نحوه تشخیص کد مخرب در قالب و افزونه نال شده

به جز مخزن وردپرس که منبع رسمی و شناخته شده برای وردپرس‌کاران است، صدها و هزاران وبسایت وجود دارند که قالب‌ها و افزونه‌های رایگان وردپرسی ارائه می‌دهند اما مشکل این است که نمی‌توانیم به همه آن‌ها اعتماد کنیم. برخی از وبسایت‌ها ممکن است قطعه کدهای مخربی را به قالب یا افزونه‌ها اضافه کنند که نحوه تشخیص کد مخرب در قالب و افزونه نال شده کار ساده‌ای نیست.

در جلسات قبلی به بررسی دلایل اجتناب از قالب و افزونه نال شده پرداختیم. ولی چرا برخی افراد کدهای مخربی را به قالب یا افزونه وردپرسی تزریق می‌کنند؟

• برای دریافت backlink از وبلاگ شما
• برای دسترسی به وبسایت شما
• به منظور ریدایرکت به مقصد مورد نظر خود
• با هدف اضافه کردن تبلیغات و آگهی‌های تبلیغاتی خود

در نهایت حتی قادر هستند یک وبسایت را به کلی نابود کنند!

نحوه تشخیص کد مخرب در قالب و افزونه نال شده

نه تنها افزونه و قالب‌های نامعتبر بلکه قالب و افزونه‌های نال شده نیز ممکن است توسط کدهای مخرب آلوده شده باشند. دقت در انتخاب افزونه و قالب بسیار مهم است. برای تشخیص مورد مناسب می‌توانید از آموزش انتخاب افزونه استاندارد وردپرس کمک بگیرید؛ اما در مورد صحت و سلامت کدهای قالب یا افزونه هم روش‌های مناسبی وجود دارد که در ادامه به بررسی همه این موارد خواهیم پرداخت.

تجربیات تلخ از وجود کد تزریق شده در قالب یا افزونه نال شده

وبسایت های بسیاری به خاطر وجود کد مخرب در قالب یا افزونه خود به طور کامل سقوط کرده‌اند. قبل از سقوط سایت و هنگام مشاهده موارد مشکوک بهترین کار غیرفعال کردن مورد مشکوک و بررسی کدهای آن است. بعد از یافتن کد باید به طور کامل آن را پاک کرد. البته پاک‌سازی وبسایت کمی پیچیده و زمان‌بر است ممکن است یافتن کد مخرب کمی طول بکشد. تجربه‌ای که بعد از پاک‌سازی وبسایت کسب می‌شود این است که:

هرگز به افزونه و قالب نال شده وردپرسی اعتماد نکنید.

با وجود همه تفاسیر، دلایل اجتناب از قالب و افزونه نال شده را متوجه شدید و در این زمینه و خطرات احتمالی آن‌ها کاملاً آگاه هستید اما اگر هنوز هم به استفاده از این موارد اصرار دارید حتماً با روش‌های تشخیص کد مخرب در قالب و افزونه نال شده آشنا شوید و هر موردی را قبل از نصب کاملاً بررسی کنید تا دچار دردسر و خطرات احتمالی نشوید.

تشخیص کدهای ناخواسته

پس از دانلود افزونه یا قالب مورد نظر، اولین کاری که باید انجام دهید این است که آن را به طور کامل بررسی کنید تا حاوی ویروس، تروجان و سایر کرم‌های رایانه‌ای نباشد. تشخیص کد مخرب در قالب و افزونه نال شده تکنیکی است که همه باید با آن آشنا باشند.

بررسی عدم وجود ویروس و تروجان در قالب و افزونه

برای تشخیص کد مخرب در قالب و افزونه نال شده و اطمینان از عدم وجود هرگونه بدافزار می‌توانید از ابزارهای آنلاین مانند VirusTotal.com استفاده کنید. به این صورت که بعد از رجوع به آن فایل zip قالب یا افزونه خود را آپلود کنید سپس این فایل توسط اسکنر بررسی شده و نتیجه آن اعلام می‌شود. اگر فایل شما آلوده باشد، یک سیگنال قرمز دریافت خواهید کرد و اگر نه می‌توانید به مرحله بعدی بروید.

نحوه تشخیص کد مخرب در افزونه و قالب

به منظور تشخیص کد مخرب در افزونه‌ها، می‌توانید از یک افزونه وردپرسی دیگر به نام Exploit Scanner استفاده کنید.

• افزونه Exploit Scanner را از منابع معتبر دانلود و نصب کنید.
• پس از نصب و فعال‌سازی افزونه، به منوی ابزارها و زیر منوی Exploit Scanner رجوع کنید.
• اسکن امنیتی را اجرا کنید.

نکته: تکمیل پروسه اسکن ممکن است کمی طول بکشد. زمان اسکن به تعداد افزونه‌هایی که نصب کرده‌اید بستگی دارد.

پس از اتمام اسکن، می‌توانید فهرستی از کدهای مظنون را مشاهده کنید. همچنین می‌توانید از قابلیت browser search function برای بررسی افزونه‌هایی که از جایی غیر از مخزن وردپرس دانلود و نصب کرده‌اید، استفاده کنید.

بررسی اعتبار قالب وردپرسی و لینک‌های آن

افزودن backlink به قالب‌های وردپرسی یکی از تکنیک‌های بسیار رایج است، اما به راحتی می‌توانید صحت و سلامت قالب‌ها را به کمک افزونه‌ای به نام Theme Authenticity Checker (TAC) ارزیابی کنید.

• افزونه ذکر شده را نصب و فعال کنید.
• پس از فعال‌سازی افزونه، به منوی نمایش و زیرمنوی TAC رجوع کنید.
• در این مرحله قادر خواهید بود فهرستی از قالب‌های نصب شده به همراه میزان سلامت لینک‌های آن را مشاهده کنید.

در صورت وجود یک پیوند رمزنگاری و مشکوک در قالب، هشداری مبنی بر وجود آن دریافت خواهید کرد.

امنیت در دست شماست

به صورت کلی میزان امنیت وردپرس مطلوب است و هک شدن آن بسیار نادر است مگر اینکه در جایی اشتباه کنید؛ بنابراین امنیت کاملاً در دستان شماست! می‌توانید کاملاً سنجیده اقدام کنید یا با یک اشتباه هک شوید!