Jinsi ya Kuangalia, Kuondoa, na Kuzuia Malware kutoka kwa Tovuti yako ya WordPress

zisizo

Wiki hii ilikuwa na shughuli nyingi. Moja ya faida ambayo najua walijikuta katika shida kabisa - wavuti yao ya WordPress iliambukizwa na zisizo. Tovuti hiyo ilidukuliwa na maandishi kutekelezwa kwa wageni ambao walifanya vitu viwili tofauti:

  1. Ilijaribu kuambukiza Microsoft Windows na zisizo.
  2. Imeelekeza watumiaji wote kwa wavuti ambayo ilitumia JavaScript kuunganisha PC ya mgeni cryptocurrency yangu.

Niligundua tovuti hiyo ilidukuliwa wakati nilipotembelea baada ya kubonyeza kwenye jarida lao la hivi karibuni na niliwajulisha mara moja juu ya kile kinachoendelea. Kwa bahati mbaya, lilikuwa shambulio kali ambalo niliweza kuondoa lakini mara moja nikarekebisha tovuti wakati wa kuishi moja kwa moja. Hii ni mazoea ya kawaida na wadukuzi wa zisizo - sio tu huba tovuti, pia huongeza mtumiaji wa kiutawala kwenye wavuti au kubadilisha faili msingi ya WordPress ambayo huingiza tena utapeli ikiwa imeondolewa.

Programu hasidi ni suala linaloendelea kwenye wavuti. Programu hasidi inatumiwa kupandikiza viwango vya kubofya kwenye matangazo (ulaghai wa matangazo), kupandikiza takwimu za tovuti ili kuzidisha watangazaji, kujaribu kupata ufikiaji wa data ya kifedha na ya kibinafsi ya wageni, na hivi karibuni - kuchimba cryptocurrency. Wachimbaji hulipwa vizuri kwa data ya madini lakini gharama ya kujenga mashine za madini na kulipa bili za umeme kwao ni kubwa. Kwa kutumia kompyuta kwa siri, wachimbaji wanaweza kupata pesa bila gharama.

WordPress na majukwaa mengine ya kawaida ni malengo makubwa kwa wadukuzi kwani ndio msingi wa tovuti nyingi kwenye wavuti. Kwa kuongeza, WordPress ina usanifu wa mandhari na programu-jalizi ambao haulindi faili za wavuti msingi kutoka kwa mashimo ya usalama. Kwa kuongezea, jamii ya WordPress ni bora katika kubainisha na kuweka mashimo ya usalama - lakini wamiliki wa tovuti sio macho juu ya kuweka wavuti yao ikisasishwa na matoleo ya hivi karibuni.

Tovuti hii ilikuwa mwenyeji wa mwenyeji wa jadi wa GoDaddy (sio Usimamizi wa WordPress uliofanyika), ambayo inatoa ulinzi sifuri. Kwa kweli, wanapeana Skana ya Malware na kuondolewa huduma, ingawa. Kampuni zilizosimamiwa za mwenyeji wa WordPress kama vile flywheel, WP injini, LiquidWeb, GoDaddy, na Pantheon zote hutoa sasisho za kiotomatiki ili kuweka tovuti zako kuwa za kisasa wakati maswala yetu yanatambuliwa na kupigwa viraka. Wengi wana skanning ya zisizo na mada na orodha zilizoorodheshwa na programu-jalizi kusaidia wamiliki wa wavuti kuzuia udukuzi. Kampuni zingine huenda hatua zaidi - Kinsta - mwenyeji wa hali ya juu wa Usimamizi wa WordPress - hata hutoa dhamana ya usalama.

Je! Tovuti Yako Imeorodheshwa kwa Malware:

Kuna tovuti nyingi mkondoni ambazo zinakuza "kuangalia" tovuti yako kwa zisizo, lakini kumbuka kuwa wengi wao hawaangalii tovuti yako kabisa wakati wa kweli. Utaftaji hasidi wa wakati halisi unahitaji zana ya kutambaa ya mtu mwingine ambayo haiwezi kutoa matokeo mara moja. Tovuti ambazo hutoa hundi ya papo hapo ni tovuti ambazo hapo awali zilipata tovuti yako kuwa na programu hasidi. Baadhi ya tovuti za kuangalia zisizo kwenye wavuti ni:

  • Ripoti ya Uwazi ya Google - ikiwa tovuti yako imesajiliwa na Wasimamizi wa wavuti, watakuonya mara moja wanapotambaa tovuti yako na kupata programu hasidi juu yake.
  • Mtandao wa Usalama wa Norton - Norton pia inafanya kazi plugins za kivinjari cha wavuti na programu ya mfumo wa uendeshaji ambayo itawazuia watumiaji kutoka jioni kufungua ukurasa wako ikiwa wameiorodhesha. Wamiliki wa wavuti wanaweza kujiandikisha kwenye wavuti na kuomba tovuti yao itathminiwe mara tu ikiwa safi.
  • Sucuri - Sucuri ina orodha ya tovuti zisizo na ripoti pamoja na ripoti juu ya wapi wameorodheshwa. Ikiwa tovuti yako imesafishwa, utaona Lazimisha Kuchanganua tena kiunga chini ya orodha (kwa maandishi machache sana). Sucuri ina programu-jalizi bora inayogundua maswala… na kisha inakusukuma kwenye mkataba wa kila mwaka wa kuiondoa.
  • Yandex - ukitafuta Yandex kwa kikoa chako na uone "Kulingana na Yandex, tovuti hii inaweza kuwa hatari ”, unaweza kujiandikisha kwa wakuu wa wavuti wa Yandex, ongeza tovuti yako, nenda kwa Usalama na Ukiukaji, na uombe tovuti yako ifutwe.
  • Phishtank - Wadukuzi wengine wataweka maandishi ya hadaa kwenye tovuti yako, ambayo inaweza kupata kikoa chako kikiorodheshwa kama uwanja wa hadaa. Ukiingiza URL kamili, kamili ya ukurasa wa programu hasidi katika Phishtank, unaweza kujiandikisha na Phishtank na kupiga kura ikiwa ni tovuti ya hadaa.

Isipokuwa tovuti yako imesajiliwa na una akaunti ya ufuatiliaji mahali pengine, labda utapata ripoti kutoka kwa mtumiaji wa moja ya huduma hizi. Usipuuze tahadhari… wakati unaweza usione shida, mazuri ya uwongo hayatokei sana. Masuala haya yanaweza kupata tovuti yako kuwa-indexed kutoka kwa injini za utaftaji na kuzuiwa kutoka kwa vivinjari. Mbaya zaidi, wateja wako watarajiwa na wateja waliopo wanaweza kujiuliza ni aina gani ya shirika wanafanya kazi na.

Je! Unakaguaje Malware?

Makampuni kadhaa hapo juu yanazungumza juu ya jinsi ilivyo ngumu kupata zisizo lakini sio ngumu sana. Ngumu ni kweli kujua ni jinsi gani imeingia kwenye tovuti yako! Nambari mbaya mara nyingi iko katika:

  • Matengenezo - Kabla ya kitu chochote, elekeza kwa a ukurasa wa matengenezo na uhifadhi nakala ya wavuti yako. Usitumie matengenezo ya msingi ya WordPress au programu-jalizi ya matengenezo kwani hizo bado zitatekeleza WordPress kwenye seva. Unataka kuhakikisha kuwa hakuna mtu anayetekeleza faili yoyote ya PHP kwenye wavuti. Wakati uko kwenye hiyo, angalia yako . Htaccess faili kwenye seva ya wavuti kuhakikisha kuwa haina nambari mbaya ambayo inaweza kuelekeza trafiki.
  • tafuta faili za tovuti yako kupitia SFTP au FTP na utambue mabadiliko ya hivi karibuni ya faili kwenye programu-jalizi, mada, au faili msingi za WordPress. Fungua faili hizo na utafute marekebisho yoyote ambayo yanaongeza hati au amri za Base64 (zinazotumiwa kuficha utekelezaji wa maandishi ya seva).
  • kulinganisha faili msingi za WordPress kwenye saraka yako ya mizizi, saraka ya wp-admin, na wp-pamoja na saraka ili kuona ikiwa kuna faili mpya au faili tofauti za saizi. Shida kila faili. Hata ukipata na kuondoa udukuzi, endelea kutafuta kwani wadukuzi wengi huondoka nyuma ili kuambukiza tena wavuti. Usiandike tu au usanikishe tena WordPress ... wadukuzi mara nyingi huongeza hati mbaya kwenye saraka ya mizizi na piga hati njia nyingine ya kuingiza utapeli. Hati zisizo ngumu za zisizo kawaida huingiza faili za hati ndani kichwa.php or footer.php. Hati ngumu zaidi zitabadilisha kila faili ya PHP kwenye seva na nambari ya sindano tena ili uwe na wakati mgumu kuiondoa.
  • Ondoa hati za matangazo ya mtu wa tatu ambazo zinaweza kuwa chanzo. Nimekataa kutumia mitandao mpya ya matangazo wakati nimesoma kwamba wamevamiwa mkondoni.
  • Kuangalia  meza yako ya hifadhidata ya machapisho ya maandishi yaliyopachikwa kwenye yaliyomo kwenye ukurasa. Unaweza kufanya hivyo kwa kufanya utaftaji rahisi kwa kutumia PHPMyAdmin na kutafuta URL za ombi au vitambulisho vya hati.

Kabla ya kuweka wavuti yako moja kwa moja… sasa ni wakati wa kuimarisha tovuti yako ili kuzuia sindano ya mara moja au ujanja mwingine:

Je! Unazuiaje Tovuti Yako Kutapeliwa na Malware Imewekwa?

  • Kuthibitisha kila mtumiaji kwenye wavuti. Hackare mara nyingi huingiza maandishi ambayo huongeza mtumiaji wa kiutawala. Ondoa akaunti yoyote ya zamani au ambayo haijatumiwa na upe tena yaliyomo kwa mtumiaji aliyepo. Ikiwa una mtumiaji anayeitwa admin, ongeza msimamizi mpya na kuingia kwa kipekee na uondoe akaunti ya msimamizi kabisa.
  • Upya nywila ya kila mtumiaji. Tovuti nyingi zimedukuliwa kwa sababu mtumiaji alitumia nywila rahisi ambayo ilikisiwa katika shambulio, ikimwezesha mtu kuingia kwenye WordPress na kufanya chochote wangependa.
  • Lemaza uwezo wa kuhariri programu-jalizi na mandhari kupitia Usimamizi wa WordPress. Uwezo wa kuhariri faili hizi huruhusu hacker yeyote kufanya vivyo hivyo ikiwa atapata ufikiaji. Fanya faili msingi za WordPress zisiandikike ili hati zisiweze kuandika tena nambari ya msingi. Zote katika Moja ina programu-jalizi nzuri sana ambayo hutoa WordPress ugumu na tani ya huduma.
  • Manually pakua na usanidi tena matoleo ya hivi karibuni ya kila programu-jalizi unayohitaji na uondoe programu-jalizi nyingine yoyote. Ondoa kabisa programu-jalizi za kiutawala ambazo hutoa ufikiaji wa moja kwa moja kwa faili za wavuti au hifadhidata, hizi ni hatari sana.
  • Ondoa na ubadilishe faili zote kwenye saraka yako ya mizizi isipokuwa folda ya yaliyomo kwenye wp (kwa hivyo mizizi, wp-pamoja, wp-admin) na usanikishaji mpya wa WordPress iliyopakuliwa moja kwa moja kutoka kwa wavuti yao.
  • Kudumisha tovuti yako! Tovuti ambayo nilifanya kazi wikendi hii ilikuwa na toleo la zamani la WordPress na mashimo ya usalama inayojulikana, watumiaji wa zamani ambao hawapaswi kupata tena, mandhari ya zamani, na programu-jalizi za zamani. Inawezekana kuwa mojawapo ya haya ambayo ilifungua kampuni hiyo kwa kudukuliwa. Ikiwa huwezi kumudu kudumisha tovuti yako, hakikisha kuihamisha kwa kampuni inayosimamiwa ya mwenyeji ambayo itafanya! Kutumia pesa chache zaidi kwenye kukaribisha kungeweza kuokoa kampuni hii kutoka kwa aibu hii.

Mara tu ukiamini umepata kila kitu kimewekwa sawa na kuwa ngumu, unaweza kurudisha wavuti moja kwa moja kwa kuondoa faili ya . Htaccess elekeza tena. Mara tu inapoishi, tafuta maambukizo yale yale ambayo hapo awali yalikuwa hapo. Kwa kawaida mimi hutumia zana za ukaguzi wa kivinjari kufuatilia maombi ya mtandao na ukurasa. Ninafuatilia kila ombi la mtandao kuhakikisha sio hasidi au ya kushangaza… ikiwa ni hivyo, imerudi juu na kufanya hatua tena.

Unaweza pia kutumia mtu wa bei nafuu wa tatu huduma ya skanning ya zisizo kama Skena za Tovuti, ambayo itasoma tovuti yako kila siku na kukujulisha ikiwa umeorodheshwa au la kwenye orodha ya huduma za ufuatiliaji wa zisizo. Kumbuka - mara tu tovuti yako ikiwa safi, haitaondolewa moja kwa moja kutoka kwa orodha nyeusi. Unapaswa kuwasiliana na kila mmoja na ufanye ombi kwa orodha yetu hapo juu.

Kupata hacked kama hii sio raha. Kampuni hutoza dola mia kadhaa kuondoa vitisho hivi. Nilifanya kazi chini ya masaa 8 kusaidia kampuni hii kusafisha tovuti yao.

Unafikiri?

Tovuti hii inatumia Akismet kupunguza spam. Jifunze jinsi maoni yako yanasindika.