Ahoana ny fomba hijerena, hanesorana ary hisorohana ireo malware eo amin'ny tranokalanao WordPress

Ahoana ny fanesorana Malware amin'ny WordPress

Tena sahirana tamin'ity herinandro ity. Iray amin'ireo orinasa tsy mitady tombombarotra izay fantatro fa tena sahirana tokoa – tratry ny malware ny tranokalany WordPress. Nosoratana ny tranokala ary nisy script natao tamin'ireo mpitsidika nanao zavatra roa samy hafa:

  1. Niezaka namindra ny Microsoft Windows tamin'ny malware.
  2. Navily ny mpampiasa rehetra tamina tranonkala iray izay nampiasa JavaScript hampiasana ny PC-n'ny mpitsidika cryptocurrency ahy.

Hitako fa voajirika ilay tranonkala rehefa nitsidika azy aho rehefa avy nandinika ny bilaogin'izy ireo farany ary nampandre azy ireo avy hatrany izay zava-mitranga aho. Mampalahelo fa fanafihana mahery vaika io azoko nesorina nefa namerina ilay tranokala avy hatrany rehefa nandeha mivantana. Fomba fanao mahazatra an'ity mpijirika malware ity izany - tsy vitan'ny fanapahana ny tranokala fotsiny, fa sady manampy mpampiasa administratera ao amin'ilay tranonkala na manova rakitra WordPress iray fototra izay manindrona indray ny hack raha esorina.

Olana mitohy amin'ny tranonkala ny malware. Ny Malware dia ampiasaina mba hampisondrotra ny tahan'ny kitiho amin'ny doka (hosoka doka), hampitomboana ny antontan'isa amin'ny tranokala mba handoavam-bola be loatra ny mpanao dokam-barotra, hanandrana sy hahazoana fidirana amin'ny angon-drakitra ara-bola sy manokana ho an'ny mpitsidika, ary vao haingana indrindra - ny fitrandrahana cryptocurrency. Ny mpitrandraka dia mahazo karama tsara amin'ny angon-drakitra momba ny harena ankibon'ny tany fa ny fandaniana amin'ny fanamboarana milina fitrandrahana sy fandoavana ny faktiora elektrika ho azy ireo dia lehibe. Amin'ny fampiasana mangingina solosaina, ny mpitrandraka dia afaka mahazo vola tsy misy fandaniana.

WordPress sy sehatra iraisana iraisana dia lasibatra goavambe ho an'ireo mpijirika satria izy ireo no fototry ny tranokala maro ao amin'ny tranonkala. Ankoatr'izay, WordPress dia manana lohahevitra sy ny maritrano plugin izay tsy miaro ireo rakitra an-tranokala amin'ny lavaka fiarovana. Ankoatr'izay, ny vondrom-piarahamonina WordPress dia miavaka amin'ny famantarana sy ny fametahana ny lavaka fiarovana - saingy ny tompon-tranonkala dia tsy mailo amin'ny fitazonana ny tranokalany havaozina amin'ny kinova farany.

Ity tranonkala manokana ity dia nampiantranoina tamin'ny fampiantranoana nentim-paharazana GoDaddy (tsia Hosted hosted WordPress), izay manome fiarovana aotra. Mazava ho azy fa manolotra a Malware Scanner sy fanesorana fanompoana, na izany aza. Orinasa fampiantranoana WordPress tantanina toa Flywheel, WP Engine, LiquidWeb, GoDaddy, ary Pantheon rehetra dia manolotra fanavaozam-baovao mandeha ho azy mba hitazonana ny tranokalanao ho vaovao rehefa hita sy voapetaka ny olana. Ny ankamaroany dia manana scanning malware sy lohahevitry ny lisitra mainty ary plugins mba hanampiana ireo tompon'ny tranokala hisoroka ny hack. Ny orinasa sasany dia mandroso bebe kokoa - Kinsta - mpampiantrano WordPress mitantana avo lenta - manolotra a antoka fiarovana.

Ankoatra izany, ny ekipa ao amin'ny Jetpack manolotra serivisy tsara ho an'ny fanamarinana ho azy ny tranokalanao momba ny malware sy ny vulnerability hafa isan'andro. Vahaolana mety tsara ity raha mampiantrano tena WordPress amin'ny fotodrafitrasao manokana ianao.

Jetpack Scanning WordPress ho an'ny malware

Azonao atao koa ny mampiasa antoko fahatelo mora vidy serivisy fitiliana malware toy ny Scanners an'ny tranokala, izay hijery ny tranokalanao isan'andro ary hampahafantatra anao raha tafiditra ao anaty lisitra mainty ianao amin'ny serivisy fanaraha-maso malware mavitrika.

Voatanisa mainty ho an'ny Malware ve ny tranokalanao:

Betsaka ny tranokala an-tserasera izay mampiroborobo fanamarinana ny tranokalanao momba ny malware, saingy tadidio fa ny ankamaroan'izy ireo dia tsy manamarina ny tranokalanao amin'ny fotoana tena izy. Mila fitaovana mandady avy amin'ny antoko fahatelo izay tsy afaka manome valiny avy hatrany ny scanning malware amin'ny fotoana tena izy. Ireo vohikala manome fisavana eo no ho eo dia vohikala nahita fa nisy malware ny tranokalanao teo aloha. Ny sasany amin'ireo tranokala manamarina malware amin'ny Internet dia:

  • Tatitry ny mangarahara Google - raha voasoratra amin'ny Webmasters ny tranokalanao dia hampandre anao avy hatrany izy ireo rehefa mandady ny tranokalanao izy ireo ary mahita malware ao aminy.
  • Norton Safe Web - Norton dia miasa ihany koa ny plugins amin'ny tranonkala ary ny rindranasa momba ny rafi-pandaminana izay hanakana ny mpampiasa tsy hanokatra ny takelakao ny hariva raha toa ka nasiany lisitra mainty. Afaka misoratra anarana amin'ilay tranokala ny tompona tranonkala ary mangataka ny hanombanana indray ny tranokalany rehefa madio io.
  • Sucuri - Sucuri dia mitazona lisitr'ireo tranonkala malware miaraka amin'ny tatitra momba ny toerana nahitan'izy ireo lisitra mainty. Raha voadio ny tranokalanao dia hahita a Manery hamerenana scan rohy eo ambanin'ny lisitra (amin'ny pirinty kely dia kely). Sucuri dia manana plugin miavaka izay mamantatra olana… ary avy eo manosika anao hanao fifanarahana isan-taona hanesorana azy ireo.
  • Yandex - raha mikaroka ao amin'ny Yandex ny fonenanao ianao ary mahita ny “Mety hampidi-doza ity tranokala ity, hoy i Yandex ”, afaka misoratra anarana amin'ny webmaster Yandex ianao, manampy ny tranokalanao, mitety Fiarovana sy fanitsakitsahana, ary angataho ny hamafana ny tranokalanao.
  • Phishtank - Ny mpijirika sasany dia hametraka script phishing ao amin'ny tranokalanao, izay mety hahatonga ny fonenanao ho voatanisa ho toy ny sehatra phishing. Raha mampiditra ny URL marina sy feno an'ny pejy malware voalaza ao amin'ny Phishtank ianao dia azonao atao ny misoratra anarana amin'i Phishtank ary mifidy raha tena tranokala fisoratana anarana na tsia.

Raha tsy misoratra anarana ny tranokalanao ary manana kaonty fanaraha-maso any ho any ianao, dia mety hahazo tatitra avy amin'ny mpampiasa iray amin'ireo serivisy ireo ianao. Aza atao tsinontsinona ny fanairana… na dia mety tsy hahita olana aza ianao, dia zara raha mitranga ny fanenjehana diso. Ireo olana ireo dia afaka manala ny tranokalanao amin'ny milina fikarohana ary voasakana amin'ny navigateur. Ny ratsy kokoa, mety hanontany tena ny mety ho mpanjifanao sy ny mpanjifa efa misy anao hoe inona no karazana fikambanana iasany.

Ahoana ny fomba hijerena malware?

Ny sasany amin'ireo orinasa etsy ambony dia miresaka momba ny fahasarotan'ny fitadiavana malware saingy tsy dia sarotra loatra izany. Ny fahasarotana dia ny mamantatra ny fomba nidirany tao amin'ny tranokalanao! Ny kaody ratsy dia matetika hita ao amin'ny:

  • Maintenance - Alohan'ny zava-drehetra, tondroy ny a pejy fikojakojana ary avereno ny tranokalanao. Aza mampiasa fikolokoloana default amin'ny WordPress na plugin fikojakojana satria mbola hanatanteraka WordPress amin'ny mpizara ireo. Te hanana antoka ianao fa tsy misy olona manatanteraka rakitra PHP ao amin'ilay tranonkala. Raha mbola eo ianao dia zahao ny .htaccess fichier ao amin'ny webserver mba hahazoana antoka fa tsy misy kaody rogue izay mety hanova ny fifamoivoizana.
  • Mitady ny rakitrao amin'ny tranokalanao amin'ny alàlan'ny SFTP na FTP ary fantaro ny fanovana rakitra farany amin'ny plugins, lohahevitra, na rakitra WordPress fototra. Sokafy ireo rakitra ireo ary tadiavo ny fanovana izay manampy script na baiko Base64 (ampiasaina hanafenana ny fanatanterahana ny server-script).
  • Ampitahao ireo rakitra WordPress fototra ao amin'ny lahatahiry fakanao, lahatahiry wp-admin, ary wp-ampidiro lahatahiry hijerena raha misy fisie vaovao na fisie habe hafa. Mamaha olana isaky ny rakitra. Na dia mahita sy manaisotra hack aza ianao dia manaraha hatrany satria maro ireo mpijirika no mihemotra any ambadiky ny tranony mba hamindra indray ilay tranonkala. Aza soloina fotsiny na apetrakao fotsiny ny WordPress… matetika ny mpijirika dia manampy soratra ratsy ao amin'ny lahatahiry root ary miantso ny script amin'ny fomba hafa hampidirana ilay hack. Ireo script malware tsy dia be pitsiny dia mampiditra rakitra script fotsiny ao header.php or footer.php. Ny script sarotra kokoa dia tena manova ny rakitra PHP rehetra ao amin'ny mpizara miaraka amina kaody famindrana indray mba ho sarotra aminao ny manala azy.
  • Esory script momba ny dokam-barotra avy amin'ny antoko fahatelo izay mety ho loharano. Nandà ny hampiditra tambajotra doka vaovao aho rehefa namaky fa voajirika an-tserasera.
  • Check tabilao angon-drakitra momba ny lahatsoratrao ho an'ny sora-baventy tafiditra ao amin'ny votoatin'ny pejy. Azonao atao izany amin'ny fanaovana fikarohana tsotra amin'ny fampiasana PHPMyAdmin ary mikaroka ireo URL fangatahana na marika script.

Alohan'ny hametrahanao mivantana ny tranokalanao… izao dia izao ny fotoana hanamafisana ny tranokalanao hisorohana ny fampidirana tsindrona avy hatrany na hack hafa:

Ahoana no fomba hisorohana ny tranokalanao tsy ho voajirika sy apetraka amin'ny malware?

  • Hamarino mpampiasa rehetra ao amin'ny tranonkala. Matetika ny hackers dia mampiditra script izay manampy mpampiasa administratif. Esory ny kaonty taloha na tsy ampiasaina ary apetraho amin'ny mpampiasa efa misy ny atiny. Raha manana mpampiasa antsoina hoe ianao Admin, ampio mpandrindra vaovao amin'ny fidirana tokana ary esory tanteraka ny kaonty admin.
  • Reset tenimiafin'ny mpampiasa rehetra. Tranonkala maro no voajirika satria ny mpampiasa dia nampiasa teny miafina tsotra izay novinavinaina tamin'ny fanafihana iray, nahafahan'ny olona niditra tao amin'ny WordPress ary nanao izay tiany.
  • Tsy velomina ny fahaizana manitsy plugins sy lohahevitra amin'ny alàlan'ny WordPress Admin. Ny fahaizana manitsy ireo rakitra ireo dia ahafahan'ny mpijirika manao toy izany koa raha mahazo fidirana izy ireo. Ataovy tsy azo soratana ireo rakitra WordPress fototra mba tsy ahafahan'ny script manoratra ny kaody fototra. Izay rehetra One manana plugin tena tsara manome WordPress hamafin'ny miaraka amin'ny endri-javatra taonina.
  • tanana misintona ary avereno apetraka ny tsimbadika farany isaky ny plugin tadiavinao ary esory ny plugins hafa. Esory tanteraka ny plugins administratif izay manome fidirana mivantana amin'ireo rakitra amin'ny tranokala na data, dia mampidi-doza ireo.
  • Esory ary soloina ny fisie rehetra ao amin'ny lahatahiry fakanao afa-tsy ny folder wp-content (noho izany root, wp-Includ, wp-admin) miaraka amina fametrahana vaovao ny WordPress alaina mivantana avy amin'ny tranonkalany.
  • diff – Azonao atao ihany koa ny maniry ny hanao fanavahana eo amin'ny backup ny tranokalanao rehefa tsy manana malware sy ny tranokala ankehitriny ianao… izany dia hanampy anao hahita hoe iza amin'ireo rakitra nohavaozina sy inona no fanovana natao. Diff dia fiasa fampandrosoana izay mampitaha ny lahatahiry sy ny rakitra ary manome anao fampitahana eo amin'ny roa. Miaraka amin'ny isan'ny fanavaozana natao tamin'ny tranokala WordPress, tsy izany foana no fomba mora indrindra - fa indraindray ny code malware dia tena miavaka.
  • foana ny tranokalanao! Ny tranonkala niasako tamin'ity faran'ny herinandro ity dia nanana kinova WordPress taloha misy lavaka fiarovana efa fantatra, mpampiasa taloha izay tsy tokony hanana fidirana intsony, lohahevitra taloha, ary plugins taloha. Mety ho iray tamin'ireny izay nanokatra ny orinasa noho ny voajirika. Raha tsy afaka mitazona ny tranokalanao ianao dia aza hadino ny mamindra azy any amin'ny orinasa mpampiantrano voatantana izay! Ny fandaniana vola kely amin'ny fampiantranoana dia mety hamonjy ity orinasa ity amin'ity henatra ity.

Raha vantany vao mino ianao fa nahavita namboarina sy nanamafy ny zava-drehetra, dia azonao atao ny mamerina amin'ny laoniny ny tranokala amin'ny fanesorana ny .htaccess redirect. Raha vantany vao velona io dia tadiavo ilay aretina izay efa teo ihany taloha. Matetika aho mampiasa fitaovana fanaraha-maso ny navigateur hanaraha-maso ny fangatahan'ny tambajotran'ilay pejy. Arahiako ny fangatahana tambajotra rehetra mba hahazoana antoka fa tsy malware na mistery izany… raha izany dia tafaverina any ambony indray izy ary manao ny dingana rehetra indray.

Tsarovy – rehefa madio ny tranokalanao dia tsy esorina ho azy amin'ny lisitra mainty izany. Tokony hifandray amin'ny tsirairay ianao ary hanao ny fangatahana araka ny lisitray etsy ambony.

Tsy mahafinaritra ny maka hack toy izany Mandidy an-jatony dolara ny orinasa hanalana ireo fandrahonana ireo. Niasa tsy latsaky ny 8 ora aho hanampiana ity orinasa ity hanadio ny tranokalan'izy ireo.

Inona ny hevitrao?

Mampiasa Akismet ity tranonkala ity mba hampihenana spam. Fantaro ny fomba amoahanao ny angona fanehoanao.