Etu esi lelee, wepu, ma gbochie Malware na WordPress saịtị gị

Otu esi ewepu malware na WordPress

Izu a bụ ezigbo ọrụ n'aka. Otu n'ime ndị na-abaghị uru nke m maara hụrụ onwe ha na nnukwu nsogbu - saịtị WordPress ha bu nje malware. E mebiri saịtị ahụ wee gbuo ndị ọbịa mere ihe abụọ dị iche iche:

  1. Agbalịrị ibunye Microsoft Windows na malware.
  2. Bugharịa ndị ọrụ niile na saịtị nke jiri JavaScript mee ihe maka ijikọ PC nke ndị ọbịa m cryptocurrency.

Achọpụtara m na enwere ebe nrụọrụ ahụ mgbe m gara na ya mgbe m pịrị na akwụkwọ akụkọ ọhụrụ ha, agwara m ha ozugbo banyere ihe na-eme. O di nwute, ọ bụ ọgụ na-eme ihe ike na m nwere ike iwepụ mana weghachite saịtị ahụ ozugbo m ga-adị ndụ. Nke a bụ ezigbo omume ndị malware hackers na - eme - ọ bụghị naanị na ha na saịtị ahụ, ha na-agbakwunye onye ọrụ nhazi na saịtị ahụ ma ọ bụ gbanwee isi faịlụ WordPress nke na-agbanyeghachi mbanye anataghị ikike ma ọ bụrụ na ewepụ ya.

Malware bụ nsogbu na-aga n'ihu na webụ. A na-eji Malware amụba ọnụ ahịa pịa-site na mgbasa ozi (wayo mgbasa ozi), wepụta ọnụ ọgụgụ saịtị iji kwụọ ndị mgbasa ozi ụgwọ, gbalịa wee nweta ohere ịnweta data ego na nke ndị ọbịa, na nso nso a – ka m cryptocurrency. Ndị na-egwuputa ihe na-akwụ ụgwọ nke ọma maka data ngwuputa mana ego ha na-eji rụọ igwe na-egwuputa ihe na ịkwụ ụgwọ eletrik maka ha dị oke mkpa. Site n'iji kọmputa eme ihe na nzuzo, ndị na-egwuputa ihe nwere ike ịkpata ego n'efu.

WordPress na nyiwe ndị ọzọ a na-ahụkarị bụ nnukwu ebumnuche maka ndị na-agba ọsọ n'ihi na ha bụ ntọala nke ọtụtụ saịtị na weebụ. Ọzọkwa, WordPress nwere isiokwu na ngwa mgbakwunye ihe owuwu nke na-anaghị echebe faịlụ saịtị ndị dị na oghere nche. Tụkwasị na nke a, obodo WordPress dị ịrịba ama n'ịchọpụta na ịchebe oghere nche - mana ndị nwe saịtị anaghị eche nche banyere idobe saịtị ha na ụdị ndị ọhụrụ.

A kwadoro saịtị a na GoDaddy websaịtị ọdịnala (abụghị Jikwaa WordPress Bochum), nke na-enye efu nchebe. N'ezie, ha na-enye a Malware nyocha na iwepụ ọrụ, ọ bụ ezie. Jikwaa WordPress Bochum ụlọ ọrụ ndị dị ka Flywheel, WP Engine, LiquidWeb, GoDaddy, na arụsị ha niile na-enye mmelite akpaka iji mee ka saịtị gị dị ọhụrụ mgbe achọpụtara ma mechie nsogbu. Ọtụtụ nwere nyocha malware yana isiokwu na plugins edepụtara aha ojii iji nyere ndị nwe saịtị aka igbochi mbanye anataghị ikike. Ụfọdụ ụlọ ọrụ na-aga n'ihu n'ihu - Kinsta - onye na-arụ ọrụ WordPress na-arụ ọrụ dị elu - ọbụna na-enye a nchekwa nkwa.

Ọzọkwa, otu na Jetpack na-enye nnukwu ọrụ maka ịlele saịtị gị na-akpaghị aka maka malware na adịghị ike ndị ọzọ kwa ụbọchị. Nke a bụ ezigbo ngwọta ma ọ bụrụ na ị na-akwado WordPress na akụrụngwa nke gị.

Jetpack na-enyocha WordPress maka Malware

I nwekwara ike ahu nagide ihe oké ọnụ-atọ ndị ọzọ ọrụ nyocha malware dị ka N'Scntanet nyocha, nke ga-enyocha saịtị gị kwa ụbọchị wee mee ka ị mara ma ị na-edebanye aha ojii na ọrụ nlekota malware na-arụ ọrụ.

Enyere aha saịtị gị na Blacklist maka Malware:

Enwere ọtụtụ saịtị n'ịntanetị na-akwalite nyocha saịtị gị maka malware, mana buru n'uche na ọtụtụ n'ime ha anaghị enyocha saịtị gị ozugbo ozugbo. Nyocha malware nke adịla mkpa chọrọ ngwa ịrara ndị ọzọ na-enweghị ike ịnye nsonaazụ ozugbo. Saịtị ndị na-enye nlele ozugbo bụ saịtị ndị ahụburu na saịtị gị nwere malware. Ụfọdụ saịtị na-enyocha malware na webụ bụ:

  • Nkwupụta Ngosiputa Google - ọ bụrụ na e debanyere aha saịtị gị na Webmasters, ha ga-agwa gị ozugbo mgbe ha mebiri saịtị gị wee chọta malware na ya.
  • Weebụ Norton Nchekwa - Norton na-arụkwa ọrụ ntanetị ihe nchọgharị weebụ na sistemụ arụmọrụ nke ga-egbochi ndị ọrụ site na mgbede mepee ibe gị ma ọ bụrụ na ha depụtara ya. Ndị nwe ebe nrụọrụ weebụ nwere ike ịdebanye aha na saịtị ahụ ma rịọ ka a nyochaa saịtị ha ozugbo ọ dị ọcha.
  • Sucuri - Sucuri na-ekwusi ndepụta saịtị malware yana akuko banyere ebe ha dechara aha ha. Ọ bụrụ na ehicha saịtị gị, ị ga - ahụ a Mee ka Nyochaa ọzọ jikọta n'okpuru ndepụta (na obere mbipụta). Sucuri nwere ngwa mgbakwunye pụtara ìhè nke na - achọpụta nsogbu… wee mee ka ị banye na nkwekọrịta kwa afọ iji wepu ha.
  • Yandex - Ọ bụrụ na ị chọọ Yandex maka ngalaba gị wee hụ “Dabere na Yandex, saịtị a nwere ike ịdị njọ ”, ị nwere ike ịdebanye aha maka Yandex webmasters, tinye saịtị gị, ịnyagharịa na Udo na imebi iwu, ma rịọ ka e kpochapụ saịtị gị.
  • Phishtank - hafọdụ hackers ga-etinye phishing n'ihendesịta na gị na saịtị, nke nwere ike ina gị na ngalaba edepụtara dị ka phishing ngalaba. Ọ bụrụ na i tinye ihu, URL zuru ezu nke ibe malware a na-akọ na Phishtank, ị nwere ike ịdebanye aha na Phishtank ma tụọ votu ma ọ bụ saịtị phishing n'ezie.

Ọ gwụla ma edenyere aha saịtị gị ma nwee akaụntụ nlekota ebe ọ bụla, ị ga-enweta akụkọ sitere n'aka onye ọrụ nke otu n'ime ọrụ ndị a. Elegharala njikere anya… ebe ị nwere ike ọ gaghị ahụ nsogbu, ihe nhụsianya ụgha adịghị adịkarị. Okwu ndị a nwere ike wepụ saịtị gị site na ngwa nchọta ma gbochie ya na ihe nchọgharị. Nke ka njọ, ndị ahịa gị na ndị ahịa dị adị nwere ike ịnọ na-eche ụdị nzukọ ha na-arụkọ ọrụ.

Kedu ka I si enyocha maka Malware?

Ọtụtụ n'ime ụlọ ọrụ ndị dị n'elu na-ekwu ka ọ siri sie ike ịchọta malware mana ọ bụghị ihe siri ike. Ihe isi ike bụ n'ezie ịchọpụta ka o siri banye na saịtị gị! Koodu ọjọọ na-adịkarị na:

  • mmezi - Tupu ihe ọ bụla, gosi ya a mmezi peeji nke ma kwado ebe nrụọrụ gi. Ejila ndozi ndabara nke WordPress ma ọ bụ ngwa mgbakwunye dị ka ndị ahụ ka ga-eme WordPress na sava ahụ. Wantchọrọ ijide n'aka na ọ nweghị onye na-eme faịlụ PHP ọ bụla na saịtị ahụ. Mgbe ị nọ ya, lelee nke gị .htaccess faịlụ na websava iji hụ na o nweghị rogue koodu nwere ike na-redirecting okporo ụzọ.
  • ọchụchọ faịlụ saịtị gị site na SFTP ma ọ bụ FTP ma chọpụta mgbanwe faịlụ kachasị ọhụrụ na plugins, isiokwu, ma ọ bụ isi faịlụ WordPress. Mepee faịlụ ndị ahụ ma chọọ nhazigharị ọ bụla na-agbakwunye ederede ma ọ bụ iwu Base64 (ejiri zoo ihe nkesa na-egbu egbu).
  • Tụlee isi WordPress faịlụ na ndekọ mgbọrọgwụ gị, ndekọ wp-admin, na wp-gụnyere akwụkwọ ndekọ iji hụ ma faịlụ ọhụrụ ọ bụla ma ọ bụ faịlụ dị iche dị iche dị. Edozi nsogbu faịlụ ọ bụla. Ọbụna ma ọ bụrụ na ịchọta ma wepụ mbanye anataghị ikike, na-achọ ebe ọ bụ na ọtụtụ ndị na-agba ọsọ na-ahapụ azụ iji megharịa saịtị ahụ. Ekwela ka edegharịa ma ọ bụ wụnye WordPress… hackers na-agbakwunye ederede obi ọjọọ na ndekọ ndekọ ma kpọọ edemede ahụ n'ụzọ ọzọ iji gbanye mbanye anataghị ikike. Ihe ederede malware na-adịchaghị mgbagwoju anya na-etinye naanị faịlụ edemede na isi.php or footer.php. Ihe ederede dị mgbagwoju anya ga-agbanwezi faịlụ PHP ọ bụla na sava ahụ na koodu ntinye ọzọ ka ị nwee ike wepụ ya.
  • wepụ ederede edemede nke atọ nke nwere ike ịbụ isi iyi. Ajụla m itinye netwọọdụ mgbasa ozi ọhụụ mgbe m gụrụ na ha abanyela n'ịntanetị.
  • Tulee tebụl nchekwa data gị posts maka edemede agbakwunyere na ọdịnaya ibe. Ị nwere ike ime nke a site na iji PHPMyAdmin mee ọchụchọ dị mfe ma na-achọ URL arịrịọ ma ọ bụ mkpado edemede.

Tupu ị tinye na saịtị gị ndụ… ọ bụ ugbu a bụ oge kwesie gị na saịtị iji gbochie ihe ozugbo re-ogwu ogbugba ma ọ bụ ọzọ mbanye anataghị ikike:

Kedụ ka I si egbochi ebe nrụọrụ gị ka etinyere ya na malware arụnyere?

  • nyochaa onye ọrụ ọ bụla na weebụsaịtị. Ndị na-agba ọsọ na-agbasasị edemede nke na-agbakwunye onye ọrụ nhazi. Wepu akụkọ ochie ọ bụla ma ọ bụ nke ejibeghi ma degharịa ọdịnaya ha na onye ọrụ dị adị. Ọ bụrụ na ị nwere onye ọrụ aha ya admin, tinye onye nchịkwa ohuru nwere nbanye pụrụ iche wee wepu akaụntụ nchịkwa kpamkpam.
  • Tọgharịa paswọọdụ onye ọrụ ọ bụla. A na-egbu ọtụtụ saịtị n'ihi na onye ọrụ jiri paswọọdụ dị mfe nke echepụtara na mwakpo, na-enyere mmadụ aka ịbanye na WordPress ma mee ihe ọ bụla masịrị ha.
  • gbanyụọ ike idezi plugins na gburugburu site na WordPress Admin. Ikike idezi faịlụ ndị a na-enye onye ọ bụla hacker ohere ime otu ihe ma ọ bụrụ na ha enweta ohere. Mee isi faili WordPress adighi edepu ya ka ederede ghara inwe ike ideghari koodu isi. Ihe niile n’otu nwere ezigbo ngwa mgbakwunye na-enye WordPress isi ike na ton nke atụmatụ.
  • Iji aka budata ma wụnye ụdị nsụgharị ọ bụla ị chọrọ ma wepu mgbakwunye ọ bụla ọzọ. Kpamkpam wepu nhazi plugins na-enye kpọmkwem ohere na saịtị faịlụ ma ọ bụ nchekwa data, ndị a dị ize ndụ karịsịa.
  • wepụ ma dochie faịlụ niile dị na ndekọ ndekọ mgbọrọgwụ gị ma e wezụga folda wp-ọdịnaya (yabụ mgbọrọgwụ, wp-gụnye, wp-admin) site na ntinye ọhụụ nke WordPress ebudatara ozugbo na saịtị ha.
  • Diff – Ị nwekwara ike ime ihe dị iche n'etiti ndabere nke saịtị gị mgbe ị na-enweghị malware na dị ugbu a saịtị… nke a ga-enyere gị aka ịhụ nke faịlụ e deziri na ihe mgbanwe e mere. Diff bụ ọrụ mmepe na-atụnyere akwụkwọ ndekọ aha na faịlụ wee nye gị ntụnyere n'etiti ha abụọ. Site na ọnụọgụ mmelite emere na saịtị WordPress, nke a abụghị usoro kachasị mfe mgbe niile - mana mgbe ụfọdụ koodu malware pụtara n'ezie.
  • Nọgide Na-enwe gị na saịtị! Saịtị m rụrụ ọrụ na ngwụcha izu a nwere ụdị ochie nke WordPress nwere oghere nche, ndị ọrụ ochie nke na-ekwesịghị ịnweta ọzọ, isiokwu ochie, na plugins ochie. O nwere ike ịbụ na otu n'ime ndị a meghere ụlọ ọrụ maka ịbanye. Ọ bụrụ n’inweghị ike ịkwụ ụgwọ ijikwa saịtị gị, hụ na ị gafere ya na ụlọ ọrụ na-elekọta ndị ọbịa ga-eme ya! Imefu ego ole na ole na Bochum nwere ike ịchekwa ụlọ ọrụ a ihere a.

Ozugbo i kwenyere na ị meziela ihe niile ma sie ike, ị nwere ike weghachite saịtị ahụ site na iwepu ya .htaccess ibugharị. Ozugbo ọ dị ndụ, chọọ otu ọrịa ahụ dịbu na ya. M na-ahụkarị iji nyocha ihe nchọgharị iji nyochaa arịrịọ netwọk site na ibe. M soro ala ọ bụla na netwọk arịrịọ iji hụ na ọ bụghị malware ma ọ bụ ihe omimi… ọ bụrụ na ọ bụ, ọ laghachiri n'elu na-eme nzọụkwụ nile ọzọ.

Cheta - ozugbo saịtị gị dị ọcha, agaghị ewepụ ya ozugbo na ndetu ojii. Ịkwesịrị ịkpọtụrụ onye ọ bụla wee mee arịrịọ ahụ na ndepụta anyị dị n'elu.

Inweta hacked dị ka nke a abụghị ihe ọchị. Ndị ụlọ ọrụ na-ana ọtụtụ narị dollar iji wepu egwu ndị a. Arụrụ m ọrụ na-erughị oge 8 iji nyere ụlọ ọrụ a aka ihicha saịtị ha.

Kedu ihe ị chere?

Ebe a na-eji Akismet iji belata spam. Mụta otu esi etinye usoro data gị.