فایل های آلوده و مخرب در قالب و افزونه های وارز

[Reza Ganji]

درود
متاسفانه بسیاری از کاربران و طراحان سایت از قالب و افزونه های وارز استفاده میکنند.در میان این الحاقات برخی ممکنه آلوده باشند.
هکرها با ترفندهای مختلف فایل های خود را در اینگونه الحاقات قرار میدهند و از نام های مشابه استفاده میکنند مثلا در اکثر اسکریپت ها فایلی به نام index.php هست و آنها ممکن است از نام هایی مانند indexs.php یا indexser.php یا هر نام دیگری استفاده کنند تا کاربر متوجه نام مشکوک فایل نشود.
برخی هم فایل با نام مخصوص خودشون رو دارند که اینهارو راحت تر میشه پیدا کرد.
وجود فایل های با پسوند php در پوشه تصاویر معنی ندارد و باید همیشه مراقب پوشه ایمجز جوملا باشید و بررسی کنید.حتما پوشه های دیگر موجود در پوشه ایمجز هم بررسی کنید مخصوصا پوشه stories و حتما قالب و افزونه های پیش فرض جوملا رو که نیاز ندارید حذف کنید بخصوص قالب های beez که هکرها مسیرهای اینهارو بیشتر استفاده میکنند.

یا برخی شل هارو تغییر پسوند میدهند و از پسودندهایی مانند gif استفاده میکنند و بعدا سعی در تغییر پسوند و استفاده میکنند.
بهرحال دوستان باید مراقب این موارد باشند ضمن اینکه موارد امنیتی رو رعایت میکنند سعی کنند از افزونه های وارز تا حد امکان استفاده نکنند.
بیشتر مواردی رو که من در سرور مشاهده میکنم از این دسته فایل ها هستند.
امروز دیدم یکی از دوستان وردپرس نصب کرده و در پوشه قالب ها فایلی به نام 404.php است که یک شل است که با این نام جایگزین فایل وردپرس شده احتمالا.قالب هم از قالب های وارز بود.
جالب اینه که این بهترین روش برای هک کردن یک سایت است و فقط کافیست یک لینک رندم و غیر موجود در سایت فراخوانی بشه تا صفحه 404 رو که صفحه مخرب هست مشاهده کرد.
بهرحال مهمترین وظیفه یک مدیر سایت تامین امنیت سایت و گرفتن بک آپ های منظم است.برای امنیت هم استفاده از الحاقات وارز کمی خطرناک است.
مصیبت اصلی و مهم اینه که الان مد شده تقریبا تمامی فروشنده های قالب و افزونه افزونه های وارز رو دانلود و فارسی و میفروشند البته ممکنه برخی از دوستان نسخه های اوریجینال رو خریداری و ترجمه کنند و بفروشند ولی تا اونجا که من دیدم اکثرا از وارز استفاده میکنند.

این موارد گوشه ای از موارد موجود هستند و دنیای هک خیلی گستره است و روش های مختلفی برای نفوذ به سایت استفاده میکنند.