Sida loo hubiyo, looga saaro, loogana hortago kharibaadda boggaaga WordPress

Sida Malware looga saaro WordPress

Todobaadkan waxa uu ahaa mid aad mashquul u ah. Mid ka mid ah kuwa aan faa'iido doonka ahayn ee aan ogahay waxay isku arkeen xaalad adag - boggooda WordPress waxaa ku dhacay malware. Goobta waa la jabsaday qoraalo ayaa lagu fuliyay booqdayaasha sameeyay laba shay oo kala duwan:

  1. Isku dayay inuu ku daariyo Microsoft Windows furin.
  2. Waxaa loo wareejiyay dhamaan isticmaaleyaasha degel adeegsaday JavaScript si looga faa'iideysto kombuyutarka booqdaha my cryptocurrency.

Waxaan ogaaday in barta la jabsaday markii aan booqday ka dib markaan riixay joornaalkooda ugu dambeeyay isla markiiba waan la socodsiiyay waxa socda. Nasiib darrose, waxay ahayd weerar gardarro ah oo aan awooday inaan meesha ka saaro laakiin isla markiiba dib ayaan ugu biiriyey goobta markii aan toos u socday. Tani waa ficil caadi ah oo ay sameeyaan haakarisyada khayaanada ah - kaliya ma jabsadaan barta, waxay sidoo kale ku daraan isticmaale adeegsade goobta ama waxay bedelaan feyl muhiim ah oo WordPress ah oo dib u duraya khawanada haddii laga saaro.

Malware waa arin ka socota shabakada Malware waxaa loo istcimaalaa in lagu buufiyo qiimaha gujiska ee xayaysiisyada (khiyaanada xayaysiiska), sicir bararka goobta tirakoobka si loo kordhiyo xayaysiiyayaasha, isku dayaan oo ay helaan xogta maaliyadeed iyo shakhsi ee booqdayaasha, iyo ugu dambeeyay - si mine cryptocurrency. Macdanta waxay si fiican u helaan xogta macdanta laakiin kharashka lagu dhisayo mishiinada macdanta iyo bixinta biilasha korontada ayaa ah mid muhiim ah. Marka si qarsoodi ah looga faa'iidaysto kombuyutarada, macdan qodayaashu waxay samayn karaan lacag kharash la'aan.

WordPress iyo aaladaha kale ee caadiga ah waa bartilmaameedyo waaweyn oo loogu talagalay haakarisyada tan iyo markii ay yihiin aasaaska boggag badan oo internetka ah. Intaa waxaa sii dheer, WordPress wuxuu leeyahay mowduuc iyo naqshad dhisme oo aan ka ilaalinaynin faylasha bogga muhiimka ah godadka amniga. Intaa waxaa sii dheer, bulshada WordPress waxay ku fiican tahay aqoonsiga iyo dhajinta godadka amniga - laakiin milkiilayaasha bogagga ayaan feejignaan dheeraad ah ka qabin inay sii wataan boggooda cusboonaysiinta noocyada ugu dambeeya.

Boggan gaarka ah waxaa lagu martigaliyay GoDaddy websaydh dhaqameedka martigelinta (maahan Maaraynta WordPress martigelinta), oo bixisa ilaalin eber ah. Dabcan, waxay bixiyaan a Scanner Furin iyo saarid adeegga, in kastoo. Maamulay WordPress shirkadaha martigelinaya sida Flywheel, WP Motor, LiquidWeb, GoDaddy, iyo Pantheon Dhammaan waxay bixiyaan cusboonaysiin toos ah si ay boggaaga ula socdaan marka arrimaha la aqoonsado oo la dhejiyo. Badankoodu waxay leeyihiin iskaanka malware-ka iyo mawduucyada liiska madow ku jira iyo plugins si ay uga caawiyaan milkiilayaasha goobta inay ka hortagaan jabsiga. Shirkadaha qaarkood waxay sii socdaan tallaabo dheeraad ah - Kinsta - wax qabad sare oo la maamulay WordPress martigeliyaha - xitaa waxay bixisaa a dammaanad qaadka amniga.

Intaa waxaa dheer, kooxda at Jetpack waxay ku siinaysaa adeeg aad u fiican oo si toos ah loogu baadho goobtaada malware-ka iyo dayacanka kale maalin kasta. Tani waa xal ku habboon haddii aad is-martigelinayso WordPress kaabayaashaaga gaarka ah.

Jetpack Scaning WordPress ee Malware

Waxaad sidoo kale isticmaali kartaa dhinac saddexaad oo la awoodi karo adeegga iskaanka furin sida Saan qaadayaasha Goobta, kaas oo sawiri doona goobtaada maalin kasta oo ku ogeysiin doona inaad ku jirto liiska madow iyo haddii kale adeegyada la socodka malware-ka firfircoon.

Miyuu boggaagu ku liis garaysan yahay khayaanada:

Waxaa jira bogag badan oo online ah oo dhiirrigeliya hubinta goobtaada malware-ka, laakiin maskaxda ku hay in intooda badan aysan hubin goobtaada gabi ahaanba waqtiga dhabta ah. Iskaanka malware-waqtiga-dhabta ah wuxuu u baahan yahay qalab gurguurta qolo saddexaad oo aan si degdeg ah u bixin karin natiijooyin. Goobaha bixiya hubinta degdega ah waa boggag hore u helay goobtaada inuu leeyahay malware. Qaar ka mid ah goobaha hubinta malware-ka ee shabakada waa:

  • Warbixinta Google Transparency - haddii bartaadu ka diiwaangashan tahay Maamulayaasha Websaydhada, isla markiiba way kugu wargalin doonaan markay gurguuranayaan goobtaada oo ay ka helayaan khayaano.
  • Norton Web Weyn - Norton sidoo kale waxay ka shaqeysaa kumbuyuutarrada shabakadaha iyo barnaamijyada software-ka ee ka hortagaya isticmaalayaasha fiidkii inay furaan boggaaga haddii ay ku qoraan liiska madow. Milkiilayaasha degellada ayaa iska diiwaangelin kara goobta waxayna codsan karaan in boggooda dib loo qiimeeyo markay nadiif noqdaan.
  • Sucuri - Sucuri waxay haysaa liistada boggaga khayaanada oo ay la socdaan warbixin ku saabsan halka ay ku qornaayeen liiska madow. Haddii goobtaada la nadiifiyo, waxaad arki doontaa a Ku qasba dib-u-Scan ku xir liistada liiska (daabacaad aad u yar). Sucuri waxay leedahay qalab aad ufiican oo soo ogaada arimaha… ka dibna kugu riixaya heshiis sanadle ah si aad uga saarto.
  • Yandex - haddii aad Yandex ka raadiso boggaaga oo aad aragto “Sida laga soo xigtay Yandex, boggan wuxuu noqon karaa mid khatar ah ”, waad iska qori kartaa Maamulayaasha shabakada Yandex, ku dar bartaada, u gudub Amniga iyo Xadgudubyada, oo codso in bartaada la nadiifiyo.
  • Phishtank - Qaar ka mid ah khawaarijta internetka ayaa ku dhejin doona qoraallo phishing ah bartaada, taas oo ka dhigi karta boggaaga inuu ku qoran yahay liistada phishing. Hadaad gasho saxda ah, URL buuxa bogga lagusoo warramey ee khayaanada kujira ee Phishtank, waad iska qori kartaa Phishtank waxaadna u codeyn kartaa inay runti tahay iyo in kale goob phishing ah.

Ilaa goobtaada aan ka diiwaan gashanayn oo aad leedahay akoon la socodka meel, waxa ay u badantahay in aad warbixin ka heli doonto adeegsada mid ka mid ah adeegyadan. Ha illoobin digniinta… iyadoo laga yaabo inaadan arkin dhibaato, wanaag been abuur ah ayaa dhif ah dhaca. Arrimahani waxay ka dhigi karaan goobtaada in laga saaro matoorada raadinta oo laga xannibo daalacashada. Kaaga sii darane, macmiishaada mustaqbalka iyo macaamiisheeda jira ayaa laga yaabaa inay la yaabaan nooca ururka ay la shaqaynayaan.

Sideed u Baadhaa Malware?

Dhowr ka mid ah shirkadaha kor ku xusan waxay ka hadlaan sida ay u adag tahay in la helo malware laakiin aad uma adka. Dhibaatadu waxay dhab ahaantii tahay in la ogaado sida ay u soo gashay goobtaada! Koodhka xaasidnimada ahi wuxuu inta badan ku yaalaa:

  • Dayactirka - Waxba kahor, u tilmaan a bogga dayactirka oo dib u kaydso bartaada. Ha u isticmaalin dayactirka caadiga ah ee WordPress ama qalabka wax lagu beddelo sida kuwa wali ku fulin doona WordPress serverka. Waxaad dooneysaa inaad hubiso in qofna uusan fulinin wax fayl ah oo PHP ah oo ku yaal goobta. Intaad ku jirto, hubi taada .htaccess ku fayl gareeya webserverka si aad u hubiso in aanu lahayn code rogue kaas oo laga yaabo in uu dib u hagayo taraafikada.
  • Search faylasha boggaaga adoo adeegsanaya SFTP ama FTP isla markaana aqoonsanaya faylalka ugu dambeeyay ee kuxiran kumbuyuutarrada, mawduucyada, ama faylasha muhiimka ah ee WordPress. Furo feylashaas oo raadi wixii tafatir ah ee kudarsanaya qoraal ama amarrada Base64 (oo loo isticmaalo in lagu qariyo fulinta server-qoraalka).
  • Isbarbardhigga faylalka muhiimka ah ee WordPress ee ku jira galkaaga xididka, wp-admin directory, iyo wp-waxaa ku jira tilmaamaha si loo arko haddii faylal cusub ama faylal cabbirkoodu kala duwan yahay ay jiraan. Cilad-saar kuli fayl kasta. Xitaa haddii aad hesho oo aad ka saarto khawano, sii fiiri maxaa yeelay khayaano badan ayaa dib uga tagaya dibedda si ay dib ugu faafiyaan goobta. Si fudud ha u qorin ama dib ha u rakibin WordPress… haakarisku badanaa waxay ku daraan qoraalo xunxun galka asalka oo ugu yeer qoraalka qaab kale oo aad iskaga durto khawanka. Qoraallada yar yar ee kharribaadda ah ayaa sida caadiga ah uun geliya faylasha qoraalka header.php or footer.php. Qoraallo badan oo isku dhafan ayaa dhab ahaan wax ka beddeli doona fayl kasta oo PHP ah oo ku yaal server-ka oo leh lambarka dib-u-durista si aad ugu adkaato inaad ka saarto.
  • saar qoraalo xayeysiis ah oo dhinac saddexaad ah oo laga yaabo inuu yahay isha. Waan diiday inaan dalbado shabakadaha xayeysiiska ah ee cusub markii aan aqriyay in internetka laga jabsaday.
  • Hubi Jadwalka macluumaadkaaga boostada ee qoraallada ku dhex jira waxa ku jira bogga. Waxa aad tan ku samayn kartaa adiga oo samaynaya baadhitaano fudud oo isticmaalaya PHPMyAdmin oo aad raadisaa URL-yada codsiga ama qoraalada qoraalka

Kahor intaadan toos u dhigin bartaada… waxaa hadda la joogaa waqtigii la adkeyn lahaa bartaada si looga hortago in durba la isku duro ama khawano kale:

Sideed Uga Hortagtaa Bartaada In La Jabsado oo La Rido Malware?

  • Hubi isticmaale kasta oo websaydhka ku jira. Hackers-ku waxay badanaa isku duraan qoraallo ku daraya isticmaale adeegsade. Ka saar wixii akoonno duug ah ama aan la isticmaalin oo dib ugu cusboonaysii waxyaabaha ay ka kooban tahay isticmaale jira. Haddii aad leedahay isticmaale la yiraahdo admin, ku dar maamule cusub oo leh soo gal gaar ah kana saar xisaabta maamulka gebi ahaanba.
  • Dib u celi lambarka sirta ah ee isticmaale kasta. Bogag badan ayaa la jabsaday maxaa yeelay isticmaale ayaa isticmaalay erey sir ah oo fudud oo lagu qiyaasay weerarka, kaas oo awood u siinaya qof inuu galo WordPress oo sameeyo wax kasta oo ay jeclaan lahaayeen.
  • Hawl gab awood u lahaanshaha edbinta plugins iyo mawduucyada adoo adeegsanaya WordPress Admin. Awoodda wax ka beddelka feylashaas ayaa u oggolaanaysa hacker kasta inuu sameeyo si la mid ah haddii ay helaan marin. Ka dhig feylasha muhiimka ah ee WordPress kuwo aan la qori karin si qoraalladu aysan dib ugu qorin koodhka aasaasiga ah. Dhamaanba hal wuxuu leeyahay qalab aad u fiican oo siinaya WordPress adkeyn wata tan oo muuqaalo ah.
  • Manually soo dejiso oo dib u cusbooneysii noocyadi ugu dambeeyay ee qalab kasta oo aad u baahan tahay oo ka saar wixii kale ee fiilooyin ah. Gabi ahaanba ka saar khadadka maamulka ee si toos ah u galaya feylasha goobta ama keydka macluumaadka, kuwani gaar ahaan waa khatar.
  • saar oo ku beddel dhammaan faylasha galkaaga xidid marka laga reebo galka wp-content (markaa xididka, wp-ka kooban, wp-admin) adoo rakibaya cusub oo WordPress ah oo si toos ah looga soo dejiyey degelkooda.
  • Dhib – Waxa kale oo aad rabi kartaa in aad samayso farqi u dhexeeya kaydka goobtaada marka aanad haysan malware-ka iyo goobta hadda jirta… tani waxa ay kaa caawin doontaa in aad aragto faylalka la tafatiray iyo waxa isbedelay. Diff waa shaqo horumarineed oo isbarbardhigeysa hagaha iyo faylasha oo ku siinaya isbarbardhigga labada. Iyadoo tirada cusbooneysiinta lagu sameeyay boggaga WordPress, tani mar walba ma ahan habka ugu fudud - laakiin mararka qaarkood code-ka malware-ka ayaa runtii taagan.
  • Joogtee goobtaada! Boggii aan ka shaqeeyay dhammaadka toddobaadkan wuxuu lahaa nooc duug ah oo WordPress ah oo leh godad ammaan oo la yaqaan, isticmaaleyaashii hore ee aan u baahnayn inay marin u helaan, mawduucyadii hore, iyo waxyaabihii hore. Waxay noqon laheyd mid ka mid ah kuwan shirkada u furay inay jabsadaan. Haddii aadan awoodin inaad dayactirto bartaada, hubi inaad u wareejiso shirkad martigelinaysa oo maamusha taas oo samayn doonta! Bixinta waxoogaa lacag ah oo badan oo ku saabsan martigelinta ayaa ka badbaadin lahayd shirkadan ceebtan.

Markaad aaminto inaad wax walba hagaajisay oo aad adkaatay, waxaad dib ugu soo celin kartaa goobta adoo ka saaraya .htaccess dib u wareejin Sida ugu dhakhsaha badan ee ay u nooshahay, u raadso isla infekshankii hore u jiray. Waxaan caadi ahaan u adeegsadaa qalabka baaritaanka biraawsarka si aan ula socdo codsiyada shabakadda ee bogga. Waxaan raadraacaa codsi kasta oo shabakad ah si aan u hubiyo inaysan ahayn khayaano ama wax dahsoon is haddii ay tahay, waxay dib ugu soo laabatay xagga sare oo ay mar labaad ku dhaqaaqaysaa tallaabooyinka.

Xusuusnow - mar haddii goobtaadu nadiif noqoto, si toos ah loogama saari doono liisaska madow. Waa in aad mid kasta la xidhiidho oo aad codsi ku samayso liiskayaga sare.

Inaad jabsato sidan oo kale maahan wax xiiso leh. Shirkaduhu waxay qaadaan dhowr boqol oo doolar si meesha looga saaro hanjabaadahan. Waxaan ka shaqeeyey wax aan ka yarayn 8 saacadood si aan uga caawiyo shirkaddan nadiifinta boggooda.

Maxay idinla tahay?

Boggani wuxuu isticmaalaa Akismet si loo yareeyo spam. Baro sida xogtaada faallooyinkaaga looga shaqeeyo.