Ki jan yo Tcheke, Retire, ak Anpeche malveyan soti nan sit WordPress ou

malveyan

Semèn sa a te trè okipe. Youn nan ki pa Peye-pwofi ke mwen konnen yo te jwenn tèt yo nan yon sitiyasyon difisil - sit WordPress yo te enfekte ak malveyan. Sou sit la te rache ak Scripts egzekite sou vizitè ki te fè de bagay diferan:

  1. Te eseye enfekte Microsoft Windows ak malveyan.
  2. Redireksyon tout itilizatè yo nan yon sit ki itilize JavaScript pou hanache PC vizitè a m 'cryptocurrency.

Mwen te dekouvri sit la te rache lè mwen te vizite l 'apre klike sou sou dènye bilten yo epi mwen imedyatman avize yo de sa ki te ale sou. Malerezman, li te byen yon atak agresif ke mwen te kapab retire men imedyatman reenfekte sit la sou ale viv. Sa a se yon pratik trè komen pa entru malveyan - yo pa sèlman Hack sit la, yo menm tou yo swa ajoute yon itilizatè administratif nan sit la oswa chanje yon dosye WordPress debaz ki re-enjekte Hack a si yo retire li.

Malveyan se yon pwoblèm kontinyèl sou entènèt la. Se malveyan itilize gonfle pousantaj klike sou-a sou anons (fwod anons), gonfle estatistik sit twò chaje piblisite, eseye ak atenn aksè nan done finansye ak pèsonèl vizitè a, ak pi resamman - m 'cryptocurrency. Minè yo peye byen pou done min men pri pou konstwi machin min yo epi peye bòdwo elektrik yo pou yo enpòtan. Pa sekrè exploiter òdinatè, minè ka fè lajan san yo pa depans lan.

WordPress ak lòt tribin komen yo se sib gwo pou entru depi yo se fondasyon an nan sit anpil sou entènèt la. Anplis de sa, WordPress gen yon tèm ak achitekti Plugin ki pa pwoteje dosye sit debaz soti nan twou sekirite. Anplis de sa, kominote a WordPress se eksepsyonèl nan idantifye ak reparèt twou sekirite - men mèt sit yo pa tankou vijilan sou kenbe sit yo mete ajou ak dènye vèsyon yo.

Sit patikilye sa a te anime sou tradisyonèl web hosting GoDaddy a (pa Kontwole WordPress hosting), ki ofri zewo pwoteksyon. Natirèlman, yo ofri yon Malveyan Scanner ak retire sèvis, menm si. Kontwole WordPress hosting konpayi tankou volan, Engine WP, LiquidWeb, GoDaddy, ak panteon tout ofri dènye nouvèl otomatik pou kenbe sit ou a jou lè pwoblèm nou idantifye ak patched. Pifò nan yo gen eskanè malveyan ak tèm lis nwa yo ak grefon pou ede mèt sit yo anpeche yon Hack. Gen kèk konpayi ki ale yon etap pi lwen - Kinsta - yon pèfòmans-wo jere WordPress lame - menm ofri yon garanti sekirite.

Èske sit ou a nan lis nwa pou malveyan:

Gen yon anpil nan sit sou entènèt ki ankouraje "tcheke" sit ou pou malveyan, men kenbe nan tèt ou ke pi fò nan yo pa aktyèlman tcheke sit ou a nan tout tan reyèl. An tan reyèl malveyan optik mande pou yon twazyèm-pati rale zouti ki pa ka imedyatman bay rezilta yo. Sit sa yo ki bay yon chèk enstantane yo se sit ki te deja jwenn sit ou te gen malveyan. Gen kèk nan sit sa yo malveyan tcheke sou entènèt la yo se:

  • Rapò sou transparans Google - si sit ou anrejistre ak Webmasters, yo pral imedyatman avèti ou lè yo rale sit ou epi jwenn malveyan sou li.
  • Norton Safe Web - Norton opere tou grefon navigatè entènèt ak lojisyèl sistèm opere ki pral bloke itilizatè yo soti nan aswè louvri paj ou a si yo te lis nwa li. Pwopriyetè sit entènèt yo ka enskri sou sit la epi mande pou sit yo re-evalye yon fwa li pwòp.
  • Sucuri - Sucuri kenbe yon lis sit malveyan ansanm ak yon rapò sou kote yo ve yo te lis nwa. Si sit ou a netwaye, ou pral wè yon Fòse yon Re-Scan lyen anba lis la (nan ti lèt enprime). Sucuri gen yon Plugin eksepsyonèl ki detekte pwoblèm ... ak Lè sa a, pouse ou nan yon kontra anyèl yo retire yo.
  • Yandèks - si ou rechèch Yandex pou domèn ou ak wè "Dapre Yandex, sit sa a ta ka danjere ", ou ka enskri pou webmasters Yandex, ajoute sit ou, navige nan Sekirite ak Vyolasyon, epi mande pou sit ou otorize.
  • Phishtank - Gen kèk entru ki pral mete Scripts èskrokri sou sit ou, ki ka jwenn domèn ou ki nan lis kòm yon domèn èskrokri. Si ou antre nan egzak, URL konplè paj malveyan rapòte nan Phishtank, ou ka enskri ak Phishtank epi vote si wi ou non li nan vrèman yon sit èskrokri.

Sòf si sit ou anrejistre epi ou gen yon kont siveyans yon kote, pwobableman ou pral jwenn yon rapò nan men yon itilizatè nan youn nan sèvis sa yo. Pa inyore alèt la ... pandan ke ou ka pa wè yon pwoblèm, fo pozitif raman rive. Pwoblèm sa yo ka jwenn sit ou de-endèks soti nan motè rechèch ak bloke soti nan navigatè. Pi mal, kliyan potansyèl ou ak kliyan ki egziste deja ka mande ki kalite òganizasyon yo ap travay avèk yo.

Ki jan ou fè tcheke pou malveyan?

Plizyè nan konpayi ki anwo yo pale sou ki jan difisil li se jwenn malveyan men li pa byen konsa difisil. Difisil la se aktyèlman n ap kalkile konnen kouman li te antre nan sit ou! Kòd move se pi souvan ki sitye nan:

  • antretyen - Anvan anyen, lonje dwèt li sou yon paj antretyen ak tounen moute sit ou. Pa itilize default 'antretyen WordPress oswa yon Plugin antretyen tankou sa yo ap toujou egzekite WordPress sou sèvè a. Ou vle asire pa gen moun ki egzekite nenpòt ki dosye PHP sou sit la. Pandan w ap nan li, tcheke ou . Takses dosye sou sèvè entènèt la asire ke li pa gen kòd vakabon ki ka redireksyon trafik.
  • Chèche dosye sit ou a atravè SFTP oswa ftp epi idantifye dènye chanjman dosye yo nan grefon, tèm, oswa dosye WordPress debaz yo. Louvri dosye sa yo epi gade pou nenpòt ki edisyon ki ajoute Scripts oswa kòmandman Base64 (yo itilize pou kache ekzekisyon sèvè-script).
  • konpare dosye yo debaz WordPress nan anyè rasin ou, wp-admin anyè, ak wp-gen ladan repèrtwar yo wè si nenpòt nouvo dosye oswa dosye gwosè diferan egziste. Rézoudr chak ak tout dosye. Menm si ou jwenn ak retire yon Hack, kenbe kap depi entru anpil kite backdoors re-enfekte sit la. Pa senpleman recouvrir oswa re-enstale WordPress ... entru souvan ajoute Scripts move nan anyè a rasin epi rele script la kèk lòt fason yo enjekte Hack la. Scripts yo malveyan mwens konplèks tipikman jis insert dosye script nan header.php or footer.php. Scripts pi konplèks pral aktyèlman modifye chak dosye PHP sou sèvè a ak re-piki kòd pou ke ou gen yon tan difisil retire li.
  • Retire Scripts piblisite twazyèm-pati ki ka sous la. Mwen te refize aplike nouvo rezo anons lè mwen te li ke yo te rache sou entènèt.
  • tcheke  tab baz done posts ou pou Scripts entegre nan kontni paj. Ou ka fè sa lè ou fè rechèch senp lè l sèvi avèk PHPMyAdmin ak chache URL yo demann oswa Tags script.

Anvan ou mete sit ou an ap viv ... li nan kounye a tan redi sit ou a anpeche yon imedya re-piki oswa yon lòt Hack:

Ki jan ou fè anpeche sit ou a ke yo te rache ak malveyan Enstale?

  • Verify chak itilizatè sou sit entènèt la. Entru souvan enjekte Scripts ki ajoute yon itilizatè administratif. Retire nenpòt kont fin vye granmoun oswa rès epi transfere kontni yo nan yon itilizatè ki deja egziste. Si ou gen yon itilizatè yo te rele admin, ajoute yon nouvo administratè ak yon login inik epi retire kont administratè a tout ansanm.
  • Reyajiste modpas chak itilizatè. Anpil sit yo rache paske yon itilizatè itilize yon modpas ki senp ki te dvine nan yon atak, sa ki pèmèt yon moun jwenn nan WordPress ak fè tou sa yo ta renmen.
  • Enfim kapasite nan edite grefon ak tèm atravè WordPress Admin. Kapasite nan edite dosye sa yo pèmèt nenpòt ki HACKER fè menm bagay la si yo jwenn aksè. Fè dosye WordPress debaz yo enskri pou script yo pa ka reyekri kòd debaz yo. Tout nan yon sèl gen yon Plugin reyèlman gwo ki bay WordPress redi ak yon tòn karakteristik.
  • Manyèlman telechaje ak réinstaller vèsyon yo dènye nan chak Plugin ou bezwen epi retire nenpòt lòt grefon. Absoliman retire grefon administratif ki bay aksè dirèk nan dosye sit oswa baz done a, sa yo espesyalman danjere.
  • Retire epi ranplase tout dosye nan anyè rasin ou an eksepsyon de folder nan wp-kontni (se konsa rasin, wp-gen ladan, wp-admin) ak yon enstalasyon fre nan WordPress telechaje ki sòti dirèkteman nan sit yo.
  • Kenbe sit ou! Sit la mwen te travay nan fen semèn sa a te gen yon vèsyon fin vye granmoun nan WordPress ak twou sekirite li te ye, itilizatè fin vye granmoun ki pa ta dwe gen aksè ankò, tèm fin vye granmoun, ak grefon fin vye granmoun. Li te kapab nenpòt youn nan sa yo ki louvri konpayi an moute pou jwenn rache. Si ou pa kapab peye kenbe sit ou, asire w ke ou deplase li nan yon konpayi jere hosting ki pral! Depans kèk dolar plis sou hosting te ka sove konpayi sa a nan anbarasman sa a.

Yon fwa ou kwè ou te gen tout bagay fiks ak fè tèt di toujou, ou ka pote sit la tounen vivan pa retire la . Takses redireksyon. Le pli vit ke li ap viv, gade pou enfeksyon an menm ki te deja la. Mwen tipikman itilize zouti enspeksyon yon navigatè pou kontwole demann rezo pa paj la. Mwen foule anba tout demann rezo asire ke li pa malveyan oswa misterye ... si li se, li tounen nan tèt la ak fè etap sa yo tout lòt peyi sou ankò.

Ou kapab tou itilize yon abòdab twazyèm-pati sèvis optik malveyan tankou Sit Scanners, Ki pral eskane sit ou chak jou epi fè w konnen si wi ou non w ap sou lis nwa sou sèvis aktif siveyans malveyan. Sonje byen - yon fwa sit ou a pwòp, li pa pral otomatikman dwe retire nan lis nwa. Ou ta dwe kontakte chak epi fè demann lan pou lis nou an pi wo a.

Lè w rache tankou sa a se pa plezi. Konpayi chaje plizyè santèn dola yo retire menas sa yo. Mwen te travay pa mwens pase 8 èdtan ede konpayi sa a netwaye sit yo.

Ki sa ou panse?

Sit sa a sèvi ak Akismet diminye Spam. Aprann kijan kòmantè ou a trete.