ستاسو د ورڈپریس سایټ څخه د مالویر چیک کولو ، لرې کولو ، او مخنیوي څرنګوالی

د ورډپریس څخه د مالویر لرې کولو څرنګوالی

دا اونۍ ډیره بوخته وه. یو له غیر انتفاعي څخه چې زه پوهیږم ځان ځان په یوه سخت حالت کې وموند - د دوی ورڈپریس سایټ د مالویر سره اخته شوی و. سایټ هیک شوی و او سکریپټونه په لیدونکو باندې اعدام شوي چې دوه مختلف شیان یې کړي دي:

  1. د مایکروسافټ وینډوز سره د ناروغۍ هڅه وکړه ږغ.
  2. ټول کارونکي یو سایټ ته اړول شوي چې د لیدونکي کمپیوټر ته د زیان رسولو لپاره جاواسکریپټ وکاروي ماین cryptocurrency.

ما وموندله چې سایټ هک شوی و کله چې ما د دوی وروستي خبر پاterه باندې کلیک کولو وروسته دا لیدنه وکړه او ما سمدلاسه دوی ته خبر ورکړ چې څه روان دي. بدبختانه ، دا یو ډیر تیریدونکی برید و چې زه یې لیرې کولوم مګر سمدلاسه یې ژوندۍ پاتې کیدو سره سایټ یوځل بیا تنظیم کړ. دا د مالویر هیکرانو لخوا یو خورا عام دود دی - دوی نه یوازې دا سایټ هیک کوي ، دوی یا هم سایټ ته اداري کارونکي اضافه کوي یا د اصلي ورډپریس فایل بدلوي چې که هیک له مینځه ویستل شوی نو بیا انجیک کوي.

مالویر په ویب کې روانه مسله ده. مالویر په اعلاناتو کې د کلیک له لارې نرخونو لوړولو لپاره کارول کیږي (د درغلۍ) ، د سایټ احصایې د اعلان کونکو څخه ډیر چارج کولو لپاره ، د لیدونکو مالي او شخصي معلوماتو ته د لاسرسي هڅه او ترلاسه کولو لپاره ، او په دې وروستیو کې - د کریپټو کرنسی کان ته. کان کیندونکي د کان کیندنې معلوماتو لپاره ښه معاش ترلاسه کوي مګر د کان کیندنې ماشینونو جوړولو او د دوی لپاره د بریښنایی بیلونو تادیه کول خورا مهم دي. په پټه توګه د کمپیوټرونو په کارولو سره، کان کیندونکي کولی شي پرته له لګښت څخه پیسې وګټي.

ورڈپریس او نور عام پلیټ فارمونه د هیکرز لپاره لوی هدفونه دي ځکه چې دا په ویب کې د ډیری سایټونو بنسټ دی. سربیره پردې ، ورڈپریس د موضوع او پلگ ان جوړښت لري چې د اصلي سایټ فایلونه د امنیت سوري څخه نه ساتي. سربیره پردې ، د ورڈپریس ټولنه د امنیتي سوراخونو په پیژندلو او پیچلو کې عالي ده - مګر د سایټ مالکین د دوی سایټ د وروستي نسخو سره تازه ساتلو په اړه هوښیار ندي.

دا ځانګړې سایټ د GoDaddy دودیز ویب کوربه توب کې کوربه شوی و (نه سمبال شوی ویډویډ کوربه) ، کوم چې د صفر محافظت وړاندیز کوي. البته ، دوی وړاندیز کوي د مالویر سکینر او لرې کول خدمت ، که څه هم. د ورڈپریس کوربه توب شرکتونه اداره کوي لکه فیلیوایل, د WP انجن, مايع، GoDaddy ، او پانتېين ټول اتوماتیک تازه معلومات وړاندیز کوي ترڅو ستاسو سایټونه تازه وساتي کله چې مسلې پیژندل کیږي او پیچل کیږي. ډیری د مالویر سکینګ او تور لیست شوي موضوعات او پلگ ان لري ترڅو د سایټ مالکینو سره د هیک کیدو مخه ونیسي. ځینې ​​​​شرکتونه یو ګام نور هم پرمخ ځي - کینسټا - د لوړ فعالیت اداره شوي ورڈپریس کوربه - حتی وړاندیز کوي امنیت تضمین.

برسیره پردې، ټیم په Jetpack هره ورځ د مالویر او نورو زیانونو لپاره ستاسو سایټ په اوتومات ډول چیک کولو لپاره عالي خدمت وړاندې کوي. دا یو مثالی حل دی که تاسو په خپل زیربنا کې د ځان کوربه ورڈپریس یاست.

د مالویر لپاره جیټپیک سکیننگ ورډپریس

تاسو کولی شئ د ارزانه دریمې ډلې څخه هم ګټه واخلئ د مالویر سکین کولو خدمت په شان سایټ سکینر، کوم چې به ستاسو سایټ هره ورځ سکین کوي ​​او تاسو ته به خبر درکړي چې ایا تاسو د فعال مالویر څارنې خدماتو کې تور لیست شوي یاست یا نه.

ایا ستاسو سایټ د مالویر لپاره تور لیست شوی دی:

آنلاین ډیری سایټونه شتون لري چې وده کوي ګوري ستاسو سایټ د مالویر لپاره، مګر په یاد ولرئ چې ډیری یې په ریښتیني وخت کې ستاسو سایټ نه ګوري. د ریښتیني وخت مالویر سکین کول د دریمې ډلې کرالینګ وسیلې ته اړتیا لري چې نشي کولی سمدستي پایلې چمتو کړي. هغه سایټونه چې سمدستي چک چمتو کوي هغه سایټونه دي چې مخکې یې موندلي ستاسو سایټ مالویر درلود. په ویب کې د مالویر چک کولو ځینې سایټونه دي:

  • د ګوګل شفافیت راپور - که ستاسو سایټ د ویب ماسټرانو سره ثبت شوی وي ، دوی به سمدستي تاسو ته خبر درکړي کله چې دوی ستاسو سایټ کریل کوي او پدې کې مالویر ومومي.
  • د نورتون خوندي ویب - نورټون د ویب براوزر پلگ انونه او چلوي سیسټم سافټویر هم چلوي چې کارونکي به یې د ماښام څخه ستاسو پا pageه خلاصولو مخه ونیسي که چیرې دوی دا تور لیست کړی وي. د ویب پا ownersې مالکین کولی شي په سایټ کې نوم لیکنه وکړي او غوښتنه یې وکړي چې د دوی سایټ یو ځل پاک شي بیا ارزول شي.
  • Sucuri - سوکوري د مالویر سایټونو لیست ساتي او د راپور سره سم چیرې چې دوی تور لیست شوي. که ستاسو سایټ پاک شوی وي ، نو تاسو به وګورئ یو بیا سکین فشار راوړو د لیست لاندې لینک (په خورا کوچني چاپ کې). سوکوري یو غوره پلگ ان لري چې مسلې په ګوته کوي ... او بیا تاسو د هغه لرې کولو لپاره کلني قرارداد ته اړوي.
  • Yandex - که تاسو د خپل ډومین لپاره یاندیکس وپلټئ او وګورئ "د Yandex په وینا ، دا سایټ ممکن خطرناک وي "، تاسو کولی شئ د Yandex ویب ماسټرانو لپاره نوم لیکنه وکړئ ، خپل سایټ اضافه کړئ ، ته لاړ شئ امنیت او سرغړونه، او غوښتنه وکړئ چې ستاسو سایټ پاک شي.
  • فشټانک - ځینې هیکرز به ستاسو په سایټ کې د فشینګ سکریپټونه واچوي ، کوم چې کولی شي ستاسو ډومین د فشینګ ډومین په توګه لیست کړي. که تاسو په فشټانک کې د راپور شوي مالویر پا pageې سم ، بشپړ URL دننه کړئ ، تاسو کولی شئ د فشټانک سره راجسټر شئ او رایه ورکړئ که نه دا واقعیا د فشینګ سایټ دی.

تر هغه چې ستاسو سایټ راجستر شوی نه وي او تاسو په کوم ځای کې د څارنې حساب لرئ، تاسو به شاید د دې خدماتو څخه د یو کارونکي څخه راپور ترلاسه کړئ. خبرتیا له پامه مه غورځوئ… پداسې حال کې چې تاسو ممکن ستونزه ونه ګورئ، غلط مثبتونه په ندرت سره پیښیږي. دا مسلې کولی شي ستاسو سایټ د لټون انجنونو څخه بې ترتیبه ​​کړي او د براوزرونو څخه بلاک شي. بدتر، ستاسو احتمالي پیرودونکي او موجوده پیرودونکي شاید حیران وي چې د کوم ډول سازمان سره کار کوي.

تاسو د مالویر لپاره څنګه ګورئ؟

پورته ډیری شرکتونه په دې خبرې کوي چې د مالویر موندل څومره ستونزمن دي مګر دا دومره ستونزمن ندي. مشکل په حقیقت کې دا معلومول دي چې دا ستاسو سایټ ته څنګه رسیدلی! ناوړه کوډ اکثرا په دې کې موقعیت لري:

  • د ساتنې او - د هرڅه دمخه ، دې ته ګوته ونیسئ د ساتنې پا .ه او خپل سایټ شاتړ. د ورڈپریس 'ډیفالټ ساتنه یا د ساتنې پلگ ان مه کاروئ ځکه چې دا به لاهم په سرور کې ورډپریس عملي کړي. تاسو غواړئ ډاډ ترلاسه کړئ چې هیڅوک په سایټ کې د پی ایچ پی فایل نه اجرا کوي. پداسې حال کې چې تاسو پدې کې یاست ، خپل وګورئ په .htaccess په ویبسرور کې فایل کړئ ترڅو ډاډ ترلاسه کړئ چې دا غلط کوډ نلري کوم چې ممکن ټرافیک ته لارښوونه وکړي.
  • د لټون ستاسو د سایټ فایلونه د SFTP یا FTP له لارې او په فلګونو ، موضوعاتو ، یا اصلي ورڈپریس فایلونو کې د وروستي فایل بدلونونه وپیژني. دا فایلونه خلاص کړئ او د هرډول ترمیمونو په لټه کې شئ چې سکریپټونه یا بیس 64 حکمونه اضافه کړي (د سرور - سکریپټ اجرااتو پټولو لپاره کارول کیږي).
  • مقايسه ستاسو د ریښې لارښود کې د اصلي ورڈپریس فایلونه ، wp-admin لارښود ، او wp - لارښوونې شامل دي ترڅو وګوري چې کوم نوي فایلونه یا د مختلف اندازې فایلونه شتون لري. هره او هر فایل کې ستونزه حل کړئ. حتی که تاسو یو هیک ومومئ او لرې یې کړئ ، نو ګورئ ځکه چې ډیری هیکر د سایټ بیا تاثیر کولو لپاره شاته دروازې پریښي. په ساده ډول د ورڈپریس ادغام یا بیا نصب نه کړئ ... هیکرز اکثرا په روټ ډایرکټري کې ناوړه سکریپټونه اضافه کوي او سکریپټ ته د هیک انجیکشن کولو لپاره ځینې نورې لارې واچوئ. لږ پیچلي مالویر سکریپټونه عموما یوازې د سکریپټ فایلونه په کې دننه کوي Header.php or footer.php. ډیر پیچلي سکریپټونه به په حقیقت کې د پی ایچ پی فایل فایل په سرور کې د بیا انجیکشن کوډ سره بدل کړي نو تاسو د دې لرې کولو کې سخت وخت لرئ.
  • لرې د دریمې ډلې اعلاناتو سکریپټونه چې ممکن سرچینه وي. ما د نوي اعلان شبکې پلي کولو څخه انکار کړی کله چې ما لوستلي وي چې دوی آنلاین هک شوي دي.
  • وګوره ستاسو د پوسټونو ډیټابیس میز د پاڼې مینځپانګې کې د ځای شوي سکریپټونو لپاره. تاسو کولی شئ دا د PHPMyAdmin په کارولو سره د ساده لټونونو په کولو او د غوښتنې URLs یا سکریپټ ټګونو لټون کولو سره ترسره کړئ.

مخکې لدې چې تاسو خپل سایټ ژوندۍ وسپارئ ... اوس وخت دی ستاسو سایټ سخت کړئ ترڅو د سمدستي بیا انجیکشن یا بل هیک مخه ونیسئ:

تاسو څنګه خپل سایټ د هیک شوي او مالویر نصبولو څخه مخنیوی کوئ؟

  • تایید کړي هر کارونکي په ویب پا userه کې. هیکرز اکثرا سکریپټونه انجیک کوي چې اداري کارونکی اضافه کوي. هر هغه زاړه یا غیر استعمال شوي حسابونه لرې کړئ او خپل مینځپانګې یې موجوده کارونکي ته بیا وسپارئ. که تاسو نوم اخیستونکی لرئ اداری، یو ځانګړی ننوتلو سره نوی اداره اضافه کړئ او په بشپړ ډول د اډمین حساب لرې کړئ.
  • Reset د هر کارونکي رمز. ډیری سایټونه هیک شوي ځکه چې یو کاروونکي یو ساده پاسورډ کارولی چې په برید کې اټکل شوی و ، یو څوک وړوي چې ورڈپریس ته لاړ شي او هر څه چې دوی وغواړي ترسره یې کړي.
  • نافعال د ورڈپریس اډمین له لارې د فلګونو او موضوعاتو ترمیم کولو وړتیا. د دې فایلونو ترمیم کولو وړتیا هر هیکر ته اجازه ورکوي ورته کار وکړي که چیرې دوی لاسرسی ومومي. د اصلي ورڈپریس فایلونه د لیکلو وړ نه کړئ ترڅو سکریپټونه نشي کولی اصلي کوډ لیکلي. په يو ټول واقعیا یو عالي پلگ ان لري چې WordPress چمتو کوي سختیدل د یو ټن ب featuresو سره.
  • په سمه توګه د هر پلگ ان وروستي نسخې ډاونلوډ او بیا نصب کړئ چې تاسو ورته اړتیا لرئ او کوم نور فلګونه یې لرې کړئ. په بشپړ ډول اداري پلگینونه لرې کړئ چې د سایټ فایلونو یا ډیټابیس ته مستقیم لاسرسی درکوي ، دا په ځانګړي ډول خطرناک دي.
  • لرې او ستاسو د روټ لارښود کې ټولې فایلونه د WP - مینځپانګې فولډر استثنا سره ځای په ځای کړئ (نو روټ ، wp-شامل ، wp-admin) د ورډپریس تازه نصب سره د دوی سایټ څخه مستقیم ډاونلوډ شوی.
  • توپیر - تاسو ممکن د خپل سایټ د بیک اپ ترمینځ توپیر هم وغواړئ کله چې تاسو مالویر نه لرئ او اوسني سایټ… دا به تاسو سره مرسته وکړي چې وګورئ چې کوم فایلونه ایډیټ شوي او کوم بدلونونه رامینځته شوي. Diff یو پرمختیایی فعالیت دی چې لارښودونه او فایلونه پرتله کوي او تاسو ته د دواړو ترمینځ پرتله کوي. د ورڈپریس سایټونو ته د تازه معلوماتو شمیر سره ، دا تل ترټولو اسانه میتود ندی - مګر ځینې وختونه د مالویر کوډ واقعیا څرګندیږي.
  • ساتل ستاسو سایټ! هغه سایټ چې ما پدې اونۍ کې کار کاوه د پیژندل شوي امنیتي سوراخونو سره د ورڈپریس پخوانی نسخه درلوده ، زاړه کارونکي چې باید نور لاسرسی ونه لري ، زاړه موضوعات ، او زاړه پلگ انونه. دا کیدی شي کوم یو وي چې شرکت د هیک کولو لپاره خلاص کړی. که تاسو نشئ کولی د خپل سایټ ساتنه وکړئ ، ډاډه اوسئ چې دا اداره شوي کوربه توب شرکت ته واړئ چې وی به! په کوربه توب د یو څو نورو بکونو مصرف کول ممکن دا شرکت له دې شرمندګۍ وژغوري.

یوځل چې تاسو باور ولرئ چې تاسو هرڅه تنظیم او سخت کړل ، تاسو کولی شئ سایټ د ژوند له لرې کولو سره بیرته ژوند ته راوړوئ په .htaccess اړول هرڅومره ژر چې دا ژوندی وي ، ورته عفونت وګورئ چې مخکې شتون درلود. زه عموما د پا browserې لخوا د شبکې غوښتنې څارلو لپاره د براوزر د تفتیش وسیلې کاروم. زه د شبکې هرې غوښتنې تعقیبوم ترڅو ډاډ ترلاسه شي چې دا مالویر یا پراسرار نه دی ... که دا وي ، نو دا بیرته سر ته راځي او مرحلې په بشپړ ډول ترسره کوي.

په یاد ولرئ - یوځل چې ستاسو سایټ پاک وي ، نو دا به په اوتومات ډول له تور لیست څخه لرې نشي. تاسو باید له هر یو سره اړیکه ونیسئ او زموږ د پورته لیست له مخې غوښتنه وکړئ.

د دې په څیر هک کول خوندور ندی. شرکتونه د دې ګواښونو لرې کولو لپاره څو سوه ډالره اخلي. ما له 8 ساعتونو څخه لږ کار وکړ ترڅو دې شرکت سره د دوی سایټ پاکولو کې مرسته وکړي.

ته څه فکر کوی؟

دا سایټ د سپیم کمولو لپاره Akismet کاروي. زده کړئ چې ستاسو د تبصرې ډاټا پراساس پروسس کیږي.