بررسی وجود کدهای مخرب در سایت با استفاده از اسکنر Sucuri
[align=justify]مدتی است که شرکت امنیتی Sucuri
اسکنری برای وبسایتها طراحی و ارائه کرده است که میتوانید توسط آن از
وجود کدهای مخرب احتمالی در وبسایتهای مختلف آگاه شوید. این شرکت همچنین
افزونهای برای وردپرس ارائه کرده است تا کاربران بتوانند از این اسکنر
مفید و قدرتمند مستقیماً از بخش مدیریت وبسایت وردپرسیشان استفاده
نمایید. این اسکنر به بررسی وجود کدهای مخرب، اسپم، لیستهای سیاه و همچنین
برخی مسائل امنیتی مانند تغییر مسیر htaccess. ، کد رمزنگاری شده مخفی و
غیره میپردازد.
[align=justify]اسکنر سایت Sucuri توانایی شناسایی
نوعهای مختلف کدهای مخرب، تزریقکنندههای SPAM، خطاهای وبسایت، سایتهای
غیرفعال، مشکلات ارتباطی پایگاهداده را دارد و همچنین میتواند موارد زیر
را در کدهای غیرعادی و مشکوکی که احتیاج به بررسی بیشتری دارند را شناسایی
کند:
Obfuscated JavaScript injections
Cross Site Scripting (XSS)
Website Defacements
Hidden & Malicious iFrames
PHP Mailers
Phishing Attempts
Malicious Redirects
Backdoors (e.g., C99, R57, Webshells)
Anomalies
Drive-by-Downloads
IP Cloaking
Social Engineering Attacks
[align=justify]برخی سرویسهای تشخیص لیستسیاهها وجود
دارند که کدهای مخرب، SPAMها و همچنین تلاشهای و اقدامات phishing را
مانیتور میکنند. اسکنر سایت Sucuri توسط API سرویسهای زیر برای تشخیص این
موارد استفاده میکند:
Sucuri
Google Safe Browsing
Norton
AVG
Phish Tank (Phishing Specifically)
McAfee SiteAdvisor
Yandex
[align=justify]این افزونه همچنین دارای تنظمیاتی برای
محکمکاری امنیت سایتتان میباشد که توسط یک کلیک انجام میشوند. با اینکه
موارد زیر ار مسائل مهم امنیتی نمیباشند اما میتوانند درجه ریسکها را
کم کنند:
Verify WordPress Version
Protect Uploads Directory
Restrict wp-content Access
Restrict wp-includes Access
Verify PHP Version