آموزش کشف و رفع حفره های امنیتی در وردپرس
کد خبر :39008
برای استفاده از آموزش کشف و رفع حفره های امنیتی در سایت های وردپرسی به صورت گام به گام با آی تی اس ان همراه باشید !
به گزارش آی تی اس ان (پایکاه خبری امنیت فناوری اطلاعات) , وردپرس یک سیستم مدیریت محتوا برای سایتها و وبلاگ هاست برای محتوای آموزشی، تجاری، علمی و… همچنین قابلیت ایجاد سایتهای اجتماعی با افزونههای قدرتمند همچون buddypress. ایجاد انجمن با افزونه bbpress، ایجاد فروشگاه با افزونه Woocommerce و غیره را داراست که با زبان برنامهنویسی پی اچ پی نوشته شده و توسط مایاسکیوال پشتیبانی میشود. همچنین نسخهای برای پستگرسکیوال نیز موجود میباشد این سیستم کاملاً رایگان و متن باز است.
این ویژگی های وردپرس باعث شده علاوه بر جذب کاربران برای استفاده از این CMS , برای هکرها نیز بدلیل فراگیر شدن آن و تعداد زیاد سایت هایی که از آن استفاده می شود جذاب باشد. در این آموزش ما روش های ساده ای را برای یافتن حفره ها و کدهای مخرب در سایت های وردپرسی برای شما آموزش میدهیم.
برای پاکسازی وب سایتهای وردپرس هک شده اقدامات زیر را میتوان انجام داد :
نصب یکی از افزونههای معتبر امنیتی وردپرس ، مانند :
Wordfence
یک پلاگین رایگان وردپرس است که سمت کاربر اقدام به اسکن سورس کدهای وبسایت میکند ، سپس فایلهای اصلی CMS و پلاگینهای آن را با سورس اصلی وبسایت وردپرس ( در سمت سرور ) مقایسه میکند ، در صورت مغایر بودن کدها Wordfence به شما اطلاع رسانی مینماید .
Quttera
یک پلاگین رایگان وردپرس است که وبسایت را جهت وجود ویروس ، Malware ، تروجان ، worm و دیگر فایلهای مخرب که در قالب کدهای جاوا اسکریپت و یا کدهای مخفی eval فعالیت میکند ، اسکن میکند .
Sucuri-Scanner
این پلاگین محصول شرکت امنیتی Sucuri است . Sucuri-Scanner یکی از بهترین پلاگینها برای ایمن سازی وردپرس میباشد . البته ناگفته نماند که Sucuri از تمرکز بیشتری در شناسایی فایل های مخرب وردپرس ، نسبت به شرکتهای دیگر برخوردار است . با این اسکریپت علاوه بر اینکه میتوانید اقدام به اسکن فایلهای آلوده نمایید . دیگر امکانهای مدیریت جهت امنیت وب سایت را نیز در اختیار خواهید داشت .
Gotmls
پلاگینی برای شناسایی فایلهای مخرب است و با استفاده از آن میتوانید از شر حملات Brute Force تا حدودی ایمن بمانید .
اینها تنها یکی از روش های ساده و ابزاری برای کشف حفره و کدهای مخرب در سایت های وردپرسی است لمه در خیلی از مواقع ابزارهای بالا کمک زیادی در شناسایی و پاکسازی فایلهای مخرب مینماید .
تاریخ و زمان انتشار : پنج شنبه ۳ تیر ۱۳۹۵ در ساعت ۱۲:۵۴:۰۰
بدون نظرانتهای خبر
آی تی رسا ن ایران...
ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 151 تاريخ : پنجشنبه 3 تير 1395 ساعت: 16:31