درخواست مشاوره رایگان

جلسه سوم آموزش مدیریت وردپرس وبلینو : آشنایی با Sucuri Malware Scanner

  1. صفحه اصلی
  2. >
  3. مجله آموزشی
  4. >
  5. جلسه سوم آموزش مدیریت وردپرس وبلینو : آشنایی با Sucuri Malware Scanner
Avatar

مهراد مظاهری

http://mazaheri.dev

من مهراد مظاهری برنامه نویس وب، طراح سایت با استفاده از سیستم مدیریت محتوای وردپرس و فعال در حوزه مدیریت شبکه ها و سرور های کامپیوتری می باشم

فهرست مطالب

    طریقه بررسی وبسایت از نظر داشتن Malware با استفاده از ابزار sucuri site checker

    این روزها که بدافزار ها و malware ها در وبسایت ها فراوان شده اند و بازار هکر ها برای سواستفاده از وبسایت ها به نهایت خود رسیده است چه باید کرد؟
    مطمئنا اولین و اساسی ترین کار استفاده از یک سرویس دهنده مطمئن جهت میزبانی وبسایت شما و رعایت نکات امنیتی ای است که به مرور توسط متخصصین امنیت وبسایت وبلینو در اختیار بازدیدکنندگان و وبمستران قرار می گیرد.
    اما ممکن است در این لحظه که درحال خواندن این مقاله هستید وبسایت شما آلوده به بدافزار و یا باج افزار هایی باشد که در کمین شما و مشتریان وبسایتتان هستند. بدافزارهایی که شاید امروز عملکرد آنهارا در وبسایت خود مشاهده نکنید اما این به معنی سالم بودن وبسایت شما نیست.

     

    • باج افزارها و بدافزارها معمولا با وبسایت من چه می کنند؟
    • چگونه بفهمیم سایت عزیزمان به malware آلوده شده است؟
    • چگونه بفهمیم سایت عزیزمان به malware آلوده شده است؟

    افزونه سوکوری افزونه مهمی برای تست وضعیت امنیت سایت است

    باج افزارها و بدافزارها معمولا با وبسایت من چه می کنند؟

    در سطح کلان بدافزارها و مالور هایی (‌Malware) که وبسایت هارا به خود آلوده می کنند جنبه های تبلیغاتی دارند و هدف آنها دزدیدن ترافیک وبسایت شما و حق بازدید مشتریانتان است.
    این وبسایت ها با استفاده از تزریق کد به فایل های درون هاست شما و یا حمله SQL Injection به دیتابیسی که پشت وبسایت شماست کدهای جاوا اسکریپتی را در سایت شما آپلود می کنند که برای دزدیدن ترافیکتان و هدایت کاربرانتان به مقصد خاص خودشان مورد استفاده قرار می گیرد.
    این مقصد می تواند یک سایت فریب دهنده برای دزدیدن اطلاعات بیشتر ( حتی در مواردی اطلاعات بانکی و شخصی ) و یا صرفا یک صفحه ی تبلیغاتی با موضوعی مثل رای دادن به خلیج فارس باشد.
    هرچه که باشد ویروسی شدن سایت ( یا به اصطلاح فنی تر malicious site ) اتفاقی بد و فرسایشی برای شماست. گاهی محتوایتان را خراب میکند ، گاهی به اعتماد مشتریان و بازار هدفتان ضربه می زند و در بهترین حالت صرفا وقت و زمان خودتان و بازدید کنندگان سایتتان را تلف می کند.

    باج افزارها وبسایت شمارا

    چگونه بفهمیم سایت عزیزمان به malware آلوده شده است؟

    ابزارهای متنوعی بسته به اینکه از چه سیستم مدیریت محتوایی استفاده می کنید و یا چه تکنولوژی هایی در تولید پرتال الکترونیک شما به کار رفته است وجود دارد اما یکی از معروف ترین و البته مورد تائید ترین آنها ابزار سوکوری یا sucuri site checker است.
    این ابزار به سادگی می تواند اطلاعات مهمی را درمورد سایت شما بدهد. مثل اینکه وبسایت شما وارد لیست سیاه فعالین امنیت اینترنت یا itnernet security شده است و یا نه
    این مورد البته اگر برایتان اتفاق افتاده باشد طبیعتا از قبل با ظواهر و عدم ورود درست و ایراد لود وبسایت متوجه اش شدید اما بازهم دیدن گزارش آن از این جهت فایده دارد که بدانید دقیقا در لیست سیاه کدام یک از بزرگان عرصه امنیت اینترنت قرار گرفته اید ، زیرا تا این مورد را پیدا نکنید طبیعتا نمی توانید نسبت به رفع آن اقدام کنید. البته این اقدام با محدودیت هایی روبروست و احتمالا اگر بیش از ۲ بار این اتفاق و ورود به بلک لیست برایتان اتفاق افتاده باشد وقت آن است که با دامنه خود خداحافظی کنید !
    به هر روی تا اینجا فهمیدیم که sucuri site checker نقش مهمی برای وبسایت ما ایجاد می کند.حال می بایست طریقه کار با آن را یاد بگیریم.
    Suucri site checker از یک اسکنر ساده در وبسایت خود استفاده می کند.
    تنها کافیست وارد وبسایت شده و آدرس وبسایت خود را وارد کرده و برروی گزینه Scan website کلیک کنید تا به سادگی وبسایت شما مورد اسکن امنیتی این وبسایت قرار بگیرد
    ما به عنوان مثال یک وبسایت معروف را در این روزهای کرونایی مورد بررسی قرار دادیم. وبسایت وزارت محترم بهداشت ، درمان و آموزش پزشکی
    البته از آنجاییکه وبسایت مذکور بخش های زیادی دارد ما صرفا سرچ خود را منوط به بخش سامانه خودارزیابی برای یافتن بیماران مبتلا به کرونا می کنیم و آدرس این سامانه را وارد و گزینه اسکن را می زنیم.
    آپدیت : بعد از چندبار تلاش ناموفق در وارد کردن کدملی و عدم شناسایی توسط سیستم تصمیم گرفتیم به سامانه ثبت اصناف و مشاغل ویژه ایام فاصله گذاری اجتماعی سر بزنیم
    بنابراین آدرس زیر را وارد و آن را مورد اسکن قرار می دهیم
    https://eoh.behdasht.gov.ir/
    صفحه نتایج همانطور که در تصویر زیر مشاهده می کنید شامل موارد زیر است.

    لازم به ذکر است که اشاره کنیم دسترسی به وبسایت های داخل ایران از طریق سایت های خارجی امکان پذیر نیست بنابراین در همان ابتدا اگر از سرور های داخل ایران استفاده می کنید ممکن است امکان بازدید از وبسایت شما توسط sucrui امکان پذیر نباشد و این مورد را باید با هاستینگ خود در میان بگذارید.

    در این بخش اشاره می شود که این وبسایت در لیست سیاه گوگل و یا دیگر authority ها نیست. و اما در بخش Hardening Improvements تعدادی از اقدامات مهم در راستای افزایش امنیت وبسایت را مورد اشاره قرار می دهد که از جمله آن می توان به عدم حفاظت از کلیک دزدی یا clickjacking اشاره کرد که راهکار رفع آن نیز در همان صفحه و با استفاده از کلیک برروی لینکی که ارائه شده است فراهم می باشد.

    گزارش سوکوری در اینجا به پایان رسیده است و امید است موارد امنیتی بیشتر مورد توجه همه سازمان ها و نهاد ها به ویژه وزارت محترم بهداشت، درمان و آموزش پزشکی قرار گیرد.

     

    این اما همه چیز نیست !

    سوکوری با استفاده از این روش وبسایت شمارا به اصطلاح از بیرون اسکن می کند. زیرا ممکن است در هاستینگ و سروری که وبسایت شما با آن میزبانی شده است فایلهایی موجود باشد که در سمت کاربر ( client side ) صدا نشود ( یا نمودی نداشته باشد ).

    سوکوری فکر اینجارا نیز کرده است !

    Sucuri برای اکثر پلتفرم ها و سیستم های مدیریت محتوای معروف پلاگین جداگانه نوشته است. شما می توانید این پلاگین هارا براساس سیستم مدیریت محتوای خود تهیه کنید و به واسطه آن اسکن دقیقتری برروی فایل های درون هاست خود انجام دهید. ما در وبلینو این کار را برای یکی از مشترکین طراحی سایت خود انجام داده و این نتیجه ای است که از وبسایت مذکور دریافت شده است.

    با فعالسازی ابزار sucuri site checker در سیستم مدیریت محتوای زیر این آیتم ها به منوی سایت شما اضافه می شود

    • Dashboard
    • Firewall WAF
    •  Last Logins
    •  Settings

    در قسمت داشبورد sucuri به شما اطلاعات کلی درمورد فایلهای وبسایت و audit های امنیتی که روی وبسایت شما اعمال کرده است را نمایش می دهد.


    در قسمت فایروال شما می توانید یک دیوار آتش برای وبسایت خود تنظیم کنید تا از بسیاری از حملات رایج به وبسایت وردپرسی خود در امان بمانید. این بخش نیازمند این است که از sucuri.com یک کلید api برای فعالسازی سرویس فایروال خود دریافت نمایید.

    همچنین می توانید آی پی های وارد شده به وبسایت شما و لاگ همه ی audit های انجام گرفته برروی وبسایت خود را هم در همین قسمت مشاهده کنید.

    Last logins آخرین ورود های موفق به سیستم مدیریت محتوای وردپرس شمارا نشان می دهد.

    و در آخر در زبانه settings می توانید افزونه sucuri را تنظیم کنید.

    ابزار سوکوری قابلیت های فراوان دیگری هم دارد.که شاید چندین پست را برای آموزش کامل scuri طلب کند. گزارشات دقیقی گرفته و می تواند این گزارش هارا برای مدیر وبسایت ارسال کند. قطعا تمامی قابلیت های آن در یک مقاله قابل توضیح نیست اما امیدواریم توضیحات موجود در این مقاله باعث شود تا بتوانید در ابتدا از میزان و وضعیت امنیت در وبسایت خود با خبر شده و در ادامه اگر مشکلی وجود داشت نسبت به رفع و افزایش امنیت سایت خود اقدام کنید.
    فراموش نکنید که ما در وبلینو در هر لحظه آماده ارائه مشاوره های کاربردی به شما جهت داشتن سایتی پر سرعت و امن هستیم.

    ویدیو آموزش Sucuri Site Check

    در این قسمت از آموزش تخصصی افزونه المنتور در وبلینو می کوشیم تا شمارا با ابزار اسکنر مشکلات امنیتی Sucuri Website Scanner آشنا کنیم.

    ابزار Sucuri Malware checker ابزاری مناسب جهت اسکن کردن وبسایت ها از حیث وجود بدافزار ، باج افزار و مالور های تبلیغاتی است. این مجموعه آموزش در قسمت های بعدی با رویکرد افزایش امنیت وردپرس ادامه خواهد یافت.

    وقت افزایش امنیت وردپرس شماست

    امنیت همه جا حرف اول را می زند چه در دنیای واقعی و چه در دنیای مجازی! اما در دنیای مجازی کمی پیچیده تر است به همین علت باید تدابیر مهمی برای آن اندیشید. زمانی که شما وبسایتی را ایجاد می کنید علاوه بر توجه به طراحی منحصر به فرد آن و توجه شایانی که به کاربران و مشتریان خود دارید باید به فکر ایمنی آن نیز باشید و از آن غافل نشوید.

    نظر خود را بیان کنید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    داستان شکل گیری وبلینو تیم به ابتدای دهه 90 شمسی بازمیگردد. وبلینو تیم در آن زمان تحت عنوان گروه نرم افزاری وبلینو با ارائه خدمات توسعه نرم افزار های سازمانی توانست نرم افزار های ارزنده ای در حوزه های اداری پدید آورد. فضای کسب و کار آنلاین و تجاربی که در برنامه نویسی نرم افزار اندوختیم باعث شد که پس از متی در حوزه طراحی وبسایت و وب اپلیکیشن فعالیت خود را ادامه دهیم.

    اطلاعات تماس با وبلینو

    تمامی حقوق مادی و معنوی این وب سایت متعلق به وبلینو می باشد.