چگونه پوسته و افزونه ها به وردپرس آسیب میزنند

آموزش وردپرس / افزایش امنیت

هر وبلاگ نویسی میداند یک وبلاگ خوب به دنبال یک عملکرد خوب هست. بسیاری از پوسته های پرمیوم وردپرس ویژگی های اضافی مانند ویدجت های ویژه، ابزار و غیره را ارائه میکنند که این پوسته ها خوب هستند، به دنبال خوبی ساختار بیش از حد به اشتراک گذاری نیز میشوند. بسیاری از مردم به دنبال یافتن لینک های دانلود رایگان آنها از سایت ها هستند. اما آنها ضرر ها و ریسک استفاده از چنین پوسته های سرقت شده را نمی دانند !!!

پوسته های سرقت شده چگونه به سایت شما آسیب میرسانند؟ سوال خوبیه !

پوسته های نال یا سرقت شده ممکن است حاوی کدهای مخرب باشد. بخشی از برنامه نویسی به صورت رمزگذاری شده، جایی که شما نمی توانید آن را ببینید و یا درک کنند. چنین برنامه نویسی ممکنه مسائل جدی برای شما به وجود بیاره. که ما به مهمترین آنها اشاره میکنیم:

۱. iframes پنهان: از آی فریم ها برای جاسازی آدرس دیگری در درون صفحات وب شما استفاده می شود. و ممکنه درون اون لینک هر چیزی باشه !  و بسیاری از پوسته ها قسمت فوتر رو اجبار کرده اند. اگر شما آن را حذف کنید، پوسته دیگر کار نخواهد کرد.

۲. هک: این پوسته ها می توانند اطلاعات وردپرس شما رو به هکرها بدهند. ممکنه شما یک روز بعد از ورود به مدیریت ببینید چند کاربر به وردپرس شما اضافه شده باشد در حالی که عضویت در وردپرس شما غیر فعال بوده ! این کاربران ممکن است دارای نقش مدیر و دسترسی به وردپرس شما رو داشته باشند. ممکنه کاربران در پایگاه داده شما دستکاری و یا هر گونه کد مخرب رو در پوسته قرار داده باشند تا به وردپرس و یا اطلاعات پایگاه داده شما رو به سادگی به دست بیارند.

۳. تروجان (Malware): شما باید (حداقل) اسکن فایل zip را دانلود کرده باشید. ممکنه شما بدون اطلاع نرم افزارهای مخرب و یا نرم افزارهای جاسوسی در هاست خود آپلود کرده باشید. اگر چنین باشید ممکنه هم به وب سایت خود آسیب بزنید و هم میزبان وب سایت بلافاصله سایت شما رو به حالت تعلیق درآورد و موتورهای جستجو نیز ممکنه سایت شما را به طور دائم به لیست سیاه اضافه کنند !

۴. پنهان کردن: Cloaking و ارائه محتوای متفاوت به کاربران و رباتها جستجو. به عنوان مثال، به عنوان مثال شما یک وب سایت در مورد میوه ها دارید. و آن را به خوبی برای جستجوگرها بهینه کرده اید. اما اگر موضوع وردپرس شما برای نشان دادن چیز دیگری برای رباتهای جستجو قرار بدید، ممکنه هرگز رتبه ای در جستجوگر ها نگیرید و کلمات کلیدی شما برای آنها هدف قرار گرفته نشن. Cloaking بسیار بد و مضر هست. بسیاری از پوسته های وردپرس دارای کد های Cloaking درون خود هستند. اگر پوسته شما دارای این کد باشه محتوای متفاوتی به موتورهای جستجو ارائه میکنه. از این رو وب سایت شما هرگز نمیتواند رتبه خوبی داشته باشد.

دزدی، ریپ، استفاده از این دو کار بد و خطرناکیه!

همانطور که توضیح دادم وب سایت شما با استفاده از پوسته های ریپ و دزدی! امن نیست. میزبانی وب در اصل محتوای نال شده را پشتیبانی نمی کند. آنها می توانند وب سایت شما رو به طور دائم غیر فعال یا معلق کنند.

چگونه میتوان کدهای مخرب را در پوسته ها تعیین کرد؟

Scan-report-for-at-2013-12-15-07-04-46-UTC---VirusTotal-2013-12-15-10-38-26

خوب من در بالا در مورد پوسته های دزدی! صحبت کردم. اما با این وجود بسیاری از تم های رایگان نیز ممکنه به وبلاگ شما آسیب برسانند. بنابراین، همیشه توصیه می شه برای دانلود پوسته های وردپرس از منابع قابل اعتماد استفاده کنید. اگر شما می خواهید برای بررسی اینکه آیا موضوع شما واقعی است یا نه، شما می توانید ابزار زیر استفاده کنید:

۱. VirusTotal: ممکنه آنتی ویروس میزبان شما عوامل مخرب رو تشخیص نده. VirusTotal یک سرویس رایگان آنلاین است که فایل های مشکوک و آدرس ها و تشخیص ویروس ها، کرم ها، تروجان ها، و همه نوع از نرم افزارهای مخرب را تجزیه و تحلیل میکند. این وب سایت از حدود ۵۰ عوامل اسکن(آنتی ویروس) برای تست نرم افزارهای مخرب و وب سایت شما استفاده می کند.

۲. افزونه های وردپرس: چند پلاگین برای چک کردن تم های شما وجود دارد:

Theme Authenticity Checker – این افزونه اسکن هر مضمون نصب شده و بررسی کدهای مخرب و یا ناخواسته را انجام میدهد. این افزونه بسیار ساده برای استفاده است.

رفتن به صفحه پلاگین

Exploit Scanner – این افزونه همه چیز  را در سایت شما چک میکند ! همه چیز شامل اسکن تمام فایل ها، پلاگین ها و پایگاه داده نیز هست و حتی WP کش سوپر. این افزونه توسط Donncha O Caoimh نوشته شده است که تبدیل به یک افزونه بسیار محبوب شده است.

رفتن به صفحه پلاگین

۳. Eval Decoder : اکثر تم ها شامل کد رمز اوال. این رمزگذاری دو طرفه است. بنابراین، شما می توانید رمزگشایی کد و دقیقا همان چیزی است که در داخل. رسیور آنلاین اوال : http://perishablepress.com/tools/decoder/

دیگر پلاگین هایی که برای امنیت وردپرس توصیه میشود:

۱. Better WP Security: این افزونه تدابیر امنیتی بزرگی رت در یک بسته واحد فراهم می کند.
رفتن به صفحه پلاگین

۲. BulletProof Security: این پلاگین از تهدیدات امنیتی مختلف جلوگیری از ارسال دیدگاه های اسپم و همچنین از htaccess محافظت میکند.
رفتن به صفحه پلاگین

۳. Wordfence Security: این افزونه مثل که یک نرم افزار آنتی ویروس برای وردپرس شماست. این مشابه به امنیت ضد گلوله (BulletProof Security) است.
رفتن به صفحه پلاگین

این نظر من در مورد مضرات استفاده از پوسته های سرقت و یا نال شده وردپرس در وردپرس و توضیح مختصری از اقدامات امنیتی.

این مطلب اختصاصی وردپرس ساز هست و به دلیل اینکه در طول چند روز ترجمه شده احتمال وجود مشکل در ترجمه هست، با عرض پوزش 🙂

و در آخر با پیدا کردن یک میزبان خوب + سفارش طراحی پوسته وردپرس اختصاصی و یا دریافت پوسته ها از منابع معتبر آسوده باشید

relax

سوالات و مشکلات خود را در دیدگاه ها بیان کنید، حتما پاسخ خواهیم داد.

دیدن این مطالب رو به شما پیشنهاد میکنیم...

۳ دیدگاه برای این مطلب ارسال شده است

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *