Wordfence یا Sucuri کدام بهتر است؟
دوتا از بهترین افزونه های امنیتی وردپرس را در این مقاله می خواهیم مورد بررسی قرار دهیم با این مقاله از سری مقالات بهترین افزونه های وردپرس و امنیت وردپرس از وبکیما همراه باشید. افزونه Wordfence و افزونه Sucuri دو تا از بهترین افزونه های امنیت وردپرس در دنیا هستند.
راهنمای مطالعه:
Wordfence یا Sucuri کدام بهتر است؟
هر دو برای حفظ امنیت سایت وردپرس شما بسیار توصیه شده و فوق العاده مفید هستند. این امر باعث می شود که مبتدیان در وردپرس بین انتخاب این دو شک و تردید داشته باشند. در حالی که افزونه Sucuri و افزونه وردفنس _ Wordfence از ویژگی های مشابه زیادی برخوردار هستند ، هر کدام جوانب مثبت و منفی خود را دارند.
در این مقاله، ما افزونه وردپرس Wordfence و افزونه وردپرس Sucuri را با هم مقایسه خواهیم کرد تا متوجه شویم برای امنیت کلی وردپرس کدام یک از این بهترین افزونه های امنیتی وردپرس بر اساس تجربه و تخصص، برای ما بهتر خواهد بود.
بهترین افزونه های امنیتی وردپرس چه قابلیت هایی باید داشته باشند؟
افزونه Wordfence و افزونه Sucuri هر دو از بهترین افزونه های امنیتی وردپرس هستند. این دو افزونه، هر دو محافظت کاملی در برابر حملات بروت فورس (brute force)، آلودگی به بدافزارها و سرقت داده ها ارائه می دهند.
به عنوان یک وب سایت، شما باید یک افزونه امنیتی را انتخاب کنید که نه تنها از وب سایت شما محافظت می کند بلکه این حفاظت را به صورت کارآمد نیز انجام می دهد. همچنین باید افزونه امنیتی انتخاب کنید که نیاز به کمترین نگهداری و تنظیمات داشته باشد تا شما بتوانید با خیال راحت کسب و کار اینترنتی تان را رونق دهید.
در آخر اینکه باید یک افزونه امنیتی را انتخاب کنید که استفاده از آن آسان باشد و برای راه اندازی و نگهداری آن به مهارت فنی خاصی احتیاج نباشد.
در این راهنما، ما دو افزونه Sucuri و افزونه Wordfence را که از برترین افزونه های امنیت وردپرس هستند با هم مقایسه خواهیم کرد. مقایسه ما به دسته های زیر تقسیم می شود:
- اسکنر بدافزار
- راحتی در استفاده
- نظارت بر امنیت و اعلان ها
- برنامه فایروال وب سایت (WAF)
- برگرداندن امنیت و تمیزکاری در وب سایت هک شده
خب ، بیایید نگاهی بیندازیم که Wordfence و Sucuri چگونه با یکدیگر رقابت می کنند و کدام یک از این افزونه های امنیتی به عنوان بهترین افزونه امنیتی وردپرس انتخاب می شود.
مقایسه اول: راحتی در استفاده
امنیت وب سایت یک زمینه کاملاً پیچیده و فنی است. به همین دلیل اولین قسمت از مقایسه ما سهولت استفاده از افزونه های امنیتی در وردپرس است.
بیایید ببینیم استفاده از Wordfence و Sucuri برای محافظت از وب سایت شما چقدر آسان است.
بررسی سهولت استفاده از افزونه Wordfence
تنظیم Wordfence بسیار آسان است. بلافاصله پس از نصب افزونه ، از شما خواسته می شود تا آدرس ایمیلی که مایلید اعلان های امنیتی را دریافت کنید ، را وارد کنید. همچنین باید با شرایط و خدمات آنها موافقت کنید.
پس از آن، یک راهنمای استفاده (wizard) را مشاهده خواهید کرد که به شما در آشنایی با داشبورد و محیط افزونه Wordfence کمک می کند. به شما نشان می دهد که در کدام بخش به اعلان ها و اسکن های امنیتی سایت دسترسی خواهید داشت.
این افزونه فایروال سایت را همانطور که شما در حال یادگیری هستید روشن می کند و در پس زمینه شروع به اسکن خودکار سایت برای بررسی بدافزارها می کند، بسته به اندازه وب سایت شما، در صورت اتمام اسکن، در همان زمان اعلان هایی را مشاهده خواهید کرد.
با کلیک بر روی یک اعلان، جزئیات آن با عملکرد پیشنهادی که باید انجام دهید نشان داده می شود. به عنوان مثال، در اینجا به ما نشان داد که قالب وردپرس ما نسخه جدیدتری در دسترس دارد.
فایروال به صورت پیش فرض به عنوان یک افزونه وردپرس اجرا می شود که زیاد مؤثر نیست. افزونه وردفنس _ Wordfence به شما این امکان را می دهد تا برای محافظت بهتر، آن را در حالت گسترده اجرا کنید، اما باید آن را به صورت دستی تنظیم کنید.
تنظیم اولیه افزونه Wordfence کاری کاملاً ساده است و به تنظیمات زیادی توسط کاربر نیاز ندارد. رابط کاربری این افزونه کمی شلوغ است و ممکن است پیدا کردن تنظیمات مورد نیاز را برای مبتدیان دشوار کند.
بررسی سهولت استفاده از افزونه Sucuri
افزونه Sucuri یک رابط کاربری تمیز تر و بدون درخواست های غیر ضروری روی صفحه نمایش را به شما ارائه می دهد. همچنین با فعال سازی افزونه اسکن سریع انجام می شود و در داشبورد افزونه اعلان هایی را در این رابطه مشاهده خواهید کرد.
فایروال افزونه امنیتی Sucuri یک فایروال مبتنی بر، ابر است به این معنی که روی سرور شما اجرا نمی شود. به عبارت دیگر، در پایان کار شما نیازی به هیچگونه تعمیر و نگهداری فنی نخواهید داشت.
شما باید کلید API خود را اضافه کرده و تنظیمات DNS را برای نام دامنه خود پیکربندی کنید. این کار به شما این امکان را می دهد تا فایروال قبل از رسیدن به سرور میزبان وردپرس شما (هاست وردپرس) ترافیک مخرب را بگیرد.
پس از راه اندازی، دیگر نیازی به نگرانی در مورد به روزرسانی یا نگهداری از آن در آینده نخواهید داشت.
افزونه امنیت Sucuri همچنین عملکردهای سخت افزاری امنیتی توصیه شده را در وب سایت شما آسان می کند. تنها کاری که باید انجام دهید کلیک کردن برای اعمال تنظیمات مختلف سطوح امنیتی است.
در افزونه Sucuri رابط کاربری به صورت کلی خوب است. با این حال، کاربران هنوز هم برای پیدا کردن گزینه هایی که به دنبال آن هستند، باید به صورت عمیق تر وارد جزئیات شوند.
به روزرسانی DNS های نام دامنه یک مرحله اضافی برای تنظیم فایروال Sucuri است و برای برخی از کاربران مبتدی می تواند کمی دشوار باشد.
جمع بندی مقایسه اول: راحتی در استفاده
در اولین مقایسه بین این دو افزونه های امنیت در وردپرس، افزونه Sucuri با رابط کاربری ساده تر و استفاده آسان تر رتبه ی برتر ما شناخته شد.
مقایسه دوم: فایروال سایت (WAF)
فایروال در سایت (web application firewall) ترافیک وب سایت شما را کنترل می کند و تهدیدات امنیتی مشترک را مسدود می کند. روش های مختلفی برای پیاده سازی فایروال وجود دارد (application based و cloud based).
ما معتقدیم فایروال های مبتنی بر ابر در دراز مدت کارآمدتر و قابل اعتماد تر هستند.
هر دو افزونه امنیتی وردپرس Sucuri و Wordfence فایروال روی سایت را ارائه می دهند، بیایید ببینیم تفاوت آنها چیست.
بررسی فایروال سایت در افزونه امنیتی Wordfence
افزونه وردپرس امنیت وردفنس _ Wordfence فایروال روی سایت را ارائه می دهد که ترافیک مخرب وب سایت را نظارت و در صورت نیاز مسدود می کند.
این یک فایروال در سطح برنامه (application-level firewall) است، به این معنی که بر روی سرور شما اجرا می شود و نسبت به فایروال مبتنی بر ابر کارایی کمتری دارد.
به طور پیش فرض، افزونه Wordfence، فایروال را با حالت اصلی روشن می کند. این بدان معنی است که فایروال به عنوان افزونه وردپرس اجرا می شود ، بنابراین قبل حمله ممکن است مسدود شود ، باید وردپرس بارگیری شود. این باعث می شو منابع سرور زیادی را استفاده کند، بنابراین زیاد کاربردی و کارآمد نیست.
برای تغییر آن ، باید فایروال وردفنس _ Wordfence را به صورت دستی تنظیم کنید. این به فایروال Wordfence اجازه می دهد تا قبل از رسیدن به نصب وردپرس ، بر ترافیک سایت شما نظارت داشته باشد.
از آنجا که این یک فایروال نقطه پایانی است، Wordfence فقط می تواند ترافیک را هنگامی که به سرور میزبان شما رسیده است مسدود کند. در صورت حمله DDOS یا بروت فورس (brute force)، منابع سرور شما هنوز تحت تأثیر قرار می گیرند و عملکرد وب سایت شما کاهش می یابد. و حتی ممکن است سایت شما Down شود.
هنگامی که برای اولین بار افزونه Wordfence را فعال می کنید، فایروال آن در حالت یادگیری است. افزونه یاد می گیرد که چگونه شما و سایر کاربران تان به سایت وردپرس خود دسترسی پیدا می کنید. در این مدت چندین قانون فایروال اعمال نمی شود تا اطمینان حاصل شود که کاربران قانونی وب سایت به طور تصادفی مسدود نشده اند.
بررسی فایروال سایت در افزونه امنیتی Sucuri
افزونه امنیت وردپرس Sucuri فایروال مبتنی بر ابر را ارائه می دهد، به این معنی که حتی قبل از رسیدن به سرور میزبان شما ترافیک مشکوک را مسدود می کند.
فایروال مبتنی بر ابر در افزونه Sucuri باعث می شود که دیگر منابع زیادی از سرور سایت شما مصرف نشده در نتیجه سرعت سایت شما را بهبود می بخشد. همچنین سرورهای شرکت Sucuri در مناطق مختلفی از دنیا قرار دارند که امتیاز دیگری برای سرعت بالا در وب سایت است.
برای استفاده از فایروال، باید تنظیمات DNS نام دامنه خود را تغییر دهید. این تغییر باعث می شود تمام ترافیک وب سایت شما از طریق سرورهای Sucuri عبور کند.
هیچ حالت اساسی یا طولانی وجود ندارد. پس از اتمام راه اندازی، فایروال WAF Sucuri شروع به محافظت از وب سایت شما در برابر درخواست های مخرب، حملات DDOS و حملات حدس زدن رمز عبور می کند.
شرکت Sucuri دارای یک ربات هوش مصنوعی بسیار پیشرفته است که الگوریتم یادگیری بسیار قوی است تا از ترافیک های مثبت کاذب جلوگیری کند.
Sucuri به شما اجازه می دهد که بعد از حملات DDoS روی سایت تان، از حالت High Security (امنیت بالا) به حالت Paranoid بروید. این باعث می شود که سرور وب سایت شما خراب (crash) نمی شود.
جمع بندی مقایسه دوم: فایروال سایت (WAF)
در انتها بعد از بررسی مدل های مختلف فایروال در این دو بهترین افزونه های امنیتی وردپرس، نتیجه می گیریم که در این نبرد هم افزونه Sucuri پیروز می شود!
مقایسه سوم: نظارت بر امنیت و اعلان ها
شما به عنوان مدیر سایت، باید در کمترین زمان ممکن از مشکلات مختلف در سایت خود با خبر شوید. یک مسئله امنیتی کوچک می تواند به قمیت از دست دادن مشتریان و پولتان شود.
برای دریافت این اعلان ها، باید مطمئن شوید که سایت وردپرس شما می تواند ایمیل ارسال کند. بهترین راه برای اطمینان از این امر، استفاده از سرویس SMTP برای ارسال ایمیل های وردپرس است.
بیایید ببینیم هرکدام از افزونه های امنیتی وردپرس Wordfence و Sucuri با نظارت بر امنیت سایت و اطلاع رسانی آن به مدیر سایت، چگونه برخورد می کنند.
بررسی نظارت و هشدارها در افزونه Wordfence
افزونه امنیت وردپرس وردفنس _ Wordfence دارای یک سیستم اعلان و هشدار فوق العاده است. در این افزونه هشدار ها در کنار منوی Wordfence در نوار کناری و همچنین در داشبورد وردپرس به صورت برجسته نمایش داده می شوند.
این هشدارها با توجه به اهمیت شان برجسته می شوند. برای کسب اطلاعات بیشتر در مورد آن هشدار و نحوه رفع آن می توانید بر روی اعلان کلیک کنید.
با این وجود، این هشدارها را فقط هنگام ورود به داشبورد وردپرس مشاهده خواهید کرد.
افزونه وردفنس _ Wordfence همچنین اعلانهای فوری را می تواند از طریق ایمیل برای شما بفرستد. برای پیکربندی هشدارهای ایمیل ، از پیشخوان وردپرس و از منوی Wordfence »همه گزینه ها را انتخاب کرده و سپس به قسمت ” تنظیمات هشدار ایمیل _ Email Alert Preferences ” بروید.
از این بخش می توانید هشدارهای ایمیل را روشن یا خاموش کنید. همچنین می توانید میزان اهمیت هشدارها را برای ارسال ایمیل هشدار انتخاب کنید.
بررسی نظارت و هشدارها در افزونه Sucuri
افزونه امنیت وردپرس Sucuri هم اعلان و هشدارهای مهم را روی داشبورد وردپرس شما نمایش می دهد. هشدارها در افزونه Sucuri در گوشه سمت راست بالای صفحه که برای نمایش وضعیت پرونده های اصلی وردپرس اختصاص داده شده است نمایش داده می شود.
در زیر آن ، گزارش های حسابرسی و وضعیت سلامتی سایت را مشاهده می کنید.
افزونه Sucuri با یک سیستم مدیریت هشدار کامل تری همراه است. به سادگی از صفحه Sucuri Security » Settings دیدن کنید و به برگه هشدارها بروید.
می توانید آدرس های ایمیلی را که می خواهید از طریق آن به شما اطلاع داده شود را اضافه کنید. پس از آن می توانید هشدارهای ایمیل را دقیق تنظیم کنید.
می توانید اتفاقاتی را که می خواهید در مورد آن مطلع شوید را تنظیم کنید همچنین تعداد هشدارها در ساعت را انتخاب کنید و تنظیمات مربوط به حملات بروت فورس (brute force) را تنظیم کنید، همچنین انواع ارسال و موضوعات هشداردهنده را سفارشی کنید.
همچنین فایروال افزونه Sucuri هشدارهای سطح بالا را به ایمیل شما ارسال می کند.
جمع بندی مقایسه سوم: نظارت بر امنیت و اعلان ها
در مقایسه نظارت بر امنیت و اعلان ها بین دو بهترین افزونه های امنیتی وردپرس Sucuri و Wordfence ، نتیجه می گیریم که برنده این نبرد افزونه وردفنس _ Wordfence می باشد.
مقایسه چهارم: اسکنر بدافزارها
هر دو افزونه دارای اسکنرهای داخلی برای اسکن های امنیتی، تشخیص فایلهای تغییر یافته و تشخیص کدهای مخرب هستند.
بسیار خب، بریم ببینیم دو افزونه امنیت وردپرس Wordfence و Sucuri چگونه بدافزارها و باقی موارد اسکن را انجام می دهند.
بررسی اسکنر بدافزار در افزونه Wordfence
افزونه امنیت وردپرس Wordfence دارای یک اسکنر بدافزار قدرتمند است که با توجه به سرور و هاست شما سفارشی سازی می شود و نگرانی های امنیتی شما را برطرف خواهد کرد.
به صورت پیش فرض، اسکن بدافزارها در این افزونه با محدودیت هایی همراه است (برای ذخیره منابع سرور در هاست های مشترک ).
در نسخه رایگان افزونه Wordfence، شما نمی توانید تنظیمات اسکن بدافزار را شخصی سازی کنید و خود افزونه بطور خودکار برای اسکن سایت شما تصمیم می گیرد. کاربران در نسخه پرمیوم می توانند تنظیمات برنامه اسکن خود را سفارشی سازی کنند.
می توانید اسکنر بدافزار را تنظیم کنید تا در حالت های مختلف سایت را اسکن کند. برخی از گزینه های اسکن فقط در نسخه پرمیوم افزونه در دسترس هستند.
اسکنر بدافزار در افزونه Wordfence همچنین می تواند افزونه ها و قالب وردپرس سایت شما را بررسی کند تا با نسخه اصلی در مخزن وردپرس مطابقت داشته باشند (در صورتی که از افزونه و قالب های مخزن وردپرس استفاده کرده باشید).
بررسی اسکنر بدافزار در افزونه Sucuri
اسکنر بدافزار _ Sucuri Malware از قابلیت API Sitecheck Sucuri استفاده می کند. این API به طور خودکار سایت شما را در چندین API در حال مرور ایمن بررسی می کند تا مطمعن شود که سایت شما در لیست سیاه قرار نگرفته باشد.
همچنین این قابلیت به صورت خودکار پرونده و فایل های هسته وردپرس شما را با هسته وردپرس اصلی چک می کند تا مطمعن شود هسته وردپرس در سایت شما توسط بدافزار ها تغییر نکرده باشند.
شم می توانید تنظیمات اسکن بدافزار را در افزونه Sucuri، از قسمت پیشخوان وردپرس و منوی Sucuri Security » Settings و با کلیک روی تب scanner شخصی سازی کنید.
اسکنر رایگان افزونه Sucuri در پرونده ها و فایل های عمومی در وب سایت شما اجرا می شود. این اسکنر خاص وردپرس نیست ، بنابراین در تشخیص هر نوع بدافزار و کدهای مخرب فوق العاده خوب عمل می کند.
همچنین از منابع سرور شما بسیار کمتر استفاده می کند که این یک امتیاز اضافی محسوب می شود.
جمع بندی مقایسه چهارم: اسکنر بدافزارها
بعد از بررسی نکات مثبت و منفی اسکنر بدافزارها در دو بهترین افزونه های امنیتی وردپرس Sucuri و Wordfence، برنده ما در این چالش هم افزونه ای نیست به جز افزونه Sucuri!
مقایسه پنجم: تمیزکاری وب سایت هک شده
تمیز کردن سایت هک شده وردپرس کار آسانی نیست. بدافزار می تواند بر روی چندین فایل تأثیر بگذارد ،در داخل محتوای شما لینک های مخرب تزریق کند یا دسترسی شما را از سایت خودتان بگیرد.
تمیز کردن دستی و بدافزار زدایی از همه سایت توسط خودتان برای بیشتر مبتدیان در وردپرس به هیچ وجه کار ساده ای نبوده و امکان پذیر نیست.
خوشبختانه، هر دو افزونه امنیتی وردپرس Wordfence و Sucuri سرویس پاکسازی و حذف نرم افزارهای مخرب سایت را ارائه می دهند. خب بریم ببینیم که کدام یک از این افزونه ها تمیزکاری یک وب سایت هک شده را بهتر انجام می دهند.
پاکسازی سایت در افزونه Wordfence
سرویس پاکسازی سایت در افزونه امنیتی وردفنس _ Wordfence در افزونه رایگان یا حتی پرمیوم آن در دسترس نیست. و به صورت جداگانه به عنوان یک سرویس افزودنی فروخته می شود.
با خرید سرویس پاکسازی سایت، لایسنس افزونه پرمیوم Wordfence را برای استفاده در یک وب سایت به شما می دهند.
روند پاک سازی بدافزارها در این سرویس کاملاً رو به جلو است. به این صورت که آنها سایت شما را برای یافتن بدافزارها و کدهای مخرب اسکن می کنند و سپس کلیه پرونده های آسیب دیده را تمیز می کنند.
تیم آنها همچنین نحوه دسترسی هکرها به سایت شما را بررسی خواهند کرد. آنها گزارش مفصلی از کل فرآیند پاکسازی را با پیشنهاداتی برای پیشگیری در آینده تهیه می کنند.
پاکسازی سایت در افزونه Sucuri
شما با خرید هر کدام از سرویس های Sucuri می توانید سرویس پاکسازی وب سایت از کدهای مخرب را هم استفاده کنید. فرقی نمی کند کدام یک از خدمات این تیم را تهیه کرده باشید در هر صورت شما اجازه استفاده از سرویس پاکسازی سایت Sucuri را خواهید داشت.
تیم Sucuri در پاکسازی بدافزارها (malware) از سایت ، کد اسپم تزریق شده (injected spam code) و پرونده های دسترسی از پشت (backdoor access files) بسیار کارآمد هستند.
روند پاکسازی بسیار ساده است. شما یک تیکت پشتیبانی ارسال می کنید و تیم آنها شروع به کار بر روی روند پاکسازی سایت می کنند. آنها از اکانت شما برای دسترسی به FTP / SSH یا cPanel استفاده می کنند. در طی فرایند پاکسازی، هر پرونده ای را که بررسی می کنند، ثبت می کنند و به طور خودکار از همه چیز نسخه پشتیبان تهیه می کنند.
با توجه به مواردی که در بخش تمیزکاری سایت هک شده بررسی کردیم بین دو بهترین افزونه های امنیتی وردپرس ، افزونه Wordfence برنده این چالش است.
هر دو افزونه Wordfence و Sucuri از بهترین افزونه های امنیتی در وردپرس هستند. با این حال، ما معتقدیم که در کل افزونه Sucuri بهترین افزونه امنیتی در وردپرس است.
جمع بندی
افزونه Sucuri یک فایروال (WAF) مبتنی بر ابر را ارائه می دهد که این باعث می شود علاوه بر مسدود کردن ترافیک مخرب و حملات بروت فورس (brute force)، عملکرد وب سایت شما نیز بهبود یابد. اگر قصد استفاده از فایروال و اسکنر سمت سرور را ندارید ، افزونه امنیتی Wordfence یک گزینه رایگان و خوب است.
اگر به دنبال یک فایروال رایگان وب سایت مبتنی بر ابر هستید، می توانید از Cloudflare به عنوان یک جایگزین رایگان استفاده کنید (می توانید از راهنمای جامع و اصولی آموزش تنظیم CDN رایگان کلودفلر در وردپرس ما برای این منظور استفاده کنید).
سلام استاد خسته نباشید
شما در مطالب فرمودید که افزونه WORDFENCE رایگان است ولی خیلی از سایتها ان را دارند بفروش می رسانند لطفا در این زمینه راهنمایی بفرمایید، بنده همیشه از سایت شما دیدن میکنم و قصد داشتم این افزونه را از سایت شما که مورد اعتماد بندست تهیه کنم
با سلام و احترام، توجه کنید که افزونه Wordfence Security در دو نسخه رایگان و پولی ارائه می شود که نسخه رایگان آن را می توانید مخزن وردپرس با جستجوی نام آن پیدا کنید و استفاده کنید، همچنین نسخه پرمیوم آن را هم می توانید از مارکت های معتبر تهیه کنید چون در وبکیما این افزونه ارائه نمی شود، در انتها هم از همراهی شما با سایت خودتون تشکر و قدردانی می کنم.
سلام. من یه سایت وردپرسی دارم الان دیدم تو پوشه wp-content یک فولدر به نام mu-plugins و داخلش یک فایل با نام rms_unique_wp_mu_pl_fl_nm.php ایجاد شده. برنامه نویس نیستم لطفا کمک کنید. فایلش رو پیوست کردم.
من از چند نفر پرسیدم ولی جواب های متفاوتی گرفتم. یکی گفت مخربه، یکی گفت نگرانش نباش. تو سایت های خارجی هم گشتم نوشته بود افزونه های لازم الاجرا میاد تو این پوشه. اما کدهای داخلش لامصب یجوریه که انگار سایت رو دو دستی تقدیم هکره کردی.
اگر اطلاعی راجع بهش دارید، اینا سوالای منه.
آیا کد مخربه و یا یوزر و پسوورد رو ارسال میکنه ؟
آیا امکان داره مربوط به پلاگین ultimate member و قسمت بازیابی رمز عبور باشه؟
اگر کد مخربه، فقط با پاک کردن پوشه و تغییر یوز و پسوورد ادمین، مشکل حل میشه؟
(ضمنا اختلالی هم در سایت به وجود نیاورده)
خیلی ممنونم
این هم لینک دانلود این کدهاست
***
سلام آقا میلاد عزیز، فایلی که پیوست کرده بودید رو چک کردیم، این یک افزونه هست، که در پوشه افزونه های ضروری قرار گرفته است، و این یعنی اینکه شما در حالت عادی بهش دسترسی ندارید که بتونید غیرفعالش کنید، و فقط باید از طریق هاست اقدام کنید، اما محتویات فایل به احتمال ۹۹ درصد فایل مخرب هست که به ترتیب، مشخصات هر کاربری را اعم نام کاربری و پسورد در سایت شما، برای شخص مورد نظر ارسال می کند، همچنین می تواند در سایت شما یک حساب کاربری ادمین ایجاد کند و مشخصاتش را برای هکر محترم ارسال کند، می تواند در سایت شما پست های مخرب قرار دهد،حتی می تواند پست هایش را از دید شما به عنوان مدیر سایت پنهان کند، یعنی شما باید با حالت ناشناس مرورگر سایت تان را چک کنید چون ممکن است که پست هایی تولید شده باشد که تا به حال از دید شما پنهان بوده اند، حتی می تواند پست های تان را نیز حذف کند، در صورت نیاز حتی می تواند یک در تمام صفحات سایت تان یک هشدار ایجاد کند، شما به محض اینکه این دیدگاه را مشاهده کردید، سریعا اقدام به حذف این فایل از طریق هاست کنید (البته حتما از آن یک بک آپ تهیه کنید تا اگر مشکلی در سایت تان پیش آمد بتوانید بازگردانی را انجام دهید)، همچنین شما قطعا یک افزونه مخرب از سایت های قالب یا افزونه رایگان روی سایت تان نصب کرده اید که این مشکل به وجود آمده است، باید حتما آن را پیدا کنید و حذف کنید، چون به احتمال بسیار زیاد آن افزونه این فایل را در قسمت افزونه های لازم الجرا قرار داده باشد، این را هم در نظر داشته باشید که ممکن است این دو افزونه با یکدیگر کدهای مشترک داشته باشند و با حذف یکی از آنها در سایت تان ارورهای مختلفی به وجود بیاد، در هر صورت اگر در این کار متخصص نیستید، پیشنهاد می کنم حتما از یک متخصص وردپرس کمک بگیرید. در آخر هم که موفق به حذف این موارد شدید؛ حتما پسورد های ادمین سایت و هاستینگ را تغییر دهید، همچنین چک کنید که به غیر از خودتان ادمین دیگری در سایت ساخته نشده باشد.
من از افزونه Wordfence استفاده می کنم و خیلی هم ازش راضی هستم
بله خوب افزونه Wordfence یکی از بهترین افزونه های امنیتی وردپرس است، ممنون از اینکه نظر خود را با ما به اشتراک گذاشتید.
درسته منم راضی بودم ازاستفادش
درود بر شما، ممنون از اینکه تجربه خودتان را با ما به اشتراک گذاشتید.