نحوه تشخیص قالب و افزونه های آلوده با ابزارهای اسکن آنلاین
افزایش امنیت وب سایت های وردپرسی یکی از اصلی ترین موضوعاتی است که باید مورد توجه وبمستران قرار بگیرد. در واقع خرید هاست برای سایت و تصمیم گیری درباره ویژگی های آن مثل نیاز به پایداری که در هاست ابری قایل دستیابی است یا قیمت مناسب که در هاست ایرانی ارزان وجود دارد جزء اقدامات اولیه به شما می روند. بعد از آن شما باید بتوانید وب سایت خود را به خوبی حفظ کرده و مدیریت نمایید. به همین دلیل شناسایی کدهای مخرب در وردپرس از طریق اسکن سایت وردپرسی امری بسیار ضروری بشمار می رود. به منظور تشخیص قالب و افزونه های آلوده می توانید از ابزارهای آنلاین موجود استفاده نمایید. در این مقاله از پایگاه دانش میزبان فا تصمیم داریم به یکی از بحث های مهم امنیتی وب سایت های وردپرسی یعنی اسکن سایت وردپرسی به منظور شناسایی کدهای مخرب در وردپرس بپردازیم. همچنین ابزارهای آنلاینی که برای این کار مناسب می باشند را به شما معرفی خواهیم کرد. پس تا انتهای این مقاله با ما همراه باشید.
موضوعاتی که در این مقاله به آنها پرداخته خواهد شد، به شرح ذیل است:
- ضرورت شناسایی کدهای مخرب در وردپرس با اسکن سایت
- استفاده از ابزارهای آنلاین به منظور تشخیص قالب و افزونه های آلوده
ضرورت شناسایی کدهای مخرب در وردپرس با اسکن سایت
قالب و افزونه ها در واقع بخش هایی به شمار می روند که روی امنیت وب سایت تاثیر مستقیم دارند. خیلی از افراد با این تصور که ما قالب و افزونه را از وب سایت های معتبر تهیه می کنیم دیگر اقدامی برای اسکن سایت وردپرسی خود به منظور شناسایی کدهای مخرب در وردپرس نمی کنند. اما موضوعی که باید به آن توجه داشته باشند این است که فرآیند شناسایی قالب و افزونه های آلوده هیچ ارتباطی با مرجعی که از آن تهیه شده اند ندارند. به همین دلیل شما باید به اسکن وب سایت وردپرسی به منظور شناسایی کدهای مخرب در وردپرس توجه لازم را داشته باشید.
موضوعی که در اینجا باید مورد توجه قرار بگیرد این است که اسکن دستی قالب ها یا افزونه ها به منظور شناسایی کدهای مخرب در وردپرس چندان کار عاقلانه ای به نظر نمی رسد. چرا که شما باید انرژی و زمان زیادی را برای این کار صرف کنید. به همین دلیل شما به ابزاری نیاز دارید که به صورت خودکار قالب و افزونه ها را اسکن کرده و در صورت آلوده بودن آنها، این موضوع را به شما اطلاع دهد.
اسکن روزانه وب سایت وردپرسی مزیت های زیادی را برای شما به همراه دارد، از جمله:
- با اسکن روزانه وب سایت وردپرسی خود شما می توانید مشکلات امنیتی را خیلی زود شناسایی کرده و از هک شدن وب سایت خود به کمک این مشکلات احتمالی جلوگیری نمایید.
آموزش تامین امنیت وردپرس و جلوگیری از هک وردپرس
- در صورتی که کاربری به صورت غیرمجاز به وب سایت شما دسترسی داشته باشد، این امر می تواند روی پهنای باند وب سایت شما تایثرگذار باشد.
- ممکن است اطلاعات حساسی مثل اطلاعات شخصی از جمله نام و نام خانوادگی یا شماره موبایل را از کاربران خود دریافت می کنید که اگر هکرها به آنها دسترسی پیدا کنند، دچار دردسر خواهید شد.
- وب سایت شما به دلیل آلوده شدن به بدافزارها و کدهای مخرب در لیست سیاه گوگل قرار خواهد گرفت که روی عملکرد کل وب سایت شما تاثیر دارد.
تاثیر امنیت سایت بر سئو
- همکاران و شرکای شما ممکن است برای بهبود شرایط وب سایت خود ریکدارکت ها و تبلیغات مختلفی را به وب سایت شما بدهند که مسئولیت محافظت از آنها نیز برعهده شما خواهد بود.
استفاده از ابزارهای آنلاین به منظور تشخیص قالب و افزونه های آلوده
شما می توانید بدون نیاز به اسکن تک به تک افزونه ها و قالب ها به منظور شناسایی کدهای مخرب در وردپرس و با استفاده از ابزارهای آنلاین تا حد زیادی با دقت و سرعت بیشتری قالب و افزونه های آلوده شده را شناسایی و مشکل موجود را حل نمایید. به همین منظور ما در ادامه ابزارهایی که برای این کار مناسب می باشند را به شما معرفی و نحوه استفاده از آنها را توضیح خواهیم داد. پس تا انتهای این مقاله با ما همراه باشید.
1- ابزار آنلاین تشخیص قالب و افزونه مخرب WPScans.com
شما می توانید با استفاده از این وب سایت و الگوریتم های هوشمندانه ای که در آن قرار گرفته است، تمامی باگ ها و مشکلات امنیتی وب سایت خود را شناسایی نمایید. شما به کمک آن می توانید قالب ها و افزونه های فعال روی وب سایت خود را شناسایی کرده و باگ های احتمالی ورژن دیتابیس را مشاهده نمایید. تنها کافیست آدرس سایت خود را در فیلد مربوطه وارد نوموده و روی دکمه START SCAN کلیک کنید.
2- شناسایی کدهای مخرب در وردپرس WordPress Security Scan
با استفاده از این وب سایت می توانید برنامه های کاربردی، افزونه ها، قالب ها و هاست سایت وردپرسی خود را آنالیز نمایید. در کنار آنالیز فوق در این وب سایت تعداد زیادی از صفحات وب سایت شما اسکن و کدهای HTML بد قرار گرفته در آن نیز شناسایی می شود.
3- بررسی سلامت سایت وردپرسی با ابزار آنلاین Sitecheck.sucuri
یکی دیگر از وب سایت هایی که می توانید از آن برای اسکن وب سایت وردپرسی خود به منظور شناسایی کدهای مخرب در وردپرس استفاده کنید Sitecheck.sucuri است. با استفاده از این وب سایت قادر خواهید بود به صورت رایگان وب سایت خود را به صوت کامل اسکن نمایید. سپس اطلاعات به دست آمده را در قالب یک گزارش جامع به شما ارائه می دهد.
4- تشخیص قالب و افزونه های آلوده وب سایت وردپرسی با WPrecon.com
شما می توانید با استفاده از این ابزار آنلاین سایت وردپرسی خود را کنترل نمایید. می توانید بررسی کنید که افزونه های فعال یا قالب های وب سایتتان چیست. همچنین این امکان برای شما مهیا می باشد که وب سایت خود را از نظر بدافزارها، لینک های خارجی، browsing ایمن و خیلی موارد دیگر مورد بررسی قرار دهید. تمامی این بررسی ها طی یک گزارش در اختیار شما قرار خواهد گرفت.
5- اسکن سایت وردپرسی با ابزار آنلاین WPloop
با استفاده از این وب سایت می توانید اطلاعاتی نظیر تلاش های ناموفق برای ورود به سیستم، قالب ها، افزونه ها، برچسب های متا، هدرها و به طور کلی تمامی فایل های موجود در وردپرس را بررسی کنید. همچنین یک گزارش کامل درباره بخش هایی که ممکن است وب سایت شما را دچار آسیب کند نیز به شما ارائه خواهد شد.
6- شناسایی کدهای مخرب با استفاده از WP Plugins Vulnerability Detector
یکی دیگر از وب سایت هایی که می توانید از آن برای شناسایی بخش های آسیب پذیر وب سایت خود و بدافزارهای احتمالی موجود استفاده کنید، WP Plugins Vulnerability Detector است. شما با استفاده از این ابزار می توانید از احتمال نفوذ هکرها به وب سایت خود جلوگیری کرده و از قالب ها، افزونه ها و محتوای وب سایت خود اطمینان حاصل نمایید. همچنین از وب سایت شما در برابر تزریق SQL، درخواست فایل PHP و حملات بروت فورس نیز محافظت خواهد شد. در کنار تمامی موارد عنوان شده نقاط آسیب پذیر وب سایت شما نیز شناسایی شده و ابزارهای مناسب برای محافظت از وب سایت نیز به شما معرفی می شود.
7- اسکن سایت وردپرسی با برنامه WP Neuron
این وب سایت برای شناسایی نقاط آسیب پذیر افزونه ها، قالب ها، فایل های اصلی و کتابخانه بسیار مناسب است. همچنین رمزهای ضعیفی که برای حملات بروت فورس مناسب می باشند را شناسایی کرده و تمامی فایل ها را اسکن می کند تا اطمینان حاصل کند که از تمامی اسکریپت ها در برابر تهدیدات به خوبی محافظت شده است.
8- اسکن قالب و افزونه های آلوده با ابزار آنلاین Acunetix
شما می توانید با استفاده از Acunetix برای داشتن یک اسکن کامل از وب سایت های وردپرسی خود اقدام نمایید. همچنین وب سایت شما را از نظر SSL، SSRF، XSS، هدرها، تزریق SQL، افزونه ها، قالب ها، فایل های WP-CONFIG.PHP، پسوردهای مدیران و موارد این چنینی دیگر نیز مورد بررسی قرار می دهد. همچنین یک گزارش کامل درباره بخش های آسیب پذیر وب سایت و توصیه هایی درباره نحوه رفع آنها نیز ارائه خواهد شد.
9- اسکن سلامت سایت وردپرسی با Virus Total
یکی از شرکت های تابع گوگل که یک اسکن امنیتی کامل برای شناسایی کدهای مخرب در وردپرس روی وب سایت شما انجام می دهد، شرکت Virus Total است. این ابزار آنلاین نه تنها وب سایت های وردپرسی را اسکن می کند، بلکه می توانید به کمک گزارش های آن از وب سایت خود در برابر تمامی تهدیدها محافظت نمایید.
10- شناسایی کدهای مخرب در وردبرس به کمک ابزار Upguard
این برنامه تمامی اسکن های مورد نیاز وب سایت شما را انجام می دهد و در کنار آن هدرها، اطلاعات، اسکریپت ها، برچسب های متا، SSL، سرویس های ارتباطی و DNS و همچنین مرورگر ایمن گوگل را نیز سازماندهی می کند. با استفاده از این برنامه می توانید وب سایت خود را اسکن کرده و نقاط آسیب پذیر آن در قالب ها، افزونه ها و انقضای دامنه، ایمیل ها، پایگاه های داده، قدرت SSL، مدیریت، تایید اعتبار کاربر، اشتراک فایل و موارد دیگر را نیز بررسی می کند.
11- مواجه با تهدیدات احتمالی وب سایت با ابزار آنلاین Pentest.Tools
این برنامه نیز وب سایت شما را به صورت کامل اسکن کرده و نقاط آسیب پذیر را شناسایی می کند. سپس اطلاعات به دست آمده را در قالب یک گزارش در فرمت PDF ارائه می دهد. شما با استفاده از این ابزار می توانید مشکلات و تهدیدهای وب سایت خود را شناسایی نمایید.
12- محافظت از وب سایت در برابر هکرها با Web Inspector
این وب سایت نیز یک اسکن کامل از وب سایت شما تهیه کرده و بدافزارها، ویروس های تروجان، فیشینگ ها، تهدیدات احتمالی موجود در قالب ها و افزونه ها، به روز رسانی های مشکوک و فعالیت های وب سایت شما را بررسی و تحلیل می کند.
13- اسکن سایت وردپرس WordPress Website Security Scanner by IsItWP
این ابزار توسط Sucuri طراحی شده است و در واقع ارائه دهنده راه حل های امنیتی بسیار مناسبی برای وب سایت شما است. البته شما می توانید از امکانات نسخه رایگان آن نیز تنها با وارد کردن آدرس وب سایت خود بهره ببرید. رابط کاربری این برنامه بسیار ساده است و شما تنها با وارد کردن URL وب سایت خود می توانید آن را به صورت کامل اسکن کنید.
راه های جلوگیری از هک شدن سایت
به منظور محافظت از وب سایت خود در برابر هکرها لازم است که یکسری نکات کلی را در نظر داشته و رعایت نمایید:
- به هیچ عنوان نام کاربری و نامی که در وب سایت نمایش داده می شود را یکسان انتخاب نکنید.
- برای ورود به وب سایت خود از یک ایمیل آدرس کاملا متفاوت استفاده کنید.
- برای لاگین وردپرس خود محدودیت در نظر بگیرید. برای این منظور آموزش درخواست رمز عبور از قبل از نمایش صفحه لاگین وردپرس را مطالعه کنید.
به منظور افزایش امنیت وب سایت وردپرسی خود از یک پسورد قوی استفاده کنید.
- قابلیت تایید دو مرحله ای لاگین وردپرس را برای وب سایت فعال نمایید. در این خصوص آموزش فعالسازی تایید هویت دو مرحلهای گوگل هنگام ورود به وردپرس برای شما آماده شده است.
- به صورت منظم وردپرس، قالب و افزونه های وب سایت خود را به روز رسانی نمایید. بدین منظور از آموزش تصویری نحوه بروز رسانی وردپرس کمک بگیرید.
- به واسطه آموزش بکاپ گیری و بازگردانی بکاپ در وردپرس در خصوص ببکاپ گیری منظم از سایت خود اقدام کنید.
- افزونه ها و قالب هایی که از آنها استفاده نمی کنید را حذف نمایید.
در این مقاله از پایگاه دانش میزبان فا تلاش ما بر این بود است تا نحوه تشخیص قالب و افزونه های آلوده وب سایت وردپرسی را به شما آموزش دهیم. همانطور که پیش تر نیز اشاره شد حفظ امنیت وب سایت به اندازه تهیه هاست دارای اهمیت است. به همین دلیل است که در این مقاله ما تلاش کرده ایم تا یک راهنمای کامل در خصوص اسکن سایت وردپرسی باشیم و ابزارهای آنلاین مناسب برای شناسایی کدهای مخرب در وردپرس را به شما معرفی نماییم. دقت داشته باشید شایان ذکر است برخی سرویس های خاص همچون هاست ابری به دلیل استفاده از تجهیزات امنیتی و فایروال های قدتمند دارای امنیت فوق العاده بالایی نسبت به هاست های معمولی هستند. در صورت داشتن هرگونه سوال یا ابهامی می توانید از طریق بخش دیدگاه های همین مقاله با ما همراه باشید.
منبع : میزبان فا
:: برچسبها:
تشخیص قالب و افزونه های آلوده با ابزارهای اسکن آنلاین ,
:: بازدید از این مطلب : 74
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
چگونه از پوشه ادمین وردپرس (wp-admin) خود محافظت کنیم
آموزش وردپرس
چگونه از پوشه ادمین وردپرس (wp-admin) خود محافظت کنیم
همین طور که از عنوان مطلب متوجه شدین هدف حفاظت از پوشه مدیریت وردپرس است. که البته این یک گزینه کاملاً اختیاری است و خود وردپرس به اندازه کافی امن هست. از این مورد برای محافظت در مواقعی استفاده میشه که هکر پسورد ادمین رو داره و به نحوی اون رو بدست آورده (یکی از […]
همین طور که از عنوان مطلب متوجه شدین هدف حفاظت از پوشه مدیریت وردپرس است. که البته این یک گزینه کاملاً اختیاری است و خود وردپرس به اندازه کافی امن هست. از این مورد برای محافظت در مواقعی استفاده میشه که هکر پسورد ادمین رو داره و به نحوی اون رو بدست آورده (یکی از این روش ها حملات DDOS و نفوذ به سرور هست). پس پیشنهاد میکنم این کار رو انجام بدین تا یک لایه امنیتی بیشتر به وردپرس خودتون اضافه کنید تا خیالتون از همه نظر راحت باشه.
در این مقاله قصد دارم تا نحوه افزودن پسورد به دایرکتوری wp-admin رو در هاستینگ cPanel آموزش بدیم، خوب بریم سراغ اصل مطلب.
اول از همه وارد cPanel سایتتون بشید و به دنبال گزینه “Password Protect Directories” بگردید و روی آیکونش کلیک کنید.
بعد از کیلک کردن روی آیکون برای شما یک پاپ آپ باز میشه که باید پوشه wp-admin رو انتخاب کنید. بعد ازا نتخاب یک صفحه مثل صفحه زیر براتون باز میشه.
تیک گزینه “Password Protect this Directory” رو بزنید و برای دایرکتوریتون یک نام کاربری و رمزعبور تعریف کنید.
همین! الآن شما یک لایه محافظ برای ورود به بخش مدیریت وردپرس دارید.
حل مشکل آجاکس (admin-ajax.php)
این کار رو حتماً انجام بدین، خیلی از افزونه های آجاکس و شاید قالب وردپرس شما به مشکل بر میخورن. پس مراحل زیر رو انجام بدین:
توی پوشه wp-admin یک فایل بدون نام و با پسوند .htaccess بسازید. اگر موجوده ویرایش کنید و کد های زیر رو توش اضافه کنید:
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
منبع:www.rtl-theme.com
:: برچسبها:
حفاظتاز پوشه ادمین وردپرس ,
:: بازدید از این مطلب : 72
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
میخوام یه هاست خوب بهتون معرفی کنم که تا فعلا که من ازشون استفاده میکنم پشتیبانی و آپ تایم خوبی داره و من ازش راضی هستم
فکر نمیکردم اینقدر کیفیتش خوب باشه انتظار آنچنانی ازش نداشتم ولی خریدم و فکرش نمیکردم اینقدر سرعت خوبی داشته باشه
قبلا یه هاست دیگه داشتم در مقایسه با این سرعتش خیلی پایین بود تا اینکه اتفاقی با این هاست اشنا شدم
ارزش نگاه کردن داره
دیدن سایت
سوالی داشتین بپرسین
:: برچسبها:
هاست ارزان ,
هاست با کیفیت ,
هاست ایران ,
هاست آلمان ,
:: بازدید از این مطلب : 78
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
لینک وبتوکیکی از بهترین ها
webtook.com
تخفیف ویژه 50 درصد دارن
حتما خدماتشون رو ببین ضرر نداره
:: برچسبها:
وبتوک ,
webtook ,
com ,
webtook ,
ir ,
:: بازدید از این مطلب : 83
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
امروزه به علت خرید و فروش زیاد زمین های کشاورزی و نبودن معیار خاصی برای قیمت گذاری خیلی ها با مشکل مواجه می شوند
زمین های مسکونی با توجه به عرف منطقه قیمت گذاری می شوند اما به دلیل اینکه میزان زمین های کشاورزی کشور زیاد و پراکندگی نیز بسیار است. ممکن است در هر روستا یا شهرستانی قیمتی کاذب و یا دور از انتظار بر روی زمین بگذارند
بهترین روش برای قیمت گذاری زمین های کشاورزی به شرح زیر می باشد
معیار اصلی قیمت گذاری زمین های کشاورزی چند عامل می باشد
1- میزان حاصلخیزی زمین
2- ابی و یا دیم بودن زمین
3- میزان نزدیکی به راه های ارتباطی و تیرهای برق و خطوط آب و گاز
4- مقدار شیب زمین
5- امکانات اضافه زمین مانند دیوار و حصار و چاه و سهمیه آب
موارد بالا تاثیر جزئی بر روی قیمت زمین دارند در حدود 25 درصد قیمت زمین به موارد بالا مربوط می شود
5- مورد اصلی برای قیمت گذاری یک زمین نوع محصول رویشی هر ساله در آن زمین و اگر کشت نمی شود زمین های اطراف آن و محاسبه مقدار بازدهی و تولید محصول در هر متر مربع و جمع زدن حجم محصول تولید شده ضربدر قیمت متوسط فروش محصول ضربدر 10 سال
یعنی در اصل برای خرید یک زمین کشاورزی باید مبلغی معادل سوددهی 10 ساله یک زمین به صاحب زمین پرداخت شود
اصلی که امروزه اصلا رعایت نمی شود مخصوصا در روستای های شمالی کشور
برای مثال برای یک قطعه زمین 2000 متری دیم که با جاده فاصله دارد و محصول آن گندم بوده و در هر 5 متر مربع یک کیلوگرم گندم برداشت می شود حدود 400 کیلوگرم تولید گندم در سال داریم که قیمت هر کیلو در حدود 500 الی 700 تومان و میانگین 600 تومان برابر می شود با 240000 تومان سود سالانه ضربدر 10 سال
برابر می شود با 2 ملیون و چهارصد هزار تومان که قیمتی منصفانه است
برای محاسبه ارزش قیمتی یک باغ نیز می توان از همین روش استفاده شود فقط باید توجه شود که قیمت محصولات باغی به قیمت فروش به میادین تره بار محاسبه شود نه مغازه های داخل شهر
:: برچسبها:
روش دقیق قیمت گذاری بر روی زمین های کشاورزی ,
زمین ,
کشاورزی ,
نحوه قیمت گذاری ,
دقیق قیمت ,
rdlj cldk ,
;ah,vcd ,
nrdr ,
,
:: بازدید از این مطلب : 216
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
همیشه بگید من عالیم
این دروغ نیست . این سرکار گذاشتن به خودت نیست
زمانی که این جمله رو میگید اگه عالی هم نباشید چند ثانیه دیگه خود به خود عالی میشید
:: برچسبها:
جملات مثبت بکار ببرید ,
:: بازدید از این مطلب : 263
|
امتیاز مطلب : 5
|
تعداد امتیازدهندگان : 1
|
مجموع امتیاز : 1
دوستان دوست دارند چی آموزش بدم اونایی که میتونم آموزش بدمو میدم مثلا فیزیک میتونم آموزش بدم در صورتی که مایلید یاد بگیرید نظر بذارید
یا چطوره آموزش ساخت وسایل الکتریکی رو بدم؟
اگر مایلید به پست زیر بروید ونظر بذارید:
http://takht.etaha.com/post18945/آموزش_رایگان/
:: برچسبها:
آموزش رایگان ,
ساخت ,
ساخت وسایل الکترونیکی ,
الکتریکی ,
ساخت ,
طراحی ,
,
:: بازدید از این مطلب : 335
|
امتیاز مطلب : 5
|
تعداد امتیازدهندگان : 1
|
مجموع امتیاز : 1
تشت چیست ؟ کلمه ای الکترومکانیکی که شتاب بز بندری را دو برابر میکند
:: برچسبها:
تشت چیست ؟ ,
;gli fknvd ,
jv[li ,
ljv[l ,
jaj]dsj? ,
jaj ,
تشت ,
کاری ,
کلمه بندری ,
,
:: بازدید از این مطلب : 568
|
امتیاز مطلب : 5
|
تعداد امتیازدهندگان : 1
|
مجموع امتیاز : 1
خخخخخخ
خخخخخخخخخخخخ چیست ؟
تیکاف یک رودونی به مدت 10 ثانیه قبل از تف کردن
:: برچسبها:
کلمه ی بندری ,
تف ,
تیکاف ,
جالب ,
خندهدار ,
خنده دار ,
;glhj fknvd ,
jt ,
jd;ht ,
,
:: بازدید از این مطلب : 362
|
امتیاز مطلب : 5
|
تعداد امتیازدهندگان : 1
|
مجموع امتیاز : 1
عضو شوید
عضویت سریع
آمار
وب سایت:
آمار مطالب
آمار بازدید
