ನಿಮ್ಮ ವರ್ಡ್ಪ್ರೆಸ್ ಸೈಟ್ನಿಂದ ಮಾಲ್ವೇರ್ ಅನ್ನು ಹೇಗೆ ಪರಿಶೀಲಿಸುವುದು, ತೆಗೆದುಹಾಕುವುದು ಮತ್ತು ತಡೆಯುವುದು
ಈ ವಾರ ಸಾಕಷ್ಟು ಕಾರ್ಯನಿರತವಾಗಿತ್ತು. ನನಗೆ ತಿಳಿದಿರುವ ಒಂದು ಲಾಭರಹಿತ ಸಂಸ್ಥೆಯು ಸಾಕಷ್ಟು ಸಂದಿಗ್ಧ ಸ್ಥಿತಿಯಲ್ಲಿದೆ - ಅವರ ವರ್ಡ್ಪ್ರೆಸ್ ಸೈಟ್ ಮಾಲ್ವೇರ್ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದೆ. ಸೈಟ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಎರಡು ವಿಭಿನ್ನ ಕೆಲಸಗಳನ್ನು ಮಾಡಿದ ಸಂದರ್ಶಕರ ಮೇಲೆ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ:
- ಸೈಟ್ ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ ಬಳಕೆದಾರರಿಗೆ ಸೋಂಕು ತರಲು ಪ್ರಯತ್ನಿಸಿದೆ ಮಾಲ್ವೇರ್.
- ಸಂದರ್ಶಕರ ಪಿಸಿಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಬಳಸಿದ ಸೈಟ್ಗೆ ಸೈಟ್ ಎಲ್ಲಾ ಬಳಕೆದಾರರನ್ನು ಮರುನಿರ್ದೇಶಿಸಿದೆ ಗಣಿ ಕ್ರಿಪ್ಟೋಕೂರ್ನ್ಸಿ.
ನಾನು ಕಂಡುಹಿಡಿದಿದ್ದೇನೆ ವರ್ಡ್ಪ್ರೆಸ್ ಅವರ ಇತ್ತೀಚಿನ ಸುದ್ದಿಪತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದ ನಂತರ ನಾನು ಅದನ್ನು ಭೇಟಿ ಮಾಡಿದಾಗ ಸೈಟ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಏನು ನಡೆಯುತ್ತಿದೆ ಎಂದು ನಾನು ತಕ್ಷಣ ಅವರಿಗೆ ತಿಳಿಸಿದ್ದೇನೆ. ದುರದೃಷ್ಟವಶಾತ್, ಇದು ಸಾಕಷ್ಟು ಆಕ್ರಮಣಕಾರಿ ದಾಳಿಯಾಗಿದ್ದು ಅದನ್ನು ನಾನು ತೆಗೆದುಹಾಕಲು ಸಾಧ್ಯವಾಯಿತು, ಆದರೆ ಲೈವ್ಗೆ ಹೋದ ತಕ್ಷಣ ಸೈಟ್ ಅನ್ನು ಮರುಹೊಂದಿಸಿದೆ. ಇದು ಮಾಲ್ವೇರ್ ಹ್ಯಾಕರ್ಗಳ ಸಾಮಾನ್ಯ ಅಭ್ಯಾಸವಾಗಿದೆ - ಅವರು ಸೈಟ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವುದಲ್ಲದೆ, ಅವರು ಸೈಟ್ಗೆ ಆಡಳಿತಾತ್ಮಕ ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸುತ್ತಾರೆ ಅಥವಾ ತೆಗೆದುಹಾಕಿದರೆ ಹ್ಯಾಕ್ ಅನ್ನು ಮರು-ಚುಚ್ಚುವ ಕೋರ್ ವರ್ಡ್ಪ್ರೆಸ್ ಫೈಲ್ ಅನ್ನು ಬದಲಾಯಿಸುತ್ತಾರೆ.
ಮಾಲ್ವೇರ್ ಎಂದರೇನು?
ಮಾಲ್ವೇರ್ ವೆಬ್ನಲ್ಲಿ ನಡೆಯುತ್ತಿರುವ ಸಮಸ್ಯೆಯಾಗಿದೆ. ಜಾಹೀರಾತುಗಳ ಮೇಲಿನ ಕ್ಲಿಕ್-ಥ್ರೂ ದರಗಳನ್ನು ಹೆಚ್ಚಿಸಲು (ಜಾಹೀರಾತು ವಂಚನೆ), ಜಾಹೀರಾತುದಾರರಿಗೆ ಹೆಚ್ಚಿನ ಶುಲ್ಕ ವಿಧಿಸಲು ಸೈಟ್ ಅಂಕಿಅಂಶಗಳನ್ನು ಹೆಚ್ಚಿಸಲು, ಸಂದರ್ಶಕರ ಹಣಕಾಸು ಮತ್ತು ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸಿ ಮತ್ತು ಪಡೆಯಲು ಮತ್ತು ಇತ್ತೀಚೆಗೆ - ಗಣಿ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗೆ ಮಾಲ್ವೇರ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಗಣಿಗಾರರು ಗಣಿಗಾರಿಕೆಯ ದತ್ತಾಂಶಕ್ಕಾಗಿ ಉತ್ತಮ ಹಣವನ್ನು ಪಡೆಯುತ್ತಾರೆ ಆದರೆ ಗಣಿಗಾರಿಕೆ ಯಂತ್ರಗಳನ್ನು ನಿರ್ಮಿಸಲು ಮತ್ತು ಅವುಗಳಿಗೆ ವಿದ್ಯುತ್ ಬಿಲ್ಗಳನ್ನು ಪಾವತಿಸಲು ವೆಚ್ಚವು ಗಮನಾರ್ಹವಾಗಿದೆ. ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು ರಹಸ್ಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ, ಗಣಿಗಾರರು ಖರ್ಚಿಲ್ಲದೆ ಹಣವನ್ನು ಗಳಿಸಬಹುದು.
ವರ್ಡ್ಪ್ರೆಸ್ ಮತ್ತು ಇತರ ಜನಪ್ರಿಯ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು ಹ್ಯಾಕರ್ಗಳಿಗೆ ದೊಡ್ಡ ಗುರಿಗಳಾಗಿವೆ ಏಕೆಂದರೆ ಅವುಗಳು ಅನೇಕ ವೆಬ್ಸೈಟ್ಗಳ ಅಡಿಪಾಯವಾಗಿದೆ. ವರ್ಡ್ಪ್ರೆಸ್ ಥೀಮ್ ಮತ್ತು ಪ್ಲಗಿನ್ ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ಹೊಂದಿದ್ದು ಅದು ಭದ್ರತಾ ರಂಧ್ರಗಳಿಂದ ಕೋರ್ ಫೈಲ್ಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಕ್ಷಿಸುವುದಿಲ್ಲ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ವರ್ಡ್ಪ್ರೆಸ್ ಸಮುದಾಯವು ಭದ್ರತಾ ರಂಧ್ರಗಳನ್ನು ಗುರುತಿಸುವಲ್ಲಿ ಮತ್ತು ಪ್ಯಾಚ್ ಮಾಡುವಲ್ಲಿ ಅತ್ಯುತ್ತಮವಾಗಿದೆ - ಆದರೆ ಸೈಟ್ ಮಾಲೀಕರು ತಮ್ಮ ಸೈಟ್ ಅನ್ನು ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ನವೀಕರಿಸುವ ಬಗ್ಗೆ ಜಾಗರೂಕರಾಗಿರುವುದಿಲ್ಲ.
ಈ ಸೈಟ್ ಅನ್ನು GoDaddy ನ ಸಾಂಪ್ರದಾಯಿಕ ವೆಬ್ ಹೋಸ್ಟಿಂಗ್ನಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ (GoDaddy ಅಲ್ಲ ಮ್ಯಾನೇಜ್ಡ್ ವರ್ಡ್ಪ್ರೆಸ್ ಹೋಸ್ಟಿಂಗ್), ಇದು ಶೂನ್ಯ ರಕ್ಷಣೆಯನ್ನು ನೀಡುತ್ತದೆ. ಸಹಜವಾಗಿ, ಅವರು ಒಂದು ನೀಡುತ್ತಾರೆ ಮಾಲ್ವೇರ್ ಸ್ಕ್ಯಾನರ್ ಮತ್ತು ತೆಗೆದುಹಾಕುವಿಕೆ ಸೇವೆ, ಆದರೂ. ನಂತಹ ವರ್ಡ್ಪ್ರೆಸ್ ಹೋಸ್ಟಿಂಗ್ ಕಂಪನಿಗಳನ್ನು ನಿರ್ವಹಿಸಲಾಗಿದೆ ಫ್ಲೈವೀಲ್, WP ಎಂಜಿನ್, ಲಿಕ್ವಿಡ್ವೆಬ್, ಗೊಡಾಡಿ, ಮತ್ತು ಸ್ಮಾರಕ ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಿದಾಗ ಮತ್ತು ಪ್ಯಾಚ್ ಮಾಡಿದಾಗ ನಿಮ್ಮ ಸೈಟ್ಗಳನ್ನು ನವೀಕರಿಸಲು ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣಗಳನ್ನು ಒದಗಿಸುತ್ತವೆ. ಹೆಚ್ಚಿನವರು ಮಾಲ್ವೇರ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಹೊಂದಿದ್ದಾರೆ ಮತ್ತು ಸೈಟ್ ಮಾಲೀಕರಿಗೆ ಹ್ಯಾಕ್ ಮಾಡುವುದನ್ನು ತಡೆಯಲು ಸಹಾಯ ಮಾಡಲು ಕಪ್ಪುಪಟ್ಟಿ ಮಾಡಿದ ಥೀಮ್ಗಳು ಮತ್ತು ಪ್ಲಗಿನ್ಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಕೆಲವು ಕಂಪನಿಗಳು ಒಂದು ಹೆಜ್ಜೆ ಮುಂದೆ ಹೋಗುತ್ತವೆ - ಕಿನ್ಟಾ - ಉನ್ನತ-ಕಾರ್ಯಕ್ಷಮತೆಯ ನಿರ್ವಹಿಸಿದ ವರ್ಡ್ಪ್ರೆಸ್ ಹೋಸ್ಟ್ - ಭದ್ರತಾ ಖಾತರಿಯನ್ನು ಸಹ ನೀಡುತ್ತದೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ನಲ್ಲಿ ತಂಡ jetpack ಪ್ರತಿದಿನ ಮಾಲ್ವೇರ್ ಮತ್ತು ಇತರ ದೋಷಗಳಿಗಾಗಿ ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪರಿಶೀಲಿಸಲು ಉತ್ತಮ ಸೇವೆಯನ್ನು ನೀಡುತ್ತದೆ. ನಿಮ್ಮ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ನೀವು ವರ್ಡ್ಪ್ರೆಸ್ ಅನ್ನು ಸ್ವಯಂ ಹೋಸ್ಟ್ ಮಾಡುತ್ತಿದ್ದರೆ ಇದು ಸೂಕ್ತ ಪರಿಹಾರವಾಗಿದೆ.
ನೀವು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಮಾಲ್ವೇರ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಸಹ ಬಳಸಿಕೊಳ್ಳಬಹುದು ನಂತಹ ಪ್ಲಗಿನ್ಗಳಲ್ಲಿ ಆಲ್-ಇನ್-ಒನ್ WP ಭದ್ರತೆ ಮತ್ತು ಫೈರ್ವಾಲ್, ಸಕ್ರಿಯ ಮಾಲ್ವೇರ್ ಮಾನಿಟರಿಂಗ್ ಸೇವೆಗಳಲ್ಲಿ ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಕಪ್ಪುಪಟ್ಟಿಗೆ ಸೇರಿಸಿದ್ದರೆ ಅದು ವರದಿ ಮಾಡುತ್ತದೆ.
ಮಾಲ್ವೇರ್ಗಾಗಿ ನಿಮ್ಮ ಸೈಟ್ ಕಪ್ಪುಪಟ್ಟಿಗೆ ಸೇರಿದೆ:
ಅನೇಕ ಸೈಟ್ಗಳು ಆನ್ಲೈನ್ನಲ್ಲಿ ಮಾಲ್ವೇರ್ಗಾಗಿ ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವುದನ್ನು ಉತ್ತೇಜಿಸುತ್ತವೆ, ಆದರೆ ಅವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ನೈಜ ಸಮಯದಲ್ಲಿ ಪರಿಶೀಲಿಸುತ್ತಿಲ್ಲ ಎಂಬುದನ್ನು ನೆನಪಿನಲ್ಲಿಡಿ. ನೈಜ-ಸಮಯದ ಮಾಲ್ವೇರ್ ಸ್ಕ್ಯಾನಿಂಗ್ಗೆ ಥರ್ಡ್-ಪಾರ್ಟಿ ಕ್ರಾಲಿಂಗ್ ಟೂಲ್ ಅಗತ್ಯವಿದೆ ಅದು ತಕ್ಷಣವೇ ಫಲಿತಾಂಶಗಳನ್ನು ಒದಗಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ತತ್ಕ್ಷಣದ ಪರಿಶೀಲನೆಯನ್ನು ಒದಗಿಸುವ ಸೈಟ್ಗಳು ಈ ಹಿಂದೆ ನಿಮ್ಮ ಸೈಟ್ ಮಾಲ್ವೇರ್ ಅನ್ನು ಹೊಂದಿರುವ ಸೈಟ್ಗಳಾಗಿವೆ. ವೆಬ್ನಲ್ಲಿ ಮಾಲ್ವೇರ್-ಪರಿಶೀಲಿಸುವ ಕೆಲವು ಸೈಟ್ಗಳು:
- Google ಪಾರದರ್ಶಕತೆ ವರದಿ - ನಿಮ್ಮ ಸೈಟ್ ವೆಬ್ಮಾಸ್ಟರ್ಗಳೊಂದಿಗೆ ನೋಂದಾಯಿಸಿದ್ದರೆ, ಅವರು ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಕ್ರಾಲ್ ಮಾಡಿದಾಗ ಮತ್ತು ಅದರಲ್ಲಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ಕಂಡುಕೊಂಡಾಗ ಅವರು ತಕ್ಷಣ ನಿಮ್ಮನ್ನು ಎಚ್ಚರಿಸುತ್ತಾರೆ.
- ನಾರ್ಟನ್ ಸುರಕ್ಷಿತ ವೆಬ್ - ನಾರ್ಟನ್ ವೆಬ್ ಬ್ರೌಸರ್ ಪ್ಲಗ್ಇನ್ಗಳು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸಹ ನಿರ್ವಹಿಸುತ್ತದೆ, ಅದು ಬಳಕೆದಾರರು ನಿಮ್ಮ ಪುಟವನ್ನು ಕಪ್ಪುಪಟ್ಟಿಗೆ ಸೇರಿಸಿದ್ದರೆ ಅದನ್ನು ಸಂಜೆ ತೆರೆಯುವುದನ್ನು ತಡೆಯುತ್ತದೆ. ವೆಬ್ಸೈಟ್ ಮಾಲೀಕರು ಸೈಟ್ನಲ್ಲಿ ನೋಂದಾಯಿಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ಅವರ ಸೈಟ್ ಸ್ವಚ್ .ವಾದ ನಂತರ ಅದನ್ನು ಮರು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ವಿನಂತಿಸಬಹುದು.
- ಸುಕುರಿ - ಸುಕುರಿ ಮಾಲ್ವೇರ್ ಸೈಟ್ಗಳ ಪಟ್ಟಿಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಎಲ್ಲಿ ಕಪ್ಪುಪಟ್ಟಿಗೆ ಸೇರಿಸಲಾಗಿದೆ ಎಂಬ ವರದಿಯೊಂದಿಗೆ ನಿರ್ವಹಿಸುತ್ತದೆ. ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಸ್ವಚ್ up ಗೊಳಿಸಿದರೆ, ನೀವು ನೋಡುತ್ತೀರಿ ಮರು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಒತ್ತಾಯಿಸಿ ಪಟ್ಟಿಯ ಅಡಿಯಲ್ಲಿ ಲಿಂಕ್ (ಬಹಳ ಸಣ್ಣ ಮುದ್ರಣದಲ್ಲಿ). ಸಮಸ್ಯೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಅತ್ಯುತ್ತಮ ಪ್ಲಗಿನ್ ಅನ್ನು ಸುಕುರಿ ಹೊಂದಿದೆ… ತದನಂತರ ಅವುಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ನಿಮ್ಮನ್ನು ವಾರ್ಷಿಕ ಒಪ್ಪಂದಕ್ಕೆ ತಳ್ಳುತ್ತದೆ.
- ಯಾಂಡೆಕ್ಸ್ - ನಿಮ್ಮ ಡೊಮೇನ್ಗಾಗಿ ನೀವು ಯಾಂಡೆಕ್ಸ್ ಅನ್ನು ಹುಡುಕಿದರೆ ಮತ್ತು “ಯಾಂಡೆಕ್ಸ್ ಪ್ರಕಾರ, ಈ ಸೈಟ್ ಅಪಾಯಕಾರಿ ”, ನೀವು ಯಾಂಡೆಕ್ಸ್ ವೆಬ್ಮಾಸ್ಟರ್ಗಳಿಗಾಗಿ ನೋಂದಾಯಿಸಬಹುದು, ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಸೇರಿಸಿ, ನ್ಯಾವಿಗೇಟ್ ಮಾಡಬಹುದು ಭದ್ರತೆ ಮತ್ತು ಉಲ್ಲಂಘನೆಗಳು, ಮತ್ತು ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ತೆರವುಗೊಳಿಸಲು ವಿನಂತಿಸಿ.
- ಫಿಶ್ಟ್ಯಾಂಕ್ - ನಿಮ್ಮ ಡೊಮೇನ್ ಅನ್ನು ಫಿಶಿಂಗ್ ಡೊಮೇನ್ ಎಂದು ಪಟ್ಟಿ ಮಾಡಲು ಕೆಲವು ಹ್ಯಾಕರ್ಗಳು ನಿಮ್ಮ ಸೈಟ್ನಲ್ಲಿ ಫಿಶಿಂಗ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಹಾಕುತ್ತಾರೆ. ಫಿಶ್ಟ್ಯಾಂಕ್ನಲ್ಲಿ ವರದಿ ಮಾಡಲಾದ ಮಾಲ್ವೇರ್ ಪುಟದ ನಿಖರವಾದ, ಪೂರ್ಣ URL ಅನ್ನು ನೀವು ನಮೂದಿಸಿದರೆ, ನೀವು ಫಿಶ್ಟ್ಯಾಂಕ್ನೊಂದಿಗೆ ನೋಂದಾಯಿಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ಅದು ನಿಜವಾಗಿಯೂ ಫಿಶಿಂಗ್ ಸೈಟ್ ಆಗಿರಲಿ ಅಥವಾ ಇಲ್ಲದಿರಲಿ ಮತ ಹಾಕಬಹುದು.
ನಿಮ್ಮ ಸೈಟ್ ನೋಂದಾಯಿಸದ ಹೊರತು ಮತ್ತು ನೀವು ಎಲ್ಲೋ ಮಾನಿಟರಿಂಗ್ ಖಾತೆಯನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ಬಹುಶಃ ಈ ಸೇವೆಗಳ ಬಳಕೆದಾರರಿಂದ ವರದಿಯನ್ನು ಪಡೆಯುತ್ತೀರಿ. ಎಚ್ಚರಿಕೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸಬೇಡಿ… ನೀವು ಸಮಸ್ಯೆಯನ್ನು ನೋಡದಿದ್ದರೂ, ತಪ್ಪು ಧನಾತ್ಮಕತೆಯು ಅಪರೂಪವಾಗಿ ಸಂಭವಿಸುತ್ತದೆ. ಈ ಸಮಸ್ಯೆಗಳು ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಸರ್ಚ್ ಇಂಜಿನ್ಗಳಿಂದ ಡಿ-ಇಂಡೆಕ್ಸ್ ಮಾಡಬಹುದು ಮತ್ತು ಬ್ರೌಸರ್ಗಳಿಂದ ನಿರ್ಬಂಧಿಸಬಹುದು. ಕೆಟ್ಟದಾಗಿ, ನಿಮ್ಮ ಸಂಭಾವ್ಯ ಗ್ರಾಹಕರು ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಗ್ರಾಹಕರು ಅವರು ಯಾವ ರೀತಿಯ ಸಂಸ್ಥೆಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ ಎಂದು ಆಶ್ಚರ್ಯಪಡಬಹುದು.
ಮಾಲ್ವೇರ್ಗಾಗಿ ನೀವು ಹೇಗೆ ಪರಿಶೀಲಿಸುತ್ತೀರಿ?
ಮೇಲಿನ ಹಲವಾರು ಕಂಪನಿಗಳು ಮಾಲ್ವೇರ್ ಅನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಎಷ್ಟು ಕಷ್ಟ ಎಂದು ಹೇಳುತ್ತದೆ, ಆದರೆ ಇದು ತುಂಬಾ ಕಷ್ಟಕರವಲ್ಲ. ಇದು ನಿಮ್ಮ ಸೈಟ್ಗೆ ಹೇಗೆ ಪ್ರವೇಶಿಸಿತು ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಕಷ್ಟ! ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಹೆಚ್ಚಾಗಿ ಇದೆ:
- ನಿರ್ವಹಣೆ - ಯಾವುದಕ್ಕೂ ಮೊದಲು, ಅದನ್ನು a ಗೆ ಸೂಚಿಸಿ ನಿರ್ವಹಣೆ ಪುಟ ಮತ್ತು ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಬ್ಯಾಕಪ್ ಮಾಡಿ. WordPress ಡೀಫಾಲ್ಟ್ ನಿರ್ವಹಣೆ ಅಥವಾ ನಿರ್ವಹಣೆ ಪ್ಲಗಿನ್ ಅನ್ನು ಬಳಸಬೇಡಿ ಏಕೆಂದರೆ ಅವುಗಳು ಸರ್ವರ್ನಲ್ಲಿ ವರ್ಡ್ಪ್ರೆಸ್ ಅನ್ನು ಇನ್ನೂ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತವೆ. ಸೈಟ್ನಲ್ಲಿ ಯಾರೂ ಯಾವುದೇ PHP ಫೈಲ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನೀವು ಬಯಸುತ್ತೀರಿ. ಅದರಲ್ಲಿರುವಾಗ, ನಿಮ್ಮದನ್ನು ಪರಿಶೀಲಿಸಿ .htaccess ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮರುನಿರ್ದೇಶಿಸಬಹುದಾದ ರಾಕ್ಷಸ ಕೋಡ್ ಹೊಂದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ವೆಬ್ಸರ್ವರ್ನಲ್ಲಿ ಫೈಲ್ ಮಾಡಿ.
- ಹುಡುಕು ನಿಮ್ಮ ಸೈಟ್ನ ಫೈಲ್ಗಳನ್ನು ಎಸ್ಎಫ್ಟಿಪಿ ಅಥವಾ ಎಫ್ಟಿಪಿ ಮೂಲಕ ಮತ್ತು ಪ್ಲಗಿನ್ಗಳು, ಥೀಮ್ಗಳು ಅಥವಾ ಕೋರ್ ವರ್ಡ್ಪ್ರೆಸ್ ಫೈಲ್ಗಳಲ್ಲಿನ ಇತ್ತೀಚಿನ ಫೈಲ್ ಬದಲಾವಣೆಗಳನ್ನು ಗುರುತಿಸಿ. ಆ ಫೈಲ್ಗಳನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟ್ಗಳು ಅಥವಾ ಬೇಸ್ 64 ಆಜ್ಞೆಗಳನ್ನು ಸೇರಿಸುವ ಯಾವುದೇ ಸಂಪಾದನೆಗಳಿಗಾಗಿ ನೋಡಿ (ಸರ್ವರ್-ಸ್ಕ್ರಿಪ್ಟ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಮರೆಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ).
- ಹೋಲಿಸಿ ಯಾವುದೇ ಹೊಸ ಫೈಲ್ಗಳು ಅಥವಾ ವಿಭಿನ್ನ ಗಾತ್ರದ ಫೈಲ್ಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿದೆಯೇ ಎಂದು ನೋಡಲು ನಿಮ್ಮ ಮೂಲ ಡೈರೆಕ್ಟರಿ, wp-admin ಡೈರೆಕ್ಟರಿ ಮತ್ತು wp- ಒಳಗೊಂಡಿರುವ ಡೈರೆಕ್ಟರಿಗಳಲ್ಲಿನ ಕೋರ್ ವರ್ಡ್ಪ್ರೆಸ್ ಫೈಲ್ಗಳು. ಪ್ರತಿಯೊಂದು ಫೈಲ್ ಅನ್ನು ನಿವಾರಿಸಿ. ನೀವು ಹ್ಯಾಕ್ ಅನ್ನು ಕಂಡುಕೊಂಡರೂ ತೆಗೆದುಹಾಕಿದರೂ ಸಹ, ಅನೇಕ ಹ್ಯಾಕರ್ಗಳು ಸೈಟ್ಗೆ ಮರು ಸೋಂಕು ತಗುಲಿಸಲು ಹಿಂಬಾಗಿಲನ್ನು ಬಿಡುತ್ತಾರೆ. ವರ್ಡ್ಪ್ರೆಸ್ ಅನ್ನು ಸರಳವಾಗಿ ತಿದ್ದಿ ಬರೆಯಬೇಡಿ ಅಥವಾ ಮರು-ಸ್ಥಾಪಿಸಬೇಡಿ… ಹ್ಯಾಕರ್ಗಳು ಆಗಾಗ್ಗೆ ಮೂಲ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಸೇರಿಸುತ್ತಾರೆ ಮತ್ತು ಹ್ಯಾಕ್ ಅನ್ನು ಚುಚ್ಚುಮದ್ದು ಮಾಡಲು ಸ್ಕ್ರಿಪ್ಟ್ಗೆ ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಕರೆಯುತ್ತಾರೆ. ಕಡಿಮೆ ಸಂಕೀರ್ಣ ಮಾಲ್ವೇರ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಸ್ಕ್ರಿಪ್ಟ್ ಫೈಲ್ಗಳನ್ನು ಸೇರಿಸುತ್ತವೆ header.php or footer.php:. ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ಸ್ಕ್ರಿಪ್ಟ್ಗಳು ಸರ್ವರ್ನಲ್ಲಿನ ಪ್ರತಿ ಪಿಎಚ್ಪಿ ಫೈಲ್ ಅನ್ನು ಮರು-ಇಂಜೆಕ್ಷನ್ ಕೋಡ್ನೊಂದಿಗೆ ಮಾರ್ಪಡಿಸುತ್ತದೆ ಇದರಿಂದ ನೀವು ಅದನ್ನು ತೆಗೆದುಹಾಕಲು ಕಷ್ಟವಾಗುತ್ತದೆ.
- ತೆಗೆದುಹಾಕಿ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಜಾಹೀರಾತು ಸ್ಕ್ರಿಪ್ಟ್ಗಳು ಮೂಲವಾಗಿರಬಹುದು. ಹೊಸ ಜಾಹೀರಾತು ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಆನ್ಲೈನ್ನಲ್ಲಿ ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ನಾನು ಓದಿದಾಗ ಅದನ್ನು ಅನ್ವಯಿಸಲು ನಾನು ನಿರಾಕರಿಸಿದ್ದೇನೆ.
- ಚೆಕ್ ಪುಟದ ವಿಷಯದಲ್ಲಿ ಎಂಬೆಡೆಡ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳಿಗಾಗಿ ನಿಮ್ಮ ಪೋಸ್ಟ್ಗಳ ಡೇಟಾಬೇಸ್ ಟೇಬಲ್. PHPMyAdmin ಬಳಸಿಕೊಂಡು ಸರಳ ಹುಡುಕಾಟಗಳನ್ನು ಮಾಡುವ ಮೂಲಕ ಮತ್ತು ವಿನಂತಿಯ URL ಗಳು ಅಥವಾ ಸ್ಕ್ರಿಪ್ಟ್ ಟ್ಯಾಗ್ಗಳನ್ನು ಹುಡುಕುವ ಮೂಲಕ ನೀವು ಇದನ್ನು ಮಾಡಬಹುದು.
ಮಾಲ್ವೇರ್ ಅನ್ನು ನೀವು ಹೇಗೆ ತೆಗೆದುಹಾಕುತ್ತೀರಿ
ನನ್ನ ಒಬ್ಬ ಒಳ್ಳೆಯ ಸ್ನೇಹಿತ ಇತ್ತೀಚೆಗೆ ತನ್ನ ವರ್ಡ್ಪ್ರೆಸ್ ಬ್ಲಾಗ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದ್ದಾನೆ. ಇದು ಸಾಕಷ್ಟು ದುರುದ್ದೇಶಪೂರಿತ ದಾಳಿಯಾಗಿದ್ದು ಅದು ಅವನ ಹುಡುಕಾಟ ಶ್ರೇಯಾಂಕದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು ಮತ್ತು ಸಹಜವಾಗಿ, ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಅವನ ಆವೇಗ. ವರ್ಡ್ಪ್ರೆಸ್ ಹ್ಯಾಕ್ ಆಗಿದ್ದರೆ ಏನು ಮಾಡಬೇಕೆಂದು ನನ್ನ ಸಲಹೆ ಇಲ್ಲಿದೆ:
- ಶಾಂತವಾಗಿರಿ! ನಿಮ್ಮ ಸ್ಥಾಪನೆಯನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸಲು ಭರವಸೆ ನೀಡುವ ವಿಷಯಗಳನ್ನು ಅಳಿಸಲು ಮತ್ತು ಎಲ್ಲಾ ರೀತಿಯ ಅಮೇಧ್ಯವನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ರಾರಂಭಿಸಬೇಡಿ. ಇದನ್ನು ಯಾರು ಬರೆದಿದ್ದಾರೆ ಮತ್ತು ಅದು ನಿಮ್ಮ ಬ್ಲಾಗ್ಗೆ ಹೆಚ್ಚು ದುರುದ್ದೇಶಪೂರಿತ ಅಮೇಧ್ಯವನ್ನು ಸೇರಿಸುತ್ತಿದೆಯೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದು ನಿಮಗೆ ತಿಳಿದಿಲ್ಲ. ಆಳವಾದ ಉಸಿರನ್ನು ತೆಗೆದುಕೊಳ್ಳಿ, ಈ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಅನ್ನು ನೋಡಿ, ಮತ್ತು ನಿಧಾನವಾಗಿ ಮತ್ತು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಪರಿಶೀಲನಾಪಟ್ಟಿ ಕೆಳಗೆ ಹೋಗಿ.
- ಬ್ಲಾಗ್ ಅನ್ನು ತೆಗೆದುಹಾಕಿ. ತಕ್ಷಣ. ವರ್ಡ್ಪ್ರೆಸ್ನೊಂದಿಗೆ ಇದನ್ನು ಮಾಡಲು ಸುಲಭವಾದ ಮಾರ್ಗವೆಂದರೆ ಮರುಹೆಸರಿಸು ನಿಮ್ಮ ಮೂಲ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ನಿಮ್ಮ index.php ಫೈಲ್. ಕೇವಲ index.html ಪುಟವನ್ನು ಹಾಕಲು ಇದು ಸಾಕಾಗುವುದಿಲ್ಲ... ನಿಮ್ಮ ಬ್ಲಾಗ್ನ ಯಾವುದೇ ಪುಟಕ್ಕೆ ನೀವು ಎಲ್ಲಾ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿಲ್ಲಿಸಬೇಕಾಗುತ್ತದೆ. ನಿಮ್ಮ index.php ಪುಟದ ಸ್ಥಳದಲ್ಲಿ, ನೀವು ನಿರ್ವಹಣೆಗಾಗಿ ಆಫ್ಲೈನ್ನಲ್ಲಿರುವಿರಿ ಮತ್ತು ಶೀಘ್ರದಲ್ಲೇ ಹಿಂತಿರುಗುವಿರಿ ಎಂದು ಹೇಳುವ ಪಠ್ಯ ಫೈಲ್ ಅನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಿ. ನೀವು ಬ್ಲಾಗ್ ಅನ್ನು ತೆಗೆದುಹಾಕಬೇಕಾದ ಕಾರಣವೆಂದರೆ ಈ ಹೆಚ್ಚಿನ ಹ್ಯಾಕ್ಗಳನ್ನು ಕೈಯಿಂದ ಮಾಡಲಾಗಿಲ್ಲ; ನಿಮ್ಮ ಅನುಸ್ಥಾಪನೆಯಲ್ಲಿ ಬರೆಯಬಹುದಾದ ಪ್ರತಿಯೊಂದು ಫೈಲ್ಗೆ ಲಗತ್ತಿಸುವ ದುರುದ್ದೇಶಪೂರಿತ ಸ್ಕ್ರಿಪ್ಟ್ಗಳ ಮೂಲಕ ಅವುಗಳನ್ನು ಮಾಡಲಾಗುತ್ತದೆ. ನಿಮ್ಮ ಬ್ಲಾಗ್ನ ಆಂತರಿಕ ಪುಟಕ್ಕೆ ಭೇಟಿ ನೀಡುವ ಯಾರಾದರೂ ನೀವು ದುರಸ್ತಿ ಮಾಡಲು ಕೆಲಸ ಮಾಡುತ್ತಿರುವ ಫೈಲ್ಗಳನ್ನು ಮರುಹೊಂದಿಸಬಹುದು.
- ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಬ್ಯಾಕಪ್ ಮಾಡಿ. ನಿಮ್ಮ ಫೈಲ್ಗಳನ್ನು ಬ್ಯಾಕಪ್ ಮಾಡಬೇಡಿ, ನಿಮ್ಮ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸಹ ಬ್ಯಾಕಪ್ ಮಾಡಿ. ನೀವು ಕೆಲವು ಫೈಲ್ಗಳು ಅಥವಾ ಮಾಹಿತಿಯನ್ನು ಉಲ್ಲೇಖಿಸಬೇಕಾದರೆ ಅದನ್ನು ಎಲ್ಲೋ ವಿಶೇಷ ಸ್ಥಳದಲ್ಲಿ ಸಂಗ್ರಹಿಸಿ.
- ಎಲ್ಲಾ ಥೀಮ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಿ. ಥೀಮ್ಗಳು ನಿಮ್ಮ ಬ್ಲಾಗ್ಗೆ ಸ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಮತ್ತು ಕೋಡ್ ಸೇರಿಸಲು ಹ್ಯಾಕರ್ಗೆ ಸುಲಭವಾದ ಸಾಧನವಾಗಿದೆ. ನಿಮ್ಮ ಪುಟಗಳು, ನಿಮ್ಮ ಕೋಡ್ ಅಥವಾ ನಿಮ್ಮ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸುವ ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳದ ವಿನ್ಯಾಸಕರು ಹೆಚ್ಚಿನ ಥೀಮ್ಗಳನ್ನು ಕಳಪೆಯಾಗಿ ಬರೆಯುತ್ತಾರೆ.
- ಎಲ್ಲಾ ಪ್ಲಗಿನ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಿ. ನಿಮ್ಮ ಬ್ಲಾಗ್ಗೆ ಕೋಡ್ ಅನ್ನು ಸ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಮತ್ತು ಸೇರಿಸಲು ಹ್ಯಾಕರ್ಗೆ ಪ್ಲಗಿನ್ಗಳು ಸುಲಭವಾದ ಸಾಧನವಾಗಿದೆ. ನಿಮ್ಮ ಪುಟಗಳು, ನಿಮ್ಮ ಕೋಡ್ ಅಥವಾ ನಿಮ್ಮ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಭದ್ರಪಡಿಸುವ ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳದ ಹ್ಯಾಕ್ ಡೆವಲಪರ್ಗಳಿಂದ ಹೆಚ್ಚಿನ ಪ್ಲಗಿನ್ಗಳನ್ನು ಕಳಪೆಯಾಗಿ ಬರೆಯಲಾಗಿದೆ. ಗೇಟ್ವೇ ಹೊಂದಿರುವ ಫೈಲ್ ಅನ್ನು ಹ್ಯಾಕರ್ ಕಂಡುಕೊಂಡ ನಂತರ, ಅವರು ಆ ಫೈಲ್ಗಳಿಗಾಗಿ ಇತರ ಸೈಟ್ಗಳನ್ನು ಹುಡುಕುವ ಕ್ರಾಲರ್ಗಳನ್ನು ನಿಯೋಜಿಸುತ್ತಾರೆ.
- ವರ್ಡ್ಪ್ರೆಸ್ ಅನ್ನು ಮರುಸ್ಥಾಪಿಸಿ. ವರ್ಡ್ಪ್ರೆಸ್ ಅನ್ನು ಮರುಸ್ಥಾಪಿಸು ಎಂದು ನಾನು ಹೇಳಿದಾಗ, ನಿಮ್ಮ ಥೀಮ್ ಸೇರಿದಂತೆ ಇದರ ಅರ್ಥ. Wp-config.php ಅನ್ನು ನೀವು ಮರೆಯಬೇಡಿ, ನೀವು ವರ್ಡ್ಪ್ರೆಸ್ ಮೂಲಕ ನಕಲಿಸಿದಾಗ ಅದನ್ನು ತಿದ್ದಿ ಬರೆಯಲಾಗುವುದಿಲ್ಲ. ಈ ಬ್ಲಾಗ್ನಲ್ಲಿ, ದುರುದ್ದೇಶಪೂರಿತ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಬೇಸ್ 64 ರಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಎಂದು ನಾನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ ಆದ್ದರಿಂದ ಅದು ಪಠ್ಯದ ಆಕೃತಿಯಂತೆ ಕಾಣುತ್ತದೆ ಮತ್ತು ಅದನ್ನು wp-config.php ಸೇರಿದಂತೆ ಪ್ರತಿಯೊಂದು ಪುಟದ ಹೆಡರ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ.
- ನಿಮ್ಮ ಡೇಟಾಬೇಸ್ ಪರಿಶೀಲಿಸಿ. ನಿಮ್ಮ ಆಯ್ಕೆಗಳ ಕೋಷ್ಟಕ ಮತ್ತು ನಿಮ್ಮ ಪೋಸ್ಟ್ಗಳ ಕೋಷ್ಟಕವನ್ನು ವಿಶೇಷವಾಗಿ ಪರಿಶೀಲಿಸಲು ನೀವು ಬಯಸುತ್ತೀರಿ - ಯಾವುದೇ ವಿಚಿತ್ರ ಬಾಹ್ಯ ಉಲ್ಲೇಖಗಳು ಅಥವಾ ವಿಷಯವನ್ನು ಹುಡುಕುತ್ತಿರುವಿರಿ. ನೀವು ಈ ಮೊದಲು ನಿಮ್ಮ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನೋಡದಿದ್ದರೆ, ನಿಮ್ಮ ಹೋಸ್ಟ್ನ ನಿರ್ವಹಣಾ ಫಲಕದಲ್ಲಿ PHPMyAdmin ಅಥವಾ ಇನ್ನೊಂದು ಡೇಟಾಬೇಸ್ ಪ್ರಶ್ನೆ ನಿರ್ವಾಹಕರನ್ನು ಹುಡುಕಲು ಸಿದ್ಧರಾಗಿರಿ. ಇದು ತಮಾಷೆಯಾಗಿಲ್ಲ - ಆದರೆ ಇದು ಅತ್ಯಗತ್ಯ.
- ಡೀಫಾಲ್ಟ್ ಥೀಮ್ನೊಂದಿಗೆ ಆರಂಭಿಕ ವರ್ಡ್ಪ್ರೆಸ್ ಮತ್ತು ಯಾವುದೇ ಪ್ಲಗ್ಇನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿಲ್ಲ. ನಿಮ್ಮ ವಿಷಯವು ಕಾಣಿಸಿಕೊಂಡರೆ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಸೈಟ್ಗಳಿಗೆ ಯಾವುದೇ ಸ್ವಯಂಚಾಲಿತ ಮರುನಿರ್ದೇಶನಗಳನ್ನು ನೀವು ನೋಡದಿದ್ದರೆ, ನೀವು ಬಹುಶಃ ಸರಿ. ನೀವು ದುರುದ್ದೇಶಪೂರಿತ ಸೈಟ್ಗೆ ಮರುನಿರ್ದೇಶನವನ್ನು ಪಡೆದರೆ, ನೀವು ಪುಟದ ಇತ್ತೀಚಿನ ನಕಲಿನಿಂದ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದೀರಿ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಿಮ್ಮ ಸಂಗ್ರಹವನ್ನು ತೆರವುಗೊಳಿಸಲು ನೀವು ಬಯಸುತ್ತೀರಿ. ನಿಮ್ಮ ಬ್ಲಾಗ್ಗೆ ದಾರಿ ಮಾಡಿಕೊಡುವ ಯಾವುದೇ ವಿಷಯವನ್ನು ಕಂಡುಹಿಡಿಯಲು ನೀವು ರೆಕಾರ್ಡ್ ಮೂಲಕ ನಿಮ್ಮ ಡೇಟಾಬೇಸ್ ದಾಖಲೆಯ ಮೂಲಕ ಹೋಗಬೇಕಾಗಬಹುದು. ನಿಮ್ಮ ಡೇಟಾಬೇಸ್ ಸ್ವಚ್ clean ವಾಗಿರುವ ಸಾಧ್ಯತೆಗಳಿವೆ… ಆದರೆ ನಿಮಗೆ ಗೊತ್ತಿಲ್ಲ!
- ನಿಮ್ಮ ಥೀಮ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ. ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಪುನರಾವರ್ತನೆಯಾದರೆ, ನೀವು ಬಹುಶಃ ಸೋಂಕಿತ ಥೀಮ್ ಅನ್ನು ಹೊಂದಲಿದ್ದೀರಿ. ಯಾವುದೇ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಇಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಿಮ್ಮ ಥೀಮ್ ಮೂಲಕ ನೀವು ಸಾಲಿನ ಮೂಲಕ ಹೋಗಬೇಕಾಗಬಹುದು. ನೀವು ತಾಜಾವಾಗಿ ಪ್ರಾರಂಭಿಸುವುದಕ್ಕಿಂತ ಉತ್ತಮವಾಗಬಹುದು. ಪೋಸ್ಟ್ಗೆ ಬ್ಲಾಗ್ ತೆರೆಯಿರಿ ಮತ್ತು ನೀವು ಇನ್ನೂ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದೀರಾ ಎಂದು ನೋಡಿ.
- ನಿಮ್ಮ ಪ್ಲಗಿನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಿ. ಮೊದಲಿಗೆ ನೀವು ಪ್ಲಗಿನ್ ಅನ್ನು ಬಳಸಲು ಬಯಸಬಹುದು ಕ್ಲೀನ್ ಆಯ್ಕೆಗಳು ಮೊದಲಿಗೆ, ನೀವು ಇನ್ನು ಮುಂದೆ ಬಳಸದ ಅಥವಾ ಬಯಸದ ಪ್ಲಗಿನ್ಗಳಿಂದ ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ಆಯ್ಕೆಗಳನ್ನು ತೆಗೆದುಹಾಕಲು. ಆದರೂ ಹುಚ್ಚರಾಗಬೇಡಿ, ಈ ಪ್ಲಗಿನ್ ಉತ್ತಮವಾಗಿಲ್ಲ… ಇದು ಆಗಾಗ್ಗೆ ಪ್ರದರ್ಶಿಸುತ್ತದೆ ಮತ್ತು ನೀವು ಸ್ಥಗಿತಗೊಳ್ಳಲು ಬಯಸುವ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಅಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ನಿಮ್ಮ ಎಲ್ಲಾ ಪ್ಲಗಿನ್ಗಳನ್ನು ವರ್ಡ್ಪ್ರೆಸ್ ನಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಿ. ನಿಮ್ಮ ಬ್ಲಾಗ್ ಅನ್ನು ಮತ್ತೆ ಚಲಾಯಿಸಿ!
ಸಮಸ್ಯೆಯು ಹಿಂತಿರುಗುವುದನ್ನು ನೀವು ನೋಡಿದರೆ, ನೀವು ದುರ್ಬಲವಾಗಿರುವ ಪ್ಲಗಿನ್ ಅಥವಾ ಥೀಮ್ ಅನ್ನು ಮರುಸ್ಥಾಪಿಸಿರುವ ಸಾಧ್ಯತೆಗಳು ಅಥವಾ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ನಿಮ್ಮ ಸೈಟ್ನ ವಿಷಯದಲ್ಲಿ ಏನಾದರೂ ಮರೆಮಾಡಲಾಗಿದೆ. ಸಮಸ್ಯೆಯು ಎಂದಿಗೂ ಬಿಡದಿದ್ದರೆ, ಈ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವಲ್ಲಿ ನೀವು ಬಹುಶಃ ಒಂದೆರಡು ಶಾರ್ಟ್ಕಟ್ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸಿದ್ದೀರಿ. ಶಾರ್ಟ್ಕಟ್ ತೆಗೆದುಕೊಳ್ಳಬೇಡಿ.
ಈ ಹ್ಯಾಕರ್ಗಳು ಅಸಹ್ಯ ಜನರಾಗಿದ್ದರು! ಪ್ರತಿ ಪ್ಲಗ್ಇನ್ ಮತ್ತು ಥೀಮ್ ಫೈಲ್ ಅನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳದಿರುವುದು ನಮ್ಮೆಲ್ಲರನ್ನೂ ಅಪಾಯಕ್ಕೆ ದೂಡುತ್ತದೆ, ಆದ್ದರಿಂದ ಜಾಗರೂಕರಾಗಿರಿ. ಉತ್ತಮ ರೇಟಿಂಗ್ಗಳು, ಸಾಕಷ್ಟು ಸ್ಥಾಪನೆಗಳು ಮತ್ತು ಡೌನ್ಲೋಡ್ಗಳ ಉತ್ತಮ ದಾಖಲೆಯನ್ನು ಹೊಂದಿರುವ ಪ್ಲಗಿನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಿ. ಜನರು ಅವರೊಂದಿಗೆ ಸಂಯೋಜಿಸಿರುವ ಕಾಮೆಂಟ್ಗಳನ್ನು ಓದಿ.
ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡದಂತೆ ಮತ್ತು ಮಾಲ್ವೇರ್ ಸ್ಥಾಪಿಸದಂತೆ ನೀವು ಹೇಗೆ ತಡೆಯುತ್ತೀರಿ?
ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ನೀವು ಲೈವ್ ಮಾಡುವ ಮೊದಲು… ತಕ್ಷಣದ ಮರು-ಇಂಜೆಕ್ಷನ್ ಅಥವಾ ಇನ್ನೊಂದು ಹ್ಯಾಕ್ ಅನ್ನು ತಡೆಯಲು ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಗಟ್ಟಿಯಾಗಿಸುವ ಸಮಯ ಇದೀಗ:
- ಪರಿಶೀಲಿಸಿ ವೆಬ್ಸೈಟ್ನಲ್ಲಿರುವ ಪ್ರತಿಯೊಬ್ಬ ಬಳಕೆದಾರರು. ಆಡಳಿತಾತ್ಮಕ ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸುವ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಹ್ಯಾಕರ್ಗಳು ಹೆಚ್ಚಾಗಿ ಚುಚ್ಚುತ್ತಾರೆ. ಯಾವುದೇ ಹಳೆಯ ಅಥವಾ ಬಳಕೆಯಾಗದ ಖಾತೆಗಳನ್ನು ತೆಗೆದುಹಾಕಿ ಮತ್ತು ಅವುಗಳ ವಿಷಯವನ್ನು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಬಳಕೆದಾರರಿಗೆ ಮರುಹೊಂದಿಸಿ. ನೀವು ಹೆಸರಿನ ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿದ್ದರೆ ನಿರ್ವಹಣೆ, ಅನನ್ಯ ಲಾಗಿನ್ನೊಂದಿಗೆ ಹೊಸ ನಿರ್ವಾಹಕರನ್ನು ಸೇರಿಸಿ ಮತ್ತು ನಿರ್ವಾಹಕ ಖಾತೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಿ.
- ಮರುಹೊಂದಿಸಿ ಪ್ರತಿಯೊಬ್ಬ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್. ಅನೇಕ ಸೈಟ್ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಏಕೆಂದರೆ ಬಳಕೆದಾರರು ಸರಳ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ದಾಳಿಯಲ್ಲಿ was ಹಿಸಿದ್ದಾರೆ, ಯಾರಾದರೂ ವರ್ಡ್ಪ್ರೆಸ್ಗೆ ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಅವರು ಬಯಸಿದಂತೆ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತಾರೆ.
- ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ ವರ್ಡ್ಪ್ರೆಸ್ ನಿರ್ವಹಣೆ ಮೂಲಕ ಪ್ಲಗಿನ್ಗಳು ಮತ್ತು ಥೀಮ್ಗಳನ್ನು ಸಂಪಾದಿಸುವ ಸಾಮರ್ಥ್ಯ. ಈ ಫೈಲ್ಗಳನ್ನು ಸಂಪಾದಿಸುವ ಸಾಮರ್ಥ್ಯವು ಯಾವುದೇ ಹ್ಯಾಕರ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರೆ ಅದೇ ರೀತಿ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ಕೋರ್ ವರ್ಡ್ಪ್ರೆಸ್ ಫೈಲ್ಗಳನ್ನು ಬರೆಯಲಾಗದಂತೆ ಮಾಡಿ ಇದರಿಂದ ಸ್ಕ್ರಿಪ್ಟ್ಗಳಿಗೆ ಕೋರ್ ಕೋಡ್ ಅನ್ನು ಪುನಃ ಬರೆಯಲಾಗುವುದಿಲ್ಲ. ಒಂದು ಎಲ್ಲಾ ವರ್ಡ್ಪ್ರೆಸ್ ಅನ್ನು ಒದಗಿಸುವ ನಿಜವಾಗಿಯೂ ಉತ್ತಮವಾದ ಪ್ಲಗಿನ್ ಹೊಂದಿದೆ ಗಟ್ಟಿಯಾಗುವುದು ಒಂದು ಟನ್ ವೈಶಿಷ್ಟ್ಯಗಳೊಂದಿಗೆ.
- ಹಸ್ತಚಾಲಿತವಾಗಿ ನಿಮಗೆ ಅಗತ್ಯವಿರುವ ಪ್ರತಿಯೊಂದು ಪ್ಲಗ್ಇನ್ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ ಮತ್ತು ಮರುಸ್ಥಾಪಿಸಿ ಮತ್ತು ಇತರ ಯಾವುದೇ ಪ್ಲಗಿನ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಿ. ಸೈಟ್ ಫೈಲ್ಗಳು ಅಥವಾ ಡೇಟಾಬೇಸ್ಗೆ ನೇರ ಪ್ರವೇಶವನ್ನು ನೀಡುವ ಆಡಳಿತಾತ್ಮಕ ಪ್ಲಗ್ಇನ್ಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಿ, ಇವು ವಿಶೇಷವಾಗಿ ಅಪಾಯಕಾರಿ.
- ತೆಗೆದುಹಾಕಿ ಮತ್ತು ನಿಮ್ಮ ಮೂಲ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿನ ಎಲ್ಲಾ ಫೈಲ್ಗಳನ್ನು wp-content ಫೋಲ್ಡರ್ ಹೊರತುಪಡಿಸಿ (ಆದ್ದರಿಂದ ರೂಟ್, wp- ಒಳಗೊಂಡಿದೆ, wp-admin) ತಮ್ಮ ಸೈಟ್ನಿಂದ ನೇರವಾಗಿ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾದ ವರ್ಡ್ಪ್ರೆಸ್ನ ಹೊಸ ಸ್ಥಾಪನೆಯೊಂದಿಗೆ ಬದಲಾಯಿಸಿ.
- ವ್ಯತ್ಯಾಸ - ನೀವು ಮಾಲ್ವೇರ್ ಮತ್ತು ಪ್ರಸ್ತುತ ಸೈಟ್ ಅನ್ನು ಹೊಂದಿಲ್ಲದಿರುವಾಗ ನಿಮ್ಮ ಸೈಟ್ನ ಬ್ಯಾಕಪ್ ನಡುವೆ ವ್ಯತ್ಯಾಸವನ್ನು ಮಾಡಲು ನೀವು ಬಯಸಬಹುದು... ಇದು ಯಾವ ಫೈಲ್ಗಳನ್ನು ಎಡಿಟ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಯಾವ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲಾಗಿದೆ ಎಂಬುದನ್ನು ನೋಡಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಡಿಫ್ ಎನ್ನುವುದು ಡೈರೆಕ್ಟರಿಗಳು ಮತ್ತು ಫೈಲ್ಗಳನ್ನು ಹೋಲಿಸುವ ಮತ್ತು ಎರಡರ ನಡುವಿನ ಹೋಲಿಕೆಯನ್ನು ನಿಮಗೆ ಒದಗಿಸುವ ಅಭಿವೃದ್ಧಿ ಕಾರ್ಯವಾಗಿದೆ. ವರ್ಡ್ಪ್ರೆಸ್ ಸೈಟ್ಗಳಿಗೆ ಮಾಡಿದ ನವೀಕರಣಗಳ ಸಂಖ್ಯೆಯೊಂದಿಗೆ, ಇದು ಯಾವಾಗಲೂ ಸುಲಭವಾದ ವಿಧಾನವಲ್ಲ - ಆದರೆ ಕೆಲವೊಮ್ಮೆ ಮಾಲ್ವೇರ್ ಕೋಡ್ ನಿಜವಾಗಿಯೂ ಎದ್ದು ಕಾಣುತ್ತದೆ.
- ನಿರ್ವಹಿಸಿ ನಿಮ್ಮ ಸೈಟ್! ಈ ವಾರಾಂತ್ಯದಲ್ಲಿ ನಾನು ಕೆಲಸ ಮಾಡಿದ ಸೈಟ್ನಲ್ಲಿ ತಿಳಿದಿರುವ ಭದ್ರತಾ ರಂಧ್ರಗಳು, ಇನ್ನು ಮುಂದೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರದ ಹಳೆಯ ಬಳಕೆದಾರರು, ಹಳೆಯ ಥೀಮ್ಗಳು ಮತ್ತು ಹಳೆಯ ಪ್ಲಗ್ಇನ್ಗಳೊಂದಿಗೆ ವರ್ಡ್ಪ್ರೆಸ್ನ ಹಳೆಯ ಆವೃತ್ತಿಯನ್ನು ಹೊಂದಿತ್ತು. ಹ್ಯಾಕ್ ಆಗಲು ಕಂಪನಿಯನ್ನು ತೆರೆದಿರುವ ಇವುಗಳಲ್ಲಿ ಯಾವುದಾದರೂ ಒಂದು ಆಗಿರಬಹುದು. ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ಅದನ್ನು ನಿರ್ವಹಿಸಿದ ಹೋಸ್ಟಿಂಗ್ ಕಂಪನಿಗೆ ಸರಿಸಲು ಮರೆಯದಿರಿ! ಹೋಸ್ಟಿಂಗ್ಗಾಗಿ ಇನ್ನೂ ಕೆಲವು ಹಣವನ್ನು ಖರ್ಚು ಮಾಡುವುದರಿಂದ ಈ ಕಂಪನಿಯನ್ನು ಈ ಮುಜುಗರದಿಂದ ಉಳಿಸಬಹುದಿತ್ತು.
ನೀವು ಎಲ್ಲವನ್ನೂ ಸರಿಪಡಿಸಿದ್ದೀರಿ ಮತ್ತು ಗಟ್ಟಿಗೊಳಿಸಿದ್ದೀರಿ ಎಂದು ನೀವು ನಂಬಿದ ನಂತರ, ತೆಗೆದುಹಾಕುವ ಮೂಲಕ ನೀವು ಸೈಟ್ ಅನ್ನು ಮತ್ತೆ ಲೈವ್ಗೆ ತರಬಹುದು .htaccess ಮರುನಿರ್ದೇಶನ. ಅದು ಲೈವ್ ಆದ ತಕ್ಷಣ, ಹಿಂದೆ ಇದ್ದ ಅದೇ ಸೋಂಕನ್ನು ನೋಡಿ. ಪುಟದಿಂದ ನೆಟ್ವರ್ಕ್ ವಿನಂತಿಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ನಾನು ಸಾಮಾನ್ಯವಾಗಿ ಬ್ರೌಸರ್ನ ಪರಿಶೀಲನಾ ಸಾಧನಗಳನ್ನು ಬಳಸುತ್ತೇನೆ. ಇದು ಮಾಲ್ವೇರ್ ಅಥವಾ ನಿಗೂ erious ಅಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಾನು ಪ್ರತಿ ನೆಟ್ವರ್ಕ್ ವಿನಂತಿಯನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತೇನೆ… ಅದು ಇದ್ದರೆ, ಅದು ಮೇಲಕ್ಕೆ ಹಿಂತಿರುಗುತ್ತದೆ ಮತ್ತು ಮತ್ತೆ ಹಂತಗಳನ್ನು ಮಾಡುತ್ತದೆ.
ನೆನಪಿಡಿ - ಒಮ್ಮೆ ನಿಮ್ಮ ಸೈಟ್ ಸ್ವಚ್ಛವಾಗಿದ್ದರೆ, ಅದನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕಪ್ಪುಪಟ್ಟಿಗಳಿಂದ ತೆಗೆದುಹಾಕಲಾಗುವುದಿಲ್ಲ. ನೀವು ಪ್ರತಿಯೊಬ್ಬರನ್ನು ಸಂಪರ್ಕಿಸಬೇಕು ಮತ್ತು ಮೇಲಿನ ನಮ್ಮ ಪಟ್ಟಿಯ ಪ್ರಕಾರ ವಿನಂತಿಯನ್ನು ಮಾಡಬೇಕು.
ಈ ರೀತಿ ಹ್ಯಾಕ್ ಆಗುವುದು ತಮಾಷೆಯಾಗಿಲ್ಲ. ಈ ಬೆದರಿಕೆಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಕಂಪನಿಗಳು ಹಲವಾರು ನೂರು ಡಾಲರ್ಗಳನ್ನು ವಿಧಿಸುತ್ತವೆ. ಈ ಕಂಪನಿಯು ಅವರ ಸೈಟ್ ಅನ್ನು ಸ್ವಚ್ up ಗೊಳಿಸಲು ಸಹಾಯ ಮಾಡಲು ನಾನು 8 ಗಂಟೆಗಳಿಗಿಂತ ಕಡಿಮೆ ಕೆಲಸ ಮಾಡಲಿಲ್ಲ.