Meriv Çawa Malperê Ji Malpera WordPress-a Xwe Kontrol Dike, Rake, û Pêşdixe

Meriv çawa Malware ji WordPress Rake

Ev hefte pir mijûl bû. Yek ji ne-qezencên ku ez dizanim xwe di tengasiyek pir de dît - malpera WordPress-a wan bi malware vegirtî bû. Malper hat hack kirin û nivîsarên ku du tiştên cûda kirin li ser mêvanan hatin darve kirin:

  1. Hewil da ku Microsoft Windows-ê bi xwe veşêre Pêşeka.
  2. Hemî bikarhêneran berevajî malperek kir ku JavaScript-ê bikar tîne da ku PC-ya mêvan bikar bîne cryptocurrency min.

Min kifş kir ku malper dema ku min ziyaret kir piştî ku li ser nûçenameya wan a herî dawî lê geriyam hat hak kirin û min tavilê ji wan re çi haydar kir agahdar kir. Mixabin, ew êrişek êrişker bû ku min karibû jê bibim lê li ser zindîbûna malperê tavilê ji nû ve enfeksiyon kir. Ev pratîkek pir hevpar a ji hêla hackerên malware ve ye - ew ne tenê malperê hack dikin, di heman demê de ew an bikarhênerek îdarî li ser malperê zêde dikin an pelê WordPress-a bingehîn diguherînin ku heke ji holê were rakirin hack-ji nû ve derzî dike.

Malware li ser tevneyê pirsgirêkek domdar e. Malware ji bo zêdekirina rêjeyên bitikandinê yên li ser reklaman (xapandina reklamê), zêdekirina statîstîkên malperê ji bo zêdekirina reklamkeran, hewl bidin û bigihîjin daneyên darayî û kesane yên mêvanan, û ya herî dawî - ji bo derxistina pereyê krîptoyê tê bikar anîn. Karkerên madenê ji bo daneyên madenê baş drav digirin lê lêçûna çêkirina makîneyên madenê û dayîna fatûreyên elektrîkê ji bo wan girîng e. Bi bi dizî girtina komputeran, karkerên kanan dikarin bêyî lêçûn drav bidin.

WordPress û platformên din ên hevpar ji bo hackersan hedefên mezin in ji ber ku ew bingeha gelek malperên li ser tevnê ne. Wekî din, WordPress xwediyê mijarek û mîmariyê pêvekê ye ku pelên malpera bingehîn ji qulikên ewlehiyê nahêle. Wekî din, civaka WordPress di destnîşankirin û pînekirina qulikên ewlehiyê de berbiçav e - lê xwedan malper ne ew qas şiyar in ku malpera xwe bi guhertoyên herî nû ve nûve bikin.

Vê malpera taybetî li ser mêvandariya kevneşopî ya GoDaddy hate mêvan kirin (ne Hosted WordPress hosted), ku parastina sifir pêşkêşî dike. Bê guman, ew a Scanner û rakirina malware xizmetê, her çend. Pargîdaniyên mêvandariya WordPress-ê yên wekî Flywheel, WP Engine, LiquidWeb, GoDaddy, û pantheon hemî nûvekirinên otomatîkî pêşkêş dikin da ku dema ku pirsgirêk têne nasîn û paqij kirin malperên we nûve bikin. Piranîya wan xwedan şopandina malware û mijar û pêvekên di navnîşa reş de ne da ku ji xwediyên malperê re bibin alîkar ku pêşî li hakkirinê bigirin. Hin pargîdan gavek pêşde diçin - Kinsta - mêvandarek WordPress-ya Rêvebir a bi performansa bilind - tewra pêşkêşî dike garantiya ewlehiyê.

Wekî din, tîmê li derzî karûbarek mezin pêşkêşî dike ku rojane bixweber malpera xwe ji bo malware û qelsiyên din kontrol bike. Heke hûn WordPress-ê li ser binesaziya xwe xwe-mêvandar dikin ev çareseriyek îdeal e.

Jetpack Scan WordPress ji bo Malware

Her weha hûn dikarin ji partiyek sêyemîn a bi arzanî bikar bînin karûbarê şopandina malware çawa Skanerên Malperê, ya ku dê malpera we rojane bişopîne û ji we re bide zanîn ka hûn di navnîşa reş de ne li ser karûbarên çavdêriya malware çalak.

Ma Malpera We Ji Bo Malware Di Nav Reş de ye:

Gelek malperên serhêl hene ku pêşve diçin kontrolkirin malpera we ji bo malware, lê ji bîr mekin ku piraniya wan bi rastî di demek rast de malpera we kontrol nakin. Ji bo şopandina malware-ya rast-a-rast amûrek xêzkirinê ya sêyemîn hewce dike ku nikaribe tavilê encam bide. Malperên ku kontrolek tavilê peyda dikin malperên ku berê dîtibûn ku malpera we malware heye. Hin malperên kontrolkirina malware li ser malperê ev in:

  • Rapora Zelaliya Google - heke malpera we bi Webmasters re qeydkirî be, ew ê tavilê haya we bidin gava ku ew malpera we digerînin û li ser wê malware dibînin.
  • Norton Web Ewle - Norton di heman demê de pêvekên geroka tevnê û nermalava pergala xebitandinê ya ku dê bikarhêneran rûpela we veke asteng bike ger wan ew xist nav lîsteya reş. Xwedan malperan dikarin li ser malperê qeyd bikin û bixwazin ku gava malpera wan paqij bû ji nû ve were nirxandin.
  • Sucuri - Sucuri navnîşek malperên malware digel raporek li ser devera ku ew xistine nav reş. Ger malpera we were paqij kirin, hûn ê bibînin Re-Scanskandin zorê bikin di binê navnîşê de zencîre (bi çapek pir piçûk). Sucuri pêvekek berbiçav heye ku pirsgirêkên ects vedîtin û dûv re we dixe nav peymanek salane da ku wan jê bike.
  • Yandex - heke hûn li Yandex-ê domaina xwe bigerin û bibînin "Li gorî Yandex, dibe ku ev malper xeternak be ”, hûn dikarin ji bo webmasters Yandex qeyd bikin, malpera xwe lê zêde bikin, biçin Ewlehî û Binpêkirin, û bixwazin malpera we were paqij kirin.
  • Phishtank - Hin hacker dê li ser malpera we nivîsên fîşîngê deynin, ku dikarin navnîşa we wekî domaina fîşîngê binav bikin. Ger hûn navnîşa rastîn, ya tevahî ya rûpela malware ya hatî ragihandin li Phishtank têkevinê, hûn dikarin bi Phishtank re qeyd bikin û deng bidin ka ew bi rastî malperek fîşîngê ye an na.

Heya ku malpera we ne qeydkirî be û li cîhek we hesabek çavdêriyê hebe, dibe ku hûn ê raporek ji bikarhênerek yek ji van karûbaran bistînin. Hişyariyê paşguh nekin… her çend dibe ku hûn pirsgirêkek nebînin, erênîyên derewîn kêm kêm çêdibin. Van pirsgirêkan dikarin malpera we ji motorên lêgerînê veqetînin û ji gerokan re asteng bikin. Ya xirabtir, xerîdarên weyên potansiyel û xerîdarên heyî dikarin meraq bikin ka ew bi kîjan rêxistinê re dixebitin.

Hûn Çawa Malware Kontrol Dikin?

Gelek pargîdaniyên li jor diaxivin ka çiqas dijwar e ku meriv malware bibîne lê ew qas ne dijwar e. Zehmetî bi rastî ev e ku meriv çawa bikeve malpera we! Koda xerab bi piranî di nav de ye:

  • Lênerrînî - Berî her tiştî, wê a rûpel parastinê û pişta xwe bidin malpera xwe. Ji parastina WordPress-ê an pêvekek lênêrînê bikar neynin ji ber ku ew ê hîn jî WordPress-ê li ser serverê bicîh bînin. Hûn dixwazin piştrast bikin ku kes li ser malperê tu pelê PHP bicîh nake. Dema ku hûn li wê ne, ya xwe venêrin .htaccess pelê li ser servera malperê da ku pê ewle bibe ku ew kodek xapînok tune ku dibe ku seyrûseferê beralî bike.
  • Gerr pelên malpera we bi rêya SFTP an FTP û guhertinên pelê yên herî dawî di pêvek, mijar, an pelên bingehîn ên WordPress de destnîşan bikin. Wan pelan vekin û li guherandinên ku nivîsan an fermanên Base64 zêde dikin (ji bo veşartina darvekirina server-nivîsê tê bikar anîn) bigerin.
  • Mûqayesekirin pelên bingehîn ên WordPress-ê di navnîşa root de, peldanka wp-admin, û navnîşên wp-tê de hene ku bibînin ka pelên nû an pelên mezin ên cûda hene. Pirsgirêka her pelan. Heke hûn hackek bibînin û rakin jî, lêgerin lê ji ber ku gelek hacker dev ji deriyan berdin da ku malperê ji nû ve vekin. Hackerên WordPress simply bi tenê ji nû ve nenivîsin an ji nû ve saz nekin gelek caran nivîsên xerab li pelrêça root zêde dikin û ji skrîptê re awayek din gazî dikin ku hackê derzîne. Nivîsarên malware yên ku kêmtir tevlihev in, bi gelemperî tenê pelên nivîsê dixin hundurê xwe header.php or footer.php. Nivîsên tevlihevtir dê bi rastî her pelê PHP-yê li ser server-ê bi koda re-derzîlêdanê biguhezînin da ku we rakirina wê dijwar be.
  • Dûrxistin nivîsarên reklamê yên sêyemîn ku dibe ku bibin çavkanî. Gava ku min xwend ku ew li serhêl hatine hak kirin min serî li torgilokên reklamên nû nedaye.
  • Berçavkirinî tabloya databasa postên we ji bo nivîsarên pêvekirî di naveroka rûpelê de. Hûn dikarin vê yekê bi kirina lêgerînên hêsan bi karanîna PHPMyAdmin bikin û li URLên daxwaznameyê an etîketên skrîptê bigerin.

Berî ku hûn malpera xwe zindî biavêjin… êdî wext e ku hûn malpera xwe hişk bikin da ku pêşî li re-derzîkirinek zû an hackek din bigirin:

Hûn Çawa Dihêlin Malpera Xwe Hack Nebe û Malware Saz Nekeve?

  • Lidûsekirin her bikarhêner li ser malperê. Hacker timûtim nivîsên ku bikarhênerekî îdarî zêde dikin derzînin. Hesabên kevn an bê karan jê bikin û naveroka wan ji nû ve bi bikarhênerek heyî re veqetînin. Ger navê we bikarhênerek hebe admin, rêveberiyek nû bi navnîşek bêhempa zêde bikin û tevahî hesabê rêveberê jêbirin.
  • reset bike şîfreya her bikarhêner. Gelek malperan têne hack kirin ji ber ku bikarhênerek şîfreyek hêsan bikar anî ku di êrîşekê de hate texmîn kirin, da ku kesek bikeve WordPress-ê û tiştê ku ew dixwazin bike.
  • neçalak bike kapasîteya verastkirina pêvek û mijaran bi rêya WordPress Admin. Qabîliyeta guherandina van pelan dihêle ku her hacker heke destûrdanê bigire heman tiştî bike. Pelên bingehîn ên WordPress-ê nenivîsandî bikin da ku nivîsar nekarin koda bingehîn ji nû ve binivîsin. Hemî li Yek pêvekek bi rastî mezin heye ku WordPress peyda dike hişk kirin bi tonek taybetmendî hene.
  • Mirovan guhertoyên paşîn ên her pêveka ku hûn hewce ne dakêşin û saz bikin û pêvekên din jî rakin. Bi tevahî pêvekên rêveberiyê yên ku rasterast bigihîjin pelên malperê an danegehê rakin, ev bi taybetî xeternak in.
  • Dûrxistin û hemî pelên di pelrêça root de ji xeynî peldanka wp-naverok (wusa root, wp-tê de, wp-admin) bi sazkirina nû ya WordPress-ê ku rasterast ji malpera wan hatî dakêşandin, biguhezînin.
  • Cûdahî – Her weha dibe ku hûn bixwazin di navbera hilanînê ya malpera xwe de dema ku we malware tune û malpera heyî de cûdahiyek çêbikin… ev ê ji we re bibe alîkar ku hûn bibînin ka kîjan pel hatine guherandin û çi guhertin hatine çêkirin. Diff fonksiyonek pêşkeftinê ye ku pelan û pelan berhev dike û berhevokek di navbera her duyan de peyda dike. Digel hejmara nûvekirinên ku li malperên WordPress-ê hatine çêkirin, ev her gav ne rêbaza herî hêsan e - lê carinan koda malware bi rastî derdikeve pêş.
  • Pêkanîna malpera we! Malpera ku min vê hefteyê li ser xebitandî xwedan guhertoyek kevn a WordPress-ê bû ku bi qulikên ewlehiyê têne zanîn, bikarhênerên kevn ên ku divê êdî bigihîjin wan, mijarên kevn û pêvekên kevn. Dibe ku yek ji vana bûya ku şirket ji bo hack kirinê vekiribû. Heke hûn nekarin malpera xwe biparêzin, ji xwe bawer bin ku wê wê bibin pargîdaniyek mêvandariya birêvekirî ku dê! Çend dravên din jî li ser mêvandariyê xerckirin dikaribû vê pargîdaniyê ji vê şermê xilas bikira.

Gava ku hûn bawer bikin ku we her tişt sabît û hişk kir, hûn dikarin bi rakirina malperê malperê zindî vegerînin .htaccess beralîkirin. Hema ku ew zindî ye, li heman enfeksiyona ku berê li wir bû, bigerin. Ez bi gelemperî amûrên venêranê yên gerokê bikar tînim da ku daxwazên torgilokê ji hêla rûpelê ve bişopînim. Ez her daxwazek torgilokê dişopînim da ku piştrast bikim ku ne malware an razdar e ... heke ew be, ew vedigere jor û gavên ji nû ve çêdike.

Bînin bîra xwe - gava ku malpera we paqij be, ew ê bixweber ji navnîşên reş neyê derxistin. Divê hûn bi her yekê re têkilî daynin û li gorî navnîşa me ya li jor daxwazê ​​bikin.

Bi vî rengî hakkirin ne xweş e. Pargîdanî çend sed dolar drav didin da ku van tehdîtan ji holê rabikin. Min ji 8 saetan kêmtir xebitî ku alîkariya vê pargîdaniyê bike ku malpera wan paqij bike.

Hûn çi difikirin?

Ev malpera Akismet bikar tîne ku ji bo kêmkirina spam. Zêdetir agahdariya danûstandinên we çawa pêvajoy kirin.