सामग्री मार्केटिङमार्केटिंग उपकरण

कसरी जाँच गर्ने, हटाउने, र तपाईंको WordPress साइटबाट मालवेयर रोक्न

यो साता निकै व्यस्त रह्यो । मैले थाहा पाएको गैर-नाफाहरू मध्ये एकले आफूलाई एकदमै कठिन परिस्थितिमा फेला पार्यो - तिनीहरूको WordPress साइट मालवेयरबाट संक्रमित भएको थियो। साइट ह्याक गरिएको थियो, र दुई फरक कुरा गर्ने आगन्तुकहरूमा स्क्रिप्टहरू कार्यान्वयन गरियो:

  1. साइटले माइक्रोसफ्ट विन्डोज प्रयोगकर्ताहरूलाई संक्रमित गर्ने प्रयास गर्यो मालवेयर.
  2. साइटले सबै प्रयोगकर्ताहरूलाई एक साइटमा रिडिरेक्ट गर्‍यो जसले आगन्तुकको पीसी प्रयोग गर्न जाभास्क्रिप्ट प्रयोग गर्‍यो। मेरो क्रिप्टोकरन्सी.

मैले पत्ता लगाए WordPress साइट ह्याक भएको थियो जब मैले उनीहरूको भर्खरको न्यूजलेटरमा क्लिक गरेपछि यसलाई भ्रमण गरें, र मैले तिनीहरूलाई के भइरहेको थियो भनेर तुरुन्तै सूचित गरें। दुर्भाग्यवश, यो एकदम आक्रामक आक्रमण थियो जुन मैले हटाउन सक्षम भएँ, तर तुरुन्तै लाइभ जाँदा साइट पुन: संक्रमित भयो। यो मालवेयर ह्याकरहरू द्वारा एक राम्रो सामान्य अभ्यास हो - तिनीहरूले साइट ह्याक मात्र गर्दैनन्, तिनीहरूले या त साइटमा एक प्रशासनिक प्रयोगकर्ता थप्छन् वा एक कोर WordPress फाइल परिवर्तन गर्दछ जसले ह्याकलाई पुन: इन्जेक्ट गर्दछ यदि हटाइयो भने।

मालवेयर के हो?

मालवेयर वेबमा चलिरहेको समस्या हो। मालवेयरको प्रयोग विज्ञापनहरूमा क्लिक-थ्रु दरहरू (विज्ञापन धोखाधडी) बढाउन, विज्ञापनदाताहरूलाई ओभरचार्ज गर्न साइट तथ्याङ्कहरू बढाउन, आगन्तुकहरूको वित्तीय र व्यक्तिगत डेटामा पहुँच प्राप्त गर्न प्रयास गर्न, र हालसालै - क्रिप्टोकरेन्सी माइन गर्न प्रयोग गरिन्छ। खानीहरूले खनन डाटाको लागि राम्रो भुक्तानी पाउँछन् तर खानी मेसिनहरू निर्माण गर्न र तिनीहरूको लागि बिजुलीको बिल तिर्न लागत महत्त्वपूर्ण छ। गोप्य रूपमा कम्प्युटरहरू प्रयोग गरेर, खानीहरूले बिना खर्च पैसा कमाउन सक्छन्।

वर्डप्रेस र अन्य लोकप्रिय प्लेटफर्महरू ह्याकरहरूको लागि ठूलो लक्ष्य हुन् किनभने तिनीहरू धेरै वेबसाइटहरूको आधार हुन्। WordPress सँग विषयवस्तु र प्लगइन आर्किटेक्चर छ जसले मुख्य फाइलहरूलाई सुरक्षा प्वालहरूबाट स्वचालित रूपमा सुरक्षित गर्दैन। थप रूपमा, वर्डप्रेस समुदाय सुरक्षा प्वालहरू पहिचान गर्न र प्याच गर्नमा उत्कृष्ट छ - तर साइट मालिकहरू उनीहरूको साइटलाई नवीनतम संस्करणहरूसँग अद्यावधिक राख्ने बारे त्यति सतर्क छैनन्।

यो साइट GoDaddy को परम्परागत वेब होस्टिङमा होस्ट गरिएको थियो (GoDaddy को होइन व्यवस्थित WordPress होस्टिंग), जसले शून्य सुरक्षा प्रदान गर्दछ। अवश्य पनि, उनीहरूले प्रस्ताव राख्छन् मालवेयर स्क्यानर र हटाउने सेवा, यद्यपि। व्यवस्थित WordPress होस्टिंग कम्पनीहरू जस्तै Flywheel, WP इन्जिन, तरलवेब, GoDaddy, र Pantheon सबै समस्याहरू पहिचान र प्याच हुँदा तपाईंको साइटहरू अद्यावधिक राख्न स्वचालित अद्यावधिकहरू प्रदान गर्दछ। धेरैजसोसँग मालवेयर स्क्यानिङ र ब्ल्याकलिस्ट गरिएका थिमहरू र साइट मालिकहरूलाई ह्याक हुनबाट जोगाउन मद्दत गर्न प्लगइनहरू छन्। केहि कम्पनीहरु एक कदम अगाडि जान्छन् - Kinsta - एक उच्च प्रदर्शन व्यवस्थित WordPress होस्ट - एक सुरक्षा ग्यारेन्टी पनि प्रदान गर्दछ।

साथै, टोली मा jetpack दैनिक रूपमा मालवेयर र अन्य कमजोरीहरूको लागि तपाईंको साइट स्वतः जाँच गर्नको लागि उत्कृष्ट सेवा प्रदान गर्दछ। यो एक आदर्श समाधान हो यदि तपाईं आफ्नो पूर्वाधारमा वर्डप्रेस स्व-होस्ट गर्दै हुनुहुन्छ।

मालवेयरको लागि Jetpack स्क्यानिङ WordPress

तपाईं पनि समावेश तेस्रो-पक्ष मालवेयर स्क्यानिङ प्रयोग गर्न सक्नुहुन्छ जस्तै प्लगइनहरूमा All-In-One WP सुरक्षा र फायरवाल, जसले तपाईंको साइट सक्रिय मालवेयर निगरानी सेवाहरूमा कालोसूचीमा परेको छ भने रिपोर्ट गर्नेछ।

के तपाईंको साइट मालवेयरका लागि कालोसूचीमा छ:

धेरै साइटहरू अनलाइनहरूले मालवेयरको लागि तपाईंको साइट जाँच गर्न प्रवर्द्धन गर्छन्, तर ध्यान राख्नुहोस् कि तिनीहरूमध्ये धेरैले वास्तविक समयमा तपाईंको साइट जाँच गरिरहेका छैनन्। वास्तविक-समय मालवेयर स्क्यानिङलाई तेस्रो-पक्ष क्रलिङ उपकरण चाहिन्छ जसले तुरुन्तै परिणामहरू प्रदान गर्न सक्दैन। तत्काल जाँच प्रदान गर्ने साइटहरू पहिले नै तपाईंको साइटमा मालवेयर भएको पत्ता लगाउने साइटहरू हुन्। वेबमा केही मालवेयर-जाँच गर्ने साइटहरू हुन्:

  • गुगल पारदर्शी रिपोर्ट - यदि तपाईंको साइट वेबमास्टरहरूसँग दर्ता गरिएको छ भने, तिनीहरूले तुरून्त तपाईंलाई सजग गराउँदछन् जब तिनीहरूले तपाईंको साइट क्रल गर्छन् र यसमा मालवेयर फेला पार्दछन्।
  • Norton Safe Web - नोर्टनले वेब ब्राउजर प्लगइनहरू र अपरेटि system प्रणाली सफ्टवेयर पनि संचालन गर्दछ जसले प्रयोगकर्ताहरूलाई तपाईंको पृष्ठ खोल्नको लागि बेलुका रोक्ने छ यदि उनीहरूले कालोसूची गरे भने। वेबसाइट मालिकहरूले साइटमा रेजिष्टर गर्न सक्दछन् र साइट सफा भएपछि पुनर्मूल्या .्कन गर्न अनुरोध गर्दछन्।
  • Sucuri - सुकुरीले मालवेयर साइटहरूको सूची राख्छ जहाँ उनीहरूलाई कालोसूची गरिएको छ। यदि तपाइँको साइट सफा गरिएको छ भने, तपाइँले एक देख्नुहुनेछ एक पुन: स्क्यान जबरजस्ती लिस्टिंग अन्तर्गत लिंक (धेरै सानो प्रिन्टमा)। सुकुरीसँग एउटा उत्कृष्ट प्लगइन छ जसले मुद्दाहरू पत्ता लगाउँदछ ... र त्यसपछि तपाइँलाई हटाउन वार्षिक ठेक्कामा धक्का दिन्छ।
  • Yandex - यदि तपाइँ तपाइँको डोमेन को लागी Yandex खोज्नुभयो र "Yandex अनुसार, यो साइट खतरनाक हुन सक्छ ", तपाईं Yandex वेबमास्टरहरूको लागि दर्ता गर्न, तपाईंको साइट थप्न, यसमा नेभिगेट गर्न सक्नुहुन्छ सुरक्षा र उल्लंघनहरू, र अनुरोध गर्नुहोस् तपाईंको साइट खाली गर्नुहोस्।
  • फिश्टank्क - केहि ह्याकरहरूले तपाईंको डोमेनलाई फिसिङ डोमेनको रूपमा सूचीबद्ध गर्न तपाईंको साइटमा फिसिङ स्क्रिप्टहरू राख्नेछन्। यदि तपाईंले Phishtank मा रिपोर्ट गरिएको मालवेयर पृष्ठको सही, पूर्ण URL प्रविष्ट गर्नुभयो भने, तपाईंले Phishtank मा दर्ता गर्न सक्नुहुन्छ र यो साँच्चै फिशिङ साइट हो वा होइन भनी मतदान गर्न सक्नुहुन्छ।

जबसम्म तपाइँको साइट दर्ता गरिएको छैन र तपाइँसँग कतै अनुगमन खाता छ, तपाइँ सम्भवतः यी सेवाहरूको प्रयोगकर्ताबाट रिपोर्ट प्राप्त गर्नुहुनेछ। सतर्कतालाई बेवास्ता नगर्नुहोस्... तपाईंले समस्या नदेख्न सक्नुहुँदा, झूटा सकारात्मक कुराहरू विरलै हुन्छन्। यी समस्याहरूले तपाईंको साइटलाई खोज इन्जिनहरूबाट डि-इंडेक्स गर्न र ब्राउजरहरूबाट अवरुद्ध गर्न सक्छ। नराम्रो कुरा, तपाईंका सम्भावित ग्राहकहरू र अवस्थित ग्राहकहरूले कस्तो प्रकारको संगठनसँग काम गरिरहेका छन् भनी सोच्न सक्छन्।

तपाईं मालवेयरको लागि कसरी जाँच गर्नुहुन्छ?

माथिका धेरै कम्पनीहरूले मालवेयर फेला पार्न कत्ति गाह्रो छ भनेर बोल्छन्, तर यो त्यति गाह्रो छैन। कठिनाई यो तपाइँको साइट मा कसरी आयो पत्ता लगाउन छ! मालिसियस कोड प्रायः निम्न मा स्थित छ:

  • मर्मत - केहि भन्दा पहिले, यो एक देखाउनुहोस् मर्मत पृष्ठ र आफ्नो साइट ब्याकअप गर्नुहोस्। WordPress को पूर्वनिर्धारित मर्मतसम्भार वा मर्मत प्लगइन प्रयोग नगर्नुहोस् किनकि ती अझै पनि सर्भरमा WordPress कार्यान्वयन गर्नेछन्। तपाइँ यो सुनिश्चित गर्न चाहानुहुन्छ कि कसैले पनि साइटमा कुनै PHP फाइल कार्यान्वयन गर्दैन। यो हुँदा, आफ्नो जाँच गर्नुहोस् .htaccess ट्राफिक रिडिरेक्ट हुन सक्ने दुष्ट कोड नभएको सुनिश्चित गर्न वेबसर्भरमा फाइल गर्नुहोस्।
  • खोज तपाईंको साइटको फाईलहरू SFTP वा FTP मार्फत र प्लगइनहरू, विषयवस्तुहरू, वा कोर वर्डप्रेस फाईलहरूमा भर्खरको फाइल परिवर्तनहरू पहिचान गर्नुहोस्। ती फाईलहरू खोल्नुहोस् र कुनै सम्पादनहरू खोजी गर्नुहोस् जुन स्क्रिप्टहरू वा बेस 64 आदेशहरू थप्दछ (सर्भर-स्क्रिप्ट कार्यान्वयन लुकाउन प्रयोग गरियो)।
  • तुलना गर्नुहोस् तपाईंको मूल डाइरेक्टरीमा कोर वर्डप्रेस फाईलहरू, डब्ल्यूपी-व्यवस्थापक डाइरेक्टरी, र डब्ल्यूपी-डाइरेक्टरीहरू हेर्नुहोस् कि कुनै नयाँ फाईलहरू वा फरक आकार फाईलहरू अवस्थित छन्। प्रत्येक र प्रत्येक फाईल ट्रबलशुट गर्नुहोस्। यदि तपाईंले ह्याक फेला पार्नुभयो र हटाउनुभयो भने पनि हेरिरहनुहोस् किनकि धेरै ह्याकरहरूले साइट पुन: संक्रमित गर्न घरको ढोका छोड्छन्। केवल अधिलेखन वा वर्डप्रेस पुन: स्थापना नगर्नुहोस् ... ह्याकरहरू प्राय: रूट डाइरेक्टरीमा मालिसियस स्क्रिप्टहरू थप गर्दछन् र स्क्रिप्टलाई अन्य कुनै तरिकामा ह्याक इंजेक्सन गर्न कल गर्दछ। कम जटिल मालवेयर स्क्रिप्टले सामान्य रूपमा केवल स्क्रिप्ट फाइलहरू सम्मिलित गर्दछ Header.php or footer.php। अधिक जटिल स्क्रिप्टहरूले वास्तवमा पुन: इंजेक्शन कोडको साथ सर्भरमा प्रत्येक PHP फाईललाई परिमार्जन गर्दछ ताकि तपाईंलाई यसलाई हटाउन गाह्रो भयो।
  • हटाउन तेस्रो-पक्ष विज्ञापन स्क्रिप्टहरू जुन स्रोत हुन सक्छ। मैले नयाँ विज्ञापन नेटवर्कहरू लागू गर्न इन्कार गरें जुन मैले पढें कि तिनीहरू अनलाइन ह्याक भइसकेका छन्।
  • चेक पृष्ठ सामग्रीमा इम्बेडेड स्क्रिप्टहरूको लागि तपाइँको पोष्ट डाटाबेस तालिका। तपाईं PHPMyAdmin प्रयोग गरेर र अनुरोध URL हरू वा स्क्रिप्ट ट्यागहरू खोजी गरेर साधारण खोजहरू गरेर यो गर्न सक्नुहुन्छ।

तपाईं कसरी मालवेयर हटाउन सक्नुहुन्छ

मेरो एक असल साथीले भर्खरै उसको WordPress ब्लग ह्याक भयो। यो एकदमै दुर्भावनापूर्ण आक्रमण थियो जसले उसको खोज श्रेणीलाई असर गर्न सक्छ र निस्सन्देह, ट्राफिकमा उसको गति। यदि WordPress ह्याक भयो भने के गर्ने मेरो सल्लाह यहाँ छ:

  1. शान्त रहनुहोस्! चीजहरू मेटाउन र तपाइँको स्थापना सफा गर्ने वाचा गर्ने सबै प्रकारका बकवास स्थापना गर्न सुरु नगर्नुहोस्। तपाईलाई थाहा छैन कि यो कसले लेख्यो र यसले तपाईको ब्लगमा थप दुर्भावनापूर्ण बकवास थपिरहेको छ कि छैन। गहिरो सास लिनुहोस्, यो ब्लग पोस्ट हेर्नुहोस्, र बिस्तारै र जानाजानी तल सूचीमा जानुहोस्।
  2. तल ब्लग लिनुहोस्। तुरुन्त WordPress को साथ यो गर्न को लागी सब भन्दा सजिलो तरीका हो पुन: नामाकरण गर्नुहोस् तपाईको index.php फाइल तपाईको रूट डाइरेक्टरीमा। केवल index.html पृष्ठ राख्नु पर्याप्त छैन... तपाईंले आफ्नो ब्लगको कुनै पनि पृष्ठमा सबै ट्राफिक रोक्न आवश्यक छ। तपाईँको index.php पृष्ठको सट्टामा, तपाईँ मर्मतसम्भारको लागि अफलाइन हुनुहुन्छ र चाँडै फिर्ता हुनुहुनेछ भनेर एउटा पाठ फाइल अपलोड गर्नुहोस्। तपाईंले ब्लग हटाउनु पर्ने कारण यो हो कि यी अधिकांश ह्याकहरू हातले गरिँदैनन्; तिनीहरू दुर्भावनापूर्ण स्क्रिप्टहरू मार्फत गरिन्छ जुन तपाईंको स्थापनामा प्रत्येक लेख्न योग्य फाइलमा संलग्न हुन्छ। तपाईको ब्लगको आन्तरिक पृष्ठमा जानेले तपाईले मर्मत गर्नको लागि काम गरिरहनु भएको फाइलहरूलाई पुन: संक्रमित गर्न सक्छ।
  3. आफ्नो साइट ब्याकअप गर्नुहोस्। तपाईको फाईलहरू मात्र ब्याकअप नगर्नुहोस्, तपाईको डाटाबेस पनि जगेडा गर्नुहोस्। यदि तपाईंलाई केहि फाइल वा जानकारी सन्दर्भ गर्न आवश्यक छ भने यसलाई विशेष ठाउँमा भण्डार गर्नुहोस्।
  4. सबै थिम हटाउनुहोस्। विषयवस्तुहरू ह्याकरको लागि स्क्रिप्ट गर्न र तपाईंको ब्लगमा कोड घुसाउनको लागि सजिलो माध्यम हो। धेरै जसो विषयवस्तुहरू पनि डिजाइनरहरू द्वारा खराब रूपमा लेखिएका छन् जसले तपाईंको पृष्ठहरू, तपाईंको कोड, वा तपाईंको डाटाबेस सुरक्षित गर्ने सूक्ष्मताहरू बुझ्दैनन्।
  5. सबै प्लगइनहरू हटाउनुहोस्। प्लगइनहरू तपाईको ब्लगमा स्क्रिप्ट गर्न र कोड सम्मिलित गर्न ह्याकरका लागि सजिलो साधन हो। धेरै जसो प्लगइनहरू खराब ह्याक डेवलपर्स द्वारा लेखिएका हुन्छन् जुन तपाईंको पृष्ठहरू, तपाईंको कोड, वा तपाईंको डाटाबेस सुरक्षित गर्ने बारीकाहरू बुझ्दैनन्। एक पटक ह्याकरले गेटवेका साथ फाइल फेला पारे, तिनीहरूले केवल ती फाइलहरूका लागि अन्य साइटहरू खोजी गर्ने क्रॉलरहरू तैनाथ गर्दछन्।
  6. WordPress पुन: स्थापना गर्नुहोस्। जब मँ वर्डप्रेसलाई पुन: स्थापना गर्दछु, मेरो मतलब यो हुन्छ - तपाईंको विषयवस्तु सहित। Wp-config.php नबिर्सनुहोस्, एक फाइल जुन ओभरराइट हुँदैन जब तपाई वर्डप्रेसमा नक्कल गर्नुहुन्छ। यस ब्लगमा, मैले पाया कि द्वेषयुक्त स्क्रिप्ट बेस in 64 मा लेखिएको थियो त्यसैले यो केवल पाठको ब्लोब जस्तो देखिन्थ्यो र यो wp-config.php सहित प्रत्येक पृष्ठको हेडरमा सम्मिलित गरिएको थियो।
  7. तपाईंको डाटाबेस समीक्षा गर्नुहोस्। तपाइँ तपाइँको विकल्प तालिका र तपाइँको पोष्ट तालिका समीक्षा गर्न चाहानुहुन्छ - कुनै अनौंठो बाह्य सन्दर्भ वा सामग्री खोज्दै। यदि तपाईंले पहिले तपाईंको डाटाबेस हेरेका छैनन् भने, PHPMyAdmin वा तपाईंको होस्टको व्यवस्थापन प्यानलमा अर्को डाटाबेस क्वेरी प्रबन्धक फेला पार्न तयार हुनुहोस्। यो रमाईलो छैन - तर यो आवश्यक छ।
  8. एक पूर्वनिर्धारित विषयवस्तुको साथ WordPress स्टार्टअप र कुनै प्लगइनहरू स्थापना भएनन्। यदि तपाइँको सामग्री देखा पर्दछ र तपाइँ कुनै पनि स्वचालित दुर्भावनापूर्ण साइटहरुमा रिडिरेक्ट देख्नुहुन्न, तपाई सायद ठीकै हुनुहुन्छ। यदि तपाइँ एक दुर्भावनापूर्ण साइट मा एक रिडिरेक्ट प्राप्त गर्नुभयो भने, तपाइँ सम्भवतः तपाइँको क्यास खाली गर्न चाहानुहुन्छ पृष्ठको अन्तिम प्रतिलिपिबाट काम गर्दै हुनुहुन्छ। तपाईको डेटाबेस रेकर्डमा तपाईले रेकर्ड गर्नु पर्ने हुन्छ तपाईको ब्लगमा मार्ग प्रशस्त गर्ने कुनै पनि सामग्री भेट्टाउन प्रयास गर्न। संभावनाहरू तपाईंको डाटाबेस सफा छन् ... तर तपाईंलाई कहिले थाहा छैन!
  9. तपाईंको थिम स्थापना गर्नुहोस्। यदि मालिसियस कोड दोहोरिएको खण्डमा तपाई सायद एउटा संक्रमित विषयवस्तु पाउँदै हुनुहुन्छ। कुनै द्वेषपूर्ण कोड छैन भनेर निश्चित गर्न तपाईको विषयवस्तु मार्फत लाइनमा जान आवश्यक पर्दछ। तपाई भर्खरै नयाँबाट सुरू गरेर राम्रो हुन सक्नुहुन्छ। एक पोष्टमा ब्लग खोल्नुहोस् र हेर्नुहोस् यदि तपाईं अझै संक्रमित हुनुहुन्छ भने।
  10. तपाईंको प्लगइनहरू स्थापना गर्नुहोस्। तपाईं पहिलो जस्तै प्लगइन प्रयोग गर्न सक्नुहुन्छ सफा विकल्पहरू पहिलो, प्लगइनहरूबाट कुनै पनि थप विकल्पहरू हटाउनको लागि जुन तपाईं अब प्रयोग गर्नुहुन्न वा चाहानुहुन्न। यद्यपि पागल नहुनुहोस्, यो प्लगइन उत्तम होईन ... यो प्राय रूपमा प्रदर्शित हुन्छ र तपाईंलाई ह्यान्ग गर्न चाहानु भएको सेटिंग्स मेटाउन तपाईंलाई अनुमति दिन्छ। WordPress बाट तपाईका सबै प्लगइनहरू डाउनलोड गर्नुहोस्। तपाईंको ब्लग फेरि चलाउनुहोस्!

यदि तपाईंले मुद्दा फिर्ता आएको देख्नुभयो भने, सम्भावनाहरू तपाईंले प्लगइन वा विषयवस्तु पुन: स्थापना गर्नुभएको छ जुन कमजोर छ वा डाटाबेसमा भण्डार गरिएको तपाईंको साइटको सामग्रीमा लुकेको छ। यदि मुद्दा कहिल्यै छोड्दैन भने, तपाईंले सम्भवतः यी मुद्दाहरूको समस्या निवारणमा केही सर्टकटहरू लिने प्रयास गर्नुभएको छ। सर्टकट नलिनुहोस्।

यी ह्याकरहरू खराब मान्छेहरू हुन्! प्रत्येक प्लगइन र विषयवस्तु बुझ्दैनन् हामीलाई सबै जोखिममा राख्छ, त्यसैले सतर्क रहनुहोस्। प्लगइनहरू स्थापना गर्नुहोस् जुनसँग उत्कृष्ट रेटिंग्स, धेरै स्थापनाहरू, र डाउनलोडहरूको एक ठूलो रेकर्ड छ। मान्छेहरु संग सम्बन्धित छ टिप्पणीहरु पढ्नुहोस्।

तपाईं कसरी आफ्नो साइट ह्याक हुन र मालवेयर स्थापनाबाट रोक्न सक्नुहुन्छ?

तपाईंले आफ्नो साइट लाईभ राख्नु अघि ... अब तत्काल पुनः इंजेक्शन वा अन्य ह्याक रोक्नको लागि तपाईंको साइटलाई कडा पार्ने समय हो।

  • प्रमाणित गर्नुहोस् वेबसाइटमा प्रत्येक प्रयोगकर्ता। ह्याकर्सले प्राय: स्क्रिप्टहरू ईन्जेक्ट गर्छन् जुन प्रशासकीय प्रयोगकर्ता थप्दछन्। कुनै पनि पुरानो वा प्रयोग नगरिएका खाताहरू हटाउनुहोस् र उनीहरूको सामग्री अवस्थित प्रयोगकर्तामा पुनःसाइन गर्नुहोस्। यदि तपाईंसँग एक प्रयोगकर्ता नाम छ ., एक अद्वितीय लगईनका साथ नयाँ प्रशासक थप्नुहोस् र प्रशासक खाता पूर्ण रूपमा हटाउनुहोस्।
  • रिसेट गर्नुहोस् प्रत्येक प्रयोगकर्ताको पासवर्ड। धेरै साइटहरू ह्याक गरियो किनकि एक प्रयोगकर्ताले एक सरल पासवर्ड प्रयोग गर्‍यो जुन एक आक्रमणमा अनुमान गरिएको थियो, कसैलाई वर्डप्रेसमा जानको लागि सक्षम बनाउँदछ र उनीहरूले जे मनपर्दछ त्यही गर्दछ।
  • असक्षम WordPress WordPress प्रशासक मार्फत प्लगइनहरू र विषयवस्तुहरू सम्पादन गर्ने क्षमता। यी फाईलहरू सम्पादन गर्ने क्षमताले कुनै पनि ह्याकरलाई उस्तै गर्न अनुमति दिन्छ यदि उनीहरू पहुँच प्राप्त गर्दछन्। कोर वर्डप्रेस फाईलहरूलाई लेख्न नसकिने बनाउँनुहोस् ताकि स्क्रिप्टले कोर कोड पुन: लेख्न सक्दैन। सबै मा एक वास्तवमै एक ठूलो प्लगइन छ जुन WordPress प्रदान गर्दछ उछाल सुविधाहरूको एक टन संग।
  • म्यानुअल रूपमा तपाइँलाई चाहिने प्रत्येक प्लगइनको नयाँ संस्करणहरू डाउनलोड र पुन: स्थापना गर्नुहोस् र कुनै पनि अन्य प्लगइनहरू हटाउनुहोस्। बिल्कुल प्रशासनिक प्लगइनहरू हटाउनुहोस् जसले साइट फाईलहरू वा डाटाबेसमा सीधा पहुँच दिन्छ, यी विशेष गरी खतरनाक हुन्छन्।
  • हटाउन र तपाइँको मूल डाइरेक्टरीमा सबै फाईलहरू डब्ल्यूपी-सामग्री फोल्डरको अपवादको साथ बदल्नुहोस् (यति रुट, डब्ल्यूपी-समावेश, डब्ल्यूपी व्यवस्थापक) उनीहरूको साइटबाट सीधा डाउनलोड गरिएको वर्डप्रेसको नयाँ स्थापनाको साथ।
  • फरक - तपाईले मालवेयर र हालको साइट नभएको बेला तपाईको साइटको ब्याकअप बीचको भिन्नता पनि गर्न चाहन सक्नुहुन्छ... यसले तपाईलाई कुन फाइलहरू सम्पादन गरिएको थियो र कुन परिवर्तनहरू गरियो भनेर हेर्न मद्दत गर्नेछ। Diff एक विकास प्रकार्य हो जसले डाइरेक्टरी र फाइलहरू तुलना गर्दछ र तपाईंलाई दुई बीचको तुलना प्रदान गर्दछ। WordPress साइटहरूमा अद्यावधिकहरूको संख्याको साथ, यो सधैं सजिलो विधि होइन - तर कहिलेकाहीँ मालवेयर कोड साँच्चै बाहिर खडा हुन्छ।
  • बनाए तपाइँको साइट! यस साताको अन्तीमा मैले काम गरेको साइटसँग ज्ञात सुरक्षा प्वालहरू, पुरानो प्रयोगकर्ताहरू जसको अब पहुँच हुँदैन, पुरानो विषयवस्तुहरू, र पुरानो प्लगइनहरूको साथ WordPress को पुरानो संस्करण थियो। यो यी मध्ये कुनै पनि हुन सक्दछ कि ह्याक हुनका लागि कम्पनी खोल्नुहोस्। यदि तपाईं आफ्नो साइट कायम राख्न सक्नुहुन्न भने, यसलाई व्यवस्थित होस्टिंग कम्पनीमा सार्न निश्चित गर्नुहोस् जुन हुनेछ! होस्टिंगमा केहि पैसा खर्च गर्दा यस कम्पनीलाई यो अप्ठ्यारोबाट बचाउन सक्छ।

एकचोटि तपाई विश्वास गर्नुहुन्छ कि तपाईले सबै कुरा ठीक र सख्त बनाउनु भएको छ, तपाईलाई साइट हटाएर लाइभ ल्याउन सक्नुहुन्छ .htaccess पुनर्निर्देशित। यो प्रत्यक्ष हुने बित्तिकै, उही संक्रमणको लागि खोज्नुहोस् जुन पहिले त्यहाँ थियो। म सामान्य रूपमा पृष्ठ द्वारा नेटवर्क अनुरोधहरू निगरानीको लागि ब्राउजरको निरीक्षण उपकरणहरूको उपयोग गर्दछु। म प्रत्येक नेटवर्क अनुरोध ट्र्याक गर्छु यो सुनिश्चित गर्नका लागि कि यो मालवेयर वा रहस्यमय छैन ... यदि यो हो भने, यो शीर्षमा फिर्ता हुन्छ र सबै चरणहरूमा फेरि चरणहरू गर्दैछ।

याद गर्नुहोस् - एक पटक तपाईंको साइट सफा भएपछि, यो स्वचालित रूपमा कालोसूचीहरूबाट हटाइने छैन। तपाईंले प्रत्येकलाई सम्पर्क गर्नुपर्छ र माथिको हाम्रो सूची अनुसार अनुरोध गर्नुपर्छ।

यस्तो ह्याक गर्नु रमाइलो हुँदैन। कम्पनीहरूले यी खतराहरू हटाउनका लागि धेरै सयौं डलर चार्ज गर्छन्। यस कम्पनीलाई उनीहरूको साइट सफा गर्न म 8 घण्टा भन्दा कम काम गरें।

Douglas Karr

Douglas Karr को CMO छ OpenINSightTS र को संस्थापक Martech Zone। डगलसले दर्जनौं सफल MarTech स्टार्टअपहरूलाई मद्दत गरेको छ, Martech अधिग्रहण र लगानीमा $ 5 बिलियन भन्दा बढीको लगनशीलतामा सहयोग गरेको छ, र कम्पनीहरूलाई उनीहरूको बिक्री र मार्केटिङ रणनीतिहरू कार्यान्वयन र स्वचालित गर्न मद्दत गर्न जारी छ। डगलस एक अन्तर्राष्ट्रिय मान्यता प्राप्त डिजिटल रूपान्तरण र MarTech विशेषज्ञ र वक्ता हो। डगलस डम्मीको गाईड र व्यापार नेतृत्व पुस्तकका प्रकाशित लेखक पनि हुन्।

सम्बन्धित लेख

शीर्ष बटनमा फर्कनुहोस्
बन्द

Adblock पत्ता लाग्यो

Martech Zone तपाइँलाई यो सामग्री कुनै पनि लागतमा उपलब्ध गराउन सक्षम छ किनभने हामीले हाम्रो साइटलाई विज्ञापन राजस्व, सम्बद्ध लिङ्कहरू, र प्रायोजनहरू मार्फत मुद्रीकरण गर्छौं। यदि तपाईंले हाम्रो साइट हेर्दै आफ्नो विज्ञापन अवरोधक हटाउनु भयो भने हामी प्रशंसा गर्नेछौं।