزونههای آلوده وجود دارد؟ برای اینکه گرفتار آنها نشویم باید چه کنیم؟
راهکارهای انتخاب قالب و افزونه سالم
خرید از مارکت های استاندارد: بهترین و مطمئنترین قدم استفاده از منابع استاندارد است. برای تهیه قالب و افزونه سالم باید از مارکتهای مطمئن خرید انجام داد. به هیچ وجه به علت قیمت پایین یا هر دلیل دیگری از مراجعی که نمیشناسید و نماد ندارند، خرید نکنید.
عدم استتفاده از افزونه و قالب رایگان ناشناس: همچنین برای کار خود ارزش قائل شده و هر افزونه و قالب رایگانی را در سایت نصب نکنید. بسیاری از این قالب و افزونههای رایگان جهت تبلیغات بوده و از امنیت خوبی برخوردار نیستند. شما با نصب آنها اثرات مخرب و وحشتناکی را روی سایت وارد کرده و امنیت آن را به خطر میاندازید.
بروزرسانی و پشتیبانی: تهیه قالب و افزونهای که مشکل بروزرسانی داشته و تا مدت زمان زیادی پشتبانی نمیشود را فراموش کنید. یک محصول استاندارد باید توسعهدهندگان قوی داشته و بروزرسانیهای منظمی داشته باشد در غیر اینصورت با باگها و مشکلات بسیارامنیتی مواجه خواهید شد.
استفاده از یک افزونه امنیتی قوی: داشتن یک افزونه امنیتی استاندارد مانند iThems security یا افزونه وردفنس میتواند تا حد زیادی به حفظ امنیت کمک کرده و مشکلات امنیتی را به شما گوشزد کند. پس نصب یکی از این موارد ضروری است.
اسکن منظم سایت: برنامهای منظم برای اسکن و تحلیل امنیتی سایت داشته باشید. این کار موجب میشود همیشه مانند یک مامور امنیتی بالای سر سایت خود باشید و به محض بروز هر گونه مشکل، عامل مخرب را شناسایی کنید.
قبلا در بلاگ ژاکت درباره استانداردهای افزونه وردپرس صحبت کردهایم. از آنجایی که انتخاب قالب وردپرس یک بار انجام شده و میتوان با دقت بیشتری آن را تهیه کرد اما انتخاب افزونهها بارها در طول عمر یک سایت اتفاق میافتد این مقاله به شما در انتخاب بهتر افزونهها کمک بزرگی میکند.
تشخیص قالب و افزونه های آلوده وردپرس
پس از نصب وردپرس باید به زیباسازی و کاربرپسند کردن سایتمان بپردازیم. برای این منظور در قدم اول قالب وردپرس مناسب با کسب و کارمان انتخاب کرده و نصب میکنیم. سپس با توجه به نیازهای سایت از افزونههای وردپرس کمک میگیریم. اما این انتخابها نباید خیلی ساده و بی توجه انجام شود! چنانچه قالب و افزونه وردپرسی شما آلوده و غیراستاندارد باشند، دچار مشکلات امنیتی متعددی خواهید شد که درنهایت منجر به صرف هزینههای زیادی میشود. پس باید با دقت و به کمک ابزارهای تشخیصی بهترین گزینه را انتخاب کنیم.
فعلی
نحوه تشخیص قالب و افزونه های آلوده وردپرس با ابزارهای اسکن آنلاین
نویسنده بهاره کوهستانی
سایر مقالات نویسندهبهاره کوهستانی یک نویسنده و کارشناس حرفهای در حوزه وردپرس است که با چندین سال تجربه، مقالات آموزشی و راهنماهای کاربردی متعددی را برای کاربران منتشر کرده است. مطالب او به کاربران کمک میکند تا با بهرهگیری از ابزارها و تکنیکهای نوین، سایتهای خود را به سطح بالاتری ارتقا دهند.