013-33513169
لوگو بلوسرور

افزونه File Change Scanner، نگهبان امنیتی تغییر فایل‌های وردپرس با هشدار تلگرام

(نویسنده) | آخرین بروزرسانی: 16 مهر 1404

یکی از بزرگترین نگرانی‌های مدیران سایت‌های وردپرسی، امنیت و مقابله با بدافزارها است. شاید برای شما هم پیش آمده باشد که سایتتان کند شود، رفتار عجیبی از خود نشان دهد یا بدتر از آن، از طرف شرکت هاستینگ پیامی مبنی بر فعالیت مشکوک دریافت کنید. در بسیاری از موارد، ریشه این مشکلات یک چیز است: تغییرات ناخواسته در فایل‌های سایت شما.

در این مقاله، ابتدا توضیح می‌دهیم که چرا تغییرات فایل‌ها یک زنگ خطر جدی است و سپس افزونه جدید و رایگان File Change Scanner را معرفی می‌کنیم که توسط ایرج زاهدی مدیر بلوسرور توسعه داده شده و به شما کمک می‌کند کنترل کاملی روی تمام فایل‌های سایت خود داشته باشید.

البته ابزارهای امنیتی متعددی در بازار وجود دارند ( افزونه Melapress File Monitor یا File Change Monitor نیز نگاهی بیندازید)، ما File Change Scanner را به دلیل سادگی، تمرکز بر یک وظیفه مشخص و مهمتر از همه ادغام با تلگرام برای هشدار آنی، توسعه دادیم تا این نیاز خاص را به صورت کاملا رایگان برطرف کنیم.

 

لینک دانلود و مشاهده کد افزونه در گیت‌هاب: File Change Scanner on GitHub

 

چرا باید نگران تغییرات فایل‌های وردپرس باشیم؟

نتیجه تمام این فعالیت‌ها معمولا یک چیز است: شرکت هاستینگ فعالیت مخرب را شناسایی کرده و برای جلوگیری از آسیب بیشتر، سایت یا کل سرور شما را مسدود می‌کند. اغلب این مشکلات در سرویس‌های اشتراکی که منابع و کنترل محدودی دارند رخ می‌دهد و و اینجا بهترین راهکار، خرید vps است که به شما کنترل و ایزولاسیون کامل برای مقابله با این تهدیدات را می‌دهد. اینجاست که اهمیت نظارت بر تمامیت فایل‌ها مشخص می‌شود.

برای مثال، یک بدافزار ممکن است کارهای زیر را انجام دهد:

  • ایجاد فایل‌های جدید (Backdoor): هکر یک فایل PHP جدید در پوشه‌های سایت شما آپلود می‌کند. این فایل یک “در پشتی” است که به او اجازه می‌دهد هر زمان که خواست، بدون نیاز به رمز عبور، به سایت شما دسترسی داشته باشد.
  • ویرایش فایل‌های اصلی وردپرس: بدافزار ممکن است کدهای مخرب خود را به فایل‌های مهمی مثل wp-config.php یا فایل‌های قالب و افزونه‌ها اضافه کند.
  • ارسال ایمیل اسپم: یکی از رایج‌ترین سوءاستفاده‌ها، استفاده از سرور شما برای ارسال هزاران ایمیل تبلیغاتی (اسپم) است. این کار باعث می‌شود آی‌پی سرور شما در لیست سیاه قرار بگیرد و ایمیل‌های اصلی سایت شما دیگر به مقصد نرسند.
  • انجام حملات به دیگران (DDoS): هکر از سرور شما به عنوان یک سرباز برای حمله به سایت‌های دیگر استفاده می‌کند.

 

 

معرفی راه‌حل: افزونه File Change Scanner

این افزونه دقیقا برای حل مشکل بالا طراحی شده است. کار اصلی آن بسیار ساده و مشخص است: هرگونه تغییر، اضافه شدن یا ویرایش فایل در سایت شما را شناسایی کرده و فورا به شما اطلاع می‌دهد.

 

پیش نیاز های نصب:

  • نسخه PHP: 7.0 یا بالاتر.
  • نسخه وردپرس: 5.3 یا بالاتر (به دلیل استفاده از عملکرد WP_DATE ()).

 

این افزونه دو قابلیت اصلی دارد:

  1. اسکن دستی: شما هر زمان که بخواهید می‌توانید به پیشخوان وردپرس رفته و با یک کلیک، تمام فایل‌های سایت را برای پیدا کردن تغییرات در ۲۴ ساعت، ۷ روز یا ۳۰ روز گذشته اسکن کنید.
  2. هشدار خودکار از طریق تلگرام: این قابلیت مهمترین ویژگی افزونه است. شما می‌توانید افزونه را طوری تنظیم کنید که به صورت خودکار (مثلا هر ساعت یا هر روز) سایت را اسکن کرده و در صورت پیدا کردن هرگونه تغییر، یک پیام هشدار فوری به تلگرام شما ارسال کند. این یعنی شما اولین نفری خواهید بود که از فعالیت مشکوک مطلع می‌شوید.

 

 

نمایی از داشبورد اصلی افزونه و نتایج اسکن

 

 

آموزش راه‌اندازی و استفاده از افزونه

 

قدم اول: نصب افزونه

فعلا افزونه در مخزن وردپرس ثبت نشده است، بنابراین باید آن را به صورت دستی از گیت‌هاب دانلود و نصب کنید.

  1. به صفحه گیت‌هاب افزونه بروید.
  2. روی دکمه سبز رنگ Code کلیک کرده و گزینه Download ZIP را انتخاب کنید.
  3. در پیشخوان وردپرس به بخش افزونه‌ها > افزودن بروید.
  4. روی دکمه بارگذاری افزونه کلیک کرده و فایل ZIP که دانلود کردید را انتخاب و نصب کنید.
  5. پس از نصب، افزونه را فعال کنید.

 

 

قدم دوم: تنظیمات هشدار تلگرام (مهمترین بخش)

برای اینکه هشدارهای آنی را دریافت کنید، باید افزونه را به ربات تلگرام خود متصل کنید.

 

  1. ساخت ربات تلگرام:
    • در تلگرام، عبارت BotFather را جستجو کرده و وارد صفحه آن شوید.
    • دستور /newbot را تایپ و ارسال کنید.
    • یک نام برای ربات خود انتخاب کنید (مثلا: ربات نگهبان سایت من).
    • یک نام کاربری برای ربات انتخاب کنید که باید به bot ختم شود (مثلا: MySiteGuardian_bot).
    • در پایان، BotFather یک پیام حاوی توکن (Token) به شما می‌دهد. این توکن یک رشته طولانی از حروف و اعداد است. آن را کپی کنید.
  2. پیدا کردن شناسه چت (Chat ID):
    • در تلگرام، ربات userinfobot را پیدا کرده و آن را Start کنید.
    • این ربات فورا یک پیام حاوی مشخصات شما از جمله Chat ID ارسال می‌کند. این شناسه یک عدد است. آن را نیز کپی کنید.
  3. وارد کردن اطلاعات در افزونه:
    • در پیشخوان وردپرس، از منوی سمت راست روی File Scanner و سپس Settings کلیک کنید.
    • تیک گزینه Enable Telegram Alerts را بزنید.
    • توکنی که از BotFather گرفتید را در فیلد Bot Token جای‌گذاری کنید.
    • شناسه چتی که از userinfobot گرفتید را در فیلد Chat ID وارد کنید.
    • تنظیمات را ذخیره کنید و روی دکمه Send Test Message کلیک کنید تا مطمئن شوید همه چیز درست کار می‌کند.

 

صفحه تنظیمات افزونه و فیلدهای مربوط به تلگرام

 

قدم سوم: تنظیم اسکن خودکار

در همان صفحه تنظیمات، از بخش Scan Frequency می‌توانید مشخص کنید که اسکن خودکار هر چند وقت یکبار انجام شود. بهترین گزینه برای اکثر سایت‌ها Hourly (ساعتی) یا Daily (روزانه) است.

 

مدتی پیش، یکی از سایت‌های مشتریان ما به دلیل آسیب‌پذیری از طریق افزونه نصب شده یا از طریق افزونه های Null شده، مورد نفوذ قرار گرفته بود. نفوذ کننده یک فایل PHP کوچک را در پوشه `uploads` آپلود کرده بود که به عنوان Backdoor عمل می‌کرد و باعث سواستفاده از سایت کاربر و راه اندازی صفحات فیشینگ و ایجاد فایل های آلوده با فرمت های خاص میشد. اما به محض اجرای اسکن دوره‌ای File Change Scanner، این فایل های جدید شناسایی و از طریق تلگرام به ما هشدار داده شد. همین هشدار سریع به ما اجازه داد تا قبل از هرگونه آسیب جدی، فایل مخرب را حذف و آسیب‌پذیری را برطرف کنیم. این تجربه به ما نشان داد که نظارت بر تغییرات فایل، یک لایه امنیتی ضروری است.

بخاطر همین امنیت یک فرآیند است، نه یک محصول. هیچ ابزاری به تنهایی نمی‌تواند امنیت سایت شما را صد درصد تضمین کند. اما با استفاده از ابزارهای درست، می‌توانیم کار را برای هکرها و بدافزارها بسیار دشوار کنیم. افزونه File Change Scanner یک ابزار سبک، ساده و متمرکز است که یک وظیفه مشخص و بسیار مهم را به خوبی انجام می‌دهد: نظارت بر سلامت فایل‌های شما.

با نصب این افزونه و فعال کردن هشدارهای تلگرام، شما یک لایه امنیتی قدرتمند به سایت خود اضافه می‌کنید و می‌توانید با خیال راحت‌تری روی توسعه کسب‌وکار خود تمرکز کنید.

 

اکنون که با ویژگی های این افزونه آشنا شدید، گام بعدی شما یادگیری نحوه انتخاب بهترین گزینه بر اساس نیازهایتان است.

امنیت سایت شما با نظارت بر فایل‌ها آغاز می‌شود، اما روی یک زیرساخت امن تکمیل می‌گردد. برای اطمینان از اینکه سایت وردپرسی شما روی یک سرور بهینه و امن میزبانی می‌شود، پلن‌های سرور مجازی ما را بررسی کنید..

مشاهده پلن‌ها و انتخاب سرور مجازی امن

 

سوالات متداول درباره افزونه File Change Scanner

افزونه File Change Scanner دقیقا چه کاری انجام می‌دهد؟

وظیفه اصلی این افزونه، نظارت بر تمامیت فایل‌های سایت وردپرسی و غیر وردپرسی داخل Public_html هاست و سرور شماست. این افزونه هرگونه تغییر، اضافه شدن یا ویرایش در فایل‌های سایت را شناسایی کرده و در صورت فعال‌سازی، فورا از طریق تلگرام به شما هشدار می‌دهد تا از فعالیت‌های مخرب و بدافزارها مطلع شوید.

چرا باید نگران تغییرات ناخواسته در فایل‌های وردپرس باشیم؟

تغییرات ناخواسته معمولا نشانه‌ای از نفوذ هکر یا فعالیت بدافزارها است. این تغییرات می‌توانند شامل ایجاد درهای پشتی (Backdoor)، تزریق کدهای مخرب به فایل‌های اصلی (مانند wp-config.php)، ارسال ایمیل‌های اسپم یا استفاده از سرور شما برای حمله به سایت‌های دیگر باشند. اطلاع سریع از این تغییرات برای جلوگیری از مسدود شدن سایت توسط هاستینگ حیاتی است.

آیا افزونه File Change Scanner در مخزن وردپرس موجود است؟

خیر، در حال حاضر این افزونه در مخزن رسمی وردپرس ثبت نشده است. برای نصب باید آن را به صورت دستی از صفحه گیت‌هاب (با کلیک بر روی دکمه Code و سپس Download ZIP) دانلود کرده و از طریق بخش “بارگذاری افزونه” در پیشخوان وردپرس نصب و فعال کنید.

برای فعال‌سازی هشدار تلگرام به چه اطلاعاتی نیاز داریم؟

شما به دو شناسه نیاز دارید:

  1. توکن ربات (Bot Token): که با ایجاد یک ربات جدید از طریق BotFather در تلگرام دریافت می‌کنید.
  2. شناسه چت (Chat ID): که از طریق ربات userinfobot در تلگرام به دست می‌آورید.

این دو مورد باید در بخش تنظیمات افزونه وارد شوند تا اتصال با تلگرام برقرار شود.

بهترین فرکانس برای تنظیم اسکن خودکار چیست؟

در بخش تنظیمات افزونه می‌توانید فرکانس اسکن خودکار را مشخص کنید. برای اکثریت سایت‌ها، تنظیم بر روی حالت ساعتی (Hourly) یا روزانه (Daily) توصیه می‌شود. اسکن ساعتی بالاترین سطح امنیت و اطلاع‌رسانی سریع را فراهم می‌کند.

آیا امکان اسکن دستی سایت وجود دارد؟

بله، شما علاوه بر اسکن خودکار، می‌توانید هر زمان که بخواهید به داشبورد افزونه در وردپرس مراجعه کرده و با یک کلیک، سایت را به صورت دستی برای پیدا کردن تغییرات در بازه‌های زمانی ۲۴ ساعت، ۷ روز یا ۳۰ روز گذشته اسکن کنید.

این افزونه چه نوع حملات مخربی را شناسایی می‌کند؟

این افزونه مستقیما نوع حمله را شناسایی نمی‌کند، بلکه نتیجه حملات را رصد می‌کند. این نتایج شامل: ایجاد فایل‌های جدید توسط بدافزارها (مثل Backdoor)، ویرایش کدهای مخرب در فایل‌های موجود (مثل قالب یا هسته وردپرس) و حذف فایل‌های مهم است. با اطلاع از این تغییرات، می‌توانید قبل از وارد شدن آسیب جدی، فایل‌های آلوده را حذف کنید.



نویسنده: | درباره بلوسرور

نویسنده: ایرج زاهدی، بنیان‌گذار و معمار فنی بلوسرور. محتوای این مقالات بر پایه تجربه عملی در طراحی، پیاده‌سازی و مدیریت پروژه‌های متنوع میزبانی وب در ایران و خارج از کشور، در طول بیش از یک دهه فعالیت مداوم نوشته شده است. به عنوان متخصص در بهینه‌سازی عملکرد و عیب‌یابی سیستم‌های هاستینگ (از VPS تا هاست اشتراکی)، هدف من به اشتراک‌گذاری تجربیات و راهکارهای فنی است؛ همان دانشی که امروز ستون اصلی پایداری و کیفیت در سرویس‌های بلوسرور محسوب می‌شود.