Чӣ гуна тафтиш, нест кардан ва пешгирии зарароварро аз сайти WordPress-и худ

Чӣ тавр нест кардани нармафзори зараровар аз WordPress

Ин ҳафта хеле серкор буд. Яке аз созмонҳои ғайритиҷоратӣ, ки ман медонам, худро дар ҳолати душвор қарор дод - сайти WordPress-и онҳо бо нармафзори зараровар сироят ёфтааст. Сайт ҳакерӣ карда шуд ва скриптҳо дар бораи меҳмонон иҷро карда шуданд, ки ду кори гуногунро анҷом доданд:

  1. Кӯшиш кардааст, ки ба Microsoft Windows сироят кунад зараровар.
  2. Ҳама корбаронро ба сайте равона карданд, ки JavaScript-ро барои истифодаи компютери меҳмон ба cryptocurrency мина.

Ман фаҳмидам, ки вақте сайтро зер карда пас аз зеркунии номаи ахири он ҳузур ёфтам ва дарҳол ба онҳо хабар додам, ки чӣ мегузарад. Мутаассифона, ин як ҳамлаи хашмгин буд, ки ман тавонистам онро хориҷ кунам, аммо пас аз баромади мустақим он сайтро фавран дубора дезинфексия кардам. Ин як таҷрибаи маъмули ҳакерҳои зараровар аст - онҳо на танҳо сайтро рахна мекунанд, балки инчунин ба сайт корбари маъмурӣ илова мекунанд ё файли асосии WordPress-ро тағир медиҳанд, ки дар сурати хориҷ шудан хакро дубора ворид мекунад.

Нармафзори зараровар як масъалаи доимӣ дар интернет аст. Нармафзори зараровар барои баланд бардоштани сатҳи клик дар таблиғот (қаллобӣ дар таблиғ), пур кардани омори сайт барои изофабори таблиғгарон, кӯшиш ва дастрасӣ ба маълумоти молиявӣ ва шахсии меҳмонон ва ба наздикӣ - истихроҷи cryptocurrency истифода мешавад. Конканҳо барои истихроҷи маъдан маоши хуб мегиранд, аммо арзиши сохтани мошинҳои истихроҷи маъдан ва пардохти ҳаққи барқ ​​барои онҳо назаррас аст. Бо истифода аз компютерҳо, конканҳо метавонанд бидуни хароҷот пул кор кунанд.

WordPress ва дигар платформаҳои маъмул барои ҳакерҳо ҳадафҳои азим мебошанд, зеро онҳо пойгоҳи бисёр сайтҳо дар интернет мебошанд. Ғайр аз он, WordPress дорои меъморӣ ва меъмории плагин мебошад, ки файлҳои асосии сайтро аз сӯрохиҳои амниятӣ муҳофизат намекунад. Ғайр аз он, ҷомеаи WordPress дар муайян ва дарбеҳ кардани сӯрохиҳои амният хеле олиҷаноб аст, аммо соҳибони сайтҳо дар бораи бо версияҳои охирин нав кардани сайти худ ба қадри кофӣ ҳушёр нестанд.

Ин сайт дар вебсайти анъанавии GoDaddy ҷойгир карда шудааст (на WordPress-ро идора кунед), ки муҳофизати сифрро пешниҳод мекунад. Албатта, онҳо пешниҳод мекунанд Сканери зараровар ва бартарафсозӣ ҳарчанд. Ширкатҳои хостинги WordPress ба монанди Flywheel, WP Motor, Ливерпуль, GoDaddy ва Pantheon ҳама навсозиҳои автоматиро пешниҳод мекунанд, то сайтҳои шуморо ҳангоми муайян ва ислоҳ кардани мушкилот навсозӣ кунанд. Аксарияти онҳо сканкунии нармафзори зараровар ва мавзӯъҳо ва плагинҳои рӯйхати сиёҳ доранд, то ба соҳибони сайтҳо пешгирӣ аз ҳакерӣ кӯмак кунанд. Баъзе ширкатҳо як қадами дигарро пеш мегиранд - Kinsta - як мизбони баландсифати идорашавандаи WordPress - ҳатто пешниҳод мекунад кафолати амният.

Гайр аз ин, команда дар Jetpack як хидмати олиро барои ба таври худкор тафтиш кардани сайти шумо барои нармафзори зараровар ва дигар осебпазирӣ дар асоси ҳамарӯза пешниҳод мекунад. Ин як ҳалли беҳтарин аст, агар шумо WordPress-ро дар инфрасохтори худ ҷойгир кунед.

Jetpack Scanning WordPress барои зараровар

Шумо инчунин метавонед аз ҷониби сеюми дастрас истифода баред хадамоти сканкунии зараровар мисли Сканерҳои сайт, ки сайти шуморо ҳамарӯза скан мекунад ва ба шумо хабар медиҳад, ки оё шумо дар хидматҳои мониторинги нармафзори зараровар ба рӯйхати сиёҳ дохил шудаед ё не.

Оё сайти шумо барои зараровар ба рӯйхати сиёҳ оварда шудааст:

Дар интернет сайтҳои зиёде мавҷуданд, ки таблиғ мекунанд санҷиш сайти шумо барои нармафзори зараровар, аммо дар хотир доред, ки аксарияти онҳо воқеан сайти шуморо дар вақти воқеӣ тафтиш намекунанд. Сканкунии нармафзори зараровар дар вақти воқеӣ асбоби ҷустуҷӯии тарафи сеюмро талаб мекунад, ки наметавонад фавран натиҷа диҳад. Сайтҳое, ки санҷиши фаврӣ пешниҳод мекунанд, сайтҳое мебошанд, ки қаблан дарёфтанд, ки сайти шумо дорои нармафзори зараровар аст. Баъзе аз сайтҳои санҷиши нармафзори зараровар дар веб инҳоянд:

  • Гузориши шаффофияти Google - агар сайти шумо дар Вебмастерҳо сабти ном шуда бошад, онҳо фавран шуморо ҳангоми сайри сайти шумо огоҳ мекунанд ва дар он нармафзори зараровар пайдо мекунанд.
  • Norton Safe Web - Norton инчунин плагинҳои веб-браузер ва нармафзори системаи оператсиониеро кор мекунад, ки корбаронро дар шом кушодани саҳифаи шумо, агар онҳо дар рӯйхати сиёҳ гузошта бошанд, манъ мекунад. Соҳибони вебсайтҳо метавонанд дар сайт сабти ном шаванд ва пас аз тоза шудани он сайти худро дархост кунанд.
  • Sucuri - Сукури рӯйхати сайтҳои зарароварро дар якҷоягӣ бо гузориш дар бораи он, ки онҳо ба рӯйхати сиёҳ афтодаанд, нигоҳ медорад. Агар сайти шумо тоза карда шавад, шумо мебинед a Сканкунии дубора маҷбур кунед пайванд дар зери листинг (бо шумораи хеле хурд). Sucuri дорои плагини барҷастаест, ки масъалаҳоро ошкор мекунад ... ва пас шуморо ба як қарордоди солона тела медиҳад, то онҳоро нест кунед.
  • Yandex - агар шумо дар Яндекс домени худро ҷустуҷӯ кунед ва бинед “Тибқи гуфтаи Яндекс, ин сайт метавонад хатарнок бошад ”, шумо метавонед барои вебмастерҳои Yandex сабти ном шавед, сайти худро илова кунед ва ба он равед Амният ва вайронкуниҳо, ва тоза кардани сайти худро талаб кунед.
  • Фиштанк - Баъзе ҳакерҳо дар сайти шумо скриптҳои фишингӣ мегузоранд, ки метавонанд домени шуморо ҳамчун домени фишингӣ номбар кунанд. Агар шумо URL-и дақиқи пурраи сафҳаи зарароварро дар Phishtank ворид кунед, шумо метавонед дар Phishtank сабти ном шавед ва дар ҳақиқат сайти фишингӣ ҳаст ё не, овоз диҳед.

Агар сайти шумо сабти ном нашуда бошад ва шумо дар ҷое ҳисоби мониторинг надоред, эҳтимол шумо аз корбари яке аз ин хидматҳо гузориш хоҳед гирифт. Огоҳиро нодида нагиред… дар ҳоле, ки шумо ягон мушкилотро намебинед, мусбатҳои бардурӯғ кам ба амал меоянд. Ин масъалаҳо метавонанд сайти шуморо аз муҳаррикҳои ҷустуҷӯӣ индексатсия карда, аз браузерҳо масдуд кунанд. Бадтараш, муштариёни эҳтимолии шумо ва муштариёни мавҷуда метавонанд ҳайрон шаванд, ки онҳо бо кадом созмон кор мекунанд.

Чӣ гуна шумо зарароварро тафтиш мекунед?

Якчанд ширкатҳои дар боло зикршуда дар бораи то чӣ андоза душвор будани дарёфти нармафзори зараровар сухан мегӯянд, аммо ин чандон душвор нест. Мушкилот воқеан фаҳмидани он аст, ки он ба сайти шумо чӣ гуна ворид шудааст! Рамзи зараровар аксар вақт дар:

  • Нигоҳдории - Пеш аз чизе, онро ба а нишон диҳед саҳифаи нигоҳдорӣ ва нусхабардории сайти шумо. Нигоҳубини пешфарзии WordPress ё плагини нигоҳдориро истифода набаред, зеро онҳо ҳанӯз ҳам WordPress-ро дар сервер иҷро хоҳанд кард. Шумо мехоҳед, ки касе ягон файли PHP-ро дар сайт иҷро накунад. Вақте ки шумо дар он ҳастед, тафтиш кунед .htaccess файлро дар веб-сервер гузоред, то боварӣ ҳосил кунед, ки он рамзи фиребгарона надорад, ки метавонад трафикро масир кунад.
  • кофтуков файлҳои сайти шумо тавассути SFTP ё FTP ва тағироти охирини файлро дар плагинҳо, мавзӯъҳо ё файлҳои асосии WordPress муайян кунед. Он файлҳоро кушоед ва ҳар гуна вироишҳоеро, ки скриптҳо ё фармонҳои Base64 илова мекунанд, ҷустуҷӯ кунед (барои пинҳон кардани иҷрои скрипт-сервер).
  • муқоиса кунед файлҳои асосии WordPress дар феҳристи решаи шумо, феҳристи wp-admin ва каталогҳои wp-include, то бубинанд, ки оё ягон файлҳои нав ё файлҳои андозаи гуногун мавҷуданд. Ҳар як файлро ҳал кунед. Ҳатто агар шумо як хакро пайдо кунед ва хориҷ кунед, нигоҳ кунед, зеро бисёре аз хакерҳо барои аз нав сироят кардани сайтҳо дарҳои худро тарк мекунанд. WordPress -ро аз нав сабт ё аз нав насб накунед ... Ҳакерҳо аксар вақт скриптҳои шубҳанокро дар феҳристи решавӣ илова мекунанд ва скриптро бо роҳи дигари вуруди хак меноманд. Скриптҳои зараровари камтар мураккаб одатан танҳо файлҳои скриптро дохил мекунанд header.php or footer.php. Скриптҳои мураккаб воқеан ҳар як файли PHP-ро дар сервер бо рамзи такрорӣ тағир медиҳанд, то шумо ҳангоми нест кардани он душворӣ кашед.
  • хориҷ скриптҳои шахси сеюм, ки метавонанд манбаъ бошанд. Вақте ки ман хондам, ки онҳо дар интернет ҳакерӣ шудаанд, ман аз истифодаи шабакаҳои нави таблиғотӣ саркашӣ кардам.
  • Санҷиши ҷадвали пойгоҳи додаҳои паёмҳои шумо барои скриптҳои дарунсохташуда дар мундариҷаи саҳифа. Шумо метавонед ин корро тавассути анҷом додани ҷустуҷӯҳои оддӣ бо истифода аз PHPMyAdmin ва ҷустуҷӯи URL-ҳои дархост ё барчаспҳои скрипт анҷом диҳед.

Пеш аз он ки сайти худро мустақиман гузоред ... акнун вақти он расидааст, ки сайти худро сахттар кунед, то тазриқи фаврӣ ё хакерии дигарро пешгирӣ кунед:

Чӣ гуна шумо сайти худро аз ҳакерӣ ва насби зараровар пешгирӣ мекунед?

  • тасдиқ ҳар як корбар дар вебсайт. Ҳакерҳо аксар вақт скриптҳоеро ворид мекунанд, ки корбари маъмуриро илова мекунанд. Ҳама ҳисобҳои кӯҳна ё истифоданашударо нест кунед ва мундариҷаи онҳоро ба корбари мавҷуда таъин кунед. Агар шумо корбаре дошта бошед администратор, мудири навро бо воридшавии беназир илова кунед ва ҳисоби администраторро ба пуррагӣ нест кунед.
  • Reset гузарвожаи ҳар як корбар. Бисёр сайтҳо рахна карда мешаванд, зеро корбар пароли оддиеро, ки дар ҳамла тахмин зада мешуд, истифода бурд ва ба касе имкон дод, ки ба WordPress ворид шуда, ҳар коре, ки мехоҳад кунад.
  • Хомӯш қобилияти таҳрири плагинҳо ва мавзӯъҳо тавассути WordPress Admin. Имконияти таҳрир кардани ин файлҳо ба ҳар як хакер имкон медиҳад, ки дар сурати дастрасӣ пайдо кардани онҳо низ чунин кунанд. Файлҳои асосии WordPress-ро сабтнашаванда созед, то скриптҳо рамзи аслиро нависанд. Ҳама дар як дорои плагини воқеан олие мебошад, ки WordPress пешниҳод мекунад сангдилӣ бо як тонна хусусиятҳо.
  • Дастӣ версияҳои охирини ҳар як плагини лозимиро зеркашӣ ва насб кунед ва плагинҳои дигарро нест кунед. Плагинҳои маъмуриро, ки ба файлҳои сайт ё пойгоҳи додаҳо дастрасии мустақим медиҳанд, комилан нест кунед, инҳо махсусан хатарноканд.
  • хориҷ ва ҳамаи файлҳоро дар феҳристи решаи худ ба истиснои ҷузвдони wp-мундариҷа иваз кунед (то root, wp-includes, wp-admin) бо насби тозаи WordPress, ки бевосита аз сайти онҳо зеркашӣ шудааст.
  • Тариф – Шумо инчунин мехоҳед, ки дар байни нусхаи эҳтиётии сайти худ, вақте ки шумо нармафзори зараровар надоред ва сайти кунунӣ фарқият эҷод кунед… ин ба шумо кӯмак мекунад, то бубинед, ки кадом файлҳо таҳрир карда шудаанд ва кадом тағйирот ворид карда шудаанд. Фарқият як функсияи таҳияест, ки директорияҳо ва файлҳоро муқоиса мекунад ва ба шумо муқоисаи байни ин дуро медиҳад. Бо шумораи навсозиҳои ба сайтҳои WordPress воридшуда, ин на ҳамеша осонтарин усул аст – аммо баъзан рамзи нармафзори зараровар воқеан фарқ мекунад.
  • Нигоҳ доред сайти шумо! Сомонае, ки ман дар ин рӯзҳои истироҳат кор карда будам, версияи кӯҳнаи WordPress бо сӯрохиҳои маъруфи амният, корбарони кӯҳна, ки дигар дастрасӣ надоштанд, мавзӯъҳои кӯҳна ва плагинҳои кӯҳна доштанд. Ин метавонист яке аз инҳо бошад, ки ширкатро барои ҳакерӣ боз кард. Агар шумо наметавонед сайти худро нигоҳ доред, боварӣ ҳосил кунед, ки онро ба як ширкати хостинги идорашаванда интиқол диҳед, ки хоҳад кард! Сарф кардани чанд пули дигар барои хостинг метавонист ин ширкатро аз ин хиҷолат наҷот диҳад.

Пас аз он, ки шумо боварӣ доред, ки ҳама чизро ислоҳ ва сахт кардаед, шумо метавонед сайтро бо хориҷ кардани сайт зинда баргардонед .htaccess масир Ҳамин ки он зинда шуд, ҳамон сироятеро, ки қаблан дар он ҷо буд, ҷустуҷӯ кунед. Ман маъмулан аз асбобҳои бозрасии браузер истифода мекунам, то дархостҳои шабакаро тавассути саҳифа назорат кунам. Ман ҳар як дархости шабакаро пайгирӣ мекунам, то ин нармафзор ё пурасрор набошад ... агар ин бошад, он ба боло бармегардад ва қадамҳоро такроран иҷро мекунад.

Дар хотир доред - вақте ки сайти шумо тоза аст, он ба таври худкор аз рӯйхати сиёҳ хориҷ карда намешавад. Шумо бояд бо ҳар як тамос гиред ва мувофиқи рӯйхати дар боло зикршуда дархост кунед.

Гирифтани ин гуна ҳакер шавқовар нест. Ширкатҳо барои бартараф кардани ин таҳдидҳо аз садҳо доллар талаб мекунанд. Ман на камтар аз 8 соат кор кардам, то ба ин ширкат дар тоза кардани сайти онҳо кумак кунам.

Ту чӣ фикр мекунӣ?

Ин сомона ба воситаи Akismet барои кам кардани спам истифода мешавад. Омӯзед, ки чӣ тавр маълумотҳои худро тафтиш кунед.