قالب وردپرس قالب وردپرس آموزش وردپرس قالب فروشگاهی وردپرس وردپرس
خانه / افزونه وردپرس / چگونه فایل های هک شده را پیدا کنیم

چگونه فایل های هک شده را پیدا کنیم

چگونه فایل های هک شده را پیدا کنیمReviewed by سالار on Aug 14Rating: 5.0

سلام به همه ی همراهان

وقتی اسم هک در میان می اید شما مطمئنا یاد سایت های دیفیس شده و از دسترس خارج شده می افتید ولی هک فقط این نیست بعضی وقت ها فایلایی رو تزریق میکنند یا کد هایی رو به بعضی از فایل هاتون اضافه میکنند که منجر به سو استفاده از سایت شما یا خرابکاری میش (مثلا عکس های وبسایتتون بالا نمیاد) . خوب از کجا بفهمیم ؟

find-hacking-file-in-website

چگونه بفهمیم ؟

اگر شما مشکوک شدید که سایتتان به خطر افتاده است، چند ابزار رایگان وجود دارد که برای شما یک تشخیص سریع را انجام خواهند داد. بهتر است ابتدا از ابزار تشخیص مرور ایمنی گوگل دیدن کنید. URL خود را در پایان این لینک وارد کنید:

http://www.google.com/safebrowsing/diagnostic?site=wptavern.com

هر چند که اگر فایل های هسته ی وردپرس تغییر کرده باشند، این کار به شما اطلاع نخواهد داد، اما می توانید یک ایده کلی بدست بیاورید که آیا سایت شما در معرض توزیع نرم افزارهای مخرب قرار گرفته است یا نه. این ابزار اطلاعاتی به شرح زیر را در اختیار شما قرار می دهد:

• اگر وضعیت لیست فعلی سایت شما مشکوک باشد
• اگر گوگل متوجه شود که یک نرم افزار مخرب در هنگام بازدید یک کاربر از سایت شما، بدون رضایت دانلود و نصب می شود
• اگر سایت به عنوان یک واسطه عمل کرده و در نتیجه ی آن نرم افزارهای مخرب منتشر شده اند
• اگر سایت شما در ۹۰ روز گذشته میزبان نرم افزار مخرب بوده است

اسکنر راه دور Sucuri SiteCheck یکی دیگر از ابزارهای تشخیصی سریع و رایگان است که می تواند به سرعت در لیست سیاه بودن، نرم افزارهای مخرب، جاوا اسکریپت مخرب، iFrame های مخرب، نرم افزارهای مخرب دانلود کننده، ناهنجاری، حمله های IE، تغیی مسیرهای مشکوک و هرزنامه ها را بررسی کند.

همینطور در وب سرور ها انتی ویروس یا ویروس اسکن ClamAV به صورت پیش فرض نصب هست و اگر از کنترل پنل Cpanel استفاده کنید میتونید با مراجعه به بخش Virus Scanner و اسکن کردن بخش های مختلف هاست مثل Scan Mail , Scan Entire Home Directory , Scan Public Web Space , Scan Public FTP Space از امنیت فایل های موجود در هاست مطلع بشیم .

همچنین تو مقاله شناسایی انلاین بد افزار ها و فایل های مخرب در وب سایت توضیحات خوبی داده ایم که پیشنهاد میکنم بخونید 

در وردپرس

افزونه ی WordPress File Monitor Plus

یکی دیگر از افزونه های بسیار عالی برای شناسایی فایل های دستکاری شده، افزونه ی WordPress File Monitor Plus است. این افزونه به طور مداوم بر سایت وردپرس شما برای یافتن فایل های اضافه شده / حذف شده / تغییر کرده، نظارت می کند. هنگامی که یک تغییر شناسایی شود، هشدار آن را به ایمیل شما ارسال می کند. در صورتی که شما ایمیل را دریافت نکنید، این هشدار را همچنین در داخل بخش مدیریت وردپرس دریافت خواهید کرد.
افزونه ی WordPress File Monitor Plus همچنین با چندین سایت سازگار می شود. ویژگی های اصلی آن عبارتند از:
• توانایی نظارت بر تغییرات فایل ها بر اساس هش آن فایل، مهر زمانی و / یا اندازه ی فایل
• قابلیت حذف فایل ها و فهرست ها از اسکن (به عنوان مثال اگر شما از یک سیستم گیرنده استفاده می کنید که فایل های خود را در منطقه تحت نظارت ذخیره می کند)
• شامل کردن URL سایت در ایمیل اطلاع رسانی در مواردی که افزونه در سایت های مختلفی استفاده می شود
• توانایی اجرای بررسی فایل ها از طریق cron خارجی که سرعت بازدید کننده ها از وب سایت شما را کم نکند و انعطاف بیشتری در هنگام برنامه ریزی ارائه دهد
• توانایی تنظیم نادیده گرفتن و یا فقط اسکن کردن پسوند فایل ها
بزرگترین مزیت داشتن یک افزونه شبیه به این، آن است که لازم نیست به طور منظم اسکن انجام دهید. این کار مانند در اختیار داشتن یک جفت چشم همیشه مراقب بر روی سایتتان است. اگر هر چیز مشکوکی شناسایی شود، یک هشدار در صندوق پستی خود دریافت خواهید کرد.

دانلود

 

مطلب پیشنهادی

browsers-iriranweb

تشخیص مرورگر با جاوا اسکریپت

تشخیص مرورگر با جاوا اسکریپتReviewed by سالار on Nov 20Rating: 5.0سلام به همه ی همراهان …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در خبرنامه ما عضو شوید

در خبرنامه ما عضو شوید

در خبرنامه ما عضو شوید تا بهترین پست هفته مارو در ایمیل خودتون دریافت کنید :)

تبریک ! شما عضو خبرنامه ما شدید