ورود به سایت
تضمین بهترین کیفیت و امنیت
اصالت محصولات را با ما تجربه کنید
به روزترین مارکت ایران

حفره امنیتی در یک سایت وردپرسی هک شده را چگونه بیابیم؟

با سلام خدمت کاربران عزیز وبسایت بزرگ دوباره سلام، امروز  با مقاله ای امنیتی  همراهتون هستیم پس ما رو همراهی کنید:

مدیران وب سایت های وردپرسی، وقت زیادی صرف امنیت، رفع مشکل نفوذ و هک شدن سایت می کنند. در بیشتر اوقات وقتی در حال پاکسازی سایت هستید هکر ها امکان نفوذ را دارند. ما در وب سایت بزرگ دوباره سلام، سعی داریم تا راه های پیدا کردن backdoor ها و جلوگیری و رفع آن را به شما کاربران عزیز اموزش دهیم.

Backdoor چیست؟

روشی است برای بدست آوردن راه نفوذ به سرور یا سایت همچنین دور زدن احراز هویت پیش فرض سیستم، زمانی که هنوز این حفره ناشناخته مانده است. هکرهای  زیرک وقتی راهی برای نفوذ پیدا کنند، حتما Backdoor دیگری برای ورود مجدد انتخاب می کنند. حتی احتمال اینکه با به روزرسانی هم این Backdoor ها در سایت باقی بمانند وجود دارد.

همینطور در پیشرفته ترین نوع، امکان ایجاد دسترسی های بالاتر، ارسال ایمیل اسپم از سایت، اجرای کوئری از دیتابیس، اجرای هر نوع کد php دلخواه و موارد دیگر را ایجاد کند.

کدهای مخرب کجا مخفی می شوند ؟ 

Backdoor های داخل وردپرس در مکان های ذیل معمولا مخفی می شوند:

۱- تم ها (Themes) :

در اکثر زمان ها ممکن است Backdoor ها داخل Theme در حال استفاده، نباشند.

هکر ها قصد دارند کدهای مخربی که استفاده می کنند با آپدیت هسته وردپرس از بین نرود. اگر شما تم های قدیمی یا غیر فعال دارید، امکان دارد کدهای مخرب در راه ذخیره شدن آنها وجود داشته باشد.

پیشنهاد ما در وب سایت بزرگ دوباره سلام به شما این است که تم های بدون استفاده و غیرفعال را پاک کنید.

۲- پلاگین ها (Plugins) :

به سه دلیل افزونه ها بهترین مکان برای پنهان کردن کدهای مخرب هکرها هستند:

این مطلب را هم ببینید
روش های رفع کارت قرمز گوگل

اول: کاربران وردپرس افزونه ها اقدام به بررسی کدها نمی کنند.

دوم: کاربران وردپرسی پلاگین ها را بروزرسانی نمی کنند.

سوم: ضعیف بودن کدهای پلاگین نصب شده ک در آن امکان آسیب پذیری در این پلاگین ها وجود دارد.

۳- پوشه uploads :

در این فولدر شما فقط تصاویر را آپلود می کنید و در پست ها از این راه استفاده می کنید که هزاران تصویر و فایل آپلود شده بر اساس ماه و سال در آن قرار دارد.

بارگذاری backdoor ها از این راه یکی از آسان ترین روش ها برای هکرهاست، به دلیل اینکه این فایل های مخرب در بین هزاران فایل داخل این پوشه مخفی می شود و این را می دانند که شما پوشه و فایل ها را به طور منظم چک نمیکنید.

همینطور بسیاری از مردم از افزونه های امنیتی مثل sucuri برای مانیتورینگ استفاده نمی کنند.

و در آخر به دلیل اینکه پوشه uploads قابلیت نوشتاری دارد، هدف خوبی برای بارگذاری فایل است.

۴- فایل wp-config :

یکی از اولین مکان هایی که به کاربران توصیه می شودبررسی کنند این فایل است. این فایل یکی از اهداف خیلی خوب برای هکرهاست. دسترسی به این فایل بهتر است به صورت بسیار محدود باشد.

۵- پوشه wp-includes : 

در این پوشه نیز می توانید فایل های مخرب را پیدا کنید، برخی از هکرها حتما از این پوشه برای آپلود فایل مخرب استفاده می کنندو یک فایل مخرب به جای می گذارند.

هکرها یکبار فایل را آپلود می کنند و روش های دیگری در آینده پیدا می کنند.

پوشه include از مکان هاییست که کاربران بررسی نمی کنند.

همینطور فایل های مخرب بسیار شبیه فایل های اصلی وردپرس هستند، ولی در اصل فایل های مخربی هستند که از دید ما پنهان است.

این مطلب را هم ببینید
آموزش نحوه نصب قالب در وردپرس

به طور مثال در پاکسازی یک وب سایت به یک فایل خراب در پوشه  wp-includes با نام wp-uers.php مواجه شدیم، در صورتی که این فایل در وردپرس وجود ندارد و نام اصلی آن user.php می باشد.

در بررسی های دیگر فایلی با نام  hello.php در مسیر پوشه  uploads  پیدا شد، این فایل در قالب افزونه Hello Dolly پنهان شده بود، در حالی که ارتباطی با این افزونه نداشت.

چگونه Backdoor ها و فایل های مخرب را پیدا کنیم؟

درحال حاضر معنی backdoor را فهمیدم، هم اکنون باید باید راهی برای پیدا کردن و پاک کردن فایل ها و کدهای مخرب بیابیم.

اگر مدیریت وب سایت وردپرسی به عهده شماست از شل اسکنر هایی مانند CXS برای سرور خود استفاده کنید.

 اسکریپت ConfigServer eXploit Scanner (مخفف CXS)

یک ابزار امنیتی و محصولی از شرکت ConfigServer است. با استفاده از این ابزار این قابلیت را دارید که تا حدودی از اسکریپت های مخرب مثل وب شل و ابزارهای هک در امان بمانید. CXS را باید یک EXPLOIT (پویشگر ابزارهای مخرب) بدانیم.

زمانی که تنها مدیر وب سایت هستیدو دسترسی به مدیریت وردپرس را دارید از افزونه هایی کمک بگیرید تا به شما در حل مشکلات کمک کند.

ما چند افزونه در این مقاله به شما معرفی می کنیم:

افزونهExploit Scanner

این افزونه در فایل های دیتابیس وردپرس شروع به جستجو برای پیدا کردن عملیات خرابکارانه می کند. این پلاگین فقط گزارشی از تغییرات آخر مشکوک در اطلاعات را بررسی می کند و هیچ اطلاعاتی را حذف نمی کند.

افزونه Plugin Vulnerabilities

این افزونه آخرین مشکلات و باگ ها را با بروزرسانی های موجود اطلاع رسانی و تمامی پلاگین های نصب شده را بررسی می کند. در صورت وجود ضعف امنیتی شما می توانید آگاه شوید.

این مطلب را هم ببینید
5 افزونه مفید برای کاهش حجم عکس در وردپرس

افزونه Wordfence Security

یک ابزار کامل و مجهز برای وردپرس است که شامل: فایروال، اسکن نرم افزارهای مخرب و مسدود کردن، نمایش ترافیک زنده  سایت، ایجاد امنیت برای ورود به پنل ادمین می باشد.

 افزونه All In One WP Security & Firewall

این افزونه یک پلت فرم امنیتی برای وردپرس است که شامل : امنیت دیتابیس، محافظت از فایل ها، بلک لیست، فایروال، امنیت ورود و ثبت نام در سایت می باشد.

افزونهSucuri Security

از معروفت ترین مجموعه های امنیتی کامل و ابزارهای امنیتی برای وردپرس را ارائه داده است.

شامل:

۱- File Integrity Monitoring

۲- Remote Malware Scanning

۳- Effective Security Hardening

۴- Post-Hack Security Actions

تمامی روش های بالا فقط به شما کمک می کنند تا فایل های مخرب را به راحتی پیدا کنید.

ولی این نکته را بدانید که پاکسازی این فایل ها همیشه به سادگی نیست، زمانی بهترین روش، حذف تمامی افزونه ها به همراه پوشه و نصب دوباره افزونه ها است. چون پاکسازی تک به تک فایل ها زمان زیادی را به دنبال دارد و سخت است.

تمامی روش های بالا برای وقتیست که هکر هنوز به دیتابیس نفوذ نکرده باشد. اما اگر به دیتابیس نفوذ کرده باشد احتمال دسترسی آن به سطح ادمین وجود دارد در حالی که شما اطلاعی ندارید، بنابراین خیلی مهم است که از دیتابیس خود محافظت کنیم.

سوالی دارید؟ مشکلی براتون پیش اومده؟ می تونید تو بخش دیدگاه ها پایین همین پست از ما بپرسید تا تو اولین فرصت پاسخگوی شما عزیزان باشیم.

ممنون ازینکه همراه ما تو وب سایت بزرگ دوباره سلام  هستید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

توسط
تومان
question