WordPress saytidan fishingni qanday qilib xavfsiz olib tashlash mumkin?

Ushbu maqolani tinglang

Phishingni WordPress saytidan qanday olib tashlash mumkin? Siz shu yerdasiz, chunki tashrif buyuruvchilaringiz saytingizga kirmoqchi bo‘lganlarida “bu sayt fishing deb belgilangan” degan katta qizil ogohlantirishni ko‘radi. Lekin nima uchun ular bu ogohlantirishni ko'rishadi? Sizning saytingiz fishing emas!

Bu noto'g'ri signal bo'lishi ehtimoli mavjud bo'lsa-da, siz qilishingiz kerak bo'lgan birinchi narsa veb-saytingizda zararli dasturlarni tekshirishdir. Agar veb-saytingiz toza bo'lsa, siz yengil nafas olishingiz va ushbu ogohlantirishga qanday murojaat qilish bo'limiga o'tishingiz mumkin. Agar yo'q bo'lsa, xotirjam bo'ling, men sizga saytingizdan fishingni qanday olib tashlashni aniq aytib beraman.

Ehtimol, sizning saytingiz buzilgan va Google Safe Browsing tomonidan xavfli deb belgilangan. Xususan, bu fishing sayti. Saytingizni asl holatiga qaytarish uchun zararli kodni darhol olib tashlashingiz kerak.

Maqolaning mazmuni:

• WordPress Fishing Hack nima?
• WordPress fishing hacki qanchalik xavfli?
• WordPress veb-saytida firibgarlik mavjudligini qanday bilish mumkin?
• Phishingni WordPress saytingizdan qanday olib tashlash mumkin
• Google'dan "Ushbu sayt fishing deb belgilandi" ogohlantirishini qanday olib tashlash mumkin?
• WordPress saytida fishingni qanday oldini olish mumkin
• Fishing hujumlarining turlari
• Fishing hujumlari qanday aniqlanadi?

WordPress Fishing Hack nima?

WordPress fishing buzib, xakerlar ishonchsiz foydalanuvchilarni o'zini ishonchli brend sifatida ko'rsatish orqali ularning shaxsi va moliyaviy ma'lumotlarini oshkor qilish uchun aldashlaridir. Bu sizning veb-saytingizda odamlar shaxsiy ma'lumotlarini almashishi mumkin bo'lgan rasmiy sahifalarga ega ekanligini anglatadi.

WordPress fishing hacki qanchalik xavfli?

Fishing hujumlari har yili korxonalarga milliardlab dollarga tushadi. Birgina 2020-yilning dastlabki 6 oyida 313 778 ta fishing saytlari aniqlangan. Fishing hujumi har qanday veb-sayt uchun juda xavflidir.

Barcha zararli dasturlar halokatli va birinchi navbatda ular bilan kurashish kerak. Siz allaqachon nima noto'g'ri bo'lganini aniqlash uchun biroz vaqt sarflagansiz, lekin esda tutingki, zararli dastur saytingizda qoladigan har daqiqada siz yo'qotishlarga duch kelasiz.

Fishingdan qanday qutulish eng ustuvor vazifa bo'lishi kerak. Keyinchalik ushbu maqolada men sizga fishingni o'zingiz qanday olib tashlashni aytaman.

Ammo tushunarli bo'lishi uchun, zararli dasturlarni qo'lda olib tashlash oson ish emas va men buni hech qanday sharoitda qilishni tavsiya etmayman. Buzilgan veb-sayt favicon_bdfk34.ico va boshqa ko'plab zararli fayllar tufayli bir nechta infestatsiya, orqa eshiklar va yashirin soxta administratorlarga ega bo'lishi mumkin. Ularning barchasini o'zingiz topish va o'chirishga urinish saytingizni butunlay vayron qilishning ishonchli usulidir.

Hech qanday kechiktirmasdan veb-saytingizdan fishingni bir zumda olib tashlaydigan xavfsizlik plaginidan foydalanishingizni qat'iy tavsiya qilaman.

WordPress veb-saytida firibgarlik mavjudligini qanday bilish mumkin?

Agar siz o'zingiz fishing kampaniyalarini boshdan kechirmagan bo'lsangiz va Google tomonidan ushbu sayt fishing sayti sifatida belgilanganligi haqida ogohlantirishlarni ko'rgan bo'lsangiz, saytingiz haqiqatan ham buzib kirilganmi, degan savol tug'ilishi mumkin. Buzg'unchilik ehtimolini istisno qilishning ishonchli usuli bor:

1. Noto'g'ri kontent mavjudligi uchun Google Search Console > Xavfsizlik savollarini tekshiring.
2. Boshqa kompyuter, tarmoq yoki inkognito rejimidan hisobotdagi yorliqli URL manzillariga tashrif buyuring. Xakerlar infektsiyani uzaytirish uchun veb-sayt administratorlarining zararli dasturlarini maskalashlari mumkin.
3. Veb-saytingizda uchinchi tomon qo'shimchalarini tekshiring. Reklama tarmoqlari ba'zan fishing kampaniyalari bilan reklamalarni taqdim etishi mumkin. Reklamalar aylanishga moyil bo'lganligi sababli, siz ko'rgan reklamalarni tekshirish uchun veb-saytingizni bir necha marta yangilashingiz kerak bo'lishi mumkin. Reklamada ijtimoiy muhandislik ishlatilsa ham, veb-saytingiz noto'g'ri ma'lumotni o'z ichiga olgan deb belgilanishi mumkin.

Agar Google Search Console muammoga duch kelsa, veb-saytingiz WordPress fishing xakerining qurboni bo'lganiga amin bo'lishingiz mumkin va fishingni olib tashlashni davom ettirishingiz mumkin.

Phishingni WordPress saytingizdan qanday olib tashlash mumkin

WordPress saytingizdan fishing sahifalarini imkon qadar tezroq olib tashlashning bir necha yo'li mavjud.

Fishingdan xalos bo'lishning eng tezkor usuli bu veb-saytingizga zarar etkazmasdan uni xavfsiz olib tashlash uchun xavfsizlik plaginidan foydalanishdir. Shundan so'ng siz ogohlantirishga shikoyat qilishingiz mumkin.

Shu bilan bir qatorda, WordPress fishingni qo'lda olib tashlashingiz mumkin. Aniq bo'lish uchun, bu jarayon sahifalarni va shuning uchun zararli dasturlarni topish uchun kodni qazishni o'z ichiga oladi. Fishing sahifalari ma'lumotlar bazasida osongina ko'rinmaydi, ular turli xil tizim fayllari va kontentni boshqarish tizimingizdagi kataloglarda yashirinadi.

Fishing fayllarini faqat tajribali ishlab chiquvchilar olib tashlashlari kerak, chunki siz kerakli kodni olib tashlashingiz va saytga tuzatib bo'lmaydigan zarar etkazishingiz mumkin. Quyidagi sahifalarni o'chirishda ehtiyot bo'ling:

• Siz yaratmagan sahifalarJavob: Ba'zi fishing sahifalari qonuniy ko'rinishi va iloji boricha uzoq vaqt davomida aniqlanmasligi uchun veb-saytingiz dizayni, mazmuni va brendingiga taqlid qiladi.
  Fishing sahifalari asosan login va toʻlov sahifalari boʻladi: – chunki bu xakerlar qoʻlga olishni maqsad qilgan maʼlumotlar turi.
• Bank yoki elektron tijorat brend sahifalari: Fisherlar qonuniy shaxsga o'xshaganligi sababli, ular buni amalga oshirish uchun o'z brendlarini nusxalashadi. Siz logotip fayllarini, ehtimol favikon faylida va rasmiy brendni ko'paytirish uchun ishlatiladigan bir nechta rasm fayllarini topishingiz mumkin.
• Notanish papkalar: boshqa ob'ektga tegishli ko'rinadi.
• Noto'g'ri to'lov sahifalari: agar sizda mavjud bo'lsa, shaxsiy elektron tijorat sahifalarida. Xakerlar o'z mijozlaringizni sahifalaringizdan yo'naltirishlari mumkin.

Qo'shimcha sug'urta sifatida, fishingni olib tashlashdan oldin veb-saytingizning yangi zaxira nusxasini yarating. Agar biror narsa noto'g'ri bo'lsa, siz boshlagan veb-saytingiz hali ham bo'ladi va uning o'rniga bir marta bosish bilan tozalashni tanlashingiz mumkin.

Google'dan "Ushbu sayt fishing deb belgilandi" ogohlantirishini qanday olib tashlash mumkin?

Ko'rib chiqish jarayoni o'rtacha 72 soat davom etadi. 100 fishingni olib tashlash muvaffaqiyatli bo'lganiga ishonch hosil qilish juda muhim. Aks holda, so'rovingiz rad etiladi va jarayon uzoqroq davom etadi.

Bu ogohlantirishni olib tashlash uchun qadamlar "bu sayt fishing sayti sifatida belgilandi»:

1. ga qaytish Google Search Console > Xavfsizlik muammolari.
2. katakchani belgilang - Men bu muammolarni tuzatdim va Ko'rib chiqishni talab qiling.
3. Fishingni olib tashlash uchun qanday qadamlar qo'yganingiz haqida batafsil ma'lumot berishingiz kerak bo'ladi.

Nima uchun WordPress fishingga qarshi himoyasiz?

O'zining tabiatiga ko'ra, WordPress mavzular va plaginlar orqali osongina sozlanishi hamda ulardan foydalanish oson bo'lishi kerak. Ushbu qo'shimcha dasturiy ta'minot qismlari xususiyatlar va funksionallikni qo'shish uchun mo'ljallangan, lekin har doim ham saytingiz xavfsizligini ta'minlash uchun eng yaxshi amaliyotlarni ta'minlay olmaydi. Shuning uchun ular saytni zaif (zaifliklar) kirish nuqtalariga ega bo'lishga majbur qiladilar.

Mavzular va plaginlarni butunlay tark eta olmaysiz va bu haqiqatan ham yechim emas. Eng yaxshi usul - profilaktika choralarini ko'rish va zaifliklarni bartaraf etishdir.

WordPress saytida fishingni qanday oldini olish mumkin

Zaifliklar tufayli zararli dastur WordPress-ga kirib boradi. Xakerlar kirish uchun zaifliklardan foydalanadilar va o'zlarining zararli kod qismlarini veb-saytga kiritadilar. Ko'pincha veb-sayt ma'murlari biror narsa noto'g'ri bo'lmaguncha bu voqealardan xabardor emaslar. Va bu vaqtga kelib, katta zarar va yo'qotishlar allaqachon sodir bo'lgan edi.

1. Xavfsizlik plaginini o'rnating

Yaxshi xavfsizlik plaginini o'rnatish muhimligini ta'kidlay olmayman. Mehmon, veb-xostingiz yoki Google saytingiz bilan bog'liq muammo haqida sizni xabardor qilganidan keyin siz ehtiyot bo'lishni xohlamaysiz.

Birinchi navbatda zararli dasturlarning o'rnatilishini oldini oladigan va kuchli xavfsizlik devorini o'z ichiga olgan plaginni tanlang. Agar veb-saytingizda zararli dastur topilsa, plagin veb-saytingizni xavf ostiga qo'ymasdan va kontentning buzilmasligini ta'minlamasdan uni olib tashlashi kerak. Va nihoyat, qo'lda olib tashlash bo'yicha mutaxassis xizmatiga ega plaginni tanlang.

2. Saytdagi orqa eshiklarni olib tashlang

Oldini olishning ushbu muhim bosqichini yaxshi bajarish qiyin, chunki orqa eshiklar asosiy papkalarda (standart papkalar) yashirin bo'lishi mumkin. O'chirishni yanada qiyinlashtiradigan narsa shundaki, ko'plab xususiyatlar plaginlar tomonidan yaxshi sabablarga ko'ra foydalaniladi. Shunday qilib, orqa eshik bo'lib ko'rinishi mumkin bo'lgan xususiyatni olib tashlash kutilmagan oqibatlarga olib kelishi mumkin. Men buni o'zingiz qilishni tavsiya etmayman.

3. Ruxsatsiz foydalanuvchilarni olib tashlang

Tasdiqlanmagan foydalanuvchilarni aniqlash va olib tashlash uchun ma'lumotlar bazasini tekshiring. Haqiqiy foydalanuvchilarni yo'q qilishdan ehtiyot bo'ling. Bundan tashqari, fishing olib tashlanganidan keyin barcha administrator parollarini o'zgartiring.

4. Saytingizni yangilang

Oddiy, ammo ko'pincha e'tibordan chetda qoladigan xavfsizlik usuli - bu WordPress va barcha o'rnatilgan plaginlar va mavzularni yangilab turishdir. Yangilanishlar boshqa narsalar qatori zaifliklarni bartaraf etadigan va ustuvor ravishda o'rnatilishi kerak bo'lgan xavfsizlik tuzatishlarini o'z ichiga oladi. Agar siz faol foydalanmayotgan plaginlar yoki mavzular bo'lsa, ularni o'chiring yoki o'chiring.

5. SSL sertifikatini o'rnating

Ko'pgina veb-xostlar o'z xizmatlari bilan SSL sertifikatlarini o'z ichiga oladi. SSL sertifikatlari brauzerlar va serverlar o'rtasida uzatiladigan ma'lumotlarni shifrlaydi. Buni sozlash va ishlatish juda oson va aslida xavfsiz ko‘rish uchun Google talabi, shuningdek, saytingiz qulfidagi saytning xavfli ogohlantirishini olib tashlash.

6. Kuchli login ma'lumotlarini talab qiling

Oson taxmin qilinadigan foydalanuvchi nomlari va parollar hackerlar uchun veb-saytga ruxsatsiz kirishning eng oson usullaridan biri hisoblanadi. Barcha foydalanuvchilardan o'z hisoblari uchun kuchli parollar o'rnatish talab qilinishi kerak.

Fishing hujumlarining turlari

Fishingning o'zi ijtimoiy muhandislik hujumining bir turi bo'lib, bu hujum muvaffaqiyatga erishish uchun o'zini boshqa birovdek ko'rsatishga asoslanganligini anglatadi. Bundan tashqari, ijtimoiy muhandislik hujumlari jabrlanuvchining o'z ma'lumotlarini bajonidil taqdim etishiga tayanadi, chunki ular so'rovni qonuniy deb hisoblashadi.

Phishing WordPress Hack

Xaker odamlarni aldash uchun jonli veb-saytingizga rasmiy sahifalarni joylashtirdi. Bu etarlicha yomon bo'lsa-da, siz fishing hujumining qurboni bo'lishingiz mumkin, deb hisoblang, chunki…

Veb-sayt ma'murlarini nishonga olish

Ba'zan administrator hisob ma'lumotlaringiz tufayli sizni bezovta qiladilar, shunda xakerlar siz nazorat qilayotgan veb-saytlarga kirishlari mumkin.

Siz ma'lumotlar bazasini "zudlik bilan" yangilashingizni so'ragan elektron pochta xabarini olgan bo'lishingiz mumkin, aks holda dahshatli narsa yuz beradi. Elektron pochta sizni hisobga olish ma'lumotlarini kiritish orqali ma'lumotlar bazasini yangilash uchun veb-xost yoki administrator paneliga o'xshash sahifaga olib boradi.
Yoki, ehtimol, firibgar o'zini g'azablangan mijoz sifatida ko'rsatib, pulni qaytarishni talab qilmoqda. Ko'zga ko'rinadigan grammatik xatolarga e'tibor bering va elektron pochta ilovasi eslatib o'tilgan bo'lsa-da, unda havola mavjud.

Hatto ko'p yillik tajribaga ega WordPress mutaxassislari ham ba'zan bu elektron pochta xabarlari orqali aldanib qolishlari mumkin, ayniqsa ular bir nechta veb-saytlarni boshqarsa va barcha veb-saytlar operatsiyalarini turli joylarda boshqarsa.

Elektron pochta Phishing va WordPress Fishing Hack

Fishingning har xil turlari mavjud: elektron pochtadan foydalanish, zararli veb-sahifalarni joylashtirish va ko'pincha ikkalasining kombinatsiyasi. Xakerlar o'zlarining login ma'lumotlarini olish uchun ishonchli tashkilotga tegishli bo'lgan sahifalarni veb-saytingizga kiritadilar. Odatda, shubhasiz foydalanuvchi ushbu firibgarlik sahifasiga elektron pochta orqali tushadi, lekin ular havola yoki yo'naltirish orqali ham qoqilishlari mumkin.

qiziqarli fakt: Google brendidan foydalanadigan fishing hujumlarining maxsus toifasi mavjud. Ha, qudratli Google ham bu tahdiddan qutulib qolmadi. Haqiqatan ham, ular o'z nomlari bilan abadiylashtirilgan noto'g'ri sahifalar uchun maxsus yordam sahifasiga ega.

Individual va nayzali fishing

Fishing hujumlari katta guruhlarga qaratilgan, shuning uchun fishing elektron pochta xabarlarining aniq belgilaridan biri shaxsiylashtirishning etishmasligidir. Bu barcha avtomatlashtirilgan elektron pochta xabarlari shubhali degani emas, lekin agar elektron pochta bank kartasi ma'lumotlari yoki login ma'lumotlari kabi nozik ma'lumotlarni so'rasa, shaxsiylashtirishning etishmasligi qizil bayroq bo'lishi mumkin.

Fishing hujumlari haqida gap ketganda bundan mustasno. Ushbu turdagi hujumlar ma'lumotlarini uzatish uchun ma'lum shaxslarga qaratilgan.

Kirish ma'lumotlarini yig'ish alohida veb-saytlar uchun katta muammo bo'lmasligi mumkin, ammo bu, masalan, hisobga olish ma'lumotlari xodimga tegishli bo'lsa, ushbu veb-saytning (va uning tashkilotining) xavfsiz muhitiga ulanish usuliga aylanadi.

Bundan tashqari, biz turli veb-saytlar va qurilmalarda bir xil hisobga olish ma'lumotlaridan foydalanishga moyilmiz va bu hisoblarda nozik ma'lumotlar bo'lishi mumkin.

Fishing hujumlari qanday aniqlanadi?

Sizning veb-saytingizda WordPress fishing buzg'unchiligi borligini bilishning eng achinarli usuli bu Google tomonidan qora ro'yxatga olish va sizning tashrif buyuruvchilaringiz, agar sizda ishonchli xavfsizlik plagini o'rnatilmagan bo'lsa, ushbu sayt fishing deb belgilanishi kabi ogohlantirish xabarlaridan birini ko'radi.

Hozirgi vaqtda fishing veb-saytlari murakkab sun'iy intellekt yordamida aniqlanmoqda. Biroq, ular Google'da ularga duch kelgan odamlar tomonidan ham xabar qilinadi.

Kundalik hayotimizda vazifalarni bajarish uchun qurilmalar va internetdan tobora ko'proq foydalanayotganimiz sababli, internet xavfsizligi endi masalga aylangan. Har bir inson oʻz maʼlumotlarini oʻzi bilan aloqada boʻlgan har bir brenddan, hukumatdan tortib bankka, oziq-ovqat yetkazib berish ilovasigacha saqlash boʻyicha maslahat va hiylalar oladi.

Ushbu xabarlar bir mil uzoqlikdagi fishing hujumini aniqlashning amaliy usullarini o'z ichiga oladi: jo'natuvchini tekshiring (elektron pochta uchun), URL manzilini tekshiring (veb-saytlar uchun), kimgadir ma'lum bir harakatni bajarish uchun keraksiz bosim bormi va hokazo.

Fishing hujumlari ham yanada murakkablashib, ishonchli tashkilotlarning tili va brendingiga tobora taqlid qilmoqda. Shuning uchun, o'z foydalanuvchilarini aldashdan himoya qilish uchun, Google buzilgan veb-saytlarga ayniqsa ehtiyot bo'ladi.

Xulosa

Umid qilamanki, fishingni olib tashlash muvaffaqiyatli bo'ldi va veb-saytingiz qayta ishlaydi va zararli dasturlardan xoli. Umid qilamanki, ushbu maqoladagi ma'lumotlar siz uchun foydali bo'ldi.

Ushbu maqolani o'qish:

• WP-VCD.php zararli dasturini WordPress saytingizdan qanday olib tashlash mumkin
• Favicon.ico virusini WordPress saytingizdan qanday olib tashlash mumkin?

O'qiganingiz uchun tashakkur: SEO HELPER | NICOLA.TOP