Ինչ անել, եթե ձեր WordPress կայքը վնասակար վերահղումներով հարվածի

Հազարավոր տարբեր WordPress կայքեր վարակվել են չարամիտ JavaScript- ով `խաբեությունների կայքերը խթանելու համար: The հունվարին վարակված քանակությամբ վարակների քանակը, հակերների հետ, ովքեր օգտագործում են խոցելիությունները տարբեր WordPress կայքերում, որոնք սովորաբար օգտագործվում են WordPress կայքերում, ներառյալ CP- ի Կապ Ձևը, որն օգտագործվում է PayPal- ի կողքին:.


Հաքերները վեբ կայքեր են մուտք գործում այն ​​ժամանակ, երբ ձեր կայքում առկա է խոցելիություն, լինի դա հնացած ծրագրաշար, թույլ գաղտնաբառ կամ տեղադրված plugin- ի թերություն, այս ամենը հաքերների համար հեշտացնում է մուտքը ձեր կայք.

Այն բանից հետո, երբ հաքերներն օգտագործել են այս plugin- ները, նրանք այնուհետև կարող են այն լցվել JavaScript- ով, որը վերահղում է դեպի կեղծ կայքեր, որտեղ օգտագործողները խաբված են իրենց անձնական տեղեկությունները փոխանցելու միջոցով ՝ օգտագործելով «հարցում-նվերների» միջոցով, այնուհետև ակամա տեղադրել վարակված չարամիտ ծրագրեր:.

Դժբախտաբար կայքի սեփականատերերի համար, այս JavaScript- ը ի վիճակի է հետագա փոփոխություններ կատարել առկա WordPress ֆայլերի վրա ՝ օգտագործելով /wp-admin/theme-editor.php ֆայլը: Դրանից հետո նրանք կարող են օգտագործել դա այլ չարամիտ ծրագրեր ավելացնելու համար, ինչպիսիք են hacktools- ը և PHP- ի ետևի մասերը, որպեսզի նրանք կարողանան շարունակել պահպանել չարտոնված մուտքը կայք: Հաքերները նաև չարաշահել են / wp-admin / հնարավորությունները ՝ կեղծ plugin- ի դիրեկտորիաներ ստեղծելու համար, որոնք այնուհետև պարունակում են ավելի շատ վնասակար ծրագրեր.

Ինչպե՞ս գիտեմ, որ իմ կայքը կոտրվել է?

Եթե ​​նկատել եք կամ ահազանգել եք այն փաստի մասին, որ ձեր WordPress կայքը այժմ վերահղվում է մեկ այլ կայք, ապա դա, ցավոք, հակերության արդյունք է: Երբ դա տեղի է ունենում, ապա միանգամայն կարևոր է, որ դուք ամեն ինչ փորձեք անմիջապես շտկել: Ձեր կայքի վերահսկողությունը հետ վերցնելը կարևոր է, քանի որ համոզվելով, որ դուք կանխում եք, որ դա ապագայում կրկին տեղի ունենա.

Եթե ​​ժամանակի վրա ճնշում եք գործադրում և ցանկանում եք մաքրել ձեր կայքը, ապա դա կարող եք օգտագործել չարամիտ չարամիտ հեռացումներ կատարելու համար, դա անելու համար, բայց որպեսզի հետագայում դա դադարեցնեք նորից կրկնվելուց, ապա հասկանալ, թե ինչ է տեղի ունեցել և ինչու է կարևոր առաջին քայլը.

Ձեր վեբ կայքի անվտանգությունը կարևոր է, և ավելին `եթե ձեր կայքը WordPress- ում է: Դա այն է, որ WordPress- ը հանրաճանաչ ընտրություն է Համաշխարհային ամբողջ կայքերի 35% -ը, նկատի ունենալով, որ դա հանրաճանաչ ընտրություն է հաքերների համար.

Չնայած, որ անվտանգության արձանագրությունները ամեն օր շարունակում են ուժեղանալ, հակերները հետ չեն մնում: Համաձայն վերջին զեկույցի, WordPress կայքերի 90% -ը վարակվել է.

Ինչպե՞ս են նրանք ստանում ձեր վեբ կայքը վերահղման համար?

Կան մի քանի հնարքներ, որոնք հակերները օգտագործում են հատուկ `ձեր կայք մուտք ունենալու և այն վերահղման համար: Ամենատարածված եղանակներից մի քանիսը ներառում են.

  • Վնասակար ծածկագիրը ներմուծելով ձեր WordPress տվյալների բազայում և ֆայլերում.
  • Նրանց ավելացրեք որպես ուրվական ադմինիստրատոր ձեր կայքում
  • Ձեր տվյալների բազայում գլխավոր էջի URL- ն և կայքի URL- ն փոխվում են

Շատ դեպքերում այցելուները կուղղորդվեն այլուր, նախքան ձեր գլխավոր էջը վայրէջք կատարելը, այնուամենայնիվ, այս հաքերի հետ բարդ գործն այն է, որ նրանք կարող են անհամատեղ պառկել ձեր կայքում: Դա կարող է լինել ձեր բլոգի ինչ-որ տեղ հղում կամ վայրէջքի էջ, որը վերահղում է ձեր այցելուներին: Քանի դեռ դա ձեր ուշադրության չի ենթարկվել, հնարավոր է, որ ձեզ երկար ժամանակ հակերել են, նախքան նույնիսկ դա գիտակցեն.

Եթե ​​նկատել եք, որ ձեր վեբ կայքը վերահղում է անում, ապա ձեզ հարկավոր է շտկել դա անմիջապես: Վերահղումները կարող են լուրջ վնաս պատճառել ոչ միայն ձեր կայքին, այլև ձեր այցելուներին, այնպես որ այն կարող է լուրջ հետևանքներ ունենալ:.

Վերահղման բացասական ազդեցությունները

Հաքերները կարող են լուրջ և երբեմն անդառնալի վնաս հասցնել ձեր կայքին ՝ պարզապես ձեր երթևեկը այլուր վերահղելով: Եթե ​​ձեր կայքը վերահղում է երթևեկությունը, ապա այստեղ կան մի քանի եղանակներ, թե ինչպես այն կարող է վնաս պատճառել ձեր վեբ կայքին.

  • Եկամուտների կորուստ – ի վերջո, կայքի վերահղումը ոչ միայն երթևեկի կորուստ է առաջացնելու, այլև, ի վերջո, եկամտի կորուստ: Կախված խնդրի լրջությունից ՝ դա հնարավոր չէր վերականգնել.
  • Սև ցուցակագրում Երբ որոնիչները հայտնաբերում են, որ ձեր կայքը վարակվել է չարամիտ ծրագրերով և առնչվում է սպամի կամ ապօրինի արտադրանքների հետ, ձեր կայքը կարող է լավ ցուցակագրվել. Կայքի այցելուներին կտրվի նաև նախազգուշացում, որ ձեր կայքը վարակված է.
  • Ապրանքանիշի հիթ Եթե ​​այցելուը վայր է ընկնում ձեր հաքերական կայքում և վերահղվում է սպամ կայքում կամ ապօրինի ապրանքներ վաճառող մեկին, ապա ձեր ապրանքանիշը բացարձակապես հարված կհասցնի.

Որքան երկար եք տևում հակերության խնդիրները լուծելու համար, այդ դեպքում ավելի են անհանգստացնող հետևանքները, այդ իսկ պատճառով անհրաժեշտ է պարզել հակերության խնդրի արմատական ​​պատճառը և այն շտկելու եղանակները.

Վնասակար վերահղումները հայտնաբերելը և մաքրելը

Ձեր կայքը վերահղում է անում ՝ վարակված կոդերի առկայության պատճառով, որոնք ավելացվել են հակերների կողմից: Այս վերահղումները հեռացնելու համար հարկավոր է գտնել, թե որտեղ է թաքնված չարամիտ չարամիտ ծրագիրը և / կամ ծածկագիրը, և այն հանվում է, այնուամենայնիվ, սա կարող է լինել ցանկացած վայրում, ինչպիսին է ձեր «.htaccess» ֆայլը, տվյալների բազան, WordPress հիմնականը կամ նույնիսկ թաքնված ձեր վերբեռնումներում:.

Վնասակար ծածկագիրը գտնելու համար կարող եք սկանավորել ձեր WordPress կայքը ՝ ձեռքով կամ անվտանգության plugin- ով.

Ձեռնարկի սկանավորում

Ձեռնարկի սկանավորման ընթացքում դուք կարող եք գտնել ձեզ հայտնի կոդերի օրինակներ, որոնք հաճախ օգտագործվում են չարամիտ կերպով: Եթե ​​գտնեք մեկը, ապա կարող եք հեշտությամբ ջնջել կոդը: Բայց այս մեթոդի խնդիրն այն է, որ այն երբևէ համընկնում է հայտնի օրինակին: Կոդը կարող է գոյություն ունենալ մի շարք տարբեր նախշերով, և սա համեմատաբար հոգնեցուցիչ գործընթաց է.

Հիմնաբառի նույնականացում

Մեկ այլ սովորական եղանակ, որը դուք կարող եք որոնել և բացահայտել վնասակար կոդ ՝ օգտագործված հայտնի հիմնաբառեր փնտրելն է, ինչպիսիք են ՝ «eval» կամ «base64». Դրանք սովորաբար վնասակար կոդի մաս են կազմում: Այս մեթոդն օգտագործելիս թերությունն այն է, որ դուք կարող եք գտնել, որ այս հիմնաբառերը կարող են օգտագործվել նաև որպես օրինական կոդի մաս: Շատ plugin- ներն օգտագործում են իրենց իրենց ծածկագրի ներքո, ուստի փնտրելով դրանք միշտ չէ, որ անմիտ է.

Լրացուցիչ ֆայլերի համապատասխանությունը

Մեկ այլ եղանակ, որով կարող եք որոնել վնասակար վերահղումներ, հնարավոր է `համապատասխանեցնելով հավելվածներին: Կազմեք արդեն իսկ տեղադրված տարբեր plugin- ների ցուցակը և ներբեռնեք նույն plugins- ը WordPress plugin- ի պահոցից: Հետո համընկնի երկուսին: Սա լավ է, բայց չարամիտ որոնման և նույնականացման ժամանակատար միջոց, և նաև գալիս է իր սեփական դժվարությունների մի շարք: Առկա են plugin- ների տարբեր վարկածներ, և դրանց բոլորը հրապարակայնորեն մատչելի չեն, և դրանցից ոմանք ունեն փոփոխություններ, որոնք պահվում չեն պահեստում.

Իդեալական աշխարհում դուք պետք է օգտագործեք անվտանգության plugin ՝ ձեր կայքը չարամիտ չարամիտ ծրագրավորելու համար, ապա դա նաև պետք է զբաղվի այն մաքրելու խնդիրով: Բայց կան WordPress- ի օգտագործողների համար մաքրման այլ տարբերակներ.

Մաքրման տարբեր մակարդակներ

Կախված նրանից, թե որքան արագ եք ցանկանում մաքրել ձեր վեբ կայքը, լինի դա 30 րոպեից մինչև 12 ժամ, այդ դեպքում առկա են մաքրման տարբեր մակարդակներ: Սովորաբար, ձեր կայքի մաքրումը ներառում է անվտանգության աշխատակիցներ, որոնց կարիքն ունեն ձեր վեբ կայքի մանրամասները, ինչպիսիք են SFTP հավատարմագրերը.

Միանգամյա մաքրում

Կան մի քանի WordPress անվտանգության հավելումներ և ծառայություններ, որոնք առաջարկում են միանգամյա մաքրման ծառայություններ և սովորաբար միայն գանձվում են մեկանգամյա վճար: Դրանից հետո նրանք սկանավորում են ձեր կայքը և, խոցելիություն հայտնաբերելուց հետո, այն շտկում են: Դժբախտաբար, այս տարբերակի իրականացումը չի երաշխավորում որոշակի շրջադարձային ժամանակ: Սա նշանակում է, որ ձեր կայքը մաքրելու համար կարող են տևել րոպեներ կամ նույնիսկ հնարավոր օրեր: Որոշ հետևանքներ կան, երբ խոսքը վերաբերում է ձեր վեբ կայքի մաքրումը երկարաձգելուն, օրինակ ՝ Google- ը և այլ որոնիչները կարող են սև ցուցակում ընդգրկել ձեր վեբ կայքը, կամ ձեր վեբ-հաղորդավարը կարող է ձեր վեբ կայքից ներքև վերցնել.

Ձեր կայքը պաշտպանելով ապագա վնասակար վերահղումներից

Պարզապես չարամիտ տեղադրումը և ձեր կայքը մաքրելը չի ​​շտկի WordPress կայքը: Ձեր համար կենսական նշանակություն ունի անվտանգության միջոցներ ձեռնարկել, որոնք ձեր կայքը կպաշտպանեն ապագա հակերներից և վերահղման հարձակումներից: Վեբ կայքի սեփականատերերը կարող են իրականացնել WordPress- ի առաջարկած անվտանգության որոշ միջոցներ, եթե ոչ բոլորը.

Այս միջոցների ձեռքով իրագործմամբ կպահանջվի փորձաքննության որոշակի ոլորտ, մասնավորապես, եթե ունեք ձեր վեբ կայքի ընդարձակումներ, օրինակ ՝ հավելված: Լավագույնն է օգտագործել WordPress- ի անվտանգության մի քանի plugins, որպես առաջին միջոց, այնուհետև հետագա ուսումնասիրել ՝ այն հարմարավետությամբ իմանալով, որ ձեր վեբ կայքը որոշ չափով պաշտպանված է առայժմ.

Հաջորդը?

Առաջ շարժվելով ՝ դուք պետք է անջատեք առաջնային թղթապանակների փոփոխումը ձեր WordPress կայքի հետևի մասում, որպեսզի հակերներին արգելափակեն չարամիտ կոդ կամ ֆայլեր տեղադրելով կամ ներառեք սա որպես ձեր WordPress անվտանգության կարծրացման և լավագույն փորձի մաս:.

Եթե, որպես հակերության մաս, ձեր վեբ հոստը կասեցրել է ձեր հոստինգի հաշիվը, այդպիսով հեռացնելով ձեր կայքը, ապա ձեզ հարկավոր է կապ հաստատել իրենց հաճախորդների աջակցության թիմի հետ և բացատրել իրավիճակը: Ուղարկեք նրանց screenshots, ինչպես նաև ցանկացած այլ անհրաժեշտ տեղեկատվություն: Նրանք կհաստատեն ձեր կայքը և իրենց անհրաժեշտ բոլոր տեղեկությունները ունենալուց հետո նրանք կդադարեցնեն ձեր WordPress հաշիվը.

Յուրաքանչյուր կայքի սեփականատերը պետք է հիշի, որ առցանց առկայություն ունենալը և հարթակ ունենալը, որը կարող է պահպանել օգտագործողի տվյալները, մեծ պատասխանատվություն է, և որը չպետք է թեթև ընդունվի: Համոզված եղեք, որ ժամանակ կներդնեք ներդրումներ կատարել լավ առաջարկված և հուսալի պահուստավորման և ապացուցված արդյունավետ անվտանգության միջոցառումներում `համոզվելու համար, որ ձեր WordPress կայքը գործում և անվտանգ է:.

Հեղինակ Bio:

Նատալի Ուիլսոնը ազատ գրող է բազմաթիվ բիզնեսի և տեխնոլոգիական հրապարակումների համար: Ոլորտներում տիրապետելով լայն գիտելիքների ՝ նա ոլորտում հետաքրքրաշարժ հետազոտող և գրող է, առանձնահատուկ հետաքրքրություն առաջացնելով հյուսիսային տեխնոլոգիական ապրանքանիշերի նկատմամբ, ինչպիսիք են Ապադմի. Աշխատելով մի շարք տարբեր բիզնեսների հետ, Նատալին այժմ ազատ գրող է, որը ձգտում է մասնագիտանալ ոլորտում: Դուք կարող եք նրա հետ կապվել Twitter- ում ՝ @ NatWilson976.

Կարդացեք նաև,

  • Ինչպես թաքցնել ձեր WordPress մուտքի էջը հաքերներից
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map