WordPress saytınız zərərli yönləndirmələrə məruz qalırsa nə etməli

Dolandırıcı veb saytları tanıtmaq üçün minlərlə müxtəlif WordPress saytları zərərli JavaScript virusuna yoluxdu. The Yanvar ayında baş verən infeksiyaların sayı, PayPal ilə birlikdə istifadə olunan CP Əlaqə Forması da daxil olmaqla, WordPress saytlarında tez-tez istifadə olunan müxtəlif plaginlərdəki həssaslarla birlikdə.


Hakerlər veb saytınızda mövcud bir zəiflik olduqda, köhnəlmiş bir proqram, zəif bir parol və ya quraşdırılmış plagindəki qüsur olanda veb saytlara giriş əldə edirlər, bunların hamısı hakerlərin saytınıza girməsini asanlaşdırır.

Hakerlər bu plaginləri istismar etdikdən sonra, istifadəçilərin şəxsi məlumatlarını “sorğu üçün hədiyyə” istifadə edərək təhvil verdikləri saxta veb saytlara yönləndirmələri yola salan JavaScript-lə onu silməyə qadirdirlər..

Təəssüf ki, sayt sahibləri üçün bu JavaScript mövcud WordPress fayllarına /wp-admin/theme-editor.php faylından istifadə edərək əlavə dəyişikliklər edə bilər. Daha sonra hacktools və PHP arxa planları kimi digər zərərli proqramları əlavə etmək üçün istifadə edə bilərlər ki, veb saytlara icazəsiz girişi davam etdirə bilsinlər. Hakerlər daha çox zərərli proqramı ehtiva edən saxta plagin qovluqları yaratmaq üçün / wp-admin / xüsusiyyətlərindən sui-istifadə etdilər..

Saytımın hack olunduğunu necə bilirəm??

WordPress veb saytınızın indi başqa bir veb sayta yönləndirildiyini görmüsünüzsə və ya xəbərdar olmusunuzsa, bu, təəssüf ki, haker hücumunun nəticəsidir. Bu baş verdikdə, dərhal onu düzəltmək üçün əlinizdən gələni etməyiniz tamamilə vacibdir. Saytınızın nəzarəti geri götürməyiniz vacibdir, çünki bunun gələcəkdə təkrarlanmamasına əmin olun.

Zamanla sıxılıb saytınızı təmizləmək istəyirsənsə, bunu etmək üçün bəzi avtomatlaşdırılmış zərərli proqram aradan qaldırmalarından istifadə edə bilərsiniz, lakin gələcəkdə bunun yenidən baş verməməsini dayandırmaq üçün nəyin baş verdiyini və niyə vacib ilk addım olduğunu başa düş..

Veb saytınızın təhlükəsizliyi vacibdir və veb saytınız WordPress-də olarsa daha vacibdir. Bunun səbəbi WordPress-in populyar bir seçimdir – ətrafında güclənir Dünyadakı bütün veb saytların 35%, yəni hakerlər üçün məşhur bir seçimdir.

Təhlükəsizlik protokolları hər gün daha da güclənməyə davam etsə də, hakerlər o qədər də geri qalmır. Son bir hesabata görə, WordPress saytlarının 90% -i virusa yoluxub.

Veb saytınızı yönləndirmək üçün necə əldə edirlər?

Hakerlər saytınıza daxil olmaq və onu yönləndirmək üçün xüsusi olaraq istifadə etdikləri bir neçə tövsiyə var. Ən çox yayılmış yollardan bəziləri bunlardır:

  • Zərərli kodu WordPress verilənlər bazanıza və fayllarınıza daxil etmək.
  • Özlərini saytınıza xəyalpərəst idarəçi kimi əlavə edin
  • Verilənlər bazasında ana səhifənin URL və sayt URL-lərinin dəyişdirilməsi

Əksər hallarda, ziyarətçilər səhifənizi açmadan əvvəl başqa bir yerə yönəldiləcəkdir, lakin bu hacks ilə çətin məqam veb saytınızın hər hansı bir yerində yatmaq olar. Bloqunuzdakı bir yer və ya ziyarətçilərinizi yönləndirən açılış səhifəsi ola bilər. Diqqətinizə gətirilməyincə, ola bilsin ki, bunu anlamazdan əvvəl uzun müddət hack olunmusunuz.

Veb saytınızın yönləndirildiyini görmüsünüzsə, dərhal bunu düzəltməlisiniz. İstiqamətlər yalnız saytınıza deyil, həm də ziyarətçilərinizə ciddi ziyan vura bilər, buna görə də ciddi əks-səda yarada bilər..

Bir yönləndirmənin mənfi təsirləri

Hakerlər, trafikinizi başqa bir yerə yönəltməklə saytınıza ciddi və bəzən düzəlməz zərər verə bilər. Veb saytınız trafik yönləndirirsə, veb saytınıza necə zərər verə biləcəyinin bir neçə yolu var.

  • Gəlir itirmək – nəticədə veb sayt yönlendirme yalnız trafik itkisinə deyil, nəticədə gəlir itkisinə səbəb olacaqdır. Məsələnin ciddiliyindən asılı olaraq, bunu bərpa etmək mümkün olmaya bilər.
  • Qara siyahı – Axtarış motorları saytınızın zərərli proqram tərəfindən yoluxduğunu və spam və ya qeyri-qanuni məhsullarla əlaqəli olduğunu aşkar etdikdə, sizin sayt da qara siyahıya düşə bilər. Sayt ziyarətçilərinə veb saytınıza yoluxma xəbərdarlığı da veriləcək.
  • Marka vurdu – Ziyarət edən saytınıza girsə və spam saytına və ya qeyri-qanuni mal satan bir sayta yönləndirilərsə, markanız mütləq vuracaq..

Hack məsələlərini həll etmək üçün nə qədər çox vaxt sərf etsəniz, nəticələr daha ağır olur, buna görə də hack probleminin kök səbəbini və onu aradan qaldırmağın yollarını anlamaq vacibdir..

Zərərli yönləndirmələri aşkar etmək və təmizləmək

Hakerlər tərəfindən əlavə edilmiş yoluxmuş kodların olması səbəbindən veb saytınız yönləndirilir. Bu yönləndirmələri silmək üçün zərərli proqramın və / və ya kodun gizlədildiyi yeri tapmalı və silmək lazımdır, lakin bu “.htaccess” faylı, verilənlər bazası, WordPress nüvəsi və ya yüklənmələrinizdə gizli ola bilər..

Zərərli kodu tapmaq üçün WordPress saytınızı əl ilə və ya təhlükəsizlik plaginindən istifadə edərək skan edə bilərsiniz.

Əllə tarama

Əllə tarama zamanı özünüzü tez-tez zərərli istifadə olunan məlum kod nümunələrini axtarırsınız. Əgər birini tapsan, kodu asanlıqla silə bilərsən. Lakin, bu metodun problemi yalnız məlum bir nümunəyə uyğun olmasıdır. Kod bir sıra fərqli nümunələrdə mövcud ola bilər və bu nisbətən yorucu bir prosesdir.

Açar söz identifikasiyası

Zərərli kodu axtarmağınız və müəyyənləşdirə biləcəyiniz başqa bir ümumi yol, “qiymətləndirmə” və ya “base64” kimi istifadə olunan məlum sözlər axtarmaqdır – bunlar ümumiyyətlə zərərli kodun bir hissəsini təşkil edir. Bu metodu istifadə edərkən çatışmayan cəhət odur ki, bu açar sözlərin qanuni kodun bir hissəsi kimi də istifadə edilə bilər. Bir çox plugin bunları kodu daxilində istifadə edir, buna görə bunları axtarmaq həmişə axmaq deyil.

Plugin fayllarına uyğun gəlir

Zərərli yönləndirmələri axtarmağın başqa bir yolu, ehtimal ki, uyğun plaginlərdir. Artıq quraşdırılmış fərqli plaginlərin siyahısını tərtib edin və eyni pluginləri WordPress plugin deposiyasından yükləyin. Sonra, ikisini uyğunlaşdırın. Bu yaxşıdır, lakin vaxt itirən bir proqramdır və zərərli proqramı müəyyənləşdirir və öz maneələri ilə də gəlir. Fişlərin müxtəlif versiyaları mövcuddur və hamısı açıq deyildir və bəzilərində depozitdə ələ keçirilməyən dəyişikliklər var..

İdeal bir dünyada saytınızı zərərli proqram üçün skan etmək üçün təhlükəsizlik plaginindən istifadə etməlisiniz, sonra bu da onu təmizləmək vəzifəsi ilə məşğul olmalıdır. Lakin, WordPress istifadəçiləri üçün başqa bir seçim variantları mövcuddur.

Müxtəlif səviyyələrdə təmizlənmə

Veb saytınızı nə qədər sürətlə təmizləmək istədiyinizdən asılı olmayaraq, 30 dəqiqədən 12 saata qədər olub olmadığından asılı olmayaraq müxtəlif səviyyələrdə təmizlik mövcuddur. Adətən saytınızı təmizləmək üçün veb saytınızın SFTP etimadnaməsi kimi məlumatlarına ehtiyacı olan təhlükəsizlik işçiləri də daxil olur.

Birdəfəlik təmizlik

Birdəfəlik təmizlik xidməti təklif edən və ümumiyyətlə yalnız birdəfəlik ödəniş tələb edən bir neçə WordPress təhlükəsizlik plaginləri və xidmətləri var. Daha sonra veb saytınızı tarar və bir zəiflik tapdıqdan sonra onu düzəldəcəklər. Təəssüf ki, bu seçimi həyata keçirmək müəyyən bir dönüş vaxtına zəmanət vermir. Bu o deməkdir ki, veb saytınızı təmizləmək üçün bir neçə dəqiqə və ya hətta gün ola bilər. Veb saytınızın təmizliyini uzatmağa gəldikdə bəzi təsirlər var, məsələn, Google və digər axtarış motorları veb saytınızı qara siyahıya sala bilər və ya veb saytınızın veb saytınızı ləğv edə bilər.

Veb saytınızı gələcək zərərli yönləndirmələrdən qorumaq

Sadəcə zərərli proqramı tapmaq və veb saytınızı təmizləmək WordPress saytını düzəldə bilməz. Veb saytınızı gələcək hack və yönləndirmə hücumlarından qoruyacaq təhlükəsizlik tədbirləri görməyiniz çox vacibdir. Veb sayt sahibləri tövsiyə olunan WordPress təhlükəsizlik tədbirlərinin bəzilərini, hamısı olmasa həyata keçirə bilərlər.

Bu tədbirləri əl ilə həyata keçirmək, xüsusən veb saytınızın, məsələn, bir tətbiq kimi uzantılarınız varsa, müəyyən təcrübə sahəsini tələb edəcəkdir. Bəzi WordPress təhlükəsizlik plaginlərini ilk ölçü kimi istifadə etmək və daha sonra araşdırmaq, veb saytınızın bir müddət qorunduğunu bilmək rahatlığı ilə istifadə etmək yaxşıdır..

Növbədə nə var?

İrəliyə doğru irəliləyərək, hakerlərin zərərli kodu və ya faylları daxil etməsini əngəlləmək və ya bunu WordPress təhlükəsizlik sərtləşdirmə və ən yaxşı təcrübələrinizin bir hissəsi kimi daxil etmək üçün WordPress veb saytınızın altındakı ilkin qovluqların modifikasiyasını aradan qaldırmalısınız..

Hackinqin bir hissəsi olaraq, veb hostunuz veb saytınızı silməklə host hesabınızı dayandırdısa, o zaman onların müştəri dəstəyi qrupu ilə əlaqə qurmalı və vəziyyəti izah etməlisiniz. Tələb olunan hər hansı digər məlumatla birlikdə onlara ekran görüntülərini göndərin. Onlar saytınızı yoxlayacaq və lazım olan bütün məlumatları əldə etdikdən sonra WordPress hesabınızı bağışlamayacaqlar.

Hər bir veb sayt sahibi yadda saxlamalıdır ki, onlayn bir varlıq və istifadəçi məlumatlarını saxlaya biləcək bir platforma sahib olmaq böyük məsuliyyətdir və yüngül qəbul edilməməlidir. WordPress veb saytınızın işlək və təhlükəsiz olduğundan əmin olmaq üçün tövsiyə olunan və etibarlı yedekləmə və sübut edilmiş effektiv təhlükəsizlik tədbirlərinə vaxt ayırmağınızdan əmin olun..

Müəllif Bio:

Natali Wilson, bir çox biznes və texnologiya nəşrləri üçün sərbəst bir yazıçıdır. Sektorlardakı geniş biliklərə sahib olduğu kimi, Şimali texnologiya markalarına xüsusi maraq göstərərək bu sahədə çalışan bir tədqiqatçı və yazıçıdır. Apadmi. Bir sıra fərqli işlərlə işləyən Natalie, hazırda sektorda ixtisaslaşmaq istəyən sərbəst yazıçıdır. Onunla Twitter @ NatWilson976-da əlaqə qura bilərsiniz.

Həm də oxuyun,

  • Hackerlərdən WordPress Giriş səhifənizi necə gizlətmək olar
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map