ನಿಮ್ಮ ವರ್ಡ್ಪ್ರೆಸ್ ಸೈಟ್‌ನಿಂದ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಹೇಗೆ ಪರಿಶೀಲಿಸುವುದು, ತೆಗೆದುಹಾಕುವುದು ಮತ್ತು ತಡೆಯುವುದು

ಮಾಲ್ವೇರ್

ಈ ವಾರ ಬಹಳ ಕಾರ್ಯನಿರತವಾಗಿದೆ. ನನಗೆ ತಿಳಿದಿರುವ ಲಾಭರಹಿತಗಳಲ್ಲಿ ಒಂದು ತಮ್ಮನ್ನು ಸಾಕಷ್ಟು ಸಂಕಟದಲ್ಲಿ ಕಂಡುಕೊಂಡಿದೆ - ಅವರ ವರ್ಡ್ಪ್ರೆಸ್ ಸೈಟ್ ಮಾಲ್ವೇರ್ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಯಿತು. ಸೈಟ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಎರಡು ವಿಭಿನ್ನ ಕೆಲಸಗಳನ್ನು ಮಾಡಿದ ಸಂದರ್ಶಕರ ಮೇಲೆ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ:

  1. ಇದರೊಂದಿಗೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ ಸೋಂಕಿಗೆ ಪ್ರಯತ್ನಿಸಿದೆ ಮಾಲ್ವೇರ್.
  2. ಸಂದರ್ಶಕರ ಪಿಸಿಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಬಳಸಿದ ಸೈಟ್‌ಗೆ ಎಲ್ಲಾ ಬಳಕೆದಾರರನ್ನು ಮರುನಿರ್ದೇಶಿಸಲಾಗಿದೆ ಗಣಿ ಕ್ರಿಪ್ಟೋಕೂರ್ನ್ಸಿ.

ಅವರ ಇತ್ತೀಚಿನ ಸುದ್ದಿಪತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದ ನಂತರ ನಾನು ಅದನ್ನು ಭೇಟಿ ಮಾಡಿದಾಗ ಸೈಟ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ನಾನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ ಮತ್ತು ಏನು ನಡೆಯುತ್ತಿದೆ ಎಂದು ನಾನು ತಕ್ಷಣ ಅವರಿಗೆ ತಿಳಿಸಿದೆ. ದುರದೃಷ್ಟವಶಾತ್, ಇದು ಸಾಕಷ್ಟು ಆಕ್ರಮಣಕಾರಿ ದಾಳಿಯಾಗಿದ್ದು, ಅದನ್ನು ತೆಗೆದುಹಾಕಲು ನನಗೆ ಸಾಧ್ಯವಾಯಿತು ಆದರೆ ಲೈವ್‌ಗೆ ಹೋದ ತಕ್ಷಣ ಸೈಟ್‌ ಅನ್ನು ಮರುಹೊಂದಿಸಿದೆ. ಮಾಲ್ವೇರ್ ಹ್ಯಾಕರ್‌ಗಳಿಂದ ಇದು ಬಹಳ ಸಾಮಾನ್ಯವಾದ ಅಭ್ಯಾಸವಾಗಿದೆ - ಅವರು ಸೈಟ್‌ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವುದು ಮಾತ್ರವಲ್ಲ, ಅವರು ಸೈಟ್‌ಗೆ ಆಡಳಿತಾತ್ಮಕ ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸುತ್ತಾರೆ ಅಥವಾ ತೆಗೆದುಹಾಕಿದರೆ ಹ್ಯಾಕ್ ಅನ್ನು ಮತ್ತೆ ಚುಚ್ಚುವ ಕೋರ್ ವರ್ಡ್ಪ್ರೆಸ್ ಫೈಲ್ ಅನ್ನು ಬದಲಾಯಿಸುತ್ತಾರೆ.

ಮಾಲ್ವೇರ್ ವೆಬ್‌ನಲ್ಲಿ ನಡೆಯುತ್ತಿರುವ ಸಮಸ್ಯೆಯಾಗಿದೆ. ಜಾಹೀರಾತುಗಳ ಮೇಲಿನ ಕ್ಲಿಕ್-ಥ್ರೂ ದರಗಳನ್ನು ಹೆಚ್ಚಿಸಲು (ಜಾಹೀರಾತು ವಂಚನೆ), ಜಾಹೀರಾತುದಾರರನ್ನು ಅಧಿಕ ಶುಲ್ಕ ವಿಧಿಸಲು ಸೈಟ್ ಅಂಕಿಅಂಶಗಳನ್ನು ಹೆಚ್ಚಿಸಲು, ಸಂದರ್ಶಕರ ಹಣಕಾಸು ಮತ್ತು ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಮತ್ತು ಸಾಧಿಸಲು ಮತ್ತು ಇತ್ತೀಚೆಗೆ - ಗಣಿ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗೆ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಗಣಿಗಾರಿಕೆ ದತ್ತಾಂಶಕ್ಕಾಗಿ ಗಣಿಗಾರರಿಗೆ ಉತ್ತಮ ಸಂಬಳ ಸಿಗುತ್ತದೆ ಆದರೆ ಗಣಿಗಾರಿಕೆ ಯಂತ್ರಗಳನ್ನು ನಿರ್ಮಿಸಲು ಮತ್ತು ಅವರಿಗೆ ವಿದ್ಯುತ್ ಬಿಲ್ ಪಾವತಿಸಲು ವೆಚ್ಚವು ಗಮನಾರ್ಹವಾಗಿದೆ. ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ರಹಸ್ಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ, ಗಣಿಗಾರರು ಖರ್ಚಿಲ್ಲದೆ ಹಣ ಸಂಪಾದಿಸಬಹುದು.

ವರ್ಡ್ಪ್ರೆಸ್ ಮತ್ತು ಇತರ ಸಾಮಾನ್ಯ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ದೊಡ್ಡ ಗುರಿಗಳಾಗಿವೆ ಏಕೆಂದರೆ ಅವು ವೆಬ್‌ನಲ್ಲಿ ಹಲವು ಸೈಟ್‌ಗಳ ಅಡಿಪಾಯವಾಗಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ವರ್ಡ್ಪ್ರೆಸ್ ಥೀಮ್ ಮತ್ತು ಪ್ಲಗಿನ್ ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ಹೊಂದಿದೆ, ಅದು ಕೋರ್ ಸೈಟ್ ಫೈಲ್‌ಗಳನ್ನು ಭದ್ರತಾ ರಂಧ್ರಗಳಿಂದ ರಕ್ಷಿಸುವುದಿಲ್ಲ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ವರ್ಡ್ಪ್ರೆಸ್ ಸಮುದಾಯವು ಭದ್ರತಾ ರಂಧ್ರಗಳನ್ನು ಗುರುತಿಸುವಲ್ಲಿ ಮತ್ತು ಜೋಡಿಸುವಲ್ಲಿ ಅತ್ಯುತ್ತಮವಾಗಿದೆ - ಆದರೆ ಸೈಟ್ ಮಾಲೀಕರು ತಮ್ಮ ಸೈಟ್ ಅನ್ನು ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ನವೀಕರಿಸುವುದರ ಬಗ್ಗೆ ಜಾಗರೂಕರಾಗಿರುವುದಿಲ್ಲ.

ಈ ನಿರ್ದಿಷ್ಟ ಸೈಟ್ ಅನ್ನು ಗೊಡಾಡಿಯ ಸಾಂಪ್ರದಾಯಿಕ ವೆಬ್ ಹೋಸ್ಟಿಂಗ್‌ನಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ (ಅಲ್ಲ ಮ್ಯಾನೇಜ್ಡ್ ವರ್ಡ್ಪ್ರೆಸ್ ಹೋಸ್ಟಿಂಗ್), ಇದು ಶೂನ್ಯ ರಕ್ಷಣೆಯನ್ನು ನೀಡುತ್ತದೆ. ಸಹಜವಾಗಿ, ಅವರು ಒಂದು ನೀಡುತ್ತಾರೆ ಮಾಲ್ವೇರ್ ಸ್ಕ್ಯಾನರ್ ಮತ್ತು ತೆಗೆದುಹಾಕುವಿಕೆ ಸೇವೆ, ಆದರೂ. ನಂತಹ ವರ್ಡ್ಪ್ರೆಸ್ ಹೋಸ್ಟಿಂಗ್ ಕಂಪನಿಗಳನ್ನು ನಿರ್ವಹಿಸಲಾಗಿದೆ ಫ್ಲೈವೀಲ್, WP ಎಂಜಿನ್, ಲಿಕ್ವಿಡ್ವೆಬ್, ಗೊಡಾಡಿ, ಮತ್ತು ಸ್ಮಾರಕ ನಮ್ಮ ಗುರುತಿಸಲ್ಪಟ್ಟ ಮತ್ತು ತೇಪೆ ಹಾಕಿದಾಗ ನಿಮ್ಮ ಸೈಟ್‌ಗಳನ್ನು ನವೀಕೃತವಾಗಿರಿಸಲು ಎಲ್ಲಾ ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣಗಳನ್ನು ನೀಡುತ್ತವೆ. ಹೆಚ್ಚಿನವು ಮಾಲ್ವೇರ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಮತ್ತು ಕಪ್ಪುಪಟ್ಟಿ ಮಾಡಲಾದ ಥೀಮ್‌ಗಳು ಮತ್ತು ಪ್ಲಗ್‌ಇನ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದು, ಸೈಟ್ ಮಾಲೀಕರಿಗೆ ಹ್ಯಾಕ್ ತಡೆಯಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಕೆಲವು ಕಂಪನಿಗಳು ಇನ್ನೂ ಒಂದು ಹೆಜ್ಜೆ ಮುಂದೆ ಹೋಗುತ್ತವೆ - ಕಿನ್‌ಸ್ಟಾ - ಉನ್ನತ-ಕಾರ್ಯಕ್ಷಮತೆಯ ನಿರ್ವಹಿಸಿದ ವರ್ಡ್ಪ್ರೆಸ್ ಹೋಸ್ಟ್ - ಸಹ ನೀಡುತ್ತದೆ ಭದ್ರತಾ ಭರವಸೆ.

ಮಾಲ್ವೇರ್ಗಾಗಿ ನಿಮ್ಮ ಸೈಟ್ ಕಪ್ಪುಪಟ್ಟಿಗೆ ಸೇರಿದೆ:

ಮಾಲ್ವೇರ್ಗಾಗಿ ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು "ಪರಿಶೀಲಿಸುವುದು" ಉತ್ತೇಜಿಸುವ ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಸಾಕಷ್ಟು ಸೈಟ್‌ಗಳಿವೆ, ಆದರೆ ಅವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ನಿಮ್ಮ ಸೈಟ್‌ ಅನ್ನು ನೈಜ ಸಮಯದಲ್ಲಿ ಪರಿಶೀಲಿಸುತ್ತಿಲ್ಲ ಎಂಬುದನ್ನು ನೆನಪಿನಲ್ಲಿಡಿ. ನೈಜ-ಸಮಯದ ಮಾಲ್‌ವೇರ್ ಸ್ಕ್ಯಾನಿಂಗ್‌ಗೆ ತೃತೀಯ ಕ್ರಾಲ್ ಮಾಡುವ ಉಪಕರಣದ ಅಗತ್ಯವಿರುತ್ತದೆ ಅದು ತ್ವರಿತವಾಗಿ ಫಲಿತಾಂಶಗಳನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ. ತ್ವರಿತ ಪರಿಶೀಲನೆಯನ್ನು ಒದಗಿಸುವ ಸೈಟ್‌ಗಳು ನಿಮ್ಮ ಸೈಟ್‌ನಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಇರುವುದನ್ನು ಈ ಹಿಂದೆ ಕಂಡುಕೊಂಡ ಸೈಟ್‌ಗಳಾಗಿವೆ. ವೆಬ್‌ನಲ್ಲಿನ ಕೆಲವು ಮಾಲ್‌ವೇರ್ ಪರಿಶೀಲನಾ ಸೈಟ್‌ಗಳು ಹೀಗಿವೆ:

  • Google ಪಾರದರ್ಶಕತೆ ವರದಿ - ನಿಮ್ಮ ಸೈಟ್ ವೆಬ್‌ಮಾಸ್ಟರ್‌ಗಳೊಂದಿಗೆ ನೋಂದಾಯಿಸಿದ್ದರೆ, ಅವರು ನಿಮ್ಮ ಸೈಟ್‌ ಅನ್ನು ಕ್ರಾಲ್ ಮಾಡಿದಾಗ ಮತ್ತು ಅದರಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಕಂಡುಕೊಂಡಾಗ ಅವರು ತಕ್ಷಣ ನಿಮ್ಮನ್ನು ಎಚ್ಚರಿಸುತ್ತಾರೆ.
  • ನಾರ್ಟನ್ ಸುರಕ್ಷಿತ ವೆಬ್ - ನಾರ್ಟನ್ ವೆಬ್ ಬ್ರೌಸರ್ ಪ್ಲಗ್‌ಇನ್‌ಗಳು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಸಹ ನಿರ್ವಹಿಸುತ್ತದೆ, ಅದು ಬಳಕೆದಾರರು ನಿಮ್ಮ ಪುಟವನ್ನು ಕಪ್ಪುಪಟ್ಟಿಗೆ ಸೇರಿಸಿದ್ದರೆ ಅದನ್ನು ಸಂಜೆ ತೆರೆಯುವುದನ್ನು ತಡೆಯುತ್ತದೆ. ವೆಬ್‌ಸೈಟ್ ಮಾಲೀಕರು ಸೈಟ್‌ನಲ್ಲಿ ನೋಂದಾಯಿಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ಅವರ ಸೈಟ್ ಸ್ವಚ್ .ವಾದ ನಂತರ ಅದನ್ನು ಮರು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ವಿನಂತಿಸಬಹುದು.
  • ಸುಕುರಿ - ಸುಕುರಿ ಮಾಲ್ವೇರ್ ಸೈಟ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಎಲ್ಲಿ ಕಪ್ಪುಪಟ್ಟಿಗೆ ಸೇರಿಸಲಾಗಿದೆ ಎಂಬ ವರದಿಯೊಂದಿಗೆ ನಿರ್ವಹಿಸುತ್ತದೆ. ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಸ್ವಚ್ up ಗೊಳಿಸಿದರೆ, ನೀವು ನೋಡುತ್ತೀರಿ ಮರು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಒತ್ತಾಯಿಸಿ ಪಟ್ಟಿಯ ಅಡಿಯಲ್ಲಿ ಲಿಂಕ್ (ಬಹಳ ಸಣ್ಣ ಮುದ್ರಣದಲ್ಲಿ). ಸಮಸ್ಯೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಅತ್ಯುತ್ತಮ ಪ್ಲಗಿನ್ ಅನ್ನು ಸುಕುರಿ ಹೊಂದಿದೆ… ತದನಂತರ ಅವುಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ನಿಮ್ಮನ್ನು ವಾರ್ಷಿಕ ಒಪ್ಪಂದಕ್ಕೆ ತಳ್ಳುತ್ತದೆ.
  • ಯಾಂಡೆಕ್ಸ್ - ನಿಮ್ಮ ಡೊಮೇನ್‌ಗಾಗಿ ನೀವು ಯಾಂಡೆಕ್ಸ್ ಅನ್ನು ಹುಡುಕಿದರೆ ಮತ್ತು “ಯಾಂಡೆಕ್ಸ್ ಪ್ರಕಾರ, ಈ ಸೈಟ್ ಅಪಾಯಕಾರಿ ”, ನೀವು ಯಾಂಡೆಕ್ಸ್ ವೆಬ್‌ಮಾಸ್ಟರ್‌ಗಳಿಗಾಗಿ ನೋಂದಾಯಿಸಬಹುದು, ನಿಮ್ಮ ಸೈಟ್‌ ಅನ್ನು ಸೇರಿಸಿ, ನ್ಯಾವಿಗೇಟ್ ಮಾಡಬಹುದು ಭದ್ರತೆ ಮತ್ತು ಉಲ್ಲಂಘನೆಗಳು, ಮತ್ತು ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ತೆರವುಗೊಳಿಸಲು ವಿನಂತಿಸಿ.
  • ಫಿಶ್ಟ್ಯಾಂಕ್ - ಕೆಲವು ಹ್ಯಾಕರ್‌ಗಳು ನಿಮ್ಮ ಸೈಟ್‌ನಲ್ಲಿ ಫಿಶಿಂಗ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಹಾಕುತ್ತಾರೆ, ಅದು ನಿಮ್ಮ ಡೊಮೇನ್ ಅನ್ನು ಫಿಶಿಂಗ್ ಡೊಮೇನ್‌ನಂತೆ ಪಟ್ಟಿ ಮಾಡುತ್ತದೆ. ನೀವು ಫಿಶ್‌ಟ್ಯಾಂಕ್‌ನಲ್ಲಿ ವರದಿ ಮಾಡಲಾದ ಮಾಲ್‌ವೇರ್ ಪುಟದ ನಿಖರವಾದ, ಪೂರ್ಣ URL ಅನ್ನು ನಮೂದಿಸಿದರೆ, ನೀವು ಫಿಶ್‌ಟ್ಯಾಂಕ್‌ನಲ್ಲಿ ನೋಂದಾಯಿಸಬಹುದು ಮತ್ತು ಇದು ನಿಜವಾಗಿಯೂ ಫಿಶಿಂಗ್ ಸೈಟ್ ಆಗಿದೆಯೋ ಇಲ್ಲವೋ ಎಂದು ಮತ ಚಲಾಯಿಸಬಹುದು.

ನಿಮ್ಮ ಸೈಟ್ ನೋಂದಾಯಿಸದಿದ್ದರೆ ಮತ್ತು ನೀವು ಎಲ್ಲೋ ಮಾನಿಟರಿಂಗ್ ಖಾತೆಯನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, ಈ ಸೇವೆಗಳಲ್ಲಿ ಒಂದಾದ ಬಳಕೆದಾರರಿಂದ ನೀವು ಬಹುಶಃ ವರದಿಯನ್ನು ಪಡೆಯುತ್ತೀರಿ. ಎಚ್ಚರಿಕೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸಬೇಡಿ… ನಿಮಗೆ ಸಮಸ್ಯೆ ಕಾಣಿಸದಿದ್ದರೂ, ಸುಳ್ಳು ಧನಾತ್ಮಕ ಅಂಶಗಳು ವಿರಳವಾಗಿ ಸಂಭವಿಸುತ್ತವೆ. ಈ ಸಮಸ್ಯೆಗಳು ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಸರ್ಚ್ ಇಂಜಿನ್ಗಳಿಂದ ಡಿ-ಇಂಡೆಕ್ಸ್ ಮಾಡಬಹುದು ಮತ್ತು ಬ್ರೌಸರ್ಗಳಿಂದ ನಿರ್ಬಂಧಿಸಬಹುದು. ಕೆಟ್ಟದಾಗಿ, ನಿಮ್ಮ ಸಂಭಾವ್ಯ ಗ್ರಾಹಕರು ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಗ್ರಾಹಕರು ಅವರು ಯಾವ ರೀತಿಯ ಸಂಘಟನೆಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ ಎಂದು ಆಶ್ಚರ್ಯಪಡಬಹುದು.

ಮಾಲ್ವೇರ್ಗಾಗಿ ನೀವು ಹೇಗೆ ಪರಿಶೀಲಿಸುತ್ತೀರಿ?

ಮಾಲ್ವೇರ್ ಅನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಎಷ್ಟು ಕಷ್ಟ ಎಂದು ಮೇಲಿನ ಹಲವಾರು ಕಂಪನಿಗಳು ಮಾತನಾಡುತ್ತವೆ ಆದರೆ ಅದು ತುಂಬಾ ಕಷ್ಟಕರವಲ್ಲ. ನಿಮ್ಮ ಸೈಟ್‌ಗೆ ಅದು ಹೇಗೆ ಸಿಕ್ಕಿತು ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಕಷ್ಟ! ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಹೆಚ್ಚಾಗಿ ಇದೆ:

  • ನಿರ್ವಹಣೆ - ಯಾವುದಕ್ಕೂ ಮೊದಲು, ಅದನ್ನು a ಗೆ ಸೂಚಿಸಿ ನಿರ್ವಹಣೆ ಪುಟ ಮತ್ತು ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಬ್ಯಾಕಪ್ ಮಾಡಿ. ವರ್ಡ್ಪ್ರೆಸ್ನ ಡೀಫಾಲ್ಟ್ ನಿರ್ವಹಣೆ ಅಥವಾ ನಿರ್ವಹಣೆ ಪ್ಲಗ್ಇನ್ ಅನ್ನು ಬಳಸಬೇಡಿ ಏಕೆಂದರೆ ಅವುಗಳು ಸರ್ವರ್ನಲ್ಲಿ ವರ್ಡ್ಪ್ರೆಸ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತವೆ. ಸೈಟ್ನಲ್ಲಿ ಯಾರೂ ಯಾವುದೇ ಪಿಎಚ್ಪಿ ಫೈಲ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನೀವು ಬಯಸುತ್ತೀರಿ. ನೀವು ಅದರಲ್ಲಿರುವಾಗ, ನಿಮ್ಮದನ್ನು ಪರಿಶೀಲಿಸಿ .htaccess ದಟ್ಟಣೆಯನ್ನು ಮರುನಿರ್ದೇಶಿಸುವ ರಾಕ್ಷಸ ಕೋಡ್ ಇಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ವೆಬ್ ಸರ್ವರ್‌ನಲ್ಲಿ ಫೈಲ್ ಮಾಡಿ.
  • ಹುಡುಕು ನಿಮ್ಮ ಸೈಟ್‌ನ ಫೈಲ್‌ಗಳನ್ನು ಎಸ್‌ಎಫ್‌ಟಿಪಿ ಅಥವಾ ಎಫ್‌ಟಿಪಿ ಮೂಲಕ ಮತ್ತು ಪ್ಲಗಿನ್‌ಗಳು, ಥೀಮ್‌ಗಳು ಅಥವಾ ಕೋರ್ ವರ್ಡ್ಪ್ರೆಸ್ ಫೈಲ್‌ಗಳಲ್ಲಿನ ಇತ್ತೀಚಿನ ಫೈಲ್ ಬದಲಾವಣೆಗಳನ್ನು ಗುರುತಿಸಿ. ಆ ಫೈಲ್‌ಗಳನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು ಅಥವಾ ಬೇಸ್ 64 ಆಜ್ಞೆಗಳನ್ನು ಸೇರಿಸುವ ಯಾವುದೇ ಸಂಪಾದನೆಗಳಿಗಾಗಿ ನೋಡಿ (ಸರ್ವರ್-ಸ್ಕ್ರಿಪ್ಟ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಮರೆಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ).
  • ಹೋಲಿಸಿ ಯಾವುದೇ ಹೊಸ ಫೈಲ್‌ಗಳು ಅಥವಾ ವಿಭಿನ್ನ ಗಾತ್ರದ ಫೈಲ್‌ಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿದೆಯೇ ಎಂದು ನೋಡಲು ನಿಮ್ಮ ಮೂಲ ಡೈರೆಕ್ಟರಿ, wp-admin ಡೈರೆಕ್ಟರಿ ಮತ್ತು wp- ಒಳಗೊಂಡಿರುವ ಡೈರೆಕ್ಟರಿಗಳಲ್ಲಿನ ಕೋರ್ ವರ್ಡ್ಪ್ರೆಸ್ ಫೈಲ್‌ಗಳು. ಪ್ರತಿಯೊಂದು ಫೈಲ್ ಅನ್ನು ನಿವಾರಿಸಿ. ನೀವು ಹ್ಯಾಕ್ ಅನ್ನು ಕಂಡುಹಿಡಿದು ತೆಗೆದುಹಾಕಿದರೂ ಸಹ, ಅನೇಕ ಹ್ಯಾಕರ್‌ಗಳು ಸೈಟ್‌ಗೆ ಮರು ಸೋಂಕು ತಗುಲಿಸಲು ಹಿಂಬಾಗಿಲನ್ನು ಬಿಡುತ್ತಾರೆ. ವರ್ಡ್ಪ್ರೆಸ್ ಅನ್ನು ಸರಳವಾಗಿ ತಿದ್ದಿ ಬರೆಯಬೇಡಿ ಅಥವಾ ಮರು-ಸ್ಥಾಪಿಸಬೇಡಿ… ಹ್ಯಾಕರ್‌ಗಳು ಆಗಾಗ್ಗೆ ಮೂಲ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಸೇರಿಸುತ್ತಾರೆ ಮತ್ತು ಹ್ಯಾಕ್‌ ಅನ್ನು ಚುಚ್ಚುಮದ್ದು ಮಾಡಲು ಸ್ಕ್ರಿಪ್ಟ್‌ಗೆ ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಕರೆಯುತ್ತಾರೆ. ಕಡಿಮೆ ಸಂಕೀರ್ಣ ಮಾಲ್ವೇರ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಸ್ಕ್ರಿಪ್ಟ್ ಫೈಲ್‌ಗಳನ್ನು ಸೇರಿಸುತ್ತವೆ header.php or footer.php:. ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು ಸರ್ವರ್‌ನಲ್ಲಿನ ಪ್ರತಿ ಪಿಎಚ್‌ಪಿ ಫೈಲ್ ಅನ್ನು ಮರು-ಇಂಜೆಕ್ಷನ್ ಕೋಡ್‌ನೊಂದಿಗೆ ಮಾರ್ಪಡಿಸುತ್ತದೆ ಇದರಿಂದ ನೀವು ಅದನ್ನು ತೆಗೆದುಹಾಕಲು ಕಷ್ಟವಾಗುತ್ತದೆ.
  • ತೆಗೆದುಹಾಕಿ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಜಾಹೀರಾತು ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು ಮೂಲವಾಗಿರಬಹುದು. ಹೊಸ ಜಾಹೀರಾತು ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ನಾನು ಓದಿದಾಗ ಅದನ್ನು ಅನ್ವಯಿಸಲು ನಾನು ನಿರಾಕರಿಸಿದ್ದೇನೆ.
  • ಚೆಕ್  ಪುಟ ವಿಷಯದಲ್ಲಿ ಎಂಬೆಡೆಡ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಿಗಾಗಿ ನಿಮ್ಮ ಪೋಸ್ಟ್‌ಗಳ ಡೇಟಾಬೇಸ್ ಟೇಬಲ್. PHPMyAdmin ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸರಳ ಹುಡುಕಾಟಗಳನ್ನು ಮಾಡುವ ಮೂಲಕ ಮತ್ತು ವಿನಂತಿಯ URL ಗಳು ಅಥವಾ ಸ್ಕ್ರಿಪ್ಟ್ ಟ್ಯಾಗ್‌ಗಳನ್ನು ಹುಡುಕುವ ಮೂಲಕ ನೀವು ಇದನ್ನು ಮಾಡಬಹುದು.

ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ನೀವು ಲೈವ್ ಮಾಡುವ ಮೊದಲು… ತಕ್ಷಣದ ಮರು-ಇಂಜೆಕ್ಷನ್ ಅಥವಾ ಇನ್ನೊಂದು ಹ್ಯಾಕ್ ಅನ್ನು ತಡೆಯಲು ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಗಟ್ಟಿಯಾಗಿಸುವ ಸಮಯ ಇದೀಗ:

ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡದಂತೆ ಮತ್ತು ಮಾಲ್ವೇರ್ ಸ್ಥಾಪಿಸದಂತೆ ನೀವು ಹೇಗೆ ತಡೆಯುತ್ತೀರಿ?

  • ಪರಿಶೀಲಿಸಿ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿರುವ ಪ್ರತಿಯೊಬ್ಬ ಬಳಕೆದಾರರು. ಆಡಳಿತಾತ್ಮಕ ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸುವ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಹ್ಯಾಕರ್‌ಗಳು ಹೆಚ್ಚಾಗಿ ಚುಚ್ಚುತ್ತಾರೆ. ಯಾವುದೇ ಹಳೆಯ ಅಥವಾ ಬಳಕೆಯಾಗದ ಖಾತೆಗಳನ್ನು ತೆಗೆದುಹಾಕಿ ಮತ್ತು ಅವುಗಳ ವಿಷಯವನ್ನು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಬಳಕೆದಾರರಿಗೆ ಮರುಹೊಂದಿಸಿ. ನೀವು ಹೆಸರಿನ ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿದ್ದರೆ ನಿರ್ವಹಣೆ, ಅನನ್ಯ ಲಾಗಿನ್‌ನೊಂದಿಗೆ ಹೊಸ ನಿರ್ವಾಹಕರನ್ನು ಸೇರಿಸಿ ಮತ್ತು ನಿರ್ವಾಹಕ ಖಾತೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಿ.
  • ಮರುಹೊಂದಿಸಿ ಪ್ರತಿಯೊಬ್ಬ ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್. ಅನೇಕ ಸೈಟ್‌ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಏಕೆಂದರೆ ಬಳಕೆದಾರರು ಸರಳ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ದಾಳಿಯಲ್ಲಿ was ಹಿಸಿದ್ದಾರೆ, ಯಾರಾದರೂ ವರ್ಡ್ಪ್ರೆಸ್ಗೆ ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಅವರು ಬಯಸಿದಂತೆ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತಾರೆ.
  • ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ ವರ್ಡ್ಪ್ರೆಸ್ ನಿರ್ವಹಣೆ ಮೂಲಕ ಪ್ಲಗಿನ್‌ಗಳು ಮತ್ತು ಥೀಮ್‌ಗಳನ್ನು ಸಂಪಾದಿಸುವ ಸಾಮರ್ಥ್ಯ. ಈ ಫೈಲ್‌ಗಳನ್ನು ಸಂಪಾದಿಸುವ ಸಾಮರ್ಥ್ಯವು ಯಾವುದೇ ಹ್ಯಾಕರ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರೆ ಅದೇ ರೀತಿ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ಕೋರ್ ವರ್ಡ್ಪ್ರೆಸ್ ಫೈಲ್‌ಗಳನ್ನು ಬರೆಯಲಾಗದಂತೆ ಮಾಡಿ ಇದರಿಂದ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಿಗೆ ಕೋರ್ ಕೋಡ್ ಅನ್ನು ಪುನಃ ಬರೆಯಲಾಗುವುದಿಲ್ಲ. ಒಂದು ಎಲ್ಲಾ ವರ್ಡ್ಪ್ರೆಸ್ ಅನ್ನು ಒದಗಿಸುವ ನಿಜವಾಗಿಯೂ ಉತ್ತಮವಾದ ಪ್ಲಗಿನ್ ಹೊಂದಿದೆ ಗಟ್ಟಿಯಾಗುವುದು ಒಂದು ಟನ್ ವೈಶಿಷ್ಟ್ಯಗಳೊಂದಿಗೆ.
  • ಹಸ್ತಚಾಲಿತವಾಗಿ ನಿಮಗೆ ಅಗತ್ಯವಿರುವ ಪ್ರತಿಯೊಂದು ಪ್ಲಗ್‌ಇನ್‌ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ ಮತ್ತು ಮರುಸ್ಥಾಪಿಸಿ ಮತ್ತು ಇತರ ಯಾವುದೇ ಪ್ಲಗಿನ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕಿ. ಸೈಟ್ ಫೈಲ್‌ಗಳು ಅಥವಾ ಡೇಟಾಬೇಸ್‌ಗೆ ನೇರ ಪ್ರವೇಶವನ್ನು ನೀಡುವ ಆಡಳಿತಾತ್ಮಕ ಪ್ಲಗ್‌ಇನ್‌ಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಿ, ಇವು ವಿಶೇಷವಾಗಿ ಅಪಾಯಕಾರಿ.
  • ತೆಗೆದುಹಾಕಿ ಮತ್ತು ನಿಮ್ಮ ಮೂಲ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿನ ಎಲ್ಲಾ ಫೈಲ್‌ಗಳನ್ನು wp-content ಫೋಲ್ಡರ್ ಹೊರತುಪಡಿಸಿ (ಆದ್ದರಿಂದ ರೂಟ್, wp- ಒಳಗೊಂಡಿದೆ, wp-admin) ತಮ್ಮ ಸೈಟ್‌ನಿಂದ ನೇರವಾಗಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾದ ವರ್ಡ್ಪ್ರೆಸ್ನ ಹೊಸ ಸ್ಥಾಪನೆಯೊಂದಿಗೆ ಬದಲಾಯಿಸಿ.
  • ನಿರ್ವಹಿಸಿ ನಿಮ್ಮ ಸೈಟ್! ಈ ವಾರಾಂತ್ಯದಲ್ಲಿ ನಾನು ಕೆಲಸ ಮಾಡಿದ ಸೈಟ್‌ನಲ್ಲಿ ತಿಳಿದಿರುವ ಭದ್ರತಾ ರಂಧ್ರಗಳು, ಇನ್ನು ಮುಂದೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರದ ಹಳೆಯ ಬಳಕೆದಾರರು, ಹಳೆಯ ಥೀಮ್‌ಗಳು ಮತ್ತು ಹಳೆಯ ಪ್ಲಗ್‌ಇನ್‌ಗಳೊಂದಿಗೆ ವರ್ಡ್ಪ್ರೆಸ್ನ ಹಳೆಯ ಆವೃತ್ತಿಯನ್ನು ಹೊಂದಿತ್ತು. ಹ್ಯಾಕ್ ಆಗಲು ಕಂಪನಿಯನ್ನು ತೆರೆದಿರುವ ಇವುಗಳಲ್ಲಿ ಯಾವುದಾದರೂ ಒಂದು ಆಗಿರಬಹುದು. ನಿಮ್ಮ ಸೈಟ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ಅದನ್ನು ನಿರ್ವಹಿಸಿದ ಹೋಸ್ಟಿಂಗ್ ಕಂಪನಿಗೆ ಸರಿಸಲು ಮರೆಯದಿರಿ! ಹೋಸ್ಟಿಂಗ್‌ಗಾಗಿ ಇನ್ನೂ ಕೆಲವು ಹಣವನ್ನು ಖರ್ಚು ಮಾಡುವುದರಿಂದ ಈ ಕಂಪನಿಯನ್ನು ಈ ಮುಜುಗರದಿಂದ ಉಳಿಸಬಹುದಿತ್ತು.

ನೀವು ಎಲ್ಲವನ್ನೂ ಸರಿಪಡಿಸಿದ್ದೀರಿ ಮತ್ತು ಗಟ್ಟಿಗೊಳಿಸಿದ್ದೀರಿ ಎಂದು ನೀವು ನಂಬಿದ ನಂತರ, ತೆಗೆದುಹಾಕುವ ಮೂಲಕ ನೀವು ಸೈಟ್‌ ಅನ್ನು ಲೈವ್‌ಗೆ ತರಬಹುದು .htaccess ಮರುನಿರ್ದೇಶನ. ಅದು ಲೈವ್ ಆದ ತಕ್ಷಣ, ಹಿಂದೆ ಇದ್ದ ಅದೇ ಸೋಂಕನ್ನು ನೋಡಿ. ಪುಟದಿಂದ ನೆಟ್‌ವರ್ಕ್ ವಿನಂತಿಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ನಾನು ಸಾಮಾನ್ಯವಾಗಿ ಬ್ರೌಸರ್‌ನ ಪರಿಶೀಲನಾ ಸಾಧನಗಳನ್ನು ಬಳಸುತ್ತೇನೆ. ಇದು ಮಾಲ್ವೇರ್ ಅಥವಾ ನಿಗೂ erious ಅಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಾನು ಪ್ರತಿ ನೆಟ್‌ವರ್ಕ್ ವಿನಂತಿಯನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತೇನೆ… ಅದು ಇದ್ದರೆ, ಅದು ಮೇಲಕ್ಕೆ ಹಿಂತಿರುಗುತ್ತದೆ ಮತ್ತು ಮತ್ತೆ ಹಂತಗಳನ್ನು ಮಾಡುತ್ತದೆ.

ನೀವು ಕೈಗೆಟುಕುವ ಮೂರನೇ ವ್ಯಕ್ತಿಯನ್ನೂ ಸಹ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಮಾಲ್ವೇರ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಸೇವೆ ಹಾಗೆ ಸೈಟ್ ಸ್ಕ್ಯಾನರ್‌ಗಳು, ಇದು ನಿಮ್ಮ ಸೈಟ್‌ನ್ನು ಪ್ರತಿದಿನ ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಸಕ್ರಿಯ ಮಾಲ್‌ವೇರ್ ಮಾನಿಟರಿಂಗ್ ಸೇವೆಗಳಲ್ಲಿ ನಿಮ್ಮನ್ನು ಕಪ್ಪುಪಟ್ಟಿಗೆ ಸೇರಿಸಲಾಗಿದೆಯೆ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ನಿಮಗೆ ತಿಳಿಸುತ್ತದೆ. ನೆನಪಿಡಿ - ನಿಮ್ಮ ಸೈಟ್ ಸ್ವಚ್ clean ವಾದ ನಂತರ, ಅದನ್ನು ಕಪ್ಪುಪಟ್ಟಿಗಳಿಂದ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ತೆಗೆದುಹಾಕಲಾಗುವುದಿಲ್ಲ. ನೀವು ಪ್ರತಿಯೊಬ್ಬರನ್ನು ಸಂಪರ್ಕಿಸಬೇಕು ಮತ್ತು ಮೇಲಿನ ನಮ್ಮ ಪಟ್ಟಿಗೆ ವಿನಂತಿಯನ್ನು ಮಾಡಬೇಕು.

ಈ ರೀತಿ ಹ್ಯಾಕ್ ಆಗುವುದು ತಮಾಷೆಯಾಗಿಲ್ಲ. ಈ ಬೆದರಿಕೆಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಕಂಪನಿಗಳು ಹಲವಾರು ನೂರು ಡಾಲರ್‌ಗಳನ್ನು ವಿಧಿಸುತ್ತವೆ. ಈ ಕಂಪನಿಯು ಅವರ ಸೈಟ್ ಅನ್ನು ಸ್ವಚ್ up ಗೊಳಿಸಲು ಸಹಾಯ ಮಾಡಲು ನಾನು 8 ಗಂಟೆಗಳಿಗಿಂತ ಕಡಿಮೆ ಕೆಲಸ ಮಾಡಲಿಲ್ಲ.

ನೀವು ಏನು ಆಲೋಚಿಸುತ್ತೀರಿ ಏನು?

ಸ್ಪ್ಯಾಮ್ ಅನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಈ ಸೈಟ್ ಅಕಿಸ್ಸೆಟ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ನಿಮ್ಮ ಕಾಮೆಂಟ್ ಡೇಟಾವನ್ನು ಹೇಗೆ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತಿದೆ ಎಂಬುದನ್ನು ತಿಳಿಯಿರಿ.