మీ బ్లాగు సైట్ నుండి మాల్వేర్ను ఎలా తనిఖీ చేయాలి, తొలగించాలి మరియు నిరోధించాలి

WordPress నుండి మాల్వేర్‌ను ఎలా తొలగించాలి

ఈ వారం చాలా బిజీగా ఉంది. నాకు తెలిసిన లాభాపేక్ష లేని సంస్థల్లో ఒకటి చాలా కష్టాల్లో పడింది - వారి WordPress సైట్ మాల్వేర్ బారిన పడింది. సైట్ హ్యాక్ చేయబడింది మరియు రెండు వేర్వేరు పనులు చేసిన సందర్శకులపై స్క్రిప్ట్‌లు అమలు చేయబడ్డాయి:

  1. మైక్రోసాఫ్ట్ విండోస్‌తో సోకడానికి ప్రయత్నించారు మాల్వేర్.
  2. సందర్శకుల PC ని ఉపయోగించుకోవడానికి జావాస్క్రిప్ట్‌ను ఉపయోగించిన సైట్‌కు వినియోగదారులందరినీ మళ్ళించారు గని క్రిప్టోకరెన్సీ.

వారి తాజా వార్తాలేఖపై క్లిక్ చేసిన తర్వాత నేను సైట్‌ను సందర్శించినప్పుడు హ్యాక్ చేయబడిందని నేను కనుగొన్నాను మరియు ఏమి జరుగుతుందో నేను వెంటనే వారికి తెలియజేసాను. దురదృష్టవశాత్తు, ఇది చాలా దూకుడు దాడి, నేను తీసివేయగలిగాను కాని ప్రత్యక్ష ప్రసారం అయిన వెంటనే సైట్‌ను తిరిగి పటిష్టం చేసాను. మాల్వేర్ హ్యాకర్లచే ఇది చాలా సాధారణ పద్ధతి - అవి సైట్ను హ్యాక్ చేయడమే కాదు, వారు సైట్‌కు అడ్మినిస్ట్రేటివ్ యూజర్‌ని కూడా జతచేస్తారు లేదా తీసివేస్తే హాక్‌ను తిరిగి ఇంజెక్ట్ చేసే కోర్ WordPress ఫైల్‌ను మారుస్తారు.

మాల్వేర్ అనేది వెబ్‌లో కొనసాగుతున్న సమస్య. యాడ్స్ (ప్రకటన మోసం)పై క్లిక్-త్రూ రేట్లను పెంచడానికి మాల్వేర్ ఉపయోగించబడుతుంది, అడ్వర్టైజర్‌లకు ఓవర్‌ఛార్జ్ చేయడానికి సైట్ గణాంకాలను పెంచడానికి, సందర్శకుల ఆర్థిక మరియు వ్యక్తిగత డేటాకు మరియు ఇటీవలి కాలంలో క్రిప్టోకరెన్సీని పొందేందుకు ప్రయత్నించండి మరియు పొందండి. మైనింగ్ డేటా కోసం మైనర్లు బాగా చెల్లించబడతారు, అయితే మైనింగ్ యంత్రాలను నిర్మించడానికి మరియు వాటికి విద్యుత్ బిల్లులు చెల్లించడానికి అయ్యే ఖర్చు గణనీయంగా ఉంటుంది. రహస్యంగా కంప్యూటర్లను ఉపయోగించడం ద్వారా, మైనర్లు ఖర్చు లేకుండా డబ్బు సంపాదించవచ్చు.

బ్లాగు మరియు ఇతర సాధారణ ప్లాట్‌ఫారమ్‌లు హ్యాకర్లకు భారీ లక్ష్యాలు ఎందుకంటే అవి వెబ్‌లో చాలా సైట్‌లకు పునాది. అదనంగా, WordPress లో థీమ్ మరియు ప్లగిన్ ఆర్కిటెక్చర్ ఉంది, ఇది కోర్ సైట్ ఫైళ్ళను భద్రతా రంధ్రాల నుండి రక్షించదు. అదనంగా, భద్రతా రంధ్రాలను గుర్తించడంలో మరియు అతుక్కొని ఉంచడంలో WordPress సంఘం అత్యుత్తమంగా ఉంది - కాని సైట్ యజమానులు తమ సైట్‌ను తాజా సంస్కరణలతో నవీకరించడం గురించి అప్రమత్తంగా లేరు.

ఈ ప్రత్యేక సైట్ GoDaddy యొక్క సాంప్రదాయ వెబ్ హోస్టింగ్‌లో హోస్ట్ చేయబడింది (కాదు WordPress హోస్టింగ్ నిర్వహించేది), ఇది సున్నా రక్షణను అందిస్తుంది. వాస్తవానికి, వారు ఒక అందిస్తారు మాల్వేర్ స్కానర్ మరియు తొలగింపు సేవ, అయితే. వంటి WordPress హోస్టింగ్ కంపెనీలను నిర్వహించింది ఫ్లైవీల్కు, WP ఇంజిన్, LiquidWeb, గోడాడ్డీ, మరియు పాంథియోన్ సమస్యలు గుర్తించబడినప్పుడు మరియు ప్యాచ్ చేయబడినప్పుడు మీ సైట్‌లను తాజాగా ఉంచడానికి అన్నీ ఆటోమేటెడ్ అప్‌డేట్‌లను అందిస్తాయి. చాలా వరకు మాల్వేర్ స్కానింగ్ మరియు బ్లాక్‌లిస్ట్ చేయబడిన థీమ్‌లు మరియు ప్లగిన్‌లు హ్యాక్‌ను నిరోధించడంలో సైట్ యజమానులకు సహాయపడతాయి. కొన్ని కంపెనీలు ఒక అడుగు ముందుకు వేసి - కిన్‌స్టా - అధిక-పనితీరుతో నిర్వహించబడే WordPress హోస్ట్ - కూడా అందిస్తుంది భద్రతా హామీ.

అదనంగా, వద్ద జట్టు jetpack రోజువారీగా మాల్వేర్ మరియు ఇతర దుర్బలత్వాల కోసం మీ సైట్‌ని స్వయంచాలకంగా తనిఖీ చేయడానికి గొప్ప సేవను అందిస్తుంది. మీరు మీ స్వంత ఇన్‌ఫ్రాస్ట్రక్చర్‌లో WordPressని స్వీయ-హోస్టింగ్ చేస్తుంటే ఇది సరైన పరిష్కారం.

మాల్వేర్ కోసం Jetpack స్కానింగ్ WordPress

మీరు సరసమైన మూడవ పక్షాన్ని కూడా ఉపయోగించుకోవచ్చు మాల్వేర్ స్కానింగ్ సేవ వంటి సైట్ స్కానర్లు, ఇది ప్రతిరోజూ మీ సైట్‌ని స్కాన్ చేస్తుంది మరియు మీరు సక్రియ మాల్వేర్ పర్యవేక్షణ సేవల్లో బ్లాక్‌లిస్ట్‌లో ఉన్నారో లేదో మీకు తెలియజేస్తుంది.

మాల్వేర్ కోసం మీ సైట్ బ్లాక్లిస్ట్ చేయబడిందా:

ఆన్‌లైన్‌లో ప్రచారం చేసే సైట్‌లు చాలా ఉన్నాయి తనిఖీ మాల్వేర్ కోసం మీ సైట్, కానీ వాటిలో చాలా వరకు నిజ సమయంలో మీ సైట్‌ని తనిఖీ చేయడం లేదని గుర్తుంచుకోండి. నిజ-సమయ మాల్వేర్ స్కానింగ్‌కు తక్షణమే ఫలితాలను అందించలేని థర్డ్-పార్టీ క్రాలింగ్ సాధనం అవసరం. తక్షణ తనిఖీని అందించే సైట్‌లు మీ సైట్‌లో మాల్వేర్ ఉన్నట్లు గతంలో గుర్తించిన సైట్‌లు. వెబ్‌లోని కొన్ని మాల్వేర్ తనిఖీ సైట్‌లు:

  • Google పారదర్శకత నివేదిక - మీ సైట్ వెబ్‌మాస్టర్‌లతో నమోదు చేయబడితే, వారు మీ సైట్‌ను క్రాల్ చేసి, దానిపై మాల్వేర్ను కనుగొన్నప్పుడు వారు వెంటనే మిమ్మల్ని అప్రమత్తం చేస్తారు.
  • నార్టన్ సేఫ్ వెబ్ - నార్టన్ వెబ్ బ్రౌజర్ ప్లగిన్లు మరియు ఆపరేటింగ్ సిస్టమ్ సాఫ్ట్‌వేర్‌లను కూడా నిర్వహిస్తుంది, ఇది వినియోగదారులు మీ పేజీని బ్లాక్లిస్ట్ చేసినట్లయితే సాయంత్రం తెరవకుండా అడ్డుకుంటుంది. వెబ్‌సైట్ యజమానులు సైట్‌లో నమోదు చేసుకోవచ్చు మరియు వారి సైట్ శుభ్రమైన తర్వాత తిరిగి మూల్యాంకనం చేయమని అభ్యర్థించవచ్చు.
  • Sucuri - సుకురి మాల్వేర్ సైట్ల జాబితాను, అవి ఎక్కడ బ్లాక్ లిస్ట్ చేయబడిందనే దానిపై ఒక నివేదికను నిర్వహిస్తుంది. మీ సైట్ శుభ్రం చేయబడితే, మీరు చూస్తారు a రీ-స్కాన్‌ను బలవంతం చేయండి జాబితా క్రింద లింక్ (చాలా చిన్న ముద్రణలో). సుకురిలో అత్యుత్తమ ప్లగ్ఇన్ ఉంది, అది సమస్యలను కనుగొంటుంది… ఆపై వాటిని తొలగించడానికి మిమ్మల్ని వార్షిక ఒప్పందంలోకి నెట్టివేస్తుంది.
  • Yandex - మీరు మీ డొమైన్ కోసం Yandex ను శోధిస్తే మరియు “యాండెక్స్ ప్రకారం, ఈ సైట్ ప్రమాదకరంగా ఉండవచ్చు ”, మీరు Yandex వెబ్‌మాస్టర్‌ల కోసం నమోదు చేసుకోవచ్చు, మీ సైట్‌ను జోడించవచ్చు, నావిగేట్ చేయవచ్చు భద్రత మరియు ఉల్లంఘనలు, మరియు మీ సైట్ క్లియర్ చేయమని అభ్యర్థించండి.
  • ఫిష్‌ట్యాంక్ - కొంతమంది హ్యాకర్లు మీ సైట్‌లో ఫిషింగ్ స్క్రిప్ట్‌లను ఉంచుతారు, ఇది మీ డొమైన్‌ను ఫిషింగ్ డొమైన్‌గా జాబితా చేస్తుంది. మీరు ఫిష్‌ట్యాంక్‌లో నివేదించబడిన మాల్వేర్ పేజీ యొక్క ఖచ్చితమైన, పూర్తి URL ను నమోదు చేస్తే, మీరు ఫిష్‌ట్యాంక్‌లో నమోదు చేసుకోవచ్చు మరియు ఇది నిజంగా ఫిషింగ్ సైట్ కాదా అని ఓటు వేయవచ్చు.

మీ సైట్ రిజిస్టర్ చేయబడి మరియు మీకు ఎక్కడైనా పర్యవేక్షణ ఖాతా ఉంటే తప్ప, మీరు బహుశా ఈ సేవల్లో ఒకదాని యొక్క వినియోగదారు నుండి నివేదికను అందుకుంటారు. హెచ్చరికను విస్మరించవద్దు… మీకు సమస్య కనిపించకపోయినా, తప్పుడు పాజిటివ్‌లు చాలా అరుదుగా జరుగుతాయి. ఈ సమస్యలు మీ సైట్‌ని సెర్చ్ ఇంజిన్‌ల నుండి డి-ఇండెక్స్ చేయవచ్చు మరియు బ్రౌజర్‌ల నుండి బ్లాక్ చేయవచ్చు. అధ్వాన్నంగా, మీ సంభావ్య క్లయింట్‌లు మరియు ఇప్పటికే ఉన్న కస్టమర్‌లు వారు ఎలాంటి సంస్థతో పని చేస్తున్నారో ఆశ్చర్యపోవచ్చు.

మాల్వేర్ కోసం మీరు ఎలా తనిఖీ చేస్తారు?

మాల్వేర్‌ను కనుగొనడం ఎంత కష్టమో పైన పేర్కొన్న అనేక కంపెనీలు చెబుతున్నాయి కానీ అది అంత కష్టం కాదు. నిజానికి అది మీ సైట్‌లోకి ఎలా వచ్చిందో గుర్తించడమే కష్టం! హానికరమైన కోడ్ చాలా తరచుగా ఇక్కడ ఉంది:

  • నిర్వహణ - ఏదైనా ముందు, దానిని a కు సూచించండి నిర్వహణ పేజీ మరియు మీ సైట్‌ను బ్యాకప్ చేయండి. WordPress యొక్క డిఫాల్ట్ నిర్వహణ లేదా నిర్వహణ ప్లగ్ఇన్‌ను ఉపయోగించవద్దు ఎందుకంటే అవి సర్వర్‌లో WordPress ను అమలు చేస్తాయి. సైట్‌లో ఎవరూ ఏ PHP ఫైల్‌ను అమలు చేయలేదని మీరు నిర్ధారించుకోవాలి. మీరు దాని వద్ద ఉన్నప్పుడు, మీ తనిఖీ చేయండి .htaccess ట్రాఫిక్‌ను దారి మళ్లించే రోగ్ కోడ్ లేదని నిర్ధారించుకోవడానికి వెబ్‌సర్వర్‌లో ఫైల్ చేయండి.
  • <span style="font-family: Mandali; ">శోధన</span> మీ సైట్ యొక్క ఫైళ్ళను SFTP లేదా FTP ద్వారా మరియు ప్లగిన్లు, థీమ్స్ లేదా కోర్ WordPress ఫైళ్ళలో తాజా ఫైల్ మార్పులను గుర్తించండి. ఆ ఫైల్‌లను తెరిచి, స్క్రిప్ట్‌లు లేదా బేస్ 64 ఆదేశాలను జోడించే ఏవైనా సవరణల కోసం చూడండి (సర్వర్-స్క్రిప్ట్ అమలును దాచడానికి ఉపయోగిస్తారు).
  • <span style="font-family: Mandali; ">సరిపోల్చండి</span> మీ రూట్ డైరెక్టరీ, wp-admin డైరెక్టరీ మరియు wp- చేర్చబడిన డైరెక్టరీలలోని కోర్ WordPress ఫైల్స్ ఏదైనా కొత్త ఫైల్స్ లేదా వేరే సైజు ఫైల్స్ ఉన్నాయా అని చూడటానికి. ప్రతి ఫైల్‌ను పరిష్కరించండి. మీరు ఒక హాక్‌ను కనుగొని తీసివేసినప్పటికీ, చాలా మంది హ్యాకర్లు సైట్‌ను తిరిగి సంక్రమించడానికి బ్యాక్‌డోర్లను వదిలివేస్తారు. బ్లాగును ఓవర్రైట్ చేయవద్దు లేదా తిరిగి ఇన్‌స్టాల్ చేయవద్దు… హ్యాకర్లు తరచూ రూట్ డైరెక్టరీలో హానికరమైన స్క్రిప్ట్‌లను జోడిస్తారు మరియు హాక్‌ను ఇంజెక్ట్ చేయడానికి స్క్రిప్ట్‌ను వేరే విధంగా పిలుస్తారు. తక్కువ సంక్లిష్టమైన మాల్వేర్ స్క్రిప్ట్‌లు సాధారణంగా స్క్రిప్ట్ ఫైల్‌లను ఇన్సర్ట్ చేస్తాయి header.php or footer.php. మరింత సంక్లిష్టమైన స్క్రిప్ట్‌లు సర్వర్‌లోని ప్రతి PHP ఫైల్‌ను రీ-ఇంజెక్షన్ కోడ్‌తో సవరిస్తాయి, తద్వారా దాన్ని తొలగించడానికి మీకు చాలా కష్టంగా ఉంటుంది.
  • తొలగించు మూడవ పక్ష ప్రకటనల స్క్రిప్ట్‌లు మూలం కావచ్చు. క్రొత్త ప్రకటన నెట్‌వర్క్‌లు ఆన్‌లైన్‌లో హ్యాక్ చేయబడ్డాయని నేను చదివినప్పుడు నేను వాటిని వర్తింపజేయడానికి నిరాకరించాను.
  • తనిఖీ పేజీ కంటెంట్‌లో పొందుపరిచిన స్క్రిప్ట్‌ల కోసం మీ పోస్ట్‌ల డేటాబేస్ పట్టిక. మీరు PHPMyAdminని ఉపయోగించి సాధారణ శోధనలు చేయడం ద్వారా మరియు అభ్యర్థన URLలు లేదా స్క్రిప్ట్ ట్యాగ్‌ల కోసం శోధించడం ద్వారా దీన్ని చేయవచ్చు.

మీరు మీ సైట్‌ను ప్రత్యక్ష ప్రసారం చేయడానికి ముందు… తక్షణ రీ-ఇంజెక్షన్ లేదా మరొక హాక్‌ను నిరోధించడానికి మీ సైట్‌ను గట్టిపడే సమయం ఆసన్నమైంది:

మీ సైట్‌ను హ్యాక్ చేయకుండా మరియు మాల్వేర్ ఇన్‌స్టాల్ చేయకుండా ఎలా నిరోధించవచ్చు?

  • నిర్ధారించండి వెబ్‌సైట్‌లోని ప్రతి వినియోగదారు. అడ్మినిస్ట్రేటివ్ వినియోగదారుని జోడించే స్క్రిప్ట్‌లను హ్యాకర్లు తరచూ ఇంజెక్ట్ చేస్తారు. పాత లేదా ఉపయోగించని ఖాతాలను తీసివేసి, వాటి కంటెంట్‌ను ఇప్పటికే ఉన్న వినియోగదారుకు తిరిగి కేటాయించండి. మీకు యూజర్ ఉంటే అడ్మిన్, ప్రత్యేకమైన లాగిన్‌తో క్రొత్త నిర్వాహకుడిని జోడించి, నిర్వాహక ఖాతాను పూర్తిగా తొలగించండి.
  • తిరిగి నిర్దారించు ప్రతి యూజర్ పాస్వర్డ్. చాలా సైట్లు హ్యాక్ చేయబడతాయి ఎందుకంటే ఒక వినియోగదారు దాడిలో ess హించిన సాధారణ పాస్‌వర్డ్‌ను ఉపయోగించారు, ఎవరైనా బ్లాగులోకి ప్రవేశించడానికి మరియు వారు కోరుకున్నది చేయటానికి వీలు కల్పిస్తారు.
  • డిసేబుల్ WordPress అడ్మిన్ ద్వారా ప్లగిన్లు మరియు థీమ్లను సవరించే సామర్థ్యం. ఈ ఫైళ్ళను సవరించే సామర్ధ్యం ఏ హ్యాకర్ అయినా యాక్సెస్ వస్తే అదే చేయటానికి అనుమతిస్తుంది. కోర్ బ్లాగు ఫైళ్ళను వ్రాయలేనిదిగా చేయండి, తద్వారా స్క్రిప్ట్‌లు కోర్ కోడ్‌ను తిరిగి వ్రాయలేవు. అన్నీ ఒక్కటే WordPress ను అందించే గొప్ప ప్లగ్ఇన్ ఉంది గట్టిపడే టన్ను లక్షణాలతో.
  • మాన్యువల్గా మీకు అవసరమైన ప్రతి ప్లగ్ఇన్ యొక్క తాజా సంస్కరణలను డౌన్‌లోడ్ చేసి, మళ్లీ ఇన్‌స్టాల్ చేయండి మరియు ఇతర ప్లగిన్‌లను తొలగించండి. సైట్ ఫైళ్ళకు లేదా డేటాబేస్కు ప్రత్యక్ష ప్రాప్యతను ఇచ్చే అడ్మినిస్ట్రేటివ్ ప్లగిన్లను ఖచ్చితంగా తొలగించండి, ఇవి ముఖ్యంగా ప్రమాదకరమైనవి.
  • తొలగించు మరియు మీ రూట్ డైరెక్టరీలోని అన్ని ఫైళ్ళను wp-content ఫోల్డర్ మినహా (కాబట్టి రూట్, wp-include, wp-admin) వారి సైట్ నుండి నేరుగా డౌన్‌లోడ్ చేసిన WordPress యొక్క తాజా ఇన్‌స్టాలేషన్‌తో భర్తీ చేయండి.
  • తేడా – మీరు మాల్వేర్ మరియు ప్రస్తుత సైట్ లేనప్పుడు మీ సైట్ యొక్క బ్యాకప్‌కు మధ్య వ్యత్యాసం చేయాలని కూడా మీరు అనుకోవచ్చు... ఇది ఏ ఫైల్‌లను సవరించబడింది మరియు ఏయే మార్పులు చేయబడ్డాయి అని చూడడానికి మీకు సహాయం చేస్తుంది. డిఫ్ అనేది డెవలప్‌మెంట్ ఫంక్షన్, ఇది డైరెక్టరీలు మరియు ఫైల్‌లను పోల్చి, మీకు రెండింటి మధ్య పోలికను అందిస్తుంది. WordPress సైట్‌లకు చేసిన నవీకరణల సంఖ్యతో, ఇది ఎల్లప్పుడూ సులభమైన పద్ధతి కాదు - కానీ కొన్నిసార్లు మాల్వేర్ కోడ్ నిజంగా ప్రత్యేకంగా ఉంటుంది.
  • నిర్వహించడానికి మీ సైట్! ఈ వారాంతంలో నేను పనిచేసిన సైట్‌లో తెలిసిన భద్రతా రంధ్రాలు, ఇకపై ప్రాప్యత లేని పాత వినియోగదారులు, పాత థీమ్‌లు మరియు పాత ప్లగిన్‌లతో WordPress యొక్క పాత వెర్షన్ ఉంది. హ్యాక్ అవ్వడానికి కంపెనీని తెరిచిన వాటిలో ఇది ఏదైనా కావచ్చు. మీరు మీ సైట్‌ను నిర్వహించలేకపోతే, దాన్ని నిర్వహించే హోస్టింగ్ కంపెనీకి తరలించాలని నిర్ధారించుకోండి! హోస్టింగ్ కోసం మరికొన్ని బక్స్ ఖర్చు చేయడం ఈ సంస్థను ఈ ఇబ్బంది నుండి కాపాడి ఉండవచ్చు.

మీరు ప్రతిదీ స్థిరంగా మరియు కఠినతరం చేశారని మీరు విశ్వసించిన తర్వాత, మీరు తీసివేయడం ద్వారా సైట్‌ను తిరిగి ప్రత్యక్షంగా తీసుకురావచ్చు .htaccess దారిమార్పు. ఇది ప్రత్యక్షమైన వెంటనే, ఇంతకు ముందు ఉన్న అదే సంక్రమణ కోసం చూడండి. పేజీ ద్వారా నెట్‌వర్క్ అభ్యర్థనలను పర్యవేక్షించడానికి నేను సాధారణంగా బ్రౌజర్ యొక్క తనిఖీ సాధనాలను ఉపయోగిస్తాను. ఇది మాల్వేర్ లేదా మర్మమైనది కాదని నిర్ధారించడానికి నేను ప్రతి నెట్‌వర్క్ అభ్యర్థనను ట్రాక్ చేస్తాను… అది ఉంటే, అది తిరిగి పైకి వస్తుంది మరియు దశలను మళ్లీ చేస్తుంది.

గుర్తుంచుకోండి - ఒకసారి మీ సైట్ శుభ్రంగా ఉంటే, అది స్వయంచాలకంగా బ్లాక్‌లిస్ట్‌ల నుండి తీసివేయబడదు. మీరు ప్రతి ఒక్కరినీ సంప్రదించాలి మరియు పైన ఉన్న మా జాబితా ప్రకారం అభ్యర్థన చేయాలి.

ఇలా హ్యాక్ చేయడం సరదా కాదు. ఈ బెదిరింపులను తొలగించడానికి కంపెనీలు అనేక వందల డాలర్లు వసూలు చేస్తాయి. ఈ సంస్థ వారి సైట్‌ను శుభ్రం చేయడానికి నేను 8 గంటల కన్నా తక్కువ పని చేయలేదు.

మీరు ఏమి ఆలోచిస్తాడు?

స్పామ్ తగ్గించడానికి ఈ సైట్ Akismet ను ఉపయోగిస్తుంది. మీ వ్యాఖ్య డేటా ఎలా ప్రాసెస్ చేయబడిందో తెలుసుకోండి.