የይዘት ማርኬቲንግግብይት መሣሪያዎች

ተንኮል አዘል ዌር ከእርስዎ የ WordPress ጣቢያ እንዴት እንደሚፈተሽ ፣ እንደሚያስወግድ እና ለመከላከል

ይህ ሳምንት በጣም ስራ የበዛበት ነበር። እኔ የማውቃቸው አንዱ ለትርፍ ያልተቋቋሙ ድርጅቶች እራሳቸውን በጣም አስቸጋሪ ሁኔታ ውስጥ አግኝተዋል - የ WordPress ጣቢያቸው በማልዌር ተበክሎ ነበር። ጣቢያው ተጠልፏል እና ሁለት የተለያዩ ነገሮችን ባደረጉ ጎብኝዎች ላይ ስክሪፕቶች ተፈጽመዋል።

  1. በማይክሮሶፍት ዊንዶውስ ለመበከል ሞክሯል ተንኮል አዘል ዌር.
  2. የጎብorውን ፒሲ (ኮምፒተርን) ለመጠቀም ጃቫስክሪፕትን ወደ ተጠቀመበት ጣቢያ ሁሉንም ተጠቃሚዎች አስተላልctedል የምስጢር ኪሳራጥሬነት.

የቅርብ ጊዜውን በራሪ ወረቀታቸውን ጠቅ ካደረግኩ በኋላ ጣቢያው እንደተጠለፈ አገኘሁ እና ምን እየተካሄደ እንዳለ ወዲያውኑ አሳወቅኳቸው ፡፡ እንደ አለመታደል ሆኖ እኔ ማስወገድ የቻልኩበት የጥቃት ጥቃት ነበር ግን በቀጥታ ስርጭት ላይ ሳለሁ ወዲያውኑ ጣቢያውን እንደገና ተቀላቀልኩ ፡፡ ይህ በተንኮል አዘል ጠላፊዎች በጣም የተለመደ ተግባር ነው - ጣቢያውን መጥለፋቸውን ብቻ ሳይሆን አስተዳደራዊ ተጠቃሚን ወደ ጣቢያው ይጨምራሉ ወይም ከተወገዱ ጠለፋውን እንደገና የሚያስገባ ዋና የዎርድፕረስ ፋይልን ይቀይራሉ ፡፡

ማልዌር በድር ላይ ቀጣይነት ያለው ጉዳይ ነው። ማልዌር በማስታወቂያዎች ላይ የጠቅታ ዋጋዎችን ለመጨመር (የማስታወቂያ ማጭበርበር)፣ የጣቢያ ስታቲስቲክስ ከአስተዋዋቂዎች በላይ ለመሙላት፣ የጎብኚዎችን የፋይናንስ እና የግል ውሂብ ለማግኘት ለመሞከር እና በቅርብ ጊዜ - ለምስጢር ሚክሪፕቶፕ ጥቅም ላይ ይውላል። ማዕድን ማውጫዎች ለማዕድን መረጃ ጥሩ ክፍያ ያገኛሉ ነገር ግን የማዕድን ማሽኖችን ለመገንባት እና ለእነሱ የኤሌክትሪክ ክፍያዎችን ለመክፈል የሚወጣው ወጪ ከፍተኛ ነው. ኮምፒውተሮችን በሚስጥር በመጠቀም ማዕድን አውጪዎች ያለምንም ወጪ ገንዘብ ማግኘት ይችላሉ።

WordPress እና ሌሎች የተለመዱ የመሣሪያ ስርዓቶች በድር ላይ የብዙ ጣቢያዎች መሠረት ስለሆኑ ለጠላፊዎች ትልቅ ዒላማዎች ናቸው ፡፡ በተጨማሪም ፣ WordPress ዋና ጣቢያ ፋይሎችን ከደህንነት ቀዳዳዎች የማይከላከል ገጽታ እና ተሰኪ ሥነ-ሕንፃ አለው ፡፡ በተጨማሪም የዎርድፕረስ ማህበረሰብ የደህንነት ቀዳዳዎችን በመለየት እና በማጣበቅ ረገድ የላቀ ነው - የጣቢያ ባለቤቶች ግን ጣቢያዎቹ በአዲሶቹ ስሪቶች ወቅታዊ እንዲሆኑ ለማድረግ ንቁ አይደሉም ፡፡

ይህ የተለየ ጣቢያ በጎዳዲ ባህላዊ ድር አስተናጋጅ ላይ ተስተናግዷል (አይደለም Managed WordPress hosting) ፣ ዜሮ መከላከያ ይሰጣል። በእርግጥ እነሱ ይሰጣሉ ሀ ተንኮል አዘል ዌር ስካነር እና ማስወገጃ አገልግሎት ቢሆንም። የሚተዳደሩ የ WordPress አስተናጋጅ ኩባንያዎች እንደ Flywheel, WP Engine, LiquidWeb፣ ጎዳዲ እና አማልክቶች ጉዳዮች ሲታወቁ እና ሲጣበቁ ጣቢያዎችዎን ወቅታዊ ለማድረግ ሁሉም አውቶማቲክ ማሻሻያዎችን ያቀርባሉ። አብዛኛዎቹ የማልዌር ቅኝት እና የተከለከሉ ገጽታዎች እና ተሰኪዎች የጣቢያ ባለቤቶች ጠለፋን ለመከላከል ይረዳቸዋል። አንዳንድ ኩባንያዎች አንድ እርምጃ ወደፊት ይሄዳሉ - ኪንስታ - ከፍተኛ አፈጻጸም የሚተዳደር WordPress አስተናጋጅ - እንዲያውም ያቀርባል ሀ የደህንነት ዋስትና.

በተጨማሪም ቡድኑ በ ያጋጩ በየቀኑ ጣቢያዎን ማልዌር እና ሌሎች ተጋላጭነቶችን በራስ ሰር ለመፈተሽ ጥሩ አገልግሎት ይሰጣል። በራስዎ መሠረተ ልማት ላይ ዎርድፕረስን እራስዎ የሚያስተናግዱ ከሆነ ይህ ጥሩ መፍትሄ ነው።

Jetpack ዎርድፕረስን ለማልዌር መቃኘት

እንዲሁም ተመጣጣኝ የሶስተኛ ወገንን መጠቀም ይችላሉ የተንኮል-አዘል ዌር ቅኝት አገልግሎት እንደ የጣቢያ ቃanዎች, ይህም በየቀኑ ጣቢያዎን ይቃኛል እና ንቁ በሆኑ የማልዌር መከታተያ አገልግሎቶች ላይ በጥቁር መዝገብ ውስጥ እንዳለዎት ወይም እንደሌለዎት ያሳውቅዎታል።

ጣቢያዎ በተንኮል አዘል ዌር ዝርዝር ውስጥ ተዘርዝሯል?

በመስመር ላይ የሚያስተዋውቁ ብዙ ጣቢያዎች አሉ። ምርመራ የእርስዎ ጣቢያ ለማልዌር፣ ነገር ግን አብዛኛዎቹ በትክክል ጣቢያዎን በቅጽበት እየፈተሹ እንዳልሆኑ ያስታውሱ። ቅጽበታዊ ማልዌር መቃኘት ወዲያውኑ ውጤቶችን መስጠት የማይችል የሶስተኛ ወገን መጎተቻ መሳሪያ ይፈልጋል። ቅጽበታዊ ፍተሻ የሚያቀርቡት ጣቢያዎች ከዚህ ቀደም ጣቢያዎ ማልዌር እንዳለው ያገኙ ጣቢያዎች ናቸው። በድር ላይ ካሉት የማልዌር መፈተሻ ጣቢያዎች ጥቂቶቹ፡-

  • የጉግል ግልፅነት ሪፖርት - ጣቢያዎ በድር አስተዳዳሪዎች ከተመዘገበ ጣቢያዎን ሲጎበኙ እና ተንኮል-አዘል ዌር ሲያገኙ ወዲያውኑ ያሳውቁዎታል ፡፡
  • Norton Safe Web - ኖርተን ተጠቃሚዎች ገጽዎን በጥቁር መዝገብ ውስጥ ካካተቱ ምሽት ላይ እንዳይከፍቱ የሚያግድ የድር አሳሽ ተሰኪዎችን እና ኦፐሬቲንግ ሲስተም ሶፍትዌሮችንም ይሠራል ፡፡ የድር ጣቢያ ባለቤቶች በጣቢያው ላይ ተመዝግበው ጣቢያቸውን ካፀዱ በኋላ እንደገና እንዲገመገም መጠየቅ ይችላሉ ፡፡
  • Sucuri - ሱኩሪ የተንኮል-አዘል ዌር ጣቢያዎችን ዝርዝር በጥቁር መዝገብ ውስጥ በተመዘገበበት ቦታ ላይ ያቆያል ፡፡ ጣቢያዎ ከተጣራ ያዩታል ሀ እንደገና ስካን ያስገድዱ ከዝርዝሩ ስር አገናኝ (በጣም በትንሽ ህትመት)። ሱኩሪ ጉዳዮችን የሚመረምር እጅግ በጣም ጥሩ ተሰኪ አለው ፣ ከዚያ እነሱን ለማስወገድ ወደ ዓመታዊ ውል ይገፋዎታል።
  • Yandex - Yandex ን ለጎራዎ የሚፈልጉ ከሆነ “በ Yandex መሠረት ይህ ጣቢያ አደገኛ ሊሆን ይችላል ”፣ ለ Yandex የድር አስተዳዳሪዎች መመዝገብ ፣ ጣቢያዎን ማከል ፣ መሄድ ይችላሉ ደህንነት እና ጥሰቶች፣ እና ጣቢያዎ እንዲጣራ ይጠይቁ።
  • ፊሽታንክ - አንዳንድ ጠላፊዎች በጣቢያዎ ላይ የአስጋሪ ስክሪፕቶችን ያስቀምጣሉ ፣ ይህም ጎራዎ እንደ አስጋሪ ጎራ እንዲዘረዝር ሊያደርግ ይችላል ፡፡ በhisሽታክ ውስጥ የተዘገበው የተንኮል-አዘል ዌር ገጽ ትክክለኛውን ፣ ሙሉ ዩ.አር.ኤልን ካስገቡ በእውነቱ በ ‹Phishtank› መመዝገብ እና በእውነት አስጋሪ ጣቢያ መሆን አለመሆኑን መምረጥ ይችላሉ ፡፡

ጣቢያዎ ካልተመዘገበ እና የሆነ ቦታ የክትትል መለያ ከሌለዎት፣ ምናልባት ከእነዚህ አገልግሎቶች ውስጥ ከአንዱ ተጠቃሚ ሪፖርት ሊያገኙ ይችላሉ። ማንቂያውን ችላ አትበሉ… ችግር ላያዩ ቢችሉም፣ የውሸት አወንታዊ ጉዳዮች እምብዛም አይከሰቱም። እነዚህ ጉዳዮች ጣቢያዎን ከፍለጋ ሞተሮች እንዲገለሉ እና ከአሳሾች ሊታገዱ ይችላሉ። ይባስ ብሎ፣ የእርስዎ ደንበኞች እና ነባር ደንበኞች ከየትኛው ድርጅት ጋር እየሰሩ እንደሆነ ሊያስቡ ይችላሉ።

ተንኮል አዘል ዌር እንዴት ይፈትሻል?

ከላይ ያሉት በርካታ ኩባንያዎች ማልዌር ማግኘት ምን ያህል ከባድ እንደሆነ ይናገራሉ ነገር ግን ያን ያህል አስቸጋሪ አይደለም። ችግሩ በእውነቱ ወደ እርስዎ ጣቢያ እንዴት እንደገባ ማወቅ ነው! ተንኮል አዘል ኮድ በብዛት የሚገኘው በ፡

  • ጥገና - ከምንም ነገር በፊት ወደ ሀ የጥገና ገጽ እና ጣቢያዎን ምትኬ ያስቀምጡ ፡፡ እነዚያ አሁንም WordPress ን በአገልጋዩ ላይ ስለሚፈጽሙ የ WordPress ን ነባሪ ጥገና ወይም የጥገና ፕለጊን አይጠቀሙ። በጣቢያው ላይ ማንም የ PHP ፋይልን የማይፈፅም መሆኑን ማረጋገጥ ይፈልጋሉ ፡፡ በእሱ ላይ እያሉ የእርስዎን ይመልከቱ .htaccess ትራፊክን ወደ ሌላ አቅጣጫ ሊያዞር የሚችል የውሸት ኮድ እንደሌለው ለማረጋገጥ በድር አገልጋዩ ላይ ፋይል ያድርጉ።
  • ፍለጋ የጣቢያዎ ፋይሎች በ SFTP ወይም በኤፍ.ቲ.ፒ. በኩል እና ተሰኪዎች ፣ ገጽታዎች ወይም ዋና የዎርድፕረስ ፋይሎች ውስጥ የቅርብ ጊዜ የፋይል ለውጦችን ይለዩ ፡፡ እነዚያን ፋይሎች ይክፈቱ እና ስክሪፕቶችን ወይም የቤዝ 64 ትዕዛዞችን የሚጨምሩ ማናቸውንም አርትዖቶችን ይፈልጉ (የአገልጋይ-ስክሪፕት አፈፃፀም ለመደበቅ ያገለግል ነበር)።
  • አወዳድር ዋናውን የዎርድፕረስ ፋይሎችን በስርዓት ማውጫዎ ውስጥ ፣ wp-admin ማውጫዎን እና wp ን ያካተቱ ማውጫዎች ማናቸውንም አዲስ ፋይሎች ወይም የተለያዩ መጠን ያላቸው ፋይሎች መኖራቸውን ለማየት። እያንዳንዱን ፋይል መላ ይፈልጉ ፡፡ ጠለፋ ቢያገኙም ቢያስወገዱም ብዙ ጠላፊዎች ጣቢያውን እንደገና ለመበከል ከቤት ውጭ ስለሚወጡ መፈለጉን ይቀጥሉ ፡፡ በቀላሉ የዎርድፕረስ… ጠላፊዎችን በቀላሉ አይፃፉ ወይም እንደገና አይጫኑ ፡፡ ብዙውን ጊዜ በስር ማውጫ ውስጥ ተንኮል አዘል ስክሪፕቶችን ይጨምራሉ እና ጠለፋውን ለማስገባት ስክሪፕቱን በሌላ መንገድ ይደውሉ ፡፡ በጣም ውስብስብ ያልሆኑ የተንኮል አዘል ዌር ስክሪፕቶች በተለምዶ የስክሪፕት ፋይሎችን ብቻ ያስገባሉ header.php or footer.php. እሱን ለማስወገድ አስቸጋሪ ጊዜ እንዲኖርዎ ይበልጥ ውስብስብ ስክሪፕቶች በአገልጋዩ ላይ ያሉትን እያንዳንዱን PHP ፋይል እንደገና በመርፌ ኮድ ያሻሽላሉ ፡፡
  • አስወግድ የሶስተኛ ወገን የማስታወቂያ ጽሑፍ ምናልባት ምንጭ ሊሆን ይችላል ፡፡ አዲስ የማስታወቂያ አውታረመረቦችን በመስመር ላይ እንደተጠቁ ባነበብኩ ጊዜ ለመተግበር ፈቃደኛ አልሆንኩም ፡፡
  • ፈትሽ በገጹ ይዘት ውስጥ ለተካተቱ ስክሪፕቶች የልጥፎችዎ የውሂብ ጎታ ሰንጠረዥ። PHPMyAdminን በመጠቀም ቀላል ፍለጋዎችን በማድረግ እና የጥያቄ URLs ወይም ስክሪፕት መለያዎችን በመፈለግ ይህን ማድረግ ይችላሉ።

ጣቢያዎን በቀጥታ ከማድረግዎ በፊት… ወዲያውኑ እንደገና መርፌን ወይም ሌላ ጠለፋን ለመከላከል ጣቢያዎን ለማጠንከር ጊዜው አሁን ነው-

ጣቢያዎ ከመጥለፍ እና ተንኮል አዘል ዌር እንዳይጫን እንዴት ይከላከላሉ?

  • አረጋግጥ እያንዳንዱ ተጠቃሚ በድር ጣቢያው ላይ። ጠላፊዎች ብዙውን ጊዜ አስተዳዳሪ ተጠቃሚን የሚጨምሩ ስክሪፕቶችን ይወጋሉ ፡፡ ማንኛውንም የቆዩ ወይም ጥቅም ላይ ያልዋሉ መለያዎችን ያስወግዱ እና ይዘታቸውን ለነባሩ ተጠቃሚ እንደገና ይመድቡ። የተሰየመ ተጠቃሚ ካለዎት አስተዳዳሪ, ልዩ መግቢያ ያለው አዲስ አስተዳዳሪ ያክሉ እና የአስተዳዳሪ መለያውን በአጠቃላይ ያስወግዱ።
  • ዳግም አስጀምር የእያንዳንዱ ተጠቃሚ የይለፍ ቃል አንድ ተጠቃሚ አንድ ሰው በጥቃቱ ውስጥ የተገመተውን ቀላል የይለፍ ቃል ስለጠቀመ አንድ ሰው ወደ WordPress እንዲገባ እና የፈለጉትን እንዲያደርግ በማስቻል ብዙ ጣቢያዎች ተጠልፈዋል ፡፡
  • አሰናክል ተሰኪዎችን እና ገጽታዎችን በዎርድፕረስ አስተዳዳሪ በኩል የማርትዕ ችሎታ። እነዚህን ፋይሎች የማርትዕ ችሎታ ማንኛውም ጠላፊ መዳረሻ ካገኘ ተመሳሳይ ነገር እንዲያደርግ ያስችለዋል ፡፡ ስክሪፕቶች ዋናውን ኮድ እንደገና መፃፍ እንዳይችሉ ዋናውን የዎርድፕረስ ፋይሎችን የማይፃፉ ያድርጉ ፡፡ አንድ ውስጥ ያሉ ሁሉም WordPress ን የሚያቀርብ በእውነቱ ታላቅ ተሰኪ አለው ድንዛዜ ከብዙ ባህሪዎች ጋር።
  • በእጅ የሚፈልጉትን እያንዳንዱን ተሰኪ የቅርብ ጊዜ ስሪቶች ያውርዱ እና እንደገና ይጫኑ እና ማንኛውንም ሌሎች ተሰኪዎችን ያስወግዱ። ለጣቢያ ፋይሎች ወይም ለዳታቤዝ ቀጥተኛ መዳረሻ የሚሰጡ አስተዳደራዊ ተሰኪዎችን በፍፁም ያስወግዱ ፣ እነዚህ በተለይ አደገኛ ናቸው።
  • አስወግድ እና ከ wp- የይዘት አቃፊ በስተቀር ሥሩ ማውጫዎ ውስጥ ያሉትን ሁሉንም ፋይሎች ይተኩ (ስለዚህ root, wp-includes, wp-admin) በቀጥታ ከጣቢያቸው በተወረደ አዲስ የዎርድፕረስ ጭነት ፡፡
  • ልዩነት - እንዲሁም ማልዌር በሌለዎት ጊዜ በጣቢያዎ ምትኬ እና አሁን ባለው ድረ-ገጽ መካከል ልዩነት ለመፍጠር ይፈልጉ ይሆናል… ይህ የትኞቹ ፋይሎች እንደታረሙ እና ምን ለውጦች እንደተደረጉ ለማየት ይረዳዎታል። ዲፍ ማውጫዎችን እና ፋይሎችን የሚያወዳድር እና በሁለቱ መካከል ያለውን ንፅፅር የሚያቀርብ የእድገት ተግባር ነው። በዎርድፕረስ ድረ-ገጾች ላይ በተደረጉት የዝማኔዎች ብዛት ይህ ሁልጊዜ ቀላሉ ዘዴ አይደለም - ነገር ግን አንዳንድ ጊዜ የማልዌር ኮድ ጎልቶ ይታያል።
  • ጠብቅ የእርስዎ ጣቢያ! በዚህ ሳምንት መጨረሻ ላይ የሰራሁበት ጣቢያ ከሚታወቁ የደህንነት ቀዳዳዎች ፣ ከአሁን በኋላ መድረስ የማይገባቸው የድሮ ተጠቃሚዎች ፣ የቆዩ ገጽታዎች እና የቆዩ ተሰኪዎች ያሉበት የድሮ የዎርድፕረስ ስሪት ነበረው ፡፡ ኩባንያውን ለጠለፋ የከፈተው ከእነዚህ ውስጥ አንዱ ሊሆን ይችላል ፡፡ ጣቢያዎን ለማቆየት አቅም ከሌልዎት ወደሚያስተዳድረው አስተናጋጅ ኩባንያ መውሰድዎን እርግጠኛ ይሁኑ! በማስተናገድ ላይ ጥቂት ተጨማሪ ዶላሮችን ማውጣት ይህንን ኩባንያ ከዚህ አሳፋሪነት ሊያድን ይችል ነበር ፡፡

አንዴ ሁሉንም ነገር አስተካክለው እና ጠነከሩ ብለው ካመኑ በኋላ ጣቢያውን በማስወገድ በቀጥታ ወደ ጣቢያው መመለስ ይችላሉ .htaccess ማዞር ልክ እንደቀጠለ ቀደም ሲል የነበረን ተመሳሳይ ኢንፌክሽን ይፈልጉ ፡፡ በገጹ የአውታረ መረብ ጥያቄዎችን ለመከታተል በተለምዶ የአሳሽ የፍተሻ መሣሪያዎችን እጠቀማለሁ ፡፡ ተንኮል-አዘል ዌር ወይም ምስጢራዊ አለመሆኑን ለማረጋገጥ እያንዳንዱን የአውታረ መረብ ጥያቄ እከታተላለሁ it ከሆነ ወደ ላይ ተመልሶ ሁሉንም ደረጃዎችን እንደገና ማከናወን ነው ፡፡

ያስታውሱ - ጣቢያዎ አንዴ ከጸዳ በኋላ በቀጥታ ከጥቁር መዝገብ ውስጥ አይወገድም። እያንዳንዳቸውን ማነጋገር እና ከላይ ባለው ዝርዝር ውስጥ ጥያቄውን ማቅረብ አለብዎት.

በዚህ መንገድ ጠለፋ ማድረግ አስደሳች አይደለም ፡፡ እነዚህን ማስፈራሪያዎች ለማስወገድ ኩባንያዎች ብዙ መቶ ዶላሮችን ያስከፍላሉ ፡፡ ይህ ኩባንያ ጣቢያቸውን እንዲያፀዳ ለማገዝ ከ 8 ሰዓታት ባላነሰ ሰርቻለሁ ፡፡

Douglas Karr

Douglas Karr መሥራች ነው Martech Zone እና በዲጂታል ትራንስፎርሜሽን ላይ እውቅና ያለው ባለሙያ. ዳግላስ በርካታ የተሳካ የማርቴክ ጅምሮች እንዲጀምር ረድቷል፣ በማርቴክ ግዥዎች እና ኢንቨስትመንቶች ከ5 ቢሊዮን ዶላር በላይ ያለውን ተገቢውን ትጋት በማገዝ የራሱን መድረኮች እና አገልግሎቶችን መጀመሩን ቀጥሏል። አብሮ መስራች ነው። Highbridge, የዲጂታል ትራንስፎርሜሽን አማካሪ ድርጅት. ዳግላስ የዱሚ መመሪያ እና የንግድ ሥራ አመራር መጽሐፍ የታተመ ደራሲ ነው።

ምን አሰብክ?

ይህ ጣቢያ አይፈለጌን ለመቀነስ Akismet ይጠቀማል. አስተያየትዎ እንዴት እንደሚሰራ ይወቁ.

ተዛማጅ ርዕሶች