خلاص شدن از قالب های آلوده

خلاص شدن از قالب های آلوده

اولین قدم برای خلاص شدن از قالب های آلوده و کشف بدافزار یا کد مخرب در قالب وردپرس این است که بررسی کنید آیا فایل های موجود در این قالب در قالب اصلی وردپرس وجود دارند و آیا وجود آنها ضروری است یا خیر.

قالب وردپرس دارای برخی فایل های پایه ای و اصلی است و حتی ممکن است دارای فایل های اضافی نیز باشد که در پوشه ای به نام images و JS وجود دارد در صورت عدم فراخوانی هر فایل در  function.php ، این باید اولین شک شما باشد.

همچنین موارد دیگری نیز وجود دارد که می تواند مشکوک به آلوده بودن قالب یا وب سایت شود:

صفحه سفید: وقتی سایت شما بصورت ناگهانی صفحه سفید را نشان می دهد ، باید شک کنید که احتمال آلودگی بدافزار یا کد مخرب در وب سایت شما وجود دارد.

 

هشدار بدافزار: هشدار از طرف سایت بدافزار در سایت شما نمایش داده شود یا سایت شما را بطور کامل یا جزئی مسدود کند.

 

Htaccess : سایت شما به سایت هایی هدایت می شود که نمی فهمید ، بعضی مواقع این ریدایرکت ها تغییر مسیر به جستجوی Google است.

 

تبیلغات popup  و ریدایرکت : چندین تبلیغات پاپ آپ در سایت باز می شود که با کلیک روی دکمه بستن آن به پنجره های دیگری هدایت می شوند.

 

اگر این مشکلات را تجربه کرده اید ، احتمال آلوده شدن وب سایت و احتمالاً قالب شما زیاد است.  

می توانید در ارتباط با تفاوت قالب نال شده و ارجینال اینجا بخوانید :

قالب نال شده یا اورجینال ؟

چگونگی خلاص شدن از قالب های آلوده

دانلود و نصب قالب و افزونه از یک منبع معتبر

هنگام دانلود و نصب قالب های وردپرس ، باید بسیار محتاط باشید که یک قالب وردپرس را از منابع ناشناخته ، وب سایت های نامعتبر یا وب سایت های فروش قالب نال شده دانلود و نصب نکنید. همانطور که گفتیم خطر دانلود و نصب قالب ها از این سایت ها بسیار بیشتر از مزایای استفاده از آنهاست.

 

بیشتر تم های آلوده که دارای کد مخرب یا بدافزار هستند همیشه در خارج از مخزن وردپرس یا خارج از یک سایت یا فروشگاه معتبر مانند Themeforest به دست می آیند.

 

فقط آن دسته از قالب های وردپرس را نصب کنید که به طراحان آنها اعتماد دارید. بیشتر هکرهای قالب می خواهند یک بک لینک مخفی به سایت خود ایجاد کنند ، به وبلاگ شما دسترسی پیدا کنند ، سایت شما را به لینک های ناخواسته ریدایرکت کنند و بنرهای تبلیغاتی را به سایت شما اضافه کنند .

اسکن قالب های وردپرس قبل از نصب

 

اولین مرحله هنگام اسکن بدافزار در قالب های وردپرس ، اسکن فایل zip است قبل از اینکه حتی بتوانید آن را در سایت وردپرس خود نصب کنید. وقتی تم WordPress را دانلود می کنید قبل از نصب آن را اسکن کنید.

بروزرسانی سریع و منظم قالب ها و افزونه ها:

گاهی در یک قالب یا افزونه باگ یا راه نفوذی توسط هکرین پیدا می شود که پشتیبانان قالب و افزونه سریعا متوجه می شوند و مشکل را رفع می کنند و در نسخه ی بروزشده ی آن منتشر می کنند

حال اگر شما بروزرسانی را به موقع انجام ندهید ممکن است طعمه ی هکرین شوید

برای خلاص شدن از قالب های آلوده می بایست همیشه بروزرسانی را به موقع انجام دهید

نتیجه

همانطور که در این آموزش مشاهده کردیم ، تم های وردپرس می توانند کدهای مخربی را تزریق کنند که می تواند به آسیب رساندن یا سرقت اطلاعات شما منجر شود. بنابراین قبل از نصب آن تم WordPress ، در مورد منبع آن کمی فکر و تحقیق کنید.

 

اگر می خواهید راهی مطمئن برای جلوگیری بدافزار و کد مخرب وردپرس داشته باشید ، اولین قدم نصب تم هایی است که می توانید به آنها اعتماد کنید. شما می توانید تم های رایگان وردپرس را نصب کنید زیرا آنها توسط هزاران مشتری آزمایش و آزمایش شده اند.

 

ثانیا ، شما باید قالب هایی را که احتمال می دهید به بدافزار یا کد مخرب آلوده شده اند ، اسکن کنید.

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.