Jinsi ya Kuangalia, Kuondoa, na Kuzuia Malware kutoka kwa Tovuti yako ya WordPress

Jinsi ya kuondoa Malware kutoka WordPress

Wiki hii ilikuwa na shughuli nyingi. Mojawapo ya mashirika yasiyo ya faida ambayo najua yalijikuta katika hali mbaya - tovuti yao ya WordPress iliambukizwa na programu hasidi. Tovuti ilidukuliwa na hati zilitekelezwa kwa wageni ambao walifanya mambo mawili tofauti:

  1. Ilijaribu kuambukiza Microsoft Windows na zisizo.
  2. Imeelekeza watumiaji wote kwa wavuti ambayo ilitumia JavaScript kuunganisha PC ya mgeni cryptocurrency yangu.

Niligundua tovuti hiyo ilidukuliwa wakati nilipotembelea baada ya kubonyeza kwenye jarida lao la hivi karibuni na niliwajulisha mara moja juu ya kile kinachoendelea. Kwa bahati mbaya, lilikuwa shambulio kali ambalo niliweza kuondoa lakini mara moja nikarekebisha tovuti wakati wa kuishi moja kwa moja. Hii ni mazoea ya kawaida na wadukuzi wa zisizo - sio tu huba tovuti, pia huongeza mtumiaji wa kiutawala kwenye wavuti au kubadilisha faili msingi ya WordPress ambayo huingiza tena utapeli ikiwa imeondolewa.

Programu hasidi ni suala linaloendelea kwenye wavuti. Programu hasidi hutumiwa kuongeza viwango vya kubofya kwenye matangazo (udanganyifu wa matangazo), kuongeza takwimu za tovuti ili kuwatoza watangazaji kupita kiasi, kujaribu na kufikia data ya fedha na ya kibinafsi ya wageni, na hivi majuzi zaidi - kuchimba sarafu ya cryptocurrency. Wachimbaji hulipwa vizuri kwa data ya uchimbaji madini lakini gharama ya kujenga mashine za kuchimba madini na kulipa bili za umeme kwao ni kubwa. Kwa kutumia kompyuta kwa siri, wachimbaji wanaweza kupata pesa bila gharama.

WordPress na majukwaa mengine ya kawaida ni malengo makubwa kwa wadukuzi kwani ndio msingi wa tovuti nyingi kwenye wavuti. Kwa kuongezea, WordPress ina usanifu wa mada na programu-jalizi ambayo hailindi faili za wavuti msingi kutoka kwa mashimo ya usalama. Kwa kuongezea, jamii ya WordPress ni bora katika kubainisha na kuweka mashimo ya usalama - lakini wamiliki wa tovuti sio macho juu ya kuweka wavuti yao ikisasishwa na matoleo ya hivi karibuni.

Tovuti hii ilikaribishwa kwa mwenyeji wa jadi wa GoDaddy wa wavuti (sio Usimamizi wa WordPress uliofanyika), ambayo inatoa ulinzi sifuri. Kwa kweli, wanapeana Skana ya Malware na kuondolewa huduma, ingawa. Kampuni zilizosimamiwa za mwenyeji wa WordPress kama vile flywheel, WP injini, LiquidWeb, GoDaddy, na Pantheon zote hutoa masasisho ya kiotomatiki ili kusasisha tovuti zako matatizo yanapotambuliwa na kuwekwa viraka. Wengi wana utambazaji wa programu hasidi na mandhari na programu-jalizi ambazo hazijaorodheshwa ili kusaidia wamiliki wa tovuti kuzuia udukuzi. Kampuni zingine huenda hatua zaidi - Kinsta - mwenyeji wa WordPress anayesimamiwa wa utendaji wa juu - hata hutoa a dhamana ya usalama.

Aidha, timu katika Jetpack inatoa huduma nzuri kwa kuangalia tovuti yako kiotomatiki kwa programu hasidi na udhaifu mwingine kila siku. Hili ni suluhisho bora ikiwa unajipangia WordPress kwenye miundombinu yako mwenyewe.

Jetpack Inachanganua WordPress kwa Malware

Unaweza pia kutumia mtu wa bei nafuu wa tatu huduma ya skanning ya zisizo kama Skena za Tovuti, ambayo itachanganua tovuti yako kila siku na kukujulisha ikiwa umeorodheshwa kwenye orodha ya zisizo kwenye huduma zinazotumika za ufuatiliaji wa programu hasidi.

Je! Tovuti Yako Imeorodheshwa kwa Malware:

Kuna tovuti nyingi mtandaoni zinazokuza kuangalia tovuti yako kwa ajili ya programu hasidi, lakini kumbuka kwamba wengi wao hawaangalii tovuti yako kabisa kwa wakati halisi. Uchanganuzi wa programu hasidi katika wakati halisi unahitaji zana ya kutambaa ya wahusika wengine ambayo haiwezi kutoa matokeo papo hapo. Tovuti zinazotoa ukaguzi wa papo hapo ni tovuti ambazo hapo awali zilipata tovuti yako ilikuwa na programu hasidi. Baadhi ya tovuti za kukagua programu hasidi kwenye wavuti ni:

  • Ripoti ya Uwazi ya Google - ikiwa tovuti yako imesajiliwa na Wasimamizi wa wavuti, watakuonya mara moja wanapotambaa kwenye tovuti yako na kupata programu hasidi juu yake.
  • Mtandao wa Usalama wa Norton - Norton pia inafanya kazi programu-jalizi za kivinjari na programu ya mfumo wa uendeshaji ambayo itawazuia watumiaji kutoka jioni kufungua ukurasa wako ikiwa wameiorodhesha. Wamiliki wa wavuti wanaweza kujiandikisha kwenye wavuti na kuomba tovuti yao itathminiwe mara tu ikiwa safi.
  • Sucuri - Sucuri ina orodha ya tovuti zisizo na ripoti pamoja na ripoti juu ya wapi wameorodheshwa. Ikiwa tovuti yako imesafishwa, utaona Lazimisha Kuchanganua tena kiunga chini ya orodha (kwa maandishi machache sana). Sucuri ina programu-jalizi bora inayogundua maswala… na kisha inakusukuma kwenye mkataba wa kila mwaka wa kuiondoa.
  • Yandex - ukitafuta Yandex kwa kikoa chako na uone "Kulingana na Yandex, tovuti hii inaweza kuwa hatari ”, unaweza kujiandikisha kwa wakuu wa wavuti wa Yandex, ongeza tovuti yako, nenda kwa Usalama na Ukiukaji, na uombe tovuti yako ifutwe.
  • Phishtank - Wadukuzi wengine wataweka maandishi ya hadaa kwenye tovuti yako, ambayo inaweza kupata kikoa chako kuorodheshwa kama uwanja wa hadaa. Ukiingiza URL kamili, kamili ya ukurasa wa programu hasidi katika Phishtank, unaweza kujiandikisha na Phishtank na kupiga kura ikiwa ni tovuti ya hadaa.

Isipokuwa tovuti yako imesajiliwa na una akaunti ya ufuatiliaji mahali fulani, labda utapata ripoti kutoka kwa mtumiaji wa mojawapo ya huduma hizi. Usipuuze tahadhari… ingawa unaweza usione tatizo, chanya za uwongo hutokea mara chache. Matatizo haya yanaweza kufanya tovuti yako iondolewe faharasa kutoka kwa injini tafuti na kuzuiwa kutoka kwa vivinjari. Mbaya zaidi, wateja wako watarajiwa na wateja waliopo wanaweza kujiuliza ni shirika la aina gani wanafanya kazi nalo.

Je! Unakaguaje Malware?

Kampuni kadhaa hapo juu zinazungumza jinsi ilivyo ngumu kupata programu hasidi lakini sio ngumu sana. Ugumu ni kujua jinsi iliingia kwenye tovuti yako! Msimbo hasidi mara nyingi hupatikana katika:

  • Matengenezo - Kabla ya kitu chochote, elekeza kwa a ukurasa wa matengenezo na uhifadhi nakala ya wavuti yako. Usitumie matengenezo ya msingi ya WordPress au programu-jalizi ya matengenezo kwani hizo bado zitatekeleza WordPress kwenye seva. Unataka kuhakikisha kuwa hakuna mtu anayetekeleza faili yoyote ya PHP kwenye wavuti. Wakati uko kwenye hiyo, angalia yako . Htaccess faili kwenye seva ya wavuti ili kuhakikisha kuwa haina msimbo mbaya ambao unaweza kuwa unaelekeza trafiki.
  • tafuta faili za tovuti yako kupitia SFTP au FTP na utambue mabadiliko ya hivi karibuni ya faili kwenye programu-jalizi, mada, au faili msingi za WordPress. Fungua faili hizo na utafute marekebisho yoyote ambayo yanaongeza hati au amri za Base64 (zinazotumiwa kuficha utekelezaji wa maandishi ya seva).
  • kulinganisha faili msingi za WordPress kwenye saraka yako ya mizizi, saraka ya wp-admin, na wp-pamoja na saraka ili kuona ikiwa kuna faili mpya au faili tofauti za saizi. Shida kila faili. Hata ukipata na kuondoa udukuzi, endelea kutafuta kwani wadukuzi wengi huondoka nyuma ili kuambukiza tena tovuti. Usiandike tu au usanikishe tena WordPress… wadukuzi mara nyingi huongeza hati mbaya kwenye saraka ya mizizi na piga hati njia nyingine ya kuingiza utapeli. Hati zisizo ngumu za zisizo kawaida huingiza faili za hati ndani kichwa.php or footer.php. Hati ngumu zaidi zitabadilisha kila faili ya PHP kwenye seva na nambari ya sindano tena ili uwe na wakati mgumu kuiondoa.
  • Ondoa hati za matangazo ya mtu wa tatu ambazo zinaweza kuwa chanzo. Nimekataa kutumia mitandao mpya ya matangazo wakati nimesoma kwamba wamevamiwa mkondoni.
  • Kuangalia jedwali la hifadhidata yako ya machapisho kwa hati zilizopachikwa katika maudhui ya ukurasa. Unaweza kufanya hivyo kwa kufanya utafutaji rahisi kwa kutumia PHPMyAdmin na kutafuta URL za ombi au lebo za hati.

Kabla ya kuweka wavuti yako moja kwa moja… sasa ni wakati wa kuimarisha tovuti yako ili kuzuia sindano ya mara moja au ujanja mwingine:

Je! Unazuiaje Tovuti Yako Kutapeliwa na Malware Imewekwa?

  • Kuthibitisha kila mtumiaji kwenye wavuti. Hackare mara nyingi huingiza maandishi ambayo huongeza mtumiaji wa kiutawala. Ondoa akaunti yoyote ya zamani au ambayo haijatumiwa na upe tena yaliyomo kwa mtumiaji aliyepo. Ikiwa una mtumiaji anayeitwa admin, ongeza msimamizi mpya na kuingia kwa kipekee na uondoe akaunti ya msimamizi kabisa.
  • Upya nywila ya kila mtumiaji. Tovuti nyingi zimedukuliwa kwa sababu mtumiaji alitumia nywila rahisi ambayo ilikisiwa katika shambulio, ikimwezesha mtu kuingia kwenye WordPress na kufanya chochote wangependa.
  • Lemaza uwezo wa kuhariri programu-jalizi na mandhari kupitia Usimamizi wa WordPress. Uwezo wa kuhariri faili hizi huruhusu hacker yeyote kufanya vivyo hivyo ikiwa atapata ufikiaji. Fanya faili msingi za WordPress zisiandikike ili hati zisiweze kuandika tena nambari ya msingi. Zote katika Moja ina programu-jalizi nzuri sana ambayo hutoa WordPress ugumu na tani ya huduma.
  • Manually pakua na usanidi tena matoleo ya hivi karibuni ya kila programu-jalizi unayohitaji na uondoe programu-jalizi nyingine yoyote. Ondoa kabisa programu-jalizi za kiutawala ambazo hutoa ufikiaji wa moja kwa moja kwa faili za wavuti au hifadhidata, hizi ni hatari sana.
  • Ondoa na ubadilishe faili zote kwenye saraka yako ya mizizi isipokuwa folda ya yaliyomo kwenye wp (kwa hivyo mizizi, wp-pamoja, wp-admin) na usanikishaji mpya wa WordPress iliyopakuliwa moja kwa moja kutoka kwa wavuti yao.
  • Tofauti - Unaweza pia kutaka kufanya tofauti kati ya nakala rudufu ya tovuti yako wakati hukuwa na programu hasidi na tovuti ya sasa... hii itakusaidia kuona ni faili gani zimehaririwa na mabadiliko gani yalifanywa. Diff ni kazi ya ukuzaji ambayo inalinganisha saraka na faili na hukupa ulinganisho kati ya hizo mbili. Kwa idadi ya masasisho yaliyofanywa kwa tovuti za WordPress, hii sio njia rahisi kila wakati - lakini wakati mwingine msimbo wa programu hasidi huonekana wazi.
  • Kudumisha tovuti yako! Tovuti ambayo nilifanya kazi wikendi hii ilikuwa na toleo la zamani la WordPress na mashimo ya usalama inayojulikana, watumiaji wa zamani ambao hawapaswi kupata tena, mandhari ya zamani, na programu-jalizi za zamani. Inawezekana kuwa mojawapo ya haya ambayo ilifungua kampuni hiyo kwa kudukuliwa. Ikiwa huwezi kumudu kudumisha tovuti yako, hakikisha kuihamisha kwa kampuni inayosimamiwa ya mwenyeji ambayo itafanya! Kutumia pesa chache zaidi kwenye kukaribisha kungeweza kuokoa kampuni hii kutoka kwa aibu hii.

Mara tu ukiamini umepata kila kitu sawa na ngumu, unaweza kurudisha wavuti moja kwa moja kwa kuondoa faili ya . Htaccess elekeza tena. Mara tu inapoishi, tafuta maambukizo yale yale ambayo hapo awali yalikuwa hapo. Kwa kawaida mimi hutumia zana za ukaguzi wa kivinjari kufuatilia maombi ya mtandao na ukurasa. Ninafuatilia kila ombi la mtandao kuhakikisha sio hasidi au ya kushangaza… ikiwa ni hivyo, imerudi juu na kufanya hatua tena.

Kumbuka - mara tovuti yako ikiwa safi, haitaondolewa kiotomatiki kutoka kwa orodha zisizoruhusiwa. Unapaswa kuwasiliana na kila mmoja na utume ombi kulingana na orodha yetu hapo juu.

Kupata hacked kama hii sio raha. Kampuni hutoza dola mia kadhaa kuondoa vitisho hivi. Nilifanya kazi chini ya masaa 8 kusaidia kampuni hii kusafisha tovuti yao.

Unafikiri?

Tovuti hii inatumia Akismet kupunguza spam. Jifunze jinsi maoni yako yanasindika.