ווי אַזוי צו קאָנטראָלירן, אַראָפּנעמען און פאַרמייַדן מאַלוואַרע פֿון דיין וואָרדפּרעסס מאַפּע

מאַלוואַרע

די וואָך איז געווען גאַנץ פאַרנומען. איינער פון די ניט-פּראַפיץ וואָס איך וויסן איז געווען אין אַ קלעם - זייער וואָרדפּרעסס פּלאַץ איז ינפעקטאַד מיט מאַלוואַרע. דער פּלאַץ איז כאַקט און סקריפּס עקסאַקיוטאַד אויף וויזאַטערז וואָס טאָן צוויי פאַרשידענע טינגז:

  1. געפרוווט צו אָנשטעקן Microsoft Windows מיט מאַלוואַרע.
  2. רידערעקטיד אַלע וסערס צו אַ פּלאַץ מיט דזשאַוואַסקריפּט צו נוצן די פּיסי פון די גאַסט מייַן קריפּטאָקוררענסי.

איך דיסקאַווערד די פּלאַץ איז כאַקט ווען איך באזוכט עס נאָך קליקינג אויף זייער לעצט נוזלעטער, און איך מיד אָנזאָג זיי וועגן וואָס איז געווען אויף. צום באַדויערן, דאָס איז געווען אַ גאַנץ אַגרעסיוו באַפאַלן אַז איך קען באַזייַטיקן, אָבער מיד ריינפעקטאַד די פּלאַץ נאָך לעבן. דאָס איז אַ גאַנץ פּראָסט פירונג פון מאַלוואַרע כאַקערז - זיי ניט בלויז כאַק די פּלאַץ, זיי אויך לייגן אַן אַדמיניסטראַטיווע באַניצער צו דעם פּלאַץ אָדער טוישן אַ האַרץ וואָרדפּרעסס טעקע וואָס רי-ינדזשעקץ די כאַק אויב אַוועקגענומען.

מאַלוואַרע איז אַן אָנגאָינג אַרויסגעבן אויף די וועב. מאַלוואַרע איז געניצט צו ינפלייט קליק-דורך רייץ אויף אַדס (אַד שווינדל), ינפלייט פּלאַץ סטאַטיסטיק צו אָוווערשאַרדזש אַדווערטייזערז, צו דערגרייכן אַקסעס צו די פינאַנציעל און פּערזענלעך דאַטן פון די גאַסט, און לעצטנס - צו קריפּטאָקוררענסי. מיינערז באַקומען באַצאָלט געזונט פֿאַר מיינינג דאַטן, אָבער די קאָס פֿאַר בויען מיינינג מאַשינז און צאָלן עלעקטריק ביללס פֿאַר זיי זענען באַטייטיק. דורך בעסאָד כאַרנאַסינג קאָמפּיוטערס, מיינערז קענען מאַכן געלט אָן די קאָסט.

וואָרדפּרעסס און אנדערע פּראָסט פּלאַטפאָרמס זענען ריזיק טאַרגאַץ פֿאַר כאַקערז ווייַל זיי זענען די יסוד פון אַזוי פילע זייטלעך אויף די וועב. אין אַדישאַן, וואָרדפּרעסס האט אַ טעמע און פּלוגין אַרקאַטעקטשער וואָס קען נישט באַשיצן האַרץ פּלאַץ טעקעס פון זיכערהייט האָלעס. אין אַדישאַן, די WordPress קהל איז בוילעט אין ידענטיפיצירן און פּאַטשינג זיכערהייט האָלעס - אָבער פּלאַץ אָונערז זענען נישט ווי ווידזשאַלאַנט צו האַלטן זייער פּלאַץ דערהייַנטיקט מיט די לעצטע ווערסיעס.

דער באַזונדער פּלאַץ איז כאָוסטיד אויף די טראדיציאנעלן וועב האָסטינג פון GoDaddy (נישט געראטן וואָרדפּרעסס האָסטינג), וואָס אָפפערס נול שוץ. דאָך, זיי פאָרשלאָגן אַ Malware סקאַננער און באַזייַטיקונג דינסט, כאָטש. געראטן וואָרדפּרעסס האָסטינג קאָמפּאַניעס אַזאַ ווי פליווהעעל, וופּ ענגינע, LiquidWeb, גאָדאַדדי, און פּאַנטהעאָן אַלע פאָרשלאָגן אָטאַמייטיד דערהייַנטיקונגען צו האַלטן דיין זייטלעך צו דערהייַנטיקן ווען זיי זענען יידענאַפייד און לאַטע. רובֿ האָבן מאַלוואַרע סקאַנינג און בלאַקליסטיד טעמעס און פּלוגינס צו העלפן פּלאַץ אָונערז צו פאַרמייַדן אַ כאַק. עטלעכע קאָמפּאַניעס גיין אַ שריט ווייַטער - Kinsta - אַ הויך-פאָרשטעלונג מאַנאַגעד וואָרדפּרעסס באַלעבאָס - אָפפערס אפילו אַ זיכערהייט גאַראַנטירן.

איז דיין פּלאַץ בלאַקליסטיד פֿאַר מאַלוואַרע:

עס זענען פילע זייטלעך אָנליין וואָס העכערן "טשעק" דיין פּלאַץ פֿאַר מאַלוואַרע, אָבער געדענקען אַז רובֿ פון זיי טאָן ניט קאָנטראָלירן דיין פּלאַץ אין פאַקטיש-צייט. פאַקטיש-מאָל מאַלוואַרע סקאַנינג ריקווייערז אַ דריט-פּאַרטיי קראָלינג געצייַג וואָס קענען ניט ינסטאַנטאַניאַסלי צושטעלן רעזולטאַטן. די זייטלעך וואָס צושטעלן אַן ינסטאַנטאַניאַס טשעק זענען זייטלעך אַז ביז אַהער געפֿונען דיין פּלאַץ מיט מאַלוואַרע. עטלעכע פון ​​די זייטלעך פֿאַר קאָנטראָלירונג פון מאַלוואַרע אויף די וועב זענען:

  • Google טראַנספּאַרענסי באריכט - אויב דיין פּלאַץ איז רעגיסטרירט מיט וועבמאַסטערס, זיי וועלן מיד אָנזאָגן ווען זיי קריכן דיין פּלאַץ און געפֿינען מאַלוואַרע אויף אים.
  • Norton סאַפע וועב - Norton אויך אָפּערירט וועב בראַוזער פּלוגינס און ווייכווארג פֿאַר אָפּערייטינג סיסטעם וואָס וועט פאַרשפּאַרן וסערס פון אָוונט עפן דיין בלאַט אויב זיי בלאַקליסטיד עס. וועבזייטל אָונערז קענען פאַרשרייַבן אויף דעם פּלאַץ און בעטן זייער פּלאַץ זיין ריוואַליוייטיד אַמאָל עס איז ריין.
  • סוקורי - סוקורי מיינטיינז אַ רשימה פון מאַלוואַרע זייטלעך, צוזאַמען מיט אַ באַריכט וועגן ווו זיי זענען בלאַקליסטיד. אויב דיין פּלאַץ איז קלינד אַרויף, איר וועט זען אַ פאָרס אַ שייַעך-יבערקוקן לינק אונטער די ליסטינג (אין זייער קליין דרוקן). Sucuri האט אַ בוילעט פּלוגין וואָס דיטעקט ישוז ... און פּושיז איר אין אַ יערלעך קאָנטראַקט צו באַזייַטיקן זיי.
  • יאַנדעקס - אויב איר זוכן Yandex פֿאַר דיין פעלד און זען “לויט Yandex, דאָס פּלאַץ קען זיין געפערלעך ”, איר קענען פאַרשרייַבן פֿאַר יאַנדעקס וועבמאַסטערס, לייגן דיין פּלאַץ און נאַוויגירן צו זיכערהייט און ווייאַליישאַנזאון בעטן דיין פּלאַץ קלירד.
  • פישטאַנק - עטלעכע כאַקערז שטעלן פישינג סקריפּס אויף דיין פּלאַץ, וואָס קענען באַקומען דיין פעלד ליסטעד ווי אַ פישינג פעלד. אויב איר אַרייַן די פּינטלעך, פול URL פון די געמאלדן מאַלוואַרע בלאַט אין Phishtank, איר קענען פאַרשרייַבן אין Phishtank און שטימען צי עס איז טאַקע אַ פישינג פּלאַץ.

סיידן דיין פּלאַץ איז רעגיסטרירט און איר האָט אַן מאָניטאָר אקאונט ערגעץ, איר וועט מיסטאָמע באַקומען אַ באַריכט פון אַ באַניצער פון איינער פון די באַדינונגס. דו זאלסט נישט איגנאָרירן די פלינק ... כאָטש איר קען נישט זען אַ פּראָבלעם, אָבער ראַרעלי פאַלן פאַלש פּאַזאַטיווז. די ישוז קענען מאַכן דיין מאַפּע ינדעקסיאַלייטיד פֿון זוכן ענדזשאַנז און בלאַקט פֿון בראַוזערז. ערגער, דיין פּאָטענציעל קלייאַנץ און יגזיסטינג קאַסטאַמערז קענען זיין ווונדער מיט וואָס סאָרט פון אָרגאַניזאַציע זיי אַרבעט.

ווי טאָן איר טשעק פֿאַר מאַלוואַרע?

עטלעכע פון ​​די אויבן קאָמפּאַניעס רעדן ווי שווער עס איז צו געפֿינען מאַלוואַרע, אָבער עס איז נישט אַזוי שווער. די שווער איז טאַקע פיגיערינג ווי עס איז אריין אין דיין פּלאַץ! בייזע קאָד איז אָפט געפֿונען אין:

  • וישאַלט - ווייז עפּעס צו אַ וישאַלט בלאַט און צוריק דיין פּלאַץ. דו זאלסט נישט נוצן WordPress 'פעליקייַט וישאַלט אָדער אַ וישאַלט פּלוגין, ווייַל WordPress וועט נאָך פירן אויף דעם סערווער. איר ווילט צו ענשור אַז קיינער עקסאַקיוטאַד קיין פפּ טעקע אויף דעם פּלאַץ. בשעת איר'רע אין עס, קאָנטראָלירן דיין . הטאַקסעסס טעקע אויף די וועב סערווער צו ענשור אַז עס איז נישט אַ זשוליק קאָד וואָס קען רידערעקטינג פאַרקער.
  • זוכן די טעקעס פון דיין פּלאַץ דורך SFTP אָדער FTP און ידענטיפיצירן די לעצטע ענדערונגען אין די פּלוגינס, טעמעס אָדער וואָרדפּרעסס טעקעס. עפֿענען די טעקעס און זוכן פֿאַר עדיץ וואָס לייגן סקריפּס אָדער באַסע 64 קאַמאַנדז (געניצט צו באַהאַלטן סערווער-שריפט דורכפירונג).
  • פאַרגלייַכן די האַרץ וואָרדפּרעסס טעקעס אין דיין וואָרצל וועגווייַזער, וופּ-אַדמין וועגווייַזער און וופּ-אַרייַננעמען דיירעקטעריז צו זען אויב עס זענען קיין נייַע טעקעס אָדער אַנדערש גרייס טעקעס. טראָובלעשאָאָט יעדער טעקע. אפילו אויב איר געפֿינען און באַזייַטיקן אַ כאַק, האַלטן קוקן ווייַל פילע כאַקערז לאָזן באַקדאָרז צו שייַעך-אָנשטעקן דעם פּלאַץ. דו זאלסט נישט פשוט אָווועררייט אָדער שייַעך-ינסטאַלירן וואָרדפּרעסס… כאַקערז אָפט לייגן בייזע סקריפּס אין דער וואָרצל וועגווייַזער און רופן די שריפט אויף אַן אנדערע וועג צו אַרייַנשפּריצן די כאַק. די ווייניקער קאָמפּליצירט מאַלוואַרע סקריפּס טיפּיקאַללי נאָר אַרייַנלייגן שריפט טעקעס אין header.php or פאָאָטער.פפּ. מער קאָמפּליצירט סקריפּס וועט אַקשלי מאָדיפיצירן יעדער פפּ טעקע אויף די סערווער מיט שייַעך-ינדזשעקשאַן קאָד, אַזוי אַז איר האָט שווער צו באַזייַטיקן עס.
  • אַראָפּנעמען דריט-פּאַרטיי גאַנצע סקריפּס וואָס קען זיין דער מקור. איך'ווע אפגעזאגט צו צולייגן נייַע אַד נעטוואָרקס ווען איך ווע לייענען אַז זיי האָבן שוין כאַקט אָנליין.
  • טשעק  דיין אַרטיקל דאַטאַבאַסע טיש פֿאַר עמבעדיד סקריפּס אין בלאַט אינהאַלט. איר קענען טאָן דאָס דורך פּשוט אָנפֿרעגן מיט PHPMyAdmin און זוכן פֿאַר די URL ס אָדער שריפט טאַגס.

איידער איר שטעלן דיין פּלאַץ לעבן ... עס איז איצט צייט צו פאַרגליווערן דיין פּלאַץ צו פאַרמייַדן אַ באַלדיק שייַעך-ינדזשעקשאַן אָדער אן אנדער כאַק:

ווי אַזוי טאָן איר פאַרמייַדן דיין פּלאַץ כאַקט און ינסטאַלירן מאַלוואַרע?

  • באַשטעטיקן יעדער באַניצער אויף דעם וועבזייטל. האַקערס אָפט ינדזשעקץ סקריפּס אַז לייגן אַן אַדמיניסטראַטיווע באַניצער. אַראָפּנעמען קיין אַלט אָדער אַניוזד אַקאַונץ און באַשטימען זייער אינהאַלט צו אַן יגזיסטינג באַניצער. אויב איר האָט אַ באַניצער געהייסן אַדמין, לייגן אַ נייַ אַדמיניסטראַטאָר מיט אַ יינציק לאָגין און אַראָפּנעמען די אַדמין חשבון אין אַלגעמיין.
  • באַשטעטיק יעדער באַניצער ס פּאַראָל. פילע זייטלעך זענען כאַקט ווייַל אַ באַניצער געוויינט אַ פּשוט פּאַראָל וואָס איז געווען געסט אין אַ באַפאַלן, וואָס קען עמעצער אַרייַן WordPress און טאָן אַלץ וואָס ער וואָלט ווי.
  • דיסייבאַל די פיייקייט צו רעדאַגירן פּלוגינס און טימז דורך WordPress Admin. די פיייקייט צו רעדאַגירן די טעקעס אַלאַוז קיין העקער צו טאָן דאָס זעלבע אויב זיי באַקומען אַקסעס. מאַכן די האַרץ וואָרדפּרעסס טעקעס אַנווייטיד אַזוי אַז סקריפּס קענען נישט שרייַבן די האַרץ קאָד. אַלע אין איין האט אַ טאַקע גרויס פּלוגין וואָס פּראָווידעס וואָרדפּרעסס כאַרדאַנינג מיט אַ פּלאַץ פון פֿעיִקייטן.
  • מאַניואַלי אראפקאפיע און ריינסטאַל די לעצטע ווערסיעס פון יעדער פּלוגין איר דאַרפֿן און באַזייַטיקן קיין אנדערע פּלוגינס. לעגאַמרע באַזייַטיקן אַדמיניסטראַטיווע פּלוגינס וואָס געבן דירעקט אַקסעס צו פּלאַץ טעקעס אָדער די דאַטאַבייס, דאָס איז ספּעציעל געפערלעך.
  • אַראָפּנעמען און פאַרבייַטן אַלע טעקעס אין דיין וואָרצל וועגווייַזער מיט די ויסנעם פון די וופּ-אינהאַלט טעקע (אַזוי וואָרצל, וופּ-כולל, וופּ-אַדמין) מיט אַ פריש ינסטאַלירונג פון וואָרדפּרעסס דאַונלאָודיד גלייַך פון זייער פּלאַץ.
  • טייַנען דיין פּלאַץ! דער פּלאַץ איך געארבעט אויף דעם אָפּרוטעג האט אַן אַלט ווערסיע פון ​​וואָרדפּרעסס מיט באַוווסט זיכערהייט האָלעס, אַלט וסערס וואָס זאָל ניט האָבן אַקסעס ענימאָר, אַלט טעמעס און אַלט פּלוגינס. עס קען זיין איינער פון די וואָס האָט געעפנט די פירמע פֿאַר כאַקינג. אויב איר קענט נישט פאַרגינענ זיך צו טייַנען דיין פּלאַץ, מאַך עס זיכער צו אַ געראטן האָסטינג פירמע! ספּענדינג אַ ביסל מער דאָללאַרס פֿאַר האָסטינג קען האָבן געראטעוועט דעם פירמע פון ​​דעם פאַרלעגנהייַט.

אַמאָל איר גלויבן אַז איר האָט אַלץ פאַרפעסטיקט און פאַרגליווערט, איר קענט ברענגען די מאַפּע לעבן צוריק דורך רימוווינג די . הטאַקסעסס רידערעקט. ווי באַלד ווי עס איז לעבן, איר זוכט פֿאַר דער זעלביקער ינפעקציע וואָס איז געווען פריער דאָרט. איך יוזשאַוואַלי נוצן די דורכקוק מכשירים פון אַ בלעטערער צו מאָניטאָר די נעץ ריקוועס דורך דעם בלאַט. איך שפּור יעדער נעץ בעטן צו ענשור אַז עס איז נישט מאַלוואַרע אָדער מיסטעריעז ... אויב עס איז, עס איז צוריק צו די שפּיץ און טאן די סטעפּס.

איר קענט אויך נוצן אַ אַפאָרדאַבאַל דריט פּאַרטיי מאַלוואַרע סקאַנינג דינסט ווי מאַפּע סקאַנערז, וואָס וועט יבערקוקן דיין פּלאַץ טעגלעך און לאָזן איר וויסן צי איר ניטאָ בלאַקליסטיד אויף אַקטיוו מאַלוואַרע מאָניטאָרינג באַדינונגס. געדענק - אַמאָל דיין פּלאַץ איז ריין, עס וועט נישט אויטאָמאַטיש ווערן אַוועקגענומען פון בלאַקקליסץ. איר זאָל קאָנטאַקט יעדער און מאַכן די בעטן אין אונדזער רשימה אויבן.

צו באַקומען כאַקט ווי דאָס איז נישט שפּאַס. קאָמפּאַניעס באַשולדיקן עטלעכע הונדערט דאָללאַרס צו באַזייַטיקן די טרעץ. איך געארבעט ניט ווייניקער ווי 8 שעה צו העלפן דעם פירמע צו רייניקן זייער פּלאַץ.

וואָס טאָן איר טראַכטן?

דעם פּלאַץ ניצט אַקיסמעט צו רעדוצירן ספּאַם. לערן ווי דיין קאָמענטאַר דאַטע איז פּראַסעסט.