WP sitesi diğer sitelere yönlendirildi mi?Web Sitesi Aktarım Kötü Yazılımları Nasıl Temizlenir

Tema dosyası
Footer.php
header.php
Function.php
JavaScript dosyası (bu, web sitenizdeki veya belirli dosyalarınızdaki tüm JavaScript olabilir)
WordPress Veritabanı
WP_Posts
wp_options
Sahte favicon.ico nedendir (bu dosyalar tehlikeli PHP kodu içerir):
URL enjeksiyonu
Bir Yönetici Hesabı Oluşturma
Casus Yazılım/Truva Kurulumu
Kimlik avı sayfaları yapımı
Bu kapsayacak çok fazla arazi. Bu nedenle, bir maceracı türseniz ve web sitenizi manuel olarak taramak ve temizlemek istiyorsanız, eksiksiz bir web sitesi yedeklemesi alın. Yapmak. Bunu hemen yap. Hatalar durumunda bir tıklamadan sonra kurtarma ile yedeklemeler almak için blogVault kullanabilirsiniz. Bu, bulacağınız en iyi yedekleme eklentilerinden biridir. Dürüst olmak gerekirse, şimdi yedeklemeyi aldığınız sürece başka bir yedekleme eklentisi kullanmak istiyorsanız önemli değil. Sonra, bu adımları tam olarak bizim gibi takip etmek istiyorsunuz. Bölüm 1: WordPress Core Dosya Çekirdek dosyanızın WordPress tarafından saldırıya uğrayan birçok yönlendirme kötü amaçlı yazılım varyantının ana hedefi olacağını kontrol edin. Adım 1: Sitenizdeki WordPress sürümünü kontrol edin Kinsta’dan iyi bir makale size WordPress sürümünü nasıl kontrol edeceğinizi gösterecektir. WordPress yönetici kontrol paneline erişemeseniz bile, yine de WordPress sürümünüzü bulabilirsiniz. Adım 2: WordPress dosyanızı cpanel kullanarak indirin Dosyanızı doğrudan CPanel’den indirebilirsiniz. CPanel’i açın ve dosyayı indirmek için Rezerv Sihirbazı’nı kullanın. Clook’un bu makalesi size nasıl olduğunu gösterecek. Adım 3: Sitenizdeki WordPress sürümünün orijinal kopyasını indirin Orijinal WordPress dosyasını buradan indirin. Adım 4: Diffchecker’ı çalıştırın Bu son adım sizi mutlu etmeyecektir. Her dosyanın iki sürümünü manuel olarak HTTPS’ye yüklemeniz gerekir:
//www.diffchecker.com/ ve Diffcheck’i çalıştırın. Evet, uzun zaman alacak ve yapmak acıtıyor. Dürüst olmak gerekirse, gördüklerinizden% 100 emin değilseniz, farklılıklar çıkarmak çok kötü bir fikirdir. Sitenize zarar verebilir. Bölüm 2: Arka kapının arka kapısının arka kapısını duyulabileceği gibi kontrol edin – bilgisayar korsanlarının web sitenize erişmesi için giriş noktası. Web sitenizi arayın: Değerlendirme gibi tehlikeli PHP işlevleri
Base64_decode
gzinflate
preg_replace
str_rot13
Not: Bu işlevler varsayılan olarak kötü değildir. Birçok PHP eklentisi bunu geçerli nedenlerle kullanır. Yani, bir kez daha, gördüğünüzden emin değilseniz, öğeleri koddan silmeyin. Bir şeyi silip sitenize zarar verirseniz, sitenizi kurtarmak için yedeklemeyi kullanın. Hacked WP yönlendirme kötü amaçlı yazılım aslında birçok arka kapı bırakabilir. Her şeyi manuel olarak bulmak çok zahmetlidir. Bir kez daha, hemen Malcare’i kurmanızı öneririz. Bölüm 3: Elbette, WordPress kontrol panelinize gerçekten erişebileceğiniz varsayılarak bilinmeyen yönetici hesabını silin, ancak şunları yapabiliyorsanız:
Kullanıcıyı aç
Şüpheli tarayın ve yöneticiyi sil
Tüm yönetici hesapları için bir şifre ayarlayın
Açık Ayarlar >> Genel
‘Herkes Kayıt Yapabilir’ için Üyelik Seçeneklerini Devre Dışı Bırak
Varsayılan üyeliğin rolünü ‘müşterilere’ ayarlayın
İyi bir boyut için, WordPress tuzunuzu ve güvenlik tuşlarınızı da değiştirmeniz gerekir. Hacklenen WordPress sitesini aktarma sorunu, bu sahte yönetici hesabı nedeniyle temizlikten sonra bile WordPress sitenizde hayatta kalır. Bölüm 4: Eklenti Dosyasını Tarama Eklentiyi WordPress Core dosyasını kontrol ederken aynı şekilde kontrol edebilirsiniz. WordPress.org’u açın ve orijinal eklentiyi indirin. Ardından, WordPress’in saldırıya uğradığı kötü amaçlı yazılım yeniden yönlendirmesini bulmak için tüm eklenti dosyaları için DiffChecker’ı tekrar çalıştırın. Evet, bu can sıkıcı. Ama daha da önemlisi, bu çok sınırlı bir seçim. Güvenlik açığını kapsayan bir eklenti güncellemesi bile olmayabilir. Hiç hoş değil. Bölüm 5: Veritabanınızı tarayın ve temizleyin Bu muhtemelen Sitenizden WordPress tarafından saldırıya uğrayan yönlendirme kötü amaçlı yazılımlarını temizlemenin en kötü kısmıdır. Ama neredeyse bitmişti. Veritabanını taramak arka kapıyı taramaya çok benzer. Aşağıdakiler gibi Anahtar Kelimeler Arama
değerlendirme
Base64_decode
gzinflate
preg_replace
str_rot13
Önemli: Veritabanınızın rastgelesini silmeyin. Yerinde olmayan bir alan bile tüm sitenize zarar verebilir. Ancak sitenizi engelsiz manuel olarak başarıyla temizlerseniz, bizimle iletişime geçin. Başka bir şey yoksa, sizi gerçekten işe almak istiyoruz! Ve eğer WordPress manuel yönlendirme temizliğinin ortasından vazgeçerseniz, bunu söylediğimizde bize inanın, bu sadece siz değilsiniz. WordPress tarafından saldırıya uğrayan transfer sorunu, geliştirmek için en zor hacklerden biridir. Sitenizi 60 saniyede temizlemek ve hayatınıza geri dönmek için Malcare’i kullanın. Bu makalenin geri kalanı, ilk etapta nasıl hacklendiğiniz ve WordPress tarafından saldırıya uğrayan transfer probleminin çeşitli varyantları ile ilgilidir. Her şeyi öğrenmekten ve bu kötü amaçlı yazılımları daha iyi anlamaktan çekinmeyin. Bu uzun vadede size yardımcı olacaktır. Tehlikeli transfer sorunu neden bu kadar kötü? Tehlikeli transferin ana nedeni çok kötüdür, çünkü saha sahipleri nadiren enfeksiyon hakkında ilk bilenler haline gelir. Site sahibi çok şanslıysa, ziyaretçiler onlara web sitelerinin neden şüpheli ürünlerle gölgeli görünen bir sayfaya aktarıldığını soran bir e -posta gönderecek;
Ya da neden orijinal siteye benzemiyorlar. Ya da o kadar şanslı değillerse, sosyal medya veya Google arama konsolu aracılığıyla öğrenebilirler, çünkü Google sonunda siyah listeye bulaşmış bir web sitesine girecektir. Her iki durumda da, kimse onun yerine olmak istemiyor. Yüksek sınıf güvenlik eklentileri takarak enfeksiyonu önleyin. Bu, web sitenizi ve ziyaretçilerinizi internetteki suçlardan korumanın en iyi yoludur. Tehlikeli transferin bir başka nedeni de çok tehlikelidir, çünkü çeşitli lezzetlerde bulunmalarıdır. İşte web sitenize ziyaretçilere olabilecek bazı şeyler: Gelecekte tehlikeli transfer nasıl önlenir eski atasözü doğrudur: tedaviden daha iyi önleyin. Bunun nedeni, bir hastalık (bu durumda kötü amaçlı yazılımlar) saldırıya uğradığında, ev sahibi aracılığıyla hızlı ve şiddetli bir şekilde yayılmasıdır. Web sitesi ne kadar uzun süre enfekte olursa, o kadar çok veri sızar, o kadar fazla kullanıcı hedeflenir ve son olarak sahibi – siz – daha fazla para. Tehlikeli transferi önlemenin sırrı, güçlü bir güvenlik duvarı ile güvenli bir web sitesine sahip olmaktır. İşte atabileceğiniz bazı güvenlik adımları:
Güçlü bir tarayıcı ve güvenlik duvarına sahip bir güvenlik eklentisi olan Malcare’i yükleyin. Bu çift korumadır, çünkü önleme, tarama ve temizliği birleştirir.
Temalarınızı ve eklentilerinizi güncelleyin: Bu yapılması gereken minimum bir şeydir, çünkü bağlantılı makalede göreceğiniz gibi, çoğu tema ve eklenti güncellemelerindeki güvenlik boşluklarını geliştirir.
Korsan temalar ve eklentiler kullanmayın.Eğer varsa, onlardan kurtulun.Ortaya çıkan kayıp, kullanılarak depolanan parayla karşılaştırılamaz. Güçlü kimlik bilgileri kullanın ve kullanıcılarınızdan aynısını yapmasını isteyin.
WordPress iznini yönetin;En küçük ayrıcalık ilkesini uygulayın.
Giriş sayfanızı güvence altına alabilirsiniz, çünkü bilgisayar korsanları web sitenizdeki diğer sayfalardan daha fazlasını hedefler.Aşağıdaki pratik kılavuz: WordPress Admin.
Bunlar, web sitenize uygulayabileceğiniz bazı kolay adımlardır. Buna ek olarak, web sitesini de uygulayabileceğiniz adımlar da vardır. Çoğunlukla Malcare’e dahil, bu nedenle web sitenizi korumanın en kolay yolu şimdi yüklemektir. Web sitenize WordPress transfer kötü amaçlı yazılımlar tarafından nasıl enfekte olabileceği kötü amaçlı yazılımlar gibi, WordPress sitenizin enfekte olabileceği birçok farklı yol vardır. Bazı popüler olanları tartışalım. Ayrıcalıklarla garantili hesaplar, yalnızca yönetici ayrıcalığına gerçekten inandığınız kişilerin emin olun. Aslında, sorumlu web sitesi sahipliği, tüm hesaplar için asgari ayrıcalığı uyguladığınız anlamına gelir. Unutmayın, siteniz insanların girdiği tek web sitesi değildir. E -posta adresi veya giriş kimlik bilgileri diğer web sitelerinde tehlikeye atılırsa, sizin için bir sorun olabilir. Aktif olarak kullanmadığınız eklentileri veya temaları silmek için temalarda ve eklentilerdeki güvenlik açığı. Temaları, kullandığınız eklentileri ve normal denetimleri tarayın. Geliştirici sayfasını kontrol edin ve yeni keşfedilen güvenlik açığı hakkında raporları okuyun. Geliştiriciler, ürünlerini güvenlik güncellemeleriyle ekleyeceğinden, her zaman güncellendiğinden emin olun. Bu aynı zamanda geliştiricilerin kodlarını aktif olarak koruduğu ücretli eklentileri kullanmak için iyi bir nedendir. Malcare’de, çalışmalarımız sırasında çok fazla web sitesini analiz ediyoruz, bir tehdit veritabanını aktif olarak koruyarak güçlü bir güvenlik eklentisi oluşturduk. Bugün kurun ve sakin ol.
XSS Cross -Site komut dosyaları aracılığıyla enfeksiyon, web’deki bir numaralı güvenlik açığıdır ve bilgisayar korsanlarının web sitenize hacklenen bir transfer kötü amaçlı yazılım ile enfekte olabileceği çok yaygın bir yoldur. Bu tür bir saldırı, web sitenize tehlikeli bir JavaScript kodu girerek gerçekleştirildi. Çoğu eklenti ve tema, etiketine veya önce JavaScript eklemenizi sağlar. Bu genellikle Google Analytics, Facebook, Google Arama Konsolu, Hotjar vb. İzleme ve analitik kodlar eklemektir. JavaScript web sitesi genellikle transfer bağlantısı için web sitesinde incelenecek en zor yerlerden biridir. Daha zor hale getirmek için, bilgisayar korsanları transferin karakteri temsil eden bir ASCII sayı dizesine aktarılmasını değiştirecektir. Başka bir deyişle, kötü amaçlı yazılım ‘Pharma’ kelimesini ‘112 104 097 114 109 097’ olarak değiştirecektir, böylece insanlar tarafından okunamaz. Bilinen XSS güvenlik açığı olan bazı yaygın eklentiler: WP GDPR
WP SMTP kolaydır
WordPress Doğrudan Sohbet Desteği