در بخش ابتدایی، با خطای آشنا شدیم.دلایل این خطا و همچنین ابزارهایی برای شناسایی منبع ایجاد این خطا را معرفی کردیم.افزونه های رایگان وردپرسی ای که کدهای غیراستاندارد را شناسایی می کنند و برای رفع خطای ایجاد شده راهنمای خوبی هستند.همچنین مختصری درباره ی رفع این خطا صحبت کردیم.در ادامه رفع این خطا را به صورت جامع توضیح می دهیم.این مطلب را از دست ندهید.
چگونه خطای “This site ahead contains harmful programs” را برطرف کنیم؟
رفع خطاهای وردپرسی
همان طور که گفته شد، تهیه ی نسخه پشتیبان قبل از شروع به کار ضروری می باشد.نسخه پشتیبان را در جایی که قابل دسترس است نگه دارید تا در صورت ایجاد هر گونه خطا دوباره سایت را بازیابی کنید.
ضمنا رفع این خطا شاید در نگاه اول مشکل به نظر رسد.چرا که منبع این خطا که معمولا پنهان است را باید پیدا کنید و سپس با حذف آن قسمت به کار وب سایت با اطمینان ادامه دهید.منظور از پنهان بودن منبع خطا، راه دیگری برای نفوذ به وب سایت است که معمولا Backdoor خوانده می شود.Backdoor یک راه پنهان می باشد که دسترسی عادی و مدیریت از راه دور را از طریق سرور به فرد خاطی یا کد مخرب می دهد.این در حالیست که معمولا وب سایت هایی که با وردپرس طراحی میشوند بدون اطلاع از چنین بخشی و بدون در نظر گرفتن مسائل امنیتی وب سایت خود را اداره می کنند.!
اما یافتن ان چه که باعث این خطا می شود، یعنی Backdoor کار سختی ست.بخش هایی که به احتمال زیاد سبب این نفوذ میشوند عبارتند از:
پسورد های لو رفته در وردپرس
فایل های نا مطمئن
پرونده های گمراه کننده در وردپرس که در اثر نصب یک افزونه یا …در سایت ایجاد میشوند.
در ادامه به بررسی مفصل تر Backdoor در وردپرس می پردازیم:
Backdoor در سایت وردپرسی چیست؟
قابلیت دسترسی از راه دور به سرور یک وب سایت را از متد معمول با استفاده از Backdoor ممکن است.قبلا راه های مقابله با هک شدن در وردپرس را گوشزد کردیم.اولین کاری که یک هکر برای نفوذ انجام میدهد،آپلود Backdoor در وردپرس است.Backdoor ها با هر بار به روزرسانی وب سایت باقی می مانند و انگار نیروی تازه ای می گیرند.بنابراین تنها راه خلاص شدن از این Backdoor ، حذف کلی آن است.
Backdoor ها این امکان را به وجود می آورند که کاربر خاطی یا کد یا هر عامل مخرب دیگری، یک نام کاربری پنهان در وردپرس به عنوان ادمین وب سایت بسازد.این درحالیست که Backdoor های پیشرفته تر می توانند تمام کدهای php که در حین بارگذاری یک وب سایت در مروگر ها دیده میشوند را ثبت و استخراج کنند.
محل قرار گیری Backdoor ها در وردپرس
Backdoor ها در وردپرس در بخش های مختلفی از خود وردپرس نصب شده قرار میگیرند:
قالب وردپرس:
در اغلب موارد در هر وب سایتی به جز تم فعالی که از ان استفاده میشود، تم های دیگری نیز وجود دارد.مثلا قالب 2013 خود وردپرس که به صورت پیش فرض بعد از نصب وردپرس روی سایت فعال میشود.محلی که Backdoor ها برای استقرار انتخاب می کنند، همین قالب های غیرفعال وردپرس می باشد.هکر ها از کد های موجود در این قسمت برای به روزرسانی استفاده می کنند.بنابراین در صورتی که تم غیرفعال دارید، می توانید به این بخش در وردپرس خود مشکوک باشید.به همین دلیل است که هموراه توصیه می کنیم قالب های بلااستفاده در وردپرستان را حذف کنید.
افزونه ها:
پلاگین ها به سه دلیل برای هکرها بهترین محل جهت پنهان کردن کد های می باشند.
1-کاربران خیلی به افزونه های توجه نمی کنند و بعد از نصب خیلی به تنظیمات آن مراجعه نمی کنند.
2-کاربران به دلیل استفاده بیشتر از افزونه های غیررایگان، معمولا افزونه ها را به روز نمی کنند.
3-افزونه های زیادی در مخزن وردپرس وجود دارد که کد نویسی غیر استانداردی دارند و سبب مشکلات زیادی میشوند.هر چند که در وردپرس به خوبی کار کنند.! بنابراین اولین قدم برای هکر ها استفاده از همین افزونه هاست.
دایرکتوری آپلود وردپرس:
افراد مختلف به عنوان یک وب مستر، دایرکتوری آپلود را هرگز بررسی نمی کنند و یا کمتر کسی این کار را انجام می دهد.در واقع شما به عنوان یک نویسنده یا ادمین وب سایت تنها عکس های خود را در کتابخانه پرونده های چند رسانه ای ای که در وردپرس هتس آپلود می کنید و وممکن است هزاران عکس در وب سایت شما طی ماه ها و سال ها جمعه آوری شده باشد.بنابراین برای یک هک آپلود Backdoor در این بخش ساده تر از سایر بخش هاست.چرا که بهتر مخفی میشود و معمولا چک نمیشود.
ضمنا خیلی از وب سایت های وردپرسی، مانیتورینگ آپ تایم برای وردپرس ندارند و این بخش را معمولا بررسی نمی کنند یا به صورت مرتب نیست!
فایل wp-config.php در وردپرس:
یکی از فایل هایی که به صورت مرتب درباره ی آن هشدار داده ایم، همین فایل بوده است.فایلی که محتوای ان برای هر هکری وسوسه برانگیز است.
فولدر Includes در محل نصب وردپرس:
فولدر /wp-includes/ هدف دیگر هکر هاست.محل نفوذ کد های مخربی که سبب خطای “This site ahead contains harmful programs” میشود همین فایل است.معمولا هکر ها بیش از یک فایل را به عنوان Backdoor آپلود می کنند.زمانی که یک Backdoor آپلود شود، برای اطمینان از آن چند نسخه پشتیبان تهیه میشود و همین موضوع سبب تعدد Backdoor در وردپرس میشوند.
پوشه Includes هم مثل پرونده چندرسانه ای وردپرس کمتر به آن توجه میشود.
در بخش بعدی ادامه آموزش را برای رفع خطای “This site ahead contains harmful programs” دنیال کنید.
پیروز وسربلند باشید