Maketi aanoMeafaigaluega Maketiga

Faʻafefea ona siaki, aveʻese, ma puipuia Malware mai lau WordPress Site

O lenei vaiaso sa fai si pisi. O se tasi o tupe e leai ni tupe ou te iloa na maua i latou i se tulaga faigata - o la latou upega tafaʻilagi WordPress na aʻafia i malware. Na osofaia le saite, ma na faia tusitusiga i luga o tagata asiasi na faia ni mea eseese se lua:

  1. Na taumafai le saite e a'afia tagata fa'aoga Microsoft Windows malware.
  2. O le saite na toe fa'afeiloa'i tagata uma i se saite na fa'aogaina le JavaScript e fa'aoga ai le PC a le tagata asiasi i laʻu ata manino.

Na ou mauaina le WordPress sa hacked site ina ua ou asiasi i ai ina ua uma ona kiliki i luga o la latou nusipepa lata mai, ma sa vave ona ou logoina i latou i le mea o loʻo tupu. O le mea e leaga ai, o se osofaʻiga malosi na mafai ona ou aveese, ae na vave ona toe faʻamaʻi le saite i luga o le ola. Ole faiga masani lea a tagata taʻavale leaga - e le gata ina latou faʻaogaina le upega tafaʻilagi, latou te faʻaopoopoina foi se tagata faʻaoga pulega i luga o le saite pe suia se faila autu WordPress e toe tuʻi ai le hack pe a aveese.

O le a le Malware?

Malware o se faʻafitauli faifaipea i luga o le upega tafaʻilagi. Malware e faʻaaogaina e faʻateleina ai le kiliki-i luga o faʻasalalauga i luga o faʻasalalauga (faʻasesega faʻasalalauga), faʻateleina faʻamaumauga o nofoaga e faʻateleina ai tagata faʻasalalauga, taumafai ma maua le avanoa i faʻamatalaga tau tupe ma tagata asiasi, ma talu ai nei - i laʻu cryptocurrency. E lelei le totogi o tagata eliina mo faʻamaumauga o le mining ae o le tau e fausia ai masini eli ma totogi pili eletise mo latou e taua tele. E ala i le faʻaogaina faalilolilo o komepiuta, e mafai e le au maina ona maua tupe e aunoa ma le faʻaaluina.

O le WordPress ma isi taʻutaʻua taʻutaʻua o ni sini tetele mo tagata taʻavale talu ai o latou o le faʻavae o le tele o upega tafaʻilagi. O le WordPress e iai le autu ma le faʻapipiʻi faʻapipiʻi e le otometi ona puipuia faila autu mai pu puipui. E le gata i lea, o le WordPress community e tulaga ese i le faʻailoaina ma le faʻapipiʻiina o pu puipui - ae e le o mataala tagata e ona nofoaga i le faʻafouina o latou saite i lomiga fou.

O lenei 'upega tafaʻilagi na talimalo i luga o le upega tafaʻilagi masani a GoDaddy (e le o GoDaddy's Manaia WordPress hosting), lea e maua ai le leai se puipuiga. Ioe, latou te ofoina atu a Malware Scanner ma aveʻesea tautua, e ui lava. Managed WordPress talimalo kamupani pei o Flywheel, WP Engine, LiquidWeb, GoDaddy, ma Pantheon e tu'uina uma fa'afouga fa'aautometi e fa'afou ai au 'upega tafa'ilagi pe a iloa ma fa'apipi'i fa'afitauli. O le tele o lo'o i ai su'esu'ega fa'ama'i ma fa'auliuli autu ma fa'apipi'i e fesoasoani ai i tagata e ona nofoaga e taofia ai se hack. O nisi kamupani e agai i luma - Kinsta - o se faʻatonuga maualuga Managed WordPress host - e oʻo lava i le ofoina atu o se faʻamaoniga saogalemu.

E le gata i lea, o le au i Jetpack ofo atu se auaunaga sili mo le siakiina otometi lau 'upega tafaʻilagi mo malware ma isi faʻafitauli i aso uma. Ole fofo lelei lea pe afai o oe lava e talimalo i le WordPress i luga o au atinaʻe.

Jetpack Scanning WordPress mo Malware

E mafai fo'i ona e fa'aogaina le su'esu'eina o mea leaga e fa'atasi i plugins pei All-In-One WP Security ma Firewall, lea o le a lipotia pe afai o lau 'upega tafaʻilagi e blacklist i luga o auaunaga mataʻituina malware malosi.

O lau 'upega tafaʻilagi na lisiina mo Malware:

O le tele o saite i luga ole laiga e fa'alauiloa le siakiina o lau 'upega tafaʻilagi mo malware, ae ia manatua o le tele o latou e le o siakiina lau' upega tafaʻilagi i le taimi moni. O le su'esu'eina o mea leaga i le taimi moni e mana'omia ai se meafaigaluega fetolofi a le isi vaega e le mafai ona maua vave fa'ai'uga. O saite e maua ai se siaki vave o saite ia na maua muamua lau 'upega tafaʻilagi o loʻo i ai malware. O nisi o nofoaga e siaki ai malware i luga o le upega tafailagi o:

  • Google Transparency Lipoti - afai o lau 'upega tafaʻilagi ua lesitala ma Webmasters, latou te vave lapataia oe pe a latou tolotolo i lau' upega tafaʻilagi ma maua malware luga ia.
  • Norton Safe Web - O loʻo faʻagaioia foi e Norton le upega tafaʻilagi plugins ma faʻagaioia polokalama polokalama e poloka ai tagata faʻaoga mai le afiafi e tatalaina lau itulau pe a fai ua latou toe faʻailogaina. E mafai e tagata e ana le upega tafailagi ona lesitala i luga o le upega tafailagi ma talosagaina le latou nofoaga e toe iloiloina pe a uma ona mama.
  • Sucuri - Sucuri tausia se lisi o malware 'upega tafaʻilagi faʻatasi ma se lipoti i le mea na latou lisi uli ai. A faʻamamaina lau '' upega tafaʻilagi, e te vaai a Faʻamalosi se Toe Iloilo fesoʻotaʻiga i lalo o le lisi (i tamaʻi lava lolomiga). O Sucuri o loʻo i ai se plugin maoaʻe na te matauina ni faʻafitauli… ona tuleia lea o oe i totonu o se konekarate faaletausaga e aveese ai.
  • Yandex - pe a e suʻe i le Yandex mo lau vaega ma vaʻai "E tusa ai ma le faamatalaga a Yandex, e ono mataʻutia lenei upega tafailagi ”, oe mafai ona lesitala mo Yandex webmasters, faʻaopopo lau '' upega tafaʻilagi, faatautaia i Puipuiga ma Soliga, ma talosaga i lau 'upega tafaʻilagi e kilia.
  • Fisitane - O nisi tagata ta'avale latou te tu'uina ni fa'amatalaga fa'akomepiuta i luga o lau 'upega tafa'ilagi e fa'aigoaina ai lau vaega o se fa'ailoga fa'akomepiuta. Afai e te ulufale i le URL sa'o, atoa o le itulau leaga ua lipotia i le Phishtank, e mafai ona e lesitala i le Phishtank ma palota pe o se saite phishing moni pe leai.

Se'i vagana ua resitalaina lau 'upega tafaʻilagi ma o loʻo i ai sau faʻamatalaga mataʻituina i se mea, atonu o le ae mauaina se lipoti mai se tagata faʻaogaina nei auaunaga. Aua le le amanaiaina le mataala… e ui atonu e te le iloa se faʻafitauli, e seasea tupu ni faʻamatalaga sese. O nei fa'afitauli e mafai ona fa'aleaga lau 'upega tafa'ilagi mai masini su'esu'e ma poloka mai su'esu'ega. E sili atu le leaga, o au tagata faʻatau ma tagata faʻatau o loʻo i ai nei atonu e mafaufau pe o le a le ituaiga faʻalapotopotoga latou te galulue ai.

Faʻafefea ona E Siaki mo Malware?

E tele kamupani o lo'o i luga o lo'o talanoa i le faigata o le mauaina o malware, ae e le'o faigata tele. O le faigata o le suʻeina pe faʻafefea ona oʻo i totonu o lau 'upega tafaʻilagi! O tulafono leaga e masani ona maua i:

  • tausiga - Ae le i i ai se mea, tusi i le a itulau tausiga ma tua i luga lau saite. Aua le fa'aogaina le fa'aogaina o le WordPress po'o se fa'apipi'i fa'aleleia aua o le a fa'atino pea le WordPress i luga ole server. E te manaʻo e faʻamautinoa e leai se tasi na te faʻatinoina soʻo se faila PHP i luga o le saite. A o iai, siaki lau .htaccess faila i luga o le upegatafa'ilagi ina ia mautinoa e leai ni fa'ailoga leaga e ono toe fa'afeiloa'i ai feoaiga.
  • Saili faila a lau 'upega tafaʻilagi ala i le SFTP poʻo le FTP ma faʻailoa suiga fou o faila i plugini, autu, poʻo autu o faila a WordPress. Tatala na faila ma vaʻai mo soʻo se teuteuga e faʻaopoopo tusitusiga poʻo Base64 faʻatonuga (faʻaaogaina e nana ai le server-script faʻatinoina).
  • faʻatusatusa o faila autu a le WordPress i lau root root, wp-admin Directory, ma le wp-aofia ai faʻasino e iloa ai pe i ai ni faila fou poʻo ni faila eseese tetele. Faʻafitauli taʻitasi ma faila uma. Tusa lava pe e te mauaina ma aveʻese se solofanua, ia suʻea pea talu mai le tele o tagata faomea tuʻua tua e toe afaina ai le 'upega tafaʻilagi. Aua le na ona soʻosoʻo pe toe faʻatuina le WordPress… hackers e masani ona faʻaopoopo tusitusiga leaga i le root Directory ma valaʻau le script i seisi auala e tui ai le hack. O tusitusiga laʻititi e faigata ona fai, e naʻo le tuʻu iai o faila i totonu header.php or footer.php. O tusitusiga sili atu ona faigata o le a latou fesuiaʻi faila PHP uma i luga o le 'auʻaunaga ma le toe tuiina faʻailoga ina ia e faigata ai ona aveʻese.
  • aveese lona tolu-pati faʻasalalauga tusitusiga e ono avea ma punavai. Ua ou musu e faʻapipiʻi ni faʻasalalauga fou pe a ou faitau na solia i luga ole laiga.
  • siaki lau laulau fa'amaumauga o fa'amatalaga mo fa'amaumauga fa'apipi'i i totonu o le itulau. E mafai ona e faia lenei mea e ala i le faia o suʻesuʻega faigofie e faʻaaoga ai le PHPMyAdmin ma suʻe le talosaga URLs poʻo faʻamaufaʻailoga.

E faʻafefea ona e aveese le Malware

O saʻu uo lelei talu ai nei na maua ai lana blog WordPress hacked. Ose osofa'iga leaga tele e ono a'afia ai lona fa'avasegaga o su'esu'ega ma, ioe, o lona malosi i feoaiga. O laʻu fautuaga lenei mo le mea e fai pe a faʻafefeina le WordPress:

  1. Tumau filemu! Aua le amata tapeina mea ma faʻapipiʻi ituaiga uma o mea leaga e folafola mai e faʻamamā lau faʻapipiʻi. E te le iloa poʻo ai na tusia ma pe naʻo le faʻaopoopoina o le leaga leaga i lau blog. Manava loloto, va'ai i lenei blog post, ma lemu ma le loto i ai alu i lalo le lisi siaki.
  2. Ave i lalo le blog. Vave. O le auala sili ona faigofie e fai ai lenei ma le WordPress o le toe faʻaigoa lau faila index.php i lau a'a directory. E le lava le na'o le tu'u o se itulau index.html… e tatau ona e taofi uma femalagaiga i so'o se itulau o lau blog. E suitulaga i lau itulau index.php, lafo i luga se faila faila e fai mai e te le tuusao mo le tausiga ma o le a toe foi vave mai. O le mafuaaga e tatau ai ona e ave i lalo le blog ona o le tele o nei hacks e le o faia e lima; e faia e ala i tusitusiga leaga e faʻapipiʻi i latou lava i faila faila uma i lau faʻapipiʻi. O se tasi e asiasi i se itulau i totonu o lau blog e mafai ona toe faʻaogaina faila o loʻo e galue e toe faʻaleleia.
  3. Toe fa'aleleia lau saite. Aua le na'o le tuaina o au faila, fa'apea fo'i ma lau fa'amaumauga. Teu i se mea fa'apitoa pe afai e te mana'omia le va'ai i nisi o faila po'o fa'amatalaga.
  4. Aveʻese uma autu. O autu o se auala faigofie mo se tagata taʻavale e tusitusi ma faʻapipiʻi le code i lau blog. O le tele o autu e le lelei foi ona tusia e tagata mamanu e le malamalama i le faʻaogaina o le malupuipuia o au itulau, lau code, poʻo lau faʻamaumauga.
  5. Aveʻese uma plugini O plugini o ni auala sili ona faigofie ia mo se tagata faʻapipiʻi e tusitusi ma tuʻu le code i lau blog. Ole tele o plugini e le lelei ona tusia e hack developer e le malamalama ile nuances o le puipuia o au itulau, lau code, poʻo lau database. O le taimi lava e maua ai e se tagata faʻasolitulafono se faila ma se faitotoʻa, na ona latou faʻaaogaina o tagata tolotolo e sailia isi nofoaga mo na faila.
  6. Toe fai WordPress. A ou fai atu reinstall WordPress, o loʻu uiga - aofia ai lau autu. Aua neʻi galo le wp-config.php, o se faila e le o faʻasolosolo pe a e kopi i luga ole WordPress. I lenei blog, na ou mauaina le tusitusiga leaga na tusia i le Base 64 o lea na pei ai o se pupula o tusitusiga ma na faʻaofiina i le ulutala o soʻo se itulau, e aofia ai le wp-config.php.
  7. Toe iloilo lau Database. E te manaʻo e toe iloilo lau laulau filifiliga ma lau laulau faʻapitoa - e suʻea ni mea ese mai fafo poʻo ni mataupu. Afai e te leʻi vaʻai muamua lava i lau faʻamatalaga, ia sauni e suʻe PHPMyAdmin poʻo seisi faʻamatalaga fesili fesili i totonu o lau pulega pulega vaega. E le malie - ae o se tatau.
  8. Amata le WordPress ma le autu faʻaaoga ma e leai ni plugini faʻapipiʻiina. Afai e aliali mai au mea ma e te le vaʻai i ni faʻasinoga faʻasolosolo i nofoaga leaga, atonu ua e lelei. Afai e te maua se toe faʻasinoga i se 'upega tafaʻilagi, atonu e te manaʻo e kilia lou cache ina ia mautinoa o loo e galue mai le lata mai kopi o le itulau. Atonu e manaʻomia oe ona suʻea lau faʻamaumauga o faamaumauga i faʻamaumauga e taumafai ai e suʻe soʻo se mea o loʻo iai iina o loʻo tatalaina le auala i totonu o lau blog. Avanoa e mamama lau utuofaʻamatalaga ... ae e te le iloa!
  9. Faʻapipiʻi lau Autu. Afai e toe faʻataʻitaʻi le tulafono leaga, atonu o le a e maua i se faʻamaʻi pepesi. Atonu e manaʻomia lou alu i lea laina ma lea laina e ala i lau autu e mautinoa ai e leai se tulafono leaga. Atonu e sili atu oe ile amataina fou. Tatala le blog i luga i se pou ma vaʻai pe oe maua pea i se faʻamaʻi.
  10. Faʻapipiʻi au Plugins. Atonu e te manaʻo e faʻaaoga se plugin, muamua, pei o Filifiliga Mama muamua, ia aveese soʻo se filifiliga faʻaopoopo mai plugini e te le o toe faʻaaogaina pe manaʻomia. Aua e te valea, o lenei plugin e le o se mea sili ona lelei… e masani ona faʻaalia ma faʻatagaina oe e aveese faʻamau e te manaʻo e tautau i ai. Lalotoso uma au plugini mai le WordPress. Toe tamoe lau blog!

Afai e te vaʻai i le toe foʻi mai o le faʻafitauli, atonu o loʻo e toe faʻapipiʻi se faʻapipiʻi poʻo se autu e faʻaleagaina pe i ai se mea na natia i totonu o lau 'upega tafaʻilagi o loʻo teuina i totonu o faʻamaumauga. Afai e le alu ese le mataupu, masalo na e taumafai e fai ni nai auala pupuu e foia ai nei faafitauli. Aua le uia se ala 'alo.

O nei hackers o ni tagata leaga! O le le malamalama i faila ma faila autu uma e ono lamatia ai i tatou, o lea ia mataala. Faʻapipiʻi plugini e iai faʻailoga sili, tele faʻapipiʻiina, ma se faʻamaumauga sili o download. Faitau manatu na fesoʻotaʻi ma latou.

Faʻafefea Ona E Puipuia Lau 'Upega Taʻalo mai le Faʻataʻavale ma Malware Faʻapipiʻi?

Ae e te leʻi tuʻuina lau 'upega tafaʻilagi ola… ua oʻo nei i le taimi e faʻamaʻaʻa ai lau' upega tafaʻilagi e puipuia ai se toe tuiina poʻo seisi osofaʻiga:

  • faʻamausalī tagata faʻaaoga uma i luga o le 'upega tafaʻilagi. E masani ona tuiina e le au hackers ia tusitusiga e faʻaopoopo ai le pulega. Aveʻese ni tala tuai pe le faʻaaogaina ma toe tuʻu atu a latou mataupu i se tagata o loʻo iai nei. A iai sau tagata faʻaaoga e igoa tufa, faʻaopopo se pule fou ma se tulaga ese login ma aveʻese uma le teuga admin atoa.
  • toe setiina upu faʻamau uma a le tagata faʻaaoga. Tele o 'upega tafaʻilagi e osofaia ona o le tagata faʻaaoga na faʻaaogaina se upu faigofie na mateia i se osofaʻiga, mafai ai e se tasi ona alu i totonu o le WordPress ma faia soʻo se mea latou te manaʻo ai.
  • faamuta le mafai e faʻatonutonu plugins ma autu e ala ile WordPress Admin. O le mafai ona faʻatonutonu nei faila faʻatagaina ai soʻo se hacker ona faia le tutusa pe a latou maua avanoa. Avea le autu WordPress faila e le mafai ona tusiaina ina ia le mafai e tusitusiga ona toe tusi le numera autu. Tasi i le Tasi ei ai se sili sili ona lelei plugin e maua ai WordPress faʻamaʻa ma le tone o foliga vaaia.
  • Ma le lima download ma toe toe faʻafouina fou lomiga o plugin uma e te manaʻomia ma aveʻese nisi plugins. Matua aveʻese plugins pulega e maua saʻo le sao i faila o le 'upega tafaʻilagi poʻo le nofoaga autu o faʻamaumauga, o nei mea e sili ona mataʻutia.
  • aveese ma sui uma faila i lau root root faʻatasi ai ma le tuusaunoaina o le wp-content folder (o lea o le aʻa, wp-aofia ai, wp-admin) ma se faʻafouga fou o le WordPress na tuʻu saʻo mai la latou 'upega tafaʻilagi.
  • Diff – Atonu e te manaʻo foʻi e fai se eseesega i le va o se faaleoleo o lau saite pe a leai sau malware ma le saite o iai nei… o le a fesoasoani lea ia te oe e iloa ai po o fea faila na faʻasaʻo ma o a suiga na faia. O le 'ese'ese o se galuega fa'atupuina e fa'atusatusa ai fa'atonuga ma faila ma tu'uina atu ia te oe se fa'atusatusaga i le va o le lua. Faatasi ai ma le numera o faʻafouga na faia i luga ole WordPress sites, e le o taimi uma e sili ona faigofie - ae o nisi taimi o le malware code e matua iloga lava.
  • tausi lau '' upega tafaʻilagi! O le 'upega tafaʻilagi sa ou galue ai i le faʻaiuga o lenei vaiaso sa i ai se leva lomiga o le WordPress ma iloa saogalemu pu, tuai tagata faʻaoga e le tatau ona toe ulufale, tuai mataupu, ma tuai plugins. Masalo o se tasi o nei mea na tatalaina le kamupani mo le osofaia. Afai e le mafai ona e gafatia le faʻamautuina o lau 'upega tafaʻilagi, ia e mautinoa e ave i se kamupani talimalo faʻatautaia o le a! O le faʻaaluina o ni nai tupe i le talimalo e ono sefe ai lenei kamupani mai lenei maasiasi.

O le taimi lava e te talitonu ai ua e faʻamaonia mea uma ma faʻamaʻaʻaina, e mafai ona e toe aumaia le upega tafailagi e ala i le aveʻesea o le .htaccess toe faʻafoʻi O le taimi lava e ola ai, vaʻai mo le faʻamaʻi lava na muamua atu iina. E masani ona ou faʻaaogaina se masini suʻesuʻe e siaki ai talosaga a le itulau i le itulau. Ou te siaki uma fesoʻotaʻiga talosaga ina ia mautinoa e le o malware pe le mafaamatalaina ... pe a fai o lea, e toe foi i le pito i luga ma faia laʻasaga toe.

Manatua - a mama lau 'upega tafaʻilagi, o le a le otometi ona aveesea mai lisi uliuli. E tatau ona e fa'afeso'ota'i ta'itasi ma fai le talosaga i la matou lisi i luga.

E le malie le solia o se mea pei o lenei. E molia e kamupani le faitau selau tala e aveʻese ai nei mea taufaamataʻu. Sa ou faigaluega e le itiiti ifo i le 8 itula e fesoasoani ai i lenei kamupani e faʻamama a latou tulaga.

Douglas Karr

Douglas Karr o CMO o OpenINSIGHTS ma le na faavaeina le Martech Zone. Ua fesoasoani Douglas i le tele o amataga manuia o MarTech, ua fesoasoani i le filiga tatau o le sili atu i le $ 5 piliona i le mauaina o le Martech ma tupe teufaafaigaluega, ma o loʻo faʻaauau pea ona fesoasoani i kamupani i le faʻatinoina ma le otometi a latou faʻatauga ma maketi. Douglas ose suiga fa'atekinolosi fa'avaomalo fa'avaomalo ma MarTech fa'apitoa ma failauga. O Douglas foi o se tusitala lolomi o le Dummie's guide ma se tusi taʻitaʻi pisinisi.

Faatatau Mataupu Faavae o

Toe i le pito i luga
lata

Ua maua le Adblock

Martech Zone e mafai ona tu'uina atu ia te oe lenei 'anotusi e aunoa ma se tau aua matou te fa'atupeina la matou 'upega tafa'ilagi e ala i tupe maua fa'asalalauga, so'oga fa'atasi, ma lagolago. Matou te fa'afetai pe a e aveese lau fa'asalalauga fa'asalalau a'o e va'ai i la matou saite.