بررسی وجود کدهای مخرب در سایت با استفاده از اسکنر Sucuri

[align=justify]مدتی است که شرکت امنیتی Sucuri
اسکنری برای وب‌سایت‌ها طراحی و ارائه کرده است که می‌توانید توسط آن از
وجود کدهای مخرب احتمالی در وب‌سایت‌های مختلف آگاه شوید. این شرکت همچنین
افزونه‌ای برای وردپرس ارائه کرده است تا کاربران بتوانند از این اسکنر
مفید و قدرتمند مستقیماً از بخش مدیریت وب‌سایت وردپرسی‌شان استفاده
نمایید. این اسکنر به بررسی وجود کدهای مخرب، اسپم، لیست‌های سیاه و همچنین
برخی مسائل امنیتی مانند تغییر مسیر htaccess. ، کد رمزنگاری شده مخفی و
غیره می‌پردازد.

[align=justify]اسکنر سایت Sucuri توانایی شناسایی
نوع‌های مختلف کدهای مخرب، تزریق‌کننده‌های SPAM، خطاهای وب‌سایت، سایت‌های
غیرفعال، مشکلات ارتباطی پایگاه‌داده را دارد و همچنین می‌تواند موارد زیر
را در کدهای غیرعادی و مشکوکی که احتیاج به بررسی بیشتری دارند را شناسایی
کند:

Obfuscated JavaScript injections

Cross Site Scripting (XSS)

Website Defacements

Hidden & Malicious iFrames

PHP Mailers

Phishing Attempts

Malicious Redirects

Backdoors (e.g., C99, R57, Webshells)

Anomalies

Drive-by-Downloads

IP Cloaking

Social Engineering Attacks

[align=justify]برخی سرویس‌های تشخیص لیست‌سیاه‌ها وجود
دارند که کدهای مخرب، SPAMها و همچنین تلاش‌های و اقدامات phishing را
مانیتور می‌کنند. اسکنر سایت Sucuri توسط API سرویس‌های زیر برای تشخیص این
موارد استفاده می‌کند:

Sucuri

Google Safe Browsing

Norton

AVG

Phish Tank (Phishing Specifically)

McAfee SiteAdvisor

Yandex

[align=justify]این افزونه همچنین دارای تنظمیاتی برای
محکم‌کاری امنیت سایت‌تان می‌باشد که توسط یک کلیک انجام می‌شوند. با اینکه
موارد زیر ار مسائل مهم امنیتی نمی‌باشند اما می‌توانند درجه ریسک‌ها را
کم کنند:

Verify WordPress Version

Protect Uploads Directory

Restrict wp-content Access

Restrict wp-includes Access

Verify PHP Version

دانلود افزونه
منبع