fariddelaram
Member
معرفی 9 پلاگین امنیتی وردپرس
همانطور که می دانید وردپرس یکی از مشهورترین سیستم های مدیریت محتوا است که
توسط افراد با اهداف متفاوتی مورد استفاده قرار میگیرد. از برپایی یک وبلاگ ساده گرفته تا اهداف بزرگتری مانند برقراری یک فروشگاه اینترنتی.
اگر در بستر اینترنت به جست و جوی قالب و یا پلاگین مد نظر خود یا حداقل با کارایی مد نظر خود بگردید خواهید دید که
سایت های زیادی به ارائه آن پلاگین با کارکرد مد نظر شما می پردازند. بعضی از این پلاگینها رایگان بوده و بعضی هم مسلتزم پرداخت هزینه ای هستند.
گاهی اوقات پیش می آید که بعضی از افراد سودجو هستند که با ایجاد تغییراتی در کدهای قالب و پلاگین ها
و سپس انتشار آن در اینترنت برای دانلود توسط افراد مختلف، اهداف شومی را دنبال می کنند.
به عنوان مثال، آنها می توانند کدی را لابه لای قالب و یا پلاگین مورد استفاده شما قرار دهند که به راحتی می توانند بلاگ شما را هک کند.
گاهی اوقات نیز پیش می آید که لینک های برگشتی به وبسایت هایشان به این قالب ها افزوده شده،
و در این زمان یک کاربر معمولی هیچ دانشی از نحوه برخورد با این لینک های برگشتی ندارد.
در این مقاله ما قصد داریم به معرفی 9 ابزار موثر و کاربردی که به منظور شناسایی کد یا کدهای مخرب که
در قالب وردپرس یا وبسایت نهفته شده را معرفی کنیم پس اگر به این موضوع علاقه مند هستید ادامه این مقاله را از دست ندهید.
پلاگین اول
(Theme Authenticity Checker (TAC:
اولین ابزار ما پلاگین (Theme Authenticity Checker (TAC نام دارد. این پلاگین بعد از نصب روی وردپرس،
شروع به اسکن فایل کد (Source Code File) هر یکی از قالب های نصب شده به منظور یافتن کدهای مخرب به مانند لینک های مخفی فوتر و یا کدهای Base64 می کند.
در صورتی که کدی خرابکار در تمی پیدا شد، این پلاگین مسیر تم دارای کد مخرب همراه با شماره خط و یک تکه کوتاه از کد مظنون را به مدیر نشان می دهد.
از این پس وظیفه مدیر است که با شناسایی مجموعه کد خرابکار به بررسی و حذف آن بپردازد.
معرفی 9 پلاگین امنیتی وردپرس
.
پلاگین دوم
Exploit Scanner:
دومین پلاگین ما Exploit Scanner نام دارد.
این پلاگین ابتدا به اسکن فایل ها و پایگاه داده وبسایت شما پرداخته و در صورتی که مورد مشکوکی را پیدا کند، آن را به شما گوشزد می کند.
دقت داشته باشید که این نرم افزار به هیچ وجه به عنوان یک مانع در مقابل حملات هکرها عمل نمی کند.
در واقع کار اصلی این نرم افزار تنها شناسایی کدهای مخرب موجود در سایت وردپرسی شما است.
بعد از شناسایی این وظیفه شما است که به صورت دستی نسبت به حذف هوشمندانه کدهای مخرب اقدام کنید.
.
سومین پلاگین
Sucuri Security:
این ابزار از آن دست پلاگین هایی است که به خوبی بین وردپرس کاران شناخته شده است.
از ویژگی های اصلی این پلاگین می توان به ردیابی فایل های بارگذاری شده در وبسایت وردپرس، بررسی لیست سیاه، اعلان ها و هشدارهای امنیتی و .. اشاره کرد.
جالب است بدانید که شما با این پلاگین قادرید به صورت رایگان از راه دور به بررسی کدهای مخرب به واسطه ابزار رایگان Sucuri SiteCheck Scanner بپردازید.
و اما نکته آخر در مورد این پلاگین این است که در صورتی که مایل باشید می توانید با پرداخت هزینه ای افزونه دیگری را
با این پلاگین که به عنوان یک دیوار آتش نرم افزاری در مقابل کدهای مخرب برای امنیت بیشتر وب سایت شما عمل می کند را دریافت کنید.
چهارمین پلاگین
Anti-Malware:
وظیفه اصلی این پلاگین هم به مانند پلاگین های قبلی شناسایی و حذف هر نوع ویروس،تهدیدات و دیگر کدهای خرابکار است که ممکن است
در وبسایت وردپرسی شما یافت شود. اما از ویژگی های مهم این پلاگین می تواند به اسکن سفارشی(اسکن در یک نقطه خاص)،
اسکن کامل، اسکن سریع، حذف خودکار کدهای خرابکار و موارد زیاد دیگر اشاره کرد.
.
.
پنجمین پلاگین
WP Antivirus Site Protection:
این ابزار نیز یک پلاگین امنیتی است که به منظور شناسایی موارد مخرب در لابه لای قالب های وردپرس و
همچنین تمامی فایل های دیگر آپلود شده در وبسایت وردپرسی مورد استفاده قرار می گیرد. از ویژگی های اصلی پلاگین WP Antivirus Site Protection می توان
به اسکن تک تک فایل های آپلود شده در وبسایت، به روزرسانی پایگاه داده شناسایی ویروس طبق یه روال منظم، حذف موارد خرابکار،
ارسال هشدارها و اعلانات از طریق ایمیل و موارد زیاد دیگر اشاره کرد. البته ویژگی های برجسته دیگری نیز این پلاگین دارد که با پرداخت هزینه ای می توانید آنها را در اختیار داشته باشید.
.
.
ششمین پلاگین
AntiVirus for WordPress:
کار اصلی این آنتی ویروس نیز به مانند عملکرد کلی پلاگین های قبلی است. منتها با توجه به اینکه نام آنتی ویروس را به یدک می کشد
شاید گمان کنید کار با آن کمی مشکل باشد. اما باید بدانید که طریقه کار با آن کاملاً آسان بوده و هر شخصی به آسانی می تواند با آن کار کند.
از قابلیت های برجسته این پلاگین می توان به قابلیت جست و جو و اسکن روزانه وبسایت اشاره کرد. در ضمن همین جست و جو،
اگر نتیجه یا مورد مشکوکی یافت شود از طریق ایمیل به مدیر وبسایت اطلاع رسانی خواهد شد.
.
.
هفتمین پلاگین
Quttera Web Malware Scanner:
عملکرد کلی این پلاگین محافظت از وبسایت شما در مقابل حملات ویروس ها، کرم ها، مخرب ها، اسب های تروجان و .. است.
از ویژگی های برجسته این پلاگین می توان به جست و جو و اسکن مخرب های ناشناس، وضعیت لیست سیاه،
یک موتور جست وجو با قابلیت هوش مصنوعی، بررسی لینکهای خارجی و موارد بسیار دیگر اشاره کرد.
شما می توانید به صورت رایگان از این پلاگین برای شناسایی کدهای مخرب احتمالی سایت خود استفاده کنید،
این در حالی است که در صورت تمایل به استفاده از امکانات کامل آن باید مبلغ سالیانه 60 دلار را بپردازید.
.
.
هشتمین پلاگین
Wordfence:
در صورتی که تمایل به مقابله با حملات سایبری برای حفاظت از سایت خود را داشته باشید پیشنهاد ما پلاگین Wordfence است.
از ویژگی های خاص این پلاگین می توان به محافظت لحظه به لحظه وبسایت شما در مقابل تهدیدات شناخته شده،
اعتبارسنجی دو مرحله ای، بلوک کردن کامل یک شبکه خرابکار، جست وجوی بکدورهای شناخته شده و موارد بسیار دیگر اشاره کرد.
سرویس های ذکر شده تحت این پلاگین همگی رایگان هستند اما با
پرداخت مبلغی می توانید سرویس های پیشرفته دیگری از این پلاگین را نیز در اختیار داشته باشید.
.
.
نهمین پلاگین
Wemahu:
این ابزار نیز از آن دست پلاگین های قدرتمند بوده که به منظور شناسایی کد یا کدهای خرابکار در فایل ها و قالب های وبسایت وردپرسی مورد استفاده قرار می گیرد.
با این پلاگین می توانید تغییرات فایل های موجود در سرور خود را رصد کرده، اسکن های مداوم و منظم رو وبسایت انجام داده و نتیجه آن را از طریق ایمیلل خود دریافت کنید.
منبع: loadvps.com
همانطور که می دانید وردپرس یکی از مشهورترین سیستم های مدیریت محتوا است که
توسط افراد با اهداف متفاوتی مورد استفاده قرار میگیرد. از برپایی یک وبلاگ ساده گرفته تا اهداف بزرگتری مانند برقراری یک فروشگاه اینترنتی.
اگر در بستر اینترنت به جست و جوی قالب و یا پلاگین مد نظر خود یا حداقل با کارایی مد نظر خود بگردید خواهید دید که
سایت های زیادی به ارائه آن پلاگین با کارکرد مد نظر شما می پردازند. بعضی از این پلاگینها رایگان بوده و بعضی هم مسلتزم پرداخت هزینه ای هستند.
گاهی اوقات پیش می آید که بعضی از افراد سودجو هستند که با ایجاد تغییراتی در کدهای قالب و پلاگین ها
و سپس انتشار آن در اینترنت برای دانلود توسط افراد مختلف، اهداف شومی را دنبال می کنند.
به عنوان مثال، آنها می توانند کدی را لابه لای قالب و یا پلاگین مورد استفاده شما قرار دهند که به راحتی می توانند بلاگ شما را هک کند.
گاهی اوقات نیز پیش می آید که لینک های برگشتی به وبسایت هایشان به این قالب ها افزوده شده،
و در این زمان یک کاربر معمولی هیچ دانشی از نحوه برخورد با این لینک های برگشتی ندارد.
در این مقاله ما قصد داریم به معرفی 9 ابزار موثر و کاربردی که به منظور شناسایی کد یا کدهای مخرب که
در قالب وردپرس یا وبسایت نهفته شده را معرفی کنیم پس اگر به این موضوع علاقه مند هستید ادامه این مقاله را از دست ندهید.
پلاگین اول
(Theme Authenticity Checker (TAC:
اولین ابزار ما پلاگین (Theme Authenticity Checker (TAC نام دارد. این پلاگین بعد از نصب روی وردپرس،
شروع به اسکن فایل کد (Source Code File) هر یکی از قالب های نصب شده به منظور یافتن کدهای مخرب به مانند لینک های مخفی فوتر و یا کدهای Base64 می کند.
در صورتی که کدی خرابکار در تمی پیدا شد، این پلاگین مسیر تم دارای کد مخرب همراه با شماره خط و یک تکه کوتاه از کد مظنون را به مدیر نشان می دهد.
از این پس وظیفه مدیر است که با شناسایی مجموعه کد خرابکار به بررسی و حذف آن بپردازد.
معرفی 9 پلاگین امنیتی وردپرس
.
پلاگین دوم
Exploit Scanner:
دومین پلاگین ما Exploit Scanner نام دارد.
این پلاگین ابتدا به اسکن فایل ها و پایگاه داده وبسایت شما پرداخته و در صورتی که مورد مشکوکی را پیدا کند، آن را به شما گوشزد می کند.
دقت داشته باشید که این نرم افزار به هیچ وجه به عنوان یک مانع در مقابل حملات هکرها عمل نمی کند.
در واقع کار اصلی این نرم افزار تنها شناسایی کدهای مخرب موجود در سایت وردپرسی شما است.
بعد از شناسایی این وظیفه شما است که به صورت دستی نسبت به حذف هوشمندانه کدهای مخرب اقدام کنید.
.
سومین پلاگین
Sucuri Security:
این ابزار از آن دست پلاگین هایی است که به خوبی بین وردپرس کاران شناخته شده است.
از ویژگی های اصلی این پلاگین می توان به ردیابی فایل های بارگذاری شده در وبسایت وردپرس، بررسی لیست سیاه، اعلان ها و هشدارهای امنیتی و .. اشاره کرد.
جالب است بدانید که شما با این پلاگین قادرید به صورت رایگان از راه دور به بررسی کدهای مخرب به واسطه ابزار رایگان Sucuri SiteCheck Scanner بپردازید.
و اما نکته آخر در مورد این پلاگین این است که در صورتی که مایل باشید می توانید با پرداخت هزینه ای افزونه دیگری را
با این پلاگین که به عنوان یک دیوار آتش نرم افزاری در مقابل کدهای مخرب برای امنیت بیشتر وب سایت شما عمل می کند را دریافت کنید.
چهارمین پلاگین
Anti-Malware:
وظیفه اصلی این پلاگین هم به مانند پلاگین های قبلی شناسایی و حذف هر نوع ویروس،تهدیدات و دیگر کدهای خرابکار است که ممکن است
در وبسایت وردپرسی شما یافت شود. اما از ویژگی های مهم این پلاگین می تواند به اسکن سفارشی(اسکن در یک نقطه خاص)،
اسکن کامل، اسکن سریع، حذف خودکار کدهای خرابکار و موارد زیاد دیگر اشاره کرد.
.
.
پنجمین پلاگین
WP Antivirus Site Protection:
این ابزار نیز یک پلاگین امنیتی است که به منظور شناسایی موارد مخرب در لابه لای قالب های وردپرس و
همچنین تمامی فایل های دیگر آپلود شده در وبسایت وردپرسی مورد استفاده قرار می گیرد. از ویژگی های اصلی پلاگین WP Antivirus Site Protection می توان
به اسکن تک تک فایل های آپلود شده در وبسایت، به روزرسانی پایگاه داده شناسایی ویروس طبق یه روال منظم، حذف موارد خرابکار،
ارسال هشدارها و اعلانات از طریق ایمیل و موارد زیاد دیگر اشاره کرد. البته ویژگی های برجسته دیگری نیز این پلاگین دارد که با پرداخت هزینه ای می توانید آنها را در اختیار داشته باشید.
.
.
ششمین پلاگین
AntiVirus for WordPress:
کار اصلی این آنتی ویروس نیز به مانند عملکرد کلی پلاگین های قبلی است. منتها با توجه به اینکه نام آنتی ویروس را به یدک می کشد
شاید گمان کنید کار با آن کمی مشکل باشد. اما باید بدانید که طریقه کار با آن کاملاً آسان بوده و هر شخصی به آسانی می تواند با آن کار کند.
از قابلیت های برجسته این پلاگین می توان به قابلیت جست و جو و اسکن روزانه وبسایت اشاره کرد. در ضمن همین جست و جو،
اگر نتیجه یا مورد مشکوکی یافت شود از طریق ایمیل به مدیر وبسایت اطلاع رسانی خواهد شد.
.
.
هفتمین پلاگین
Quttera Web Malware Scanner:
عملکرد کلی این پلاگین محافظت از وبسایت شما در مقابل حملات ویروس ها، کرم ها، مخرب ها، اسب های تروجان و .. است.
از ویژگی های برجسته این پلاگین می توان به جست و جو و اسکن مخرب های ناشناس، وضعیت لیست سیاه،
یک موتور جست وجو با قابلیت هوش مصنوعی، بررسی لینکهای خارجی و موارد بسیار دیگر اشاره کرد.
شما می توانید به صورت رایگان از این پلاگین برای شناسایی کدهای مخرب احتمالی سایت خود استفاده کنید،
این در حالی است که در صورت تمایل به استفاده از امکانات کامل آن باید مبلغ سالیانه 60 دلار را بپردازید.
.
.
هشتمین پلاگین
Wordfence:
در صورتی که تمایل به مقابله با حملات سایبری برای حفاظت از سایت خود را داشته باشید پیشنهاد ما پلاگین Wordfence است.
از ویژگی های خاص این پلاگین می توان به محافظت لحظه به لحظه وبسایت شما در مقابل تهدیدات شناخته شده،
اعتبارسنجی دو مرحله ای، بلوک کردن کامل یک شبکه خرابکار، جست وجوی بکدورهای شناخته شده و موارد بسیار دیگر اشاره کرد.
سرویس های ذکر شده تحت این پلاگین همگی رایگان هستند اما با
پرداخت مبلغی می توانید سرویس های پیشرفته دیگری از این پلاگین را نیز در اختیار داشته باشید.
.
.
نهمین پلاگین
Wemahu:
این ابزار نیز از آن دست پلاگین های قدرتمند بوده که به منظور شناسایی کد یا کدهای خرابکار در فایل ها و قالب های وبسایت وردپرسی مورد استفاده قرار می گیرد.
با این پلاگین می توانید تغییرات فایل های موجود در سرور خود را رصد کرده، اسکن های مداوم و منظم رو وبسایت انجام داده و نتیجه آن را از طریق ایمیلل خود دریافت کنید.
منبع: loadvps.com