WordPress-da wp-feed.php va wp-tmp.php zararli dasturlarini qanday tuzatish mumkin?

Ushbu maqolani tinglang

Sizning zararli dastur skaneringiz sizni ogohlantiradi "saytingiz buzilgan', lekin u yaxshi deb o'ylaysizmi? Tashrif buyuruvchilar WordPress saytingizdagi spam reklamalar haqida shikoyat qilmoqdalar, lekin siz ularni ko'rmayapsizmi? Sizning saytingiz buzilganligi ehtimoli katta. Xakerlar o'zlarining buzg'unchiliklarini sayt egalaridan yashirishning aqlli yo'llarini topadilar, shunda ular aniqlanmaydi va saytdan uzoq vaqt foydalanishda davom etadi. Wp-feed.php - bu eng mohirlik bilan kamuflyaj qilingan hacklardan biri..

Sayt egalaridan yashirin bo'lib, u sizning tashrif buyuruvchilaringizga noqonuniy tovarlar, giyohvand moddalar va kattalar tarkibiga oid reklamalarni ko'rsatadi. Agar siz uni topishga muvaffaq bo'lsangiz ham, infektsiya tarqaladigan barcha joylarni topish nafaqat qiyin, balki ba'zan imkonsizdir. Infektsiyani olib tashlash qiyin va qiyin. Agar siz hali ham uni olib tashlashga muvaffaq bo'lsangiz, 10 holatdan 8 tasida infektsiya yana paydo bo'ladi.

Xulosa: WordPress veb-saytidan wp-feed.php infektsiyasini olib tashlash juda qiyin.

Ushbu maqolada siz quyidagilarni bilib olasiz:

• wp-feed.php zararli dasturi qanday ishlaydi va u saytga qanday ta'sir qiladi;
• Uni saytingizdan qanday olib tashlash mumkin;
• Kelajakda qayta infektsiyani qanday oldini olish mumkin.

Maqolaning mazmuni:

• wp-feed.php va wp-tmp.php nima? (sabablari, belgilari va qayta infektsiyasi)
• Wp-feed.php ni zararli dasturlardan qanday tozalash mumkin?
• Zararli dastur bilan wp-temp.php ni yuqtirish oqibatlari
• Kelajakda saytingizni wp-feed.php zararli dasturlardan qanday himoya qilish mumkin?
• Keyin nima qilish kerak?

wp-feed.php va wp-tmp.php nima? (sabablari, belgilari va qayta infektsiyasi)

Xulosa qilib aytganda: WP-Feed veb-saytlarda zararli reklamalarni ko'rsatadigan zararli dastur turidir. Maqsad sizning tashrif buyuruvchilaringiz uchun reklamalarni bosish va ularni zararli veb-saytga yo'naltirishdir.

Qanday qilib mening saytim infektsiyalangan?

Infektsiya odatda bekor qilingan plaginlar yoki mavzulardan foydalanish natijasida yuzaga keladi. Nulled dasturidan foydalanish jozibador, chunki u sizga premium xususiyatlarni bepul taqdim etadi. Ko'pchilik nollangan dasturiy ta'minot xayriya harakati sifatida tarqatilganiga ishonishadi.

Odatda bu holatdan uzoqdir. Dasturiy ta'minot Nulled hackerlar saytingizga osongina kirishlari mumkin bo'lgan tarzda tarqatiladi.

• Nollangan plaginlar yoki mavzular zararli dasturlar bilan zararlangan. Veb-saytingizga nol qiymatli mavzu yoki plaginni o'rnatganingizda, siz xakerlar saytingizga kirish uchun eshikni samarali ochasiz.
• Nollangan dasturiy ta'minotdan tashqari, eskirgan plaginlar va mavzular ham zaif bo'lishi mumkin. Xakerlar saytingizga kirish uchun ushbu zaifliklardan foydalanadilar.
• Shuningdek, ular zaif foydalanuvchi nomlari va parollardan foydalanadilar, masalan, "admin"va"p@ssword". Zaif hisob ma'lumotlarini taxmin qilish oson. Xaker foydalanuvchi nomingiz va loginingizni taxmin qilishi va wp-feed.php zararli dasturini bevosita veb-saytingizga kiritishi mumkin.

Nega xakerlar veb-saytlarni wp-feed.php bilan yuqtirishadi?

Maqsad - tashrif buyuruvchilaringizni o'g'irlash va ularni soxta xizmatlar yoki mahsulotlarni sotib olishga majburlash, shunda xakerlar daromad olishlari mumkin.Aslida ajablanarlisi shundaki, ular qanday qilib ko'pincha sayt egasiga hech qanday maslahat bermasdan bunga erishishlari mumkin.

Bu bizni keyingi savolga olib keladi ⟹

Nima uchun bu infektsiyaning alomatlarini sezish qiyin?

Xakerlar veb-saytingizga kirishi bilanoq, ular ikkita faylni kiritadilar (wp-feed.php va wp-tmp.php) papkangizga wp-o'z ichiga oladi.
Wp-includes papkasi WordPress yadrosining bir qismidir. Bu sizning saytingizning mavzusi. WP tasma fayli, ayniqsa, boshqa WordPress fayllarini yuqtira boshlaydi functions.php, bu sizning faol mavzuingizning bir qismidir.

function.php tufayli xakerlar WordPress veb-saytingizda zararli qalqib chiquvchi oynalarni ko'rsatishi mumkin.

Biroq, haqiqatan ham shaytoniy tomoni shundaki, reklamalar doimiy tashrif buyuruvchilarga emas, balki faqat yangi tashrif buyuruvchilarga ko'rsatiladi. Zararli dastur saytingizga tashrif buyuruvchilarni qayd qiladi, shunda reklamalar faqat yangi tashrif buyuruvchilarga ko'rsatiladi. Bu aniqlashning oldini olishning asl usuli.

Shuning uchun, siz o'z saytingizga doimiy tashrif buyuruvchi sifatida hech qachon xakerlik belgilarini sezmaysiz.

Wp-feed.php ni zararli dasturlardan qanday tozalash mumkin?

Infektsiyani olib tashlashning ikki yo'li mavjud. Bu ⟹

1. Plagindan foydalanish (oddiy)
2. Buni qo'lda bajaring (qiyin)

Keling, har bir usulga to'xtalib o'tamiz.

1. WP-Feed.php zararli dasturini plagin yordamida olib tashlash (oson yo'l)

Ba'zilaringiz veb-saytingizda allaqachon o'rnatilgan xavfsizlik plaginiga ega bo'lishi mumkin. Ehtimol, bu plagin sizni zararli fayllar haqida ogohlantirgan - wp-includes/wp-feed.php va wp-includes/wp-tmp.php.

Aksariyat xavfsizlik plaginlari zararli dasturlarni o'chirish xizmatlarini taklif qiladi, ammo juda ozchilik buni tez va samarali bajara oladi. MalCare xavfsizligi.

• MalCare saytingizni 60 soniyadan kamroq vaqt ichida tozalaydi. Navbat kutish shart emas. Veb-saytingiz hisob ma'lumotlarini uchinchi tomon plaginiga o'tkazishingiz shart emas.
• Faqat bu emas, plagin yashirin zararli dasturlarni qidirishda barcha burchak va burchaklarga kirib boradi. U veb-saytingizda mavjud bo'lgan har qanday zararli skriptni topadi.
• U yangi va yaxshi yashirin zararli dasturlarni aniqlash uchun noan'anaviy usullardan foydalanadi. U zararli niyatni aniqlash uchun kod xatti-harakatlarini sinchkovlik bilan tahlil qiladi. Bu shuningdek, yaxshi kod yomon deb belgilanmasligini ta'minlashga yordam beradi.
• U hammasini bir necha daqiqada qiladi.

Keling, wp-feed.php infektsiyasini MalCare bilan tozalaymiz.

1.1 WordPress veb-saytingizda MalCare Security-ni o'rnating va faollashtiring.

1.2 Asboblar paneli menyusidan MalCare-ni tanlang. Elektron pochta manzilingizni kiriting va "Saytni hozir himoya qiling".

1.3 Keyingi sahifada sizdan parolingizni kiritishingiz va keyin URL manzilingizni kiritishingiz so'raladi.

MalCare darhol saytingizni tekshira boshlaydi. Maqsad veb-saytingizda mavjud bo'lgan zararli kodning har bir nusxasini topishdir. Bu shuni anglatadiki, u nafaqat wp-feed.php va wp-tmp.php fayllarini, balki WordPress fayllaringizga zarar etkazadigan barcha zararli kodlarni, shu jumladan function.php faylida yashiringan holatlarni ham aniqlaydi. Ishonchingiz komilki, plagin qayta infektsiyani oldini olish uchun saytingizda mavjud bo'lgan har bir orqa eshikni topadi.

⟹ Agar zararli skriptlar aniqlansa, plagin bu haqda sizni xabardor qiladi.
⟹ Keyin saytingizni tozalashingiz kerak.

1.4 Veb-saytingizdan wp-feed.php ning barcha izlarini olib tashlash uchun “Avtomatik tozalash” tugmasini bosishingiz kifoya. MalCare darhol saytingizni tozalashni boshlaydi.

Shunaqa yigitlar. Plagin yordamida saytingizni shunday tozalaysiz.

2. WP-Feed.php zararli dasturini qo'lda olib tashlang (qiyin usul)

Infektsiyani qo'lda olib tashlash juda qiyin, chunki bu turdagi infektsiyalarda ko'plab harakatlanuvchi qismlar mavjud.

• Xaker ikkita zararli faylni yuklab oladi, wp-feed.php va wp-tmp.php. Boshlash uchun ularni olib tashlashingiz kerak. Bu, ehtimol, yagona oson qismdir.
• Infektsiya boshqa WordPress fayllariga, jumladan function.php fayliga tarqaladi. Bu qiyin, chunki hech kim infektsiya qaerdan tarqalganini aytmaydi.
  • Barcha zararli kodlarni topish uchun sizga bir necha soat kerak bo'ladi.
  • Zararli kodni tanib olish qiyin, chunki u yaxshi yashirilgan va oddiy kod qismiga o'xshaydi.
  • Ba'zi ma'lum bo'lgan zararli kodlar, masalan, "eval(base64_decode)" qonuniy plaginlarning bir qismi bo'lishi mumkin. Ular yomon maqsadda ishlatilmaydi. Shuning uchun, kodni olib tashlash plaginingizga ta'sir qiladi va hatto saytingizni buzishi mumkin.
  • Qayta infektsiyaga olib kelishi mumkin bo'lgan kod parchalarini o'tkazib yuborish ehtimoli juda yaxshi.

Shuning uchun qo'lda olib tashlash butunlay samarali emas.

Ammo, agar siz hali ham buni qilishni istasangiz, veb-saytingizning to'liq zaxira nusxasini yarating. Agar siz tasodifan biror narsani o'chirib tashlasangiz va saytingizni buzsangiz, uni tezda normal holatga qaytarishingiz mumkin.

Sizning veb-saytingiz infektsiyadan xoli, ammo u xavfsiz emas. Hackerlar saytingizga hujum qilishlari va uni yuqtirishga harakat qilishlari mumkin. Sizning saytingiz kelajakda infektsiyadan himoyalanganligiga ishonch hosil qilishingiz kerak. Lekin bunga kirishdan oldin, keling, wp-feed.php va wp-tmp.php ni yuqtirish oqibatlarini ko'rib chiqaylik.

Zararli dastur bilan wp-temp.php ni yuqtirish oqibatlari

Aytishga hojat yo'q, wp-feed.php va wp-tmp.php zararli dasturlari veb-saytingiz uchun halokatli bo'lishi mumkin.
Wp-temp.php bilan zararlangan veb-saytlar ko'pincha quyidagi oqibatlarga olib keladi:

• Siz chiqish tezligining sakrashini va tashrif buyuruvchilarning saytingizda o'tkazadigan vaqtining qisqarishini sezasiz.
• Qalqib chiquvchi oynalar saytingizni og'irlashtiradi va juda sekin qiladi.
• Hech kim sekin veb-saytni yoqtirmaydi, shuning uchun tashrif buyuruvchilar sizning sahifalaringiz brauzerda yuklanishidan oldin orqaga tugmasini bosish ehtimoli ko'proq. Bu domino effektiga ega bo'ladi.
• Qidiruv mexanizmlari odamlarning saytingizni qanchalik tez tark etishini sezadilar. Ular siz taklif qilayotgan narsa foydalanuvchilar qidirayotgan narsa emas degan xulosaga kelishadi. Sizning qidiruv tizimidagi reytingingiz pasayadi.
• Bu shuni anglatadiki, siz SERPlarda yuqori o'rinni egallash uchun sarflagan barcha kuchingiz, vaqtingiz va pulingiz behuda ketgan.

• Buzilgan veb-saytlar Google tomonidan qora ro'yxatga olinadi va hosting provayderlari tomonidan bloklanadi. Bundan tashqari, agar buzilgan saytlar Google reklamalarini joylashtirsa, adwords hisobi taqiqlanadi. Bularning barchasi transportning yanada pasayishiga olib keladi.
• Bundan tashqari, buzilgan veb-saytlarni tozalash kerak, agar siz to'g'ri vositalardan foydalanmasangiz, bu qimmatga tushishi mumkin.

Yaxshi xabar shundaki, siz saytingiz buzilganini bilasiz. Shunday qilib, siz uni tozalashingiz va sayt va foydalanuvchilarga boshqa zararli ta'sirlarni to'xtatishingiz mumkin.

Kelajakda saytingizni wp-feed.php zararli dasturlardan qanday himoya qilish mumkin?

Ko'pchilik o'quvchilarim wp-feed.php zararli dasturini o'z saytlaridan olib tashlashga urinib ko'rgan bo'lishi mumkin, bu zararli dastur qaytadan qaytib kelayotganini bilish uchun.

Buning sababi, sizning saytingizda orqa eshik o'rnatilgan. Aksariyat orqa eshiklar juda yaxshi yashiringan, shuning uchun havaskor ishlab chiquvchilar ularni qonuniy kod sifatida topshirishlari mumkin. Oldingi bo'limda men xakerlar veb-saytingiz kodiga ikkita fayl, wp-feed.php va wp-tmp.php kiritishini tushuntirdim. wp-tmp.php fayli orqa eshik vazifasini bajaradi. Agar siz faylni ochsangiz, shunga o'xshash skriptni topasiz:

$p = $QUERY$#91;”m”]; smeta(base64_decode($p));

Yaxshi xabar shundaki, siz quyidagi amallarni bajarish orqali saytingizni kelajakdagi xakerlik urinishlaridan himoya qilishingiz mumkin:

1. Nollangan dasturiy ta'minotni olib tashlang va undan foydalanishni to'xtating

Agar veb-saytingizda null plagin yoki mavzudan foydalansangiz, uni darhol olib tashlang.

Xakerlar saytingizga birinchi navbatda nulled dasturiy ta'minot yordamida kirishgan. Saytingizni qanchalik yaxshi tozalashingizdan qat'iy nazar, agar siz nollangan dasturiy ta'minotni olib tashlamasangiz, xakerlar saytingizga kirib, zararli dasturlarni kiritishadi.

Agar siz foydalanuvchilarga plaginlar va mavzularni o'rnatishga ruxsat bergan bo'lsangiz, ular hech qachon nollangan dasturlardan foydalanmasligiga ishonch hosil qiling.

Aslida, MalCare yordamida plaginlar va mavzularni o'rnatishni butunlay o'chirib qo'yish yaxshiroqdir. Siz qilishingiz kerak bo'lgan yagona narsa - MalCare boshqaruv paneliga kiring, veb-saytingizni tanlang, "Boostni qo'llash" tugmasini bosing va Plugin/Mavzuni o'rnatish blokerini yoqing.

2. Saytingiz xavfsizligini mustahkamlang

Fayl ruxsatlarini oʻzgartirish orqali xakerlarning WordPress papkalaringizga wp-feed.php kabi zararli fayllarni kiritishini oldini olishingiz mumkin.

Fayl ruxsatnomalari - bu kimning qaysi fayllarga kirish huquqini belgilaydigan qoidalar to'plami. Siz foydalanuvchilarning wp-includes jildiga o'zgartirish kiritishiga yo'l qo'ymasligingiz mumkin.

Bundan tashqari, fayl muharririni o'chirib qo'yish orqali xakerlarning mavzuingizni o'zgartirishini oldini olishingiz mumkin. Bu sizning saytingizda qalqib chiquvchi reklamalarni joylashtirishdan saqlaydi. Siz buni qo'lda qilishingiz mumkin, ammo bu xavfli va tavsiya etilmaydi.

Agar saytingizda allaqachon MalCare o'rnatilgan bo'lsa, fayl muharririni o'chirish uchun tugmani bosishingiz kifoya.

3. Saytingizni yangilang

Boshqa har qanday dasturiy ta'minot singari, WordPress plaginlari va mavzularida zaifliklar mavjud. Ishlab chiquvchilar ushbu zaiflikdan xabardor bo'lganda, ular tezda yamoq yaratadilar va uni yangilanish sifatida chiqaradilar.

Yangilanishlarni amalga oshirishda kechikishlar bo'lsa, bu sizning saytingizni xavf ostiga qo'yadi. Xakerlar zaifliklardan qanday foydalanishni bilishadi. Aslida, ular har doim saytga kirish va saytni zararli dasturlar bilan yuqtirish uchun foydalanish uchun zaifliklari bo'lgan veb-saytlarni izlaydilar. Shuning uchun yangilanishlarni hech qachon kechiktirmang.

4. Kuchli hisob ma'lumotlaridan foydalanganingizga ishonch hosil qiling

Saytingizga kirishning eng oson yo'li - kirish sahifasi. Xaker faqat sizning foydalanuvchi hisob ma'lumotlaringizni muvaffaqiyatli taxmin qilishi kerak. Aslida, ular bir necha daqiqada yuzlab foydalanuvchi nomi/parol kombinatsiyasini sinab ko'rishi mumkin bo'lgan botlarni ishlab chiqishmoqda. Agar siz yoki jamoadoshlaringizdan birortasi “admin” va “parol123” kabi taxmin qilish oson hisob maʼlumotlaridan foydalansangiz, botlarning saytingizni buzishi uchun 2 soniya vaqt ketadi. Bu qo'pol kuch hujumi deb ataladi.

Veb-saytingizning har bir foydalanuvchisi noyob foydalanuvchi nomlari va kuchli parollardan foydalanishini ta'minlash muhimdir.

5. Xavfsizlik devoridan foydalaning

Agar siz xakerlarning saytingizga kirishiga butunlay to'sqinlik qilsangiz yaxshi bo'lmaydimi?

Xavfsizlik devori aynan sizga kerak bo'lgan vositadir. Bu sizning saytingizga kirmoqchi bo'lgan trafikni tekshiradi. Trafik zararli IP manzildan kelayotganini aniqlasa, xavfsizlik devori darhol trafikni bloklaydi.

Shunday qilib, u xakerlar va botlarni filtrlaydi. Mana ulardan ba'zilari:

• Wordfence;
• WP Security;
• MalCare.

Keyin nima qilish kerak?

Men sizga saytingizni qanday qilib tozalashni va boshqa hech qachon buzg'unchilikka duchor bo'lmasligingizni ko'rsatdim.

Menimcha, saytingizni bir qator ofatlardan qutqaradi, deb o'ylaymanki, saytingizning zaxira nusxasini muntazam ravishda nusxalab turing. Veb-saytingiz to'satdan ishlamay qolganmi yoki yo'qmi, zaxira nusxasi saytingizni vaqtinchalik tezda tuzatishga yordam beradi.

Ushbu maqolani o'qish:

• WordPress-ga XSS hujumlari: ularni qanday oldini olish mumkin
• WordPress-da IP-manzilni qanday bloklash mumkin? (Spam va xaker hujumlarini taqiqlash)

O'qiganingiz uchun tashakkur: SEO HELPER | NICOLA.TOP