WordPress saytınızdan zərərli proqramı necə yoxlamaq, çıxarmaq və qarşısını almaq olar

Zərərli proqramı WordPress-dən necə çıxarmaq olar

Bu həftə olduqca məşğul idi. Bildiyim qeyri-kommersiya təşkilatlarından biri olduqca çətin vəziyyətə düşdü – onların WordPress saytı zərərli proqramla yoluxmuşdu. Sayt sındırıldı və iki fərqli şey edən ziyarətçilərə skriptlər icra edildi:

  1. Microsoft Windows-a yoluxmağa çalışdı malware.
  2. Bütün istifadəçiləri ziyarətçinin PC-sini istifadə etmək üçün JavaScript-dən istifadə edən bir sayta yönləndirdi mina cryptocurrency.

Saytın son bülletenlərini tıkladıqdan sonra onu ziyarət etdiyim zaman hücuma məruz qaldığını aşkar etdim və dərhal onlara nələr baş verdiyini bildirdim. Təəssüf ki, aradan qaldırmağı bacardığım, lakin canlı yayında dərhal saytı yenidən bərpa etdiyim aqressiv bir hücum idi. Bu, zərərli proqram hakerləri tərəfindən olduqca geniş yayılmış bir təcrübədir - onlar saytı hackləməklə yanaşı sayta inzibati bir istifadəçi də əlavə edirlər və ya sildiyi təqdirdə hacki yenidən vuran əsas bir WordPress sənədini dəyişdirirlər.

Zərərli proqram internetdə davam edən problemdir. Zərərli proqram reklamlarda kliklənmə dərəcələrini artırmaq (reklam fırıldaqçılığı), reklamçılara həddən artıq ödəniş etmək üçün sayt statistikasını şişirtmək, ziyarətçilərin maliyyə və şəxsi məlumatlarına giriş əldə etmək və ən son kriptovalyuta əldə etmək üçün istifadə olunur. Mədənçilər mədən məlumatlarına görə yaxşı maaş alırlar, lakin mədən maşınları qurmaq və onlar üçün elektrik ödənişlərini ödəmək üçün xərclər əhəmiyyətlidir. Gizli şəkildə kompüterlərdən istifadə etməklə mədənçilər heç bir xərc çəkmədən pul qazana bilərlər.

WordPress və digər ümumi platformalar, vebdə bir çox saytın təməli olduqları üçün hakerlər üçün böyük hədəflərdir. Əlavə olaraq, WordPress əsas sayt fayllarını təhlükəsizlik dəliklərindən qorumayan bir tema və plagin arxitekturasına malikdir. Əlavə olaraq, WordPress icması təhlükəsizlik deliklərini müəyyənləşdirmək və yamaqlamaqda üstündür - lakin sayt sahibləri saytlarını ən son versiyalarla güncəlləşdirməkdə o qədər ayıq deyillər.

Bu xüsusi sayt GoDaddy'nin ənənəvi veb hostingində yerləşdirildi (deyil Managed WordPress hosting), sıfır qoruma təklif edir. Əlbətdə ki, təklif edirlər Zərərli proqram skaneri və çıxarılması xidmət olsa da. Kimi WordPress hosting şirkətləri idarə olunur flywheel, WP Mühərrikin, LiquidWeb, GoDaddy və Panteon problemlər müəyyən edildikdə və yamaqlar düzəldildikdə saytlarınızı yeni saxlamaq üçün hamısı avtomatlaşdırılmış yeniləmələr təklif edir. Əksəriyyətində zərərli proqramların skan edilməsi və sayt sahiblərinə hackin qarşısını almaq üçün qara siyahıya alınmış mövzular və plaginlər var. Bəzi şirkətlər bir addım da irəli gedir – Kinsta – yüksək performanslı İdarə olunan WordPress hostu – hətta təklif edir təhlükəsizlik zəmanəti.

Bundan əlavə, komanda Jetpack gündəlik olaraq saytınızı zərərli proqramlar və digər zəifliklər üçün avtomatik yoxlamaq üçün əla xidmət təklif edir. Öz infrastrukturunuzda WordPress-i özünə yerləşdirirsinizsə, bu ideal həlldir.

Zərərli proqram üçün Jetpack Scanning WordPress

Əlverişli bir üçüncü tərəfdən də istifadə edə bilərsiniz zərərli proqram tarama xidməti kimi Sayt skanerləri, bu, saytınızı gündəlik skan edəcək və aktiv zərərli proqramların monitorinqi xidmətlərində qara siyahıya düşdüyünüz barədə məlumat verəcəkdir.

Saytınız zərərli proqram üçün qara siyahıya daxil edilib:

İnternetdə təbliğat aparan bir çox sayt var yoxlanılması saytınızı zərərli proqramlar üçün yoxlayın, lakin unutmayın ki, onların əksəriyyəti saytınızı real vaxtda yoxlamır. Zərərli proqramların real vaxt rejimində skan edilməsi üçün dərhal nəticə verə bilməyən üçüncü tərəf tarama aləti tələb olunur. Ani yoxlama təmin edən saytlar əvvəllər saytınızda zərərli proqram olduğunu aşkar edən saytlardır. İnternetdə zərərli proqramları yoxlayan saytlardan bəziləri bunlardır:

  • Google Şəffaflıq Hesabatı - saytınız Webmasters-də qeydiyyatdan keçibsə, saytınızı taradıqda və üzərində zərərli proqram təminatı tapdıqda dərhal xəbərdarlıq edəcəklər.
  • Norton Safe Web - Norton ayrıca veb brauzer plaginlərini və istifadəçiləri səhifənizi qara siyahıya saldıqları təqdirdə səhifənizi açmağı əngəlləyən əməliyyat sistemi proqramını da idarə edir. Veb sayt sahibləri saytda qeydiyyatdan keçə və təmizləndikdən sonra saytlarının yenidən qiymətləndirilməsini tələb edə bilərlər.
  • Sucuri - Sucuri, zərərli proqram saytlarının siyahısını qara siyahıya alındıqları bir hesabatla birlikdə aparır. Saytınız təmizlənərsə, görərsiniz Yenidən taramağa məcbur edin siyahının altındakı link (çox kiçik çapda). Sucuri, problemləri aşkarlayan və sonra onları aradan qaldırmaq üçün illik müqaviləyə məcbur edən görkəmli bir eklentiyə sahibdir.
  • Yandex - domeniniz üçün Yandex-də axtarış aparsanız və “Yandex-ə görə bu sayt təhlükəli ola bilər ”. Yandex veb ustaları üçün qeydiyyatdan keçə, saytınızı əlavə edə, gedə bilərsiniz Təhlükəsizlik və pozuntularvə saytınızın təmizlənməsini tələb edin.
  • Fiştank - Bəzi hakerlər saytınıza phishing skriptləri qoyacaqlar ki, bu da domeninizi phishing domain kimi siyahıya ala bilər. Phishtank-da bildirilən zərərli proqram səhifəsinin dəqiq, tam URL-sini daxil etsəniz, Phishtank-da qeydiyyatdan keçə və həqiqətən bir phishing saytı olub-olmamasına səs verə bilərsiniz.

Saytınız qeydiyyatdan keçməyib və haradasa monitorinq hesabınız yoxdursa, yəqin ki, bu xidmətlərdən birinin istifadəçisindən hesabat alacaqsınız. Xəbərdarlığa məhəl qoymayın... problem görmədiyiniz halda, yalançı pozitivlər nadir hallarda olur. Bu problemlər saytınızı axtarış motorlarından indeksləşdirə və brauzerlərdən bloklaya bilər. Daha da pisi, potensial müştəriləriniz və mövcud müştəriləriniz onların hansı təşkilatla işlədikləri ilə maraqlana bilər.

Zərərli proqramı necə yoxlayırsınız?

Yuxarıdakı şirkətlərdən bir neçəsi zərərli proqram təminatı tapmağın nə qədər çətin olduğundan danışır, lakin bu o qədər də çətin deyil. Çətinlik əslində saytınıza necə daxil olduğunu anlamaqdır! Zərərli kod ən çox burada yerləşir:

  • Xidmət - Hər hansı bir şeydən əvvəl, a baxım səhifəsi və saytınızı yedəkləyin. WordPress-in defolt baxımından və ya təmir plaginindən istifadə etməyin, çünki onlar hələ də WordPress-i serverdə icra edəcəklər. Saytda heç kimin heç bir PHP faylı icra etməməsini təmin etmək istəyirsiniz. İşdə olduğunuz zaman yoxlayın . Htaccess • CSS Nedir trafiki yönləndirə biləcək saxta kodun olmadığından əmin olmaq üçün veb-serverdə fayl.
  • axtarış saytınızın fayllarını SFTP və ya FTP vasitəsilə aparın və plaginlər, temalar və ya əsas WordPress sənədlərindəki son fayl dəyişikliklərini müəyyənləşdirin. Bu sənədləri açın və skriptlər və ya Base64 əmrləri əlavə edən hər hansı bir düzəlişə baxın (server-skript icrasını gizlətmək üçün istifadə olunur).
  • müqayisə etmək kök qovluğunuzdakı əsas WordPress sənədləri, wp-admin qovluğu və yeni faylların və ya fərqli ölçülü sənədlərin olub olmadığını görmək üçün wp-daxil olan qovluqlar. Hər bir sənəddə problemi həll edin. Hack tapıb çıxarsanız da, bir çox hakerlər sayta yenidən yoluxmaq üçün arxa qapılardan ayrıldıqları üçün baxmağa davam edin. WordPress-in üstünə sadəcə yazmayın və ya yenidən yükləməyin ... hakerlər tez-tez kök qovluğuna zərərli ssenarilər əlavə edir və ssenarini hackə vurmağın başqa bir yolu adlandırırlar. Daha az kompleksli zərərli proqram skriptləri adətən yalnız skript sənədləri daxil edir header.php or footer.php. Daha mürəkkəb skriptlər, həqiqətən, serverdəki hər bir PHP sənədini yenidən enjeksiyon kodu ilə dəyişdirəcək, beləliklə onu silməkdə çətinlik çəkəcəksiniz.
  • Aradan qaldırılması mənbə ola biləcək üçüncü tərəf reklam skriptləri. Onlayn sındırıldığını oxuduğum zaman yeni reklam şəbəkələrini tətbiq etməkdən imtina etdim.
  • Check səhifə məzmununa daxil edilmiş skriptlər üçün yazılarınızın verilənlər bazası cədvəli. Bunu PHPMyAdmin-dən istifadə edərək sadə axtarışlar etməklə və sorğu URL-lərini və ya skript teqlərini axtararaq edə bilərsiniz.

Saytınızı canlı yayımlamadan əvvəl ... dərhal təkrar vurulma və ya başqa bir hücumu qarşısını almaq üçün saytınızı sərtləşdirməyin zamanı gəldi:

Saytınızın hacklənməsinin və zərərli proqram yüklənməsinin qarşısını necə alırsınız?

  • Yoxlamaq veb saytdakı hər bir istifadəçi. Hakerlər tez-tez inzibati istifadəçi əlavə edən skriptlər vururlar. Köhnə və ya istifadə olunmamış hesabları silin və məzmunu mövcud bir istifadəçiyə yenidən təyin edin. Adlı istifadəçiniz varsa admin, unikal bir giriş ilə yeni bir administrator əlavə edin və admin hesabını tamamilə silin.
  • Sıfırla hər istifadəçinin şifrəsi. Bir çox sayt bir adamın WordPress-ə daxil olmasını və istədiklərini etməsini təmin edən bir hücumda təxmin edilən sadə bir parol istifadə etdiyi üçün bir çox saytlara hücum edilir.
  • Disable WordPress Admin vasitəsilə plaginləri və mövzuları düzəltmək imkanı. Bu sənədləri redaktə etmək bacarığı, hər hansı bir hackerə giriş əldə edildikdə eyni şeyi etməyə imkan verir. Skriptlərin əsas kodu yenidən yaza bilməməsi üçün əsas WordPress sənədlərini yazılmayan hala gətirin. One Bütün WordPress təmin edən həqiqətən möhtəşəm bir plagin var hardening bir ton xüsusiyyətləri ilə.
  • El tələb etdiyiniz hər bir plaginin son versiyasını yükləyin və yenidən quraşdırın və digər plaginləri silin. Sayt fayllarına və ya verilənlər bazasına birbaşa giriş verən inzibati plaginləri tamamilə silin, bunlar xüsusilə təhlükəlidir.
  • Aradan qaldırılması və wp-content qovluğu (kök, wp-daxildir, wp-admin) xaricində kök qovluğunuzdakı bütün faylları birbaşa saytlarından yüklənmiş yeni bir WordPress quraşdırılması ilə əvəz edin.
  • Diff – Zərərli proqram olmadığı zaman saytınızın ehtiyat nüsxəsini çıxarmaq və indiki sayt arasında fərq etmək istəyə bilərsiniz... bu, hansı faylların redaktə olunduğunu və hansı dəyişikliklərin edildiyini görməyə kömək edəcək. Fərq kataloqları və faylları müqayisə edən və ikisi arasında müqayisəni təmin edən inkişaf funksiyasıdır. WordPress saytlarına edilən yeniləmələrin sayı ilə bu, həmişə ən asan üsul deyil – lakin bəzən zərərli proqram kodu həqiqətən də fərqlənir.
  • Saxlamaq saytınız! Bu həftə sonu işlədiyim saytda bilinən təhlükəsizlik deşikləri olan köhnə bir WordPress versiyası, artıq giriş imkanı olmayan köhnə istifadəçilər, köhnə mövzular və köhnə plaginlər var idi. Şirkəti sındırmaq üçün açan bunlardan biri ola bilər. Saytınızı qorumaq imkanı yoxdursa, onu idarə olunan bir hosting şirkətinə köçürdüyünüzdən əmin olun! Hostinqə bir neçə dollar daha xərcləmək bu şirkəti bu biabırçılıqdan xilas edə bilər.

Hər şeyi düzəltdiyinizə və sərtləşdirdiyinizə inandıqdan sonra, silməklə saytı canlı olaraq geri qaytara bilərsiniz . Htaccess • CSS Nedir yönləndirmə. Canlı çıxan kimi əvvəllər orada olan eyni infeksiyaya baxın. Adətən səhifədəki şəbəkə istəklərini izləmək üçün brauzerin yoxlama vasitələrindən istifadə edirəm. Zərərli proqram və ya sirli olmadığından əmin olmaq üçün hər bir şəbəkə tələbini izləyirəm ... əgər varsa, yuxarıya qayıdır və addımları yenidən edir.

Unutmayın – saytınız təmiz olduqdan sonra o, avtomatik olaraq qara siyahılardan silinməyəcək. Hər birinizlə əlaqə saxlamalı və yuxarıdakı siyahımıza uyğun sorğu göndərməlisiniz.

Bu cür hücuma məruz qalmaq əyləncəli deyil. Şirkətlər bu hədələri aradan qaldırmaq üçün bir neçə yüz dollar alır. Bu şirkətin saytlarını təmizləməsinə kömək etmək üçün ən azı 8 saat çalışdım.

Siz nə düşünürsünüz?

Bu sayt spam azaldılması üçün Akismet istifadə edir. Yorumunuzun necə işləndiyini öyrənin.