ڪئين ڪئين ، هٽايو ، ۽ مالويئر کي توهان جي ورڈپریس سائيٽ مان روڪيو

بد انتظام

اهو هفتو تمام گهڻو مصروف هو. ھڪڙي غير منافع بخش ، جيڪو مان knowاڻان ٿو ته پاڻ کي وڏي پريشاني ۾ مليو آھي - انھن جي ورڈپریس سائيٽ مالويئر کان متاثر ٿي ھئي. سائيٽ هيڪ ڪئي وئي ۽ لکندڙن تي لکتون آيون ويون ته ٻه مختلف ڪم ڪيا:

  1. مائڪروسافٽ ونڊوز کي متاثر ڪرڻ جي ڪوشش ڪئي بد انتظام.
  2. سڀني صارفين کي واپس گهرايو ويو سائيٽ ڏانهن جنهن استعداد استعمال ڪندڙ جي پي سي کي استعمال ڪرڻ لاءِ جاوا اسڪرپٽ استعمال ڪيو آهي منهنجي ذراوڪوري.

مون اهو دريافت ڪيو هو ويب سائيٽ هيڪ ٿي وئي جڏهن مون ان جو دورو ڪيو انهن جي جديد نيوز ليٽر تي ڪلڪ ڪرڻ بعد ۽ مون کي فوري طور تي انهن کي اطلاع ڏي ته ڇا ٿي رهيو آهي. بدقسمتي سان ، اهو ڪافي جارحيت وارو حملو هو جنهن کي مان هٽائڻ جي قابل هئس پر فوري طور تي سائيٽ تي جيئرو ٿيڻ تي ٻيهر متاثر ڪيو. مالويئر هيڪرز پاران اهو هڪ عام عام رواج آهي - اهي نه صرف سائيٽ کي هيڪ ڪندا آهن ، اهي يا ته سائيٽ تي انتظامي صارف جو اضافو ڪندا يا بنيادي ورڈپریس فائل کي تبديل ڪندا جيڪي هيڪ ٿي وينديون ته ٻيهر انجيڪ لڳائيندا.

مالويئر ويب تي جاري مسئلو آهي. مالويئر استعمال ڪيو ويو آهي اشتهارن تي ڪلڪ-ڪرنٽ جي شرحن کي وڌائڻ (اشتهارن جي فراڊ) ، اشتهارن کي اوورچارج ڪرڻ لاءِ سائيٽ جي شماريات کي ،هلائڻ ، وزٽ جي مالي ۽ ذاتي ڊيٽا تائين رسائي حاصل ڪرڻ جي ڪوشش ۽ حاصل ڪرڻ لاءِ ، ۽ تازي طور تي - cryptocurrency کي مائن ڪرڻ لاءِ. کان کني جي ڊيٽا کي معدنيات چ getي ريت ادا ڪيو وڃي ٿو پر کان کني مشينون ٺاهڻ ۽ انهن لاءِ برقي بل ادا ڪرڻ جي قيمت اهم آهي. ڪمپيوٽرن کي ڳجهي استعمال ڪرڻ ، مائنر خرچ کانسواءِ پئسا ڪمائي سگهن ٿا.

ورڈپریس ۽ ٻيا عام پليٽ فارم هيڪرز لاءِ وڏي حدف آهن ڇاڪاڻ ته اهي ويب تي تمام گهڻن سائيٽن جا بنياد آهن. اضافي طور تي ، ورڈپریس جو هڪ موضوع ۽ پلگ ان فن تعمير آهي جيڪو بنيادي ويب فائلن کي سيڪيورٽي هولڊس کان تحفظ نٿو ڏي. اضافي طور تي ، ورڊپریس ڪميونٽي حفاظتي سوراخ کي سڃاڻڻ ۽ پيچ ڪرڻ ۾ مهارت رکي ٿي - پر سائيٽ جا مالڪ جديد ورزن سان پنهنجي سائيٽ کي تازه ڪاري رکڻ بابت محتاط نه آهن.

اهو خاص سائيٽ گوڊدي جي روايتي ويب هوسٽنگ تي ميزباني ڪيو ويو هو (نه منظم ورڈپریس هوسٽنگ) ، جيڪو صفر تحفظ فراهم ڪري ٿو. يقينا ، اهي هڪ پيش ڪن ٿا مالويئر اسڪينر ۽ ڪ removalڻ جيتوڻيڪ ، خدمت. منظم ورڈپریس هوسٽنگ ڪمپنيون جهڙوڪ فلايوئل, وائي انجڻ, فيرو ويب، جيڊڊ ، ۽ Pantheon سڀئي اسان جي سائيٽن کي اپڊيٽ رکڻ لاءِ پاڻمرادو تازه ڪاريون پيش ڪيون جڏهن اسان جي سڃاڻپ ۽ حل ٿيل مسئلا. گهڻن وٽ مالويئر اسڪيننگ ۽ بليڪ لسٽ ٿيمس ۽ پلگ ان آهن سائيٽ مالڪن جي هاڪ کي روڪڻ ۾ مدد لاءِ. ڪجهه ڪمپنيون هڪ قدم اڳتي وڌنديون - ڪينسٽا - هڪ اعلي ڪارڪردگي جو انتظام ٿيل ورڈپریس هوسٽ پڻ پيش ڪري ٿو حفاظت جي ضمانت.

ڇا توهان جي ويب سائيٽ مالويئر لاءِ ڪاري فهرست آهي:

آن لائن تمام گهڻيون سائيٽون آھن جيڪي مالويئر جي لاءِ “چڪاس” کي وڌائين ٿيون ، پر ھي ڳالھ ياد رکجو ته اڪثر اصل وقت ۾ توھان جي ويب سائيٽ کي اصل ۾ چڪاس نٿا ڪري سگھن. ريئل ٽائيم مالويئر اسڪيننگ جي لاءِ ٽئين پارٽي جي ڪريلنگ جي اوزار جي ضرورت آهي جيڪا فوري طور تي نتيجا فراهم نه ڪري سگهن. سائيٽس جيڪي تڪڙي چيڪ فراهم ڪنديون آهن اهي سائيٽون جيڪي اڳ ۾ مليون آهن ته توهان جي سائيٽ مالويئر هئي. ويب تي ڪجهه مالويئر چڪاس ڪندڙ سائيٽون آهن:

  • گوگل شفافيت رپورٽ - جيڪڏهن توهان جي ويب سائيٽ ماسٽرز سان رجسٽر ٿيل آهي ، اهي توهان کي فوري طور تي ڊي alertاريندا جڏهن اهي توهان جي سائيٽ کي هلائيندي ۽ هن کي مالويئر ڳوليندا.
  • Norton Safe Web - نورٽن ويب برائوزر پلگ ان ۽ آپريٽنگ سسٽم سوفٽويئر پڻ هلائي ٿو جيڪي صارفن کي شام جو توهان جي پيج کي کولڻ کان روڪيندا جيڪڏهن اهي هن کي بليڪ لسٽ ڪري چڪا آهن. ويب سائيٽ مالڪن سائيٽ تي رجسٽر ٿي سگھن ٿا ۽ درخواست ڪري سگھن ٿا ته ان جي ويب سائيٽ ٻيهر جانچ ڪئي وڃي.
  • Sucuri - سوڪوري هڪ رپورٽ سان گڏ مالويئر سائيٽن جي لسٽ به برقرار رکي ٿي جتي انهن کي بليڪ لسٽ ڪيو ويو آهي. جيڪڏھن توھان جي سائيٽ صاف ڪئي وئي آھي ، توھان ڏسندا ھڪڙي هڪ ٻيهر اسڪين ڪرڻ تي زور ڀريو فهرست جي هيٺ ڏنل لنڪ (تمام نن printي پرنٽ ۾). سوڪوري وٽ هڪ شاندار پلگ ان آهي جيڪو مسئلن کي ڳولهي ٿو… ۽ پوءِ توهان کي انهن کي هٽائڻ جي سالياني معاهدي ۾ وجهي ٿو.
  • ياندڪس - جيڪڏهن توهان پنهنجي ڊومين جي لاءِ Yandex ڳوليو ۽ ڏسو “يوڊڪس جي مطابق ، اها سائيٽ خطرناڪ ٿي سگھي ٿي ”، توهان يانڊڪس ويب ماسٽرز لاءِ رجسٽريشن ڪري سگهو ٿا ، پنهنجي سائيٽ شامل ڪري سگهو ٿا ، ڏانهن وڃو سلامتي ۽ ڀڃڪڙي، ۽ درخواست ڪريو ته توهان جي ويب سائيٽ صاف ڪئي وڃي.
  • فشڪنڪ - ڪجهه هيڪرز توهان جي سائيٽ تي فشنگ اسڪرپٽ لڳائيندا ، جيڪي توهان جي ڊومين کي فشنگ ڊومين جي طور تي درج ڪري سگهن. جيڪڏهن توهان فشڪنڪ ۾ رپورٽ ڪيل مالوير پيج جو صحيح ، مڪمل URL داخل ڪندا ، توهان فشٽنڪ سان رجسٽريشن ڪري سگهو ٿا ۽ ووٽ ڪري سگهو ٿا ته واقعي اها هڪ فشنگ سائيٽ آهي يا نه.

ايستائين جو توهان جي سائيٽ رجسٽرڊ نه ٿي آهي ۽ توهان وٽ ڪنهن به هنڌ جو نگراني اڪائونٽ آهي ، توهان ممڪن طور تي انهن مان ڪنهن هڪ جي صارف کان رپورٽ حاصل ڪندا. خبرداري کي نظرانداز نه ڪيو ... جڏهن ته توهان شايد ڪوبه مسئلو نه ڏسي ، غلط مثبت واقعا گهٽ ۾ گهٽ ٿين. اهي مسئلا سرچ انجنز مان توهان جي ويب سائيٽ ڊي انڊيڪس ڪري سگھن ٿا ۽ برائوزر کان بلاڪ ٿي سگهن ٿا. وڌيڪ بدترين ، توهان جا امڪاني مبلغ ۽ موجود گراهڪ حيران ٿي سگھن ٿا ته اهي ڪهڙي تنظيم سان گڏ ڪم ڪري رهيا آهن.

توهان مالويئر جي چڪاس ڪيئن ڪندا آهيو؟

مٿي ڏنل ڪجھ ڪمپنيون ڳالهائين ٿيون ته مالويئر ڳولڻ ڪيترو ڏکيو آهي پر اهو ايترو مشڪل نه آهي. اهو اصل ۾ اهو پتو پئجي رهيو آهي ته اها توهان جي ويب سائيٽ ۾ ڪيئن پهچي وئي! گندو ڪوڊ اڪثر ڪري ۾ هوندو آهي:

  • سار سنڀال - ڪنهن به شيءِ کان پهرين ، انهيءَ ڏانهن اشارو ڪريو سار سنڀال جو صفحو ۽ پنهنجي سائيٽ کي واپس وٺو. ورڈپریس جي ڊفالٽ بحالي يا بحالي واري پلگ ان کي استعمال نه ڪيو ، جيئن اهي اڃا تائين ورڈپریس کي سرور تي عمل ڪرائيندا. توهان پڪ ڪرڻ چاهيو ٿا ته ڪو به پي ايڇ پي فائل تي سائيٽ تي عمل نه ڪري رهيو آهي. جڏهن توهان وٽ آهيو ، پنهنجا چيڪ ڪريو .htaccess ويب سرور تي فائل ان کي يقيني بڻائڻ لاءِ انهي ۾ روڪو ڪوڊ ڪونهن جيڪي ٽريفڪ کي ريڊٽائيٽ ڪري سگھن ٿا.
  • ڳولا SFTP يا FTP ذريعي توهان جي سائيٽ جون فائلون ۽ پلگ ان ، موضوع ، يا بنيادي ورڈپریس فائلن ۾ تازيون فائل تبديلين جي سڃاڻپ ڪن ٿيون. اهي فائلون کوليو ۽ انهن ايڊيشن کي ڳوليو جيڪي اسڪرپٽ شامل ڪن ٿيون يا Base64 ڪمانڊ (سرور-اسڪرپٽ ايگزيڪيوشن کي لڪائڻ لاءِ استعمال ڪيون ويون آهن).
  • Compare توھان جي روٽ ڊاريڪٽري ، wp-admin ڊاريڪٽري ، ۽ wp- ڊاريڪٽري ۾ بنيادي ورڈپریس فائلون ڏسڻ لاءِ اھي آھن ته نئين فائلون يا مختلف سائز جون فائلون موجود آھن. ھر فائيل کي تڪليف ڪريو. جيتوڻيڪ جيڪڏهن توهان هڪ هاڪ ڳولهيو ۽ هٽايو ، ايستائين نظر رکو جئين ڪيترائي هيڪرز سائيٽ کي ٻيهر متاثر ڪرڻ لاءِ پٺيون وين ڇڏي هليا آهن. ورڈپریس کي وڌيڪ لکائي يا وري انسٽال نه ڪريو… هيڪرز اڪثر ڪري روٽ ڊاريڪٽري ۾ بدمعاش لکتون شامل ڪندا آهن ۽ هاڪ کي انجيڪ ڏيڻ جي لاءِ ٻيو اسڪرپٽ ڪال ڪندا آهن. گهٽ پيچيده مالويئر اسڪرپٽ عام طور تي صرف اسڪرپٽ فائلن کي داخل ڪن ٿيون header.php or footer.php. وڌيڪ پيچيده اسڪرپٽ اصل ۾ هر پي ايڇ پي فائل کي ٻيهر انجڻ ڪوڊ سان تبديل ڪندا ته جيئن توهان کي هن کي ڪ removingڻ ۾ ڏکي وقت اچي.
  • هٽايو ٽئين پارٽي جي اشتهاربازي لکتون جيڪي ذريعو ٿي سگهن ٿيون. مون نوان اشتهار نيٽ ورڪ لاڳو ڪرڻ کان انڪار ڪيو آهي جڏهن ته آئون پڙهي چڪو آهيان ته انهن کي آن لائن هيڪ ڪيو ويو آهي.
  • چيڪ ڪريو  صفحي جي مواد ۾ سرايت ڪيل اسڪرپٽ لاءِ توهان جي پوسٽ ڊيٽابيس جي ٽيبل. توھان PHPMyAdmin استعمال ڪندي اھو سادو ڳولھڻ ۽ ڪرڻ واري يو آر ايل يا اسڪرپٽ ٽيگ ڪرڻ سان ڪري سگھو ٿا.

توهان جي ويب سائيٽ رکڻ کان پهريان… اهو وقت ٻيهر خراب ٿيڻ واري انجڻ يا ٻئي هيڪ کي روڪڻ لاءِ پنهنجي سائيٽ کي سخت ڪرڻ جو وقت آهي.

توهان پنهنجي سائيٽ کي هيڪ ٿيڻ ۽ مالويئر کي انسٽال ڪرڻ کان ڪيئن بچايو؟

  • جي تصديق ڪريو هر صارف ويب سائيٽ تي. هيڪرز اڪثر ڪري اسڪرپٽ لڳائيندا آهن جيڪي انتظامي صارف جو اضافو ڪندا آهن. ڪنهن به پراڻي يا غير استعمال ڪيل اڪائونٽس کي هٽايو ۽ ان جي مواد کي موجوده صارف کي تفويض ڪيو. جيڪڏھن توھان جو نالو آھي پنهنجا، نئين منتظم سان منفرد منتظم شامل ڪريو ۽ مڪمل طور تي منتظم کاتو ختم ڪيو.
  • مٽائڻ هر صارف جو پاسورڊ ڪيتريون ئي سائيٽون هيڪ ٿي ويون آهن ڇاڪاڻ ته هڪ صارف هڪ آسان پاسورڊ استعمال ڪيو جيڪو ڪنهن حملي ۾ اندازو لڳايو ويو هو ، ڪنهن کي ان قابل بڻايو ته هو ورڈپریس ۾ وڃي ۽ جيڪي به چاهين ڪري سگهي.
  • ناھي ورڈپریس ايڊمن ذريعي پلگ ان ۽ موضوعن ۾ تبديلي آڻڻ جي صلاحيت. انهن فائلن کي ايڊٽ ڪرڻ جي صلاحيت ڪنهن به هيڪر کي ئي ڪرڻ جي اجازت ڏي ٿي جيڪڏهن انهن کي رسائي حاصل ٿئي. ڪور ورڈپریس فائلن کي غير لکڻ لائق بڻايو ، جئين ته اسڪرپٽ بنيادي ڪوڊ کي وري لکي نه ٿو سگھي. سڀ هڪ ۾ وٽ ھڪڙو زبردست پلگ ان آھي جيڪو ورڈپریس مهيا ڪري ٿو سختي سان ڪيترن ئي خصوصيتن سان.
  • هٿن سان هر پلگ ان جو جديد ورزن ڊائون لوڊ ۽ انسٽال ڪريو توهان گهربل هجي ۽ ڪنهن ٻئي پلگ ان کي ختم ڪريو. انتظامي پلگ ان کي بلڪل ختم ڪريو جيڪي سائيٽ فائلن يا ڊيٽابيس تائين سڌي رسائي ڏين ، اهي خاص طور تي خطرناڪ آهن.
  • هٽايو ۽ سڀني فائلن کي پنھنجي روٽ ڊاريڪٽري ۾ تبديل ڪريو ، سواءِ wp-content فولڊر جي (ائين روٽ ، wp-include ، wp-admin) ورجن ورڊپريس جي تازي تنصيب سان سڌو سنئون ڊائون لوڊ ٿيل سائيٽ سان.
  • برقرار توهان جي سائيٽ! جنهن سائيٽ مون هن هفتيوار تي ڪم ڪيو ، اها ورڊپریس جو هڪ پراڻو ورجن securityاڻايل سيڪيورٽي هولس ، پراڻي استعمال ڪندڙن سان آهي جن کي هاڻي رسائي نه هئڻ گهرجي ، پراڻا موضوع ، ۽ پراڻا پلگ ان. اهو شايد انهن مان ڪو به ٿي سگھي ٿو جيڪو ڪمپني کي هيڪ ٿيڻ لاءِ کوليو هوندو. جيڪڏهن توهان پنهنجي سائيٽ کي برقرار رکڻ جي متحمل نه ٿي ٿي سگهو ، ان کي هڪ منظم هوسٽنگ ڪمپني ڏانهن منتقل ڪرڻ جي پڪ ڪريو جيڪا ڪندو! هوسٽنگ تي ڪجھ وڌيڪ خرچ ڪرڻ هن ڪمپني کي هن شرمندگي کان بچائي ڇڏيو هو.

هڪ دفعو توهان يقين ڪيو ته توهان سڀني کي درست ۽ سخت ڪري ڇڏيو آهي ، توهان کي هٽائڻ سان سائيٽ واپس اچي سگهو ٿا .htaccess ريفريڪٽ. جيترو جلد ئي اهو زنده آهي ، ساڳيو ئي انفيڪشن ڳوليو جيڪو اتي پهريان هو. آئون عام طور تي صفحي ذريعي نيٽورڪ جي درخواستن جي نگراني لاءِ برائوزر جي چڪاس وارو اوزار استعمال ڪندو آهيان. مان نيٽ ورڪ جي درخواست کي پڪ سان جاچڻ ڏيان ٿو ته اهو مالويئر يا پراسرار ناهي… جيڪڏهن اهو آهي ، اهو واپس موٽي اچي رهيو آهي ۽ س theي طريقي سان قدم کڻي رهيو آهي.

توهان هڪ ڪارائتو ٽئين پارٽي کي به استعمال ڪري سگھو ٿا مالويئر سکيننگ سروس جهڙو سائيٽ اسڪينر، جيڪو توهان جي سائيٽ کي روزانو اسڪين ڪندو ۽ توهان کي ٻڌائي ٿو ته ڇا توهان فعال مالويئر مانيٽرنگ سروسز تي بليڪ لسٽ ٿي چڪا آهيو يا نه. ياد رکو - هڪ ڀيرو توهان جي سائيٽ صاف هوندي ، اها پاڻمرادو پاڻ کي ڪلي لسٽن مان نه هٽايو ويندو. توهان کي هر هڪ سان رابطو ڪرڻ گهرجي ۽ مٿين فهرست مطابق درخواست ترتيب ڏيڻ گهرجي.

هن وانگر هيڪل ٿيڻ مزو نه آهي. خطرا ختم ڪرڻ لاءِ ڪمپنيون ڪيترائي سو ڊالر وٺنديون آهن. مون هن ڪمپني کي پنهنجي سائيٽ صاف ڪرڻ ۾ مدد لاءِ 8 ڪلاڪن کان گهٽ ڪم نه ڪيو.

توهان ڇا ٿا سوچيو؟

هي سائيٽ اسپام کي گهٽائڻ لاء اکزمٽ استعمال ڪري ٿو. سکو ته توهان جي تجويز ڪيل ڊيٽا کي ڪيئن عمل ڪيو وڃي.