Yadda Ake Dubawa, Cire, da Kuma Hana Malware daga Shafin Ka na WordPress

malware

Wannan makon yana da matukar aiki. Ofaya daga cikin riba da na sani na sami kansu cikin mawuyacin hali - shafin yanar gizon su na WordPress ya kamu da cuta. An yi kutse a shafin kuma an zartar da rubutun akan baƙi waɗanda suka yi abubuwa biyu daban-daban:

  1. Yayi ƙoƙarin kamuwa da Microsoft Windows tare da malware.
  2. An sake juya duk masu amfani zuwa shafin da yayi amfani da JavaScript don amfani da PC ɗin baƙon ma'adinai.

Na gano cewa an yi kutse a shafin lokacin da na ziyarce shi bayan na latsa sabon rubutun kuma nan da nan na sanar da su abin da ke faruwa. Abun takaici, mummunan tashin hankali ne na sami damar cirewa amma nan da nan na sake inganta shafin yayin rayuwa. Wannan sanannen aikin gama gari ne daga masu satar bayanan malware - ba kawai suna lalata shafin bane, har ma suna ƙara mai amfani da gudanarwa a shafin ko canza babban fayil ɗin WordPress wanda zai sake yin allurar idan aka cire ta.

Malware matsala ce mai gudana akan yanar gizo. Ana amfani da Malware don fadada farashin-dannawa kan tallace-tallace (ad zamba), ƙididdige ƙididdigar rukunin yanar gizo don ɗora talla ga masu talla, don gwadawa da samun damar zuwa bayanan baƙo na bayanan sirri da na sirri, kuma kwanan nan - don hakar ma'adinai. Ana biyan ma'adanan kuɗi da kyau don bayanan hakar ma'adinai amma farashin da za a yi don ƙirƙirar injuna da kuma biyan kuɗin wutar lantarki a gare su yana da mahimmanci. Ta hanyar amfani da kwamfutoci a ɓoye, masu hakar gwal na iya samun kuɗi ba tare da kashe kuɗi ba.

WordPress da sauran wasu dandamali na yau da kullun sune manyan manufofin masu fashin kwamfuta tunda sune tushen yawancin shafuka akan yanar gizo. Bugu da ƙari, WordPress yana da jigo da tsarin gine-gine wanda ba ya kare ainihin fayilolin rukunin yanar gizo daga ramuka na tsaro. Bugu da ƙari, jama'ar WordPress sun yi fice wajen ganowa da facin ramuka na tsaro - amma masu shafin ba su da faɗakarwa game da sabunta rukunin yanar gizon su da sabbin sigar.

An shirya wannan rukunin yanar gizon musamman akan gidan yanar gizon GoDaddy na gargajiya (ba Sarrafa WordPress hosting), wanda ke ba da kariya ta komai. Tabbas, suna bayar da Scanner na Malware da cirewa sabis, kodayake. Gudanar da kamfanonin tallata WordPress kamar Flywheel, WP Engine, LiquidWeb, GoDaddy, da pantheon duk suna ba da sabuntawa ta atomatik don kiyaye shafukanku na yau da kullun lokacin da suka shafi abubuwan da aka gano da kuma facin mu. Mafi yawansu suna yin leken asiri na malware da jigogi masu jeri da kuma kari don taimakawa masu shafin hana rigakafi. Wasu kamfanoni suna ci gaba da tafiya - Kinsta - babban mai gudanarwa Mai sarrafa WordPress - har ma yana ba da tabbacin tsaro.

Shin an sanya rukunin yanar gizonku cikin baƙi don Malware:

Akwai shafuka da yawa a kan layi wadanda suke inganta “bincika” shafinka don ɓarna, amma ka tuna cewa galibinsu ba sa bincika shafinka kwata-kwata a ainihin lokacin. Nazarin malware na lokaci-lokaci yana buƙatar kayan aiki na ɓangare na uku wanda ba zai iya samar da sakamako kai tsaye ba. Shafukan da ke samar da rajista nan da nan shafuka ne waɗanda a baya suka sami rukunin yanar gizonku da malware. Wasu daga cikin shafukan yanar gizo na binciken malware a yanar gizo sune:

  • Rahoton Gaskiya game da Google - idan shafin ka yayi rajista da masu gidan yanar gizo, nan take zasu sanar da kai lokacin da suke yawo a shafin ka sannan suka samu malware a kai.
  • Yanar Gizo Norton - Norton yana aiki da abubuwan haɗin yanar gizo da kuma software na tsarin aiki wanda zai toshe masu amfani daga maraice buɗe shafinku idan sun sanya shi baƙi. Masu gidan yanar gizo zasu iya yin rajista a shafin kuma su nemi a sake kimanta rukunin yanar gizon da zarar sun yi tsabta.
  • Sucuri - Sucuri yana kula da jerin shafukan yanar gizo tare da rahoto kan inda aka sanya su cikin jerin sunayen. Idan shafinka ya tsabtace, zaka ga Aarfafa Sake Binciken haɗi a ƙarƙashin jerin (a cikin ƙaramin ƙarami). Sucuri yana da fitaccen masarufi wanda yake gano al'amuran… sannan ya tura ku cikin kwangilar shekara-shekara don cire su.
  • Yandex - idan ka bincika Yandex don yankinka kuma ka ga “A cewar Yandex, wannan rukunin yanar gizon yana da haɗari ”, za ku iya yin rajistar masu gidan yanar gizon Yandex, ƙara rukunin yanar gizonku, kewaya zuwa Tsaro da keta doka, kuma nemi a share shafin ka.
  • Phishtank - Wasu hackers zasu sanya rubutun phishing a shafin ka, wanda zai iya sanya yankin ka a matsayin yankin mai leken asiri. Idan ka shigar da cikakken, cikakken URL na rahoton ɓarnar da aka ruwaito a cikin Phishtank, za ka iya yin rajista tare da Phishtank kuma ka zaɓa ko da gaske shafin yanar gizo ne.

Sai dai idan an yi rijistar rukunin yanar gizonku kuma kuna da asusun sa ido a wani wuri, ƙila za ku sami rahoto daga mai amfani da ɗayan waɗannan ayyukan. Kar ka yi biris da faɗakarwa you alhali ba za ka ga matsala ba, abubuwan ƙarya ba safai suke faruwa ba. Waɗannan batutuwan na iya samun gusar da shafinka daga injunan bincike da kuma toshe shi daga masu bincike. Mafi sharri, abokan cinikin ku da kwastomomin ku na iya yin mamakin irin ƙungiyar da suke aiki tare.

Taya zaka duba Malware?

Da yawa daga cikin kamfanonin da ke sama sunyi magana game da wahalar samun malware amma ba shi da wahala sosai. Mai wahala shine ainihin gano yadda ya shiga shafinku! Lambar mai cutarwa galibi tana cikin:

  • Maintenance - Kafin komai, nuna shi a shafin kulawa kuma adana shafinku. Kada kayi amfani da tsaftacewar tsaftacewa ta WordPress ko kayan aikin gyara kamar yadda wadancan zasu aiwatar da WordPress akan sabar. Kuna son tabbatar da cewa babu wanda ke aiwatar da kowane fayil na PHP akan shafin. Yayin da kake ciki, bincika naka .htaccess fayil a kan sabar yanar gizo don tabbatar da cewa ba ta da lambar ɓarna wanda zai iya juya canjin zirga-zirga.
  • search fayilolin rukunin yanar gizonku ta hanyar SFTP ko FTP kuma gano sabbin canje-canje na fayil a cikin plugins, jigogi, ko ainihin fayilolin WordPress. Bude waɗancan fayilolin kuma bincika duk wani gyararrakin da suka ƙara rubutu ko umarnin Base64 (ana amfani da su don ɓoye aiwatarwar uwar garke).
  • kwatanta ainihin fayilolin WordPress a cikin kundin adireshinku, wp-admin directory, da wp-hada da kundayen adireshi don ganin ko akwai wasu sabbin fayiloli ko manyan fayiloli daban. Shirya matsala kowane fayil. Ko da kuwa ka samu kuma ka cire hacking, ci gaba da duba tunda yawancin masu fashin kwamfuta suna barin bayan gida don sake cutar shafin. Kada kawai sake rubutawa ko sake shigar da WordPress hackers WordPress sau da yawa ƙara m rubutun a cikin tushen directory kuma kira rubutun wata hanyar da za a shigar da hack. Theananan rubutun malware mafi sauƙi suna saka fayilolin rubutu a ciki header.php or footer.php. Complexarin rikitattun rubutattun abubuwa za su gyara duk fayilolin PHP a kan sabar tare da sake yin allurar rigakafi don samun wahalar cire shi.
  • cire rubutun talla na ɓangare na uku wanda zai iya zama tushen. Na ƙi amfani da sababbin hanyoyin sadarwar talla lokacin da na karanta cewa an yi musu kutse a kan layi.
  • duba  tebur ɗakunan bayanan bayanan ku don rubutun da aka saka a cikin abun cikin shafi. Kuna iya yin hakan ta hanyar yin bincike mai sauƙi ta amfani da PHPMyAdmin da bincika URL ɗin buƙatun ko alamun rubutun.

Kafin ka sanya shafin ka kai tsaye… yanzu lokaci yayi da zaka dawwama a shafin ka don hana sake allurar kai tsaye ko kuma wata hanyar kutse:

Taya zaka Kare Yanar gizan ka daga Karkatar da Shigar da Malware?

  • tabbatar kowane mai amfani akan gidan yanar gizo. Masu fashin kwamfuta galibi suna yin allurar rubutun da ke ƙara mai amfani da gudanarwa. Cire duk wani tsoho ko asusun da ba a yi amfani da shi ba kuma sake sanya abubuwan su ga mai amfani da yake. Idan kana da mai amfani mai suna admin, ƙara sabon mai gudanarwa tare da hanyar shiga ta musamman kuma cire asusun gudanarwa gaba ɗaya.
  • Sake saita kowane kalmar sirri. Yawancin shafuka an lalata saboda mai amfani yayi amfani da kalmar wucewa mai sauƙi wanda aka zata a cikin hari, yana bawa mutum damar shiga WordPress kuma yayi duk abin da suke so.
  • musaki ikon shirya abubuwan kari da jigogi ta hanyar WordPress Admin. Ikon shirya waɗannan fayilolin yana bawa kowane ɗan fashin kwamfuta damar yin hakan idan sun sami dama. Sanya ainihin fayilolin WordPress waɗanda ba za a iya rubuta su ba ta yadda rubutun ba zai iya sake rubuta ainihin lambar ba. Duk a Cikin Daya yana da matukar gaske plugin wanda ke samar da WordPress taurare tare da tarin fasali.
  • da hannu zazzage kuma sake shigar da sababbin sifofin kowane kayan aikin da kuke buƙata kuma cire duk wasu abubuwan plugins. Cikakken cire plugins na gudanarwa waɗanda ke ba da damar kai tsaye zuwa fayilolin rukunin yanar gizo ko bayanai, waɗannan suna da haɗari musamman.
  • cire kuma maye gurbin duk fayiloli a cikin kundin adireshinku banda babban fayil na wp-abun ciki (don haka tushen, wp-hada da, wp-admin) tare da sabon shigarwa na WordPress wanda aka zazzage kai tsaye daga rukunin yanar gizon su.
  • Kula shafinku! Shafin da na yi aiki a wannan karshen makon yana da tsohuwar sigar WordPress tare da sanannun ramuka na tsaro, tsofaffin masu amfani waɗanda bai kamata su sami damar samun damar ba, tsofaffin jigogi, da tsofaffin abubuwa. Zai iya kasancewa ɗayan waɗannan ne ya buɗe kamfanin don yin kutse. Idan ba zaku iya iya kula da rukunin yanar gizonku ba, tabbas ku tura shi zuwa kamfanin haɗin gwiwar da zai gudanar! Ciyar da morean ƙarin kuɗaɗe kan tallatawa na iya ceton wannan kamfanin daga wannan abin kunyar.

Da zarar ka yi imani ka gyara komai kuma ka taurare, zaka iya dawo da shafin kai tsaye ta hanyar cire .htaccess turawa Da zaran yana da rai, nemi kamuwa da cuta guda ɗaya wacce take a baya. Kullum ina amfani da kayan aikin bincike na burauza don saka idanu kan buƙatun cibiyar sadarwa ta shafin. Ina bin duk wata hanyar sadarwa da nake nema don tabbatar da cewa ba cuta bace ko kuma abin ban tsoro… idan haka ne, ya koma saman kuma yana yin matakan gaba daya.

Hakanan zaka iya amfani da ɓangare na uku mai araha Sabis na aikin malware kamar Shafukan yanar gizo, wanda zai binciki shafin ka a kullum sannan ya sanar da kai cewa ko kana cikin jerin sunayen baki a ayyukan saka idanu na malware. Ka tuna - da zarar rukunin yanar gizon ka ya tsarkaka, ba za'a cire shi ta atomatik daga jerin sunayen baƙi ba. Ya kamata ku tuntuɓi kowane ɗayan ku yi buƙatun ta jerinmu na sama.

Yin shiga cikin kutse kamar wannan ba wasa bane. Kamfanoni suna cajin dala da yawa don cire waɗannan barazanar. Na yi aiki ƙasa da awanni 8 don taimakawa wannan kamfani tsabtace rukunin yanar gizon su.

Me kuke tunani?

Wannan shafin yana amfani da Akismet don rage spam. Koyi yadda aka sarrafa bayanan bayaninka.