Ինչպե՞ս ստուգել, ​​հեռացնել և կանխել չարամիտ ծրագրերը ձեր WordPress կայքից

Ինչպես հեռացնել չարամիտ ծրագրերը WordPress-ից

Այս շաբաթը բավականին հագեցած էր. Շահույթ չհետապնդող կազմակերպություններից մեկը, որին ես գիտեմ, հայտնվեց բավականին ծանր վիճակում. նրանց WordPress կայքը վարակված էր չարամիտ ծրագրերով: Կայքը կոտրվել է, և այցելուների վրա գործարկվել են սցենարներ, որոնք երկու տարբեր բան են արել.

  1. Փորձեց վարակել Microsoft Windows- ով չարամիտ.
  2. Բոլոր օգտվողներին վերահղում է դեպի կայք, որն օգտագործում է JavaScript- ը `այցելուի ԱՀ-ն օգտագործելու համար հանքի cryptocurrency.

Ես հայտնաբերեցի, որ կայքը կոտրել են, երբ ես այցելել եմ այն, սեղմելով նրանց վերջին տեղեկագիրը, և ես անմիջապես տեղեկացրել եմ նրանց կատարվածի մասին: Դժբախտաբար, դա բավականին ագրեսիվ գրոհ էր, որը ես կարողացա հեռացնել, բայց անմիջապես նորից վարակեցի կայքը ՝ ուղիղ եթեր մտնելուց հետո: Սա չարամիտ հակերների բավականին տարածված պրակտիկա է. Նրանք ոչ միայն կոտրում են կայքը, նրանք նաև կայքի վրա ավելացնում են վարչական օգտվող կամ փոխում են հիմնական WordPress ֆայլը, որը հեռացնելու դեպքում նորից ներարկում է կոտրումը:

Չարամիտ ծրագիրը շարունակական խնդիր է համացանցում: Չարամիտ ծրագրերն օգտագործվում են գովազդի վրա սեղմումների տոկոսադրույքները (գովազդային խարդախություն) ուռճացնելու համար, կայքի վիճակագրությունը ուռճացնելու համար՝ գովազդատուներին գերբեռնելու, այցելուների ֆինանսական և անձնական տվյալներին մուտք գործելու փորձեր անելու, իսկ վերջին շրջանում՝ կրիպտոարժույթը հանելու համար: Հանքագործները լավ վարձատրվում են հանքարդյունաբերության տվյալների համար, սակայն հանքարդյունաբերության մեքենաների կառուցման և դրանց համար էլեկտրաէներգիայի վճարման ծախսերը զգալի են: Գաղտնի օգտագործելով համակարգիչները, հանքագործները կարող են գումար վաստակել առանց ծախսերի:

WordPress- ը և այլ ընդհանուր հարթակները հակերների համար հսկայական թիրախներ են, քանի որ դրանք համացանցում այսքան շատ կայքերի հիմքն են: Բացի այդ, WordPress- ն ունի թեմայի և կոնտակտների ճարտարապետություն, որոնք չեն պաշտպանում կայքի հիմնական ֆայլերը անվտանգության անցքերից: Բացի այդ, WordPress համայնքը աչքի է ընկնում անվտանգության անցքերը հայտնաբերելու և կարկատելու հարցում, բայց կայքի սեփականատերերն այնքան էլ զգոն չեն իրենց կայքը թարմացված պահելու վերջին տարբերակներով:

Այս հատուկ կայքը հյուրընկալվել է GoDaddy- ի ավանդական վեբ հոստինգում (ոչ Կառավարվող WordPress հոստինգը), որն առաջարկում է զրո պաշտպանություն: Իհարկե, նրանք առաջարկում են ա Վնասակար ծրագրերի սկաներ և հեռացում ծառայություն, չնայած. Կառավարվող WordPress հոստինգի ընկերություններ, ինչպիսիք են թափանիվ, WP Engine, LiquidWeb- ը, GoDaddy, և Պանթեոն բոլորն առաջարկում են ավտոմատ թարմացումներ՝ ձեր կայքերը թարմացնելու համար, երբ խնդիրները հայտնաբերվեն և լուծվեն: Շատերն ունեն չարամիտ ծրագրերի սկանավորում և սև ցուցակում ընդգրկված թեմաներ և պլագիններ, որոնք կօգնեն կայքի սեփականատերերին կանխել կոտրումը: Որոշ ընկերություններ մի քայլ առաջ են գնում – Kinsta – բարձր արդյունավետությամբ կառավարվող WordPress հոսթ – նույնիսկ առաջարկում է ա անվտանգության երաշխիք.

Բացի այդ, թիմը ժ Jetpack առաջարկում է հիանալի ծառայություն՝ ձեր կայքը ամեն օր ավտոմատ կերպով ստուգելու չարամիտ ծրագրերի և այլ խոցելիությունների համար: Սա իդեալական լուծում է, եթե դուք ինքնուրույն հոսթինգ եք անում WordPress-ը ձեր սեփական ենթակառուցվածքում:

Jetpack սկանավորում WordPress-ը չարամիտ ծրագրերի համար

Կարող եք նաև օգտագործել մատչելի երրորդ կողմեր չարամիտ սկանավորման ծառայություն նման Կայքի սկաներներ, որն ամեն օր կսկանավորի ձեր կայքը և ձեզ կտեղեկացնի՝ ընդգրկված եք չարամիտ ծրագրերի մոնիտորինգի ակտիվ ծառայությունների սև ցուցակում, թե ոչ:

Ձեր կայքը շու՞ց է չարամիտ ծրագրերի համար.

Կան բազմաթիվ կայքեր, որոնք խթանում են առցանց ստուգում ձեր կայքը չարամիտ ծրագրերի համար, բայց հիշեք, որ նրանցից շատերը իրական ժամանակում իրական ժամանակում ընդհանրապես չեն ստուգում ձեր կայքը: Իրական ժամանակում չարամիտ ծրագրերի սկանավորումը պահանջում է երրորդ կողմի սողացող գործիք, որը չի կարող ակնթարթորեն արդյունքներ ապահովել: Այն կայքերը, որոնք ապահովում են ակնթարթային ստուգում, այն կայքերն են, որոնք նախկինում հայտնաբերել են, որ ձեր կայքը չարամիտ է: Համացանցում չարամիտ ստուգման կայքերից մի քանիսն են.

  • Google- ի թափանցիկության զեկույց - եթե ձեր կայքը գրանցված է Webmasters- ում, նրանք անմիջապես ձեզ կտեղեկացնեն, երբ նրանք սողում են ձեր կայքը և դրա վրա հայտնաբերում են վնասակար ծրագրեր:
  • Norton Safe Web- ը - Norton- ը նաև շահագործում է վեբ զննարկչի պլագիններ և գործավար համակարգերի ծրագրակազմ, որոնք արգելափակելու են օգտվողներին երեկոյան բացել ձեր էջը, եթե նրանք այն ընդգրկել են սեւ ցուցակում: Կայքերի սեփականատերերը կարող են գրանցվել կայքում և պահանջել, որ իրենց կայքը վերագնահատվի, երբ այն մաքուր լինի:
  • Sucuri - Sucuri- ն վարում է չարամիտ կայքերի ցուցակ, ինչպես նաև զեկույց այն մասին, թե որտեղ են դրանք հայտնվել սեւ ցուցակում: Եթե ​​ձեր կայքը մաքրվի, կտեսնեք Ստիպեք վերստուգել հղումը ցուցակի տակ (շատ փոքր տպագիր): Sucuri- ն ունի չմարված ներդիր, որը հայտնաբերում է խնդիրները… և այնուհետև ձեզ մղում է տարեկան պայմանագիր կնքելու դրանք վերացնելու համար:
  • Yandex - եթե Yandex- ում որոնում եք ձեր տիրույթը և տեսնում «Ըստ Yandex- ի, այս կայքը կարող է վտանգավոր լինել », Դուք կարող եք գրանցվել Yandex- ի վեբ-վարպետների համար, ավելացնել ձեր կայքը, անցնել դեպի Անվտանգություն և խախտումներև խնդրեք մաքրել ձեր կայքը:
  • Ֆիշթանկ - Որոշ հաքերներ ձեր կայքի վրա կտեղադրեն ֆիշինգի սցենարներ, որոնք կարող են ձեր տիրույթը գրանցել որպես ֆիշինգային տիրույթ: Եթե ​​Ֆիշթանկում մուտքագրեք զեկուցված չարամիտ էջի ճշգրիտ, ամբողջական URL- ն, կարող եք գրանցվել Phishtank- ում և քվեարկել, արդյոք դա իսկապես ֆիշինգի կայք է:

Եթե ​​ձեր կայքը գրանցված չէ, և դուք ինչ-որ տեղ մոնիտորինգի հաշիվ ունեք, հավանաբար հաշվետվություն կստանաք այս ծառայություններից որևէ մեկի օգտագործողից: Մի անտեսեք զգուշացումը… թեև դուք կարող եք խնդիր չտեսնել, կեղծ դրական արդյունքներ հազվադեպ են լինում: Այս խնդիրները կարող են հանգեցնել ձեր կայքի ապաինդեքսավորմանը որոնման համակարգերից և արգելափակել բրաուզերներից: Ավելի վատ, ձեր պոտենցիալ հաճախորդները և առկա հաճախորդները կարող են մտածել, թե ինչպիսի կազմակերպության հետ են նրանք աշխատում:

Ինչպե՞ս եք ստուգում չարամիտ ծրագրերի առկայությունը:

Վերոնշյալ ընկերություններից մի քանիսը խոսում են այն մասին, թե որքան դժվար է չարամիտ ծրագրեր գտնելը, բայց դա այնքան էլ դժվար չէ: Դժվարությունը իրականում պարզելն է, թե ինչպես է այն հայտնվել ձեր կայքում: Վնասակար կոդը առավել հաճախ տեղակայված է հետևյալում.

  • պահպանում - Ամեն ինչից առաջ մատնանշեք այն ա սպասարկման էջ և կրկնօրինակեք ձեր կայքը: Մի օգտագործեք WordPress- ի լռելյայն սպասարկում կամ տեխնիկական սպասարկման ներդիր, քանի որ դրանք դեռ կկատարեն WordPress- ը սերվերի վրա: Դուք ուզում եք համոզվել, որ ոչ ոք կայքում չի կատարում որևէ PHP ֆայլ: Քանի դեռ դրան եք, ստուգեք ձեր տվյալները . Htaccess ֆայլ վեբսերվերի վրա՝ համոզվելու համար, որ այն չունի կեղծ կոդ, որը կարող է վերահղել երթևեկությունը:
  • որոնում ձեր կայքի ֆայլերը SFTP- ի կամ FTP- ի միջոցով և նույնականացրեք վերջին ֆայլերի փոփոխությունները պլագիններում, թեմաներում կամ հիմնական WordPress ֆայլերում: Բացեք այդ ֆայլերը և փնտրեք ցանկացած խմբագրումներ, որոնք ավելացնում են սցենարներ կամ Base64 հրամաններ (օգտագործվում են սերվերի սցենարի կատարումը թաքցնելու համար):
  • համեմատել WordPress- ի հիմնական ֆայլերը ձեր արմատային գրացուցակում, wp-admin գրացուցակում և wp- ներառյալ գրացուցակներում `տեսնելու համար նոր ֆայլեր կամ տարբեր չափի ֆայլեր: Խնդիրների լուծում յուրաքանչյուր ֆայլից: Նույնիսկ եթե կոտրվածք եք գտնում և հեռացնում, շարունակեք փնտրել, քանի որ շատ հակերներ հետին դռներ են թողնում կայքը նորից վարակելու համար: Պարզապես մի վերաշարադրեք կամ նորից տեղադրեք WordPress… հակերները հաճախ արմատային գրացուցակում ավելացնում են վնասակար սցենարներ և սցենարը զանգահարեք կոտրելու այլ եղանակով: Ավելի քիչ բարդ չարամիտ գրությունները սովորաբար ներմուծում են սցենարի ֆայլեր header.php or footer.php, Ավելի բարդ սցենարները իրականում կփոխեն սերվերի յուրաքանչյուր PHP ֆայլ ՝ նորից ներարկման կոդով, որպեսզի այն հանելու դժվարություն ունենաք:
  • Հեռացնել երրորդ կողմի գովազդային սցենարները, որոնք կարող են աղբյուր լինել: Ես հրաժարվել եմ նոր գովազդային ցանցեր կիրառելուց, երբ կարդում եմ, որ դրանք առցանց կոտրել են:
  • Ստուգում ձեր գրառումների տվյալների բազայի աղյուսակը էջի բովանդակության մեջ ներկառուցված սցենարների համար: Դուք կարող եք դա անել՝ պարզ որոնումներ կատարելով PHPMyAdmin-ի միջոցով և փնտրելով հարցումների URL-ները կամ սցենարի պիտակները:

Նախքան ձեր կայքը գործի դնեք ... հիմա ձեր կայքի կարծրացման ժամանակն է ՝ կանխելու անհապաղ ներարկում կամ մեկ այլ կոտրում.

Ինչպե՞ս եք կանխում ձեր կայքի կոտրումը և չարամիտ ծրագրերի տեղադրումը:

  • Ստուգել կայքի յուրաքանչյուր օգտվող: Հակերները հաճախ ներարկում են սցենարներ, որոնք ավելացնում են վարչական օգտագործող: Հեռացրեք ցանկացած հին կամ չօգտագործված հաշիվներ և վերաբաշխեք դրանց բովանդակությունը գոյություն ունեցող օգտագործողին: Եթե ​​անուն ունեք օգտագործող admin մասին, ավելացնել նոր ադմինիստրատոր ՝ եզակի մուտքով և ընդհանրապես հեռացնել ադմինիստրատորի հաշիվը:
  • Նորից դնել յուրաքանչյուր օգտվողի գաղտնաբառ: Շատ կայքեր կոտրվում են, քանի որ օգտվողը օգտագործում էր պարզ գաղտնաբառ, որը ենթադրվում էր հարձակման մեջ, ինչը հնարավորություն է տալիս ինչ-որ մեկին մուտք գործել WordPress և անել այն ամենը, ինչ կցանկանար:
  • Խեղել WordPress Admin- ի միջոցով կոնտակտները և թեմաները խմբագրելու հնարավորությունը: Այս ֆայլերը խմբագրելու հնարավորությունը ցանկացած հակերների թույլ է տալիս նույնն անել, եթե մուտքի հնարավորություն ստանա: WordPress- ի հիմնական ֆայլերը դարձրեք անգրելի, որպեսզի սցենարները չկարողանան վերաշարադրել հիմնական կոդը: Բոլորը մեկում ունի իսկապես հիանալի կոնտակտ, որն ապահովում է WordPress- ը hardening տոննա հատկանիշներով:
  • Ձեռքով ներբեռնեք և նորից տեղադրեք յուրաքանչյուր պահանջվող պլագինի վերջին տարբերակները և հեռացրեք ցանկացած այլ փլագին: Բացարձակապես հեռացրեք վարչական պլագինները, որոնք ուղղակիորեն մուտք են գործում կայքի ֆայլեր կամ տվյալների բազա, դրանք հատկապես վտանգավոր են:
  • Հեռացնել և փոխարինեք ձեր արմատային գրացուցակի բոլոր ֆայլերը, բացառությամբ wp- պարունակության թղթապանակի (այնպես որ root, wp- ներառում է, wp-admin) WordPress- ի թարմ տեղադրմամբ `անմիջապես ներբեռնված իրենց կայքից:
  • Diff – Կարող եք նաև ցանկանաք տարբերություն կատարել ձեր կայքի կրկնօրինակի միջև, երբ դուք չունեք չարամիտ ծրագիր, և ներկայիս կայքը… սա կօգնի ձեզ տեսնել, թե որ ֆայլերն են խմբագրվել և ինչ փոփոխություններ են կատարվել: Diff-ը զարգացման գործառույթ է, որը համեմատում է դիրեկտորիաներն ու ֆայլերը և ապահովում է ձեզ համեմատություն երկուսի միջև: WordPress-ի կայքերում կատարված թարմացումների քանակով սա միշտ չէ, որ ամենահեշտ մեթոդն է, բայց երբեմն չարամիտ ծածկագիրը իսկապես աչքի է ընկնում:
  • Պահպանել ձեր կայքը! Կայքը, որի վրա ես աշխատել եմ այս հանգստյան օրերին, ուներ WordPress- ի հին տարբերակ `հայտնի անվտանգության անցքերով, հին օգտվողներ, որոնք այլևս հասանելիություն չպետք է ունենան, հին թեմաներ և հին հավելումներ: Կարող էր լինել դրանցից որևէ մեկը, որը ընկերությանը բացեց կոտրվելու համար: Եթե ​​դուք չեք կարող թույլ տալ պահպանել ձեր կայքը, համոզվեք, որ այն տեղափոխեք կառավարվող հոստինգի ընկերություն, որը դա կանի: Հոստինգի վրա եւս մի քանի դոլար ծախսելը կարող էր փրկել այս ընկերությանը այս ամոթից:

Հավատալով, որ ամեն ինչ շտկվել և կարծրացել է, կարող եք կայքը վերադարձնել ՝ հեռացնելով այն . Htaccess վերահղում Ուղիղ եթերում, փնտրեք նույն վարակը, որը նախկինում կար: Ես սովորաբար օգտագործում եմ զննարկչի ստուգման գործիքներ `էջի կողմից ցանցի հարցումները վերահսկելու համար: Ես հետևում եմ ցանցի յուրաքանչյուր խնդրանքին, որպեսզի համոզվեմ, որ դա չարամիտ կամ խորհրդավոր չէ… եթե այդպես է, այն վերադառնում է վերև և քայլերն ամբողջությամբ կատարում:

Հիշեք, երբ ձեր կայքը մաքուր է, այն ինքնաբերաբար չի հեռացվի սև ցուցակներից: Դուք պետք է դիմեք յուրաքանչյուրին և կատարեք հարցումը վերը նշված մեր ցուցակի համաձայն:

Այսպիսի կոտրելը զվարճալի չէ: Ընկերությունները մի քանի հարյուր դոլար են պահանջում այդ սպառնալիքները վերացնելու համար: Ես աշխատել եմ ոչ պակաս, քան 8 ժամ ՝ օգնելու այս ընկերությանը մաքրել իրենց կայքը:

Ինչ եք կարծում?

Այս կայքը օգտագործում է Akismet- ը սպամի նվազեցման համար: Իմացեք, թե ինչպես է ձեր տվյալները մշակվում.