WordPress-те wp-feed.php және wp-tmp.php зиянды бағдарламаларын қалай түзетуге болады?

Бұл мақаланы тыңдаңыз

Зиянды бағдарламалық құрал сканері сізді ескертеді "сіздің сайтыңыз бұзылды', бірақ сіз оны жақсы деп ойлайсыз ба? Келушілер WordPress сайтындағы спам-жарнамаларға шағымданады, бірақ сіз оларды көрмейсіз бе? Сіздің сайтыңызды бұзу ықтималдығы жоғары. Хакерлер өз бұзақыларын сайт иелерінен жасырудың ақылды жолдарын табады, осылайша олар байқалмайды және сайтты ұзақ уақыт пайдалана алады. Wp-feed.php - бұл жерде ең ақылды камуфляжды бұзулардың бірі..

Сайт иелерінен жасырылған, ол келушілерге заңсыз тауарлар, есірткі және ересектерге арналған мазмұн туралы хабарландыруларды көрсетеді. Егер сіз оны таба алсаңыз да, инфекция тараған барлық жерлерді табу қиын ғана емес, кейде мүмкін емес. Инфекцияны жою қиын және қиын. Егер сіз әлі де оны алып тастай алсаңыз, 10 жағдайдың 8-інде инфекция қайтадан пайда болады.

Қорытынды: WordPress веб-сайтынан wp-feed.php инфекциясын жою өте қиын.

Бұл мақалада сіз үйренесіз:

• wp-feed.php зиянды бағдарламасы қалай жұмыс істейді және ол сайтқа қалай әсер етеді;
• Оны өз сайтыңыздан қалай жоюға болады;
• Болашақта қайта инфекцияны қалай болдырмауға болады.

Мақаланың мазмұны:

• wp-feed.php және wp-tmp.php дегеніміз не? (Себептері, белгілері және қайта инфекциясы)
• wp-feed.php файлын зиянды бағдарламадан қалай тазартуға болады?
• wp-temp.php файлын зиянды бағдарламамен жұқтырудың салдары
• Болашақта сайтыңызды wp-feed.php зиянды бағдарламаларынан қалай қорғауға болады?
• Әрі қарай не істеу керек?

wp-feed.php және wp-tmp.php дегеніміз не? (Себептері, белгілері және қайта инфекциясы)

Қысқаша айтқанда: WP-Feed – веб-сайттарда зиянды жарнамаларды көрсететін зиянды бағдарламаның бір түрі. Мақсат - келушілеріңіз жарнамаларды басып, оларды зиянды веб-сайтқа қайта бағыттау.

Менің сайтым қалай жұқтырды?

Инфекция әдетте бос плагиндерді немесе тақырыптарды пайдаланудан туындайды. Nulled бағдарламалық құралын пайдалану қызықтырады, себебі ол сізге премиум мүмкіндіктерді тегін ұсынады. Көбісі нөлдік бағдарламалық қамтамасыз ету қайырымдылық акциясы ретінде таратылады деп санайды.

Әдетте бұл жағдайдан алыс. Бағдарламалық қамтамасыз ету Нөл хакерлер сіздің сайтыңызға оңай қол жеткізе алатындай етіп таратылады.

• Нөлі бар плагиндер немесе тақырыптар зиянды бағдарламамен зақымдалған. Веб-сайтыңызға нөлдік мәнді тақырыпты немесе плагинді орнатқанда, сіз хакерлерге сайтыңызға кіру үшін есікті тиімді ашасыз.
• Нөлдік бағдарламалық қамтамасыз етуден басқа, ескірген плагиндер мен тақырыптар да осал болуы мүмкін. Хакерлер сіздің сайтыңызға кіру үшін осы осалдықтарды пайдаланады.
• Олар сондай-ақ әлсіз пайдаланушы аттары мен құпия сөздерді пайдаланады, мысалы "админ« және »p@ssword«. Әлсіз тіркелгі деректерін болжау оңай. Хакер пайдаланушы атыңызды және логиніңізді болжауы және wp-feed.php зиянды бағдарламасын тікелей сайтыңызға енгізе алады.

Неліктен хакерлер веб-сайттарды wp-feed.php арқылы жұқтырады?

Мақсат – келушілерді ұрлап, оларды жалған қызметтерді немесе өнімдерді сатып алуға мәжбүрлеу, осылайша хакерлер табыс таба алады.Таңғажайып нәрсе, олар сайт иесіне бірде-бір кеңес бермей-ақ жиі қол жеткізе алады.

Бұл бізді келесі сұраққа ⟹ әкеледі

Неліктен бұл инфекцияның белгілерін байқау қиын?

Хакерлер сіздің веб-сайтыңызға кіре салысымен, олар екі файлды енгізеді (wp-feed.php және wp-tmp.php) қалтаңызға wp қамтиды.
wp-includes қалтасы WordPress ядросының бөлігі болып табылады. Бұл жерде сіздің сайтыңыздың тақырыбы орналасқан. WP арна файлы басқа WordPress файлдарын жұқтыра бастайды, әсіресе functions.php, ол сіздің белсенді тақырыбыңыздың бөлігі болып табылады.

function.php арқасында хакерлер WordPress веб-сайтында зиянды қалқымалы терезелерді көрсете алады.

Дегенмен, шын мәнінде шайтандық бөлігі - жарнамалар тұрақты келушілерге емес, тек жаңа келушілерге көрсетіледі. Зиянды бағдарлама сіздің сайтыңызға кірушілерді жазады, осылайша жарнамалар тек жаңа келушілерге көрсетіледі. Бұл анықтауды болдырмаудың бастапқы жолы.

Сондықтан, сіз өзіңіздің сайтыңызға тұрақты кіруші ретінде ешқашан бұзу белгілерін байқамайсыз.

wp-feed.php файлын зиянды бағдарламадан қалай тазартуға болады?

Инфекцияны жоюдың екі жолы бар. Бұл ⟹

1. Плагинді пайдалану (қарапайым)
2. Мұны қолмен жасаңыз (қиын)

Әр әдіске тоқталайық.

1. WP-Feed.php зиянды бағдарламасын плагин арқылы жою (оңай әдіс)

Кейбіреулеріңіздің веб-сайтыңызда қауіпсіздік плагині орнатылған болуы мүмкін. Бұл сізге зиянды файлдар туралы ескерткен плагин болуы мүмкін - wp-includes/wp-feed.php және wp-includes/wp-tmp.php.

Қауіпсіздік плагиндерінің көпшілігі зиянды бағдарламаларды жою қызметтерін ұсынады, бірақ өте аз ғана оны, мысалы, тез және тиімді орындай алады. MalCare қауіпсіздігі.

• MalCare сайтыңызды 60 секундтан аз уақыт ішінде тазартады. Сізге кезек күтудің қажеті жоқ. Веб-сайттың тіркелгі деректерін үшінші тарап плагиніне берудің қажеті жоқ.
• Бұл ғана емес, плагин жасырын зиянды бағдарламаларды іздеу үшін барлық бұрыштарға енеді. Ол сіздің сайтыңыздағы барлық зиянды сценарийлерді табады.
• Ол жаңа және жақсы жасырылған зиянды бағдарламаларды анықтау үшін дәстүрлі емес әдістерді пайдаланады. Ол зиянды ниетті анықтау үшін код әрекетін мұқият талдайды. Ол сондай-ақ жақсы кодтың нашар деп белгіленбеуін қамтамасыз етеді.
• Ол бәрін бірнеше минут ішінде жасайды.

MalCare көмегімен wp-feed.php инфекциясын тазалап көрейік.

1.1 WordPress веб-сайтыңызға MalCare Security орнатыңыз және іске қосыңыз.

1.2 Құралдар тақтасының мәзірінен MalCare таңдаңыз. Электрондық пошта мекенжайыңызды енгізіңіз және «Сайтты қазір қорғаңыз«.

1.3 Келесі бетте сізден парольді енгізу, содан кейін URL мекенжайын енгізу сұралады.

MalCare сайтыңызды бірден тексере бастайды. Мақсат - веб-сайтыңыздағы зиянды кодтың әрбір данасын табу. Бұл оның wp-feed.php және wp-tmp.php файлдарын ғана емес, сонымен қатар WordPress файлдарын, соның ішінде function.php файлында жасырылған даналарды жұқтыратын барлық зиянды кодты анықтайтынын білдіреді. Қайта жұқтырудың алдын алу үшін плагин сіздің сайтыңыздағы әрбір бэкдорды табатынына сенімді бола аласыз.

⟹ Зиянды сценарийлер анықталса, плагин бұл туралы сізге хабарлайды.
⟹ Содан кейін сайтыңызды тазалау керек.

1.4 Веб-сайтыңыздан wp-feed.php барлық іздерін жою үшін «Автоматты түрде тазалау» түймесін басу жеткілікті. MalCare сайтыңызды бірден тазалауды бастайды.

Міне, жігіттер. Сайтыңызды плагинмен осылай тазалайсыз.

2. WP-Feed.php зиянды бағдарламалық құралын қолмен жою (қиын жол)

Инфекцияны қолмен жою өте қиын, себебі инфекцияның бұл түрінде көптеген қозғалатын бөліктер бар.

• Хакер wp-feed.php және wp-tmp.php екі зиянды файлды жүктеп алады. Бастау үшін оларды жою керек. Бұл жалғыз оңай нәрсе шығар.
• Инфекция басқа WordPress файлдарына, соның ішінде function.php файлына таралады. Бұл қиын, өйткені инфекцияның қайдан тарағанын ешкім айтпайды.
  • Барлық зиянды кодты табу үшін сізге бірнеше сағат қажет болады.
  • Зиянды кодты тану қиын, себебі ол жақсы жасырылған және қарапайым код бөлігі сияқты көрінеді.
  • Кейбір белгілі зиянды кодтар, мысалы, "eval(base64_decode)" заңды плагиндердің бөлігі болуы мүмкін. Олар зиянды мақсатта пайдаланылмайды. Сондықтан кодты жою плагиніңізге әсер етеді және тіпті сайтыңызды бұзуы мүмкін.
  • Қайта жұқтыруға әкелуі мүмкін код үзінділерін жіберіп алудың жақсы мүмкіндігі бар.

Сондықтан қолмен жою толығымен тиімді емес.

Дегенмен, мұны әлі де жасағыңыз келсе, веб-сайтыңыздың толық сақтық көшірмесін жасаңыз. Кездейсоқ бірдеңені жойып, сайтыңызды бұзсаңыз, оны тез қалпына келтіруге болады.

Сіздің веб-сайтыңыз инфекциядан таза, бірақ ол қауіпсіз емес. Хакерлер әлі де сіздің сайтыңызға шабуыл жасап, оны жұқтыруға тырысуы мүмкін. Сіздің сайтыңыздың болашақта инфекциядан қорғалғанына көз жеткізу керек. Бірақ мен бұған кіріспес бұрын, wp-feed.php және wp-tmp.php файлдарын жұқтырудың салдарын қарастырайық.

wp-temp.php файлын зиянды бағдарламамен жұқтырудың салдары

wp-feed.php және wp-tmp.php зиянды бағдарламаларының болуы сайтыңызға зиян тигізуі мүмкін екенін айтудың қажеті жоқ.
wp-temp.php жұқтырған веб-сайттар жиі келесі салдарға әкеледі:

• Сіз шығу жылдамдығының секіргенін және келушілердің сайтыңызға жұмсайтын уақытының азайғанын байқайсыз.
• Қалқымалы терезелер сіздің сайтыңызды ауыр және өте баяу етеді.
• Ешкім баяу веб-сайтты ұнатпайды, сондықтан келушілер сіздің беттеріңіз браузерге жүктелмес бұрын «Артқа» түймесін басуы ықтимал. Бұл домино әсері болады.
• Іздеу жүйелері адамдар сіздің сайтыңыздан қаншалықты тез кететінін байқайды. Олар сіз ұсынатын нәрсе пайдаланушылар іздеген нәрсе емес деген қорытындыға келеді. Іздеу жүйесіндегі рейтингтер төмендейді.
• Бұл SERPs рейтингінде жоғарырақ болу үшін жұмсаған барлық күш-жігер, уақыт пен ақша босқа кеткенін білдіреді.

• Бұзылған веб-сайттарды Google қара тізімге енгізеді және хостинг провайдерлері бұғаттады. Сондай-ақ, бұзылған сайттар Google жарнамаларын орналастырса, adwords тіркелгісіне тыйым салынады. Мұның бәрі көлік қозғалысының одан әрі төмендеуіне әкеледі.
• Сондай-ақ, бұзылған веб-сайттарды тазалау қажет, егер дұрыс құралдарды пайдаланбасаңыз, бұл қымбатқа түседі.

Жақсы жаңалық - сіздің сайтыңыз бұзылғанын білесіз. Сондықтан сіз оны тазалап, сайт пен пайдаланушыларға одан әрі зиянды әсер етуді тоқтата аласыз.

Болашақта сайтыңызды wp-feed.php зиянды бағдарламаларынан қалай қорғауға болады?

Менің көптеген оқырмандарым зиянды бағдарламаның қайта-қайта оралатынын білу үшін ғана wp-feed.php зиянды бағдарламасын өз сайттарынан жоюға тырысқан болуы мүмкін.

Себебі сіздің сайтыңызда бэкдор орнатылған. Көптеген бэкдорлар өте жақсы жасырылған, сондықтан әуесқой әзірлеушілер оларды заңды код ретінде жібере алады. Алдыңғы бөлімде мен хакерлер сіздің веб-сайт кодыңызға wp-feed.php және wp-tmp.php екі файлды енгізетінін түсіндірдім. wp-tmp.php файлы бэкдор ретінде әрекет етеді. Файлды ашсаңыз, келесідей сценарийді табасыз:

$p = $QUERY$#91;”m”]; бағалау(base64_decode($p));

Жақсы жаңалық мынада, келесі қадамдарды орындау арқылы сайтыңызды болашақ бұзу әрекеттерінен қорғай аласыз:

1. Нөлі бар бағдарламалық құралды алып тастаңыз және оны пайдалануды тоқтатыңыз

Веб-сайтыңызда нөлдік плагинді немесе тақырыпты пайдалансаңыз, оны дереу жойыңыз.

Хакерлер сіздің сайтыңызға бірінші кезекте нөлдік бағдарламалық қамтамасыз етудің көмегімен қол жеткізді. Сайтыңызды қаншалықты жақсы тазаласаңыз да, егер сіз нөлдік бағдарламалық құралды жоймасаңыз, хакерлер сайтыңызға еніп, зиянды бағдарламаларды енгізеді.

Пайдаланушыларға плагиндер мен тақырыптарды орнатуға рұқсат берген болсаңыз, олардың ешқашан нөлдік бағдарламалық құралды пайдаланбайтынына көз жеткізіңіз.

Шын мәнінде, MalCare арқылы плагиндер мен тақырыптарды орнатуды толығымен өшірген дұрыс. Сізге MalCare бақылау тақтасына кіріп, веб-сайтыңызды таңдап, «Қолдану күшейту» түймесін басып, Plugin/Тақырыпты орнату блокаторын қосыңыз.

2. Сайтыңыздың қауіпсіздігін күшейтіңіз

Файл рұқсаттарын өзгерту арқылы хакерлердің WordPress қалталарына wp-feed.php сияқты зиянды файлдарды енгізуіне жол бермеуге болады.

Файл рұқсаттары – кімнің қандай файлдарға қол жеткізе алатынын анықтайтын ережелер жиынтығы. Пайдаланушылардың wp-includes қалтасына өзгертулер енгізуіне жол бермеуге болады.

Сондай-ақ, файл өңдегішін өшіру арқылы хакерлердің тақырыпты өзгертуіне жол бермеуге болады. Бұл олардың сайтыңызда қалқымалы жарнамаларды орналастыруына жол бермейді. Мұны қолмен жасауға болады, бірақ бұл қауіпті және ұсынылмайды.

Егер сайтыңызда MalCare орнатылған болса, файл өңдегішін өшіру үшін түймені басу жеткілікті.

3. Веб-сайтыңызды жаңартыңыз

Кез келген басқа бағдарламалық құрал сияқты, WordPress плагиндері мен тақырыптарында осалдықтар бар. Әзірлеушілер бұл осалдық туралы білгенде, олар тез патч жасап, оны жаңарту ретінде шығарады.

Жаңартуларды енгізуде қандай да бір кешігулер болса, бұл сіздің сайтыңызға қауіп төндіреді. Хакерлер осалдықтарды қалай пайдалану керектігін біледі. Шындығында, олар әрқашан сайтқа кіру және сайтты зиянды бағдарламамен жұқтыру үшін пайдалану үшін осалдықтары бар веб-сайттарды іздейді. Сондықтан жаңартуларды ешқашан кешіктірмеңіз.

4. Күшті тіркелгі деректерін пайдаланғаныңызға көз жеткізіңіз

Сайтқа кірудің ең оңай жолы - кіру беті. Хакер тек сіздің пайдаланушы тіркелгі деректеріңізді сәтті болжауы керек. Шын мәнінде, олар бірнеше минут ішінде жүздеген пайдаланушы аты/пароль комбинациясын қолданып көруге болатын боттарды әзірлеуде. Егер сіз немесе сіздің командаластарыңыздың кез келгені "admin" және "password123" сияқты оңай болжауға болатын тіркелгі деректерін пайдалансаңыз, боттардың сайтыңызды бұзуы үшін 2 секунд қажет болады. Бұл дөрекі күш шабуылы деп аталады.

Веб-сайтыңыздың әрбір пайдаланушысы бірегей пайдаланушы аттары мен күшті құпия сөздерді пайдалануын қамтамасыз ету маңызды.

5. Брандмауэрді пайдаланыңыз

Егер сіз хакерлердің сіздің сайтыңызға кіруіне мүлдем тосқауыл қойсаңыз, тамаша емес пе?

Брандмауэр дәл сізге қажет құрал. Ол сіздің сайтыңызға кіргісі келетін трафикті зерттейді. Егер трафик зиянды IP мекенжайынан келіп жатқанын анықтаса, брандмауэр трафикті дереу блоктайды.

Осылайша, ол хакерлер мен боттарды сүзеді. Мұнда олардың кейбіреулері бар:

• Wordfence;
• WP Security;
• MalCare.

Әрі қарай не істеу керек?

Мен сізге сайтыңызды қалай тазарту керектігін және енді ешқашан бұзылмайтыныңызға көз жеткізуді көрсеттім.

Менің ойымша, сіздің сайтыңызды көптеген апаттардан сақтайды деп ойлаймын, бұл сіздің сайтыңыздың сақтық көшірмесін жүйелі түрде жасау. Веб-сайтыңыз кенеттен істен шықты ма, әлде жұмыс істемей қалды ма, сақтық көшірме сайтыңызды уақытша тез түзетуге көмектеседі.

Осы мақаланы оқу:

• WordPress-тегі XSS шабуылдары: оларды қалай болдырмауға болады
• WordPress-те IP мекенжайын қалай блоктауға болады? (Спам және хакер шабуылдарына тыйым салу)

Оқығаныңыз үшін рахмет: SEO HELPER | NICOLA.TOP