अपने WordPress साइट से मैलवेयर को कैसे चेक, निकालें और रोकें

मैलवेयर

यह हफ्ता काफी व्यस्त था। गैर-मुनाफे में से एक जो मुझे पता है कि खुद को काफी विधेय में पाया - उनकी वर्डप्रेस साइट मैलवेयर से संक्रमित थी। साइट को हैक किया गया था और दो अलग-अलग काम करने वाले आगंतुकों पर स्क्रिप्ट निष्पादित की गई थी:

  1. Microsoft Windows के साथ संक्रमित करने की कोशिश की मैलवेयर.
  2. सभी उपयोगकर्ताओं को उस साइट पर रीडायरेक्ट किया जिसने विज़िटर के पीसी का उपयोग करने के लिए जावास्क्रिप्ट का उपयोग किया मेरा cryptocurrency.

मुझे पता चला कि साइट हैक हो गई थी जब मैंने उनके नवीनतम समाचार पत्र पर क्लिक करने के बाद उसका दौरा किया और मैंने तुरंत उन्हें सूचित किया कि क्या चल रहा है। दुर्भाग्य से, यह काफी आक्रामक हमला था जिसे मैं दूर करने में सक्षम था लेकिन लाइव होने पर तुरंत साइट को फिर से स्थापित कर दिया। मैलवेयर हैकर्स द्वारा यह एक बहुत ही सामान्य अभ्यास है - वे न केवल साइट को हैक करते हैं, वे या तो साइट पर एक प्रशासनिक उपयोगकर्ता जोड़ते हैं या हटाए जाने पर हैक को फिर से इंजेक्ट करने वाले एक कोर वर्डप्रेस फ़ाइल को बदल देते हैं।

वेब पर मैलवेयर एक सतत समस्या है। मैलवेयर का उपयोग विज्ञापनों (विज्ञापन धोखाधड़ी) पर क्लिक-थ्रू दरों को बढ़ाने के लिए किया जाता है, विज्ञापनदाताओं को ओवरचार्ज करने के लिए साइट के आंकड़ों को बढ़ाने के लिए, विज़िटर के वित्तीय और व्यक्तिगत डेटा तक पहुंच प्राप्त करने के लिए, और हाल ही में - मेरी क्रिप्टोकरेंसी के लिए। खनन डेटा के लिए खनिकों को अच्छा भुगतान मिलता है लेकिन खनन मशीन बनाने और उनके लिए बिजली के बिलों का भुगतान करने की लागत महत्वपूर्ण है। गुप्त रूप से कंप्यूटर का उपयोग करके, खनिक बिना खर्च के पैसा कमा सकते हैं।

वर्डप्रेस और अन्य सामान्य प्लेटफॉर्म हैकर्स के लिए बहुत बड़े लक्ष्य हैं क्योंकि वे वेब पर कई साइटों की नींव हैं। इसके अतिरिक्त, वर्डप्रेस में एक थीम और प्लगइन आर्किटेक्चर है जो मुख्य साइट फ़ाइलों को सुरक्षा छेद से नहीं बचाता है। इसके अतिरिक्त, वर्डप्रेस समुदाय सुरक्षा छेदों की पहचान करने और उन्हें ठीक करने में उत्कृष्ट है – लेकिन साइट के मालिक अपनी साइट को नवीनतम संस्करणों के साथ अद्यतन रखने के बारे में सतर्क नहीं हैं।

यह विशेष साइट GoDaddy की पारंपरिक वेब होस्टिंग पर होस्ट की गई थी (नहीं प्रबंधित वर्डप्रेस होस्टिंग), जो शून्य सुरक्षा प्रदान करता है। बेशक, वे एक की पेशकश करते हैं मैलवेयर स्कैनर और हटाने सेवा, हालांकि। प्रबंधित WordPress होस्टिंग कंपनियों जैसे चक्का, WP इंजन, LiquidWeb, GoDaddy, और सब देवताओं का मंदिर सभी अपनी साइटों को अपडेट रखने के लिए स्वचालित अपडेट प्रदान करते हैं जब हमारे पहचाने गए और पैच किए गए मुद्दे। साइट के मालिकों को हैक रोकने में सहायता के लिए अधिकांश में मैलवेयर स्कैनिंग और ब्लैक लिस्टेड थीम और प्लगइन्स हैं। कुछ कंपनियों ने एक कदम आगे बढ़ाया - किन्स्टा - एक उच्च-प्रदर्शन प्रबंधित वर्डप्रेस होस्ट - यहां तक ​​कि एक भी प्रदान करता है सुरक्षा की गारंटी.

क्या आपकी साइट मैलवेयर के लिए ब्लैकलिस्ट की गई है:

बहुत सारी साइटें ऑनलाइन हैं जो मैलवेयर के लिए आपकी साइट को "चेक" करती हैं, लेकिन ध्यान रखें कि उनमें से अधिकांश वास्तव में आपकी साइट को वास्तविक समय में चेक नहीं कर रही हैं। रीयल-टाइम मैलवेयर स्कैनिंग के लिए एक तृतीय-पक्ष क्रॉलिंग टूल की आवश्यकता होती है जो तुरंत परिणाम प्रदान नहीं कर सकता है। वे साइटें जो एक तात्कालिक चेक प्रदान करती हैं वे साइटें हैं जो पहले आपकी साइट पर मिली थीं मालवेयर थीं। वेब पर कुछ मैलवेयर जाँच साइटें हैं:

  • Google पारदर्शिता रिपोर्ट - यदि आपकी साइट वेबमास्टर्स के साथ पंजीकृत है, तो जब वे आपकी साइट को क्रॉल करेंगे और उस पर मैलवेयर पाएंगे, तो वे आपको तुरंत सूचित करेंगे।
  • नॉर्टन सुरक्षित वेब - नॉर्टन वेब ब्राउज़र प्लगइन्स और ऑपरेटिंग सिस्टम सॉफ़्टवेयर भी संचालित करता है जो उपयोगकर्ताओं को शाम से आपके पेज को खोलने से रोक देगा यदि उन्होंने इसे ब्लैकलिस्ट किया है। वेबसाइट के मालिक साइट पर पंजीकरण कर सकते हैं और अनुरोध कर सकते हैं कि उनकी साइट के साफ होने के बाद उसका पुनर्मूल्यांकन किया जाए।
  • Sucuri - सुकुरी एक रिपोर्ट के साथ मैलवेयर साइटों की एक सूची रखता है जहां उन्हें ब्लैकलिस्ट किया गया है। यदि आपकी साइट को साफ़ कर दिया गया है, तो आप देखेंगे री-स्कैन को बल दें लिस्टिंग के तहत लिंक (बहुत छोटे प्रिंट में)। सुकुरी के पास एक उत्कृष्ट प्लगइन है जो मुद्दों का पता लगाता है ... और फिर उन्हें हटाने के लिए आपको एक वार्षिक अनुबंध में धकेल देता है।
  • Yandex - यदि आप अपने डोमेन के लिए यैंडेक्स खोजते हैं और देखते हैं “यैंडेक्स के अनुसार, यह साइट खतरनाक हो सकती है ”, आप यैंडेक्स वेबमास्टर्स के लिए पंजीकरण कर सकते हैं, अपनी साइट जोड़ सकते हैं, नेविगेट कर सकते हैं सुरक्षा और उल्लंघन, और अपनी साइट को साफ़ करने का अनुरोध करें।
  • फिशटंक - कुछ हैकर आपकी साइट पर फ़िशिंग स्क्रिप्ट डाल देंगे, जिससे आपका डोमेन फ़िशिंग डोमेन के रूप में सूचीबद्ध हो सकता है। यदि आप Phishtank में रिपोर्ट किए गए मैलवेयर पृष्ठ का सटीक, पूर्ण URL दर्ज करते हैं, तो आप Phishtank के साथ पंजीकरण कर सकते हैं और वोट कर सकते हैं कि यह वास्तव में एक फ़िशिंग साइट है या नहीं।

जब तक आपकी साइट पंजीकृत न हो और आपके पास कहीं निगरानी खाता न हो, आपको संभवतः इनमें से किसी एक सेवा के उपयोगकर्ता से रिपोर्ट प्राप्त होगी। अलर्ट को नज़रअंदाज़ न करें... हो सकता है कि आपको कोई समस्या न दिखे, लेकिन झूठी सकारात्मकता शायद ही कभी होती है। ये समस्याएं आपकी साइट को सर्च इंजन से डी-इंडेक्स और ब्राउज़र से ब्लॉक करवा सकती हैं। इससे भी बदतर, आपके संभावित ग्राहक और मौजूदा ग्राहक आश्चर्यचकित हो सकते हैं कि वे किस प्रकार के संगठन के साथ काम कर रहे हैं।

आप मैलवेयर के लिए कैसे जाँच करते हैं?

ऊपर दी गई कई कंपनियां बताती हैं कि मैलवेयर ढूंढना कितना मुश्किल है लेकिन यह इतना मुश्किल नहीं है। मुश्किल वास्तव में यह पता लगाना है कि यह आपकी साइट में कैसे आया! दुर्भावनापूर्ण कोड अक्सर इसमें स्थित होता है:

  • रखरखाव - कुछ भी करने से पहले, इसे इंगित करें रखरखाव पृष्ठ और अपनी साइट का बैकअप लें। वर्डप्रेस के डिफ़ॉल्ट रखरखाव या रखरखाव प्लगइन का उपयोग न करें क्योंकि वे अभी भी सर्वर पर वर्डप्रेस को निष्पादित करेंगे। आप यह सुनिश्चित करना चाहते हैं कि साइट पर कोई भी PHP फ़ाइल निष्पादित नहीं कर रहा है। जब आप इसमें हों, तो अपनी जांच करें .htaccess का यह सुनिश्चित करने के लिए वेब सर्वर पर फ़ाइल करें कि इसमें कोई दुष्ट कोड नहीं है जो ट्रैफ़िक को पुनर्निर्देशित कर रहा हो।
  • खोज एसएफ़टीपी या एफ़टीपी के ज़रिए अपनी साइट की फ़ाइलें और प्लग इन, थीम या कोर वर्डप्रेस फ़ाइलों में नवीनतम फ़ाइल परिवर्तनों की पहचान करें। उन फ़ाइलों को खोलें और किसी भी संपादन की तलाश करें जो स्क्रिप्ट या बेस 64 कमांड जोड़ता है (सर्वर-स्क्रिप्ट निष्पादन को छिपाने के लिए उपयोग किया जाता है)।
  • तुलना यह देखने के लिए कि क्या कोई नई फाइल या विभिन्न आकार की फाइलें मौजूद हैं, आपकी रूट डायरेक्टरी, wp-admin डायरेक्टरी, और wp-include डाइरेक्टरी में कोर वर्डप्रेस फाइलें प्रत्येक फ़ाइल का समस्या निवारण करें। यहां तक ​​कि अगर आप हैक ढूंढते और निकालते हैं, तो देखते रहें क्योंकि कई हैकर साइट को फिर से संक्रमित करने के लिए पिछले दरवाजे से चले जाते हैं। बस वर्डप्रेस को अधिलेखित या पुनः स्थापित न करें… हैकर्स अक्सर रूट डायरेक्टरी में दुर्भावनापूर्ण स्क्रिप्ट जोड़ते हैं और हैक को इंजेक्ट करने के लिए स्क्रिप्ट को किसी अन्य तरीके से कॉल करते हैं। कम जटिल मैलवेयर स्क्रिप्ट आमतौर पर केवल स्क्रिप्ट फ़ाइलें सम्मिलित करती हैं header.php or footer.php। अधिक जटिल स्क्रिप्ट वास्तव में सर्वर पर प्रत्येक PHP फ़ाइल को फिर से इंजेक्शन कोड के साथ संशोधित करेगी ताकि आपको इसे हटाने में मुश्किल समय हो।
  • हटाना तृतीय-पक्ष विज्ञापन स्क्रिप्ट जो स्रोत हो सकती हैं। जब मैंने पढ़ा कि उन्हें ऑनलाइन हैक कर लिया गया है, तो मैंने नए विज्ञापन नेटवर्क लागू करने से मना कर दिया है।
  • चेक  पृष्ठ सामग्री में एम्बेडेड स्क्रिप्ट के लिए आपकी पोस्ट डेटाबेस तालिका। आप PHPMyAdmin का उपयोग करके सरल खोज कर सकते हैं और अनुरोध URL या स्क्रिप्ट टैग के लिए खोज कर सकते हैं।

इससे पहले कि आप अपनी साइट को लाइव करें... अब समय आ गया है कि अपनी साइट को सख्त किया जाए ताकि तत्काल पुन: इंजेक्शन या किसी अन्य हैक को रोका जा सके:

आप हैकिंग और मैलवेयर इंस्टॉल होने से अपनी साइट को कैसे रोकें?

  • सत्यापित करें वेबसाइट पर प्रत्येक उपयोगकर्ता। हैकर्स अक्सर उन स्क्रिप्ट को इंजेक्ट करते हैं जो एक प्रशासनिक उपयोगकर्ता जोड़ते हैं। किसी भी पुराने या अप्रयुक्त खातों को हटा दें और उनकी सामग्री को किसी मौजूदा उपयोगकर्ता को फिर से असाइन करें। अगर आपका कोई यूजर नाम है व्यवस्थापक, एक अद्वितीय लॉगिन के साथ एक नया व्यवस्थापक जोड़ें और व्यवस्थापक खाते को पूरी तरह से हटा दें।
  • रीसेट प्रत्येक उपयोगकर्ता का पासवर्ड। कई साइटों को हैक कर लिया जाता है क्योंकि एक उपयोगकर्ता ने एक साधारण पासवर्ड का उपयोग किया था जिसका अनुमान किसी हमले में लगाया गया था, जिससे कोई व्यक्ति वर्डप्रेस में प्रवेश कर सके और जो चाहे कर सके।
  • अक्षम WordPress Admin के माध्यम से प्लगइन्स और थीम को संपादित करने की क्षमता। इन फ़ाइलों को संपादित करने की क्षमता किसी भी हैकर को ऐसा करने की अनुमति देती है यदि उन्हें एक्सेस मिलता है। कोर वर्डप्रेस फाइलों को अलेखनीय बनाएं ताकि स्क्रिप्ट कोर कोड को फिर से न लिख सकें। एक में सब एक बहुत बढ़िया प्लगइन है जो वर्डप्रेस प्रदान करता है सख्त सुविधाओं के एक टन के साथ।
  • हाथ से डाउनलोड करें और आपको आवश्यक हर प्लगइन के नवीनतम संस्करणों को पुनर्स्थापित करें और किसी भी अन्य प्लगइन्स को हटा दें। साइट फ़ाइलों या डेटाबेस तक सीधे पहुंच प्रदान करने वाले प्रशासनिक प्लगइन्स को बिल्कुल हटा दें, ये विशेष रूप से खतरनाक हैं।
  • हटाना और अपनी साइट से सीधे डाउनलोड की गई वर्डप्रेस की एक नई स्थापना के साथ wp-content फ़ोल्डर (इसलिए रूट, wp- शामिल, wp-admin) के अपवाद के साथ अपनी रूट निर्देशिका में सभी फ़ाइलों को बदलें।
  • बनाए रखना आपकी जगह! इस सप्ताह के अंत में जिस साइट पर मैंने काम किया, उसमें वर्डप्रेस का एक पुराना संस्करण था जिसमें ज्ञात सुरक्षा छेद थे, पुराने उपयोगकर्ता जिनकी अब और पहुंच नहीं होनी चाहिए, पुरानी थीम और पुराने प्लगइन्स। यह इनमें से कोई भी हो सकता है जिसने कंपनी को हैक होने के लिए खोल दिया। यदि आप अपनी साइट को बनाए रखने का जोखिम नहीं उठा सकते हैं, तो इसे किसी प्रबंधित होस्टिंग कंपनी में ले जाना सुनिश्चित करें जो आपकी साइट को बनाए रखेगी! होस्टिंग पर कुछ और रुपये खर्च करने से इस कंपनी को इस शर्मिंदगी से बचाया जा सकता था।

एक बार जब आपको विश्वास हो जाए कि आपने सब कुछ ठीक कर लिया है और सख्त हो गया है, तो आप साइट को हटाकर लाइव वापस ला सकते हैं .htaccess का रीडायरेक्ट। जैसे ही यह जीवित है, उसी संक्रमण की तलाश करें जो पहले था। मैं आमतौर पर पृष्ठ द्वारा नेटवर्क अनुरोधों की निगरानी के लिए ब्राउज़र के निरीक्षण टूल का उपयोग करता हूं। मैं यह सुनिश्चित करने के लिए प्रत्येक नेटवर्क अनुरोध को ट्रैक करता हूं कि यह मैलवेयर या रहस्यमय नहीं है ... यदि यह है, तो यह शीर्ष पर वापस आ गया है और सभी चरणों को फिर से कर रहा है।

आप एक सस्ती तृतीय-पक्ष का भी उपयोग कर सकते हैं मैलवेयर स्कैनिंग सेवा पसंद साइट स्कैनर्स, जो आपकी साइट को प्रतिदिन स्कैन करेगा और आपको बताएगा कि आप सक्रिय मैलवेयर निगरानी सेवाओं पर ब्लैकलिस्टेड हैं या नहीं। याद रखें - एक बार आपकी साइट साफ हो जाने के बाद, इसे स्वचालित रूप से ब्लैकलिस्ट से नहीं हटाया जाएगा। आपको प्रत्येक से संपर्क करना चाहिए और ऊपर दी गई हमारी सूची के अनुसार अनुरोध करना चाहिए।

इस तरह हैक होना मजेदार नहीं है। कंपनियां इन खतरों को दूर करने के लिए कई सौ डॉलर चार्ज करती हैं। मैंने इस कंपनी को अपनी साइट को साफ करने में मदद करने के लिए 8 घंटे से कम काम नहीं किया।

तुम्हें क्या लगता है?

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.