برای اسکن کردن سایت وردپرسی که شاید به کدهای مشکل‌ساز و بدافزارها آلوده شده، روش‌های مختلفی وجود دارد. البته بهتر است همواره مقوله‌ی امنیت WordPress را با استفاده از هسته‌ی بروز و افزونه‌های معتبر که بروزرسانی می‌شوند، جدی بگیرید اما اگر به هر دلیل وردپرس هک شده یا به سایتی مشکوک هستید، می‌توانید از سرویس‌های آنلاین برای اسکن کردن کدها، تنظیمات وردپرس و نسخه‌ی پلاگین‌ها و همین‌طور محتوای سایت و مطالب آن استفاده کنید.

به این ترتیب مشکلات باقیمانده پس از حذف ویروس‌های سایت هک شده و ابهاماتی که در مورد امنیت سایت دارید، برطرف می‌شود. در این مقاله می‌خواهیم ۱۴ سایت مختلف برای ویروس‌یابی و اسکن کردن لینک‌ها و سایت‌های ورپرسی را معرفی کنیم. با ما باشید.

امنیت وردپرس و افزونه‌های اسکنر وردپرس

همواره نفوذپذیری‌ها و حفره‌های امنیتی یکی از مهم‌ترین علاقه‌مندی‌های هکرها بوده و اگر موردی را کشف کنند، به سرعت در سایت‌هایی با اسکریپت مشابه از آن استفاده می‌کنند و خرابی‌های کوچک و بزرگی ایجاد می‌کنند. به خصوص اگر اسکریپت سایتی محبوب و پرکاربرد باشد که نمونه‌ی آن نرم‌افزار مدیریت محتوا یا به اختصار CMS محبوبی به اسم WordPress است. حدود ۳۱ درصد وب‌سایت‌های جهان مبتنی بر وردپرس هستند و طبعاً توسعه‌دهندگان این CMS محبوب، مرتباً مشکلات امنیتی آن را برطرف می‌کنند.

آپدیت کردن وردپرس و افزونه‌ها و همین‌طور کنار گذاشتن افزونه‌هایی که دیگر زنده و در حال توسعه نیستند، مهم‌ترین اقدام امنیتی است که برای پیشگیری از هک شدن سایت باید انجام داد. اما به هر حال ممکن است سایت وردپرسی هک شود. در این صورت چه باید کرد؟

برای حل کردن این مشکلات، می‌توانید از افزونه‌های امنیتی که کارشان اسکن کردن فایل‌های اصلی CMS و همین‌طور افزونه‌ها است استفاده کنید و در عین حال می‌توانید از سرویس‌هایی که محتوای سایت را بررسی می‌کنند و لینک‌های آلوده را چک می‌کنند استفاده کنید.

علاوه بر این برخی افزونه‌های امنیتی به بررسی تنظیمات وردپرس می‌پردازند و علاوه بر تصحیح تنظیمات، لایه‌های امنیتی بیشتری را به سایت اضافه می‌کنند تا امنیت وردپرس بهتر شود.

در ادامه به معرفی بهترین اسکنرهای سایت‌ها و به خصوص سایت‌های مبتنی بر WordPress می‌پردازیم.

سرویس آنلاین Sucuri SiteCheck برای اسکن کردن سایت‌ها

یکی از معروف‌ترین سرویس‌های آنلاین برای چک کردن سایت‌ها از نظر وجود کدهای آلوده، اسپم‌ها و بدشکلی‌های سایت‌ها، سرویس SiteCheck گروه Sucuri است. با استفاده از این سرویس می‌توانید صفحه‌ای خاص را اسکن کرده و صفحاتی که در آن لینک شده را نیز Crawl کرده و کنید. منظور از کرول یا خزیدن، کاری است که ربات‌های گوگل و غیره در وب انجام می‌دهند به این صورت که تمام محتویات صفحه و لینک‌های موجود را بررسی کرده و از طریق لینک‌ها وارد صفحات دیگر می‌شوند.

این سرویس علاوه بر اسکن کردن سایت، نام سایت را در لیست سیاهی که سرویس‌های دیگر نظیر Google Safe Browsing ارایه می‌کنند، جست‌وجو کرده و نتیجه را اعلام می‌کند.

IsItWP Security Scanner

با استفاده از سرویس IsItWP Security Scanner می‌توانید به سرعت یک سایت وردپرسی را برای شناسایی بدافزارها و کدهای آلوده اسکن کنید و حفره‌های امنیتی را شناسایی کنید. این سرویس نیز به گروه امنیتی Sucuri تعلق دارد و بسیار معروف است. از مزایای IsItWP Security Scanner این است که دستورات قدم‌ به قدم برای بهبود امنیت وردپرس ارایه می‌کند.

با استفاده از IsItWP Security Scanner نیز دامینی که تست می‌شود، در لیست سیاه Google Safe Browsing جستجو شده و در صورت وجود در لیست، اعلام می‌شود.

Google Safe Browsing

سرویس گوگل برای شناسایی دامین‌های آلوده، Google Safe Browsing نام دارد. در این سرویس می‌توانید لینک صفحه‌ی وبی را وارد کنید و روی آیکون سرچ کلیک کنید. اگر صفحه‌ی موردبحث در لیست سیاه قرار گرفته باشد و در آن لینک آلوده یا اسکریپت مخربی شناسایی شده باشد، گوگل آن را ناامن یا Unsafe‌ عنوان می‌کند.

توجه کنید که اگر سایتی از نظر سرویس آنلاین Google Safe Browsing ناامن باشد، طبعاً گوگل آن را در نتایج جست‌وجو کمتر نمایش می‌دهد و شاید به کلی نمایش ندهد! و این به معنی افت شدید بازدیدکنندگان ارگانیک است. به علاوه گوگل کروم نیز به بازدیدکنندگان سایت، هشدار می‌دهد که ممکن است سیستم آنها به بدافزاری آلوده شود یا سوء استفاده‌های دیگری اتفاق بیافتد. بنابراین حفظ امنیت و سلامت سایت، یک فاکتور اصلی SEO محسوب می‌شود.

WPScans

سرویس آنلاین بعدی برای چک کردن سایت‌های وردپرسی از نظر امنیت و اعتمادپذیری، سرویس WPScans است. این سرویس همواره لیست بروزی از حفره‌های امنیتی شناسایی شده در اختیار دارد و زمانی که سایتی را در آن اسکن می‌کنید، بررسی می‌کند که آیا نفوذپذیری‌های امنیتی در سایت وجود دارد یا خیر.

به علاوه این سرویس تلاش می‌کند که نسخه‌ی وردپرس نصب‌شده و حتی افزونه‌هایی که در یک سایت استفاده شده را شناسایی کند و با آخرین بروزرسانی موجود در منابع رسمی مثل مخزن وردپرس مطابقت دهد. طبعاً افزونه‌هایی که بروز نباشند، امنیت وردپرس را پایین می‌آورند و باید این کار را در اولین فرصت انجام داد.

ScanWP

اسکنر بعدی امنیت وردپرس، سرویس ScanWP است که تلاش می‌کند نسخه‌ی وردپرس نصب‌شده را شناسایی کند و اگر بروز نیست، هشدار دهد.

دقت کنید که برخی متخصصین امنیت توصیه می‌کنند که متای نسخه‌ی وردپرس را از هدر و فوتر سایت وردپرسی حذف کنید چرا که هکرها را مطلع می‌کند که چه نسخه‌ای از وردپرس نصب شده و آیا حفره‌های امنیتی موردنظرشان در آن نسخه‌ی موجود است یا خیر.

WordPress Security Scan

روش دیگر برای بررسی کردن نسخه‌ی پلاگین‌های نصب شده در سایت وردپرسی و همین‌طور اسکن کردن نام حساب‌های کاربری، قالبی که در حال حاضر روی سایت وردپرسی فعال است و مواردی از این قبیل، استفاده از سرویس WordPress Security Scan است. البته این سرویس هم مثل اغلب سرویس‌های آنلاین، بررسی می‌کند که دامین وارد شده در لیست سیاه گوگل سیف بروزینگ نباشد.

گزارشی که سرویس WordPress Security Scan ارایه می‌کند، دقیق و دارای جزئیات کامل و مفید است و به راحتی متوجه می‌شوید که کدام پلاگین‌ها نصب شده و نیاز به آپدیت کردن دارد.

wprecon

سرویس بعدی برای چک کردن نفوذپذیری‌های امنیتی WordPress، سرویس wprecon است. در سرویس wprecon هم اسکن کردن وردپرس به منظور شناسایی نسخه‌ی پلاگین‌های نصب شده صورت می‌گیرد و علاوه بر این، مسیر فایل‌های قالب، مشکلات امنیتی خاصی مثل قابلیت لیست کردن محتویات فولدرهای سرور و حتی چک کردن لینک‌های خارجی، iFrameها و کدهای جاوااسکریپت نیز صورت می‌گیرد.

در نهایت نتایج به صورت گرافیکی و زیبا ارایه می‌شود که روشن و قابل‌فهم است.

Quttera

Quttera هم سرویس آنلاین اسکن سایت‌های وردپرسی و غیروردپرسی است. این سرویس به دقت تمام محتویات صفحه‌ی وب را کرول کرده و فایل‌های مشکوک و آلوده، کدهای مخرب و حتی محتویات iFrameها و لینک‌های خارجی را بررسی می‌کند.

در این سرویس زمانی که سایتی اسکن می‌شود، نگاهی به لیست سیاه سرویس‌های دیگر مثل Google Safe Browsing و Malware Domain List و PhishTank و تعدادی دیگر نیز انداخته می‌شود و مشکلات گزارش می‌شود.

Web Inspector

اسکنر امنیتی Web Inspector هم یکی دیگر از سرویس‌های آنلاین برای بررسی امنیت سایت‌ها است.

این سرویس علاوه بر چک کردن آدرس دامین در لیست سیاه سرویس‌های امنیتی دیگر مثل Google Safe Browsing، مشغول اسکن کردن لینک‌های دانلود نرم‌افزارها، کدها و اسکریپت‌ها و حتی آی‌فریم‌ها می‌شود تا بدافزارها، تروجان‌ها و انواع دیگر ویروس را شناسایی کند.

WordPress Vulnerability Scanner

سرویس امنیتی WordPress Vulnerability Scanner نیز سایت وردپرسی را برای یافتن حفره‌های امنیتی مکشوف اسکن می‌کند و با توجه به نسخه‌ی پلاگین‌های نصب شده و همین‌طور نسخه‌ی وردپرس و قالب‌های فعال در سایت، هشدارهای لازم را به وبمسترها می‌دهد.

در این سرویس امنیتی، تعدادی ابزار اسکن دیگر نیز برای کاربران حرفه‌ای‌تر موجود است تا مشکلات امنیتی سایت‌ها را شناسایی و رفع کنند.

UpGuard Cloud Scanner

برای اسکن کردن WordPress می‌توانید از سرویس دیگری به اسم UpGuard Cloud Scanner نیز استفاده کنید. این سرویس امنیتی به اسکن کردن رکوردهای دامین، DNS و پورت‌های باز و تنظیمات ایمیل می‌پردازند. توجه کنید که هک کردن سرور و دامین برای سرقت نام دامین و سوءاستفاده از آن برای ارسال اسپم یا حتی ارسال بدافزار، یکی از روش‌های کاری هکرها است که اعتبار سایت را به کلی خدشه‌دار می‌کند.

کار دیگری که سرویس امنیتی UpGuard انجام می‌دهد، جست‌وجو برای یافتن کدهای آلوده شناخته‌شده و لینک‌های مشکوک و تلاش به منظور جعل هویت است. در این سرویس نتایج اسکن به شکل مرتب و روشنی ارایه می‌شود.

urlquery URL Scanner

یکی از تکنیک‌های محبوب در میان هکرها و ویروس‌نویسان این است که بازدیدکنندگان سایت‌ها را به سایت دیگری که حاوی اسپم و بدافزار و کدهای آلوده است، هدایت کنند. سایتی که به این منظور هک می‌شود، ممکن است برای کاربرانی که در حساب خود لاگین کرده‌اند و به خصوص مدیران سایت، به شکل عادی بارگذاری شود اما در عین حال کاربران ناشناس به سایت دیگری هدایت شوند!

سرویس آنلاین urlquery URL Scanner کار خاصی انجام می‌دهد به این صورت که لینک داده شده را باز می‌کند و بررسی می‌کند که آیا هدایت به سایت دیگری برای دانلود بدافزار یا ذخیره کردن کوکی‌ها و ... انجام می‌شود یا خیر.

VirusTotal

برای اسکن کردن لینک‌ها قبل از باز کردن صفحات احتمالاً آلوده‌ی وب‌سایت‌ها، می‌توانید از سرویس آنلاین VirusTotal استفاده کنید. این سرویس لینکی که وارد کرده‌اید را بارگذاری کرده و محتویات آن را در میان هزاران دیتابیس بدافزارهای شناخته‌شده، جست‌وجو می‌کند. بنابراین اگر ویروسی برای دانلود قرار داده شده باشد یا کد آلوده‌ای در صفحه اجرا شود، سریعاً شناسایی می‌شود.

Norton Safe Web

کمپانی Norton که در حوزه‌ی امنیت فعالیت می‌کند هم یک سرویس مفید برای اسکن کردن سایت‌ها دارد که نام آن Norton Safe Web است. این سرویس هم سایت وردپرسی شما را به منظور شناسایی خطرات امنیتی اسکن می‌کند. با وجود تکنولوژی‌های پیشرفته‌ای که Symantec برای شناسایی بدافزارها، جعل‌ها و اسپم‌ها دارد، اگر سایتی آلوده یا مشکوک باشد، به راحتی تشخیص داده می‌شود.