شناسایی ویروس و کد های مخرب قالب و افزونه وردپرس نال شده

(1 رای ، میانگین: 5٫00 از 5)

با سلام،  در این مقاله آموزشی به ویروس و کد های مخرب قالب و افزونه وردپرس نال خواهیم پرداخت و شما را با نحوه شناسایی کدهای مخرب در وردپرس و همچنین بررسی ویروس در کدهای قالب وردپرس و در نهایت راه های تشخیص قالب نال شده و یا افزونه آشنا خواهیم کرد. همانطور که می دانید امروزه بسیاری از سایت ها جهت افزایش ترافیک سایت و بالا بردن تعداد ورودی های خود اقدام به ارائه قالب وردپرس اورجینال به صورت رایگان و یا افزونه ارجینال وردپرس به شکل رایگان می کنند. در چنین مواقع حتما توجه داشته باشید به خاطر رایگان بودن محصولات از آنها استفاده نکنید زیرا این محصولات نال و داری باگ امنیتی به همراه کد های مخرب و ویروس ها می باشند و در نهایت منجرب مشکلاتی مانند هک شدن سال ، به سرقت بردن ترافیک وب سایت شما و … می شود.

از آنجایی که امروزه امنیت سایت برای مدیران کسب و کارهای اینترنتی از جایگاه ویژه‌ای برخوردار است و جهت افزایش امنیت از هر ابزاری جهت جلوگیری از سوء استفاده ها و هک وب سایت خود استفاده می کنند در برخی مواقع با کوتاهی که دارند اقدام به استفاده از قالب وردپرس نال یا افزونه نال به دلیل رایگان بودن در برخی از سایت ها می‌کند بدون اینکه از عواقب بد آن باخبر باشند و در نتیجه همین عمل سوء استفاده توسط هکرها و نالرها را به همراه دارد. نتیجه می گیریم که یکی راه های افزایش امنیت وبسایت استفاده از  قالب و افزونه های اورجینال و پرمیوم است.

شناسایی کدهای مخرب در وردپرس

در این مقاله از سری مقالات آموزشی وردپرس  قصد داریم تا به آموزش شناسایی کدهای مخرب در وردپرس بپردازیم و با بررسی کدهای مخرب و ویروس در کدهای پوسته وردپرس تشخیص دهیم قالب نال شده به چه شکل است و شما باید از کجا تفاوت بین اورجینال بودن و نال را متوجه شوید.

 

شناسایی افزونه وردپرس نال

 

مراقب قالب ها و افزونه های که به صورت رایگان در بسیاری از سایت ها ارائه می شود باشید !

افزایش ورودی سایت: یکی از دلایل ارائه محصولات اورجینال وردپرسی به صورت رایگان افزایش ورودی وب سایت و بالا بردن میزان بازدهی کسب و کار خود.

دومین دلیل دریافت بک لینک: با استفاده از چنین محصولات یعنی نالرها و حتی سایت هایی که به صورت رایگان چنین خدماتی می دهند اقدام به جا سازی لینک های مخفی در بین کدهای قالب و افزونه وردپرس جهت دریافت بک لینک می کنند. در نهایت با توجه به مخفی بودن از ساتی شما لینک فالو به سایت مقصد را در پی خواهد داشت.

سومین دلیل نفوذ: نفوذ هکرها توسط کد های مخرب و ویروس های که در بین کدهای قالب وردپرس و افزونه جاسازی کرده اند که با نصب این نوع محصولات بر روی وب سایت ها افراد سود جو و نالرها دسترسی به مدیریت وب سایت و بخش های مختلف را خواهند داشت و از این راه اقدام به نفوذ و خرابکاری در وب سایت می کنند.

چهارمین دلیل Iframe: یکی دیگر از راه های افراد سود جو و نالرها با ارائه محصولات نال به صورت رایگان جایگذاری کدهای آی فریم در بین سورس و کدهای پوسته و پلاگین وردپرسی می باشد که در نتیجه با استفاده از این را اقدام به سرقت بردن ترافیک وب سایت می کنند.

پجمین دلیل جاسوسی اطلاعات: در برخی مواقع دیده شده که نالر ها از طریق چنین محصولات اورجینال که رایگان ارائه می کنند نه هدف هک وب سایت ها ، نه هدف دریافت بک لینک و نه اهداف دیگر که در بالا به آنها اشاره کردیم را دارند بلکه این نوع ا محصولات دارای کدهای مخرب جهت جاسوسی از اطلاعات کاربران می باشد که می تواند عواقب سنگینی را برای مدیران کسب و کارهای اینترنتی به همراه داشته باشد.

و  دلایل دیگری وجود دارد اما ما مهمترین و پرکاربردترین دلایل را به صورت کامل توضیح دادیم. خب بعد  آشنایی با معایب استفاده از محصولات نال نوبت به شناسایی ویروس و کدهای مخرب است که در ادامه در خدمت شما کاربران عزیز قاب چین هستیم با ما همراه باشید…

کدهای مخرب و ویروس ها

امروزه محصولات نال بسیار زیادی در سایت های مشابه به صورت رایگان ارائه می‌شود که یکی از اینها افزونه quform فرم ساز پیشرفته وردپرس که در این مقاله به این افزونه خواهیم پرداخت و کدهای مخرب موجود در این پلاگین را به شما نشان خواهیم داد.

در زیر شما تصویری است افزونه اورجینال و تصویری از محتویات افزونه نال کیوفرم را می بینید.

 

شناسایی ویروس های قالب وردپرس

 

اگر به  تصویر بالا و افزونه نال نگاه کنید فایلی با نام شبیه quform را می بینید که با کادر قرمز رنگ مشخص کردیم این فایل توسط نالر ها به افزونه اضافه شده و از آنجایی که نام مشکوک ندارد کاربران جزو فایل های اصلی افزونه می‌دانند و به راحتی مورد استفاده قرار می دهند.هرچند بسیاری از کاربران بدون بررسی فایل و کد های محصولات وردپرس اقدام به استفاده از آن می‌کنند که می تواند از روی اعتماد کاربران به مرجع باشد و یا سهل انگاری.

خوب ما فایل مذکور را با ویرایشگر باز کردیم و به شما در تصویر زیر نمایش دادیم می‌توانید بخشی از کدهای موجود داخل این فایل را ببینید.

کد های مخرب قالب و افزونه وردپرس

 

کد های مخرب قالب

 

کد های مخرب افزونه وردپرس

 

ویروس یابی در وردپرس

 

ویروس یابی قالب وردپرس

 

ویروس یابی افزونه وردپرس

 

ویروس یابی

 

قالب و افزونه نال

 

با نصب پلاگین نال روی وردپرس کدهای داخل این فایل به صورت خودکار در فایل توابع قالب یعنی فایل functions.php وارد می شود و اقدام به عملیات خرابکارانه خود میکند.  به تصویر پایین نگاه کنید!

 

پلاگین نال شده

 

بعد از وارد شدن کدهای موجود به فایل توابع وردپرس دو فایل با نام های ( class.wp.php و wp-cd.php  ) در مسیر public_html » wp-includes ایجاد می شوند و همچنین در داخل دیتابیس یا همان پایگاه داده وب سایت یک جدول با نام wp_datalist ایجاد می کند. و همچنین بخش مهم دیگری که در تصویر فوق مشخص کردیم  به آدرس http://apiword.press/addadmin_۱.txt یک متن obfuscate حاوی دستورات php جهت استفاده از جدول بالا و کاربری وجود دارد.

پوسته نال شده

اگر به کدهای فوق نگاه کنید کاملاً هش شده می باشد تا کاربران نتوانند کد ها را ببیند و متوجه شوند که ما این کد هش شده را به وسیله php-decoder خارج کردیم به نوعی دیکد کردیم که می‌توانید در تصویر زیر ببینید.

اینکد کردن کد های مخرب وردپرس

 

اگر به تصویر بالا و کدهای موجود نگاه کنید با یک خط سفید رنگ مهم ترین قسمت این دستورات را مشخص کردیم که  کار و هدف خرابکاری و نفوذ را به عهده دارد. که برخی از این خراب کاری ها شامل:

  • امکان اضافه کردن کاربران جدید با سطح دسترسی مدیریت
  • کادر سفید امکان اضافه کردن نام کاربری ،  پسورد ، ایمیل و … را به عهده دارد.

خب  در توضیحات بالا ما به معرفی قالب و افزونه نال اشاره کردیم و نحوه شناسایی کدهای مخرب در قالب وردپرس همچنین افزونه وردپرس و نمونه از این کد ها را نمایش دادیم و شما می توانید به راحتی محصولات نال و اورجینال را از هم تشخیص دهید.

اگر شما هم به امنیت وب سایت خود اهمیت می دهید و از هر ابزاری جهت بالا بردن امنیت وردپرس و سایت خود استفاده می کنیم سعی کنید قالب و افزونه‌های مورد نیاز خود را از مراجع معتبر تهیه کنید تا به دام افراد سود جو و فرصت طلب نیفتید و امنیت سایت خود را تحت سلطه هکرها قرار ندهید.

توجه: اگر قبلا از چنین محصولاتی استفاده کردید و الان نگران امنیت سایت تان هستید کافیست هر چه سریعتر اقدام به اسکن امنیتی کنید. اسکن امنیتی با استفاده از افزونه های کاربردی وردپرس قابل انجام است یکی از این افزونه ها wordfence نام دارد که در در مخزن وردپرس به رایگان ثبت شده است.

افزونه wordfence

 

افزونه wordfence

افزونه اسکن ویروس های وردپرس wordfence

 

این پلاگین بهترین و حرفه ای ترین افزونه امنیتی وردپرس به شمار می رود که می توانید این پلاگین را از طریق لینک دانلود زیر دریافت و جهت اسکن وب سایت خود از آن استفاده کنید. نحوه کار این پلاگین به گونه ای است که نسخه وردپرس نصب شده روی سایت را با نسخه اصلی مورد مقایسه قرار می دهد و در نتیجه اگر فایل ها و کدهای مخربی وجود داشته باشد  به شما هشدار میدهد.

توجه: این پلاگین تنها کار شناسایی ویروس و کدهای مخرب موجود در وردپرس را به عهده دارد کار حذف را انجام نمیدهد بنابراین شما میبایست خود اقدام به حذف فایل های مخرب که توسط این پلاگین شناسایی شده بکنید.حتماً توجه داشته باشید که قبل از اعمال هرگونه تغییرات و اسکن از وبسایت خود یک پشتیبان کامل تهیه کنید تا در صورت بروز هر نوع مشکل بتوانید سایت خود را به حالت اولیه برگردانید.

دانلود افزونه wordfence

 

به پایان ارائه این مقاله آموزشی وردپرس رسیدیم از اینکه ما را تا انتها همراهی کردید بسیار سپاسگزاریم و امیدواریم مورد استفاده شما کاربران عزیز قرار گرفته باشد موفق باشید.

 

منبع: قاب چین | آموزش وردپرس

سعید حبیبی

مدیر و مؤسس قاب چین ، دوست دار کسب کار اینترنتی - دنیای وب و وردپرس از سال 1387 ، که توانسته ام در این بازه زمانی بهترین ها را رقم بزنم.

نوشته‌های مرتبط

قوانین ارسال دیدگاه

  • از ارسال دیدگاه های فینگلیش خود داری کنید در غیر این صورت تایید نخواهد شد.
  • از ارسال دیدگاه های نامرتبط با این مقاله خوداری کنید در غیر این صورت تایید نخواهد شد.
دیدگاه‌ها

*
*


    مهکام پاسخ

    بسیار عالی. مدتهاست دنبال چنین مطلبی می گشتم.

      سعید حبیبی پاسخ

      خواهش می کنم مهکام عزیز