امین بهشتی

Design Tutorials

طراحی وِب و گرافیک

بررسی وجود کدهای مخرب در سایت با استفاده از اسکنر Sucuri

مدتی است که شرکت امنیتی Sucuri اسکنری برای وب‌سایت‌ها طراحی و ارائه کرده است که می‌توانید توسط آن از وجود کدهای مخرب احتمالی در وب‌سایت‌های مختلف آگاه شوید. این شرکت همچنین افزونه‌ای برای وردپرس ارائه کرده است تا کاربران بتوانند از این اسکنر مفید و قدرتمند مستقیماً از بخش مدیریت وب‌سایت وردپرسی‌شان استفاده نمایید. این اسکنر به بررسی وجود کدهای مخرب، اسپم، لیست‌های سیاه و همچنین برخی مسائل امنیتی مانند تغییر مسیر htaccess. ، کد رمزنگاری شده مخفی و غیره می‌پردازد.

اسکنر سایت Sucuri توانایی شناسایی نوع‌های مختلف کدهای مخرب، تزریق‌کننده‌های SPAM، خطاهای وب‌سایت، سایت‌های غیرفعال، مشکلات ارتباطی پایگاه‌داده را دارد و همچنین می‌تواند موارد زیر را در کدهای غیرعادی و مشکوکی که احتیاج به بررسی بیشتری دارند را شناسایی کند:

Obfuscated JavaScript injections Cross Site Scripting (XSS) Website Defacements Hidden & Malicious iFrames PHP Mailers Phishing Attempts Malicious Redirects Backdoors (e.g., C99, R57, Webshells) Anomalies Drive-by-Downloads IP Cloaking Social Engineering Attacks

برخی سرویس‌های تشخیص لیست‌سیاه‌ها وجود دارند که کدهای مخرب، SPAMها و همچنین تلاش‌های و اقدامات phishing را مانیتور می‌کنند. اسکنر سایت Sucuri توسط API سرویس‌های زیر برای تشخیص این موارد استفاده می‌کند:

Sucuri Google Safe Browsing Norton AVG Phish Tank (Phishing Specifically) McAfee SiteAdvisor Yandex

این افزونه همچنین دارای تنظمیاتی برای محکم‌کاری امنیت سایت‌تان می‌باشد که توسط یک کلیک انجام می‌شوند. با اینکه موارد زیر ار مسائل مهم امنیتی نمی‌باشند اما می‌توانند درجه ریسک‌ها را کم کنند:

Verify WordPress Version Protect Uploads Directory Restrict wp-content Access Restrict wp-includes Access Verify PHP Version

درباره امین بهشتی

یک ایرانی ترک زبان که علاقه زیادی به طرّاحی وِب و گرافیک دارد!
در این سایت سعی می‌کنم مطالب جالب، مفید و کاربردی را در جهت آموزش به اشتراک بگذارم!
امیدوارم لحظات خوشی را در سایت سپری نمایید و مطالب سایت مورد استفاده شما قرار بگیرد.
سپاس

  1. سلام دوست من، من خوشم نیامد! چون دوست ندارم بدونم چه کد مخربی هست و…. دونستنش برام زیاد مهم نیست بلکه یه چیززی میخوام که بیاد و جلوی این رو که کد مخرب بیاد و… رو بگیره و یه فایر وال باشه نه اینکه بیاد اسکن کنه که چی هست و چی نیست!! مفتش نمیخوام بلکه مهندس میخوام !!!

  2. سلام من یه سایت دارم که وقتی “گوگل بوت” ازش بازدید داره ..طبق ایمیلهایی که افزونه Google Bot Bling برای من ارسال میکنه از یه چیزی به نام wp-cron.php در ادامه دامنه سایتم بازدید میکنه که کلا آدرسهای بازدید نامفهوم هست و صفحه ای غیر از صفحه سفید باز نمیشود…میخواستم بدوم مورد چی هست..راهنماییم کنید متشکرم
    این تصویر
    http://www.uploadtak.com/images/q6865_gfhdfdgf.png

    • با سلام،
      فکر نکنم جای نگرانی باشه.

      فایل wp-cron.php وردپرس یک اسکریپتی هست که برای انجام کارهای خودکار طراحی شده است. کارهایی مانند:
      ارسال نوشته برای مواقعی که زمان ارسال نوشته برای زمان خاصی تنظیم شده باشد.
      بررسی تمام دیدگاه‌ها برای وجود spam (در صورتی که از افزونه‌هایی مانند Akismet استفاده می‌کنید).
      ارسال ایمیل. به عنوان مثال، اگر گزینه آگاه‌سازی از طریق ارسال ایمیل در هنگام ارسال دیدگاه‌ها را فعال کرده باشید، این فایل عملیات ارسال‌ ایمیل‌ها را انجام می‌دهد.

      فکر کنم مورد شما هم همین مورد آخری باشد.
      برای اطلاعات بیشتر به لینک‌های زیر هم می‌توانید مراجعه کنید:
      http://www.boltwebhosting.com/wordpress-optimization/wp-cron-php-how-to-stop-it-from-running-frequently.html
      http://codex.wordpress.org/Function_Reference/wp_cron

      • سلام ..خیلی ممنون.. این مشکل من شاید ارسال ایمیل خودکار نباشه…من از این شاکی ام که مثلا وقتی رباط گوگل از سایتم بازدید میکنه از یه لینک شبیه لینک زیر بازدید میکنه http://www.site.ir/wp-cron.php?doing_wp_cron=1358829306.2603049278259277343750
        ..گاهی اوقات مثل همون لینکی که از ایمیلم تو تصویر گذاشتم بارها و بارهاا از wp-cron بازدید داره رباط گوگل … حالا موندم تو سئوم تاثیر داره یا خیر… البته سایتهای دیگه هم دارم که رباط گوگل اصلن سراغ یه همچین لینکی نمیره …

        • از آنجایی که فرمودید از افزونه Google Bot Bling استفاده می‌کنید، من حدس می‌زنم که از ارسال ایمیل باشه.
          چون هر بار که گوگل بات میاد صفحه‌ای از سایت‌تان را لود کنه، wp-cron.php استفاده میشه و از طرفی برای آگاه‌سازی شما ایمیل هم ارسال می‌کنه پس آنجا هم wp-cron فراخوانی میشه.

          حالا باز هم تحقیق بکنید تا 100% مطمئن شید.

درصورت تمایل برای ارسال دیدگاه‌تان از فرم زیر می‌توانید استفاده کنید ↓

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

(الزامی*)

می‌توانید از نشان و برچسب‌های HTML زیر در متن دیدگاه‌تان استفاده کنید:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
(الزامی*)
(اختیاری)

لطفاً جای‌خالی در معادله زیر را پر کنید: * Time limit is exhausted. Please reload the CAPTCHA.