Sida loo hubiyo, looga saaro, loogana hortago kharibaadda boggaaga WordPress

furin

Toddobaadkan wuxuu ahaa mid mashquul badan. Mid ka mid ah faa'iidooyinka aan faa'iido doonka ahayn ee aan ogahay inay naftooda ku heleen xaalad cakiran - boggooda WordPress waxaa ku dhacay malware. Goobta waa la jabsaday oo qoraallo ayaa lagu fuliyay dadka soo booqday ee sameeyay laba waxyaalood oo kala duwan:

  1. Isku dayay inuu ku daariyo Microsoft Windows furin.
  2. Waxaa loo wareejiyay dhamaan isticmaaleyaasha degel adeegsaday JavaScript si looga faa'iideysto kombuyutarka booqdaha my cryptocurrency.

Waxaan ogaaday in barta la jabsaday markii aan booqday ka dib markaan riixay joornaalkooda ugu dambeeyay isla markiiba waan la socodsiiyay waxa socda. Nasiib darrose, waxay ahayd weerar gardarro ah oo aan awooday inaan meesha ka saaro laakiin isla markiiba dib ayaan ugu biiriyey goobta markii aan toos u socday. Tani waa ficil caadi ah oo ay sameeyaan haakarisyada khayaanada ah - kaliya ma jabsadaan barta, waxay sidoo kale ku daraan isticmaale adeegsade goobta ama waxay bedelaan feyl muhiim ah oo WordPress ah oo dib u duraya khawanada haddii laga saaro.

Malware waa arin ka socota shabakada. Malware waxaa loo adeegsadaa in lagu buuxiyo heerarka gujinaya ee ku saabsan xayeysiinta (khiyaanada xayeysiinta), sicir tirakoobka goobta si loogu buuxiyo xayeysiiyeyaasha, si loo tijaabiyo loona gaaro marin u helida xogta maaliyadeed iyo shakhsiyadeed ee booqdaha, uguna dambaysay - si loo qariyo cryptocurrency. Macdan qodayaasha si fiican ayaa looga qaataa xogta macdanta laakiin kharashka lagu dhiso mashiinnada macdanta iyo bixinta biilasha korantada iyaga ayaa ah mid muhiim ah. Adoo si qarsoodi ah uga faa'iideysanaya kombiyuutarada, macdanta ayaa lacag ka heli kara kharash la'aan.

WordPress iyo aaladaha kale ee caadiga ah waa bartilmaameedyo waaweyn oo loogu talagalay haakarisyada tan iyo markii ay yihiin aasaaska boggag badan oo internetka ah. Intaa waxaa sii dheer, WordPress wuxuu leeyahay mowduuc iyo naqshad dhisme oo aan ka ilaalinaynin faylasha bogga muhiimka ah godadka amniga. Intaa waxaa sii dheer, bulshada WordPress waxay ku fiican tahay aqoonsiga iyo dhajinta godadka amniga - laakiin milkiilayaasha bogagga ayaan feejignaan dheeraad ah ka qabin inay sii wataan boggooda cusboonaysiinta noocyada ugu dambeeya.

Boggan gaarka ah waxaa lagu martigaliyay GoDaddy websaydh dhaqameedka martigelinta (maahan Maaraynta WordPress martigelinta), oo bixisa ilaalin eber ah. Dabcan, waxay bixiyaan a Scanner Furin iyo saarid adeegga, in kastoo. Maamulay WordPress shirkadaha martigelinaya sida Flywheel, WP Motor, LiquidWeb, GoDaddy, iyo Pantheon dhammaantood waxay bixiyaan cusbooneysiin otomaatig ah si ay u ilaaliyaan boggagaaga si aad u cusbooneysiiso marka ay soo baxayaan waxyaabaha la aqoonsaday oo la dhajiyay. Intooda badani waxay leeyihiin iskaanka malwareerka iyo mawduucyada liistada iyo liistada si ay uga caawiyaan milkiilayaasha goobta inay ka hortagaan jabsashada. Shirkadaha qaar ayaa talaabo dheeri ah u sii qaata - Kinsta - oo ah hawl-kar sare oo la maamulo WordPress - xitaa waxay bixisaa a dammaanad qaadka amniga.

Miyuu boggaagu ku liis garaysan yahay khayaanada:

Waxaa jira boggag badan oo khadka tooska ah ka shaqeeya oo kor u qaadaya "hubinta" boggaaga khayaanada, laakiin maskaxda ku hay in badankood aysan dhab ahaan hubin bartaada waqtiga oo dhan. Baadhitaanka khayaanada-waqtiga dhabta ah wuxuu u baahan yahay qalab gurguurta oo dhinac saddexaad ah oo aan si dhakhso leh u bixin karin natiijooyin. Bogagga bixiya hubinta degdegga ah waa bogag hore u helay in bartaadu ay leedahay khayaano. Qaar ka mid ah boggaga internetka ee lagu baaro khayaanada:

  • Warbixinta Google Transparency - haddii bartaadu ka diiwaangashan tahay Maamulayaasha Websaydhada, isla markiiba way kugu wargalin doonaan markay gurguuranayaan goobtaada oo ay ka helayaan khayaano.
  • Norton Web Weyn - Norton sidoo kale waxay ka shaqeysaa kumbuyuutarrada shabakadaha iyo barnaamijyada software-ka ee ka hortagaya isticmaalayaasha fiidkii inay furaan boggaaga haddii ay ku qoraan liiska madow. Milkiilayaasha degellada ayaa iska diiwaangelin kara goobta waxayna codsan karaan in boggooda dib loo qiimeeyo markay nadiif noqdaan.
  • Sucuri - Sucuri waxay haysaa liistada boggaga khayaanada oo ay la socdaan warbixin ku saabsan halka ay ku qornaayeen liiska madow. Haddii goobtaada la nadiifiyo, waxaad arki doontaa a Ku qasba dib-u-Scan ku xir liistada liiska (daabacaad aad u yar). Sucuri waxay leedahay qalab aad ufiican oo soo ogaada arimaha… ka dibna kugu riixaya heshiis sanadle ah si aad uga saarto.
  • Yandex - haddii aad Yandex ka raadiso boggaaga oo aad aragto “Sida laga soo xigtay Yandex, boggan wuxuu noqon karaa mid khatar ah ”, waad iska qori kartaa Maamulayaasha shabakada Yandex, ku dar bartaada, u gudub Amniga iyo Xadgudubyada, oo codso in bartaada la nadiifiyo.
  • Phishtank - Qaar ka mid ah khawaarijta internetka ayaa ku dhejin doona qoraallo phishing ah bartaada, taas oo ka dhigi karta boggaaga inuu ku qoran yahay liistada phishing. Hadaad gasho saxda ah, URL buuxa bogga lagusoo warramey ee khayaanada kujira ee Phishtank, waad iska qori kartaa Phishtank waxaadna u codeyn kartaa inay runti tahay iyo in kale goob phishing ah.

Ilaa ay bartaadu ka diiwaangashan tahay oo aad leedahay koonto kormeer meel uun, waxaad u badan tahay inaad warbixin ka heli doonto isticmaale ka mid ah adeegyadan. Ha iska indha tirin digniinta… halka laga yaabo inaadan arkin wax dhibaato ah, been abuur marar dhif ah ayaa dhaca. Arrimahani waxay ka heli karaan bartaada de-index ee matoorada raadinta oo laga horjoogsan karaa daalacayaasha. Kaaga darane, macaamiishaada mustaqbalka iyo macaamiishaada hadda jira waxay la yaabi karaan nooca urur ee ay la shaqeeyaan.

Sideed u Baadhaa Malware?

Qaar ka mid ah shirkadaha kor ku xusan waxay ka hadlaan sida ay u adag tahay in la helo furin laakiin maahan wax aad u adag. Dhibaatadu dhab ahaantii waxay ogaaneysaa sida ay u gashay bartaada! Koodhka xaasidnimo badanaa wuxuu ku yaal:

  • Dayactirka - Waxba kahor, u tilmaan a bogga dayactirka oo dib u kaydso bartaada. Ha u isticmaalin dayactirka caadiga ah ee WordPress ama qalabka wax lagu beddelo sida kuwa wali ku fulin doona WordPress serverka. Waxaad dooneysaa inaad hubiso in qofna uusan fulinin wax fayl ah oo PHP ah oo ku yaal goobta. Intaad ku jirto, hubi taada .htaccess faylka ku jira shabakadda shabakadda si loo hubiyo inaysan lahayn koodh khayaano ah oo laga yaabo inuu u rogo taraafikada.
  • Search faylasha boggaaga adoo adeegsanaya SFTP ama FTP isla markaana aqoonsanaya faylalka ugu dambeeyay ee kuxiran kumbuyuutarrada, mawduucyada, ama faylasha muhiimka ah ee WordPress. Furo feylashaas oo raadi wixii tafatir ah ee kudarsanaya qoraal ama amarrada Base64 (oo loo isticmaalo in lagu qariyo fulinta server-qoraalka).
  • Isbarbardhigga faylalka muhiimka ah ee WordPress ee ku jira galkaaga xididka, wp-admin directory, iyo wp-waxaa ku jira tilmaamaha si loo arko haddii faylal cusub ama faylal cabbirkoodu kala duwan yahay ay jiraan. Cilad-saar kuli fayl kasta. Xitaa haddii aad hesho oo aad ka saarto khawano, sii fiiri maxaa yeelay khayaano badan ayaa dib uga tagaya dibedda si ay dib ugu faafiyaan goobta. Si fudud ha u qorin ama dib ha u rakibin WordPress… haakarisku badanaa waxay ku daraan qoraalo xunxun galka asalka oo ugu yeer qoraalka qaab kale oo aad iskaga durto khawanka. Qoraallada yar yar ee kharribaadda ah ayaa sida caadiga ah uun geliya faylasha qoraalka header.php or footer.php. Qoraallo badan oo isku dhafan ayaa dhab ahaan wax ka beddeli doona fayl kasta oo PHP ah oo ku yaal server-ka oo leh lambarka dib-u-durista si aad ugu adkaato inaad ka saarto.
  • saar qoraalo xayeysiis ah oo dhinac saddexaad ah oo laga yaabo inuu yahay isha. Waan diiday inaan dalbado shabakadaha xayeysiiska ah ee cusub markii aan aqriyay in internetka laga jabsaday.
  • Hubi  miiska keydka macluumaadkaaga ee loogu talagalay qoraallada gundhigga ku jira bogga. Waxaad ku sameyn kartaa tan adoo sameeya raadinta fudud adoo isticmaalaya PHPMyAdmin oo raadinaya URL-yada codsiga ama calaamadaha qoraalka.

Kahor intaadan toos u dhigin bartaada… waxaa hadda la joogaa waqtigii la adkeyn lahaa bartaada si looga hortago in durba la isku duro ama khawano kale:

Sideed Uga Hortagtaa Bartaada In La Jabsado oo La Rido Malware?

  • Hubi isticmaale kasta oo websaydhka ku jira. Hackers-ku waxay badanaa isku duraan qoraallo ku daraya isticmaale adeegsade. Ka saar wixii akoonno duug ah ama aan la isticmaalin oo dib ugu cusboonaysii waxyaabaha ay ka kooban tahay isticmaale jira. Haddii aad leedahay isticmaale la yiraahdo admin, ku dar maamule cusub oo leh soo gal gaar ah kana saar xisaabta maamulka gebi ahaanba.
  • Dib u celi lambarka sirta ah ee isticmaale kasta. Bogag badan ayaa la jabsaday maxaa yeelay isticmaale ayaa isticmaalay erey sir ah oo fudud oo lagu qiyaasay weerarka, kaas oo awood u siinaya qof inuu galo WordPress oo sameeyo wax kasta oo ay jeclaan lahaayeen.
  • Hawl gab awood u lahaanshaha edbinta plugins iyo mawduucyada adoo adeegsanaya WordPress Admin. Awoodda wax ka beddelka feylashaas ayaa u oggolaanaysa hacker kasta inuu sameeyo si la mid ah haddii ay helaan marin. Ka dhig feylasha muhiimka ah ee WordPress kuwo aan la qori karin si qoraalladu aysan dib ugu qorin koodhka aasaasiga ah. Dhamaanba hal wuxuu leeyahay qalab aad u fiican oo siinaya WordPress adkeyn wata tan oo muuqaalo ah.
  • Manually soo dejiso oo dib u cusbooneysii noocyadi ugu dambeeyay ee qalab kasta oo aad u baahan tahay oo ka saar wixii kale ee fiilooyin ah. Gabi ahaanba ka saar khadadka maamulka ee si toos ah u galaya feylasha goobta ama keydka macluumaadka, kuwani gaar ahaan waa khatar.
  • saar oo ku beddel dhammaan faylasha galkaaga xidid marka laga reebo galka wp-content (markaa xididka, wp-ka kooban, wp-admin) adoo rakibaya cusub oo WordPress ah oo si toos ah looga soo dejiyey degelkooda.
  • Joogtee goobtaada! Boggii aan ka shaqeeyay dhammaadka toddobaadkan wuxuu lahaa nooc duug ah oo WordPress ah oo leh godad ammaan oo la yaqaan, isticmaaleyaashii hore ee aan u baahnayn inay marin u helaan, mawduucyadii hore, iyo waxyaabihii hore. Waxay noqon laheyd mid ka mid ah kuwan shirkada u furay inay jabsadaan. Haddii aadan awoodin inaad dayactirto bartaada, hubi inaad u wareejiso shirkad martigelinaysa oo maamusha taas oo samayn doonta! Bixinta waxoogaa lacag ah oo badan oo ku saabsan martigelinta ayaa ka badbaadin lahayd shirkadan ceebtan.

Markaad aaminto inaad wax walba hagaajisay oo aad adkaatay, waxaad dib ugu soo celin kartaa goobta adoo ka saaraya .htaccess dib u wareejin Sida ugu dhakhsaha badan ee ay u nooshahay, u raadso isla infekshankii hore u jiray. Waxaan caadi ahaan u adeegsadaa qalabka baaritaanka biraawsarka si aan ula socdo codsiyada shabakadda ee bogga. Waxaan raadraacaa codsi kasta oo shabakad ah si aan u hubiyo inaysan ahayn khayaano ama wax dahsoon is haddii ay tahay, waxay dib ugu soo laabatay xagga sare oo ay mar labaad ku dhaqaaqaysaa tallaabooyinka.

Waxaad sidoo kale isticmaali kartaa dhinac saddexaad oo la awoodi karo adeegga iskaanka furin sida Saan qaadayaasha Goobta, kaasoo baari doona bartaada maalin walba wuxuuna ku ogeysiinayaa inaad kujirto liiska madow ee adeegyada kormeerka furin ee firfircoon. Xusuusnow - mar haddii bartaadu nadiif ahaato, si otomaatig ah looga saari maayo liiska madow. Waa inaad midwalba laxariirtaa oo aad sameysaa codsiga liistadayada kore.

Inaad jabsato sidan oo kale maahan wax xiiso leh. Shirkaduhu waxay qaadaan dhowr boqol oo doolar si meesha looga saaro hanjabaadahan. Waxaan ka shaqeeyey wax aan ka yarayn 8 saacadood si aan uga caawiyo shirkaddan nadiifinta boggooda.

Maxay idinla tahay?

Boggani wuxuu isticmaalaa Akismet si loo yareeyo spam. Baro sida xogtaada faallooyinkaaga looga shaqeeyo.