مالور چیست و چگونه می توانید از وب سایت وردپرس خود در مقابل آن محافظت کنید؟

مالور، مشکلات تقریبا یکسانی برای صاحبان سایت ، توسعه دهندگان وب و شرکت های امنیتی ایجاد می کند.

 

مالور چیست و چرا برای کسب و کار شما اهمیت دارد؟

اگر شما موفق به بررسی نرم افزارهای مخرب نباشید آن ها می توانند به صورت مرتب در  وب سایت شما نفوذ کنند و شما را از محیط امن خارج نمایند و این مورد باعث می شود تعداد کاربران شما کاهش پیدا کند.

بهترین راه حل این است که از حملات مخرب، قبل از وقوع، با استفاده از تعدادی از ابزارها ، افزونه ها و خدمات جلوگیری شود.

با این حال، اگر این اطلاعات را بعد از اینکه وب سایت شما مورد حمله قرار گرفت به دست آورید، نگران نباشید.

اثرات بدافزارها دائمی نیستند، شما می توانید در یک لحظه همه چیز را به حالت  اول برگردانید .

در این پست، ابتدا باید بدانید بدافزار چیست و چگونه وب سایت شما را تحت تاثیر قرار می دهد.

سپس در مورد چگونگی پاک سازی سایتی که در حال حاضر آلوده است، توضیح داده و برخی از راه هایی را که می توانید وب سایت ورد پرسی را در آینده از مالور حفظ نمایید، ذکر خواهیم کرد.

پس با ما برای ادامه مقاله همراه باشید .

بد افزار (Malware) چیست ؟

Malware  یا بدافزار از دو واژه تشکیل شده است ، Mal مخفف Malicious یا مخرب و Ware مخفف Software یا نرم افزار است.

بدافزارها قطعه کدهای  نفوذی هستند  که تلاش می کند تا کنترل وب سایت شما را به نحوی کنترل کند. انجام این کار به طور معمول از طریق آپلود فایل های مخرب بر روی وب سایت و یا سیستم شما انجام می شود،  با این حال مالور می تواند به شکل های مختلف به وجود بیاید .

ویروس ها : این مورد رایج ترین نمونه بدافزار است. که اغلب در فایل های پیوست شده آدرس ایمیل های مشکوک قرار می گیرند  و یا از طریق حافظه سی دی ها و فلش ها منتقل می شوند.

اسب های تروجان (Trojan Horse) :  این مورد پس از جنگ های یونانی نامگذاری شده است، که به عنوان نرم افزار های مخرب “backdoor” هم شناخته می شوند. این بدافزارها معمولا به عنوان یک برنامه مفید شناخته می شود و پس از نصب، بر روی یک نرم افزار مفید متصل شده و می توانند تمام سیستم شما را کنترل کنند.

Drive-by download : این نوع بدافزار از وب سایت شما به عنوان واسطه برای ارائه سایر فایل های مخرب استفاده می کند. Drive-by download توسط یک برنامه ایجاد می شود که به طور خودکار بدون رضایت یا حتی دانش شما به سیستم شما دست پیدا می کند، بر خلاف یک آپدیت پاپ آپ، که نیاز به تایید شما برای اجرا دارد، بدافزار Drive-by download می تواند به سادگی با بازدید از یک وب سایت یا مشاهده یک پیام پست الکترونیکی HTML آغاز شود، که بسته به تنظیمات ایمنی سیستم شما، بدون اخطار می تواند به گیرنده آسیب بزند.

شما همچنین در معرض بد افزار هایی قرار می گیرید که به عنوان ( ( hack farm طبقه بندی شده است.

این نوع بدافزارها ، لینک هایی را در درون محتوای سایت و یا صفحات نتایج موتورهای جستجو (SERPs) می افزایند.

آن ها به اطلاعات سایت شما آسیبی وارد نمی کنند، اما می توانند بازدیدکنندگان را به یک وب سایت نا امن هدایت کنند.

آلوده شدن به بد افزارهای مخرب تاثیر زیادی بر روی وب سایت کسب و کار شما دارد. به غیر از سرمایه گذاری های مالی ( برای حل مشکل بدافزار ) و همینطور زمانی که اختصاص میدهید تا مشکل را رفع نمایید، این مورد باعت ایجاد عدم اطمینان توسط کاربران نیز خواهد شد و همچنین اگر به نظر برسد ایمیل و اطلاعات شخصی مشتریان خود را در معرض خطر قرار می دهید احتمالا در آمد شما هم کاهش خواهد یافت.

چگونه یک وب سایت آلوده به بد افزار را پاک سازی نماییم.

در برخی موارد با باز کردن وب سایت هشداری مبنی بر وجود بد افزار به شما داده نمی شود، اگر چه اکثر مرورگرها قبل از اینکه به شما اجازه دهند وارد یک وب سایت آلوده شوید این هشدار را به شما نمایش می دهند.

در صورتی که متوجه هشدار مرورگرها نشوید  یا هشداری به شما داده نشود می توانید علائم هک یک سایت توسط بد افزارها را در محتویات سایت مشاهده نمایید و در بدترین حالت ممکن بازدیدکنندگان وب سایت شما به صورت مستقیم به شما اطلاع می دهند که وب سایت شما توسط بد افزارها هک یا آلوده شده است .

در این مرحله شما ابتدا باید سایت خود را مالور اسکن نمایید تا مطمئن شوید بدافزاری وجود دارد یا خیر.

در صورت وجود بد افزار، آن ها را پاک نمایید و یا بک آپ های سالمی که از قبل تهیه کردید را ریستور نمایید.

نحوه محافظت از وب سایت شما از حملات مخرب در آینده :

این چهار پیشنهاد به شما کمک می کند تا سایت خود را از حملات بد افزارها در آینده محافظت کنید .

1 . سایت خود را به صورت منظم آپدیت نمایید. مطمئن شوید که سایت شما از هر ( افزونه ، قالب ، …) نظر به روز است.  همچنین از سایت خود به صورت مرتب بک آپ تهیه نمایید.

2.شرکت ارائه دهنده میزبانی وبی را انتخاب نمایید که، هاست هایی با کیفیت و لایه های امنیتی بالا ارائه می دهند . در هاست های اشتراکی به دلیل استفاده تعداد زیادی کاربراز یک سرور به صورت مشترک، ممکن است امنیت کمتری نسبت به سرورهای اختصاصی وجود داشته باشد. درصورتی که از هاست های اشتراکی استفاده میکنید لازم است موارد امنیتی را بر روی سی ام اس های آماده خود مانند وردپرس رعایت نمایید.

3 . کلمه عبور بخش مدیریتی  خود را بروز نمایید و از یک پسورد پیچیده استفاده نمایید. ورد پرس امکانی جهت ایجاد پسورد پیچیده و قوی دارد علاوه بر آن می توانید از سایر نرم افزار های ایجاد کننده پسورد پیچیده نیز استفاده نمایید.

  • انجام این مرحله پس از حمله بسیار مهم است زیرا ممکن است پسورد شما به خطر افتاده باشد

4. پلاگین امنیتی بر روی ورد پرس خود نصب کنید. پلاگین های امنیتی زیادی برای جلوگیری از حملات به ورد پرس وجود دارند ولی می توان Wordfence Securit را به عنوان یکی از بهترین آن ها جهت بررسی بد افزارها معرفی کرد.

زمانی که می خواهید افزونه یا  قالبی  را بر روی سایت ورد پرس خود نصب نماید باید آن ها را از مسیرهای رسمی ” وب سایت های معتبر ارائه دهنده قالب و افزونه های ورد پرس ” و یا از طراحان معتبر وردپرس تهیه نمایید.

در نهایت بدافزارها می توانند هر سایتی را در معرض خطر قرار دهند و اغلب دلیل آن این است که بد افزارها تمایل دارند کنترل کامل وب سایت شما را به دست بگیرند.

 

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *