بررسی آنلاین امنیت سایت با Sucuri

بررسی وضعیت امنیتی سایت با ابزار آنلاین Sucuri، این عنوان مقاله ای است که قصد داریم امروز آن را برایتان ارایه نماییم. مبحث افزایش امنیت سایت همیشه جزو مسائل اصلی و اساسی هر سیستمی بوده است و بایستی به آن توجه ویژه ای شود.

در مقاله های قبلی شما را با ابزار دیگری که توسط آن می توانیم به بررسی آنلاین امنیت سایتمان بپردازیم و از لحاظ امنیتی آن را تحلیل نماییم آشنا کردیم. ابزار قبلی که از آن صحبت شد سایت ویروس توتال می باشد که توسط آن می توانید سایت و یا فایل های خود را در بیش از 60 آنتی ویروس آنلاین به شکلی سریع بررسی نمایید.

معرفی سایت Sucuri

Sucuri یا سوکوری یک وب‌سایت در زمینه امنیت می باشد و در آن می توانید مواردی که مربوط به این حوزه می باشد را پیدا نمایید. این سایت خدمات زیادی مانند بررسی آنلاین وضعیت امنیت سایت، حفاظت از سایت ها و یا مواردی مانند پاک سازی سایت هک شده ارایه می نماید. این سایت ابزارها وبخش ها مختلفی را در خود دارد که می تواند به امنیت سایت ها کمک نماید.

ما در این آموزش می خواهیم بخش بررسی سایت با Sucuri SiteCheck را تست کرده و مواردی که این بخش برای هر سایت ارایه می کند را تحلیل نماییم، پس در ادامه همراه ما باشید و از نکات ارایه شده لذت ببرید.

کاربرد ابزار Sucuri SiteCheck چیست؟

ابزار SiteCheck بصورت رایگان ارایه شده است و با استفاده از ریموت (اتصال از راه دور) اقدام به بررسی سایت ها می نماید و اگر سایتی به انواع بدافزارها آلوده گشته باشد یا در لیست سیاه موتورهای جستجو و یا آنتی ویروس ها قرار گرفته باشد و حتی اگر آن سایت اسپم شده باشد آن را شناسایی خواهد کرد.

البته این کار شاید بسیار ساده به نظر برسد اما حقیقت این است که بررسی سایت بصورت ریموت و بدون دسترسی به سرور کار بسیار پیچیده ای می باشد و به همین دلیل ابزار SiteCheck تضمین نمی دهد که اطلاعات ارایه شده 100 درصد صحیح بوده باشند. برای بررسی وضعیت امنیت سایت خود در این ابزار آنلاین کافیست آدرس https://sitecheck.sucuri.net را در مرورگر خود باز نمایید.

سپس مانند تصویر زیر ابتدا آدرس سایت خود را وارد نموده و سپس برای شروع بررسی روی دکمه Scan Website کلیک نمایید تا فرایند بررسی سایت شما توسط ابزار آنلاین Sucuri SiteCheck آغاز گردد.

ابزار Sucuri SiteCheck چگونه کار می کند؟

همانطور که گفته شد SiteCheck یک ابزار آنلاین بررسی امنیت سایت از راه دور می باشد. این ابزار درخواست خود را مانند یک کاربر عادی یا یک ربات جستجوگر به سایت شما ارسال می نماید و بررسی می کند که آیا در صفحات شما کد مخربی وجود دارد یا خیر و اگر مورد مشکوکی را مشاهده نماید آن را در گزارش نهایی خود ارایه خواهد کرد. نحوه کار این ابزار در زیر درج شده است:

• در ابتدا صفحه اصلی سایت و لیستی از لینک ها و فایل های جاوا اسکریپت و همچنین تگ های iframes را استخراج می کنیم.
• مجدد صفحه اصلی سایت را از دید یک ربات جستجوگر مورد بررسی قرار خواهیم داد.
• از بین مواردی که استخراج کردیم، 8 الی 10 مورد آن‌ها را انتخاب می کنیم و با استفاده از ارجاع دهندگان مختلف و عوامل کاربری آن‌ها را مورد بررسی قرار می دهیم.
• ما تمام فایل های جاوا اسکریپت و iframes آماده و استخراج شده را اسکن می کنیم.
• در نهایت تمامی موارد استخراج شده را در پایگاه اطلاعاتی خود که دارای حجم زیادی از داده های بدافزارها می باشد را مورد بررسی قرار خواهیم داد تا اگر موردی در آن پنهان شده است قابل شناسایی باشد.
• در نهایت ما سایت شما را در لیست های سیاه مختلف مورد بررسی قرار می دهیم تا اگر سایت شما بدلیل مشکلات امنیتی جریمه شده است، شما را مطلع نماییم.

نکات مهم برای کار با ابزارهای اسکن آنلاین سایت

ابزارهای آنلاین اسکن سایت تنها به آنچه در مرورگر قابل مشاهده می باشد دسترسی دارند و می توانند آن را بررسی نمایند، بنابراین اگر در مسیر wp-content/uploads و یا هر جای دیگر یک بکدور یا درب پشتی تعبیه شده باشد امکان شناسایی آن توسط این ابزارها وجود ندارد و همین مورد است که بحث امنیت سایت را پیچیده کرده است.

یک مورد بسیار مهم دیگر نیز وجود دارد که می تواند در کارکرد اسکنرها تاثیر داشته باشد که آن بدافزار شرطی نام دارد. بدافزارهای جدیدی وجود دارد که قوانین مختلفی را برای بازدید کاربران اعمال می کند. این قوانین در واقع به گونه‌ای عمل می کنند که تنها برای کاربران و یا ربات های جستجوگر خاصی نمایش داده می شوند و ممکن است وقتی شما وارد سایت شوید هیچ مشکلی مشاهده نکنید درحالی که سایت برای برخی ربات ها و یا کاربران جور دیگری اجرا می شود.

تحلیل گزارش ارایه شده توسط ابزار Sucuri SiteCheck

بعد از پایان فرایند بررسی اگر مشکلی در سایت شما وجود نداشته باشد و سایتتان از امنیت کافی برخوردار بوده باشد با تصویری مانند زیر روبرو خواهید شد که بیانگر این است اسکنر هیچ مورد مشکوک و مخربی را در سایت شما مشاهده نکرده است. البته بایستی نکاتی که در بالا نیز مطرح شده است را نیز در نظر داشته باشید زیرا به بررسی و گزارش این سایت نمی توانید نمره کاملی داد.

اگر سایت شما آلوده باشد با تصویر مانند زیر مواجه خواهید شد و در قسمت Warning: Malware Detected می گوید که سایت شما دارای بدافزار می باشد و در قسمت Site Is Blacklisted نیز می گوید سایت شما توسط آنتی ویروس ها و یا موتورهای جستجوگر نظیر گوگل در بلک لیست قرار گرفته است. در این شرایط شما باید سریعا اقدام به پاکسازی سایت آلوده خود نمایید تا بتوانید آن را از لیست سیاه خارج کنید و کسب‌و‌کار خود را داشته باشید.

در همین صفحه برخی از فایل هایی که این ابزار آن ها را مخرب تشخیص داده است درج شده و می توانید جزییات آن ها را مشاهده نمایید. مورد دیگری که این ابزار آن را جزو مسایل امنیتی می داند و بایستی آن را جهت بالا بردن امنیت دادهای کاربران در خود استفاده نمایید مبحث گواهینامه ssl می باشد که اگر آن را نداشته باشید به شما هشدار خواهد داد.

سخن پایانی در مورد بررسی سایت با Sucuri

همواره ابزارهایی برای بررسی وضعیت امنیتی سایت توسط شرکت های متخلف ارایه می شود که هر کدام دارای تعاریف متعددی برای ویژگی های خود می باشند اما طبق تجربه هیچ ابزاری نمی تواند جایگزین تجربه و تخصص یک کارشناس امنیت شود. بنابراین تیم کانفیگ وردپرس همیشه در کنار شماست تا به افزایش امنیت سایت و همچنین پاکسازی سایت شما از آلودگی ها و ویروس ها کمک نماید.

امیدواریم این مقاله نیز برای شما مفید بوده باشد و توانسته باشیم اطلاعات مناسبی در مورد ابزار آنلاین بررسی امنیت سایت ارایه کرده باشیم، خوشحال می شویم این مقاله را با دوستانتان به اشتراک بگذارید.