अपने WordPress साइट से मैलवेयर को कैसे चेक, निकालें और रोकें

मैलवेयर

यह हफ्ता काफी व्यस्त था। गैर-मुनाफे में से एक जो मुझे पता है कि खुद को काफी विधेय में पाया - उनकी वर्डप्रेस साइट मैलवेयर से संक्रमित थी। साइट को हैक किया गया था और दो अलग-अलग काम करने वाले आगंतुकों पर स्क्रिप्ट निष्पादित की गई थी:

  1. Microsoft Windows के साथ संक्रमित करने की कोशिश की मैलवेयर.
  2. सभी उपयोगकर्ताओं को एक साइट पर पुनर्निर्देशित किया जो आगंतुक के पीसी का उपयोग करने के लिए जावास्क्रिप्ट का उपयोग करता है मेरा cryptocurrency.

मुझे पता चला कि साइट हैक हो गई थी जब मैंने उनके नवीनतम समाचार पत्र पर क्लिक करने के बाद उसका दौरा किया और मैंने तुरंत उन्हें सूचित किया कि क्या चल रहा है। दुर्भाग्य से, यह काफी आक्रामक हमला था जिसे मैं दूर करने में सक्षम था लेकिन लाइव होने पर तुरंत साइट को फिर से स्थापित कर दिया। मैलवेयर हैकर्स द्वारा यह एक बहुत ही सामान्य अभ्यास है - वे न केवल साइट को हैक करते हैं, वे या तो साइट पर एक प्रशासनिक उपयोगकर्ता जोड़ते हैं या हटाए जाने पर हैक को फिर से इंजेक्ट करने वाले एक कोर वर्डप्रेस फ़ाइल को बदल देते हैं।

मैलवेयर वेब पर जारी समस्या है। मैलवेयर का उपयोग विज्ञापनों (विज्ञापन धोखाधड़ी) पर क्लिक-थ्रू दरों को बढ़ाने के लिए किया जाता है, जो विज्ञापनदाताओं को वित्तीय और व्यक्तिगत डेटा तक पहुँच प्राप्त करने और प्राप्त करने के लिए साइट के आंकड़ों को बढ़ाने के लिए, विज्ञापनदाताओं को वित्तीय क्रिप्टोक्यूरेंसी के लिए और सबसे हाल ही में - को बढ़ाने के लिए उपयोग किया जाता है। खनन डेटा के लिए खानों का भुगतान अच्छी तरह से किया जाता है लेकिन खनन मशीनों के निर्माण और उनके लिए बिजली के बिलों का भुगतान करने की लागत महत्वपूर्ण है। कंप्यूटरों का चुपके से उपयोग करके, खनिक बिना खर्च के पैसा कमा सकते हैं।

वर्डप्रेस और अन्य सामान्य प्लेटफॉर्म हैकर्स के लिए बहुत बड़ा लक्ष्य हैं क्योंकि वे वेब पर बहुत सारी साइटों की नींव हैं। इसके अतिरिक्त, वर्डप्रेस में एक थीम और प्लगइन आर्किटेक्चर है जो सुरक्षा छेद से कोर साइट फ़ाइलों की रक्षा नहीं करता है। इसके अतिरिक्त, वर्डप्रेस समुदाय सुरक्षा छेदों की पहचान करने और उन्हें पैच करने में उत्कृष्ट है - लेकिन साइट के मालिक अपनी साइट को नवीनतम संस्करणों के साथ अपडेट रखने के बारे में सतर्क नहीं हैं।

इस विशेष साइट को GoDaddy की पारंपरिक वेब होस्टिंग (नहीं) पर होस्ट किया गया था प्रबंधित वर्डप्रेस होस्टिंग), जो शून्य सुरक्षा प्रदान करता है। बेशक, वे एक की पेशकश करते हैं मैलवेयर स्कैनर और हटाने सेवा, हालांकि। प्रबंधित WordPress होस्टिंग कंपनियों जैसे चक्का, WP इंजन, LiquidWeb, GoDaddy, और सब देवताओं का मंदिर सभी अपनी साइटों को अपडेट रखने के लिए स्वचालित अपडेट प्रदान करते हैं जब हमारे पहचाने गए और पैच किए गए मुद्दे। साइट के मालिकों को हैक रोकने में सहायता के लिए अधिकांश में मैलवेयर स्कैनिंग और ब्लैक लिस्टेड थीम और प्लगइन्स हैं। कुछ कंपनियों ने एक कदम आगे बढ़ाया - किन्स्टा - एक उच्च-प्रदर्शन प्रबंधित वर्डप्रेस होस्ट - यहां तक ​​कि एक भी प्रदान करता है सुरक्षा की गारंटी.

क्या आपकी साइट मैलवेयर के लिए ब्लैकलिस्ट की गई है:

बहुत सारी साइटें ऑनलाइन हैं जो मैलवेयर के लिए आपकी साइट को "चेक" करती हैं, लेकिन ध्यान रखें कि उनमें से अधिकांश वास्तव में आपकी साइट को वास्तविक समय में चेक नहीं कर रही हैं। रीयल-टाइम मैलवेयर स्कैनिंग के लिए एक तृतीय-पक्ष क्रॉलिंग टूल की आवश्यकता होती है जो तुरंत परिणाम प्रदान नहीं कर सकता है। वे साइटें जो एक तात्कालिक चेक प्रदान करती हैं वे साइटें हैं जो पहले आपकी साइट पर मिली थीं मालवेयर थीं। वेब पर कुछ मैलवेयर जाँच साइटें हैं:

  • Google पारदर्शिता रिपोर्ट - यदि आपकी साइट वेबमास्टर्स के साथ पंजीकृत है, तो वे आपकी साइट को क्रॉल करने और उस पर मैलवेयर ढूंढने पर तुरंत आपको सचेत कर देंगे।
  • नॉर्टन सुरक्षित वेब - नॉर्टन वेब ब्राउजर प्लगइन्स और ऑपरेटिंग सिस्टम सॉफ्टवेयर भी संचालित करता है, जो उपयोगकर्ताओं को शाम को आपके पेज को खोलने से रोक देगा यदि उन्होंने इसे ब्लैकलिस्ट किया है। वेबसाइट के मालिक साइट पर पंजीकरण कर सकते हैं और अनुरोध कर सकते हैं कि स्वच्छ होने के बाद उनकी साइट का पुनर्मूल्यांकन किया जाए।
  • Sucuri - सुकुरी मैलवेयर साइटों की एक सूची के साथ एक रिपोर्ट रखता है, जहां उन्हें ब्लैकलिस्ट किया गया है। यदि आपकी साइट साफ हो गई है, तो आप देखेंगे री-स्कैन को बल दें लिस्टिंग के तहत लिंक (बहुत छोटे प्रिंट में)। सुकुरी के पास एक उत्कृष्ट प्लगइन है जो मुद्दों का पता लगाता है ... और फिर उन्हें हटाने के लिए आपको एक वार्षिक अनुबंध में धकेल देता है।
  • Yandex - यदि आप अपने डोमेन के लिए यैंडेक्स खोजते हैं और देखते हैं “यैंडेक्स के अनुसार, यह साइट खतरनाक हो सकती है ”, आप यैंडेक्स वेबमास्टर्स के लिए पंजीकरण कर सकते हैं, अपनी साइट जोड़ सकते हैं, नेविगेट कर सकते हैं सुरक्षा और उल्लंघन, और अपनी साइट को साफ़ करने का अनुरोध करें।
  • फिशटंक - कुछ हैकर्स आपकी साइट पर फ़िशिंग स्क्रिप्ट डालेंगे, जो आपके डोमेन को फ़िशिंग डोमेन के रूप में सूचीबद्ध कर सकते हैं। यदि आप Phishtank में रिपोर्ट किए गए मैलवेयर पेज का सटीक, पूर्ण URL दर्ज करते हैं, तो आप Phishtank के साथ पंजीकरण कर सकते हैं और वोट कर सकते हैं कि यह वास्तव में एक फ़िशिंग साइट है या नहीं।

जब तक आपकी साइट पंजीकृत नहीं होती है और आपके पास कहीं न कहीं एक निगरानी खाता होता है, आपको संभवतः इन सेवाओं में से एक के उपयोगकर्ता से एक रिपोर्ट प्राप्त होगी। अलर्ट को अनदेखा न करें ... जबकि आपको समस्या नहीं दिखती, झूठी सकारात्मक शायद ही कभी हो। ये समस्याएँ आपकी साइट को खोज इंजन से डी-इंडेक्स कर सकती हैं और ब्राउज़रों से अवरुद्ध कर सकती हैं। इससे भी बदतर, आपके संभावित ग्राहक और मौजूदा ग्राहक आश्चर्यचकित हो सकते हैं कि वे किस तरह के संगठन के साथ काम कर रहे हैं।

आप मैलवेयर के लिए कैसे जाँच करते हैं?

ऊपर की कई कंपनियां बताती हैं कि मालवेयर को ढूंढना कितना मुश्किल है लेकिन यह इतना मुश्किल नहीं है। वास्तव में यह पता लगाना मुश्किल है कि यह आपकी साइट में कैसे आया! दुर्भावनापूर्ण कोड सबसे अधिक बार स्थित होता है:

  • रखरखाव - कुछ भी करने से पहले, इसे इंगित करें रखरखाव पृष्ठ और अपनी साइट का बैकअप लें। वर्डप्रेस के डिफ़ॉल्ट रखरखाव या रखरखाव प्लगइन का उपयोग न करें क्योंकि वे अभी भी सर्वर पर वर्डप्रेस को निष्पादित करेंगे। आप यह सुनिश्चित करना चाहते हैं कि साइट पर कोई भी PHP फ़ाइल निष्पादित नहीं कर रहा है। जब आप इस पर हों, तो अपनी जाँच करें .htaccess का वेब सर्वर पर फ़ाइल यह सुनिश्चित करने के लिए है कि इसमें बदमाश कोड नहीं है जो ट्रैफ़िक को पुनर्निर्देशित कर सकता है।
  • खोज आपकी साइट की फ़ाइलें SFTP या FTP के माध्यम से और प्लगइन्स, थीम या कोर वर्डप्रेस फ़ाइलों में नवीनतम फ़ाइल परिवर्तनों की पहचान करें। उन फ़ाइलों को खोलें और स्क्रिप्ट या Base64 कमांड (सर्वर-स्क्रिप्ट निष्पादन को छिपाने के लिए प्रयुक्त) जोड़ने वाले किसी भी संपादन को देखें।
  • तुलना आपके रूट डायरेक्टरी, wp-admin डायरेक्टरी और wp-डायरेक्टरी में कोर वर्डप्रेस फाइल यह देखने के लिए कि कोई नई फाइल या अलग-अलग साइज की फाइलें मौजूद हैं। प्रत्येक फ़ाइल का समस्या निवारण करें। यहां तक ​​कि अगर आप किसी हैक को ढूंढते हैं और निकालते हैं, तब भी देखते रहें कि कई हैकर्स साइट को फिर से संक्रमित करने के लिए बैकडोर छोड़ देते हैं। बस वर्डप्रेस को अधिलेखित या फिर से स्थापित न करें ... हैकर्स अक्सर रूट डायरेक्टरी में दुर्भावनापूर्ण स्क्रिप्ट जोड़ते हैं और स्क्रिप्ट को हैक को इंजेक्ट करने के लिए किसी अन्य तरीके से कॉल करते हैं। कम जटिल मैलवेयर स्क्रिप्ट आमतौर पर सिर्फ स्क्रिप्ट फ़ाइलों को सम्मिलित करते हैं header.php or footer.php। अधिक जटिल स्क्रिप्ट वास्तव में सर्वर पर प्रत्येक PHP फ़ाइल को फिर से इंजेक्शन कोड के साथ संशोधित करेगी ताकि आपको इसे हटाने में मुश्किल समय हो।
  • हटाना तृतीय-पक्ष विज्ञापन स्क्रिप्ट जो स्रोत हो सकती हैं। जब मैंने पढ़ा है कि उन्होंने ऑनलाइन हैक किया है तो मैंने नए विज्ञापन नेटवर्क लागू करने से इनकार कर दिया है।
  • चेक  पृष्ठ सामग्री में एम्बेडेड स्क्रिप्ट के लिए आपकी पोस्ट डेटाबेस तालिका। आप PHPMyAdmin का उपयोग करके सरल खोज कर सकते हैं और अनुरोध URL या स्क्रिप्ट टैग के लिए खोज कर सकते हैं।

इससे पहले कि आप अपनी साइट को लाइव करें ... अब आपकी साइट को तत्काल पुनः इंजेक्शन या किसी अन्य हैक को रोकने के लिए सख्त करने का समय है:

आप हैकिंग और मैलवेयर इंस्टॉल होने से अपनी साइट को कैसे रोकें?

  • सत्यापित करें वेबसाइट पर प्रत्येक उपयोगकर्ता। हैकर्स अक्सर उन स्क्रिप्ट को इंजेक्ट करते हैं जो एक प्रशासनिक उपयोगकर्ता जोड़ते हैं। किसी भी पुराने या अप्रयुक्त खातों को हटा दें और उनकी सामग्री को किसी मौजूदा उपयोगकर्ता को फिर से असाइन करें। अगर आपका कोई यूजर नाम है व्यवस्थापक, एक अद्वितीय लॉगिन के साथ एक नया व्यवस्थापक जोड़ें और व्यवस्थापक खाते को पूरी तरह से हटा दें।
  • रीसेट प्रत्येक उपयोगकर्ता का पासवर्ड। कई साइटों को हैक कर लिया जाता है क्योंकि एक उपयोगकर्ता ने एक सरल पासवर्ड का उपयोग किया था जो एक हमले में अनुमान लगाया गया था, जिससे किसी को वर्डप्रेस में शामिल होने और जो कुछ भी वे चाहते थे वह करने में सक्षम हो गया।
  • अक्षम WordPress व्यवस्थापक के माध्यम से प्लगइन्स और विषयों को संपादित करने की क्षमता। इन फ़ाइलों को संपादित करने की क्षमता किसी भी हैकर को एक्सेस करने की अनुमति देती है। कोर वर्डप्रेस फ़ाइलों को अप्राप्य बनाओ ताकि स्क्रिप्ट कोर कोड को फिर से न लिख सकें। एक में सब एक बहुत बढ़िया प्लगइन है जो वर्डप्रेस प्रदान करता है सख्त सुविधाओं के एक टन के साथ।
  • हाथ से डाउनलोड करें और आपको आवश्यक हर प्लगइन के नवीनतम संस्करणों को पुनर्स्थापित करें और किसी भी अन्य प्लगइन्स को हटा दें। साइट फ़ाइलों या डेटाबेस तक सीधे पहुंच प्रदान करने वाले प्रशासनिक प्लगइन्स को बिल्कुल हटा दें, ये विशेष रूप से खतरनाक हैं।
  • हटाना और अपनी साइट से सीधे डाउनलोड की गई वर्डप्रेस की एक नई स्थापना के साथ wp-content फ़ोल्डर (इसलिए रूट, wp- शामिल, wp-admin) के अपवाद के साथ अपनी रूट निर्देशिका में सभी फ़ाइलों को बदलें।
  • बनाए रखना आपकी जगह! इस सप्ताह के अंत में मैंने जिस साइट पर काम किया था, उसमें वर्डप्रेस का पुराना संस्करण ज्ञात सुरक्षा छेदों के साथ था, पुराने उपयोगकर्ता जिनके पास अब और पुरानी थीम और पुराने प्लगइन्स नहीं होने चाहिए। यह इनमें से कोई भी हो सकता है जिसने हैक होने के लिए कंपनी को खोल दिया। यदि आप अपनी साइट को बनाए रखने का जोखिम नहीं उठा सकते हैं, तो इसे प्रबंधित होस्टिंग कंपनी में स्थानांतरित करना सुनिश्चित करें! होस्टिंग पर कुछ और रुपये खर्च करने से इस कंपनी को इस शर्मिंदगी से बचाया जा सकता था।

एक बार जब आपको विश्वास हो जाता है कि आपने सब कुछ ठीक कर लिया है और कठोर हो गए हैं, तो आप साइट को हटाकर लाइव वापस ला सकते हैं .htaccess का अनुप्रेषित। जैसे ही यह जीवित है, उसी संक्रमण को देखें जो पहले था। मैं आमतौर पर पृष्ठ द्वारा नेटवर्क अनुरोधों की निगरानी के लिए एक ब्राउज़र निरीक्षण उपकरण का उपयोग करता हूं। मैं यह सुनिश्चित करने के लिए प्रत्येक नेटवर्क अनुरोध को ट्रैक करता हूं कि यह मैलवेयर या रहस्यमय नहीं है ... यदि यह है, तो यह शीर्ष पर वापस आ गया है और फिर से सभी चरणों को कर रहा है।

आप एक सस्ती तृतीय-पक्ष का भी उपयोग कर सकते हैं मैलवेयर स्कैनिंग सेवा पसंद साइट स्कैनर्स, जो आपकी साइट को रोजाना स्कैन करेगा और आपको यह बताएगा कि आपको सक्रिय मैलवेयर मॉनिटरिंग सेवाओं पर ब्लैकलिस्ट किया गया है या नहीं। याद रखें - एक बार आपकी साइट साफ होने के बाद, यह स्वचालित रूप से ब्लैकलिस्ट से नहीं निकाली जाएगी। आपको प्रत्येक से संपर्क करना चाहिए और हमारी सूची के अनुसार अनुरोध करना चाहिए।

इस तरह हैक होना मजेदार नहीं है। कंपनियां इन खतरों को दूर करने के लिए कई सौ डॉलर चार्ज करती हैं। मैंने इस कंपनी को अपनी साइट को साफ करने में मदद करने के लिए 8 घंटे से कम काम नहीं किया।

तुम्हें क्या लगता है?

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.