no-img
اِمیلا

شناسایی کدهای مخرب در پوسته و افزونه های وردپرس

بروزرسانی؛
22 مارس 2020
تروجان اسم ویروس کرم اینترنتی

هزاران سایت وجود دارند که پوسته ها و افزونه های وردپرس را ارائه میدهند اما نمیشود به همه ان ها اعتماد کرد چونکه بسیاری از انها کدهای مخربی را به قالب ها و افزونه ها اضافه میکنند که به راحتی قابل شناسایی نیستند.

چرا بعضی ها از کدهای مخرب در قالب و افزونه استفاده می کنند؟

– برای گرفتن بک لینک از سایت شما و بهبود رتبه سایتشان
– برای دسترسی به سایت شما و هک یا دزدی از آن
– برای ریدایرکت کردن سایت شما به لینک های اسپم
– برای افزودن تبلیغات و بنرهای خود و کسب درآمد
– برای داون کردن سایت شماو اعمال خرابکارانه

نه تنها قالب ها و افزونه های رایگان بلکه قالب های و افزونه های پرمیوم و نال شده و قالب ها و افزونه های دانلود شده از وارز و تورنت هم ممکنه دارای کدهای مخرب باشند.

چگونه کدهای مخرب را در پوسته ها و افزونه های وردپرس شناسایی کنیم؟!!

چک کردن ویروس و تروجان

برای این کار وارد سایت VirusTotal.com شوید و فایل زیپ مورد نظرتان را آپلود کنید.

اگر فایل شما آلوده باشد با یک پیام مواجه میشوید و در غیر این صورت به مرحله ی بعد میروید.

چک کردن کدهای ناخواسته در افزونه

برای چک کردن کدهای ناخواسته در افزونه از یک افزونه ی دیگر وردپرس به نام  Exploit Scanner استفاده می کنیم.

بعد از نصب به داشبورد » ابزار ها » Exploit Scanner بروید و دکمه ی Run the scan را بزنید.

بعد از اسکن لیستی از کدهایی که مشکوک هستند را میبینید.

چک کردن سالم بودن پوسته

معمولا در پوسته های رایگان هم بک لینک ها را اضافه میکنند که به راحتی با افزونه ی Theme Authenticity Checker TAC قابل تشخیص اند.

افزونه را نصب کنید و به داشبورد » نمایش » TAC بروید.

لیست قالب های نصب شده به همراه نتیجه بررسی کدها را شما نمایش میدهد، اگر قالب سالم باشه با رنگ سبز متن Theme OK و اگر حاوی کدهای مخرب باشد پیغام هشدار برای شما نمایش داده می شود.

لینک کوتاه : https://emila.ir/?p=14661
سلام علیکم!
فرم گزارش را به دقت تکمیل نمایید...
از همکاری شما پیشاپیش سپاسگذاریم