Ինչպե՞ս ստուգել, ​​հեռացնել և կանխել չարամիտ ծրագրերը ձեր WordPress կայքից

չարամիտ

Այս շաբաթը բավականին հագեցած էր: Շահույթ չհետապնդողներից մեկը, որը ես գիտեմ, հայտնվել էր բավականին ծանր իրավիճակում. Նրանց WordPress կայքը վարակվել էր չարամիտ ծրագրերով: Կայքը կոտրվել է և այցելուների վրա գրվել է սցենարներ, որոնք երկու տարբեր գործողություններ են կատարել.

  1. Փորձեց վարակել Microsoft Windows- ով չարամիտ.
  2. Բոլոր օգտվողներին վերահղում է դեպի կայք, որն օգտագործում է JavaScript- ը `այցելուի ԱՀ-ն օգտագործելու համար հանքի cryptocurrency.

Ես հայտնաբերեցի, որ կայքը կոտրել են, երբ ես այցելել եմ այն, սեղմելով նրանց վերջին տեղեկագիրը, և ես անմիջապես տեղեկացրել եմ նրանց կատարվածի մասին: Դժբախտաբար, դա բավականին ագրեսիվ գրոհ էր, որը ես կարողացա հեռացնել, բայց անմիջապես նորից վարակեցի կայքը ՝ ուղիղ եթեր մտնելուց հետո: Սա չարամիտ հակերների բավականին տարածված պրակտիկա է. Նրանք ոչ միայն կոտրում են կայքը, նրանք նաև կայքի վրա ավելացնում են վարչական օգտվող կամ փոխում են հիմնական WordPress ֆայլը, որը հեռացնելու դեպքում նորից ներարկում է կոտրումը:

Վնասարար ծրագիրը համացանցում շարունակական խնդիր է: Չարամիտ ծրագիրն օգտագործվում է գովազդի վրա կտտացնելու տեմպերը (գովազդի խարդախություն), գովազդատուներին գերբեռնված գովազդելու համար կայքի վիճակագրությունը ուռճացնելու, այցելուի ֆինանսական և անձնական տվյալների հասանելիության հասնելու համար, իսկ վերջերս `ծպտյալ արժույթը հանելու համար: Հանքագործները լավ են վճարվում հանքարդյունաբերության տվյալների համար, բայց հանքարդյունաբերական մեքենաներ կառուցելու և դրանց համար էլեկտրական հաշիվները վճարելու ծախսերը զգալի են: Գաղտնի կերպով օգտագործելով համակարգիչները ՝ հանքագործները կարող են գումար աշխատել առանց ծախսերի:

WordPress- ը և այլ ընդհանուր հարթակները հակերների համար հսկայական թիրախներ են, քանի որ դրանք համացանցում այսքան շատ կայքերի հիմքն են: Բացի այդ, WordPress- ն ունի թեմայի և կոնտակտների ճարտարապետություն, որոնք չեն պաշտպանում կայքի հիմնական ֆայլերը անվտանգության անցքերից: Բացի այդ, WordPress համայնքը աչքի է ընկնում անվտանգության անցքերը հայտնաբերելու և կարկատելու հարցում, բայց կայքի սեփականատերերն այնքան էլ զգոն չեն իրենց կայքը թարմացված պահելու վերջին տարբերակներով:

Այս հատուկ կայքը հյուրընկալվել է GoDaddy- ի ավանդական վեբ հոստինգում (ոչ Կառավարվող WordPress հոստինգը), որն առաջարկում է զրո պաշտպանություն: Իհարկե, նրանք առաջարկում են ա Վնասակար ծրագրերի սկաներ և հեռացում ծառայություն, չնայած. Կառավարվող WordPress հոստինգի ընկերություններ, ինչպիսիք են թափանիվ, WP Engine, LiquidWeb- ը, GoDaddy, և Պանթեոն բոլորը առաջարկում են ավտոմատացված թարմացումներ ՝ ձեր կայքերը արդի պահելու համար, երբ առկա են մեր նույնացված և կարկատված խնդիրները: Շատերն ունեն չարամիտ սկանավորում և սև ցուցակում ընդգրկված թեմաներ և պլագիններ, որոնք կօգնեն կայքի սեփականատերերին կանխել կոտրումը: Որոշ ընկերություններ գնում են մի քայլ առաջ `Kinsta- ն` բարձր արդյունավետությամբ կառավարվող WordPress- ի սերվերից, նույնիսկ առաջարկում է a անվտանգության երաշխիք.

Ձեր կայքը շու՞ց է չարամիտ ծրագրերի համար.

Առցանց շատ կայքեր կան, որոնք նպաստում են ձեր կայքի չարամիտ հայտնաբերմանը «ստուգմանը», բայց հիշեք, որ դրանց մեծ մասն իրականում ընդհանրապես չի ստուգում ձեր կայքը իրական ժամանակում: Իրական ժամանակում չարամիտ սկանավորումը պահանջում է երրորդ կողմի սողացող գործիք, որը չի կարող ակնթարթորեն արդյունք ապահովել: Անմիջապես ստուգում իրականացնող կայքերը այն կայքերն են, որոնք նախկինում հայտնաբերել են, որ ձեր կայքը վնասակար ծրագրեր ունի: Webանցում չարամիտները ստուգող որոշ կայքեր են ՝

  • Google- ի թափանցիկության զեկույց - եթե ձեր կայքը գրանցված է Webmasters- ում, նրանք անմիջապես ձեզ կտեղեկացնեն, երբ նրանք սողում են ձեր կայքը և դրա վրա հայտնաբերում են վնասակար ծրագրեր:
  • Norton Safe Web- ը - Norton- ը նաև շահագործում է վեբ զննարկչի պլագիններ և գործավար համակարգերի ծրագրակազմ, որոնք արգելափակելու են օգտվողներին երեկոյան բացել ձեր էջը, եթե նրանք այն ընդգրկել են սեւ ցուցակում: Կայքերի սեփականատերերը կարող են գրանցվել կայքում և պահանջել, որ իրենց կայքը վերագնահատվի, երբ այն մաքուր լինի:
  • Sucuri - Sucuri- ն վարում է չարամիտ կայքերի ցուցակ, ինչպես նաև զեկույց այն մասին, թե որտեղ են դրանք հայտնվել սեւ ցուցակում: Եթե ​​ձեր կայքը մաքրվի, կտեսնեք Ստիպեք վերստուգել հղումը ցուցակի տակ (շատ փոքր տպագիր): Sucuri- ն ունի չմարված ներդիր, որը հայտնաբերում է խնդիրները… և այնուհետև ձեզ մղում է տարեկան պայմանագիր կնքելու դրանք վերացնելու համար:
  • Yandex - եթե Yandex- ում որոնում եք ձեր տիրույթը և տեսնում «Ըստ Yandex- ի, այս կայքը կարող է վտանգավոր լինել », Դուք կարող եք գրանցվել Yandex- ի վեբ-վարպետների համար, ավելացնել ձեր կայքը, անցնել դեպի Անվտանգություն և խախտումներև խնդրեք մաքրել ձեր կայքը:
  • Ֆիշթանկ - Որոշ հաքերներ ձեր կայքի վրա կտեղադրեն ֆիշինգի սցենարներ, որոնք կարող են ձեր տիրույթը գրանցել որպես ֆիշինգային տիրույթ: Եթե ​​Ֆիշթանկում մուտքագրեք զեկուցված չարամիտ էջի ճշգրիտ, ամբողջական URL- ն, կարող եք գրանցվել Phishtank- ում և քվեարկել, արդյոք դա իսկապես ֆիշինգի կայք է:

Քանի դեռ ձեր կայքը գրանցված չէ, և դուք ինչ-որ տեղ ունեք դիտման հաշիվ, դուք հավանաբար զեկույց կստանաք այս ծառայություններից մեկի օգտագործողից: Մի արհամարհեք նախազգուշացումը… չնայած կարող եք խնդիր չտեսնել, կեղծ դրական արդյունքներ հազվադեպ են պատահում: Այս խնդիրները կարող են ձեր կայքի ինդեքսավորումը որոնիչներից և արգելափակել զննարկիչներից: Ավելի վատ, ձեր հավանական հաճախորդները և առկա հաճախորդները կարող են մտածել, թե ինչ կազմակերպության հետ են աշխատում:

Ինչպե՞ս եք ստուգում չարամիտ ծրագրերի առկայությունը:

Վերոհիշյալ ընկերություններից մի քանիսը խոսում են այն մասին, թե որքան դժվար է գտնել չարամիտ ծրագրեր, բայց դա այնքան էլ դժվար չէ: Դժվարը իրականում պարզելն է, թե ինչպես է այն հայտնվել ձեր կայքում: Վնասակար ծածկագիրն առավել հաճախ տեղակայված է հետևյալում ՝

  • պահպանում - Ամեն ինչից առաջ մատնանշեք այն ա սպասարկման էջ և կրկնօրինակեք ձեր կայքը: Մի օգտագործեք WordPress- ի լռելյայն սպասարկում կամ տեխնիկական սպասարկման ներդիր, քանի որ դրանք դեռ կկատարեն WordPress- ը սերվերի վրա: Դուք ուզում եք համոզվել, որ ոչ ոք կայքում չի կատարում որևէ PHP ֆայլ: Քանի դեռ դրան եք, ստուգեք ձեր տվյալները . Htaccess ֆայլ վեբ սերվերի վրա ՝ ապահովելու համար, որ այն չունի սրիկա ծածկագիր, որը կարող է վերահղում երթևեկությունը:
  • որոնում ձեր կայքի ֆայլերը SFTP- ի կամ FTP- ի միջոցով և նույնականացրեք վերջին ֆայլերի փոփոխությունները պլագիններում, թեմաներում կամ հիմնական WordPress ֆայլերում: Բացեք այդ ֆայլերը և փնտրեք ցանկացած խմբագրումներ, որոնք ավելացնում են սցենարներ կամ Base64 հրամաններ (օգտագործվում են սերվերի սցենարի կատարումը թաքցնելու համար):
  • համեմատել WordPress- ի հիմնական ֆայլերը ձեր արմատային գրացուցակում, wp-admin գրացուցակում և wp- ներառյալ գրացուցակներում `տեսնելու համար նոր ֆայլեր կամ տարբեր չափի ֆայլեր: Խնդիրների լուծում յուրաքանչյուր ֆայլից: Նույնիսկ եթե կոտրվածք եք գտնում և հեռացնում, շարունակեք փնտրել, քանի որ շատ հակերներ հետին դռներ են թողնում կայքը նորից վարակելու համար: Պարզապես մի վերաշարադրեք կամ նորից տեղադրեք WordPress… հակերները հաճախ արմատային գրացուցակում ավելացնում են վնասակար սցենարներ և սցենարը զանգահարեք կոտրելու այլ եղանակով: Ավելի քիչ բարդ չարամիտ գրությունները սովորաբար ներմուծում են սցենարի ֆայլեր header.php or footer.php, Ավելի բարդ սցենարները իրականում կփոխեն սերվերի յուրաքանչյուր PHP ֆայլ ՝ նորից ներարկման կոդով, որպեսզի այն հանելու դժվարություն ունենաք:
  • Հեռացնել երրորդ կողմի գովազդային սցենարները, որոնք կարող են աղբյուր լինել: Ես հրաժարվել եմ նոր գովազդային ցանցեր կիրառելուց, երբ կարդում եմ, որ դրանք առցանց կոտրել են:
  • Ստուգում  ձեր հաղորդագրությունների շտեմարանի աղյուսակը էջի բովանդակության մեջ ներկառուցված սցենարների համար: Դուք կարող եք դա անել ՝ կատարելով պարզ որոնումներ ՝ օգտագործելով PHPMyAdmin և որոնելով հարցման URL- ներ կամ սցենարի պիտակներ:

Նախքան ձեր կայքը գործի դնեք ... հիմա ձեր կայքի կարծրացման ժամանակն է ՝ կանխելու անհապաղ ներարկում կամ մեկ այլ կոտրում.

Ինչպե՞ս եք կանխում ձեր կայքի կոտրումը և չարամիտ ծրագրերի տեղադրումը:

  • Ստուգել կայքի յուրաքանչյուր օգտվող: Հակերները հաճախ ներարկում են սցենարներ, որոնք ավելացնում են վարչական օգտագործող: Հեռացրեք ցանկացած հին կամ չօգտագործված հաշիվներ և վերաբաշխեք դրանց բովանդակությունը գոյություն ունեցող օգտագործողին: Եթե ​​անուն ունեք օգտագործող admin մասին, ավելացնել նոր ադմինիստրատոր ՝ եզակի մուտքով և ընդհանրապես հեռացնել ադմինիստրատորի հաշիվը:
  • Նորից դնել յուրաքանչյուր օգտվողի գաղտնաբառ: Շատ կայքեր կոտրվում են, քանի որ օգտվողը օգտագործում էր պարզ գաղտնաբառ, որը ենթադրվում էր հարձակման մեջ, ինչը հնարավորություն է տալիս ինչ-որ մեկին մուտք գործել WordPress և անել այն ամենը, ինչ կցանկանար:
  • Խեղել WordPress Admin- ի միջոցով կոնտակտները և թեմաները խմբագրելու հնարավորությունը: Այս ֆայլերը խմբագրելու հնարավորությունը ցանկացած հակերների թույլ է տալիս նույնն անել, եթե մուտքի հնարավորություն ստանա: WordPress- ի հիմնական ֆայլերը դարձրեք անգրելի, որպեսզի սցենարները չկարողանան վերաշարադրել հիմնական կոդը: Բոլորը մեկում ունի իսկապես հիանալի կոնտակտ, որն ապահովում է WordPress- ը hardening տոննա հատկանիշներով:
  • Ձեռքով ներբեռնեք և նորից տեղադրեք յուրաքանչյուր պահանջվող պլագինի վերջին տարբերակները և հեռացրեք ցանկացած այլ փլագին: Բացարձակապես հեռացրեք վարչական պլագինները, որոնք ուղղակիորեն մուտք են գործում կայքի ֆայլեր կամ տվյալների բազա, դրանք հատկապես վտանգավոր են:
  • Հեռացնել և փոխարինեք ձեր արմատային գրացուցակի բոլոր ֆայլերը, բացառությամբ wp- պարունակության թղթապանակի (այնպես որ root, wp- ներառում է, wp-admin) WordPress- ի թարմ տեղադրմամբ `անմիջապես ներբեռնված իրենց կայքից:
  • Պահպանել ձեր կայքը! Կայքը, որի վրա ես աշխատել եմ այս հանգստյան օրերին, ուներ WordPress- ի հին տարբերակ `հայտնի անվտանգության անցքերով, հին օգտվողներ, որոնք այլևս հասանելիություն չպետք է ունենան, հին թեմաներ և հին հավելումներ: Կարող էր լինել դրանցից որևէ մեկը, որը ընկերությանը բացեց կոտրվելու համար: Եթե ​​դուք չեք կարող թույլ տալ պահպանել ձեր կայքը, համոզվեք, որ այն տեղափոխեք կառավարվող հոստինգի ընկերություն, որը դա կանի: Հոստինգի վրա եւս մի քանի դոլար ծախսելը կարող էր փրկել այս ընկերությանը այս ամոթից:

Հավատալով, որ ամեն ինչ շտկվել և կարծրացել է, կարող եք կայքը վերադարձնել ՝ հեռացնելով այն . Htaccess վերահղում Ուղիղ եթերում, փնտրեք նույն վարակը, որը նախկինում կար: Ես սովորաբար օգտագործում եմ զննարկչի ստուգման գործիքներ `էջի կողմից ցանցի հարցումները վերահսկելու համար: Ես հետևում եմ ցանցի յուրաքանչյուր խնդրանքին, որպեսզի համոզվեմ, որ դա չարամիտ կամ խորհրդավոր չէ… եթե այդպես է, այն վերադառնում է վերև և քայլերն ամբողջությամբ կատարում:

Կարող եք նաև օգտագործել մատչելի երրորդ կողմեր չարամիտ սկանավորման ծառայություն նման Կայքի սկաներներ, որն ամեն օր սկանավորելու է ձեր կայքը և ձեզ տեղեկացնելու է, թե արդյոք դուք գտնվում եք ակտիվ չարամիտ մոնիտորինգի ծառայությունների սեւ ցուցակում: Հիշեք. Ձեր կայքը մաքուր լինելուց հետո այն ավտոմատ կերպով չի հանվի սեւ ցուցակներից: Դուք պետք է կապվեք յուրաքանչյուրի հետ և հայցը ներկայացնեք վերը նշված մեր ցուցակի համաձայն:

Այսպիսի կոտրելը զվարճալի չէ: Ընկերությունները մի քանի հարյուր դոլար են պահանջում այդ սպառնալիքները վերացնելու համար: Ես աշխատել եմ ոչ պակաս, քան 8 ժամ ՝ օգնելու այս ընկերությանը մաքրել իրենց կայքը:

Ինչ եք կարծում?

Այս կայքը օգտագործում է Akismet- ը սպամի նվազեցման համար: Իմացեք, թե ինչպես է ձեր տվյալները մշակվում.