दुर्भावनायुक्त वर्डप्रेस साइट पुनर्संचयित करीत आहे
या आठवड्यात मला एका क्लायंटने तक्रार दिली की त्यांच्या साइटवर दुर्भावनायुक्त कोड आढळल्यामुळे त्यांची साइट अवरोधित केली जात आहे अशी तक्रार केली. ही एक वर्डप्रेस साइट होती जी सामायिक सर्व्हरवर होती. इंजेक्शन स्क्रिप्ट ओळखण्यासाठी सर्व्हरवरील प्रत्येक साइटवरील प्रत्येक फाईलला कमी करण्याऐवजी आम्ही वर्डप्रेस साइट परत मिळवू शकलो आणि खालील चरणांसह बर्यापैकी द्रुतपणे चालू करू शकलो:
- काढून टाकत आहे कोणताही न वापरलेला, जुना किंवा अप्रसिद्ध वर्डप्रेस प्लगइन. प्लगइन्स बहुतेकदा दुर्भावनापूर्ण कोडचे स्रोत असतात कारण बरेच प्लगइन विकसक त्यांचे प्लगइन सुरक्षित करण्यासाठी कार्य करत नाहीत.
- अधिलिखित सर्व वर्डप्रेस स्थापना निर्देशिका, डब्ल्यूपी-सामग्री वगळता. डब्ल्यूपी-सामग्री हे आपल्या अपलोड केलेल्या सर्व मीडिया लायब्ररी आणि त्यातील थीम असलेले एक फोल्डर आहे - जेणेकरुन आपण ते काढू इच्छित नाही!
- पुनरावलोकन करत आहे आपण ओळखत नाही असा कोड नाही याची खात्री करण्यासाठी सर्व थीम आणि प्लगइन फायली. इंजेक्शनचे सध्याचे माध्यम म्हणजे सामान्यत: तृतीय पक्षाच्या साइटवर (बहुतेक वेळा चीनी) किंवा सर्व पीएचपी पृष्ठांच्या शीर्षस्थानी कोडचा एक एनक्रिप्टेड विभाग असतो. आपल्याला सर्व संक्रमित फायली शोधण्याची आणि काढण्याची किंवा साफ करण्याची आवश्यकता असेल. कधीकधी हे पूर्ण झाल्याचे सुनिश्चित करण्यासाठी आपल्या सर्व्हरवर चालण्यासाठी स्क्रिप्टची आवश्यकता असते. वाचा बॅडवेअर थांबवा अधिक माहितीसाठी.
- जर आपली साइट आधीपासून नोंदणीकृत नसेल तर Google शोध कन्सोल, आपण ते नोंदवू इच्छित आहात. आपण आपल्या साइटवर मालवेयर चेतावणी पहात असल्यास, कदाचित आपल्या वेबमास्टर इनबॉक्समध्ये आपल्याला असा संदेश मिळेल की समस्येमुळे साइट काढली गेली आहे. आपली साइट आता स्वच्छ असल्याची आपल्याला खात्री असल्यास, आपण हे करू शकता विनंती पुन्हा समाविष्ट.
शोध इंजिनवर अधिकार मिळविणे पुरेसे अवघड आहे - दुर्भावनायुक्त साइट किंवा फिशिंग साइट म्हणून ओळखले जाणे शोध इंजिनसह पॉईंट बनवण्याचा मार्ग नाही! ब्राउझर सामान्यत: पृष्ठ अवरोधित करत नाहीत तर डोमेनकडे इशारा करणारे ईमेलसुद्धा आधुनिक ईमेल क्लायंट्स सारख्या अवरोधित केल्या जातात पोस्टबॉक्स.
नक्कीच, आपल्याला हॅक होणार नाही याची खात्री करण्याचा सर्वात सोपा मार्ग म्हणजे केवळ विश्वसनीय प्लगइन्स स्थापित करणे, वर्डप्रेस इन्स्टॉलेशन नेहमीच अद्यतनित करणे आणि कोणत्याही विचित्र वर्तनासाठी आपल्या साइटचे निरीक्षण करणे सुरू ठेवणे ... जसे की सर्व फाईल्स एकाच तारखेसह आणि वेळेसह अधिलिखित केल्या जातात. साथीदारांनो, सावध रहा!