Kötü amaçlı yazılım için WordPress veritabanını nasıl tararsınız
Yıkıcı yazılım? Daha kötü web sitesi sahiplerinin kabusu. Bu makalede, WordPress veritabanını kötü amaçlı yazılımlardan nasıl tarayabileceğinizi ve bundan kurtulabileceğinizi göstereceğiz. Kötü amaçlı yazılım bulaşmış web siteleri için, site sahibi tüm kötü amaçlı yazılımları site kodundan ve dosyadan silmelidir. Ancak, web sitelerinde kötü amaçlı yazılım davranışları görebilirler. Bunun nedeni, kötü amaçlı yazılımların veritabanlarına enfekte olması olabilir. Bu oldukça yaygındır, ancak enfekte olmuş WordPress veritabanını geri yüklemenin bir yolu vardır. Bunu yapmak için kullanıcıların veritabanını hemen taraması ve temizlemesi gerekir. Veritabanını manuel olarak taramak ve temizlemek veya eklentileri kullanmak için iki olası yöntem vardır.
Bu makalede WordPress veritabanını manuel olarak ve eklentilerle tarama işlemi açıklanmaktadır. Hubble Veritabanı – Nasıl olur?
Kötü amaçlı yazılım veritabanına WordPress dosyasındaki enjeksiyon kodu aracılığıyla girer. Bu dosyalar önce temizlenmezse, kod kötü amaçlı yazılımları veritabanına yeniden girer. Dosya enjeksiyonu veya veritabanı, kodun sistem dosyalarına veya veritabanlarına eklenmesidir. Bu kod, bilgisayar korsanlarına erişim sağlar. Veritabanı enjeksiyonu oldukça tehlikelidir. Farklı notlarda kullanılan metin, basit sorgular kullanılarak tehlikeli komutlara dönüştürülebilir.
WordPress tek bir MySQL veritabanı kullanır. Web sitesinin yönetimi için gereken tüm bilgi ve ayarları içerir. Bu, veritabanını kolay bir hedef yapar ve enjeksiyonlar genel bir tehdit haline gelir. Veritabanını taramadan önce aşağıdakilerden emin olun:
WordPress tek bir MySQL veritabanı kullanır. Web sitesinin yönetimi için gereken tüm bilgi ve ayarları içerir. Bu, veritabanını kolay bir hedef yapar ve enjeksiyonlar genel bir tehdit haline gelir. Veritabanını taramadan önce aşağıdakilerden emin olun:
Tüm WordPress dosyalarını tarayın ve tüm kötü amaçlı yazılımları silin.
Veritabanını ve dosyayı yedekleyin. Web ana bilgisayarında yedeklemesi yoksa, dosya sunucusunun ve veritabanının içeriğini yerel ortama indirin. Bunu yaptıktan sonra, WordPress veritabanını kötü amaçlı yazılım için taramak mümkündür. Nasıl yapılacağını öğrenmek için okumaya devam edin. WordPress veritabanını nasıl tarar ve temizleyebilirsiniz Manuel olarak manuel tarama yapın ve temizlik çok zaman gerektirir. Ayrıca gizli kötü amaçlı yazılımları kaybetme olasılığı da vardır.
Yanlış tabloyu silmek veya temiz kod parçasını silmek gibi herhangi bir hata, web sitesinin hasar görmesine neden olabilir. Genellikle görünen iki kötü amaçlı yazılım göstergesi vardır: tehlikeli PHP işlevleri ve bilinmeyen bağlantılar veya IFRAMES. Aşağıda manuel olarak bulmanın bir yolu bulunmaktadır. Tehlikeli PHP işlevi
Bilgisayar korsanları tarafından kullanılan birkaç işlev ve PHP komutu vardır. Kendi içlerinde kötü değiller ve onu etik bir şekilde kullanmak mümkündür. Ancak, eğer varsa, veritabanına enfekte olması muhtemeldir. Veritabanı enfeksiyonlarını tanımlamak için potansiyel olarak tehlikeli kodlar bulun. Bunlar arasında Base64_Decode, GZInflate, ERROR_REPORTING (0) ve Shell_exec bulunur.
Yanlış tabloyu silmek veya temiz kod parçasını silmek gibi herhangi bir hata, web sitesinin hasar görmesine neden olabilir. Genellikle görünen iki kötü amaçlı yazılım göstergesi vardır: tehlikeli PHP işlevleri ve bilinmeyen bağlantılar veya IFRAMES. Aşağıda manuel olarak bulmanın bir yolu bulunmaktadır. Tehlikeli PHP işlevi
Bilgisayar korsanları tarafından kullanılan birkaç işlev ve PHP komutu vardır. Kendi içlerinde kötü değiller ve onu etik bir şekilde kullanmak mümkündür. Ancak, eğer varsa, veritabanına enfekte olması muhtemeldir. Veritabanı enfeksiyonlarını tanımlamak için potansiyel olarak tehlikeli kodlar bulun. Bunlar arasında Base64_Decode, GZInflate, ERROR_REPORTING (0) ve Shell_exec bulunur.
Kodun her durumda tehlikeli olmadığını unutmayın. Bazı programcılar bu kodları birkaç geçerli işlev uygulamak için kullanır. Bilinmeyen bağlantılar veya iframes
Web sitesinin içeriğinin izlenmesi, diğer öğeleri ayırt etmeye yardımcı olacaktır. Enfekte edilmiş alanlar genellikle tehlikeli IFREM’lere ve transfer bağlantılarına sahiptir. Hacker, siteye bilinmeyen bir bağlantı ve iframe enjekte eder ve bunları gizler. Bu nedenle, site kodunu seçmek için kontrol etmek gerekir. Bunu yapmanın bir yolu, çevrimiçi curl adlı bir araç kullanarak kodu görüntülemek ve gözden geçirmektir. Farmasötik ilaçların adı gibi istenmeyen kodları veya şüpheli metinleri arayın. Hei, verilerin de güzel olabileceğini biliyor muydunuz? WPDatatables bunu böyle yapabilir. Bunun duyarlı tablolar ve grafikler oluşturmak için WordPress #1 eklentisi olmasının iyi bir nedeni var.
Web sitesinin içeriğinin izlenmesi, diğer öğeleri ayırt etmeye yardımcı olacaktır. Enfekte edilmiş alanlar genellikle tehlikeli IFREM’lere ve transfer bağlantılarına sahiptir. Hacker, siteye bilinmeyen bir bağlantı ve iframe enjekte eder ve bunları gizler. Bu nedenle, site kodunu seçmek için kontrol etmek gerekir. Bunu yapmanın bir yolu, çevrimiçi curl adlı bir araç kullanarak kodu görüntülemek ve gözden geçirmektir. Farmasötik ilaçların adı gibi istenmeyen kodları veya şüpheli metinleri arayın. Hei, verilerin de güzel olabileceğini biliyor muydunuz? WPDatatables bunu böyle yapabilir. Bunun duyarlı tablolar ve grafikler oluşturmak için WordPress #1 eklentisi olmasının iyi bir nedeni var.
Vahşi WPDatatables’ın gerçek örneği ve böyle bir şey yapmak çok kolaydır:
Tablo verileri sağlarsınız
Tablo verileri sağlarsınız
Yapılandırın ve Ayarlayın
Bir gönderi veya sayfada yayınlayın
Ve sadece güzel değil, aynı zamanda pratik. Milyonlarca satır içeren büyük bir masa oluşturabilir veya filtreler ve daha fazla arama kullanabilirsiniz veya vahşi olabilir ve düzenlenebilir hale getirebilirsiniz.
“Evet, ama Excel’i gerçekten seviyorum ve web sitesinde böyle bir şey yok”. Evet burada. Excel veya Google elektronik tablosunda olduğu gibi koşullu biçimlendirme kullanabilirsiniz. Size verilerinizle bir grafik yapabileceğinizi mi söylüyor muyum? Ve bu sadece küçük bir parça. Sizin için başka birçok özellik var.
1. Adım: SQL Veritabanı Dışa Aktarma
Veritabanını keşfetmek için önce metin olarak dışa aktarın. Bu, web ana bilgisayarının sağladığı bir veritabanı aracı aracılığıyla mümkündür. Aşağıdaki açıklama, bunun phpmyadmin kullanarak nasıl yapılacağını ayrıntılı olarak açıkladı. PhpmyAdmin, kullanıcıların veritabanlarını yönetmelerine olanak tanır. Genellikle çoğu barındırma ortamına yüklenir. Tüm veritabanını dışa aktarmak için PHPMyAdmin panelindeki dışa aktarma seçeneğini kullanın. “Yedekleme-Temizlik” klasörüne kaydedin.
İlk olarak, cpanel kontrol panelini girin, “Veritabanı” bölümüne gidin ve PhpmyAdmin’i tıklayın. Ardından, sol taraftaki listeden veritabanını seçin. Ardından, yukarıdaki menüdeki “Dışa Aktar” ı tıklayın. Dışa aktarma yöntemi “hızlı” olarak düzenlenmeli ve “SQL” olarak biçimlendirilmelidir.
Bir gönderi veya sayfada yayınlayın
Ve sadece güzel değil, aynı zamanda pratik. Milyonlarca satır içeren büyük bir masa oluşturabilir veya filtreler ve daha fazla arama kullanabilirsiniz veya vahşi olabilir ve düzenlenebilir hale getirebilirsiniz.
“Evet, ama Excel’i gerçekten seviyorum ve web sitesinde böyle bir şey yok”. Evet burada. Excel veya Google elektronik tablosunda olduğu gibi koşullu biçimlendirme kullanabilirsiniz. Size verilerinizle bir grafik yapabileceğinizi mi söylüyor muyum? Ve bu sadece küçük bir parça. Sizin için başka birçok özellik var.
1. Adım: SQL Veritabanı Dışa Aktarma
Veritabanını keşfetmek için önce metin olarak dışa aktarın. Bu, web ana bilgisayarının sağladığı bir veritabanı aracı aracılığıyla mümkündür. Aşağıdaki açıklama, bunun phpmyadmin kullanarak nasıl yapılacağını ayrıntılı olarak açıkladı. PhpmyAdmin, kullanıcıların veritabanlarını yönetmelerine olanak tanır. Genellikle çoğu barındırma ortamına yüklenir. Tüm veritabanını dışa aktarmak için PHPMyAdmin panelindeki dışa aktarma seçeneğini kullanın. “Yedekleme-Temizlik” klasörüne kaydedin.
İlk olarak, cpanel kontrol panelini girin, “Veritabanı” bölümüne gidin ve PhpmyAdmin’i tıklayın. Ardından, sol taraftaki listeden veritabanını seçin. Ardından, yukarıdaki menüdeki “Dışa Aktar” ı tıklayın. Dışa aktarma yöntemi “hızlı” olarak düzenlenmeli ve “SQL” olarak biçimlendirilmelidir.
“Git” i tıklayın ve bitirin. Veritabanını dışa aktarmanın başka bir yolu şu komutu kullanarak SSH üzerinden: mysqldump -p -h ana bilgisayar adı -u veritabanı kullanıcı adı> backup -pre -cleanup.sql Ana bilgisayar adı, kullanıcı adı ve veritabanı yerine veritabanı bilgilerinizi girin. Veritabanı kimlik bilgileri wp-config.php adresinden edinilebilir.
Not: SSH kullanarak veritabanını dışa aktardıktan sonra, yerel ortama indirmeyi ve dosya sunucusundan silmeyi unutmayın. Son olarak, not defterinde açın ve tehlikeli bir kod parçası bulun. 2. Adım: Veritabanı dışa aktarma arayışını arayın
Not: SSH kullanarak veritabanını dışa aktardıktan sonra, yerel ortama indirmeyi ve dosya sunucusundan silmeyi unutmayın. Son olarak, not defterinde açın ve tehlikeli bir kod parçası bulun. 2. Adım: Veritabanı dışa aktarma arayışını arayın
PHP’nin kullanılabilen işlevini bulmak için dışa aktarılan SQL dosyalarına bakarak başlayın. COD kodu incelemesi şüpheli bir bağlantı, iframe veya metin ortaya çıkarmış olabilir. Öyleyse, bunu SQL veritabanı raporunda da arayın. Bunlardan biri veritabanında görünürse, bu kötü amaçlı yazılım enfeksiyonu olasılığını gösterir.
Doğrudan .sql dosyasını açmak için Sublime’ı da kullanabilirsiniz. Ardından, CTRL+F kullanın, veritabanında tehlikeli içerik bulun. Aşağıdaki komutu kullanın:
Iframe için: <iframe
Base64 için: Base64_Decode
Değerlendirme () için: değer ()
Senaryo için: <Script
Adım 3: Veritabanını temizleyin
Veritabanı enfeksiyonlarını tespit ettikten sonra temizlik yapmak çok önemlidir. En iyi teknik, veritabanını enfeksiyondan önceki zamana geri yüklemektir. Bu, otomatik rezerv planlayan kullanıcılar için çok kolaydır. Değilse, yardım almak için web ana bilgisayarıyla iletişime geçmeniz gerekir. Başka bir yöntem, tehlikeli bağlantılar, iframe veya işlevler bulmak ve WordPress dosyalarından manuel olarak silmektir. Bu, ileri bilgi ölçüsünü gerektirir.
Bu görevi tamamlamak için aşağıdaki adımları izleyin.
Veritabanı Yönetici panelini girin.
Yedek veritabanı.
Senaryo için: <Script
Adım 3: Veritabanını temizleyin
Veritabanı enfeksiyonlarını tespit ettikten sonra temizlik yapmak çok önemlidir. En iyi teknik, veritabanını enfeksiyondan önceki zamana geri yüklemektir. Bu, otomatik rezerv planlayan kullanıcılar için çok kolaydır. Değilse, yardım almak için web ana bilgisayarıyla iletişime geçmeniz gerekir. Başka bir yöntem, tehlikeli bağlantılar, iframe veya işlevler bulmak ve WordPress dosyalarından manuel olarak silmektir. Bu, ileri bilgi ölçüsünü gerektirir.
Bu görevi tamamlamak için aşağıdaki adımları izleyin.
Veritabanı Yönetici panelini girin.
Yedek veritabanı.
Şüpheli içerik arayın (anahtar kelimeler veya spam içeren bağlantılar gibi).
Şüpheli içerik depolayan bir tablo açın.
Manuel olarak silin.
Değişimden sonra düzgün çalıştığından emin olmak için saha testi.
Yüklediğiniz tüm veritabanı erişim cihazlarını silin.
Yeni başlayanlar, kötü amaçlı yazılım tarayıcıları tarafından sağlanan kargo bilgilerini kullanabilir. Ara kullanıcılar ayrıca genellikle tehlikeli olan PHP işlevlerini manuel olarak arayabilir. Bu, Base64_Decode, Eval, GZInflate, Preg_Replace, Str_Replace vb. Eklentiler kullanarak eklentiler kullanarak WordPress veritabanlarının taranması ve temizlenmesi, tehlikeli kodları, kötü amaçlı yazılımları ve diğer güvenlik tehditlerini tespit etmenin kolay ve etkili bir yoludur. Mevcut birçok iyi eklenti var. Aşağıdaki eklenti önerileri en iyisini temsil eder. WordPress Malcare Güvenliği
Malcare tam paketler sağlar.Kötü amaçlı yazılımları kaldırır ve gelecekte enfeksiyonu önlemek için günlük tarama yapar.Tarayıcı çok hassastır ve en derin enfeksiyonu bile tanımlayabilir.Aynı zamanda sahte alarm bildirmez.Malcure WP kötü amaçlı yazılım ve güvenlik duvarı taraması
Malcure kötü amaçlı yazılım tarayıcısı en son kötü amaçlı yazılım tarayıcılarından biridir.Arayüz kullanıcı dostu ve kullanımı kolaydır.Bu 50.000’den fazla enfeksiyon tespit edebilir.Malcure, WordPress veritabanlarından ve dosyalarından kapsamlı bir arama sağlar.Her dosyanın birkaç taramasını ve veritabanı kayıtlarını içeren hibrit bir teknik kullanır.Bu çok kapsamlı bir temizlik ile sonuçlanır.Güvenlik ve Güvenlik Duvarı WP
Tüm WP Güvenlik ve Güvenlik Duvarı’nda çok popüler bir eklentidir.WordPress veritabanı tarama seçeneği ile görünür.Bu, veritabanındaki ana tabloda şüpheli dizeler arıyor.WP değiştirme izi
Şüpheli içerik depolayan bir tablo açın.
Manuel olarak silin.
Değişimden sonra düzgün çalıştığından emin olmak için saha testi.
Yüklediğiniz tüm veritabanı erişim cihazlarını silin.
Yeni başlayanlar, kötü amaçlı yazılım tarayıcıları tarafından sağlanan kargo bilgilerini kullanabilir. Ara kullanıcılar ayrıca genellikle tehlikeli olan PHP işlevlerini manuel olarak arayabilir. Bu, Base64_Decode, Eval, GZInflate, Preg_Replace, Str_Replace vb. Eklentiler kullanarak eklentiler kullanarak WordPress veritabanlarının taranması ve temizlenmesi, tehlikeli kodları, kötü amaçlı yazılımları ve diğer güvenlik tehditlerini tespit etmenin kolay ve etkili bir yoludur. Mevcut birçok iyi eklenti var. Aşağıdaki eklenti önerileri en iyisini temsil eder. WordPress Malcare Güvenliği
Malcare tam paketler sağlar.Kötü amaçlı yazılımları kaldırır ve gelecekte enfeksiyonu önlemek için günlük tarama yapar.Tarayıcı çok hassastır ve en derin enfeksiyonu bile tanımlayabilir.Aynı zamanda sahte alarm bildirmez.Malcure WP kötü amaçlı yazılım ve güvenlik duvarı taraması
Malcure kötü amaçlı yazılım tarayıcısı en son kötü amaçlı yazılım tarayıcılarından biridir.Arayüz kullanıcı dostu ve kullanımı kolaydır.Bu 50.000’den fazla enfeksiyon tespit edebilir.Malcure, WordPress veritabanlarından ve dosyalarından kapsamlı bir arama sağlar.Her dosyanın birkaç taramasını ve veritabanı kayıtlarını içeren hibrit bir teknik kullanır.Bu çok kapsamlı bir temizlik ile sonuçlanır.Güvenlik ve Güvenlik Duvarı WP
Tüm WP Güvenlik ve Güvenlik Duvarı’nda çok popüler bir eklentidir.WordPress veritabanı tarama seçeneği ile görünür.Bu, veritabanındaki ana tabloda şüpheli dizeler arıyor.WP değiştirme izi
