آپ تم مرجع ارائه قالب وردپرس فروشگاهی | شرکتی | تجاری | خبری و... , افزونه وردپرس , آموزش وردپرس
همیشه کیفیت محصول + پشتیبانی حرفه ای + جلب رضایت مشتریان اولویت های ماست

خانه / آموزش وردپرس / آموزش های وردپرس / شناسایی ویروس و کد های مخرب قالب های وردپرس نال
سرقت اطلاعات با قالب های نل شده

شناسایی ویروس و کد های مخرب قالب های وردپرس نال

قالب ها و افزونه های نال شده زمانی به فکر استفاده از آنها می افتیم که در مواردی به دنبال یک افزونه یا قالب وردپرس بوده ایم که پس از جستجو و یافتن آن متوجه می شویم که افزونه تجاری وردپرس می باشد و یا قالب ، برای اینکه ما به شدت به آن افزونه یا قالب نیاز داریم سعی در یافتن نسخه رایگان و یا نسخه پریمیوم قرار داده شده در سایت هایی که به صورت رایگان ارائه میدهند و یا به اصلاح آنها را به صورت نال شده ارائه میکنند.

در مقالات قبلی موضوع امنیت وردپرس را به جایی کشانیدیم که متوجه این موضوع شدیم برای استفاده از قالب ها و افزونه های نال شده باید وب سایت ما به صورت تست و یا اهمیتی برای ما نداشته باشد زیرا همواره با خطراتی غیر قابل جلوگیری مواجه هستند و زیان هایی به ما میرساند پس بهتر است برای استفاده از نال شده ها وب سایت تستی یا فاقد اهمیت داشته باشیم .

اینبار به بررسی روش جدید برای شناسایی ویروس در افزونه وردپرس و قالب های نال شده می پردازیم با آپ تم همراه باشید تا در این باره صحبت کنیم .

چرا قالب ها و پلاگین ها به صورت رایگان ارائه میشوند ؟

سوال اینجاست که چرا باید وب سایت هایی و یا اشخاصی قالب و افزونه هایی را به صورت رایگان ارائه دهند ، علت ارائه خدمات رایگانی که از ابتدا رایگان بوده اند مانند هزاران افزونه وردپرس رایگان و یا قالب وردپرس رایگان مشخص است معرفی و یا به نمایش گذاشتن کیفیت و نوع خدمات آنهاست ولی نکته این سوال مربوط به آن دسته از قالب هایی است که به صورت تجاری ارائه شده ولی در جاهایی میتوان آنها را رایگان دانلود کرد ، دلیل این امر چیست ؟

علت های مختلفی برای این کار وجود دارد که در زیر چند نمونه ای را مطرح کرده ایم

  • خیر خواهی و یا جلب اعتماد
    که این خیلی بعید به نظر میرسد و یا در صورت وجود به ندرت نالر هایی با این ایده کار میکنند و یا برای جلب اعتماد و کاربر این کار را انجام میدهند و خب قطعا جلب اعتماد برای اهداف تجاری می باشد
  • بک لینک
    در قالب های رایگان و در برخی از موراد نسخه های تجاری پوسته لینک وب سایت را درون قالب جایگذاری کرده و بک لینک دریافت میکنند .
  • هک و نفوذ
    از مهم ترین مواردی که وجود دارد نفوذ به وب سایت و ایجاد خرابکاری و عملایت خرابکارانه می باشد به طوری که به صورت کد های هش شده در سورس قالب و یا افزونه قرار میدهند و به دنبال نفوذ و یا خرابکاری در وب سایت هستند که خسارات زیان بار و در برخی از موارد غیر قابل بازگشت به بار می آورند .
  • جاسوسی اطلاعات
    گاها هیچ یک از موارد بالا در افزونه های نال شده مشاهده نمی شود و شاید این فکر به وجود آید که خب مسئله ای نیست و سایت ما هک نشد و لینکی هم وجود ندارد اما باید به شما هشدار جاسوسی اطلاعات را بدهیم زیرا بعضی از این دسته از پلاگین ها اهداف دیگری را دنبال میکنند به طور مثال به دنبال جاسوسی اطلاعات از کاربرانتان می باشند.
  • Iframe
    از مواردی است که باز هم تشخصی و یافتن آن کمی دشوار خواهد بود زیرا این فریم ها به صورت مخفی درون قالب قرار میگیرند و باعث می شوند ترافیک شما بدون آنکه متوجه شوید به سمت فریم مقصد هدایت شود.

و دلایل دیگری که وجود دارد و تعدد علت ها نیز به دلیل وجود افکار و اهداف مختلفی است که در پشت پرده عملیات نال مورد استفاده قرار میگیرد است و در ادامه به بررسی روش شناسایی ویروس می پردازیم .

شناسایی ویروس نال شده

ما پلاگین فرم ساز quform را از سایت dlwordpress  دانلود میکنیم و در مرحله اول به مقایسه بین نسخه نال شده و اورجینال می پردازیم .

قالب های نال شده و ویروس های آن

طبق آن چیزی که مشاهده میکنید در پوشه افزونه ای که نال شده دانلود کردیم ( کادر قرمز ) فایلی با نامی شبیه به پلاگین quform  وجود دارد که باعث می شود کاربران وردپرس به آن شکی نداشته و با خیال راحت و با فکر اینکه این فایل مربوط به افزونه می باشد از آن استفاده کنند. و در بیشتر مواقع کاربران فایل های پلاگین یا قالب دانلودی را بررسی نمیکند .

حال کد های داخل فایل را باز کرده و به بررسی می پردازیم ما از قبل این کار را کرده ایم و به صورت کادر قرمز رنگ برای شما مشخص کرده ایم و به علت طولانی بودن تصاویر به صورت قطعه ای به یک دیگر متصل شده اند.

قالب های نال شده و ویروس های آن
قالب های نال شده و ویروس های آن
قالب های نال شده و ویروس های آن
قالب های نال شده و ویروس های آن
قالب های نال شده و ویروس های آن
قالب های نال شده و ویروس های آن
قالب های نال شده و ویروس های آن
قالب های نال شده و ویروس های آن
کد های بالا در فایل توابع پوسته ( functions.php ) وارد می شوند و عملیات خرابکارانه خود را انجام میدهند. به تصویر زیر دقت کنید .
قالب های نال شده و ویروس های آن

سپس دو فایل به نام های class.wp.php و wp-cd.php در مسیر wp-includes ایجاد می شود و یک جدول درون پایگاه داده ساخته می شود ( نام جدول wp_datalist ) و بخش مهمی دیگر که درون تصاویر به زیر آن خط کشیده شده بود به آدرس زیر

http://apiword.press/addadmin_۱.txt

یک متن obfuscate شامل دستور های php برای استفاده از جدول بالا و کاربری می باشد وجود دارد

قالب های نال شده و ویروس های آن

کد های بالا هش شده می باشند که توسط یک php-decoder از این حالت خارج و به شکل زیر در می آیند یا به اصلاح دیکد می شوند. مشاهده کنید.

قالب های نال شده و ویروس های آن

زیر مهم ترین قسمت این کد خط سفید کشیده شده است دستور هایی که کاملا خطرناک و با هدف خرابکاری و نفوذ ایجاد شده اند.

  1. افزودن کاربر جدید با سطح دسترسی مدیر
  2. کادر سفید رنگ نیز اطلاعاتی می باشند که ایجاد میشوند که شامل نام کاربر ، رمز عبور ، ایمیل و … هستند .

تا به اینجا ما به بررسی و ارائه راه حلی برای یافتن کد های مخرب در افزونه نال شده پرداختیم و امید میرود که عزیزان وردپرسی بیشتر به امنیت وردپرس اهیمت بدهند لازم به ذکر است که سعی کنید از قالب ها و افزونه های نال شده اکیدا استفاده نکنید و همواره به دلیل رعایت حقوق مولف افزونه را به صورت اورجینال از وب سایت های معتبر تهیه کنید و دلیل دوم رعایت نکات امنیتی که قطع به یقین از مهم ترین مسائل می باشد.

و در صورتی که از این افزونه ها استفاده کرده اید و نگران وب سایتتان هستید شما باید سایت خود را اسکن امنیتی کنید این کار را میتوانید با کمک افزونه های اسکنر امنیتی وردپرس نیز انجام دهید و یا شخصا به بررسی افزونه ها بپردازید که کاری زمان بر می باشد همانطور که عرض شد در وهله اول از دانلود این دسته از محصولات پرهیز کنید و در صورتی که از آنها استفاده میکنید می توانید از روش زیر برای یافتن فایل مخرب استفاده کنید.

افزونه wordfence

از بهترین افزونه های امنیتی وردپرس می باشد که وجود دارد شما میتوانید با استفاده از این افزونه وب سایت خود را اسکن کنید و کاربرد این افزونه به این صورت است که نسخه وردپرس شما را با نسخه اصلی مقایسه میکند و در صورت وجود فایل اضافی به شما هشدار میدهد این افزونه تنها کار اسکن را انجام میدهد و فایل های مخرب را فقط شناسایی میکند و شما باید خود زحمت حذف این فایل ها را بکشید.

پس از شناسایی فایل های مخرب آنها را از هاست خود پاک کنید ، بهتر است از وب سایت خود نسخه های پشتیبان بگیرید این امر بار ها و بارها به شما توصیه شده است زیرا از اهمیت بالایی برخوردار است

با تشکر از همراهی شما – شاد باشید

 

منبع: آپ تم  مرجع: آموزش وردپرس | قالب وردپرس فروشگاهی

باکس دانلود

  • کاربران گرامی از ارسال دیدگاه جهت پشتیبانی محصولات ویژه ( خریداری شده) خود داری کنید برای این امر از قسمت پشتیبانی اقدام کنید.

یكی از عوامل مهم توسعه تجارت الكترونیكی، ایجاد اعتماد و اطمینان در میان كاربران خدمات الكترونیكی می باشد که آپ تم توانسته با رعایت شرایط و قوانین در راستای ارائه خدمات الکترونیکی مجوز های نهاد و ارگان ها ذیصلاح را اخذ نماید تا کاربران با خیالی راحت از خدمات وردپرسی ما استفاده کنند.


تخفیف 30 درصدی افزونه های آپ تم