اسکن وردپرس برای یافتن فایلهای مخرب، بدافزار و Backdoor
معرفی و آموزش افزونه Quttera Web Malware Scanner
وردپرس یک پایه محکم و مطمئن برای یک وب سایت است. این محبوب ترین CMS وب در جهان است. نکته منفی این است که همچنین محبوب ترین هدف برای حملات بدافزار است. هر سایتی از یک موضوع استفاده می کند و اکثریت قریب به اتفاق از افزونه هایی استفاده می کنند که می توانند آسیب پذیری های خاص خود را داشته باشند. هرگونه آسیب پذیری که ظاهر شود ، در معرض حملات گسترده قرار خواهد گرفت. شما باید مطمئن شوید که سایت شما به خوبی محافظت شده است و بدافزارهای وردپرس را به سرعت حذف کنید.
معرفی افزونه Quttera Web Malware Scanner
افزونه امنیتی Quttera Web Malware Scanner وب سایت شما را از نظر بدافزار ، تروجان ها ، backdoor ها ، worm ها ، ویروس ها ، shell ها ، نرم افزارهای جاسوسی و سایر تهدیدات مانند کد جاوا اسکریپت مشکوک ، exploit ها ، iframe های مخرب ، تزریق کد مخرب ، انسداد کد مخرب ، تولید خودکار کدهای مخرب، تغییر مسیرها ، کد های پنهان و موارد دیگر اسکن میکند. همچنین ، بررسی می کند که آیا وب سایت شما توسط Google و سایر مراجع لیست سیاه در لیست سیاه قرار دارد یا خیر. در واقع این افزونه رایگان Quttera Web Malware Scanner به شما کمک میکند تا از وب سایت ورپرسی خود ، کاربران وب سایت و اعتبار آنلاین خود محافظت کنید.
دو جنبه حفاظت از وردپرس
یک سایت وردپرسی از پرونده هایی در فهرست وب شما و یک پایگاه داده تشکیل شده است. فهرست وب شامل پرونده های اصلی وردپرس و همچنین پرونده هایی است که از افزونه ها پشتیبانی می کنند. این پایگاه داده شامل همه موارد دیگر است. این شامل محتوا ، پارامترهای سفارشی سازی ، تنظیمات مربوط به امنیت ، قطعات HTML و URL ، CSS و JavaScript است. در نتیجه ، دو نوع هدف گذاری برای حملات وردپرس وجود دارد.
یک سایت وردپرسی از فایل هایی در دایرکتوری وب شما و یک پایگاه داده تشکیل شده است. دایرکتوری وب شامل فایل های اصلی هسته وردپرس و همچنین فایل هایی است که از افزونه ها پشتیبانی می کنند. پایگاه داده شامل همه موارد دیگر است. این شامل محتوا ، پارامترهای سفارشی سازی ، تنظیمات مربوط به امنیت ، قطعات HTML و URL ، CSS و JavaScript است. در نتیجه ، دو نوع هدف گذاری برای حملات وردپرس وجود دارد.
اولین نوع حمله به دنبال فایل های اصلی روی هاست است. ویرایش غیرمجاز در این پرونده ها می تواند انواع رفتارهای مخرب را ایجاد کند و هر بازدید کننده سایت را تحت تأثیر قرار دهد. آلودگی ها لزوماً تغییری ایجاد نمی کنند که برای کاربر قابل مشاهده باشد و در بسیار مواقع از دید شما پنهان است. خبر خوب این است که با مقایسه فایل ها با یک وضعیت نرمال کشف این آلودگی ها نسبتاً آسان می شوند.
حمله نوع دوم به سراغ پایگاه داده می رود. تشخیص آلودگی های پایگاه داده دشوارتر است ، زیرا محتوای جداول به طور مداوم تغییر می کند. آنها می توانند پیوندها را اضافه یا تغییر دهند ، جاوا اسکریپت را در یک صفحه قرار دهند ، حسابهای غیر مجاز ایجاد کنند ، رمزهای عبور را تغییر دهند و صفحات را تغییر مسیر دهند. اگر آلودگی به طور کامل پاک نشود ، ممکن است یک رشته باقی بماند که دوباره سایت را آلوده کند. غالباً بهترین راه برای شناسایی آلودگی پایگاه داده ، بررسی رفتار سایت است.
رویکرد سه گانه Quttera در شناسایی بدافزار وردپرس
پوشش کامل در اسکن بدافزار وردپرس به سه نوع تحقیق نیاز دارد. Quttera WordPress Malware Scanner از این سه روش به انجام اسکن پردازد:
- یک اسکنر بدافزار خارجی که صفحات را همانند مرورگر مشاهده می کند.
- یک اسکنر سمت سرور که فایل های منبع وردپرس را بررسی می کند.
- یک اسکنر ابتکاری سمت سرور ، به دنبال الگوهایی در پرونده های وردپرس است که ممکن است بدافزار ناشناخته را نشان دهد.
External Malware Scanner – اسکن خارجی بدافزار
اسکنر خارجی سایت را از دید کاربر مشاهده می کند. این بررسی از طریق سرورهای Quttera WordPress Malware Scanner اجرا می شود و صفحات سایت شما را برای علائم تهدید اسکن و بررسی (crawl) می کند:
- Cross-Site Scripting (XSS) injection
- Obfuscated JavaScript injection
- SPAM
- Phishing
- Code injection
- Malicious iframes
- Malicious redirects
- Defacement
- Drive-by downloads
- Trojans
- Backdoors
- Worms
- Spyware
- Viruses
محتوای یک صفحه وردپرس همانطور که توسط کاربر مشاهده می شود، محصول محتوای ذخیره شده در پایگاه داده است که توسط قالب و پلاگین ها اصلاح شده است. هر یک از اینها می تواند JavaScript را از طریق پیوند به سرورهای شخص ثالث به کاربر ارائه کند. اغلب این یک عمل قانونی و طبیعی است ، اما کد اضافه شده می تواند مخرب باشد. بررسی، اسکن و تست فایلها به تنهایی همه راه هایی را که یک ویروس میتواند عناصر مخرب را به کاربر ارائه دهد، تشخیص نمی دهد. برای دیدن آنچه در نهایت به کاربر تحویل می شود ، به اسکن خارجی نیاز است.
برای انجام اسکن خارجی ابتدا افزونه را از مخزن وردپرس نصب میکنیم سپس به مسیر زیر بروید:
داشبورد وردپرس >>> Quttera
روی “Quttera” در منوی سمت راست کلیک کنید و “External scanner” را انتخاب کنید. شما باید نام وب سایت خود را مشاهده کنید. روی دکمه “اکنون اسکن” کلیک کنید.
منتظر بمانید تا اسکن به پایان برسد ، سپس روی “Full investigation report” کلیک کنید. هرگونه تهدید نشان داده شده را در گزارش مرور کنید.
Internal Malware Scan – اسکن داخلی بدافزار
علاوه بر اسکن خارجی ، اسکنر داخلی بدافزار Quttera امکان بررسی کامل فایل های منبع وردپرس ، از جمله فایل های PHP و JavaScript را فراهم می کند. این فایل ها تمامی فایل های آپلود شده در هاست شما را در برمی گیرد از جمله فایل های هسته وردپرس، لفزونه ها، قالب ها و دیگر فایل های آپلود شده، موارد قابل شناسایی عبارتند از:
- Code injection
- Obfuscated JavaScipt injection
- Obfuscated PHP injection
- Drive-by downloads
- Trojans
- Backdoors
- Worms
- Spyware
- Viruses
برای اجرای اسکن داخلی به مسیر زیر بروید:
داشبورد وردپرس >>> Quttera
روی “Quttera” در پانل سمت چپ کلیک کنید و “Internal scanner” را انتخاب کنید. برای شروع اسکن ، روی دکمه “Scan Now” کلیک کنید.
اسکن با سرعت کم انجام می شود تا از استفاده بیش از حد از پردازنده توسط سایت شما جلوگیری کند. ممکن است مدتی طول بکشد تا تمام پرونده های شما اسکن شود. وقتی اسکن انجام شد ، می توانید روی دکمه “Download Report” و یا سربرگ “Detected Threats” کلیک کنید و گزارش کامل اسکن را مشاهده کنید.
بررسی گزارشان و فایلهای مشکوک
عاملان ایجاد بدافزارهای وردپرس سعی می کنند کاری را که انجام می دهند پنهان کنند. آنها برای پنهان کردن و دفن کد اجرایی PHP در داده ها از تکنیک های مبهم سازی کد استفاده می کنند. نسخه های قدیمی PHP به ویژه آسیب پذیر هستند. آنها روشهای زیادی برای اجرای داده ها ارائه می دهند ، برخی از آنها در PHP 7 حذف شده اند. مطابقت دادن این حملات با امضاهای شناخته شده معمولاً امکان پذیر نیست.
برای غلبه بر محدودیت های اسکن نرم افزارهای مخرب معمول ، Quttera از یک اسکنر اکتشافی بسیار حساس برای شناسایی فایل های احتمالاً آلوده استفاده می کند. این اسکن ممکن است نتایج مثبت کاذب تولید کند ، بنابراین از نتایج آن با دقت استفاده کنید. نرم افزار قانونی ممکن است از کدهای مبهم برای محافظت از مالکیت معنوی استفاده کند.
هر ورودی در گزارش تحقیق شامل جزئیات آلودگی مشکوک است. به عنوان مثال:
FILE: 730.sample.html FILE_MD5: a423993b00a07cb7395497b8e28fc2e1 SEVERITY: enMaliciousThreatType ENGINE: fscanner THREAT_SIG: 02eeb685b126200b762e4cd2fff3f100 THREAT_NAME: Trojan.JS.Redirect.gen.2DA THREAT: ‹script type="text/javascript" src="//js[.]users[.]51[.]la/1959888... DETAILS: Malicious JavaScript script injection
با ویرایش فایل مشخص شده با ویرایشگر متن دلخواه ، می توانید این مشکلات را برطرف کنید. هنگام انجام این کار مراقب باشید؛ هرگونه خطای تایپ می تواند سایت شما را خراب کند. قبل از انجام هرگونه تغییر ، از سایت پشتیبان بگیرید.
گزارش اسکن داخلی ، هر فایل بیگانه ای را که در فولدرهای وردپرس شما شناسایی شده است ، لیست می کند. همه این فایل ها احتمالاً بخشی از آلودگی یا حمله بدافزار هستند. هر گونه فایل را با دقت بررسی کنید. آنها می توانند حاوی محموله بد افزار باشند و اجرای آنها به عنوان PHP می تواند آن را فعال کند. دوباره تکرار میکنیم ، ابتدا از همه چیزنسخهی پشتیبان تهیه کنید ، چراکه ممکن است فایلی که حذف می کنید قانونی و ضروری است.
ما آماده کمک هستیم
اگر آلودگی را شناسایی کردید و در پاک سازی آن با مشکلی روبرو شدید ، لطفا در صورت تمایل با تیم پشتیبانی تسنیم ما تماس بگیرید. تیم امنیتی تسنیم نظارت و محافظت کامل از وب سایت را ارائه می دهید. کارشناسان ما با ابزارهای تخصصی سایت شما را اسکن می کند ، بدافزار و لیست سیاه را گزارش می دهد ، تجزیه و تحلیل را اجرا می کنند ، بدافزار را حذف می کنند و شما را سریع از لیست های سیاه حذف می کنند.
امیدواریم که این مقاله برای شما مفید بوده باشد. ما را از دیدگاهها و پرسشهای خود در زیر همین مطلب در بخش نظرات مطلع نمایید.
ممنون
آموزش کامل و کاربردی بود خیلی کار راه انداز بود
من یک قالب نال نصب کرده بودم و همیشه نگران بودم که نکنه کد مخربی یا ویروس توش باشه، اسکن کردم و کلی فایل مشکوک و ویروس پیدا کرد 😐
تشکر از مطلب مفید.