Mar a nì thu sgrùdadh, toirt air falbh, agus casg air malware bhon làrach WordPress agad

Malware

Bha an t-seachdain seo gu math trang. Is e aon de na neo-phrothaidean as aithne dhomh a lorg iad fhèin ann an deagh thuigse - bha malware air an làrach WordPress aca. Chaidh an làrach a sheacadh agus chaidh sgriobtaichean a chuir gu bàs air luchd-tadhail a rinn dà rud eadar-dhealaichte:

  1. Dh'fheuch mi ri Microsoft Windows a ghlacadh le malware.
  2. Ag ath-stiùireadh a h-uile neach-cleachdaidh gu làrach a chleachd JavaScript gus feum a dhèanamh de PC an neach-tadhail cryptocurrency mèinn.

Fhuair mi a-mach gun deach an làrach a sheacadh nuair a thadhail mi air às deidh dhomh briogadh air a ’chuairt-litir as ùire aca agus chuir mi fios thuca sa bhad mu na bha a’ dol. Gu mì-fhortanach, b ’e ionnsaigh gu math ionnsaigheach a bh’ ann gun robh e comasach dhomh a thoirt air falbh ach dh ’ath-chruthaich mi an làrach sa bhad nuair a chaidh mi beò. Tha seo na chleachdadh gu math cumanta le luchd-brathaidh malware - chan e a-mhàin gu bheil iad a ’slaodadh na làraich, bidh iad cuideachd an dàrna cuid a’ cur cleachdaiche rianachd ris an làrach no ag atharrachadh faidhle WordPress bunaiteach a bhios ag ath-stealladh an hack ma thèid a thoirt air falbh.

Tha Malware na chùis leantainneach air an lìon. Thathas a ’cleachdadh Malware gus ìrean cliog-troimhe a mheudachadh air sanasan (foill ad), gus staitistig làraich a mheudachadh gus luchd-sanasachd a chuir thairis, gus feuchainn ri ruigsinneachd fhaighinn air dàta ionmhasail is pearsanta luchd-tadhail, agus o chionn ghoirid - gus cryptocurrency a mhèinneadh. Bidh mèinnearan a ’faighinn deagh phàigheadh ​​airson dàta mèinnearachd ach tha a’ chosgais airson innealan mèinnearachd a thogail agus na cunntasan dealain a phàigheadh ​​air an son gu mòr. Le bhith a ’cleachdadh choimpiutairean gu dìomhair, faodaidh mèinnearan airgead a dhèanamh gun chosgais.

Tha WordPress agus àrd-ùrlaran cumanta eile nan targaidean mòra airson luchd-tarraing oir tha iad nam bunait airson uimhir de làraich air an lìon. A bharrachd air an sin, tha cuspair agus ailtireachd plugan aig WordPress nach bi a ’dìon faidhlichean prìomh làrach bho thuill tèarainteachd. A bharrachd air an sin, tha a ’choimhearsnachd WordPress air leth math air a bhith a’ comharrachadh agus a ’glacadh tuill tèarainteachd - ach chan eil sealbhadairean làraich cho furachail mu bhith a’ cumail sùil air an làrach aca leis na dreachan as ùire.

Chaidh an làrach sònraichte seo a chumail air aoigheachd lìn traidiseanta GoDaddy (chan eil Riaghladh aoigheachd WordPress), a tha a ’tabhann dìon neoni. Gu dearbh, tha iad a ’tabhann a Sganadair malware agus toirt air falbh seirbheis, ged-tà. Stiùirich companaidhean aoigheachd WordPress leithid Flywheel, WP Engine, LiquidWeb, GoDaddy, agus Pantheon bidh iad uile a ’tabhann ùrachaidhean fèin-ghluasadach gus na làraich agad a chumail suas nuair a bhios cùisean a’ comharrachadh agus a ’cumail sùil orra. Tha sgrùdadh malware aig a ’mhòr-chuid agus cuspairean agus plugins air liosta dhubh gus luchd-seilbh làraich a chuideachadh gus casg a chuir air hack. Bidh cuid de chompanaidhean a ’dol ceum nas fhaide air adhart - tha Kinsta - aoigheachd WordPress àrd-choileanadh fo stiùir - eadhon a’ tabhann a gealladh tèarainteachd.

A bheil an làrach agad air a liostadh airson Malware:

Tha mòran làraich air-loidhne a bhios a ’brosnachadh“ sgrùdadh ”air an làrach agad airson malware, ach cumaibh cuimhne nach eil a’ mhòr-chuid dhiubh a ’cumail sùil air an làrach agad ann an àm fìor. Feumaidh sganadh malware fìor-ùine inneal craolaidh treas-phàrtaidh nach urrainn toraidhean a thoirt seachad sa bhad. Is e na làraich a tha a ’toirt seachad sgrùdadh sa bhad làraich a lorgadh roimhe gu robh malware aig an làrach agad. Is e cuid de na làraich sgrùdaidh malware air an lìon:

  • Aithisg Transparency Google - ma tha an làrach agad clàraichte le Maighstirean-lìn, cuiridh iad fios thugaibh sa bhad nuair a bhios iad a ’snàgail an làrach agad agus a’ lorg malware air.
  • Web Norton Safe - Bidh Norton cuideachd ag obrachadh plugins brabhsair lìn agus bathar-bog siostam obrachaidh a chuireas casg air luchd-cleachdaidh bho bhith a ’fosgladh do dhuilleag feasgar ma tha iad air liosta dhubh a dhèanamh. Faodaidh sealbhadairean làraich-lìn clàradh air an làrach agus iarraidh gun tèid an làrach aca ath-mheasadh aon uair ‘s gu bheil e glan.
  • Sucuri - Tha Sucuri a ’cumail liosta de làraich malware còmhla ri aithisg air far an deach an liostadh. Ma tha an làrach agad air a ghlanadh, chì thu a Cuir an gnìomh ath-sganadh ceangal fon liostadh (ann an clò glè bheag). Tha plugan air leth aig Sucuri a lorgas cùisean ... agus an uairsin gad phutadh gu cùmhnant bliadhnail gus an toirt air falbh.
  • Yandex - ma nì thu sgrùdadh air Yandex airson an àrainn agad agus faic “A rèir Yandex, dh ’fhaodadh an làrach seo a bhith cunnartach”, faodaidh tu clàradh airson maighstirean-lìn Yandex, cuir ris an làrach agad, seòladh gu Tèarainteachd agus brisidhean, agus iarr gun tèid do làrach a ghlanadh.
  • Phishtank - Cuiridh cuid de luchd-hackers sgriobtaichean phishing air an làrach agad, a dh ’fhaodadh an àrainn agad a liostadh mar àrainn phishing. Ma chuireas tu a-steach an dearbh URL làn den duilleag malware a chaidh aithris ann am Phishtank, faodaidh tu clàradh le Phishtank agus bhòtadh a bheil e dha-rìribh na làrach phishing.

Mura h-eil an làrach agad clàraichte agus gu bheil cunntas sgrùdaidh agad an àiteigin, is dòcha gum faigh thu aithisg bho neach-cleachdaidh aon de na seirbheisean sin. Na leig seachad an rabhadh ... ged is dòcha nach fhaic thu duilgheadas, is ann ainneamh a thachras rudan ceàrr. Faodaidh na cùisean sin do làrach a thoirt a-mach à einnseanan sgrùdaidh agus a bhacadh bho bhrobhsairean. Nas miosa, is dòcha gum bi iongnadh air na teachdaichean a tha agad agus na teachdaichean a tha ann mu thràth dè an seòrsa buidheann leis a bheil iad ag obair.

Ciamar a nì thu sgrùdadh airson Malware?

Bidh grunn de na companaidhean gu h-àrd a ’bruidhinn air cho duilich‘ s a tha e malware a lorg ach chan eil e cho doirbh. Tha an duilich gu dearbh a ’faighinn a-mach ciamar a fhuair e a-steach don làrach agad! Mar as trice tha còd droch-rùnach suidhichte ann an:

  • Maintenance - Ro rud sam bith, comharraich e gu a duilleag cumail suas agus cùl-taic ris an làrach agad. Na cleachd WordPress airson cumail suas àbhaisteach no plugan cumail suas oir bidh an fheadhainn sin fhathast a ’cur an gnìomh WordPress air an fhrithealaiche. Tha thu airson dèanamh cinnteach nach eil duine a ’cur an gnìomh faidhle PHP sam bith air an làrach. Fhad ‘s a tha thu ann, thoir sùil air do .htaccess faidhle air an fhrithealaiche lìn gus dèanamh cinnteach nach eil còd meallta aige a dh ’fhaodadh a bhith ag ath-stiùireadh trafaic.
  • Rannsachadh faidhlichean na làraich agad tro SFTP no FTP agus comharraich na h-atharrachaidhean faidhle as ùire ann am plugins, ùrlaran, no prìomh fhaidhlichean WordPress. Fosgail na faidhlichean sin agus coimhead airson deasachaidhean sam bith a chuireas sgriobtaichean no òrdughan Base64 (air an cleachdadh gus cuir an gnìomh sgriobt an fhrithealaiche).
  • Coimeas eadar na prìomh fhaidhlichean WordPress anns an eòlaire freumh agad, eòlaire wp-admin, agus wp-include eòlairean gus faicinn a bheil faidhlichean ùra no faidhlichean de dhiofar mheudan ann. Troubleshoot gach faidhle. Fiù ‘s ma lorgas tu agus ma bheir thu air falbh hack, cùm a’ coimhead bhon a bhios mòran de luchd-tarraing a ’fàgail backdoors gus an làrach ath-ghlacadh. Na bi dìreach a ’sgrìobhadh thairis no ag ath-shuidheachadh WordPress… bidh luchd-hackers gu tric a’ cur sgriobtaichean droch-rùnach anns an eòlaire freumh agus a ’gairm an sgriobt dòigh eile airson an hac a stealladh. Mar as trice bidh na sgriobtaichean malware nach eil cho iom-fhillte dìreach a ’cuir a-steach faidhlichean sgriobt a-steach header.php or footer.php. Bidh sgriobtaichean nas iom-fhillte ag atharrachadh a h-uile faidhle PHP air an fhrithealaiche le còd ath-stealladh gus am bi ùine dhoirbh agad a thoirt air falbh.
  • Thoir air falbh sgriobtaichean sanasachd treas-phàrtaidh a dh ’fhaodadh a bhith nan stòr. Dhiùlt mi lìonraidhean sanasachd ùra a chuir an sàs nuair a leugh mi gun deach an sgrùdadh air-loidhne.
  • Check  clàr stòr-dàta do phuist airson sgriobtaichean freumhaichte ann an susbaint duilleig. Faodaidh tu seo a dhèanamh le bhith a ’dèanamh rannsachaidhean sìmplidh le bhith a’ cleachdadh PHPMyAdmin agus a ’lorg na URLan iarrtas no tagaichean sgriobt.

Mus cuir thu an làrach agad beò ... tha an t-àm ann a-nis an làrach agad a chruadhachadh gus casg a chuir air ath-stealladh sa bhad no hack eile:

Ciamar a chuireas tu casg air an làrach agad bho bhith air a thoirt a-steach agus air malware a chuir a-steach?

  • Dearbhaich gach neach-cleachdaidh air an làrach-lìn. Bidh hackers gu tric a ’stealladh sgriobtaichean a chuireas cleachdaiche rianachd ris. Thoir air falbh seann chunntasan no seann chleachdaidhean agus ath-shònraich an susbaint gu neach-cleachdaidh a tha ann mu thràth. Ma tha cleachdaiche agad ainmichte admin, cuir rianadair ùr le logadh a-steach sònraichte agus thoir air falbh an cunntas rianachd gu tur.
  • Ath- facal-faire gach neach-cleachdaidh. Tha mòran làraich air an slaodadh oir chleachd neach-cleachdaidh facal-faire sìmplidh a chaidh a stiùireadh ann an ionnsaigh, a ’toirt cothrom do chuideigin faighinn a-steach do WordPress agus rud sam bith a bu mhath leotha a dhèanamh.
  • Disable an comas plugins agus ùrlaran a dheasachadh tro WordPress Admin. Leigidh an comas na faidhlichean sin a dheasachadh do neach-tarraing sam bith an aon rud a dhèanamh ma gheibh iad cothrom. Dèan na faidhlichean bunaiteach WordPress neo-sgrìobhte gus nach urrainn do sgriobtaichean còd bunaiteach ath-sgrìobhadh. A h-uile ann an aon tha plugan fìor mhath ann a bheir seachad WordPress dhìon le tunna de fheartan.
  • Le làimh luchdaich sìos agus ath-shuidhich na dreachan as ùire de gach plugan a dh ’fheumas tu agus cuir às do plugins sam bith eile. Thoir air falbh plugins rianachd gu tur a bheir cothrom dìreach air faidhlichean làraich no an stòr-dàta, tha iad sin gu sònraichte cunnartach.
  • Thoir air falbh agus cuir a-steach gach faidhle anns an eòlaire freumh agad ach a-mhàin am pasgan wp-content (mar sin root, wp-include, wp-admin) le stàladh ùr de WordPress air a luchdachadh sìos gu dìreach bhon làrach aca.
  • Cumail suas do làrach! Air an làrach air an robh mi ag obair air an deireadh-sheachdain seo bha seann dhreach de WordPress le tuill tèarainteachd aithnichte, seann luchd-cleachdaidh nach bu chòir faighinn a-steach tuilleadh, seann chuspairean agus seann plugins. Dh ’fhaodadh gur e seo aon dhiubh sin a dh’ fhosgail a ’chompanaidh airson a bhith air an slaodadh. Mura h-urrainn dhut an làrach agad a chumail suas, bi cinnteach gun gluais thu e gu companaidh aoigheachd fo stiùir a nì sin! Dh ’fhaodadh a bhith a’ cosg beagan a bharrachd bhuic air aoigheachd an companaidh seo a shàbhaladh bhon nàire seo.

Aon uair ‘s gu bheil thu a’ creidsinn gu bheil thu air a h-uile càil a shocrachadh agus a chruadhachadh, faodaidh tu an làrach a thoirt air ais beò le bhith a ’toirt air falbh an .htaccess ath-stiùireadh. Cho luath ‘s a tha e beò, coimhead airson an aon ghalar a bha ann roimhe. Mar as trice bidh mi a ’cleachdadh innealan sgrùdaidh brobhsair gus sùil a chumail air iarrtasan lìonra leis an duilleag. Bidh mi a ’cumail sùil air a h-uile iarrtas lìonra gus dèanamh cinnteach nach e malware no dìomhair a th’ ann… ma tha, tha e air ais chun mhullach agus a ’dèanamh na ceumannan a-rithist.

Faodaidh tu cuideachd treas-phàrtaidh aig prìs ruigsinneach a chleachdadh seirbheis sganaidh malware mar Sganadairean làraich, a nì sgrùdadh air an làrach agad gach latha agus a bheir fios dhut a bheil thu air liosta dhubh a dhèanamh air seirbheisean sgrùdaidh malware gnìomhach. Cuimhnich - aon uair ‘s gu bheil an làrach agad glan, cha tèid a thoirt air falbh gu fèin-ghluasadach bho liostaichean dubha. Bu chòir dhut fios a chur gu gach fear agus an t-iarrtas a dhèanamh a rèir an liosta againn gu h-àrd.

Chan e spòrs a th ’ann a bhith a’ slaodadh mar seo. Bidh companaidhean a ’cur cosgais air grunn cheudan dolar gus na bagairtean sin a thoirt air falbh. Dh ’obraich mi co-dhiù 8 uairean a thìde gus a’ chompanaidh seo a chuideachadh a ’glanadh an làrach aca.

Dè do bheachd?

Tha an làrach seo a 'cleachdadh Akismet gus spama a lùghdachadh. Ionnsaich mar a thathar a 'pròiseasadh an dàta bheachdan agad.