आपल्या वर्डप्रेस साइटवरून मालवेअर कसे तपासावे, काढा आणि कसे प्रतिबंधित करावे

वर्डप्रेस वरून मालवेअर कसे काढायचे

हा आठवडा खूपच व्यस्त होता. माझ्या माहितीतल्या ना-नफा संस्थांपैकी एकाने स्वतःला खूप अडचणीत सापडले आहे - त्यांची वर्डप्रेस साइट मालवेअरने संक्रमित झाली होती. साइट हॅक केली गेली आणि दोन भिन्न गोष्टी करणाऱ्या अभ्यागतांवर स्क्रिप्ट्स अंमलात आणल्या गेल्या:

  1. मायक्रोसॉफ्ट विंडोजने संक्रमित करण्याचा प्रयत्न केला मालवेअर.
  2. सर्व वापरकर्त्यांना अभ्यागतांच्या पीसीचा उपयोग करण्यासाठी जावास्क्रिप्टचा वापर असलेल्या साइटवर पुनर्निर्देशित केले माझे क्रिप्टोकरन्सी.

मी त्यांच्या नवीनतम वृत्तपत्रावर क्लिक केल्यानंतर जेव्हा मी त्या साइटला भेट दिली तेव्हा मला त्या साइटची हॅक झाल्याचे आढळले आणि मी त्यांना तत्काळ त्यांना काय चालले आहे याची सूचना दिली. दुर्दैवाने, तो मी काढण्यात सक्षम होतो असा जोरदार आक्रमक हल्ला होता परंतु थेट झाल्यावर त्वरित साइटला पुन्हा संसर्ग झाले. मालवेयर हॅकर्सची ही एक सामान्य सामान्य पद्धत आहे - ते केवळ साइटच हॅक करत नाहीत तर ते एकतर प्रशासकीय वापरकर्त्याला साइटवर जोडतात किंवा हटवल्यास हॅकला पुन्हा इंजेक्शन देणारी कोर वर्डप्रेस फाइल बदलतात.

मालवेअर ही वेबवर चालू असलेली समस्या आहे. मालवेअरचा वापर जाहिरातींवर क्लिक-थ्रू दर वाढवण्यासाठी (जाहिरात फसवणूक), जाहिरातदारांकडून जादा शुल्क आकारण्यासाठी साइट आकडेवारी वाढवण्यासाठी, अभ्यागतांच्या आर्थिक आणि वैयक्तिक डेटामध्ये प्रवेश करण्याचा प्रयत्न करण्यासाठी आणि अगदी अलीकडे - क्रिप्टोकरन्सीसाठी वापरला जातो. खाण कामगारांना खाण डेटासाठी चांगला मोबदला मिळतो परंतु खाणकाम यंत्रे तयार करण्यासाठी आणि त्यांच्यासाठी इलेक्ट्रिक बिले भरण्यासाठी लागणारा खर्च लक्षणीय आहे. गुप्तपणे संगणकाचा वापर करून, खाण कामगार खर्चाशिवाय पैसे कमवू शकतात.

वर्डप्रेस आणि इतर सामान्य प्लॅटफॉर्म हे हॅकर्ससाठी प्रचंड लक्ष्य आहेत कारण ते वेबवरील बर्‍याच साइट्सचा पाया आहेत. याव्यतिरिक्त, वर्डप्रेसमध्ये थीम आणि प्लगइन आर्किटेक्चर आहे जे कोर साइट फायली सुरक्षिततेपासून संरक्षित करीत नाही. याव्यतिरिक्त, वर्डप्रेस समुदाय सुरक्षा छिद्रे ओळखण्यास आणि पॅच करण्यास उत्कृष्ट आहे - परंतु साइट मालक नवीनतम आवृत्तीसह त्यांची साइट अद्ययावत ठेवण्याविषयी जागरूक नाहीत.

ही विशिष्ट साइट GoDaddy च्या पारंपारिक वेब होस्टिंगवर होस्ट केली होती (नाही व्यवस्थापित वर्डप्रेस होस्टिंग), जी शून्य संरक्षण देते. अर्थात, ते ऑफर करतात ए मालवेअर स्कॅनर आणि काढणे सेवा, तरी. व्यवस्थापित वर्डप्रेस होस्टिंग कंपन्या जसे की फ्लायव्हील, WP इंजिन, लिक्विडवेब, GoDaddy, आणि देवता जेव्हा समस्या ओळखल्या जातात आणि पॅच केल्या जातात तेव्हा आपल्या साइट्स अद्ययावत ठेवण्यासाठी सर्व स्वयंचलित अद्यतने देतात. बहुतेकांकडे मालवेअर स्कॅनिंग आणि ब्लॅकलिस्टेड थीम आणि प्लगइन्स साइट मालकांना हॅक रोखण्यात मदत करतात. काही कंपन्या एक पाऊल पुढे जातात – किन्स्टा – एक उच्च-कार्यक्षमता व्यवस्थापित वर्डप्रेस होस्ट – अगदी ऑफर करते सुरक्षा हमी.

याव्यतिरिक्त, संघ येथे Jetpack तुमची साइट मालवेअर आणि इतर असुरक्षा दररोज तपासण्यासाठी उत्तम सेवा देते. जर तुम्ही तुमच्या स्वतःच्या इन्फ्रास्ट्रक्चरवर वर्डप्रेस सेल्फ होस्टिंग करत असाल तर हा एक आदर्श उपाय आहे.

मालवेअरसाठी जेटपॅक स्कॅनिंग वर्डप्रेस

आपण परवडणार्‍या तृतीय-पक्षाचा देखील उपयोग करू शकता मालवेयर स्कॅनिंग सेवा सारखे साइट स्कॅनर्स, जे तुमची साइट दररोज स्कॅन करेल आणि तुम्हाला सक्रिय मालवेअर मॉनिटरिंग सेवांवर ब्लॅकलिस्ट केले आहे की नाही हे कळवेल.

आपली साइट मालवेयरसाठी ब्लॅकलिस्टिटेड आहे:

जाहिरात करणाऱ्या अनेक साइट्स ऑनलाइन आहेत तपासणी मालवेअरसाठी तुमची साइट, परंतु लक्षात ठेवा की त्यापैकी बहुतेक तुमची साइट रिअल-टाइममध्ये तपासत नाहीत. रिअल-टाइम मालवेअर स्कॅनिंगसाठी तृतीय-पक्ष क्रॉलिंग साधन आवश्यक आहे जे त्वरित परिणाम प्रदान करू शकत नाही. तत्काळ तपासणी देणाऱ्या साइट्स अशा साइट आहेत ज्यांना पूर्वी तुमच्या साइटवर मालवेअर असल्याचे आढळले होते. वेबवरील काही मालवेअर तपासणी साइट आहेत:

  • Google पारदर्शकता अहवाल - जर आपली साइट वेबमास्टर्ससह नोंदणीकृत असेल तर त्यांनी आपल्या साइटवर क्रॉल केल्यावर आणि त्यावरील मालवेयर आढळल्यास ते आपल्याला तत्काळ सूचित करतील.
  • नॉर्टन सेफ वेब - नॉर्टन वेब ब्राउझर प्लगइन्स आणि ऑपरेटिंग सिस्टम सॉफ्टवेअर देखील चालविते जे वापरकर्त्यांना ब्लॅकलिस्टिस्ट केलेले असल्यास ते पृष्ठ उघडण्यापासून संध्याकाळपासून अवरोधित करेल. वेबसाइट मालक साइटवर नोंदणी करू शकतात आणि एकदा त्यांची साइट स्वच्छ झाल्यावर पुन्हा मूल्यमापन करण्याची विनंती करतात.
  • Sucuri - सुचुरी मालवेयर साइटची सूची तसेच त्यांची यादी का ठेवली जात आहे याविषयी एक अहवाल ठेवते. आपली साइट साफ केली असल्यास, आपण एक दिसेल पुन्हा स्कॅन सक्ती करा सूची अंतर्गत दुवा (अगदी लहान छपाईत). सुकुरीकडे एक थकबाकी प्लगइन आहे जो समस्यांचा शोध लावतो… आणि मग ते काढण्यासाठी आपल्याला वार्षिक करारामध्ये ढकलतो.
  • यांडेक्स - आपण आपल्या डोमेनसाठी यॅन्डेक्स शोधल्यास आणि “यांडेक्सच्या मते ही साइट धोकादायक असू शकते ”, आपण Yandex वेबमास्टर्ससाठी नोंदणी करू शकता, आपली साइट जोडू शकता, यावर नॅव्हिगेट करू शकता सुरक्षा आणि उल्लंघन, आणि आपली साइट साफ करण्याची विनंती करा.
  • फिशटँक - काही हॅकर्स आपल्या साइटवर फिशिंग स्क्रिप्ट ठेवतील, जे आपले डोमेन फिशिंग डोमेन म्हणून सूचीबद्ध केले जाऊ शकतात. आपण फिश्टँकमध्ये नोंदविलेल्या मालवेयर पृष्ठाची अचूक, पूर्ण URL प्रविष्ट केल्यास आपण फिश्टँकवर नोंदणी करू शकता आणि खरोखर फिशिंग साइट आहे की नाही यावर मतदान करू शकता.

जोपर्यंत तुमची साइट नोंदणीकृत नसेल आणि तुमचे कुठेतरी निरीक्षण खाते नसेल, तर तुम्हाला कदाचित यापैकी एका सेवेच्या वापरकर्त्याकडून अहवाल मिळेल. इशाऱ्याकडे दुर्लक्ष करू नका… तुम्हाला समस्या दिसत नसली तरी खोट्या सकारात्मक गोष्टी क्वचितच घडतात. या समस्यांमुळे तुमची साइट शोध इंजिनमधून डी-इंडेक्स केली जाऊ शकते आणि ब्राउझरमधून ब्लॉक केली जाऊ शकते. सर्वात वाईट म्हणजे, तुमचे संभाव्य क्लायंट आणि विद्यमान ग्राहक ते कोणत्या प्रकारच्या संस्थेसह काम करत आहेत याबद्दल आश्चर्यचकित होऊ शकतात.

आपण मालवेयर कसे तपासाल?

वरीलपैकी अनेक कंपन्या मालवेअर शोधणे किती कठीण आहे यावर बोलतात परंतु ते इतके अवघड नाही. ती तुमच्या साइटवर कशी आली हे शोधण्यात अडचण आहे! दुर्भावनायुक्त कोड बहुतेकदा यामध्ये स्थित असतो:

  • देखभाल - काहीही करण्यापूर्वी, त्यास ए देखभाल पृष्ठ आणि आपल्या साइटचा बॅक अप घ्या. वर्डप्रेसच्या डीफॉल्ट देखभाल किंवा देखभाल प्लगिनचा वापर करू नका कारण ते सर्व्हरवर वर्डप्रेस चालविते. आपण हे सुनिश्चित करू इच्छित आहात की कोणीही साइटवर कोणतीही पीएचपी फाइल चालवित नाही. आपण त्यावर असतांना आपले तपासा .htaccess ट्रॅफिक पुनर्निर्देशित करू शकणारा रॉग कोड नाही याची खात्री करण्यासाठी वेबसर्व्हरवर फाइल करा.
  • शोध आपल्या साइटच्या फायली एसएफटीपी किंवा एफटीपीद्वारे आणि प्लगइन, थीम किंवा कोर वर्डप्रेस फायलींमध्ये नवीनतम फाइल बदल ओळखतात. त्या फायली उघडा आणि स्क्रिप्ट किंवा बेस 64 कमांड जोडणारी कोणतीही संपादने पहा (सर्व्हर-स्क्रिप्ट अंमलबजावणी लपविण्यासाठी वापरली जातात).
  • तुलना करा आपल्या मूळ निर्देशिका, डब्ल्यूपीपी-adminडमिन निर्देशिका आणि डब्ल्यूपी-समाविष्ट निर्देशिका मधील मूळ वर्डप्रेस फायली कोणत्याही नवीन फायली किंवा भिन्न आकाराच्या फायली अस्तित्त्वात आहेत का ते पहाण्यासाठी. प्रत्येक फाईलचे निवारण करा. जरी आपल्याला एखादा हॅक सापडला आणि काढून टाकला तरीही, शोधत रहा कारण बरेचसे हॅकर्स साइटला पुन्हा संक्रमित करण्यासाठी घराच्या बाहेर जातात. वर्डप्रेस केवळ अधिलिखित किंवा पुन्हा स्थापित करू नका ... हॅकर्स अनेकदा रूट डिरेक्टरीमध्ये दुर्भावनायुक्त स्क्रिप्ट्स घालतात आणि स्क्रिप्टला खाच इंजेक्ट करण्यासाठी काही इतर मार्गाने कॉल करतात. कमी जटिल मालवेयर स्क्रिप्ट विशेषत: मध्ये फक्त स्क्रिप्ट फायली अंतर्भूत करतात header.php or footer.php. अधिक जटिल स्क्रिप्ट्स री-इंजेक्शन कोडसह सर्व्हरवरील प्रत्येक पीएचपी फाईल प्रत्यक्षात सुधारित करेल जेणेकरून आपल्याला ती काढण्यात अडचण होईल.
  • काढा स्रोत असू शकतात तृतीय-पक्षाच्या जाहिरात स्क्रिप्ट. मी नवीन जाहिरात नेटवर्क लागू करण्यास नकार दिला आहे जेव्हा ते वाचले की त्यांना ऑनलाईन हॅक केले गेले आहे.
  • चेक पृष्ठ सामग्रीमध्ये एम्बेड केलेल्या स्क्रिप्टसाठी तुमचे पोस्ट डेटाबेस टेबल. तुम्ही PHPMyAdmin वापरून साधे शोध करून आणि विनंती URL किंवा स्क्रिप्ट टॅग शोधून हे करू शकता.

आपण आपली साइट थेट ठेवण्यापूर्वी ... त्वरित री-इंजेक्शन किंवा दुसर्या खाच टाळण्यासाठी आता आपल्या साइटला कठोर करण्याची वेळ आली आहे:

आपण आपल्या साइटला हॅक होण्यापासून आणि मालवेयर स्थापित होण्यापासून कसे प्रतिबंधित करता?

  • सत्यापित करा वेबसाइटवरील प्रत्येक वापरकर्ता. हॅकर्स बर्‍याचदा स्क्रिप्ट्स इंजेक्ट करतात जे प्रशासकीय वापरकर्ता जोडतात. कोणतीही जुनी किंवा न वापरलेली खाती काढा आणि विद्यमान वापरकर्त्याकडे त्यांची सामग्री पुन्हा नियुक्त करा. आपल्याकडे वापरकर्ता नावाचा असल्यास प्रशासन, अद्वितीय लॉगिनसह नवीन प्रशासक जोडा आणि प्रशासक खाते पूर्णपणे काढून टाका.
  • रीसेट करा प्रत्येक वापरकर्त्याचा संकेतशब्द बर्‍याच साइट्स हॅक झाल्या आहेत कारण एखाद्या वापरकर्त्याने एखाद्या हल्ल्याचा अंदाज घेतलेला एक साधा संकेतशब्द वापरला होता, ज्यामुळे एखाद्यास वर्डप्रेसमध्ये जाण्यास सक्षम व्हावे आणि त्यांना जे आवडेल ते करा.
  • अक्षम करा वर्डप्रेस प्रशासन द्वारे प्लगइन आणि थीम संपादित करण्याची क्षमता. या फायली संपादित करण्याची क्षमता कोणत्याही हॅकरला प्रवेश मिळाल्यास ते करण्याची परवानगी देते. कोर वर्डप्रेस फायलींना अलेखन योग्य बनवा जेणेकरुन स्क्रिप्ट्स कोर कोड पुन्हा लिहिू शकणार नाहीत. सर्व एक एक खरोखर चांगले प्लगइन आहे जे वर्डप्रेस प्रदान करते सतत वाढत जाणारी वैशिष्ट्ये एक टन सह.
  • स्वतः आपल्याला आवश्यक असलेल्या प्रत्येक प्लगइनची नवीनतम आवृत्ती डाउनलोड करा आणि पुन्हा स्थापित करा आणि इतर कोणतेही प्लगइन काढा. साइट फायली किंवा डेटाबेसमध्ये थेट प्रवेश देणारी प्रशासकीय प्लगइन पूर्णपणे काढून टाका, हे विशेषतः धोकादायक आहेत.
  • काढा आणि त्यांच्या साइटवरून थेट डाउनलोड केलेल्या वर्डप्रेसच्या नवीन स्थापनेसह डब्ल्यूपी-सामग्री फोल्डर (म्हणून रूट, डब्ल्यूपी-समाविष्ट, डब्ल्यूपी-प्रशासन) अपवाद वगळता आपल्या मूळ निर्देशिकेतील सर्व फायली पुनर्स्थित करा.
  • डिफ - तुमच्याकडे मालवेअर नसताना तुमच्या साइटचा बॅकअप आणि सध्याची साइट यामधील फरक देखील तुम्ही करू शकता... हे तुम्हाला कोणत्या फाइल्स संपादित केल्या गेल्या आणि कोणते बदल केले गेले हे पाहण्यास मदत करेल. डिफ हे एक डेव्हलपमेंट फंक्शन आहे जे डिरेक्टरी आणि फाइल्सची तुलना करते आणि तुम्हाला दोघांमधील तुलना प्रदान करते. वर्डप्रेस साइट्सवर केलेल्या अद्यतनांच्या संख्येसह, ही नेहमीच सर्वात सोपी पद्धत नसते - परंतु काहीवेळा मालवेअर कोड खरोखरच वेगळा असतो.
  • देखभाल आपली साइट! या शनिवार व रविवार रोजी मी ज्या साइटवर काम केले त्या साइटवर ज्ञात सुरक्षा छिद्रे असलेले वर्डप्रेसची जुनी आवृत्ती आहे, जुन्या वापरकर्त्यांकडे यापुढे प्रवेश नसावा, जुनी थीम्स आणि जुने प्लगइन. हे यापैकी एक असू शकते ज्याने हॅक झाल्याबद्दल कंपनी उघडली. आपण आपल्या साइटची देखभाल करण्यास परवडत नसल्यास, त्या व्यवस्थापित होस्टिंग कंपनीकडे जाण्याची खात्री करा! होस्टिंगवर आणखी काही रुपये खर्च केल्याने या कंपनीला या पेचपासून वाचवता आले असते.

एकदा आपल्याला विश्वास आहे की आपल्याकडे सर्वकाही निश्चित आणि कडक झाले आहे, आपण साइट हटवून त्यास परत थेट आणू शकता .htaccess पुनर्निर्देशित. हे थेट होताच, आधी तेथे असलेल्या समान संसर्गाचा शोध घ्या. मी पृष्ठाद्वारे नेटवर्क विनंत्यांचे निरीक्षण करण्यासाठी सामान्यत: ब्राउझरच्या तपासणी साधनांचा वापर करतो. ही मालवेयर किंवा रहस्यमय नाही याची खात्री करण्यासाठी मी प्रत्येक नेटवर्क विनंतीचा मागोवा ठेवतो ... जर ते असेल तर, ते शीर्षस्थानी परत आले आहे आणि सर्व चरण पुन्हा पुन्हा पूर्ण करीत आहे.

लक्षात ठेवा - एकदा तुमची साइट स्वच्छ झाली की, ती आपोआप काळ्या सूचीमधून काढली जाणार नाही. तुम्ही प्रत्येकाशी संपर्क साधावा आणि आमच्या वरील सूचीनुसार विनंती करावी.

अशा प्रकारे हॅक होणे मजेदार नाही. या धमक्या दूर करण्यासाठी कंपन्या कित्येक शंभर डॉलर्स घेतात. या कंपनीला त्यांची साइट साफ करण्यास मदत करण्यासाठी मी 8 तासांपेक्षा कमी वेळ काम केले नाही.

तुला काय वाटत?

ही साइट स्पॅम कमी करण्यासाठी अकिस्मेट वापरते आपल्या टिप्पणी डेटावर प्रक्रिया कशी केली जाते ते जाणून घ्या.