امنیت یکی از مهم ترین مسائل در یک کسب و کار آنلاین است. درست زمانی که اعتماد مخاطبان خود را جذب کرده اید هک شدن سایت شما آیا یک اتفاق ناگوار ممکن است تمام آن اعتماد را در یک لحظه نابود کند.

چطور یک قالب یا افزونه نا امن شده است؟

برخی مواقع سازنده اصلی یک قالب یا افزونه آنچنان معتبر نیست. هدف از ساخت محصول این است که در زمان مناسب درست زمانی که تعداد نصب افزایش یافت با قرار دادن کد مخرب در آپدیت ها تعداد زیادی از سایت هارا همزمان هک و مورد تهاجم قرار دهد.

نوع دیگر این است که قالب و افزونه های موجود در اینترنت که به صورت رایگان و یا حتی پولی موجود هستند را با قرار دادن کد های مخرب در آن مجدد در اینترنت به اشتراک میگذارند تا سایت هارا آلوده کنند.

طبق بررسی های ما تقریبا نیمی از قالب ها و افزونه های وردپرسی نال شده در اینترنت دارای کد های مخرب هستند. که قبل از نصب باید مورد تست وویروس کشی قرارگیرند.

کد مخرب چیست و چطور کار میکند؟

اول باید بدانید که یک قالب و افزونه از صد ها فایل مختلف تشکیل شده است. مثلا در قالب ها function.php فایل اجرایی قالب است و ۹۹ درصد کد های مخرب در این فایل و فایل header.php هستند.

کد های مخرب در انواع مختلفی هستند. مثلا در وردپرس شما یک مدیر ایجاد میکنند و اطلاعات مدیر را برای هکر ارسال می کنند.

و یا یک فایل آلوده را در سایت شما آپلود میکنند و هدف اصلی آن ها آلوده کردن یا قرار دادن بک لینک های مخفی در وب سایت شماست. بخشی از کد های مخرب ممکن است در فایل های js قرار داشته باشد که پیدا کردن آن ها بسیار دشوار است.

اما برای شروع چطور کد های مخرب و آلوده را پیدا کنیم؟

در وایرس توتال قالب و افزونه را اسکن کنید

ورود به سایت جهت اسکن فایل 

https://virustotal.com/gui/home/upload

وایرس توتال از وب سایت های مورد حمایت گوگل است. در صورتی که فایل قالب یا افزونه را با فرمت zip در این سایت آپلود کنید در بیش از ۶۰ سرویس ویروس یابی سایت شما را بررسی میکند.

وایرس توتال از فایل های php و js نیز به خوبی پشتیبانی میکند و تقریبا میتواند ۵۰ درصد فایل های مخرب را شناسایی کند.

البته بعضی مواقع ممکن است وایرس توتال به اشتباه یک افزونه را ویروسی شناسایی کند. مثلا نسخه اورجینال افزونه های yith معمولا به شکل ویروس شناخته می شوند.

قالب های وردپرسی را با افزونه TAC بررسی کنید