Pehea e nānā ai, wehe a pale aku ai iā Malware mai kāu pūnaewele WordPress

'Ōlelo

Nui ka hana o kēia pule. ʻO kekahi o nā loaʻa kālā ʻole aʻu i ʻike ai ua loaʻa iā lākou iho i kahi pilikia - ua loaʻa ka maʻi maʻi i kā lākou pūnaewele WordPress. Ua hacked ka pūnaewele a ua hoʻokō ʻia nā palapala ma nā malihini kipa i hana i nā mea ʻelua:

  1. Ua hoʻāʻo e hoʻopili iā Microsoft Windows me polokalamu.
  2. Kuhikuhi ʻia nā mea hoʻohana a pau i kahi pūnaewele i hoʻohana iā JavaScript e hoʻohana i ka PC o ka mea kipa iā kaʻu cryptocurrency.

Ua ʻike wau ua hacked ka pūnaewele i ka wā aʻu i kipa aku ai iā ia ma hope o ke kaomi ʻana i kā lākou leka hou a haʻi koke aku iā lākou i nā mea e hana nei. Minamina, he hoʻouka kaua kolohe ia i hiki iaʻu ke hemo akā hoʻomaka hou i ka pūnaewele i ka hele ʻana. He hana maʻamau kēia na nā hackers malware - ʻaʻole hack wale lākou i ka pūnaewele, hoʻohui pū lākou i kahi mea hoʻohana hoʻomalu i ka pūnaewele a hoʻololi paha i kahi faila WordPress nui e hōʻeha hou i ka hack inā hemo.

He pilikia e hoʻomau nei ʻo Malware ma ka pūnaewele. Hoʻohana ʻia ʻo Malware e hoʻoulu i nā helu kaomi ma o nā hoʻolaha (hoʻopunipuni hoʻolaha), hoʻonui i nā helu helu pūnaewele e hoʻonui i nā mea hoʻolaha, e hoʻāʻo a loaʻa i ka ʻikepili kālā a me ka pilikino pilikino, a i hala koke aku nei - e maina cryptocurrency. Uku maikaʻi ʻia nā miners no ka ʻikepili mining akā ʻo ke kumukūʻai e kūkulu i nā mīkini mining a uku i nā bila uila no lākou he mea nui. Ma ka hoʻohana malū ʻana i nā kamepiula, hiki i nā mea minia ke loaʻa kālā me ka uku ʻole.

ʻO WordPress a me nā paepae maʻamau nā pahuhopu nui no nā mea hackers ʻoiai ʻo lākou ke kahua o nā pūnaewele he nui ma ka pūnaewele. Hoʻohui ʻia, loaʻa i kahi WordPress kahi kumuhana a me ke kuhikuhina plugin e pale ʻole i nā faile pūnaewele pūnaewele mai nā puka palekana. Hoʻohui ʻia, koʻikoʻi ke kaiāulu WordPress ma ka ʻike ʻana a me ka hoʻopili ʻana i nā lua palekana - akā ʻaʻole makaʻala nā mea nona ka pūnaewele e pili ana i ka mālama ʻana i kā lākou pūnaewele me nā mana hou loa.

Ua mālama ʻia kēia pūnaewele ma ka pūnaewele punaewele o GoDaddy (ʻaʻole Hoʻokumu 'ia WordPress), e hāʻawi nei i ka pale zero. ʻOiaʻiʻo, hāʻawi lākou i Malware Scanner a me ka hemo ʻana lawelawe naʻe. Hoʻokele ʻia nā ʻoihana hoʻokipa WordPress e like me Flywheel, WP Pake, LiquidWeb, GoDaddy, a Pantheon hāʻawi nā mea āpau i nā hoʻohou automate e mālama i kāu mau pūnaewele i kēia lā ke hoʻopuka ʻia nā pilikia a mākou i ʻike ai a hoʻopili ʻia. Loaʻa ka hapanui i ka nānā ʻana i nā polokalamu ʻino a me nā poʻomanaʻo papa inoa a me nā plugins e kōkua i nā mea nona ka pūnaewele e pale i ka hack. Hele kekahi mau ʻoihana i kahi ʻanuʻu aʻe - Kinsta - kahi hoʻokipa kiʻekiʻe Managed WordPress kiʻekiʻe - hāʻawi pū kekahi i palapala hoʻokō palekana.

Ua papa inoa ʻia kāu pūnaewele no Malware:

Nui nā pūnaewele ma ka pūnaewele e hoʻolaha nei i ka "nānā" ʻana i kāu pūnaewele no nā polokalamu hoʻopilikia, akā e hoʻomanaʻo i ka hapa nui o lākou ʻaʻole e nānā maoli i kāu pūnaewele i ka manawa maoli. Pono ka nānā ʻana i nā polokalamu hoʻopilikia maoli i kahi mea kokolo kolo ʻaoʻao ʻekolu i hiki ʻole ke hāʻawi koke i nā hopena. ʻO nā pūnaewele e hāʻawi ana i kahi huli koke nā pūnaewele i ʻike mua i kāu pūnaewele i nā polokalamu ʻino. ʻO kekahi o nā pūnaewele nānā ʻino i nā pūnaewele ʻo:

  • Hōʻike Manaʻo Google - inā hoʻopaʻa ʻia kāu pūnaewele me Webmasters, e hoʻomaʻamaʻa koke lākou iā ʻoe ke kolo lākou i kāu pūnaewele a loaʻa nā malware ma luna ona.
  • Norton maluhia Web - Ke hoʻohana pū nei ʻo Norton i nā plugins pūnaewele a me nā ʻōnaehana ʻōnaehana e pale ai i nā mea hoʻohana mai ke ahiahi e wehe ana i kāu ʻaoʻao inā lākou i papa inoa ʻeleʻele iā ia. Hiki i nā mea nona ka pūnaewele ke hoʻopaʻa inoa ma ka pūnaewele a noi i kā lākou pūnaewele e loiloi hou inā hoʻomaʻemaʻe ʻia.
  • Sucuri - Mālama ʻo Sucuri i kahi papa inoa o nā pūnaewele malware me kahi hōʻike e pili ana i kahi i papa inoa ʻia ai lākou. Inā hoʻomaʻemaʻe ʻia kāu pūnaewele, ʻike ʻoe i Koi i kahi Scanner hou loulou ma lalo o ka papa inoa (i ka paʻi liʻiliʻi loa). Loaʻa iā Sucuri kahi plugin poʻokela e ʻike i nā pilikia ... a laila e hoʻokuʻi iā ʻoe i loko o kahi ʻaelike makahiki e hemo iā lākou.
  • Yandex - inā ʻoe e ʻimi iā Yandex no kāu kāʻei a ʻike iā “Wahi a Yandex, weliweli paha kēia pūnaewele ”, hiki iā ʻoe ke hoʻopaʻa inoa no nā webmaster Yandex, hoʻohui i kāu pūnaewele, hoʻokele Palekana a me nā hana ʻino, a noi i kāu pūnaewele e hoʻomaʻemaʻe.
  • ʻO Phishtank - E kau kekahi mau mea hackers i nā palapala phishing ma kāu pūnaewele, i hiki ke kiʻi ʻia i kāu kikowaena e like me kahi rohe phishing. Inā ʻoe e hoʻokomo i ka pololei, ka URL piha o ka ʻaoʻao malware i hōʻike ʻia ma Phishtank, hiki iā ʻoe ke hoʻopaʻa inoa me Phishtank a koho balota inā paha he ʻoihana phishing maoli paha ia.

Inā ʻaʻole i hoʻopaʻa inoa ʻia kāu pūnaewele a loaʻa iā ʻoe kahi waihona nānā i kekahi wahi, e loaʻa paha iā ʻoe kahi hōʻike mai kahi mea hoʻohana i kekahi o kēia mau lawelawe. Mai nānā ʻole i ka makaʻala ... ʻoiai ʻaʻole ʻoe e ʻike i kahi pilikia, ʻaʻole hiki iki nā hopena wahaheʻe. Hiki i kēia mau pilikia ke hoʻoiho helu i kāu pūnaewele mai nā ʻenekini huli a kāpae ʻia mai nā polokalamu kele pūnaewele. ʻOi aku ka mea maikaʻi, e noʻonoʻo paha kāu mea kūʻai aku a me nā mea kūʻai aku e kū nei i ke ʻano o ka hui a lākou e hana pū nei.

Pehea ʻoe e nānā ai no Malware?

ʻ speaklelo kekahi o nā ʻoihana ma luna i ka paʻakikī o ka loaʻa ʻana o nā polokalamu hoʻopilikia akā ʻaʻole paʻakikī loa ia. Ke noʻonoʻo nei ka mea paʻakikī pehea i lilo ai i kāu pūnaewele! Aia pinepine ka helu kolohe i:

  • malama - Ma mua o kekahi mea, kuhikuhi iā a ʻaoʻao mālama a kākoʻo i kāu pūnaewele. Mai hoʻohana i ka mālama paʻamau ʻo WordPress a i ʻole kahi plugin mālama e like me ka mea e hoʻokō mau ʻia ʻo WordPress ma ka pūnaewele. Makemake ʻoe e hōʻoia i ka hoʻokō ʻole ʻia o kekahi faila PHP ma ka pūnaewele. ʻOiai ʻoe ma ia, e nānā i kāu .htaccess faile ma ka pūnaewele pūnaewele e hōʻoia i ka loaʻa ʻole o kahi code rogue i hiki ke hoʻohuli i nā kaʻa.
  • Search nā faile o kāu pūnaewele ma o SFTP a i ʻole FTP a ʻike i nā loli hou o nā faila i nā plugins, nā poʻomanaʻo, a i ʻole nā ​​faila WordPress kumu. E wehe i kēlā mau faila a nānā i nā hoʻoponopono i hoʻohui i nā script a i ʻole nā ​​kauoha Base64 (hoʻohana ʻia e hūnā i ka hoʻokō ʻana o ka server-script).
  • Hoʻohālikelike ke kumu nui o nā faile WordPress i kāu papa kuhikuhi aʻaʻa, papa kuhikuhi wp-admin, a me wp-hoʻokomo i nā papa kuhikuhi e ʻike inā loaʻa nā faila hou a i ʻole nā ​​faila nui ʻokoʻa. Hoʻopilikia i kēlā me kēia faila. ʻOiai inā ʻoe e ʻike a hemo i kahi hack, e hoʻomau i ka nānā ʻana ma muli o ka haʻalele ʻana o nā mea hackers i hope i hope e maʻi hou i ka pūnaewele. Mai hoʻokau wale a hoʻouka hou iā WordPress… hoʻohui pinepine nā mea hackers i nā palapala kolohe i ka papa kuhikuhi kumu a kāhea i ka script i kekahi ala ʻē aʻe e hoʻopili i ka hack. Hoʻokomo wale nā ​​script malware ʻemi paʻakikī paʻakikī i nā faila script i loko header.php or footer.php. E hoʻololi maoli nā kākau moʻolelo paʻakikī hou aʻe i kēlā me kēia faile PHP ma ke kikowaena me ke code hoʻokomo hou i loaʻa iā ʻoe kahi manawa paʻakikī e lawe iā ia.
  • wehe i ʻo nā palapala kākau ʻaoʻao ʻekolu paha ke kumu. Ua hōʻole wau e noi i nā pūnaewele hoʻolaha hou ke heluhelu wau ua hacked lākou ma ka pūnaewele.
  • Check  kāu papa hōkeo pūnaewele no nā kākau i loko o ka ʻaoʻao ʻikepili. Hiki iā ʻoe ke hana i kēia ma ka hana ʻana i nā ʻimi maʻalahi me ka hoʻohana ʻana iā PHPMyAdmin a me ka ʻimi ʻana i nā URL noi a i ʻole nā ​​hōʻailona skrip.

Ma mua o kou kau ʻana i kāu pūnaewele… ʻo kēia ka manawa e paʻakikī i kāu pūnaewele e pale ai i ka hoʻopili hou ʻana a i ʻole hack hou:

Pehea ʻoe e pale ai i kāu pūnaewele mai ka hacked a me ka Malware i hoʻouka ʻia?

  • E hōʻoia kēlā me kēia mea hoʻohana ma ka pūnaewele. Hoʻokomo pinepine nā hackers i nā palapala i hoʻohui i kahi mea hoʻohana hoʻomalu. Wehe i nā moʻokāki kahiko a i ʻole hoʻohana ʻole ʻia a hoʻokau hou i kā lākou ʻike i kahi mea hoʻohana e kū nei. Inā he mea hoʻohana kāu i kapa ʻia Keʻena Luna, hoʻohui i kahi luna hou me kahi login ʻokoʻa a hemo loa i ka moʻokāki admin.
  • hoʻopaʻa hou ʻōlelo huna a kēlā me kēia mea hoʻohana. Lohe ʻia nā pūnaewele he nui no ka hoʻohana ʻana o kahi mea hoʻohana i kahi huaʻōlelo maʻalahi i kuhi ʻia i kahi hoʻouka ʻana, i hiki ai i kekahi ke komo i loko o WordPress a hana i nā mea a lākou e makemake ai.
  • E hoʻopio i ka hiki ke hoʻoponopono i nā plugina a me nā poʻomanaʻo ma o WordPress Admin. ʻO ka hiki ke hoʻoponopono i kēia mau faila e ʻae i nā hacker e hana like inā loaʻa iā lākou ke komo. E kākau i nā faila WordPress i hiki ʻole ke kākau ʻia i hiki ʻole i nā kākau kākau ke kākau hou i ka pāʻālua kumu. Loaʻa i ka mea āpau Loaʻa iā ia kahi plugin maikaʻi loa e hāʻawi iā WordPress a paakiki me ke tona o nā hiʻohiʻona.
  • Nānā hoʻoiho a hoʻouka hou i nā mana hou loa o kēlā me kēia plugin āu e koi ai a hemo i nā plugina ʻē aʻe. Wehe loa i nā plugina hoʻomalu e hāʻawi i ke komo pololei i nā faile pūnaewele a i ʻole ka ʻikepili, weliweli loa kēia.
  • wehe i a hoʻololi i nā faile āpau i kāu papa kuhikuhi aʻa me ka ʻokoʻa o ka wp-content folder (no laila ke aʻa, wp-hoʻokomo, wp-admin) me kahi hoʻonohonoho hou o WordPress i hoʻoiho pololei ʻia mai kā lākou pūnaewele.
  • Mālama kāu pūnaewele! ʻO ka pūnaewele aʻu i hana ai i kēia hopena pule he mana kahiko o WordPress me nā puka palekana i ʻike ʻia, nā mea hoʻohana kahiko ʻaʻole pono e komo hou, nā poʻomanaʻo kahiko, a me nā plugina kahiko. ʻO ia paha kekahi o kēia mau mea i wehe i ka ʻoihana no ka hacked. Inā ʻaʻole hiki iā ʻoe ke mālama i kāu pūnaewele, e hoʻoneʻe iā ia i kahi ʻoihana hoʻokele e mālama ʻia! ʻO ka hoʻolilo ʻana i kahi kālā hou aku i ka hoʻokipa ʻana hiki ke hoʻopakele i kēia ʻoihana mai kēia hilahila.

Ke manaʻoʻiʻo ʻoe ua paʻa a paʻa loa nā mea āpau, hiki iā ʻoe ke hoʻihoʻi i ka pūnaewele me ka wehe ʻana i ka .htaccess hoʻihoʻi hou. Ke ola ia, e nānā no ka maʻi like ma mua ma laila. Hoʻohana maʻamau wau i nā mea nānā o ka polokalamu kele pūnaewele e nānā i nā noi pūnaewele e ka ʻaoʻao. Nānā wau i kēlā me kēia noi pūnaewele e hōʻoia ʻaʻole ia ʻo malware a pohihihi paha ... inā ʻo ia, hoʻi hou ia i luna a hana hou i nā ʻanuʻu.

Hiki iā ʻoe ke hoʻohana i ke kolu o ka ʻaoʻao hoʻolimalima lawelawe kaʻimi polokalamu hoʻopilikia like me Pūnaewele Pūnaewele, kahi e nānā ai i kāu pūnaewele i kēlā me kēia lā a e ʻike iā ʻoe inā ʻaʻole ʻoe e ʻeleʻele ʻia ma nā lawelawe loiloi malware. E hoʻomanaʻo - ke hoʻomaʻemaʻe kāu pūnaewele, ʻaʻole ia e hemo aunoa mai nā papa inoa ʻeleʻele. Pono ʻoe e launa me kēlā me kēia a noi i kā mākou papa inoa ma luna.

ʻAʻole leʻaleʻa ke kiʻi ʻia e like me kēia. Kau aku nā ʻoihana i nā kālā he haneli e hoʻopau i kēia mau hoʻoweliweli. Ua hana wau ma lalo o 8 mau hola e kōkua i kēia ʻoihana e hoʻomaʻemaʻe i kā lākou pūnaewele.

Pehea kou manaʻo?

Ke hoʻohana nei kēia pūnaewele i ka Akismet e ho'ēmi i ka spam. E aʻo pehea e hanaʻia ai kāuʻikeʻikepili.