🧪 نحوه اسکن امنیتی سایت وردپرسی
📌 چرا اسکن امنیتی وردپرس مهمه؟
با انجام اسکن امنیتی میتونی:
✅ فایلهای آلوده یا مشکوک رو پیدا کنی
✅ افزونهها و قالبهای نال شده یا دستکاریشده رو شناسایی کنی
✅ فعالیتهای مشکوک و بکدورها (Backdoor) رو کشف کنی
✅ مطمئن شی که سایتت در لیست سیاه گوگل یا آنتیویروسها نیست
🔍 روشهای اسکن امنیتی سایت وردپرسی
✅ ۱. استفاده از افزونههای امنیتی داخل وردپرس
📦 افزونه Wordfence Security
-
نصب از مخزن وردپرس
-
از منوی Wordfence > Scan اسکن را شروع کن
-
این افزونه فایلها، قالبها، افزونهها و دیتابیس را بررسی میکند
-
اگر چیزی مشکوک باشد، بهت هشدار میدهد
📦 افزونه iThemes Security
-
دارای قابلیتهای امنیتی از جمله اسکن و محافظت از ورود
-
برای بررسی تغییرات فایلها، بررسی کاربران مشکوک و لاگینهای غیرعادی مفید است
📦 افزونه Sucuri Security
-
اسکنر تحت وب و داخلی
-
بررسی کامل فایلها، فایروال، لاگ فعالیتها و هشدار در صورت تغییرات
🌐 ۲. استفاده از ابزارهای آنلاین اسکن امنیتی
| ابزار آنلاین | ویژگیها | آدرس |
|---|---|---|
| 🧪 Sucuri SiteCheck | اسکن رایگان بدافزار، لیست سیاه، کدهای مشکوک | sitecheck.sucuri.net |
| 🛡️ Quttera | شناسایی فایلهای مخرب و لیست سیاه | quttera.com |
| 🔎 VirusTotal | بررسی URL سایت توسط بیش از 60 موتور آنتیویروس | virustotal.com |
| 🧰 Detectify | اسکن حرفهای با تستهای OWASP (نسخه رایگان محدود) | detectify.com |
🧠 نکات مهم قبل از اسکن
-
مطمئن شو افزونههای امنیتی با وردپرس فعلی سازگارن
-
اسکن رو تو زمان کمترافیک انجام بده
-
قبل از حذف فایلهای مشکوک، حتماً بکاپ بگیر
-
خطاها یا هشدارها رو در گوگل بررسی کن تا از False Positive مطمئن بشی
🎯 نتیجهگیری
اسکن امنیتی یکی از سادهترین ولی مهمترین کارهایی هست که باید بهصورت دورهای برای سایت وردپرسی انجام بدی.
با افزونههای معتبر یا ابزارهای آنلاین، همیشه از سلامت سایتت مطمئن باش.