اگر هکرها بتوانند راهی برای آسیب رساندن به وبسایتهای وردپرس پیدا کنند، این یک شانس برای آنها است که فقط با یک سری ترفند ساده بتوانند تقریباً 30٪ وبسایتهای اینترنتی را مورد هدف قرار دهند.
ما به عنوان صاحبین وبسایت، باید پیشگیرانه عمل کنیم و به طور مرتب اقدامات امنیتی را مرور یا به روز کنیم تا از حمله هکرها در امان باشیم. یک اقدام مهم که میتوانیم در مقابل اینجور حملات انجام دهیم این است که از ابزارهای مناسب برای اسکن سایت وردپرسی خود انجام دهیم.
چرا باید سایتهای وردپرس را از نظر امنیتی اسکن کنیم؟
- وبسایت وردپرسی شما میتواند مخزن اطلاعات شخصی و حساس ارسال شده توسط کاربران باشد. کاربران به شما اعتماد میکنند تا از افتادن این اطلاعات به دست افراد ناشناس جلوگیری کنید.
- دیگران میتوانند بک لینک، ریدایرکت، تبلیغات یا بنرهای وبسایتهایی را که میخواهند، در سایت شما تبلیغ کنند.
- ممکن است کاربران ناشناس به وبسایت شما دسترسی غیرمجاز پیدا کنند، پهنای باند شما را شناسایی کنند وحتی بدون اینکه شما از آن مطلع باشید.
- بدافزارها، تا زمانی که شناسایی نشوند میتوانند در وبسایت شما کمین کرده و اطلاعات را جمع آوری کنند. این فرایند میتواند ایمیلهای اسپم را برای دیگران ارسال کند و آنها را نیز آلوده کند و حتی منجر به این شود که Google و سایر سرویسهای امنیتی مانند AVGیا Norton سایت شما را در لیست سیاه قرار دهند. شما حتی در مورد آن نیز اطلاعی نداشته باشید.
- اسکنهای منظم میتوانند برخی از تهدیدات امنیتی را زودهنگام متوجه شده و از هک شدن سایت شما جلوگیری کنند.
راههای اسکن سایتهای وردپرسی
انجام یک اسکن ساده و اساسی برای شناسایی بدافزارها و آسیبها در وبسایت وردپرس خود نه دشوار است و نه گران. برای اسکن وبسایتهای وردپرسی دو گزینه وجود دارد.
اسکنر از راه دور ابزاری است که میتواند اسکن اولیه را انجام داده و تعدادی از نقصهای امنیتی را نشان دهد. اکثر اسکنرها معمولاً به این شیوه عمل میکنند، شما به سادگی URL وبسایت خود را در صفحه وب وارد میکنید و بعد از چند لحظه وبسایت شما اسکن شده و گزارش مربوط به آن به شما تحویل داده میشود.
بسیاری از مشکلات میتوانند در این گزارشها ظاهر شوند. برخی از این ابزارها همچنین اقداماتی برای حل این مشکلات پیشنهاد میدهند که میتوانید آنها را به راحتی در وبسایت خود انجام دهید. برخی از اسکنرهای از راه دور به طور خاص برای اسکن سایتهای وردپرس طراحی شدهاند، در حالی که از پلاگینهای وردپرس نیز میتوانید استفاده کنید.
تفاوت اصلی این دو در این است که یک اسکنر از راه دور فقط نسخه نهایی ارائه شده وبسایت شما را مشاهده میکند، همانطور که در مرورگر شما ظاهر میشود (نوعی شبه ربات موتور جستجو). بر خلاف پلاگینها، یک اسکن از راه دور نمیتواند به سرور شما دسترسی داشته باشد بنابراین، اگر فرایند مخربی در سرور شما وجود داشته باشد، ممکن است شناسایی نشود.
تعداد زیادی اسکنر از راه دور و پلاگین رایگان در دسترس است که میتوانند وبسایت شما را در مقابل بدافزارها ایمن کنند – بیایید برخی از بهترینهای این حوزرو بررسی کنیم.
1. MalCare
اولین اسکنر وردپرس در لیست ما MalCare است که اسکن رایگان مبتنی بر ابر را از طریق افزونه رایگان ارائه میدهد. این اسکنر سایت وردپرسی با فناوری پیشرفته، تمام پروندهها و کل پایگاه داده شما را جستجو میکند تا حتی پیچیدهترین بدافزار را پیدا کند. و از همه بهتر، به دلیل اینکه MalCare از سرورهای ابری برای بررسی نقاط ضعف استفاده میکند، سرعت سایت شما را کم نمیکند.
MalCare همچنین برنامههای دیگری با گزینههای بیشتر برای شناسایی زودهنگام، اسکن خودکار و حذف بدافزار، CAPTCHA، مسدود کردن IP، تنظیمات وردپرس (غیرفعال کردن ویرایشگر پرونده، محافظت از پوشه بارگذاری، کلیدهای امنیتی و غیره)، پلاگینهای غیر مجاز و سایر موارد را ارائه میدهد.
2. Sucuri SiteCheck
Sucuri نامی شناخته شده در امنیت وبسایت و همچنین اسکن سایت وردپرسی است. این وبسایت گزارشهای منظم و جامعی را از نظر وجود بدافزارها تهیه میکند. SiteCheck تمام وبسایتها، از جمله وبسایتهای وردپرس را اسکن کرده و بدافزار شناخته شده، نرم افزارهای قدیمی و خطاهای وبسایت را نشان میدهد. همچنین میتوانید از وضعیت سرویسهایی مانند Google، AVG Antivirus، McAfee و Norton مطلع شوید.
Sucuri تمام صفحات شما را با پایگاه داده مقایسه میکند و هر گونه ناهنجاری را گزارش میکند. در این گزارش همچنین نحوه رسیدگی به این ناهنجاریها پیشنهاد شده است.
3. WP Sec Scan
اگر به دنبال یک اسکنر خاص وردپرس هستید، WP Sec متناسب با تمامی شرایط شما خواهد بود. در صفحه وب این اسکنر، شما یک گزینه URL دارید که میتوانید URL وبسایت خود را برای اسکن ارسال کنید یا برای حساب رایگان، ثبت نام کنید.
داشتن یک حساب رایگان در این وبسایت به شما این امکان را میدهد که اسکن سایت وردپرسی خود را به طور خودکار و هفتگی انجام دهید. اگر چندین وبسایت وردپرس را مدیریت میکنید، میتوانید از طریق یک داشبورد امنیت کلیه سایتها را پیگیری کنید. همچنین در صورت مشاهده اشکال یا نصب وردپرس برای به روزرسانی، هشدارهای لازم را از طریق ایمیل دریافت خواهید کرد.
یک گزارش اساسی میتواند برخی از نقصهای امنیتی را ذکر کند و همچنین به شما اطلاع میدهد که چگونه میتوانید آن را درست و تنظیم کنید. در آینده میتوانید به سابقه گزارش اسکن خود نیز دسترسی پیدا کنید. WPScan یک پایگاه داده گسترده از آخرین اشکالات و تهدیدات امنیتی را نگهداری میکند، به این معنی که تهدیدات رایجتر با این اسکنر قابل شناسایی هستند.
4. WordPress Security Scan
WordPress Security Scan دو گزینه را برای شما ارائه میدهد – یک نسخه اصلی رایگان و یک نسخه پیشرفته برتر. این برنامه با فراخوانی تعدادی از صفحات منبع، فایل HTML مربوطه را تجزیه و تحلیل میکند. با یک اسکن، اشکالات امنیتی واضح در وردپرس را نمایش و بهبودهای مربوط به امنیت در پیکربندی لازم را پیشنهاد میدهد که میتواند باعث محافظت در برابر حملات آینده شود.
بررسی اسکن رایگان نسخه وردپرس، اعتبار هاست، موقعیت جغرافیایی و اعتبار سایت از طرف Google و همچنین بررسی پیوندهای خارجی، لیست پلاگینها و نمایه سازی پوشه را در پلاگینها بررسی میکند. این برنامه Wiframes موجود و Javascript پیوند یافته را لیست میکند، که هر دو میتوانند برای ارائه کدهای مخرب مورد استفاده قرار گیرند. بعد از اسکن شما میتوانید به هر اسکریپتی که برای شما آشنا نیست را حذف کنید.
5. First Site Guide
این اسکنر وردپرسی دقیقاً مانند سایر اسکنرها کار میکند – URL سایت خود را وارد کنید و دکمه اسکن را فشار دهید. این برنامه، اطلاعات مربوط به نسخه وردپرس، نامهای کاربری یا تلاشهای ناموفق برای ورود را شناسایی میکند.
همچنین این اسکنر وردپرسی فایل readme.html، فایل install.php و upgrade.php که از طریق HTTP قابل دسترسی هستند را بررسی میکند.
6. Wordfence
Wordfence یک افزونه امنیتی جامع است که هر آنچه مربوط به وردپرس در وبسایت شماست شامل کد منبع و فایلهای تصویری را اسکن میکند. اگر گزینه Feed Threat را در این پلاگین فعال کنید، پروندههای غیر مرتبط با وردپرس را نیز اسکن میکند.
با اسکن، 44000 بدافزار شناخته شده، Backdoorها و همچنین URLهای فیشینگ در همه نظرات، پستها و این افزونه بهترین گزینه پیشنهاد امنیتی برای سایتهای وردپرسی است. نه تنها این موارد بلکه، پروندهها، تمها و پلاگینهای اصلی را نیز اسکن میکند و آنها را با پروندههای مخزن اصلی وردپرس مقایسه میکند.
7. Virus Total Scanner
به جای اجرای URL و اسکن سایت خود از طریق چندین اسکنر، میتوانید آن را در Virus Total، یکی از شرکتهای تابعه Google ثبت کنید. این وبسایت کار جمع آوری نتایج اسکن از چندین اسکنر مانند Avira، Comodo، Sucuri و Qettera را انجام میدهد.
مزیت این روش این است که شما میتوانید به راحتی نتایج کاذب را از اسکنرها تشخیص دهید. اگر URL از طریق چندین اسکنر اجرا شود، خواهید فهمید که آیا هیچ منبع بی ضرری به اشتباه به عنوان بدافزار طبقه بندی شده است. این ابزار مختص وردپرس نیست و انواع وبسایتها میتوانند از اسکنر استفاده کنند. Virus Total یک ابزار جامع برای شناسایی بدافزار یا هک نیست، بلکه این وبسایت یک نتیجه کلی اسکن، اسکنرهای مختلف برای وبسایت شما است.
این اسکنرها و افزونههای آنلاین رایگان وظیفه اصلی کشف بدافزار و آسیب پذیریها را انجام میدهند. این برنامهها خدمات بستهای مانند نظارت، پاکسازی و پشتیبانی را در صورت مواجه شدن با تهدیدهای مختلف به شما ارائه میدهند. همانطور که در ابتدا اشاره کردم، اسکن وبسایت شما تنها اولین قدم در امنیت وردپرس است.
