ተንኮል አዘል ዌር ከእርስዎ የ WordPress ጣቢያ እንዴት እንደሚፈተሽ ፣ እንደሚያስወግድ እና ለመከላከል

ተንኮል አዘል ዌር

ይህ ሳምንት በጣም የተጠመደ ነበር ፡፡ ከማውቃቸው ትርፋማ ያልሆኑ አንዱ እራሳቸውን በጣም አስቸጋሪ በሆነ ሁኔታ ውስጥ አገኙ - የ WordPress ጣቢያቸው በተንኮል አዘል ዌር ተበክሏል ፡፡ ጣቢያው ተጠልፎ እና ሁለት የተለያዩ ነገሮችን ባደረጉ ጎብኝዎች ላይ ስክሪፕቶች ተገደሉ-

  1. በማይክሮሶፍት ዊንዶውስ ለመበከል ሞክሯል ተንኮል አዘል ዌር.
  2. የጎብorውን ፒሲ (ኮምፒተርን) ለመጠቀም ጃቫስክሪፕትን ወደ ተጠቀመበት ጣቢያ ሁሉንም ተጠቃሚዎች አስተላልctedል የምስጢር ኪሳራጥሬነት.

የቅርብ ጊዜውን በራሪ ወረቀታቸውን ጠቅ ካደረግኩ በኋላ ጣቢያው እንደተጠለፈ አገኘሁ እና ምን እየተካሄደ እንዳለ ወዲያውኑ አሳወቅኳቸው ፡፡ እንደ አለመታደል ሆኖ እኔ ማስወገድ የቻልኩበት የጥቃት ጥቃት ነበር ግን በቀጥታ ስርጭት ላይ ሳለሁ ወዲያውኑ ጣቢያውን እንደገና ተቀላቀልኩ ፡፡ ይህ በተንኮል አዘል ጠላፊዎች በጣም የተለመደ ተግባር ነው - ጣቢያውን መጥለፋቸውን ብቻ ሳይሆን አስተዳደራዊ ተጠቃሚን ወደ ጣቢያው ይጨምራሉ ወይም ከተወገዱ ጠለፋውን እንደገና የሚያስገባ ዋና የዎርድፕረስ ፋይልን ይቀይራሉ ፡፡

ተንኮል አዘል ዌር በድር ላይ ቀጣይነት ያለው ጉዳይ ነው። ተንኮል አዘል ዌር በማስታወቂያዎች (በማስታወቂያ ማጭበርበር) ላይ ጠቅ የማድረግ ዋጋን ለመጨመር ፣ የጣቢያ ስታቲስቲክስን ለማስፋፋት አስተዋዋቂዎችን ከመጠን በላይ ለመሙላት ፣ የጎብorዎችን የገንዘብ እና የግል መረጃን ለማግኘት እና ለመድረስ እና በጣም በቅርብ ጊዜ - ለማመንጨት cryptocurrency ጥቅም ላይ ይውላል። ማዕድን ቆፋሪዎች ለማዕድን ማውጫ መረጃ በደንብ ይከፈላቸዋል ነገር ግን የማዕድን ማሽኖችን ለመገንባት እና የኤሌክትሪክ ሂሳቦችን ለእነሱ ለመክፈል የሚያስፈልገው ወጪ ከፍተኛ ነው ፡፡ ኮምፒውተሮችን በሚስጥር በማሰር ማዕድን ቆፋሪዎች ያለምንም ወጪ ገንዘብ ሊያገኙ ይችላሉ ፡፡

WordPress እና ሌሎች የተለመዱ የመሣሪያ ስርዓቶች በድር ላይ የብዙ ጣቢያዎች መሠረት ስለሆኑ ለጠላፊዎች ትልቅ ዒላማዎች ናቸው ፡፡ በተጨማሪም ፣ WordPress ዋና ጣቢያ ፋይሎችን ከደህንነት ቀዳዳዎች የማይከላከል ገጽታ እና ተሰኪ ሥነ-ሕንፃ አለው ፡፡ በተጨማሪም ፣ የዎርድፕረስ ማህበረሰብ የደህንነት ቀዳዳዎችን በመለየት እና በማጣበቅ ረገድ የላቀ ነው - የጣቢያ ባለቤቶች ግን ጣቢያቸውን ከአዲሶቹ ስሪቶች ጋር ወቅታዊ ስለማድረግ ንቁ አይደሉም።

ይህ የተለየ ጣቢያ በጎዳዲ ባህላዊ ድር አስተናጋጅ ላይ ተስተናግዷል (አይደለም Managed WordPress hosting) ፣ ዜሮ መከላከያ ይሰጣል። በእርግጥ እነሱ ይሰጣሉ ሀ ተንኮል አዘል ዌር ስካነር እና ማስወገጃ አገልግሎት ቢሆንም። የሚተዳደሩ የ WordPress አስተናጋጅ ኩባንያዎች እንደ Flywheel, WP Engine, LiquidWeb፣ ጎዳዲ እና አማልክቶች ሁሉም ተለይተው በሚታወቁበት እና በሚታተሙበት ጊዜ ጣቢያዎችዎ ወቅታዊ እንዲሆኑ ለማድረግ በራስ-ሰር ዝመናዎችን ያቀርባሉ። አብዛኛዎቹ የጣቢያ ባለቤቶች ጠለፋ እንዳያደርጉ ለማገዝ የተንኮል-አዘል ዌር ቅኝት እና በጥቁር መዝገብ የተያዙ ገጽታዎች እና ተሰኪዎች አሏቸው ፡፡ አንዳንድ ኩባንያዎች አንድ እርምጃ ወደፊት ይራመዳሉ - ኪንስታ - ከፍተኛ አፈፃፀም ያለው የተቀናበረ የ WordPress አስተናጋጅ - እንኳን ያቀርባል የደህንነት ዋስትና.

ጣቢያዎ በተንኮል አዘል ዌር ዝርዝር ውስጥ ተዘርዝሯል?

ለተንኮል-አዘል ዌር ጣቢያዎን “መፈተሽ” የሚያስተዋውቁ በመስመር ላይ ብዙ ጣቢያዎች አሉ ፣ ግን አብዛኛዎቹ በእውነተኛ ጊዜ ጣቢያዎን በትክክል እንደማይፈትሹ ያስታውሱ። በእውነተኛ ጊዜ የተንኮል-አዘል ዌር ቅኝት ወዲያውኑ ውጤቶችን መስጠት የማይችል የሶስተኛ ወገን የመሣሪያ መሣሪያ ይፈልጋል። በቅጽበት ቼክ የሚሰጡ ጣቢያዎች ከዚህ ቀደም ጣቢያዎን ተንኮል-አዘል ዌር ያገኙባቸው ጣቢያዎች ናቸው ፡፡ በድር ላይ ካሉ አንዳንድ ተንኮል አዘል ዌር ፍተሻ ጣቢያዎች የሚከተሉት ናቸው ፡፡

  • የጉግል ግልፅነት ሪፖርት - ጣቢያዎ በድር አስተዳዳሪዎች ከተመዘገበ ጣቢያዎን ሲጎበኙ እና ተንኮል-አዘል ዌር ሲያገኙ ወዲያውኑ ያሳውቁዎታል ፡፡
  • Norton Safe Web - ኖርተን ተጠቃሚዎች ገጽዎን በጥቁር መዝገብ ውስጥ ካካተቱ ምሽት ላይ እንዳይከፍቱ የሚያግድ የድር አሳሽ ተሰኪዎችን እና ኦፐሬቲንግ ሲስተም ሶፍትዌሮችንም ይሠራል ፡፡ የድር ጣቢያ ባለቤቶች በጣቢያው ላይ ተመዝግበው ጣቢያቸውን ካፀዱ በኋላ እንደገና እንዲገመገም መጠየቅ ይችላሉ ፡፡
  • Sucuri - ሱኩሪ የተንኮል-አዘል ዌር ጣቢያዎችን ዝርዝር በጥቁር መዝገብ ውስጥ በተመዘገበበት ቦታ ላይ ያቆያል ፡፡ ጣቢያዎ ከተጣራ ያዩታል ሀ እንደገና ስካን ያስገድዱ ከዝርዝሩ ስር አገናኝ (በጣም በትንሽ ህትመት)። ሱኩሪ ጉዳዮችን የሚመረምር እጅግ በጣም ጥሩ ተሰኪ አለው ፣ ከዚያ እነሱን ለማስወገድ ወደ ዓመታዊ ውል ይገፋዎታል።
  • Yandex - Yandex ን ለጎራዎ የሚፈልጉ ከሆነ “በ Yandex መሠረት ይህ ጣቢያ አደገኛ ሊሆን ይችላል ”፣ ለ Yandex የድር አስተዳዳሪዎች መመዝገብ ፣ ጣቢያዎን ማከል ፣ መሄድ ይችላሉ ደህንነት እና ጥሰቶች፣ እና ጣቢያዎ እንዲጣራ ይጠይቁ።
  • Phishtank - አንዳንድ ጠላፊዎች በጣቢያዎ ላይ የአስጋሪ ስክሪፕቶችን ያኖራሉ ፣ ይህም ጎራዎ እንደ አስጋሪ ጎራ እንዲዘረዝር ሊያደርግ ይችላል። በhisሽታክ ውስጥ የተዘገበው የተንኮል-አዘል ዌር ገጽ ትክክለኛውን ፣ ሙሉ ዩ.አር.ኤልን ካስገቡ በእውነቱ በ ‹Phishtank› ውስጥ መመዝገብ እና በእውነት አስጋሪ ጣቢያ መሆን አለመሆኑን መምረጥ ይችላሉ ፡፡

ጣቢያዎ ካልተመዘገበ እና የሆነ ቦታ የክትትል መለያ ከሌልዎት ፣ ከእነዚህ አገልግሎቶች ውስጥ ከአንድ ተጠቃሚ ሪፖርት ሊያገኙ ይችላሉ ፡፡ ችግር ባያዩም the ማንቂያውን ችላ አትበሉ false የውሸት ማበረታቻዎች እምብዛም አይከሰቱም ፡፡ እነዚህ ጉዳዮች ጣቢያዎ ከፍለጋ ፕሮግራሞች እንዲመረመር እና ከአሳሾች እንዲታገድ ሊያደርጉ ይችላሉ። በጣም የከፋ ፣ ሊሆኑ የሚችሉ ደንበኞችዎ እና ነባር ደንበኞችዎ ከምን ዓይነት ድርጅት ጋር አብረው እንደሚሠሩ ያስቡ ይሆናል ፡፡

ተንኮል አዘል ዌር እንዴት ይፈትሻል?

ከላይ ካሉት ብዙ ኩባንያዎች ተንኮል አዘል ዌር ማግኘት ምን ያህል ከባድ እንደሆነ ይናገራሉ ግን በጣም ከባድ አይደለም ፡፡ አስቸጋሪው በእውነቱ ወደ ጣቢያዎ እንዴት እንደገባ ማወቅ ነው! ተንኮል አዘል ኮድ ብዙውን ጊዜ የሚገኘው በ

  • ጥገና - ከምንም ነገር በፊት ወደ ሀ የጥገና ገጽ እና ጣቢያዎን ምትኬ ያስቀምጡ ፡፡ እነዚያ አሁንም WordPress ን በአገልጋዩ ላይ ስለሚፈጽሙ የ WordPress ን ነባሪ ጥገና ወይም የጥገና ፕለጊን አይጠቀሙ። በጣቢያው ላይ ማንም የ PHP ፋይልን የማይፈፅም መሆኑን ማረጋገጥ ይፈልጋሉ ፡፡ በእሱ ላይ እያሉ የእርስዎን ይመልከቱ .htaccess ትራፊክን ሊያዛወር የሚችል አሳሳች ኮድ እንደሌለው ለማረጋገጥ በድር አገልጋዩ ላይ ፋይል ያድርጉ ፡፡
  • ፍለጋ የጣቢያዎ ፋይሎች በ SFTP ወይም በኤፍ.ቲ.ፒ. በኩል እና በፕላጊኖች ፣ ገጽታዎች ወይም በዋና የዎርድፕረስ ፋይሎች ውስጥ የቅርብ ጊዜዎቹን የፋይል ለውጦች ይለዩ ፡፡ እነዚያን ፋይሎች ይክፈቱ እና እስክሪፕቶችን ወይም ቤዝ 64 ትዕዛዞችን የሚጨምሩ ማናቸውንም አርትዖቶችን ይፈልጉ (የአገልጋይ-ስክሪፕት አፈፃፀም ለመደበቅ ያገለግል ነበር)።
  • አወዳድር ዋናውን የዎርድፕረስ ፋይሎችን በስርዓት ማውጫዎ ፣ wp-admin ማውጫ ውስጥ እና wp-ማካተት ማውጫዎች ማናቸውንም አዲስ ፋይሎች ወይም የተለያዩ መጠን ፋይሎች መኖራቸውን ለማየት ፡፡ እያንዳንዱን ፋይል መላ ይፈልጉ ፡፡ ጠለፋ ቢያገኙም ቢያስወገዱም ብዙ ጠላፊዎች ጣቢያውን እንደገና ለመበከል ከቤት ውጭ ስለሚወጡ መፈለጉን ይቀጥሉ ፡፡ በቀላሉ የዎርድፕረስ… ጠላፊዎችን በቀላሉ አይፃፉ ወይም እንደገና አይጫኑ ፡፡ ብዙውን ጊዜ በስር ማውጫ ውስጥ ተንኮል አዘል ስክሪፕቶችን ይጨምራሉ እና ጠለፋውን ለማስገባት እስክሪፕቱን በሌላ መንገድ ይደውሉ ፡፡ በጣም ውስብስብ ያልሆኑ የተንኮል አዘል ዌር ስክሪፕቶች በተለምዶ የስክሪፕት ፋይሎችን ብቻ ያስገባሉ header.php or footer.php. እሱን ለማስወገድ አስቸጋሪ ጊዜ እንዲኖርዎ ይበልጥ ውስብስብ ስክሪፕቶች በአገልጋዩ ላይ ያሉትን እያንዳንዱን PHP ፋይል እንደገና በመርፌ ኮድ ያሻሽላሉ ፡፡
  • አስወግድ የሶስተኛ ወገን የማስታወቂያ ጽሑፍ ምናልባት ምንጭ ሊሆን ይችላል ፡፡ አዲስ የማስታወቂያ አውታረመረቦችን በመስመር ላይ እንደተጠቁ ባነበብኩ ጊዜ ለመተግበር ፈቃደኛ አልሆንኩም ፡፡
  • ፈትሽ  በገጽ ይዘት ውስጥ ለተካተቱ ስክሪፕቶች የልጥፎችዎ የውሂብ ጎታ ሰንጠረዥ። PHPMyAdmin ን በመጠቀም ቀላል ፍለጋዎችን በማድረግ እና የጥያቄ ዩአርኤሎችን ወይም የስክሪፕት መለያዎችን በመፈለግ ይህንን ማድረግ ይችላሉ።

ጣቢያዎን በቀጥታ ከማድረግዎ በፊት… ወዲያውኑ እንደገና መርፌን ወይም ሌላ ጠለፋን ለመከላከል ጣቢያዎን ለማጠንከር ጊዜው አሁን ነው-

ጣቢያዎ ከመጥለፍ እና ተንኮል አዘል ዌር እንዳይጫን እንዴት ይከላከላሉ?

  • አረጋግጥ እያንዳንዱ ተጠቃሚ በድር ጣቢያው ላይ። ጠላፊዎች ብዙውን ጊዜ አስተዳዳሪ ተጠቃሚን የሚጨምሩ ስክሪፕቶችን ይወጋሉ ፡፡ ማንኛውንም የቆዩ ወይም ጥቅም ላይ ያልዋሉ መለያዎችን ያስወግዱ እና ይዘታቸውን ለነባሩ ተጠቃሚ እንደገና ይመድቡ። የተሰየመ ተጠቃሚ ካለዎት አስተዳዳሪ, ልዩ መግቢያ ያለው አዲስ አስተዳዳሪ ያክሉ እና የአስተዳዳሪ መለያውን በአጠቃላይ ያስወግዱ።
  • ዳግም አስጀምር የእያንዳንዱ ተጠቃሚ የይለፍ ቃል አንድ ተጠቃሚ በጥቃቱ ውስጥ የተገመተውን ቀላል የይለፍ ቃል በመጠቀም አንድ ሰው ወደ WordPress እንዲገባ እና የፈለጉትን እንዲያደርግ ስለሚያደርግ ብዙ ጣቢያዎች ተጠልፈዋል።
  • አሰናክል ተሰኪዎችን እና ገጽታዎችን በዎርድፕረስ አስተዳዳሪ በኩል የማርትዕ ችሎታ። እነዚህን ፋይሎች የማርትዕ ችሎታ ማንኛውም ጠላፊ መዳረሻ ካገኘ ተመሳሳይ ነገር እንዲያደርግ ያስችለዋል ፡፡ ስክሪፕቶች ዋናውን ኮድ እንደገና መፃፍ እንዳይችሉ ዋናውን የዎርድፕረስ ፋይሎችን የማይፃፉ ያድርጉ ፡፡ አንድ ውስጥ ያሉ ሁሉም WordPress ን የሚያቀርብ በእውነቱ ታላቅ ተሰኪ አለው ድንዛዜ ከብዙ ባህሪዎች ጋር።
  • በእጅ የሚፈልጉትን እያንዳንዱን ተሰኪ የቅርብ ጊዜ ስሪቶች ያውርዱ እና እንደገና ይጫኑ እና ማንኛውንም ሌሎች ተሰኪዎችን ያስወግዱ። ለጣቢያ ፋይሎች ወይም ለዳታቤዝ ቀጥተኛ መዳረሻ የሚሰጡ አስተዳደራዊ ተሰኪዎችን በፍፁም ያስወግዱ ፣ እነዚህ በተለይ አደገኛ ናቸው።
  • አስወግድ እና ከ wp- የይዘት አቃፊ በስተቀር ሥሩ ማውጫዎ ውስጥ ያሉትን ሁሉንም ፋይሎች ይተኩ (ስለዚህ root, wp-includes, wp-admin) በቀጥታ ከጣቢያቸው በተወረደ አዲስ የዎርድፕረስ ጭነት ፡፡
  • ጠብቅ የእርስዎ ጣቢያ! በዚህ ቅዳሜና እሁድ የሰራሁበት ጣቢያ የሚታወቁ የደህንነት ቀዳዳዎች ፣ ከአሁን በኋላ መድረስ የማይገባቸው የድሮ ተጠቃሚዎች ፣ የቆዩ ገጽታዎች እና የቆዩ ተሰኪዎች ያሏቸው የድሮ የዎርድፕረስ ስሪት ነበረው ፡፡ ኩባንያውን ለጠለፋ የከፈተው ከእነዚህ ውስጥ አንዱ ሊሆን ይችላል ፡፡ ጣቢያዎን ለማቆየት አቅም ከሌልዎት ወደሚያስተዳድረው አስተናጋጅ ኩባንያ መውሰድዎን እርግጠኛ ይሁኑ! በማስተናገድ ላይ ጥቂት ተጨማሪ ዶላሮችን ማውጣት ይህንን ኩባንያ ከዚህ አሳፋሪነት ሊያድን ይችል ነበር ፡፡

አንዴ ሁሉንም ነገር አስተካክለው እና ጠነከሩ ብለው ካመኑ በኋላ ጣቢያውን በማስወገድ በቀጥታ ወደ ጣቢያው መመለስ ይችላሉ .htaccess ማዞር ልክ እንደቀጠለ ቀደም ሲል የነበረን ተመሳሳይ ኢንፌክሽን ይፈልጉ ፡፡ በገጹ የአውታረ መረብ ጥያቄዎችን ለመከታተል በተለምዶ የአሳሽ የፍተሻ መሣሪያዎችን እጠቀማለሁ ፡፡ እያንዳንዱን የአውታረ መረብ ጥያቄ ተንኮል-አዘል ዌር ወይም ምስጢራዊ አለመሆኑን ለማረጋገጥ እከታተላለሁ it ከሆነም ወደ ላይ ተመልሶ ደረጃዎቹን እንደገና ማከናወን ነው ፡፡

እንዲሁም ተመጣጣኝ የሶስተኛ ወገንን መጠቀም ይችላሉ የተንኮል-አዘል ዌር ቅኝት አገልግሎት እንደ የጣቢያ ቃanዎች፣ ጣቢያዎን በየቀኑ የሚቃኝ እና በተንኮል አዘል ዌር ቁጥጥር አገልግሎቶች ውስጥ በጥቁር መዝገብ ውስጥ እንደተካተቱ ወይም እንዳልሆኑ ያሳውቀዎታል። ያስታውሱ - ጣቢያዎ አንዴ ንፁህ ከሆነ በራስ-ሰር ከጥቁር ዝርዝሮች አይወገድም ፡፡ እያንዳንዳቸውን ማነጋገር እና ከላይ በተዘረዘረው ዝርዝራችን ጥያቄውን መጠየቅ አለብዎት ፡፡

በዚህ መንገድ ጠለፋ ማድረግ አስደሳች አይደለም ፡፡ እነዚህን ማስፈራሪያዎች ለማስወገድ ኩባንያዎች ብዙ መቶ ዶላሮችን ያስከፍላሉ ፡፡ ይህ ኩባንያ ጣቢያቸውን እንዲያፀዳ ለማገዝ ከ 8 ሰዓታት ባላነሰ ሰርቻለሁ ፡፡

ምን አሰብክ?

ይህ ጣቢያ አይፈለጌን ለመቀነስ Akismet ይጠቀማል. አስተያየትዎ እንዴት እንደሚሰራ ይወቁ.