Babayaga: Son WordPress Kötü Yazılım
Babayaga, yakın zamanda ünlü olan yeni WordPress kötü amaçlı yazılım türünün bir lakabıdır. Bu olağandışıdır, çünkü sitenize bulaşmayı kolaylaştırmak için diğer kötü amaçlı yazılımları silebilir. Ancak, bu dostane anlamına gelmez veya sitenize zarar veremez. Bu makalede, size bu yeni tehdit hakkında bilmeniz gereken her şeyi anlatacağız. Babayaga kötü amaçlı yazılımlardan nasıl etkilenebileceğinizi tartışacağız ve sitenizi temiz tutmak için size bir öneri vereceğiz. Hadi gidelim! Babayaga Babayaga kötü amaçlı yazılımları tanıtmak, WordFence’ın kapsamlı bir raporu sayesinde yakın zamanda dünyaya tanıtıldı. İlk rapora göre, Babayaga aslında yeni bir tehdit değil. Ancak, ekibin dikkatini çekti çünkü yöntem siteyi enfekte etmek için olağanüstü bir kapsamlıydı:
Bu önlemenin hiçbiri bireysel olarak yenilikçi değildir, ancak bir bütün olarak, damlalık spam için kapsamlı ve etkili bir dizi olağanüstü fonksiyondan oluşur. Babayaga da sadece WordPress sitelerini hedeflediği için kayda değer. Bu nedenle, bu, kötü amaçlı yazılımları tespit etmek ve kaldırmanın birçok standart yoluna çok dirençlidir. Önceki makalede WordPress kötü amaçlı yazılımların nasıl ciddi bir sorun olduğu hakkında tartıştık, bu nedenle kendinizi her zaman en son güvenlik tehditleriyle güncellemelisiniz. Bu nedenle, Babayaga’ya daha yakın bakalım. Babayaga’nın WordPress sitenizde yaptığı şey, Babayaga kötü amaçlı yazılımlarının en önemli özelliği ‘rakiplerinden’ kurtulma yeteneğidir. Kısacası, Babayaga başka kötü amaçlı yazılımları yiyor. Bu harika görünse de, dostça bir örümcek evinizde uçuyor gibi, bu aslında daha tehlikelidir.
Babayaga’nın diğer kötü amaçlı yazılımlardan kurtulmasının nedeni kendini gizlemektir. Söylendiği gibi WordFence: İyi Bir Parazit tarafından yayınlanan Beyaz Kitap, ev sahibini canlı tutmak istiyor. Her şey aktif ve düzgün çalışıyorsa, etkilenen sitenin sahibi, sınırsız yanlış bir şey olduğunu bilmeden ayrılabilir. Temel olarak, kötü amaçlı yazılım varlığını açıkça görülebilir hale getirirse, site sahibi büyük olasılıkla sitelerini tüm kötü programlardan siler. Bu nedenle Babayaga, orada farkına varamayacak şekilde bu diğer tehdidi gizlice sildi. Ancak, tam olarak ne yaptı? Babayaga sitenizi bulaştıktan sonra spam içeriği üretmeye başlayacaktır. Ortaya çıkan sayfalar, arama motorunda açıkça görünecek anahtar kelimelerle dolu olacaktır. Birisi bir bağlantıyı tıklarsa, harici bir bağlı kuruluş sitesine götürülür. Temel olarak, bu, dikkatsiz kullanıcıları aldatma çabasıyla sitenizi bağımsız trafiği bağlı kuruluş bağlantılarına yönlendirmek için kullanmanın bir yoludur. Doğal olarak, bu, Site Arama Motorunuzun (SEO) optimizasyonuna çok zarar verebilir. Bu, sitenizi diğer güvenlik tehditlerine karşı savunmasız hale getirirken bant genişliğiniz ve depolama alanınız üzerinde olumsuz bir etkiye sahip olabilir.
Babayaga’nın sitenize enfekte olup olmadığını nasıl öğrenir Babayaga White Book, sızan bir dizi site göstergesinin ana hatlarını çizmektedir. Her şeyden önce, sunucunuz aşağıdaki ana bilgisayar veya IP ile iletişim kurarsa, büyük olasılıkla siteniz enfekte edilir:
7od.info (178.132.0.105)
my.wpsi.com (89.38.98.31)
Ayrıca, sitenizin spam içeriği üretip üretmediğini görmek için bir Google araması yapmanız gerekir. Bunu Google’a gidip siteyi arayarak yapabilirsiniz: https://yoursiteurlhere.com (yer tutucuları kendi sitenizle açıkça değiştirerek). Açıkça spam olduğunu tanımadığınız birkaç sayfa bulursanız, Babayaga’nın sitenizi etkilediğinden emin olabilirsiniz: Babayaga’nın sizden en kötüsünü bulduğunu görürseniz, sitenizi temizleme zamanı. Yerel bilgisayarınızda anti-virüs taramasını çalıştırarak, ardından tüm ilgili şifrelerinizi değiştirerek başlamalısınız. Bu, sitenizi, Kimlik Bilgisi Dosya Aktarım Protokolü (FTP) ve sunucunuzu içerir. Sitenizi önceki yedeklemeye geri yüklemek isteyebilirsiniz. Babayaga çok zor olduğundan, sitenizi temizlemek için zaman ayırmanız gerekebilir. Çabalarınız yeterli değilse sitenizi temizlemenize yardımcı olmak için WordFence’a ulaşmayı bile düşünebilirsiniz. Daha önce tavsiye ettik ve tekrar yapmayı umursamıyoruz!
Sitenizi Babayaga’dan (ve diğer kötü amaçlı yazılımlardan) nasıl koruyabilirsiniz, Siteniz Babayaga tarafından enfekte olmadığı için şanslıysanız, önce rahatlayabileceğiniz anlamına gelmez. Aslında, bir sonraki adımınız sitenizin korunduğundan emin olmaktır. Ancak, bunun zor bir süreç olması gerekmez. Babayaga çok kurnaz bir kötü amaçlı yazılım olsa da ve tespit edilmesi zor olsa da, hala kötü amaçlı yazılımdır. Böylece, diğer insanlarla aynı şekilde idare edebilir ve durdurabilirsiniz. Sitenizin enfekte olmasını önlemek için, sitenizin genel olarak güvenli olduğundan emin olmalısınız. Önceki sitenizin güvenliğini korumayı tartıştık, bu yüzden birkaç ana noktayı hızlı bir şekilde özetleyelim: güvenlik duvarlarını ve diğer güvenlik adımlarını yükleyin.
Giriş ekranınızın kaba kuvvet saldırılarına güvenli ve dirençli olduğundan emin olun.
Sitenizi düzenli olarak kötü amaçlı yazılımdan tarayın.
WordPress’i istediğiniz zaman temalarınız ve eklentileriniz dahil güncelleyin.
Mükemmel veya ebedi güvenlik olmadığı da unutulmamalıdır. Saldırganlar her zaman stratejilerini geliştirdiğinden sürekli olarak yeni tehditleri takip etmelisiniz. Babayaga’yı kapıda durdurmayı başarsanız bile, her zaman takip edilecek yeni kötü amaçlı yazılımlar ve eşit derecede uyanık olacaktır.
Sonuç WordPress özünde güvenli bir platform olmasına rağmen, onu kullanmaya çalışan tehlikeli yazılım eksikliği yoktur.En son satır, sitenizi bulaşmadan önce diğer kötü amaçlı yazılımları silen bir tür kötü amaçlı yazılım türü olan Babayaga’dır.Bu makalede, Babayaga kötü amaçlı yazılımlarını ve bunun WordPress sitenizi nasıl etkileyebileceğini tartıştık.Ayrıca, anlaşılması çok zor olan bu saldırganın sitenize enfekte olup olmadığını ve ondan nasıl kurtulabileceğinizi nasıl bulacağımızı da getirdik.Güvende kal!Babayaga kötü amaçlı yazılımları ve sitenizi ondan nasıl koruyacağınız hakkında sorularınız mı var?Bize Aşağıdaki Yorumlar Bölümünde Söyleyin!
