आपल्या वर्डप्रेस साइटवरून मालवेअर कसे तपासावे, काढा आणि कसे प्रतिबंधित करावे

मालवेअर

हा आठवडा बराच व्यस्त होता. मला माहित असलेल्या ना-नफाांपैकी एक म्हणजे स्वत: ला खूपच वाईट परिस्थितीत सापडले - त्यांच्या वर्डप्रेस साइटला मालवेयरने संक्रमित केले होते. साइट हॅक करण्यात आली होती आणि अभ्यागतांवर स्क्रिप्ट अंमलात आल्या ज्याने दोन भिन्न गोष्टी केल्या:

  1. मायक्रोसॉफ्ट विंडोजने संक्रमित करण्याचा प्रयत्न केला मालवेअर.
  2. सर्व वापरकर्त्यांना अभ्यागतांच्या पीसीचा उपयोग करण्यासाठी जावास्क्रिप्टचा वापर असलेल्या साइटवर पुनर्निर्देशित केले माझे क्रिप्टोकरन्सी.

मी त्यांच्या नवीनतम वृत्तपत्रावर क्लिक केल्यानंतर जेव्हा मी त्या साइटला भेट दिली तेव्हा मला त्या साइटची हॅक झाल्याचे आढळले आणि मी त्यांना तत्काळ त्यांना काय चालले आहे याची सूचना दिली. दुर्दैवाने, तो मी काढण्यात सक्षम होतो असा जोरदार आक्रमक हल्ला होता परंतु थेट झाल्यावर त्वरित साइटला पुन्हा संसर्ग झाले. मालवेयर हॅकर्सची ही एक सामान्य सामान्य पद्धत आहे - ते केवळ साइटच हॅक करत नाहीत तर ते एकतर प्रशासकीय वापरकर्त्याला साइटवर जोडतात किंवा हटवल्यास हॅकला पुन्हा इंजेक्शन देणारी कोर वर्डप्रेस फाइल बदलतात.

मालवेयर ही वेबवरील एक समस्या आहे. मालवेयरचा उपयोग जाहिरातींवर क्लिक-दर दर वाढविणे (जाहिरात फसवणूक) करणे, जाहिरातदारांकडून जास्त शुल्क आकारण्यासाठी साइटची आकडेवारी वाढविणे, अभ्यागताचा आर्थिक आणि वैयक्तिक डेटामध्ये प्रवेश करण्याचा प्रयत्न करणे आणि अलीकडेच - माय क्रिप्टोकरन्सी करण्यासाठी. खाणकाम करणार्‍यांना खाणकामांचा डेटा चांगला मिळतो पण खनन मशीन तयार करण्यासाठी आणि त्यांच्यासाठी विद्युत बिले देण्याचा खर्च महत्वाचा आहे. संगणकास छुप्या पद्धतीने उपयोग करून, खाण कामगार खर्चाशिवाय पैसे कमवू शकतात.

वर्डप्रेस आणि इतर सामान्य प्लॅटफॉर्म हे हॅकर्ससाठी प्रचंड लक्ष्य आहेत कारण ते वेबवरील बर्‍याच साइट्सचा पाया आहेत. याव्यतिरिक्त, वर्डप्रेसमध्ये थीम आणि प्लगइन आर्किटेक्चर आहे जे कोर साइट फायली सुरक्षिततेपासून संरक्षित करीत नाही. याव्यतिरिक्त, वर्डप्रेस समुदाय सुरक्षा छिद्रे ओळखण्यास आणि पॅच करण्यास उत्कृष्ट आहे - परंतु साइट मालक नवीनतम आवृत्तीसह त्यांची साइट अद्ययावत ठेवण्याविषयी जागरूक नाहीत.

ही विशिष्ट साइट GoDaddy च्या पारंपारिक वेब होस्टिंगवर होस्ट केली होती (नाही व्यवस्थापित वर्डप्रेस होस्टिंग), जी शून्य संरक्षण देते. अर्थात, ते ऑफर करतात ए मालवेअर स्कॅनर आणि काढणे सेवा, तरी. व्यवस्थापित वर्डप्रेस होस्टिंग कंपन्या जसे की फ्लायव्हील, WP इंजिन, लिक्विडवेब, GoDaddy, आणि देवता जेव्हा आमची ओळख पटविली जाते आणि पॅच केली जाते तेव्हा सर्व आपल्या साइटला अद्ययावत ठेवण्यासाठी स्वयंचलित अद्यतने ऑफर करतात. साइट मालकांना हॅक रोखण्यात मदत करण्यासाठी बहुतेकांकडे मालवेयर स्कॅनिंग आणि ब्लॅकलिस्ट केलेली थीम आणि प्लगइन असतात. काही कंपन्या आणखी एक पाऊल पुढे टाकतात - किंस्ता - एक उच्च-कार्यप्रदर्शन व्यवस्थापित वर्डप्रेस होस्ट - अगदी ऑफर देखील सुरक्षा हमी.

आपली साइट मालवेयरसाठी ब्लॅकलिस्टिटेड आहे:

अशी बर्‍याच साइट्स ऑनलाइन आहेत जी मालवेयरसाठी आपल्या साइटची "तपासणी" करण्यास प्रोत्साहित करतात, परंतु हे लक्षात ठेवा की त्यापैकी बर्‍याच साइट रीअल-टाइममध्ये खरोखरच आपल्या साइटची तपासणी करत नाहीत. रीअल-टाइम मालवेअर स्कॅनिंगसाठी तृतीय-पक्ष क्रॉलिंग साधन आवश्यक आहे जे त्वरित परिणाम प्रदान करू शकत नाही. त्वरित तपासणी प्रदान करणार्‍या साइट म्हणजे यापूर्वी आपल्या साइटला मालवेयर असल्याचे आढळले. वेबवरील मालवेयर तपासणी साइट्सपैकी काही आहेत:

  • Google पारदर्शकता अहवाल - जर आपली साइट वेबमास्टर्ससह नोंदणीकृत असेल तर त्यांनी आपल्या साइटवर क्रॉल केल्यावर आणि त्यावरील मालवेयर आढळल्यास ते आपल्याला तत्काळ सूचित करतील.
  • नॉर्टन सेफ वेब - नॉर्टन वेब ब्राउझर प्लगइन्स आणि ऑपरेटिंग सिस्टम सॉफ्टवेअर देखील चालविते जे वापरकर्त्यांना ब्लॅकलिस्टिस्ट केलेले असल्यास ते पृष्ठ उघडण्यापासून संध्याकाळपासून अवरोधित करेल. वेबसाइट मालक साइटवर नोंदणी करू शकतात आणि एकदा त्यांची साइट स्वच्छ झाल्यावर पुन्हा मूल्यमापन करण्याची विनंती करतात.
  • Sucuri - सुचुरी मालवेयर साइटची सूची तसेच त्यांची यादी का ठेवली जात आहे याविषयी एक अहवाल ठेवते. आपली साइट साफ केली असल्यास, आपण एक दिसेल पुन्हा स्कॅन सक्ती करा सूची अंतर्गत दुवा (अगदी लहान छपाईत). सुकुरीकडे एक थकबाकी प्लगइन आहे जो समस्यांचा शोध लावतो… आणि मग ते काढण्यासाठी आपल्याला वार्षिक करारामध्ये ढकलतो.
  • यांडेक्स - आपण आपल्या डोमेनसाठी यॅन्डेक्स शोधल्यास आणि “यांडेक्सच्या मते ही साइट धोकादायक असू शकते ”, आपण Yandex वेबमास्टर्ससाठी नोंदणी करू शकता, आपली साइट जोडू शकता, यावर नॅव्हिगेट करू शकता सुरक्षा आणि उल्लंघन, आणि आपली साइट साफ करण्याची विनंती करा.
  • फिशटँक - काही हॅकर्स आपल्या साइटवर फिशिंग स्क्रिप्ट ठेवतील, जे आपले डोमेन फिशिंग डोमेन म्हणून सूचीबद्ध केले जाऊ शकतात. आपण फिश्टँकमध्ये नोंदविलेल्या मालवेयर पृष्ठाची अचूक, पूर्ण URL प्रविष्ट केल्यास आपण फिश्टँकवर नोंदणी करू शकता आणि खरोखर फिशिंग साइट आहे की नाही यावर मतदान करू शकता.

जोपर्यंत आपली साइट नोंदणीकृत नाही आणि आपल्याकडे कोठेतरी देखरेख खाते आहे तोपर्यंत आपल्याला कदाचित यापैकी एका वापरकर्त्याकडून अहवाल मिळेल. सतर्कतेकडे दुर्लक्ष करू नका… कदाचित आपल्याला एखादी समस्या दिसत नसेल तरीही चुकीची सकारात्मकता क्वचितच घडते. हे प्रकरण शोध इंजिनमधून आपली साइट डी-अनुक्रमित आणि ब्राउझरमधून अवरोधित करू शकतात. सर्वात वाईट म्हणजे, आपल्या संभाव्य ग्राहक आणि विद्यमान ग्राहकांना वाटेल की ते कोणत्या प्रकारच्या संघटनेत काम करत आहेत.

आपण मालवेयर कसे तपासाल?

वरीलपैकी बर्‍याच कंपन्या मालवेयर शोधणे किती अवघड आहे यावर बोलतात परंतु हे इतके अवघड नाही. हे खरोखर आपल्या साइटवर कसे आले हे शोधून काढणे कठीण आहे! दुर्भावनायुक्त कोड बर्‍याचदा येथे स्थित असतो:

  • देखभाल - काहीही करण्यापूर्वी, त्यास ए देखभाल पृष्ठ आणि आपल्या साइटचा बॅक अप घ्या. वर्डप्रेसच्या डीफॉल्ट देखभाल किंवा देखभाल प्लगिनचा वापर करू नका कारण ते सर्व्हरवर वर्डप्रेस चालविते. आपण हे सुनिश्चित करू इच्छित आहात की कोणीही साइटवर कोणतीही पीएचपी फाइल चालवित नाही. आपण त्यावर असतांना आपले तपासा .htaccess वेब सर्व्हरवर फाइलची खात्री करुन घ्या की त्यामध्ये नकली कोड नाही जो कदाचित ट्रॅफिक पुनर्निर्देशित होऊ शकेल.
  • शोध आपल्या साइटच्या फायली एसएफटीपी किंवा एफटीपीद्वारे आणि प्लगइन, थीम किंवा कोर वर्डप्रेस फायलींमध्ये नवीनतम फाइल बदल ओळखतात. त्या फायली उघडा आणि स्क्रिप्ट किंवा बेस 64 कमांड जोडणारी कोणतीही संपादने पहा (सर्व्हर-स्क्रिप्ट अंमलबजावणी लपविण्यासाठी वापरली जातात).
  • तुलना करा आपल्या मूळ निर्देशिका, डब्ल्यूपीपी-adminडमिन निर्देशिका आणि डब्ल्यूपी-समाविष्ट निर्देशिका मधील मूळ वर्डप्रेस फायली कोणत्याही नवीन फायली किंवा भिन्न आकाराच्या फायली अस्तित्त्वात आहेत का ते पहाण्यासाठी. प्रत्येक फाईलचे निवारण करा. जरी आपल्याला एखादा हॅक सापडला आणि काढून टाकला तरीही, शोधत रहा कारण बरेचसे हॅकर्स साइटला पुन्हा संक्रमित करण्यासाठी घराच्या बाहेर जातात. वर्डप्रेस केवळ अधिलिखित किंवा पुन्हा स्थापित करू नका ... हॅकर्स अनेकदा रूट डिरेक्टरीमध्ये दुर्भावनायुक्त स्क्रिप्ट्स घालतात आणि स्क्रिप्टला खाच इंजेक्ट करण्यासाठी काही इतर मार्गाने कॉल करतात. कमी जटिल मालवेयर स्क्रिप्ट विशेषत: मध्ये फक्त स्क्रिप्ट फायली अंतर्भूत करतात header.php or footer.php. अधिक जटिल स्क्रिप्ट्स री-इंजेक्शन कोडसह सर्व्हरवरील प्रत्येक पीएचपी फाईल प्रत्यक्षात सुधारित करेल जेणेकरून आपल्याला ती काढण्यात अडचण होईल.
  • काढा स्रोत असू शकतात तृतीय-पक्षाच्या जाहिरात स्क्रिप्ट. मी नवीन जाहिरात नेटवर्क लागू करण्यास नकार दिला आहे जेव्हा ते वाचले की त्यांना ऑनलाईन हॅक केले गेले आहे.
  • चेक  पृष्ठ सामग्रीमधील एम्बेड केलेल्या स्क्रिप्टसाठी आपली पोस्ट डेटाबेस सारणी. आपण PHPMyAdmin वापरुन साधे शोध करुन आणि विनंती URL किंवा स्क्रिप्ट टॅग शोधून हे करू शकता.

आपण आपली साइट थेट ठेवण्यापूर्वी ... त्वरित री-इंजेक्शन किंवा दुसर्या खाच टाळण्यासाठी आता आपल्या साइटला कठोर करण्याची वेळ आली आहे:

आपण आपल्या साइटला हॅक होण्यापासून आणि मालवेयर स्थापित होण्यापासून कसे प्रतिबंधित करता?

  • सत्यापित करा वेबसाइटवरील प्रत्येक वापरकर्ता. हॅकर्स बर्‍याचदा स्क्रिप्ट्स इंजेक्ट करतात जे प्रशासकीय वापरकर्ता जोडतात. कोणतीही जुनी किंवा न वापरलेली खाती काढा आणि विद्यमान वापरकर्त्याकडे त्यांची सामग्री पुन्हा नियुक्त करा. आपल्याकडे वापरकर्ता नावाचा असल्यास प्रशासन, अद्वितीय लॉगिनसह नवीन प्रशासक जोडा आणि प्रशासक खाते पूर्णपणे काढून टाका.
  • रीसेट करा प्रत्येक वापरकर्त्याचा संकेतशब्द बर्‍याच साइट्स हॅक झाल्या आहेत कारण एखाद्या वापरकर्त्याने एखाद्या हल्ल्याचा अंदाज घेतलेला एक साधा संकेतशब्द वापरला होता, ज्यामुळे एखाद्यास वर्डप्रेसमध्ये जाण्यास सक्षम व्हावे आणि त्यांना जे आवडेल ते करा.
  • अक्षम करा वर्डप्रेस प्रशासन द्वारे प्लगइन आणि थीम संपादित करण्याची क्षमता. या फायली संपादित करण्याची क्षमता कोणत्याही हॅकरला प्रवेश मिळाल्यास ते करण्याची परवानगी देते. कोर वर्डप्रेस फायलींना अलेखन योग्य बनवा जेणेकरुन स्क्रिप्ट्स कोर कोड पुन्हा लिहिू शकणार नाहीत. सर्व एक एक खरोखर चांगले प्लगइन आहे जे वर्डप्रेस प्रदान करते सतत वाढत जाणारी वैशिष्ट्ये एक टन सह.
  • स्वतः आपल्याला आवश्यक असलेल्या प्रत्येक प्लगइनची नवीनतम आवृत्ती डाउनलोड करा आणि पुन्हा स्थापित करा आणि इतर कोणतेही प्लगइन काढा. साइट फायली किंवा डेटाबेसमध्ये थेट प्रवेश देणारी प्रशासकीय प्लगइन पूर्णपणे काढून टाका, हे विशेषतः धोकादायक आहेत.
  • काढा आणि त्यांच्या साइटवरून थेट डाउनलोड केलेल्या वर्डप्रेसच्या नवीन स्थापनेसह डब्ल्यूपी-सामग्री फोल्डर (म्हणून रूट, डब्ल्यूपी-समाविष्ट, डब्ल्यूपी-प्रशासन) अपवाद वगळता आपल्या मूळ निर्देशिकेतील सर्व फायली पुनर्स्थित करा.
  • देखभाल आपली साइट! या शनिवार व रविवार रोजी मी ज्या साइटवर काम केले त्या साइटवर ज्ञात सुरक्षा छिद्रे असलेले वर्डप्रेसची जुनी आवृत्ती आहे, जुन्या वापरकर्त्यांकडे यापुढे प्रवेश नसावा, जुनी थीम्स आणि जुने प्लगइन. हे यापैकी एक असू शकते ज्याने हॅक झाल्याबद्दल कंपनी उघडली. आपण आपल्या साइटची देखभाल करण्यास परवडत नसल्यास, त्या व्यवस्थापित होस्टिंग कंपनीकडे जाण्याची खात्री करा! होस्टिंगवर आणखी काही रुपये खर्च केल्याने या कंपनीला या पेचपासून वाचवता आले असते.

एकदा आपल्याला विश्वास आहे की आपल्याकडे सर्वकाही निश्चित आणि कडक झाले आहे, आपण साइट हटवून त्यास परत थेट आणू शकता .htaccess पुनर्निर्देशित. हे थेट होताच, आधी तेथे असलेल्या समान संसर्गाचा शोध घ्या. मी पृष्ठाद्वारे नेटवर्क विनंत्यांचे निरीक्षण करण्यासाठी सामान्यत: ब्राउझरच्या तपासणी साधनांचा वापर करतो. ही मालवेयर किंवा रहस्यमय नाही याची खात्री करण्यासाठी मी प्रत्येक नेटवर्क विनंतीचा मागोवा ठेवतो ... जर ते असेल तर, ते शीर्षस्थानी परत आले आहे आणि सर्व चरण पुन्हा पुन्हा पूर्ण करीत आहे.

आपण परवडणार्‍या तृतीय-पक्षाचा देखील उपयोग करू शकता मालवेयर स्कॅनिंग सेवा सारखे साइट स्कॅनर्स, जी आपली साइट दररोज स्कॅन करेल आणि आपण सक्रिय मालवेयर मॉनिटरींग सेवांवर काळ्यासूचीवर सूचीबद्ध आहात की नाही हे आपल्याला कळवेल. लक्षात ठेवा - एकदा आपली साइट स्वच्छ झाल्यानंतर ती स्वयंचलितपणे काळ्या सूचीमधून काढली जाणार नाही. आपण प्रत्येकाशी संपर्क साधावा आणि वरील आमच्या यादीनुसार विनंती करावी.

अशा प्रकारे हॅक होणे मजेदार नाही. या धमक्या दूर करण्यासाठी कंपन्या कित्येक शंभर डॉलर्स घेतात. या कंपनीला त्यांची साइट साफ करण्यास मदत करण्यासाठी मी 8 तासांपेक्षा कमी वेळ काम केले नाही.

तुला काय वाटत?

ही साइट स्पॅम कमी करण्यासाठी अकिस्मेट वापरते आपल्या टिप्पणी डेटावर प्रक्रिया कशी केली जाते ते जाणून घ्या.