سیستم مدیریت محتواوردپرس

نحوه پیدا کردن بک دور در سایت وردپرسی و رفع آن

شناسایی Backdoor در وبسایت های وردپرسی هک شده

آیا وب سایت وردپرس شما هک شده است؟

هکرها اغلب یک بک دور یا درب پشتی نصب می‌کنند تا مطمئن شوند حتی پس از اینکه وب‌سایت خود را ایمن کردید می‌توانند دوباره وارد شوند. مگر اینکه بتوانید آن backdoor را شناسایی و بردارید، هیچ مانعی برای آنها وجود ندارد.

در این مقاله، ما به شما نشان خواهیم داد که چگونه یک بک دور را در یک سایت وردپرس هک شده پیدا کنید و آن را تعمیر کنید.

چگونه بفهمیم وب سایت ما هک شده است؟

اگر یک وب سایت وردپرسی دارید، پس باید امنیت را جدی بگیرید. به این دلیل که وب سایت ها به طور متوسط ​​۴۴ بار در روز مورد حمله قرار می گیرند.

اما اگر سایت شما قبلا هک شده باشد چه؟

برخی از نشانه‌هایی که سایت وردپرس شما هک شده است شامل کاهش ترافیک یا عملکرد وب‌سایت، اضافه شدن لینک‌های بد یا فایل‌های ناشناخته، خرابی صفحه اصلی، ناتوانی در ورود به سیستم، حساب‌های کاربری جدید مشکوک و موارد دیگر است.

پاک کردن وب سایت هک شده از ویروس می تواند فوق العاده دردناک و دشوار باشد. همچنین باید مطمئن شوید که سایت خود را برای هر گونه بدافزاری که هکرها از آن جا گذاشته اند اسکن می کنید.

و فراموش نکنید که درب پشتی را ببندید :))

یک هکر هوشمند می داند که شما در نهایت وب سایت خود را پاکسازی خواهید کرد. اولین کاری که آنها ممکن است انجام دهند این است که یک بک دور نصب کنند، تا بتوانند پس از ایمن کردن درب ورودی وب سایت وردپرس خود، دوباره به صورت مخفیانه وارد شوند.

شاید این مقاله نیز برای شما کاربردی باشد : چطور بفهمیم سایت وردپرس ما هک شده است ؟

درب پشتی – BackDoor چیست؟

بک دور کدی است که به یک وب سایت اضافه می شود که به هکر اجازه می دهد در حالی که شناسایی نشده باقی بماند و ورود عادی را دور می زند، به سرور دسترسی پیدا کند. این به هکر اجازه می دهد حتی پس از یافتن و حذف افزونه یا آسیب پذیری مورد سوء استفاده وب سایت خود، دوباره دسترسی پیدا کند.

درهای پشتی مرحله بعدی هک پس از نفوذ کاربر است.

Backdoor ها اغلب از ارتقاء وردپرس جان سالم به در می برند. این بدان معناست که سایت شما تا زمانی که هر درب پشتی را پیدا و تعمیر نکنید آسیب پذیر خواهد بود.

بک دور ها کجا پنهان می شوند؟

در هر موردی که پیدا کردیم، بک دور ها به شکل فایل وردپرس تغییر شکل داده بود. کدهای درب پشتی در یک سایت وردپرس معمولاً در مکان‌های زیر ذخیره می‌شوند:

  1. یک قالب وردپرس، اما احتمالاً آن چیزی نیست که در حال حاضر استفاده می کنید. وقتی وردپرس را به‌روزرسانی می‌کنید، کد موجود در قالب بازنویسی نمی‌شود، بنابراین مکان خوبی برای قرار دادن درب پشتی است. به همین دلیل توصیه می‌کنیم تمام تم‌های غیرفعال را حذف کنید.
  2. افزونه های وردپرس مکان مناسب دیگری برای مخفی کردن درب پشتی هستند. مانند تم ها، آنها توسط به روز رسانی های وردپرس بازنویسی نمی شوند و بسیاری از کاربران تمایلی به ارتقاء افزونه ها ندارند.
  3. پوشه آپلود ممکن است حاوی صدها یا هزاران فایل رسانه ای باشد، بنابراین مکان مناسب دیگری برای پنهان کردن یک درپشتی است. وبلاگ نویسان تقریباً هرگز محتوای آن را بررسی نمی کنند زیرا آنها فقط یک تصویر را آپلود می کنند و سپس از آن در یک پست استفاده می کنند.
  4. فایل wp-config.php حاوی اطلاعات حساسی است که برای پیکربندی وردپرس استفاده می شود. این یکی از فایل های بسیار هدفمند توسط هکرها است.
  5. پوشه wp-includes حاوی فایل های PHP مورد نیاز برای اجرای صحیح وردپرس است. این مکان دیگری است که ما درهای پشتی را می یابیم زیرا اکثر صاحبان وب سایت بررسی نمی کنند که پوشه حاوی چه چیزی است.

نحوه پیدا کردن بک دور در سایت وردپرسی و رفع آن

اکنون می دانید که درب پشتی چیست و در کجا ممکن است پنهان شود. قسمت سخت پیدا کردن آن است! پس از آن، پاک کردن آن به آسانی حذف فایل یا کد است.

۱. کدهای بالقوه مخرب را اسکن کنید

ساده ترین راه برای اسکن وب سایت خود برای درهای پشتی و آسیب پذیری، استفاده از افزونه اسکنر بدافزار وردپرس است. ما افزونه Securi را توصیه می کنیم زیرا به ما کمک کرد تا ۴۵۰۰۰۰ حمله وردپرس را در ۳ ماه مسدود کنیم، از جمله ۲۹۶۹۰ حمله مرتبط با درب پشتی.

آنها یک افزونه رایگان Sucuri Security برای وردپرس ارائه می دهند که به شما امکان می دهد وب سایت خود را برای تهدیدهای رایج اسکن کنید و امنیت وردپرس خود را سخت تر کنید. نسخه پولی شامل یک اسکنر سمت سرور است که هر روز یک بار اجرا می شود و به دنبال درهای پشتی و سایر مسائل امنیتی است.

۲. پوشه پلاگین های خود را حذف کنید

جستجو در پوشه‌های افزونه به دنبال فایل‌ها و کدهای مشکوک زمان‌بر است. و از آنجایی که هکرها بسیار زیرک هستند، هیچ تضمینی وجود ندارد که یک درب پشتی پیدا کنید.

بهترین کاری که می توانید انجام دهید این است که دایرکتوری پلاگین های خود را حذف کنید و سپس پلاگین های خود را مجدداً از ابتدا نصب کنید. این تنها راهی است که می توانید مطمئن شوید که هیچ درب پشتی در افزونه های شما وجود ندارد.

می توانید با استفاده از یک سرویس گیرنده FTP یا مدیر فایل میزبان وردپرس خود به فهرست پلاگین های خود دسترسی پیدا کنید. اگر قبلا از FTP استفاده نکرده اید، ممکن است بخواهید راهنمای ما در مورد آموزش اتصال به Ftp در سی پنل (cPanel) با CoreFTP را ببینید.

شاید این مقاله نیز برای شما کاربردی باشد : آموزش ساخت اکانت FTP برای سی پنل (cPanel)

برای رفتن به پوشه wp-content وب سایت خود باید از نرم افزار استفاده کنید. پس از رسیدن به آنجا، باید روی پوشه plugins کلیک راست کرده و «Delete» را انتخاب کنید.

how to find a backdoor in a hacked wordpress site and fix it 01 - نحوه پیدا کردن بک دور در سایت وردپرسی و رفع آن

۳. پوشه قالب های خود را حذف کنید

به همین ترتیب، به جای صرف زمان برای جستجوی درب پشتی در میان فایل‌های تم خود، بهتر است آنها را حذف کنید.

بعد از اینکه پوشه پلاگین خود را حذف کردید، به سادگی پوشه themes را پیدا کرده و به همان روش حذف کنید.

شما نمی دانید که آیا درب پشتی در آن پوشه وجود داشت یا خیر، اما اگر وجود داشت، اکنون از بین رفته است. شما فقط در زمان صرفه جویی کرده اید و یک نقطه حمله اضافی را حذف کرده اید.

اکنون می توانید تم هایی را که نیاز دارید دوباره نصب کنید.

۴. پوشه Uploads را برای فایل های PHP جستجو کنید

در مرحله بعد، باید به پوشه آپلودها نگاهی بیندازید و مطمئن شوید که هیچ فایل PHP داخل آن وجود ندارد.

دلیل خوبی برای قرار گرفتن یک فایل PHP در این پوشه وجود ندارد زیرا برای ذخیره فایل های رسانه ای مانند تصاویر طراحی شده است. اگر یک فایل PHP در آنجا پیدا کردید، باید حذف شود.

مانند پوشه های افزونه ها و تم ها، پوشه آپلودها را در پوشه wp-content پیدا خواهید کرد. در داخل پوشه برای هر سال و ماهی که فایل‌ها را آپلود کرده‌اید، چندین پوشه پیدا خواهید کرد. شما باید هر پوشه را برای فایل های PHP بررسی کنید.

اگر از FileZilla استفاده می‌کنید، می‌توانید روی پوشه کلیک راست کرده و «Add files to queue» را انتخاب کنید. هر فایلی که در زیر شاخه های پوشه یافت شود به صف در قسمت پایینی اضافه می شود.

how to find a backdoor in a hacked wordpress site and fix it 02 - نحوه پیدا کردن بک دور در سایت وردپرسی و رفع آن

اکنون می توانید در لیست به دنبال فایل هایی با پسوند php. پیمایش کنید.

همچنین، کاربران پیشرفته ای که با SSH آشنایی دارند می توانند دستور زیر را بنویسند:

find uploads -name "*.php" -print

۵. فایل htaccess را حذف کنید

برخی از هکرها ممکن است کدهای تغییر مسیر را به فایل htaccess. شما اضافه کنند که بازدیدکنندگان شما را به وب سایت دیگری ارسال می کند.

با استفاده از یک سرویس گیرنده FTP یا مدیر فایل، به سادگی فایل را از دایرکتوری ریشه وب سایت خود حذف کنید و به طور خودکار دوباره ایجاد می شود.

how to find a backdoor in a hacked wordpress site and fix it 03 - نحوه پیدا کردن بک دور در سایت وردپرسی و رفع آن

۶. فایل wp-config.php را بررسی کنید

فایل wp-config.php یک فایل اصلی وردپرس است که حاوی اطلاعاتی است که به وردپرس اجازه می دهد با پایگاه داده، کلیدهای امنیتی نصب وردپرس شما و گزینه های توسعه دهنده ارتباط برقرار کند.

فایل در پوشه ریشه وب سایت شما یافت می شود. با انتخاب گزینه های Open یا Edit در سرویس گیرنده FTP خود می توانید محتویات فایل را مشاهده کنید.

how to find a backdoor in a hacked wordpress site and fix it 04 - نحوه پیدا کردن بک دور در سایت وردپرسی و رفع آن

اکنون باید محتویات فایل را با دقت نگاه کنید تا ببینید آیا چیزی وجود دارد که نامناسب به نظر می رسد. مقایسه فایل با فایل wp-config-sample.php پیش فرض که در همان پوشه قرار دارد، ممکن است مفید باشد.

شما باید هر کدی را که مطمئن هستید به آن تعلق ندارد حذف کنید.

۷. یک نسخه پشتیبان از وب سایت را بازیابی کنید

اگر به طور منظم از وب سایت خود نسخه پشتیبان تهیه می کنید و هنوز نگران این هستید که وب سایت شما کاملاً تمیز نیست، بازیابی یک نسخه پشتیبان راه حل خوبی است.

شما باید وب سایت خود را به طور کامل حذف کنید و سپس یک نسخه پشتیبان را که قبل از هک شدن وب سایت شما گرفته شده است، بازیابی کنید. این یک گزینه برای همه نیست، اما شما را ۱۰۰٪ مطمئن می کند که سایت شما ایمن است.

نحوه جلوگیری از هک شدن سایت وردپرسی

اکنون که وب سایت خود را پاکسازی کرده اید، زمان آن رسیده است که امنیت سایت خود را برای جلوگیری از هک شدن در آینده بهبود بخشید. وقتی صحبت از امنیت وب سایت می شود، ارزان بودن یا بی تفاوت بودن هزینه ای ندارد.

۱. به طور منظم از وب سایت خود نسخه پشتیبان تهیه کنید

اگر قبلاً به طور منظم از وب سایت خود نسخه پشتیبان تهیه نکرده اید، امروز روز شروع است.

وردپرس راه حل داخلی پشتیبان گیری ندارد. با این حال، چندین پلاگین پشتیبان وردپرس عالی وجود دارد که به شما امکان می دهد به طور خودکار از وب سایت وردپرس خود نسخه پشتیبان تهیه و بازیابی کنید.

افزونه UpdraftPlus یکی از بهترین افزونه های پشتیبان وردپرس است. این به شما امکان می دهد برنامه های پشتیبان گیری خودکار را تنظیم کنید و در صورت بروز اتفاق بد به شما کمک می کند تا سایت وردپرس خود را بازیابی کنید.

how to find a backdoor in a hacked wordpress site and fix it 05 - نحوه پیدا کردن بک دور در سایت وردپرسی و رفع آن

۲. یک افزونه امنیتی نصب کنید

زمانی که مشغول کار بر روی کسب و کار خود هستید، احتمالاً نمی توانید همه چیزهایی را که در وب سایت شما می رود نظارت کنید. به همین دلیل است که توصیه می کنیم از افزونه امنیتی Sucuri استفاده کنید.

ما Sucuri را توصیه می کنیم زیرا آنها در کاری که انجام می دهند خوب هستند. نشریات بزرگی مانند CNN، USA Today، PC World، TechCrunch، The Next Web و دیگران موافق هستند. به علاوه، ما خودمان به آن متکی هستیم تا آذردیتا را ایمن نگه داریم.

۳. ورود به وردپرس را امن تر کنید

همچنین مهم است که ورود به وردپرس خود را ایمن تر کنید. بهترین راه برای شروع این است که هنگام ایجاد حساب کاربری در وب سایت شما، از رمزهای عبور قوی استفاده کنید. همچنین توصیه می‌کنیم از یک ابزار مدیریت رمز عبور مانند 1Password استفاده کنید.

کار بعدی که باید انجام دهید این است که احراز هویت دو مرحله ای را اضافه کنید. این از وب سایت شما در برابر رمزهای عبور سرقت شده و حملات brute force محافظت می کند. این بدان معناست که حتی اگر یک هکر نام کاربری و رمز عبور شما را بداند، باز هم نمی تواند وارد وب سایت شما شود.

شاید این مقاله نیز برای شما کاربردی باشد : نحوه افزودن احراز هویت دو مرحله ای در وردپرس

در نهایت، شما باید تلاش برای ورود به وردپرس را محدود کنید. وردپرس به کاربران این امکان را می دهد که هر چند بار که می خواهند رمز عبور را وارد کنند. قفل کردن یک کاربر پس از پنج بار تلاش ناموفق برای ورود به سیستم، به طور قابل توجهی شانس هکرها برای بررسی جزئیات ورود شما را کاهش می دهد.

۴. از ناحیه مدیریت وردپرس خود محافظت کنید

محافظت از ناحیه مدیریت از دسترسی غیرمجاز به شما امکان می دهد بسیاری از تهدیدات امنیتی رایج را مسدود کنید. ما فهرستی طولانی از نکاتی در مورد نحوه ایمن نگه داشتن مدیریت وردپرس داریم.

برای مثال، می‌توانید از پوشه wp-admin با رمز عبور محافظت کنید. این یک لایه حفاظتی دیگر را به مهم ترین نقطه ورود به وب سایت شما اضافه می کند.

همچنین می توانید دسترسی به بخش مدیریت را به آدرس های IP استفاده شده توسط تیم خود محدود کنید. این روش دیگری برای قفل کردن هکرهایی است که نام کاربری و رمز عبور شما را کشف می کنند.

۵. ویرایشگرهای قالب و پلاگین را غیرفعال کنید

آیا می دانستید که وردپرس دارای یک قالب داخلی و ویرایشگر افزونه است؟ این ویرایشگر متن ساده به شما امکان می دهد قالب و فایل های افزونه خود را مستقیماً از داشبورد وردپرس ویرایش کنید.

اگرچه این مفید است، اما می تواند منجر به مشکلات امنیتی بالقوه شود. به عنوان مثال، اگر یک هکر به بخش مدیریت وردپرس شما نفوذ کند، می تواند از ویرایشگر داخلی برای دسترسی به تمام داده های وردپرس شما استفاده کند.

پس از آن، آنها می توانند بدافزار را توزیع کنند یا حملات DDoS را از وب سایت وردپرس شما راه اندازی کنند.

برای بهبود امنیت وردپرس، توصیه می کنیم ویرایشگرهای فایل داخلی را به طور کامل حذف کنید.

۶. اجرای PHP را در پوشه های خاص وردپرس غیرفعال کنید

به طور پیش فرض، اسکریپت های PHP را می توان در هر پوشه ای در وب سایت شما اجرا کرد. با غیرفعال کردن اجرای PHP در پوشه هایی که به آن نیازی ندارند، می توانید وب سایت خود را ایمن تر کنید.

به عنوان مثال، وردپرس هرگز نیازی به اجرای کدهای ذخیره شده در پوشه آپلود شما ندارد. اگر اجرای PHP را برای آن پوشه غیرفعال کنید، یک هکر نمی‌تواند یک درب پشتی را اجرا کند، حتی اگر آن را با موفقیت آپلود کرده باشد.

۷. وب سایت خود را به روز نگه دارید

هر نسخه جدید وردپرس ایمن تر از نسخه قبلی است. هر زمان که آسیب‌پذیری امنیتی گزارش شود، تیم اصلی وردپرس سخت تلاش می‌کند تا به‌روزرسانی‌ای را منتشر کند که مشکل را برطرف کند.

این بدان معنی است که اگر وردپرس را به روز نگه نمی دارید، از نرم افزاری با آسیب پذیری های امنیتی شناخته شده استفاده می کنید. هکرها می‌توانند وب‌سایت‌هایی را که نسخه قدیمی‌تر دارند جستجو کنند و از این آسیب‌پذیری برای دسترسی به آن استفاده کنند.

به همین دلیل است که همیشه باید از آخرین نسخه وردپرس استفاده کنید.

فقط وردپرس را به روز نگه ندارید. شما باید مطمئن شوید که افزونه ها و تم های وردپرس خود را نیز به روز نگه دارید.

 

یکی دیگر از مجموعه آموزش های وردپرس به اتمام رسید. امیدواریم این آموزش به جهت یادگیری نحوه پیدا کردن بک دور در سایت وردپرسی و رفع آن برای شما عزیزان مفید واقع شده باشد؛ اگر شما نیز راهکار یا ترفندی برای شناسایی Backdoor در وبسایت های وردپرسی هک شده به روشی آسانتر بلدید میتوانید آن را در بخش کامنت ها مطرح کنید تا با نام شما این مقاله بروزرسانی گردد.

برای امتیاز به این نوشته کلیک کنید!
[کل: ۲ میانگین: ۳]

سعید زارعین

سعید هستم 27 ساله، یک عدد تولید محتوا(ئر) خلاق :)))

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا