कसरी जाँच गर्ने, हटाउने, र तपाईंको WordPress साइटबाट मालवेयर रोक्न

मालवेयर

यो हप्ता निकै व्यस्त थियो। मलाई थाहा छ कि एक गैर-नाफामुखीमा आफैंलाई धेरै अवस्थामा भेटियो - उनीहरूको WordPress साइट मालवेयरबाट संक्रमित थियो। साइट ह्याक गरियो र स्क्रिप्टहरू आगंतुकहरूमा कार्यान्वयन गरियो जसले दुई फरक काम गर्दछ:

  1. माईक्रोसफ्ट विन्डोजको साथ संक्रमित गर्न कोसिस गर्‍यो मालवेयर.
  2. सबै प्रयोगकर्ताहरूलाई साइटमा पुनर्निर्देशित गरियो जसले जाभास्क्रिप्टको प्रयोग गरेर आगन्तुकको पीसीमा दोहन गर्‍यो मेरो क्रिप्टोकरन्सी.

मैले पत्ता लगाएँ कि साइट ह्याक गरिएको थियो जब मैले उनीहरूको भर्खरको न्यूजलेटरमा क्लिक गरे पछि यसलाई देखें र मैले तिनीहरूलाई के हुँदैछ भनेर सूचित गरें। दुर्भाग्यवस, यो एकदम आक्रामक हमला हो जुन मैले हटाउन सकें तर तुरून्तै लाइभमा जाँदा साइटलाई पुन: संक्रमित गर्‍यो। यो मालवेयर ह्याकरहरू द्वारा एक साधारण साधारण अभ्यास हो - तिनीहरूले केवल साइट ह्याक गर्दैनन्, तिनीहरूले या त साइटमा एक प्रशासकीय प्रयोगकर्ता थप्दछन् वा कोर वर्डप्रेस फाईललाई बदल्छ जुन हटाइएमा ह्याकलाई पुनः इंजेक्ट गर्दछ।

मालवेयर वेबमा चलिरहेको मुद्दा हो। मालवेयर विज्ञापनहरू (विज्ञापन धोखाधडी) मा क्लिक-थोरै दरहरू फुलाउन प्रयोग गरिन्छ, विज्ञापनदाताको ओभरचार्ज गर्न साइट तथ्या .्कहरू प्रर्दशन गर्दछ, भ्रमण गर्नेको वित्तीय र व्यक्तिगत डाटामा पहुँच गर्न को लागी प्रयास गर्न र हालसालै - मेरा क्रिप्टोकरन्सीमा। खानीहरु खानी डेटा को लागी राम्रो भुक्तानी प्राप्त तर खनन मेशिनहरु निर्माण गर्न र उनीहरूको लागि बिजुली बिल भुक्तान गर्न महत्वपूर्ण छ। गोप्य रूपमा कम्प्युटर चलाएर, खानीहरूले खर्च बिना पैसा कमाउन सक्दछन्।

WordPress र अन्य साझा प्लेटफर्महरू ह्याकरहरूको लागि ठूलो लक्ष्य हो किनकि तिनीहरू वेबमा धेरै साइटहरूको जग हो। थप रूपमा, WordPress सँग एक थिम र प्लगइन आर्किटेक्चर छ जसले सुरक्षा प्वालहरूबाट कोर साइट फाईलहरू सुरक्षा गर्दैन। थप रूपमा, वर्डप्रेस समुदाय सुरक्षा प्वालहरू चिन्न र प्याच गर्न उत्कृष्ट छ - तर साइट मालिकहरू उनीहरूको साइटलाई भर्खरको संस्करणहरू अद्यावधिक राख्ने बारेमा सतर्क छैनन्।

यो विशेष साइट GoDaddy को परम्परागत वेब होस्टिंगमा होस्ट गरिएको थियो (होईन व्यवस्थित WordPress होस्टिंग), जसले शून्य सुरक्षा प्रदान गर्दछ। अवश्य पनि, उनीहरूले प्रस्ताव राख्छन् मालवेयर स्क्यानर र हटाउने सेवा, यद्यपि। व्यवस्थित WordPress होस्टिंग कम्पनीहरू जस्तै Flywheel, WP इन्जिन, तरलवेब, GoDaddy, र Pantheon सबै प्रस्ताव स्वचालित अपडेट तपाईंको साइटहरु अप टु डेट राख्न मद्दत गर्दछ जब हाम्रो पहिचान र प्याच गरीन्छ। धेरैसँग मालवेयर स्क्यानि and र कालोसूची भएका थिमहरू र प्लगइनहरू साइट मालिकहरूलाई ह्याक रोक्न मद्दतको लागि छन्। केहि कम्पनीहरू एक कदम अगाडि जान्छन् - Kinsta - एक उच्च प्रदर्शन प्रबन्धित WordPress WordPress होस्ट - भी एक प्रस्ताव सुरक्षा ग्यारेन्टी.

के तपाईंको साइट मालवेयरका लागि कालोसूचीमा छ:

त्यहाँ अनलाइन साइटहरू छन् जसले तपाईंको साइटलाई मालवेयरको लागि "जाँच" बढावा दिन्छन्, तर यो कुरा मनमा राख्नुहोस् कि ती मध्ये धेरैले वास्तविक समयमा तपाईंको साइट वास्तवमा जाँच गरिरहेका छैनन्। वास्तविक-समय मालवेयर स्क्यानि aको लागि तेस्रो-पक्ष क्रलिling उपकरण आवश्यक छ जुन तत्काल परिणामहरू प्रदान गर्न सक्दैन। तत्काल चेक प्रदान गर्ने साइटहरू साइटहरू हुन् जुन तपाईंको साइटमा पहिले मालवेयर थियो। वेबमा मालवेयर जाँच साइटहरू केहि हुन्:

  • गुगल पारदर्शी रिपोर्ट - यदि तपाईंको साइट वेबमास्टरहरूको साथ दर्ता गरिएको छ भने, तिनीहरूले तुरून्त तपाईंलाई सजग गराउँदछ जब तिनीहरूले तपाईंको साइट क्रल गर्छन् र यसमा मालवेयर फेला पार्दछन्।
  • Norton Safe Web - नोर्टनले वेब ब्राउजर प्लगइनहरू र अपरेटि system प्रणाली सफ्टवेयर पनि संचालन गर्दछ जसले प्रयोगकर्ताहरूलाई तपाईंको पृष्ठ खोल्नको लागि बेलुका रोक्ने छ यदि तिनीहरूले यसलाई कालोसूचीमा राखेका छन् भने। वेबसाइट मालिकहरूले साइटमा रेजिष्टर गर्न सक्दछन् र सफा भए पछि उनीहरूको साइट पुन: मूल्या be्कन गर्न अनुरोध गर्दछन्।
  • Sucuri - सुकुरीले मालवेयर साइटहरूको सूची राख्छ जहाँ उनीहरूलाई कालोसूची गरिएको छ। यदि तपाइँको साइट सफा गरिएको छ भने, तपाइँले एक देख्नुहुनेछ एक पुन: स्क्यान जबरजस्ती लिस्टिंग अन्तर्गत लिंक (धेरै सानो प्रिन्टमा)। सुकुरीसँग एउटा उत्कृष्ट प्लगइन छ जसले मुद्दाहरू पत्ता लगाउँदछ ... र त्यसपछि तपाइँलाई हटाउन वार्षिक ठेक्कामा धक्का दिन्छ।
  • Yandex - यदि तपाइँ तपाइँको डोमेन को लागी Yandex खोज्नुभयो र "Yandex अनुसार, यो साइट खतरनाक हुन सक्छ ", तपाईं Yandex वेबमास्टरहरूको लागि दर्ता गर्न, तपाईंको साइट थप्न, यसमा नेभिगेट गर्न सक्नुहुन्छ सुरक्षा र उल्लंघनहरू, र अनुरोध गर्नुहोस् तपाईंको साइट खाली गर्नुहोस्।
  • फिश्टank्क - केही ह्याकरहरूले तपाईंको साइटमा फिशिंग स्क्रिप्टहरू राख्नेछन्, जुन तपाईंको डोमेनलाई फिसि domain डोमेनको रूपमा सूचीबद्ध गर्न सकिन्छ। यदि तपाईं फिष्टान्कमा रिपोर्ट गरिएको मालवेयर पृष्ठको सहि, पूर्ण यूआरएल प्रविष्ट गर्नुभयो भने, तपाईं फिश्टांकको साथ दर्ता गर्न सक्नुहुन्छ र यो वास्तवमै फिशिंग साइट हो वा होइन भनेर मतदान गर्न सक्नुहुन्छ।

जबसम्म तपाइँको साइट रेजिष्टर गरिएको छैन र तपाइँको कडा निगरानी खाता छ, तपाइँ सायद यी सेवाहरु मध्ये एक को एक प्रयोगकर्ता बाट एक रिपोर्ट प्राप्त गर्नुहुनेछ। सतर्कतालाई वेवास्ता नगर्नुहोस् ... जब तपाईं एक समस्या देख्नुहुन्न, झूटो सकारात्मकता कम नै हुन्छ। यी मुद्दाहरु तपाइँको साइट को खोज इंजनहरु बाट डे- अनुक्रमित र ब्राउजरहरु बाट अवरुद्ध गर्न सक्छन्। सबैभन्दा खराब, तपाईंको सम्भावित ग्राहकहरू र अवस्थित ग्राहकहरू कस्तो प्रकारको संस्थासँग तिनीहरू काम गरिरहेको छ भनेर सोच्न सक्छन्।

तपाईं मालवेयरको लागि कसरी जाँच गर्नुहुन्छ?

माथिका कतिपय कम्पनीहरूले मालवेयर पत्ता लगाउन कत्ति गाह्रो छ भन्ने कुरा गर्छन् तर यो त्यति गाह्रो छैन। गाह्रो वास्तवमा पत्ता लगाउनु हो कि यो तपाईंको साइटमा कसरी पुग्यो! मालिसियस कोड प्राय: यसमा अवस्थित हुन्छ:

  • मर्मत - केहि भन्दा पहिले, यो एक देखाउनुहोस् मर्मत पृष्ठ र तपाइँको साइट को बैक अप। वर्डप्रेस 'पूर्वनिर्धारित रखरखाव वा मर्मत प्लगइन प्रयोग नगर्नुहोस् किनकि ती अझै सर्वरमा WordPress कार्यान्वयन गर्दछ। तपाईं निश्चित गर्न चाहानुहुन्छ कि कसैले पनि साइटमा कुनै पीएचपी फाईल कार्यान्वयन गरिरहेको छैन। जब तपाईं यसमा हुनुहुन्छ, तपाईंको जाँच गर्नुहोस् .htaccess वेब सर्भरमा फाईल निश्चित गर्नका लागि यसमा नक्कली कोड छैन जुन यातायात पुनःनिर्देशित हुन सक्छ।
  • खोज तपाईंको साइटको फाईलहरू SFTP वा FTP मार्फत र प्लगइनहरू, विषयवस्तुहरू, वा कोर वर्डप्रेस फाईलहरूमा भर्खरको फाइल परिवर्तनहरू पहिचान गर्नुहोस्। ती फाईलहरू खोल्नुहोस् र कुनै सम्पादनहरू खोजी गर्नुहोस् जुन स्क्रिप्टहरू वा बेस 64 आदेशहरू थप्दछ (सर्भर-स्क्रिप्ट कार्यान्वयन लुकाउन प्रयोग गरियो)।
  • तुलना गर्नुहोस् तपाईंको मूल डाइरेक्टरीमा कोर वर्डप्रेस फाईलहरू, डब्ल्यूपी-एडमिन डाइरेक्टरी, र डब्ल्यूपी-डाइरेक्टरीहरू कुनै नयाँ फाईलहरू वा बिभिन्न साइज फाईलहरू अवस्थित छन् भनेर हेर्नका लागि। प्रत्येक र प्रत्येक फाईल ट्रबलशुट गर्नुहोस्। यदि तपाईंले ह्याक फेला पार्नुभयो र हटाउनुभयो भने पनि हेरिरहनुहोस् किनकि धेरै ह्याकरहरूले साइट पुन: संक्रमित गर्न घरको ढोका छोड्छन्। केवल ओभरराइट वा वर्डप्रेस पुन: स्थापना नगर्नुहोस् ... ह्याकरहरू प्राय: रूट डाइरेक्टरीमा मालिसियस स्क्रिप्टहरू थप गर्दछन् र स्क्रिप्टलाई ह्याक ईन्जेक्ट गर्नको लागि केहि अन्य तरिकामा कल गर्दछ। कम जटिल मालवेयर स्क्रिप्टले सामान्य रूपमा केवल स्क्रिप्ट फाइलहरू सम्मिलित गर्दछ Header.php or footer.php। अधिक जटिल स्क्रिप्टहरूले वास्तवमा पुन: इंजेक्शन कोडको साथ सर्भरमा प्रत्येक PHP फाईललाई परिमार्जन गर्दछ ताकि तपाईंलाई यसलाई हटाउन गाह्रो भयो।
  • हटाउन तेस्रो-पक्ष विज्ञापन स्क्रिप्टहरू जुन स्रोत हुन सक्छ। मैले नयाँ विज्ञापन नेटवर्कहरू लागू गर्न इन्कार गरें जुन मैले पढें कि तिनीहरू अनलाइन ह्याक भइसकेका छन्।
  • चेक  पृष्ठ सामग्रीमा इम्बेडेड स्क्रिप्टको लागि तपाईंको पोष्ट डाटाबेस तालिका। तपाईं PHPMyAdmin प्रयोग गरेर र साधारण अनुरोधहरू URL वा स्क्रिप्ट ट्यागहरूको लागि खोजी गरेर सरल खोजीहरू गर्न सक्नुहुनेछ।

तपाईंले आफ्नो साइट लाईभ राख्नु अघि ... अब तत्काल पुनः इंजेक्शन वा अन्य ह्याक रोक्नको लागि तपाईंको साइटलाई कडा पार्ने समय हो।

तपाईं कसरी आफ्नो साइट ह्याक हुन र मालवेयर स्थापनाबाट रोक्न सक्नुहुन्छ?

  • प्रमाणित गर्नुहोस् वेबसाइटमा प्रत्येक प्रयोगकर्ता। ह्याकर्सले प्राय: स्क्रिप्टहरू ईन्जेक्ट गर्छन् जुन प्रशासकीय प्रयोगकर्ता थप्दछन्। कुनै पनि पुरानो वा प्रयोग नगरिएका खाताहरू हटाउनुहोस् र उनीहरूको सामग्री अवस्थित प्रयोगकर्तामा पुनःसाइन गर्नुहोस्। यदि तपाईंसँग एक प्रयोगकर्ता नाम छ व्यवस्थापक, एक अद्वितीय लगईनका साथ नयाँ प्रशासक थप्नुहोस् र प्रशासक खाता पूर्ण रूपमा हटाउनुहोस्।
  • रिसेट गर्नुहोस् प्रत्येक प्रयोगकर्ताको पासवर्ड। धेरै साइटहरू ह्याक गरियो किनकि एक प्रयोगकर्ताले एक सरल पासवर्ड प्रयोग गर्‍यो जुन आक्रमणमा अनुमान गरिएको थियो, कसैलाई वर्डप्रेसमा जानको लागि सक्षम बनाउँदछ र उनीहरूलाई जे मनपर्दछ।
  • असक्षम WordPress WordPress प्रशासक मार्फत प्लगइनहरू र विषयवस्तुहरू सम्पादन गर्ने क्षमता। यी फाईलहरू सम्पादन गर्ने क्षमताले कुनै पनि ह्याकरलाई उस्तै गर्न अनुमति दिन्छ यदि उनीहरू पहुँच प्राप्त गर्दछन्। कोर वर्डप्रेस फाईलहरूलाई लेख्न नसकिने बनाउँनुहोस् ताकि स्क्रिप्टले कोर कोड पुन: लेख्न सक्दैन। सबै मा एक वास्तवमै एक ठूलो प्लगइन छ जुन WordPress प्रदान गर्दछ उछाल सुविधाहरूको एक टन संग।
  • म्यानुअल रूपमा तपाइँलाई चाहिने प्रत्येक प्लगइनको नयाँ संस्करणहरू डाउनलोड र पुन: स्थापना गर्नुहोस् र कुनै पनि अन्य प्लगइनहरू हटाउनुहोस्। बिल्कुल प्रशासनिक प्लगइनहरू हटाउनुहोस् जसले साइट फाईलहरू वा डाटाबेसमा सीधा पहुँच दिन्छ, यी विशेष गरी खतरनाक हुन्छन्।
  • हटाउन र तपाइँको मूल डाइरेक्टरीमा सबै फाईलहरू डब्ल्यूपी-सामग्री फोल्डरको अपवादको साथ बदल्नुहोस् (यति रुट, डब्ल्यूपी-समावेश, डब्ल्यूपी व्यवस्थापक) उनीहरूको साइटबाट सीधा डाउनलोड गरिएको वर्डप्रेसको नयाँ स्थापनाको साथ।
  • बनाए तपाइँको साइट! यस साताको अन्तीमा मैले काम गरेको साइटसँग ज्ञात सुरक्षा प्वालहरू, पुरानो प्रयोगकर्ताहरू जसको अब पहुँच छैन, पुरानो विषयवस्तुहरू, र पुरानो प्लगइनहरूको साथ WordPress को पुरानो संस्करण थियो। ह्याक हुनको लागि कम्पनी खोलेको यी मध्ये कुनै पनि हुन सक्छ। यदि तपाईं आफ्नो साइट कायम राख्न सक्नुहुन्न भने, यसलाई व्यवस्थित होस्टिंग कम्पनीमा सार्न निश्चित गर्नुहोस् जुन हुनेछ! होस्टिंगमा केहि पैसा खर्च गर्दा यस कम्पनीलाई यो अप्ठ्यारोबाट बचाउन सक्छ।

एकचोटि तपाई विश्वास गर्नुहुन्छ कि तपाईले सबै कुरा ठीक र सख्त बनाउनु भएको छ, तपाईलाई साइट हटाएर लाइभ ल्याउन सक्नुहुन्छ .htaccess पुनर्निर्देशित। यो प्रत्यक्ष हुने बित्तिकै, उही संक्रमणको लागि खोज्नुहोस् जुन पहिले त्यहाँ थियो। म सामान्य रूपमा पृष्ठ द्वारा नेटवर्क अनुरोधहरू निगरानीको लागि ब्राउजरको निरीक्षण उपकरणहरूको उपयोग गर्दछु। म प्रत्येक नेटवर्क अनुरोध ट्र्याक गर्छु यो सुनिश्चित गर्नका लागि कि यो मालवेयर वा रहस्यमय छैन ... यदि यो हो भने, यो शीर्षमा फिर्ता हुन्छ र सबै चरणहरूमा फेरि चरणहरू गर्दैछ।

तपाईले सस्तो तेस्रो पक्ष पनि प्रयोग गर्न सक्नुहुनेछ मालवेयर स्क्यानिंग सेवा जस्तै साइट स्क्यानर, जसले तपाइँको साइटलाई दैनिक स्क्यान गर्दछ र तपाइँलाई सक्रिय मालवेयर निगरानी सेवाहरूमा कालोसूचीमा सूचीबद्ध छ वा छैन भनेर तपाइँलाई सूचित गर्दछ। याद राख्नुहोस् - एक पटक तपाईंको साइट सफा भएपछि, यो स्वचालित रूपमा कालोसूचीबाट हटाइने छैन। तपाईंले प्रत्येकलाई सम्पर्क गर्नुपर्दछ र हाम्रो माथिको सूचि अनुसार अनुरोध गर्नुपर्दछ।

यस्तो ह्याक गर्नु रमाइलो हुँदैन। कम्पनीहरूले यी खतराहरू हटाउनका लागि धेरै सयौं डलर चार्ज गर्छन्। यस कम्पनीलाई उनीहरूको साइट सफा गर्न म 8 घण्टा भन्दा कम काम गरें।

तिम्रो के बिचार छ?

यो साइट स्प्याम कम गर्न Akismet को उपयोग गर्दछ। जान्नुहोस् कि तपाईंको डेटा कसरी संसाधित छ.