ڪئين ڪئين ، هٽايو ، ۽ مالويئر کي توهان جي ورڈپریس سائيٽ مان روڪيو

ورڈپریس مان مالويئر کي ڪيئن هٽايو

هي هفتو ڪافي مصروف هو. هڪ غير منافع بخش جنهن کي مان ڄاڻان ٿو پاڻ کي ڪافي تڪليف ۾ مليو - انهن جي ورڈپریس سائيٽ مالويئر سان متاثر ٿيل هئي. سائيٽ کي هيڪ ڪيو ويو ۽ لکتن تي عمل ڪيو ويو جيڪي ٻه مختلف شيون ڪيون هيون:

  1. مائڪروسافٽ ونڊوز کي متاثر ڪرڻ جي ڪوشش ڪئي بد انتظام.
  2. سڀني صارفين کي واپس گهميو ويو هڪ سائيٽ جنهن وٽ جاوا اسڪرپٽ استعمال ڪيو ويو هو ته جيئن گهمڻ وارو پي سي ڏانهن اچي وڃن منهنجي ذراوڪوري.

مون اهو دريافت ڪيو هو ويب سائيٽ هيڪ ٿي وئي جڏهن مون ان جو دورو ڪيو انهن جي جديد نيوز ليٽر تي ڪلڪ ڪرڻ بعد ۽ مون کي فوري طور تي انهن کي اطلاع ڏي ته ڇا ٿي رهيو آهي. بدقسمتي سان ، اهو ڪافي جارحيت وارو حملو هو جنهن کي مان هٽائڻ جي قابل هئس پر فوري طور تي سائيٽ تي جيئرو ٿيڻ تي ٻيهر متاثر ڪيو. مالويئر هيڪرز پاران اهو هڪ عام عام رواج آهي - اهي نه صرف سائيٽ کي هيڪ ڪندا آهن ، اهي يا ته سائيٽ تي انتظامي صارف جو اضافو ڪندا يا بنيادي ورڈپریس فائل کي تبديل ڪندا جيڪي هيڪ ٿي وينديون ته ٻيهر انجيڪ لڳائيندا.

مالويئر ويب تي هڪ جاري مسئلو آهي. مالويئر استعمال ڪيو ويندو آهي اشتهارن تي ڪلڪ جي شرح وڌائڻ لاءِ (اشتهار فراڊ)، سائيٽ جي انگن اکرن کي وڌائڻ لاءِ اشتهار ڏيندڙن کي اوور چارج ڪرڻ لاءِ، ڪوشش ڪرڻ ۽ ان تائين رسائي حاصل ڪرڻ لاءِ سنڌين جي مالي ۽ ذاتي ڊيٽا، ۽ سڀ کان تازو - منهنجي cryptocurrency لاءِ. کان کنن کي مائننگ ڊيٽا لاءِ سٺي ادائيگي ملي ٿي پر مائننگ مشين ٺاهڻ ۽ انهن لاءِ برقي بل ادا ڪرڻ جي قيمت اهم آهي. ڳجهي طور تي ڪمپيوٽرن کي استعمال ڪندي، منسٽر بغير خرچ جي پئسا ڪمائي سگهن ٿا.

ورڈپریس ۽ ٻيا عام پليٽون هيڪرز لاءِ وڏي حدف آهن ڇاڪاڻ ته اهي ويب تي تمام گهڻن سائيٽن جا بنياد آهن. اضافي طور تي ، ورڈپریس جو هڪ موضوع ۽ پلگ ان فن تعمير آهي جيڪو بنيادي ويب فائلن کي سيڪيورٽي هولڊس کان تحفظ نٿو ڏي. اضافي طور تي ، ورڈپریس ڪميونٽي حفاظتي سوراخ کي سڃاڻڻ ۽ پيچ ڪرڻ ۾ مهارت رکي ٿي - پر سائيٽ جا مالڪ جديد ورزن سان پنهنجي سائيٽ کي تازه ڪاري رکڻ بابت محتاط نه آهن.

اهو خاص سائيٽ گوڊدي جي روايتي ويب هوسٽنگ تي ميزباني ڪيو ويو هو (نه منظم ورڈپریس هوسٽنگ) ، جيڪو صفر تحفظ فراهم ڪري ٿو. يقينا ، اهي هڪ پيش ڪن ٿا مالويئر اسڪينر ۽ ڪ removalڻ جيتوڻيڪ ، خدمت. منظم ورڈپریس هوسٽنگ ڪمپنيون جهڙوڪ فلايوئل, وائي انجڻ, فيرو ويب، جيڊڊ ، ۽ Pantheon سڀ پيش ڪن ٿا خودڪار تازه ڪاريون توهان جي سائيٽن کي تاريخ تائين رکڻ لاءِ جڏهن مسئلن جي نشاندهي ڪئي وڃي ۽ پيچ ڪيو وڃي. گهڻن وٽ مالويئر اسڪيننگ ۽ بليڪ لسٽ ٿيل موضوع ۽ پلگ ان آهن سائيٽ جي مالڪن کي هيڪ کي روڪڻ ۾ مدد ڪرڻ لاءِ. ڪجهه ڪمپنيون هڪ قدم اڳتي وڌن ٿيون - Kinsta - هڪ اعلي ڪارڪردگي منظم ٿيل ورڈپریس ميزبان - جيتوڻيڪ پيش ڪري ٿو هڪ حفاظت جي ضمانت.

اضافي طور تي، ٽيم تي Jetpack روزاني جي بنياد تي مالويئر ۽ ٻين ڪمزورين لاءِ توهان جي سائيٽ پاڻمرادو جانچڻ لاءِ هڪ بهترين خدمت پيش ڪري ٿي. اهو هڪ مثالي حل آهي جيڪڏهن توهان ورڈپریس کي خود ميزباني ڪري رهيا آهيو توهان جي پنهنجي انفراسٽرڪچر تي.

Jetpack اسڪيننگ ورڈپریس مالويئر لاءِ

توهان هڪ ڪارائتو ٽئين پارٽي کي به استعمال ڪري سگھو ٿا مالويئر سکيننگ سروس جهڙو سائيٽ اسڪينر، جيڪو توهان جي سائيٽ کي روزاني اسڪين ڪندو ۽ توهان کي ٻڌائيندو ته ڇا توهان فعال مالويئر مانيٽرنگ سروسز تي بليڪ لسٽ ٿيل آهيو يا نه.

ڇا توهان جي ويب سائيٽ مالويئر لاءِ ڪاري فهرست آهي:

اتي ڪيتريون ئي سائيٽون آن لائن آھن جيڪي فروغ ڏين ٿيون چيڪ ڪرڻ توهان جي سائيٽ مالويئر لاءِ، پر ذهن ۾ رکو ته انهن مان گهڻا اصل ۾ توهان جي سائيٽ کي اصل وقت ۾ چيڪ نه ڪري رهيا آهن. ريئل ٽائيم مالويئر اسڪيننگ لاءِ ٽئين پارٽي ڪريلنگ ٽول جي ضرورت آهي جيڪا فوري طور تي نتيجا نه ڏئي سگهي. اهي سائيٽون جيڪي فوري طور تي چيڪ مهيا ڪن ٿيون اهي سائيٽون آهن جيڪي اڳ ۾ توهان جي سائيٽ تي مالويئر هئا. ويب تي ڪجهه مالويئر چيڪنگ سائيٽون آهن:

  • گوگل شفافيت رپورٽ - جيڪڏهن توهان جي ويب سائيٽ ماسٽرز سان رجسٽر ٿيل آهي ، اهي توهان کي فوري طور تي ڊي alertاريندا جڏهن اهي توهان جي سائيٽ کي هلائيندي ۽ هن کي مالويئر ڳوليندا.
  • Norton Safe Web - نورٽن ويب برائوزر پلگ ان ۽ آپريٽنگ سسٽم سوفٽويئر پڻ هلائي ٿو جيڪي صارفن کي شام جو توهان جي پيج کي کولڻ کان روڪيندا جيڪڏهن اهي هن کي ڪاري لسٽ ڪري چڪا هجن. ويب سائيٽ مالڪن سائيٽ تي رجسٽر ٿي سگھن ٿا ۽ درخواست ڪري سگھن ٿا ته ان جي ويب سائيٽ ٻيهر جانچ ڪئي وڃي.
  • Sucuri -سڪوري هڪ رپورٽ سان گڏ مالويئر سائيٽن جي لسٽ به برقرار رکي ٿي جتي انهن کي بليڪ لسٽ ڪيو ويو آهي. جيڪڏھن توھان جي ويب سائيٽ صاف ٿي چڪي آھي ، توھان ڏسي سگھوٿا هڪ ٻيهر اسڪين ڪرڻ تي زور ڀريو فهرست جي هيٺ ڏنل لنڪ (تمام نن printي پرنٽ ۾). سوڪوري وٽ هڪ شاندار پلگ ان آهي جيڪو مسئلن کي ڳولهي ٿو… ۽ پوءِ توهان کي انهن کي هٽائڻ جي سالياني معاهدي ۾ وجهي ٿو.
  • ياندڪس - جيڪڏهن توهان پنهنجي ڊومين جي لاءِ Yandex ڳوليو ۽ ڏسو “يوڊڪس جي مطابق ، اها سائيٽ خطرناڪ ٿي سگھي ٿي ”، توهان يانڊڪس ويب ماسٽرز لاءِ رجسٽريشن ڪري سگهو ٿا ، پنهنجي سائيٽ شامل ڪري سگهو ٿا ، ڏانهن وڃو سلامتي ۽ ڀڃڪڙي، ۽ درخواست ڪريو ته توهان جي ويب سائيٽ صاف ڪئي وڃي.
  • فشڪنڪ - ڪجهه هيڪرز توهان جي سائيٽ تي فشنگ اسڪرپٽ لڳائيندا ، جيڪي توهان جي ڊومين کي فشنگ ڊومين جي طور تي درج ڪري سگھن. جيڪڏهن توهان فشڪنڪ ۾ رپورٽ ڪيل مالويئر پيج جو صحيح ، مڪمل URL داخل ڪريو ٿا ، توهان فشٽنڪ سان رجسٽريشن ڪري سگهو ٿا ۽ ووٽ ڏيو ته واقعي اها فشنگ سائيٽ آهي يا نه.

جيستائين توهان جي سائيٽ رجسٽر ٿيل نه آهي ۽ توهان وٽ ڪنهن هنڌ مانيٽرنگ کاتو آهي، توهان کي شايد انهن خدمتن مان هڪ صارف کان رپورٽ ملندي. خبرداريءَ کي نظر انداز نه ڪريو... جڏهن ته توهان شايد ڪو مسئلو نه ڏسي سگهو، غلط مثبت واقعا تمام گهٽ ٿين ٿا. اهي مسئلا توهان جي سائيٽ کي سرچ انجڻ مان ڊي-انڊيڪس حاصل ڪري سگھن ٿا ۽ برائوزرن کان بلاڪ ڪري سگهن ٿا. بدتر، توهان جا امڪاني گراهڪ ۽ موجوده گراهڪ حيران ٿي سگهن ٿا ته ڪهڙي قسم جي تنظيم سان ڪم ڪري رهيا آهن.

توهان مالويئر جي چڪاس ڪيئن ڪندا آهيو؟

مٿين ڪمپنين مان ڪيتريون ئي ڳالھيون ڪن ٿيون ته مالويئر ڳولڻ ڪيترو ڏکيو آهي پر اهو ايترو ڏکيو ناهي. مشڪل اصل ۾ اهو سمجهڻ آهي ته اهو توهان جي سائيٽ ۾ ڪيئن آيو! بدسلوڪي ڪوڊ اڪثر ان ۾ موجود آهي:

  • سار سنڀال - ڪنهن به شيءِ کان پهرين ، انهيءَ ڏانهن اشارو ڪريو سار سنڀال جو صفحو ۽ پنهنجي سائيٽ کي واپس وٺو. ورڈپریس جي ڊفالٽ بحالي يا بحالي واري پلگ ان کي استعمال نه ڪيو ، جيئن اهي اڃا تائين ورڈپریس کي سرور تي عمل ڪرائيندا. توهان يقيني بڻائڻ چاهيو ٿا ته ڪو به پي اي پي فائل تي سائيٽ تي عمل نه ڪري رهيو آهي. جڏهن توهان وٽ آهيو ، پنهنجا چيڪ ڪريو .htaccess ويب سرور تي فائل کي يقيني بڻائڻ لاءِ ته ان ۾ خراب ڪوڊ نه آهي جيڪو شايد ٽرئفڪ کي ريڊائريڪٽ ڪري رهيو آهي.
  • ڳولا SFTP يا FTP ذريعي توهان جي سائيٽ جون فائلون ۽ پلگ ان ، موضوع ، يا بنيادي ورڈپریس فائلن ۾ تازيون فائل تبديلين جي سڃاڻپ ڪن ٿيون. اهي فائلون کوليو ۽ ڪي ايڊٽ ڏسو جن ۾ اسڪرپٽ شامل آهن يا Base64 ڪمانڊ (سرور-اسڪرپٽ ايگزيڪيوشن کي لڪائڻ لاءِ استعمال ٿيل آهن).
  • Compare توھان جي روٽ ڊاريڪٽري ، wp-admin ڊاريڪٽري ، ۽ wp- ڊاريڪٽري ۾ بنيادي ورڈپریس فائلون ڏسڻ لاءِ اھي آھن ته نئين فائلون يا مختلف سائز جون فائلون موجود آھن. ھر فائيل کي تڪليف ڪريو. جيتوڻيڪ جيڪڏهن توهان هڪ هاڪ ڳولهيو ۽ هٽايو ، ايستائين نظر رکو جئين ڪيترائي هيڪرز سائيٽ کي ٻيهر متاثر ڪرڻ لاءِ پٺيون وين ڇڏي هليا آهن. ورڈپریس کي وڌيڪ لکائي يا وري انسٽال نه ڪريو… هيڪرز اڪثر ڪري روٽ ڊاريڪٽري ۾ بدمعاش لکتون شامل ڪندا آهن ۽ هاڪ کي انجيڪ ڏيڻ جي لاءِ اسڪرپٽ کي ڪنهن ٻئي طريقي سان سڏ ڪندا آهن. گهٽ پيچيده مالويئر اسڪرپٽ عام طور تي صرف اسڪرپٽ فائلن کي داخل ڪن ٿيون header.php or footer.php. وڌيڪ پيچيده اسڪرپٽ اصل ۾ هر پي ايڇ پي فائل کي ٻيهر انجڻ ڪوڊ سان تبديل ڪندا ته جيئن توهان کي هن کي ڪ removingڻ ۾ ڏکي وقت اچي.
  • هٽايو ٽئين پارٽي جي اشتهاربازي لکتون جيڪي ٿي سگهن ٿيون. مون نوان اشتهار نيٽ ورڪ لاڳو ڪرڻ کان انڪار ڪيو آهي جڏهن ته آئون پڙهي چڪو آهيان ته انهن کي آن لائن هيڪ ڪيو ويو آهي.
  • چيڪ ڪريو صفحي جي مواد ۾ شامل ٿيل اسڪرپٽس لاءِ توھان جون پوسٽون ڊيٽابيس ٽيبل. توھان ھي ڪري سگھوٿا PHPMyAdmin استعمال ڪندي سادي ڳولها ڪندي ۽ درخواست جي URLs يا اسڪرپٽ ٽيگ جي ڳولا ڪندي.

ان کان اڳ ته توهان پنهنجي سائيٽ کي زنده رکون ... هاڻي وقت اچي ويو آهي ته توهان کي پنهنجي سائيٽ کي سختي سان ٻيهر روڪڻ يا ڪنهن ٻئي هيڪ کي روڪڻ جي لاءِ:

توهان پنهنجي سائيٽ کي هيڪ ٿيڻ ۽ مالويئر کي انسٽال ڪرڻ کان ڪيئن بچايو؟

  • جي تصديق ڪريو هر صارف ويب سائيٽ تي. هيڪرز اڪثر ڪري اسڪرپٽ لڳائيندا آهن جيڪي انتظامي صارف جو اضافو ڪندا آهن. ڪنهن به پراڻي يا غير استعمال ڪيل اڪائونٽس کي هٽايو ۽ ان جي مواد کي موجوده صارف کي تفويض ڪيو. جيڪڏھن توھان جو نالو آھي پنهنجا، نئين منتظم سان منفرد منتظم شامل ڪريو ۽ مڪمل طور تي منتظم کاتو ختم ڪيو.
  • مٽائڻ هر صارف جو پاسورڊ ڪيتريون ئي سائيٽون هيڪ ٿي ويون آهن ڇاڪاڻ ته هڪ صارف هڪ آسان پاسورڊ استعمال ڪيو جيڪو حملو ۾ اندازو لڳايو ويو هو ، ڪنهن کي ورڈپریس ۾ اچڻ ۽ جيڪو ڪجھ هو چاهين پيو ڪري سگهيو.
  • ناھي ورڈپریس ايڊمن ذريعي پلگ ان ۽ موضوعن ۾ تبديلي آڻڻ جي صلاحيت. انهن فائلن کي ايڊٽ ڪرڻ جي صلاحيت ڪنهن به هيڪر کي ئي ڪرڻ جي اجازت ڏي ٿي جيڪڏهن انهن کي رسائي حاصل ٿئي. ڪور ورڈپریس فائلن کي غير لکڻ لائق بڻايو ، جئين ته اسڪرپٽ بنيادي ڪوڊ کي وري لکي نه ٿو سگھي. سڀ هڪ ۾ وٽ ھڪڙو زبردست پلگ ان آھي جيڪو ورڈپریس مهيا ڪري ٿو سختي سان ڪيترن ئي خصوصيتن سان.
  • هٿن سان هر پلگ ان جو جديد ورزن ڊائون لوڊ ۽ انسٽال ڪريو توهان گهربل هجي ۽ ڪنهن ٻئي پلگ ان کي ختم ڪريو. انتظامي پلگ ان کي بلڪل ختم ڪريو جيڪي سائيٽ فائلن يا ڊيٽابيس تائين سڌي رسائي ڏين ، اهي خاص طور تي خطرناڪ آهن.
  • هٽايو ۽ سڀني فائلن کي پنھنجي روٽ ڊاريڪٽري ۾ تبديل ڪريو ، سواءِ wp-content فولڊر جي (ائين روٽ ، wp-include ، wp-admin) ورجن ورڊپريس جي تازي تنصيب سان سڌو سنئون ڊائون لوڊ ٿيل سائيٽ سان.
  • Diff - توھان شايد توھان جي سائيٽ جي بيڪ اپ جي وچ ۾ فرق ڪرڻ چاھيو ٿا جڏھن توھان وٽ مالويئر ۽ موجوده سائيٽ نه ھئي... اھو توھان کي ڏسڻ ۾ مدد ڏيندو ڪھڙي فائلن کي ايڊٽ ڪيو ويو آھي ۽ ڪھڙيون تبديليون ڪيون ويون آھن. Diff هڪ ترقياتي فنڪشن آهي جيڪو ڊائريڪٽرن ۽ فائلن جو مقابلو ڪري ٿو ۽ توهان کي ٻنهي جي وچ ۾ مقابلو فراهم ڪري ٿو. ورڈپریس سائيٽن تي تازه ڪارين جي تعداد سان، اهو هميشه آسان طريقو ناهي - پر ڪڏهن ڪڏهن مالويئر ڪوڊ حقيقت ۾ بيٺو آهي.
  • برقرار توهان جي سائيٽ! جنهن سائيٽ مون هن هفتيوار تي ڪم ڪيو ، اها ورڊپریس جو هڪ پراڻو ورجن securityاڻايل سيڪيورٽي هولس ، پراڻا استعمال ڪندڙن سان گڏ هئي جن کي هاڻي رسائي نه هئڻ گهرجي ، پراڻا موضوع ، ۽ پراڻا پلگ ان. هي انهن مان ڪو ٿي سگهي ٿو جنهن ڪمپني کي ڇڪڻ لاءِ کوليا. جيڪڏهن توهان پنهنجي سائيٽ کي برقرار رکڻ جي متحمل نٿا ٿي سگهو ، انهي کي هڪ منظم هوسٽنگ ڪمپني ڏانهن منتقل ڪرڻ جي پڪ ڪريو جيڪا ڪندو! هوسٽنگ تي ڪجھ وڌيڪ خرچ ڪرڻ هن ڪمپني کي هن شرمندگي کان بچائي ڇڏيو هو.

هڪ دفعو توهان يقين ڪيو ته توهان سڀني کي درست ۽ سخت ڪري ڇڏيو آهي ، توهان کي هٽائڻ سان سائيٽ واپس اچي سگهو ٿا .htaccess ريفريڪٽ. جيترو جلد ئي اهو زنده آهي ، ساڳيو ئي انفيڪشن ڳوليو جيڪو اتي پهريان هو. آئون عام طور تي صفحي ذريعي نيٽورڪ جي درخواستن جي نگراني لاءِ برائوزر جي چڪاس وارو اوزار استعمال ڪندو آهيان. مان نيٽ ورڪ جي هر درخواست کي پڪ ڏيان ٿو ته اهو خبر ناهي ته اهو مالويئر يا پراسرار ناهي… جيڪڏهن اهو آهي ، اهو واپس موٽي اچي رهيو آهي ۽ س stepsي طريقي سان قدم کڻي رهيو آهي.

ياد رکو - هڪ دفعو توهان جي سائيٽ صاف ٿي ويندي، اهو خودڪار طريقي سان بليڪ لسٽن مان نه هٽايو ويندو. توهان کي هر هڪ سان رابطو ڪرڻ گهرجي ۽ اسان جي مٿين فهرست جي مطابق درخواست ڪرڻ گهرجي.

هن وانگر هيڪل ٿيڻ مزو نه آهي. خطرا ختم ڪرڻ لاءِ ڪمپنيون ڪيترائي سو ڊالر وٺنديون آهن. مون هن ڪمپني کي پنهنجي سائيٽ صاف ڪرڻ ۾ مدد لاءِ 8 ڪلاڪن کان گهٽ ڪم نه ڪيو.

توهان ڇا ٿا سوچيو؟

هي سائيٽ اسپام کي گهٽائڻ لاء اکزمٽ استعمال ڪري ٿو. سکو ته توهان جي تجويز ڪيل ڊيٽا کي ڪيئن عمل ڪيو وڃي.