سفارش تبلیغ [کلیک کنید]
آموزش شناسایی کد های مخرب در قالب یا پلاگین
سلام و درود دوستان
برای استفاده از قالب ها و افزونه ها چه نال شده از فروم ها و چه سایت های دیگر مثل ژاکت و راست چین که همه دیکد شده هست از کجا و چطور کد های مخربش و یا بک لینک هاشو تشخیص بدیم و شناسایی کنیم؟
اگر آموزش خوبی هم میشناسید لطفا معرفی کنید؟
باتشکر فراوان
سلام. شما میتونید از سایت Virustotal.com استفاده کنید. این سایت از اسکنر ویروس کش هایی مثل شرکت Abusix و alphaMountain.ai و Avira و CyberCrime و Dr.Web و ESET و Google Safebrowsing و Kaspersky و Malwared و SecureBrain و Trustwave و Webroot و Yandex Safebrowsing و Virusdie External Site Scan و خیلی از شرکت های دیگه امنیتی (حدود 90 شرکت امنیتی معروف) استفاده میکنه.
> ویروس کش ها فایل های فشرده (rar – zip و…) که دارای رمز باشند رو نمیتونن اسکن کنن: فایل های پلاگین یاب بدون رمز ارائه میشن.
> فایل هایی که کد میشن (مثل فروشگاه های فروش افزونه و قالب) رو نمیتونن درست بررسی کنن. فایل های پلاگین یاب بدون کد گذاری ارائه میشن. سایت هایی که اسم بردید رو معمولا به دلیل کدگذاری نمیشه کد هاش رو تشخیص داد.
بررسی کد ها بدون استفاده از ابزار هایی مثل این سایت نیاز به دانش برنامه نویسی PHP داره.
پ ن : سایت Virustotal.com بالای 99 درصد درست و بدون خطا کار میکنه.
پ ن : ممکنه یکی دوتا از 90 سرویسی که سایت Virustotal.com استفاده میکنه به دلیل حساسیت بالا روی کد ها اشتباها فایل رو مشکوک به کد مخرب اعلام کنه که خیلی احتمالش کمه.
سلام و درود طبق سرچ هایی که زدم خیلی از دوستان
افزونه و یکسری سایت خصوصا افزونهExploit Scanner & Theme Authenticity Checker (TAC) & Wordfence و سایت VirusTotal پیشنهاد اول بودن
در پایین سایت ها و افزونه های دیگر رو هم مشاهده میکنید
سایت های اسکن سایت های وردپرسی:
Sucuri SiteCheck
IsItWP Security Scanner
Google Safe Browsing
WPScans
ScanWP
WordPress Security Scan
Wprecon
. Quttera
Web Inspector
WordPress Vulnerability Scanner
UpGuard Cloud Scanner
urlquery URL Scanner
VirusTotal
Acunetix
WPrecon.com
Sitecheck.sucuri
WP Neuron
WP Plugins Vulnerability Detector
WPloop
Pentest.Tools
Norton Safe Web
افزونه های وردپرس برای اسکن کدهای سایت:
Theme Authenticity Checker (TAC)
Anti-Malware
WP Antivirus Site Protection
Quttera Web Malware Scanner
Wordfence
Exploit Scanner
MalCare Security
McAfee SECURE
CMseek
WPscan
برای تشخیص کد مخرب در قالب و افزونه نال شده و اطمینان از عدم وجود هرگونه بدافزار میتوانید از ابزارهای آنلاین مانند VirusTotal.com استفاده کنید. به این صورت که بعد از رجوع به آن فایل zip قالب یا افزونه خود را آپلود کنید سپس این فایل توسط اسکنر بررسی شده و نتیجه آن اعلام میشود.
