ویروس یابی قالب های نال شده وردپرس
در دنیای وردپرس قالب ها و افزونه های بسیاری وجود دارند که در سایت های خارجی عرضه میشوند و و در سایت های معتبر مثل تم فارست،الگانت تمز یا … به فروش میرسند که خیلی قالب های عالی و اُرجینال هستند و برای اونهایی که امنیت سایتشون براشون مهمه بسیار اهمیت داره که از چه قالبی استفاده کنند.
در ایران قالب ها و افزونه های فارسی زیادی هستش که تقریبا ۶۰ درصد این افزونه ها وقالب ها نال شده هستند و دارای مشکل امنیتی!ولی ۴۰ درصد اونها اورجینال هستند و از سایت های معتبر خریداری شده اند و براحتی میتوانید بر روی وب سایتتان نصب کنید.
شما هرگز نباید از قالب ها و افزونه های نال شده استفاده کنید!
اما قالب های نال شده دارای مشکل امنیتی هستند و ویروس ها و تروجان های زیادی در بین کد های این قالب ها و افزونه ها تعبیه شده که باید در زمینه php و js مهارت زیادی داشته باشید تا بتونید این کد ها رو تشخیص بدید که باید اونها رو شناسایی کنیم.چون خیلیی از کاربران قالب ها و افزونه هایی رو نصب میکنند که نال شده هستند و سایتشون رو بهم میریزه و اگر هم بهم نریزه یک یا چند باگ امنیتی در سایت ایجاد میکنه.
اما ما چطور قالب های نال شده رو تشخیص و از بین ببریم؟
VirusTotal.com
مرحله اول : ابتدا اون قالب و افزونه رو در حالت زیپ قرار بدید سپس به این سایت برید(VirusTotal.com) و فایل قالب و افزونه که زیپ شده هستش رو با دکمه Choose انتخاب و آپلود نمایید.(نکته بسیار مهم : این سایت با آی پی ایران باز نمیشه و باید از برنامه های تغییر آی پی استفاده کنید. ) و بر روی دکمه اسکن کلیک کنید :
اگر در قسمت Detection Ratio عدد به صورت سبز رنگ و صفر نشون داد یعنی قالب و افزونه ویروس وتروجانی ندارد و براحتی میتونید در وب سایتتون استفاده نمایید.
اما اگر با ویروس یا تروجان مواجه شدید که در هنگام ویروسی بودن Detection Ratio تعداد ویروس رو نشون میده که باید اونا رو از بین ببریم اما چگونه؟
مرحله دوم : برای از بین بردن این ویروس و تروجان قالب ها و افزونه ابتدا در یک سابدومین نصب نمایید و از افزونه زیر برای اسکن کدهای قالب ها و افزونه استفاده نمایید :
Exploit Scanner
Exploit Scanner ابتدا این افرونه رو از مخزن وردپرس نصب کنید و بعد نصب به قسمت پیشخوان >> ابزارها >> Exploit Scanner برید و اسکن رو شروع کنید که همچین حالتی باید باشه و کد هارو چک میکنه و اگر ویروسی داشته باشده خروجی میده و یا حذف میکنه .
برای مشاهده توضیحات بیشتر درباره افزونه و دانلود آن بصورت رایگان به صفحه این افزونه در مخزن وردپرس مراجعه نمایید..
مرحله سوم : در مرحله سوم باید کدهای مخرب رو اسکن و حذف بکنید که باید از افزونه Theme Authenticity Checker (TAC). استفاده بکنید که یکی از بهترین افزونه ها در این زمینه هستش.بعد نصب افزونه به قسمت داشبورد >> نمایش >> TAC برید :
Theme Authenticity Checker (TAC)
برای مشاهده توضیحات بیشتر درباره افزونه و دانلود آن بصورت رایگان به صفحه این افزونه در مخزن وردپرس مراجعه نمایید..
مرحله آخر : در مرحله آخر که خیلی هم مهم است باید افزونه قدرتمند Antivirus وردپرس رو نصب بکنید و اشکن نهایی رو هم انجام بدید و خیالتون رو از ویروسی بودن قالب و افزونه راحت کنید :
برای مشاهده توضیحات بیشتر درباره افزونه و دانلود آن بصورت رایگان به صفحه این افزونه در مخزن وردپرس مراجعه نمایید..
بعد از اینکه این مراحل رو پیش رفتید بازهم از قالب و افزونه فایل زیپ تهیه کنید و باز هم به سایت و VirusTotal.com و فایل زیپ رو اسکن کنید.
