మీ బ్లాగు సైట్ నుండి మాల్వేర్ను ఎలా తనిఖీ చేయాలి, తొలగించాలి మరియు నిరోధించాలి

మాల్వేర్

ఈ వారం చాలా బిజీగా ఉంది. నాకు తెలిసిన లాభాపేక్షలేని వాటిలో ఒకటి చాలా కష్టాల్లో ఉంది - వారి బ్లాగు సైట్ మాల్వేర్ బారిన పడింది. సైట్ హ్యాక్ చేయబడింది మరియు రెండు వేర్వేరు పనులు చేసిన సందర్శకులపై స్క్రిప్ట్‌లు అమలు చేయబడ్డాయి:

  1. మైక్రోసాఫ్ట్ విండోస్‌తో సోకడానికి ప్రయత్నించారు మాల్వేర్.
  2. సందర్శకుల PC ని ఉపయోగించుకోవడానికి జావాస్క్రిప్ట్‌ను ఉపయోగించిన సైట్‌కు వినియోగదారులందరినీ మళ్ళించారు గని క్రిప్టోకరెన్సీ.

వారి తాజా వార్తాలేఖపై క్లిక్ చేసిన తర్వాత నేను సైట్‌ను సందర్శించినప్పుడు హ్యాక్ చేయబడిందని నేను కనుగొన్నాను మరియు ఏమి జరుగుతుందో నేను వెంటనే వారికి తెలియజేసాను. దురదృష్టవశాత్తు, ఇది చాలా దూకుడు దాడి, నేను తీసివేయగలిగాను కాని ప్రత్యక్ష ప్రసారం అయిన వెంటనే సైట్‌ను తిరిగి పటిష్టం చేసాను. మాల్వేర్ హ్యాకర్లచే ఇది చాలా సాధారణ పద్ధతి - అవి సైట్ను హ్యాక్ చేయడమే కాదు, వారు సైట్‌కు అడ్మినిస్ట్రేటివ్ యూజర్‌ని కూడా జతచేస్తారు లేదా తీసివేస్తే హాక్‌ను తిరిగి ఇంజెక్ట్ చేసే కోర్ WordPress ఫైల్‌ను మారుస్తారు.

మాల్వేర్ వెబ్‌లో కొనసాగుతున్న సమస్య. ప్రకటనలపై క్లిక్-ద్వారా రేట్లు పెంచడానికి (ప్రకటన మోసం), ప్రకటనదారులను అధికంగా ఛార్జ్ చేయడానికి సైట్ గణాంకాలను పెంచడానికి, సందర్శకుల ఆర్థిక మరియు వ్యక్తిగత డేటాకు ప్రాప్యతను పొందడానికి మరియు సాధించడానికి మరియు ఇటీవల - గని క్రిప్టోకరెన్సీకి మాల్వేర్ ఉపయోగించబడుతుంది. మైనింగ్ డేటా కోసం మైనర్లు బాగా డబ్బు పొందుతారు కాని మైనింగ్ యంత్రాలను నిర్మించడానికి మరియు వారికి విద్యుత్ బిల్లులు చెల్లించడానికి అయ్యే ఖర్చు గణనీయంగా ఉంటుంది. కంప్యూటర్లను రహస్యంగా ఉపయోగించడం ద్వారా, మైనర్లు ఖర్చు లేకుండా డబ్బు సంపాదించవచ్చు.

బ్లాగు మరియు ఇతర సాధారణ ప్లాట్‌ఫారమ్‌లు హ్యాకర్లకు భారీ లక్ష్యాలు ఎందుకంటే అవి వెబ్‌లో చాలా సైట్‌లకు పునాది. అదనంగా, WordPress లో థీమ్ మరియు ప్లగిన్ ఆర్కిటెక్చర్ ఉంది, ఇది కోర్ సైట్ ఫైళ్ళను భద్రతా రంధ్రాల నుండి రక్షించదు. అదనంగా, భద్రతా రంధ్రాలను గుర్తించడంలో మరియు అతుక్కొని ఉంచడంలో WordPress సంఘం అత్యుత్తమంగా ఉంది - కాని సైట్ యజమానులు తమ సైట్‌ను తాజా సంస్కరణలతో నవీకరించడం గురించి అప్రమత్తంగా లేరు.

ఈ ప్రత్యేక సైట్ GoDaddy యొక్క సాంప్రదాయ వెబ్ హోస్టింగ్‌లో హోస్ట్ చేయబడింది (కాదు WordPress హోస్టింగ్ నిర్వహించేది), ఇది సున్నా రక్షణను అందిస్తుంది. వాస్తవానికి, వారు ఒక అందిస్తారు మాల్వేర్ స్కానర్ మరియు తొలగింపు సేవ, అయితే. వంటి WordPress హోస్టింగ్ కంపెనీలను నిర్వహించింది ఫ్లైవీల్కు, WP ఇంజిన్, LiquidWeb, గోడాడ్డీ, మరియు పాంథియోన్ మా గుర్తించిన మరియు పాచ్ చేయబడినప్పుడు మీ సైట్‌లను తాజాగా ఉంచడానికి అన్నీ ఆటోమేటెడ్ నవీకరణలను అందిస్తాయి. చాలా మందికి మాల్వేర్ స్కానింగ్ మరియు బ్లాక్ లిస్ట్ చేసిన థీమ్స్ మరియు ప్లగిన్లు సైట్ యజమానులకు హాక్ నిరోధించడంలో సహాయపడతాయి. కొన్ని కంపెనీలు ఒక అడుగు ముందుకు వేస్తాయి - కిన్‌స్టా - అధిక-పనితీరు గల మేనేజ్డ్ WordPress హోస్ట్ - కూడా అందిస్తుంది భద్రతా హామీ.

మాల్వేర్ కోసం మీ సైట్ బ్లాక్లిస్ట్ చేయబడిందా:

మాల్వేర్ కోసం మీ సైట్‌ను “తనిఖీ” చేయడాన్ని ప్రోత్సహించే ఆన్‌లైన్‌లో చాలా సైట్‌లు ఉన్నాయి, అయితే వాటిలో చాలావరకు నిజ సమయంలో మీ సైట్‌ను తనిఖీ చేయడం లేదని గుర్తుంచుకోండి. రియల్ టైమ్ మాల్వేర్ స్కానింగ్‌కు మూడవ పార్టీ క్రాల్ సాధనం అవసరం, అది తక్షణమే ఫలితాలను అందించదు. తక్షణ తనిఖీని అందించే సైట్‌లు మీ సైట్‌లో మాల్వేర్ ఉందని గతంలో కనుగొన్న సైట్‌లు. వెబ్‌లోని కొన్ని మాల్వేర్ తనిఖీ సైట్‌లు:

  • Google పారదర్శకత నివేదిక - మీ సైట్ వెబ్‌మాస్టర్‌లతో నమోదు చేయబడితే, వారు మీ సైట్‌ను క్రాల్ చేసి, దానిపై మాల్వేర్ను కనుగొన్నప్పుడు వారు వెంటనే మిమ్మల్ని అప్రమత్తం చేస్తారు.
  • నార్టన్ సేఫ్ వెబ్ - నార్టన్ వెబ్ బ్రౌజర్ ప్లగిన్లు మరియు ఆపరేటింగ్ సిస్టమ్ సాఫ్ట్‌వేర్‌లను కూడా నిర్వహిస్తుంది, ఇది వినియోగదారులు మీ పేజీని బ్లాక్లిస్ట్ చేసినట్లయితే సాయంత్రం తెరవకుండా అడ్డుకుంటుంది. వెబ్‌సైట్ యజమానులు సైట్‌లో నమోదు చేసుకోవచ్చు మరియు వారి సైట్ శుభ్రమైన తర్వాత తిరిగి మూల్యాంకనం చేయమని అభ్యర్థించవచ్చు.
  • Sucuri - సుకురి మాల్వేర్ సైట్ల జాబితాను, అవి ఎక్కడ బ్లాక్ లిస్ట్ చేయబడిందనే దానిపై ఒక నివేదికను నిర్వహిస్తుంది. మీ సైట్ శుభ్రం చేయబడితే, మీరు చూస్తారు a రీ-స్కాన్‌ను బలవంతం చేయండి జాబితా క్రింద లింక్ (చాలా చిన్న ముద్రణలో). సుకురిలో అత్యుత్తమ ప్లగ్ఇన్ ఉంది, అది సమస్యలను కనుగొంటుంది… ఆపై వాటిని తొలగించడానికి మిమ్మల్ని వార్షిక ఒప్పందంలోకి నెట్టివేస్తుంది.
  • Yandex - మీరు మీ డొమైన్ కోసం Yandex ను శోధిస్తే మరియు “యాండెక్స్ ప్రకారం, ఈ సైట్ ప్రమాదకరంగా ఉండవచ్చు ”, మీరు Yandex వెబ్‌మాస్టర్‌ల కోసం నమోదు చేసుకోవచ్చు, మీ సైట్‌ను జోడించవచ్చు, నావిగేట్ చేయవచ్చు భద్రత మరియు ఉల్లంఘనలు, మరియు మీ సైట్ క్లియర్ చేయమని అభ్యర్థించండి.
  • ఫిష్‌ట్యాంక్ - కొంతమంది హ్యాకర్లు మీ సైట్‌లో ఫిషింగ్ స్క్రిప్ట్‌లను ఉంచుతారు, ఇది మీ డొమైన్‌ను ఫిషింగ్ డొమైన్‌గా జాబితా చేస్తుంది. మీరు ఫిష్‌ట్యాంక్‌లో నివేదించబడిన మాల్వేర్ పేజీ యొక్క ఖచ్చితమైన, పూర్తి URL ను నమోదు చేస్తే, మీరు ఫిష్‌ట్యాంక్‌లో నమోదు చేసుకోవచ్చు మరియు ఇది నిజంగా ఫిషింగ్ సైట్ కాదా అని ఓటు వేయవచ్చు.

మీ సైట్ నమోదు చేయబడితే మరియు మీకు ఎక్కడో పర్యవేక్షణ ఖాతా ఉంటే తప్ప, మీరు బహుశా ఈ సేవల్లో ఒకదాని యొక్క వినియోగదారు నుండి నివేదికను పొందుతారు. హెచ్చరికను విస్మరించవద్దు… మీకు సమస్య కనిపించకపోవచ్చు, తప్పుడు పాజిటివ్‌లు చాలా అరుదుగా జరుగుతాయి. ఈ సమస్యలు మీ సైట్‌ను సెర్చ్ ఇంజన్ల నుండి డి-ఇండెక్స్ చేయబడతాయి మరియు బ్రౌజర్‌ల నుండి నిరోధించబడతాయి. అధ్వాన్నంగా, మీ సంభావ్య క్లయింట్లు మరియు ఇప్పటికే ఉన్న కస్టమర్‌లు వారు ఎలాంటి సంస్థతో పని చేస్తున్నారో ఆశ్చర్యపోవచ్చు.

మాల్వేర్ కోసం మీరు ఎలా తనిఖీ చేస్తారు?

పై కంపెనీలు చాలా మాల్వేర్లను కనుగొనడం ఎంత కష్టమో మాట్లాడుతుంటాయి కాని అది అంత కష్టం కాదు. ఇది నిజంగా మీ సైట్‌లోకి ఎలా వచ్చిందో గుర్తించడం కష్టం! హానికరమైన కోడ్ చాలా తరచుగా ఇక్కడ ఉంది:

  • నిర్వహణ - ఏదైనా ముందు, దానిని a కు సూచించండి నిర్వహణ పేజీ మరియు మీ సైట్‌ను బ్యాకప్ చేయండి. WordPress యొక్క డిఫాల్ట్ నిర్వహణ లేదా నిర్వహణ ప్లగ్ఇన్‌ను ఉపయోగించవద్దు ఎందుకంటే అవి సర్వర్‌లో WordPress ను అమలు చేస్తాయి. సైట్‌లో ఎవరూ ఏ PHP ఫైల్‌ను అమలు చేయలేదని మీరు నిర్ధారించుకోవాలి. మీరు దాని వద్ద ఉన్నప్పుడు, మీ తనిఖీ చేయండి .htaccess ట్రాఫిక్‌ను దారి మళ్లించే రోగ్ కోడ్ లేదని వెబ్ సర్వర్‌లో ఫైల్ చేయండి.
  • <span style="font-family: Mandali; ">శోధన</span> మీ సైట్ యొక్క ఫైళ్ళను SFTP లేదా FTP ద్వారా మరియు ప్లగిన్లు, థీమ్స్ లేదా కోర్ WordPress ఫైళ్ళలో తాజా ఫైల్ మార్పులను గుర్తించండి. ఆ ఫైల్‌లను తెరిచి, స్క్రిప్ట్‌లు లేదా బేస్ 64 ఆదేశాలను జోడించే ఏవైనా సవరణల కోసం చూడండి (సర్వర్-స్క్రిప్ట్ అమలును దాచడానికి ఉపయోగిస్తారు).
  • <span style="font-family: Mandali; ">సరిపోల్చండి</span> మీ రూట్ డైరెక్టరీ, wp-admin డైరెక్టరీ మరియు wp- చేర్చబడిన డైరెక్టరీలలోని కోర్ WordPress ఫైల్స్ ఏదైనా కొత్త ఫైల్స్ లేదా వేరే సైజు ఫైల్స్ ఉన్నాయా అని చూడటానికి. ప్రతి ఫైల్‌ను పరిష్కరించండి. మీరు ఒక హాక్‌ను కనుగొని తీసివేసినప్పటికీ, చాలా మంది హ్యాకర్లు సైట్‌ను తిరిగి సంక్రమించడానికి బ్యాక్‌డోర్లను వదిలివేస్తారు. బ్లాగును ఓవర్రైట్ చేయవద్దు లేదా తిరిగి ఇన్‌స్టాల్ చేయవద్దు… హ్యాకర్లు తరచూ రూట్ డైరెక్టరీలో హానికరమైన స్క్రిప్ట్‌లను జోడిస్తారు మరియు హాక్‌ను ఇంజెక్ట్ చేయడానికి స్క్రిప్ట్‌ను వేరే విధంగా పిలుస్తారు. తక్కువ సంక్లిష్టమైన మాల్వేర్ స్క్రిప్ట్‌లు సాధారణంగా స్క్రిప్ట్ ఫైల్‌లను ఇన్సర్ట్ చేస్తాయి header.php or footer.php. మరింత సంక్లిష్టమైన స్క్రిప్ట్‌లు సర్వర్‌లోని ప్రతి PHP ఫైల్‌ను రీ-ఇంజెక్షన్ కోడ్‌తో సవరిస్తాయి, తద్వారా దాన్ని తొలగించడానికి మీకు చాలా కష్టంగా ఉంటుంది.
  • తొలగించు మూడవ పక్ష ప్రకటనల స్క్రిప్ట్‌లు మూలం కావచ్చు. క్రొత్త ప్రకటన నెట్‌వర్క్‌లు ఆన్‌లైన్‌లో హ్యాక్ చేయబడ్డాయని నేను చదివినప్పుడు నేను వాటిని వర్తింపజేయడానికి నిరాకరించాను.
  • తనిఖీ  పేజీ కంటెంట్‌లో పొందుపరిచిన స్క్రిప్ట్‌ల కోసం మీ పోస్ట్‌ల డేటాబేస్ పట్టిక. మీరు PHPMyAdmin ఉపయోగించి సాధారణ శోధనలు చేయడం ద్వారా మరియు అభ్యర్థన URL లు లేదా స్క్రిప్ట్ ట్యాగ్‌ల కోసం శోధించడం ద్వారా దీన్ని చేయవచ్చు.

మీరు మీ సైట్‌ను ప్రత్యక్ష ప్రసారం చేయడానికి ముందు… తక్షణ రీ-ఇంజెక్షన్ లేదా మరొక హాక్‌ను నిరోధించడానికి మీ సైట్‌ను గట్టిపడే సమయం ఆసన్నమైంది:

మీ సైట్‌ను హ్యాక్ చేయకుండా మరియు మాల్వేర్ ఇన్‌స్టాల్ చేయకుండా ఎలా నిరోధించవచ్చు?

  • నిర్ధారించండి వెబ్‌సైట్‌లోని ప్రతి వినియోగదారు. అడ్మినిస్ట్రేటివ్ వినియోగదారుని జోడించే స్క్రిప్ట్‌లను హ్యాకర్లు తరచూ ఇంజెక్ట్ చేస్తారు. పాత లేదా ఉపయోగించని ఖాతాలను తీసివేసి, వాటి కంటెంట్‌ను ఇప్పటికే ఉన్న వినియోగదారుకు తిరిగి కేటాయించండి. మీకు యూజర్ ఉంటే అడ్మిన్, ప్రత్యేకమైన లాగిన్‌తో క్రొత్త నిర్వాహకుడిని జోడించి, నిర్వాహక ఖాతాను పూర్తిగా తొలగించండి.
  • రీసెట్ ప్రతి యూజర్ పాస్వర్డ్. చాలా సైట్లు హ్యాక్ చేయబడతాయి ఎందుకంటే ఒక వినియోగదారు దాడిలో ess హించిన సాధారణ పాస్‌వర్డ్‌ను ఉపయోగించారు, ఎవరైనా బ్లాగులోకి ప్రవేశించడానికి మరియు వారు కోరుకున్నది చేయటానికి వీలు కల్పిస్తారు.
  • డిసేబుల్ WordPress అడ్మిన్ ద్వారా ప్లగిన్లు మరియు థీమ్లను సవరించే సామర్థ్యం. ఈ ఫైళ్ళను సవరించే సామర్ధ్యం ఏ హ్యాకర్ అయినా యాక్సెస్ వస్తే అదే చేయటానికి అనుమతిస్తుంది. కోర్ బ్లాగు ఫైళ్ళను వ్రాయలేనిదిగా చేయండి, తద్వారా స్క్రిప్ట్‌లు కోర్ కోడ్‌ను తిరిగి వ్రాయలేవు. అన్నీ ఒక్కటే WordPress ను అందించే గొప్ప ప్లగ్ఇన్ ఉంది గట్టిపడే టన్ను లక్షణాలతో.
  • మాన్యువల్గా మీకు అవసరమైన ప్రతి ప్లగ్ఇన్ యొక్క తాజా సంస్కరణలను డౌన్‌లోడ్ చేసి, మళ్లీ ఇన్‌స్టాల్ చేయండి మరియు ఇతర ప్లగిన్‌లను తొలగించండి. సైట్ ఫైళ్ళకు లేదా డేటాబేస్కు ప్రత్యక్ష ప్రాప్యతను ఇచ్చే అడ్మినిస్ట్రేటివ్ ప్లగిన్లను ఖచ్చితంగా తొలగించండి, ఇవి ముఖ్యంగా ప్రమాదకరమైనవి.
  • తొలగించు మరియు మీ రూట్ డైరెక్టరీలోని అన్ని ఫైళ్ళను wp-content ఫోల్డర్ మినహా (కాబట్టి రూట్, wp-include, wp-admin) వారి సైట్ నుండి నేరుగా డౌన్‌లోడ్ చేసిన WordPress యొక్క తాజా ఇన్‌స్టాలేషన్‌తో భర్తీ చేయండి.
  • నిర్వహించడానికి మీ సైట్! ఈ వారాంతంలో నేను పనిచేసిన సైట్‌లో తెలిసిన భద్రతా రంధ్రాలు, ఇకపై ప్రాప్యత లేని పాత వినియోగదారులు, పాత థీమ్‌లు మరియు పాత ప్లగిన్‌లతో WordPress యొక్క పాత వెర్షన్ ఉంది. హ్యాక్ అవ్వడానికి కంపెనీని తెరిచిన వాటిలో ఇది ఏదైనా కావచ్చు. మీరు మీ సైట్‌ను నిర్వహించలేకపోతే, దాన్ని నిర్వహించే హోస్టింగ్ కంపెనీకి తరలించాలని నిర్ధారించుకోండి! హోస్టింగ్ కోసం మరికొన్ని బక్స్ ఖర్చు చేయడం ఈ సంస్థను ఈ ఇబ్బంది నుండి కాపాడి ఉండవచ్చు.

మీరు ప్రతిదీ స్థిరంగా మరియు కఠినతరం చేశారని మీరు విశ్వసించిన తర్వాత, మీరు తీసివేయడం ద్వారా సైట్‌ను తిరిగి ప్రత్యక్షంగా తీసుకురావచ్చు .htaccess దారిమార్పు. ఇది ప్రత్యక్షమైన వెంటనే, ఇంతకు ముందు ఉన్న అదే సంక్రమణ కోసం చూడండి. పేజీ ద్వారా నెట్‌వర్క్ అభ్యర్థనలను పర్యవేక్షించడానికి నేను సాధారణంగా బ్రౌజర్ యొక్క తనిఖీ సాధనాలను ఉపయోగిస్తాను. ఇది మాల్వేర్ లేదా మర్మమైనది కాదని నిర్ధారించడానికి నేను ప్రతి నెట్‌వర్క్ అభ్యర్థనను ట్రాక్ చేస్తాను… అది ఉంటే, అది తిరిగి పైకి వస్తుంది మరియు దశలను మళ్లీ చేస్తుంది.

మీరు సరసమైన మూడవ పక్షాన్ని కూడా ఉపయోగించుకోవచ్చు మాల్వేర్ స్కానింగ్ సేవ వంటి సైట్ స్కానర్లు, ఇది మీ సైట్‌ను ప్రతిరోజూ స్కాన్ చేస్తుంది మరియు మీరు క్రియాశీల మాల్వేర్ పర్యవేక్షణ సేవల్లో బ్లాక్ లిస్ట్ చేయబడిందో లేదో మీకు తెలియజేస్తుంది. గుర్తుంచుకోండి - మీ సైట్ శుభ్రమైన తర్వాత, అది బ్లాక్‌లిస్టుల నుండి స్వయంచాలకంగా తొలగించబడదు. మీరు ప్రతి ఒక్కరినీ సంప్రదించి, పైన ఉన్న మా జాబితాకు అభ్యర్థన చేయాలి.

ఇలా హ్యాక్ చేయడం సరదా కాదు. ఈ బెదిరింపులను తొలగించడానికి కంపెనీలు అనేక వందల డాలర్లు వసూలు చేస్తాయి. ఈ సంస్థ వారి సైట్‌ను శుభ్రం చేయడానికి నేను 8 గంటల కన్నా తక్కువ పని చేయలేదు.

మీరు ఏమి ఆలోచిస్తాడు?

స్పామ్ తగ్గించడానికి ఈ సైట్ Akismet ను ఉపయోగిస్తుంది. మీ వ్యాఖ్య డేటా ఎలా ప్రాసెస్ చేయబడిందో తెలుసుకోండి.