WordPress sitenizi kötü amaçlı yazılım ve tehditler için nasıl tararsınız

Çevrimiçi suçların gerçek hayatta suçu devralmaya başladığı günlerde, özellikle geliriniz ona bağlısa, kendinizi ve web sitenizi nasıl koruyacağınızı öğrenmek önemlidir. Bir web sitesi olan herkes potansiyel bir hedeftir, ancak tamamen değişmeyen standart bir WordPress sürümü olan herkesin (yönetici kullanıcı adları ve genel şifrelerle) sırtlarına sıvalı büyük bir kırmızı bullseye vardır, düşük kişilerin erişmesini ve getirmesini beklemektedir. felaket. Güvenli bir web sitesine doğru ilk adım gibi görünse bile, kimsenin baştan beri bunu yapma fırsatına sahip olmadığından emin olmak için sitenizi taramanız gerekiyor, ( Bir eklenti kullanarak güvenlik) Sitesi Hacklenmiş olabilirsiniz.
Kötü niyetleri olan biri zaten sitenize erişebilir, belki konuşurken dosyalarınız arasında gizlenen kötü amaçlı yazılımlar bile vardır. Gerçekten hiçbir şey bilmediğiniz bir olasılık var, çünkü bir şeylerin olduğu konusunda sizi uyarmak için hiçbir eyleminiz yok. İnsanlar hacklenen web sitesini düşündüklerinde, büyük olasılıkla başlarında belirgin bir deface resmi alacaklar. Deface, bir hacker’ın web sitesinde görüntülenen şeyi, genellikle bilgisayar korsanlarının takma adını tanıtan kibirli broşürlerle, başka bir şeyle değiştirdiği zamandır.
Ancak, genellikle bilgisayar korsanları bir web sitesine eriştiğinde, birkaç dakika beklemeyi seçerler. Daha sonra gizlice siteye birkaç kötü amaçlı yazılım veya başka tehlikeli komut dosyası uygulamaya başladılar. Erişim almak için çantalar onların ana hedefi değildir, niyetleri bundan çok daha kötüdür. Yapabilirler: Kullanıcı adları, şifreler, e -postalar veya kişisel kalmayı tercih ettiğiniz diğer şeyler için kimlik avı.
Script’i web sitenize enjekte ederek ziyaretçilerin kötü amaçlı yazılım/trojan/virüs indirmesini sağlayın.
Farklı şeyler yapmak için kodu girin, örneğin arka kapıyı ayarlayın veya kullanıcı etkinliklerini izleyin veya giriş bilgilerini formdan çalın.
Ziyaretçilerinizi kötü amaçlı yazılımlarla siteye yönlendirin.
Sadece kendi web sitenizi ziyaret etmek yerine doğru denetimi yapmanın önemli nedenlerinden biri, bilgisayar korsanlarının IP adresinizi bulabilmesi (veya belki de yönetici alanına girmek için bir çerez kullanabilmeleri) ve yalnızca olduğunuzu gösteren bir kod uygulayabilmeleridir. Normal site olması gerektiği gibi, gerçekte ziyaretçilere kötü amaçlı yazılım indirerek itibarınıza zarar verebilse de, sitenizin iyi olduğunu düşündürür. (Örneğin, bu da Google tarafından dizine eklenmemesine ve Google Chrome tarafından ziyaret etmeniz için uyarılacak siteler listesine eklenmesine neden olabilir.)
Tüm bunlar, WordPress güvenlik önlemleri uygulamaya başlarsanız, web sitenizde kötü amaçlı yazılım veya başka tehditlerin olmadığından emin olmak ve sağlamak önemlidir. WordPress sitenizi kötü amaçlı yazılım ve tehditler için tarayın Aşağıdaki WordPress sitesinde kötü amaçlı yazılım veya diğer tehditler bulmanın birkaç farklı yolunu tartışıyoruz. Yöntem 1: Mevcut ‘Site Denetçisi’ni kullanın, bir dizi ücretsiz hizmetten birini kullanarak kötü amaçlı yazılımları hızlı ve kolay bir şekilde kontrol edebilirsiniz. Bununla birlikte, bu hizmetin ana sayfanızın veya diğer görünür sayfalarınızın tehlikeli komut dosyalarını içerip içermediğini kontrol edeceğini veya ziyaretçilerin Destroyer yazılımı indirmesini sağlamaya çalışacağını hatırlamanız gerekir: kullanım için hizmetler:
Sucuri sitesini kontrol edin
Virüsel
Quttera
Tüm bu hizmetlerin kullanımı kolaydır. Sadece URL’nizi yazın, Tarama düğmesini tıklayın ve belki de hizmet sizin için tüm işi yapar ve size temiz olduğunuzu söylerken artık endişelenmenize gerek yoktur. Bu hizmetle ilgili sorun, kötü amaçlı yazılım gizli bir sayfadaysa (bir bağlantıdan ulaşamayacağınız, PageIndex’e, örneğin WordPress panosuna kayıtlı değil), onu bulamayacaktır. Sucuri’nin söylediği gibi: “Sucuri Sitecheck ücretsiz ve uzun mesafeli bir tarayıcıdır. En iyi sonuçları vermek için elimizden geleni yapsak da,% 100 doğruluk gerçekçi değildir ve garanti edilmez. ”
Sonunda, yukarıda belirtildiği gibi site denetçisi, sitenizde hile olduğundan şüpheleniyorsanız, ilk denetim yapmanın iyi bir yolu olabilir, ancak sitenizi saldırıya uğradıktan sonra temizlemeye çalışırsanız, sadece iyi bir fikir değil . Yöntem 2: Bu yeteneğe odaklanan özel bir eklentide tarama eklentisi kullanın, ancak bazı WordPress güvenlik eklentileri, örneğin WordFence, tarama özellikleri de sunar. Genellikle bu eklenti bilinen tehlikeli kodları arar, ancak bazıları ekstra mesafe alır ve WordPress çekirdek dosyalarının yanı sıra temaları ve eklentileri de kaynakla karşılaştırır. Sonra tutarsızlık bulursanız, tutarlı bir liste sunacaktır
WordFence Ayarları, Core WordPress dosyasını değişiklik için bir depo sürümü ile karşılaştıracak şekilde otomatik olarak ayarlayın ve eklenti dosyası ve teması için aynısını yapabilecek seçeneklere sahip. (Sitenizin ihlal edilebileceğinden şüpheleniyorsanız ve tema/eklenti dosyasını değiştirmediyseniz veya hangi değişiklikleri yaptığınızı bilerek% 100’ü değiştirmediyseniz bu şiddetle tavsiye edilir.)
WordPress kurulumunuzun dışında tarama seçeneği de vardır, bu da WordPress siteniz çoğunlukla alan adınızda ise iyi bir fikirdir. WordFence seçeneğine dahil edilecek tarama altında tarama seçeneğini bulabilirsiniz. İlk taramanız için seçeneklerinizin şöyle görünmesini öneririm:

Sitenizdeki görüntünün ses seviyesine bağlı olarak, görüntü dosyasını dosya yürütülebilirmiş gibi taramak istemeyebilirsiniz. Tema dosyalarını ve eklentilerini taradığınızda dikkat edilmesi gereken şeyler, dosyanın eklenti kullandığınızda orijinal dosyaya kıyasla doğal olarak değişecek bir günlük veya başka bir dosya içerebileceğidir. Ayrıca, siz veya geliştiriciniz temanızın temel dosyasında herhangi bir değişiklik yaptıysa, bir uyarı olarak da görünecektir. Taramanız aşağıdaki resimde olduğu gibi bir uyarı gösteriyorsa panik yapmayın. Daha yakından bakın. Belirli bir dosyayı değiştirmeyi hatırlamıyorsanız veya dosyanın kullanımla değiştirilmesi gerekmiyor gibi görünüyor.
WordFence tarayıcı kullanmak, sitenizde herhangi bir yerde kötü amaçlı yazılım veya tehdit olup olmadığını kontrol etmenin iyi bir yoludur. Aslında bu, birkaç ay önce WordPress sitelerimden birine bir saldırıdan sonra sitemi gerçekten temizlediğimden emin olmak için kullandığım eklenti. Başka bir harika şey, aynı zamanda söz konusu dosyayı FTP veya dosya yönetimi ile uğraşmak zorunda kalmadan WordPress kontrol panelinden sıralama seçeneği sunmasıdır. Görünüşe göre, yukarıdaki web tabanlı tarayıcılardan biri kullanılarak gerçekleştirilen yüzey seviyesi kötü amaçlı yazılım arayışında değil, tüm dosyalarda aranan tek eklenti görünüyor.

Kullanabileceğiniz diğer tarama eklentileri:

Otantik Denetçi Teması: Bir eklenti, tehlikeli kodlar için yüklediğiniz herhangi bir temayı kontrol eder ve diğerleri arasında, altbilgide veya başka yerlerde istenmeyen şifreli bağlantılar.

Yöntem 3: WordPress dosyasında manuel olarak kötü amaçlı yazılım bulmanın ana tekniğini manuel olarak gerçekleştirin, yalnızca WordPress çekirdeğinizin kodundaki tutarsızlıkları ve dosya boyutunu ve tema/eklenti dosyasını ve depo dosyalarını arayın.Kötü amaçlı yazılımları kontrol etmenin basit yolu (ancak zaman alır), çekirdek, temanız ve eklentinizin yeni bir kopyasını indirmek, ardından boyut ve kodu tek tek karşılaştırmaktır.
Blogunuza yüklediğiniz resmi bilgisayarınızdaki bir klasörde veya Dropbox gibi bulut hizmetlerinde kaydediyorsanız, görüntünün boyutunun tutarlı olup olmadığını da kontrol edebilirsiniz. Yüklemeden önce görüntüyü optimize etmeseniz bile, dosya boyutu yükleme işleminde değişmiş olabilir. Görüntü optimizasyonu eklentisini kullanırsanız da aynı şey geçerlidir. Bu şekilde, görüntünün boyutunun çoğu, kötü amaçlı yazılım olup olmadığı yüklenmeyen sürümden farklı olacaktır, bu nedenle onu ayırt etmenin bir yolu yoktur. Bu yöntemle ilgili sorunlar, zaman alıcıdır. On yıllardır görsel içerik yataklarına sahip daha büyük siteler için, manuel olarak yapmak istiyorsanız görüntüleri dahil etmek çok gerçekçi değildir. Kullanmaya alışkınsanız, çoğu veriyi toplamak için bir kazıyıcı kullanabilir ve ardından elektronik tablo veya başka bir yazılım kullanarak karşılaştırabilirsiniz. Kaldırmaya gelince, söz konusu dosyayı silin ve değiştirin. Tehlikeli bir koda veya kötü amaçlı yazılımlara gizlice girmeyi önlemek için kod veya dosyadaki değişiklikleri izlemek için bir eklenti veya hizmet kullanın, kodunuzdaki ve dosyanızdaki değişiklikleri izlemek için bir eklenti veya hizmet kullanabilirsiniz. Sucuri sadece WordPress aracılığıyla yapıldığında bu değişikliği kaydetmekle kalmaz, aynı zamanda dosya her değiştirildiğinde hemen size bir e -posta gönderir (her zaman başarısız olan bir başarısızlık denemesi veya ilginç, başarılı olan). Bu, web sitenizdeki tehlikeli değişikliklere çok hızlı tepki vermenizi sağlar. Sonra kod koruması gibi hizmetler var.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir