វិធីពិនិត្យមើលដកចេញនិងការពារមេរោគពីគេហទំព័រប្លក, រូបភាពរបស់អ្នក

មេរោគ

សប្តាហ៍នេះរវល់ណាស់។ មួយនៃការមិនរកប្រាក់ចំណេញដែលខ្ញុំដឹងបានរកឃើញដោយខ្លួនឯងនៅក្នុងស្ថានភាពលំបាកមួយ - គេហទំព័រប្លក, រូបភាពរបស់ពួកគេត្រូវបានឆ្លងមេរោគ។ គេហទំព័រនេះត្រូវបានគេកាប់និងស្គ្រីបត្រូវបានប្រតិបត្តិលើភ្ញៀវដែលបានធ្វើរឿងពីរផ្សេងគ្នា៖

  1. ព្យាយាមឆ្លង Microsoft Windows ជាមួយ មេរោគ.
  2. បញ្ជូនអ្នកប្រើទាំងអស់ទៅគេហទំព័រដែលប្រើ JavaScript ដើម្បីទាញយកកុំព្យូទ័ររបស់អ្នកទស្សនាទៅ cryptocurrency អណ្តូងរ៉ែ។.

ខ្ញុំបានរកឃើញថាគេហទំព័រនេះត្រូវបានគេលួចចូលនៅពេលដែលខ្ញុំបានទស្សនាវាបន្ទាប់ពីចុចលើព្រឹត្តិប័ត្រពត៌មានចុងក្រោយរបស់ពួកគេហើយខ្ញុំបានជូនដំណឹងភ្លាមៗដល់ពួកគេអំពីអ្វីដែលកំពុងកើតឡើង។ ជាអកុសលវាគឺជាការវាយប្រហារដ៏ខ្លាំងក្លាមួយដែលខ្ញុំអាចដកចេញបានប៉ុន្តែខ្ញុំបានបង្កើតគេហទំព័រឡើងវិញភ្លាមៗនៅពេលផ្សាយផ្ទាល់។ នេះគឺជាការអនុវត្តធម្មតាមួយដោយពួក Hacker មេរោគ - ពួកគេមិនត្រឹមតែលួចចូលគេហទំព័រប៉ុណ្ណោះទេពួកគេថែមទាំងបន្ថែមអ្នកប្រើប្រាស់រដ្ឋបាលទៅគេហទំព័រឬផ្លាស់ប្តូរឯកសារប្លក, រូបភាពស្នូលដែលបញ្ចូលការ hack ឡើងវិញប្រសិនបើដកចេញ។

មេរោគគឺជាបញ្ហាដែលកំពុងកើតមាននៅលើគេហទំព័រ។ មេរោគត្រូវបានប្រើដើម្បីបំប៉ោងអត្រាចុចតាមរយៈការផ្សាយពាណិជ្ជកម្ម (ក្លែងបន្លំការផ្សាយពាណិជ្ជកម្ម) បំប៉ោងស្ថិតិគេហទំព័រដល់អ្នកផ្សាយពាណិជ្ជកម្មលើសដើម្បីព្យាយាមនិងទទួលបានទិន្នន័យហិរញ្ញវត្ថុនិងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកទស្សនាហើយថ្មីៗនេះ - ដើម្បីជីកយករ៉ែ cryptocurrency ។ អ្នករុករករ៉ែទទួលបានប្រាក់ខែល្អសម្រាប់ទិន្នន័យរ៉ែប៉ុន្តែថ្លៃដើមដើម្បីសាងសង់ម៉ាស៊ីនជីករ៉ែនិងបង់ថ្លៃអគ្គិសនីសម្រាប់ពួកគេគឺមានសារៈសំខាន់ណាស់។ តាមរយៈការប្រើកុំព្យូទ័រដោយសម្ងាត់អ្នករករ៉ែអាចរកលុយបានដោយមិនចាំបាច់ចំណាយ។

ប្លក, រូបភាពនិងវេទិកាទូទៅផ្សេងទៀតគឺជាគោលដៅដ៏ធំសម្រាប់ពួក Hacker ចាប់តាំងពីពួកគេជាគ្រឹះនៃគេហទំព័រជាច្រើននៅលើគេហទំព័រ។ លើសពីនេះទៀតប្លក, រូបភាពមានប្រធានបទនិងស្ថាបត្យកម្មកម្មវិធីជំនួយដែលមិនការពារឯកសារគេហទំព័រសំខាន់ពីរន្ធសុវត្ថិភាព។ លើសពីនេះទៀតសហគមន៍ប្លក, រូបភាពគឺពូកែក្នុងការកំណត់និងបិទរន្ធសុវត្ថិភាព - ប៉ុន្តែម្ចាស់គេហទំព័រមិនមានការប្រុងប្រយ័ត្នក្នុងការធ្វើឱ្យគេហទំព័ររបស់ពួកគេទាន់សម័យជាមួយកំណែថ្មីបំផុត។

គេហទំព័រពិសេសនេះត្រូវបានគេបង្ហោះនៅលើគេហទំព័ររបស់ហ្គោឌីដិន (មិនមែនទេ គ្រប់គ្រងបង្ហោះប្លក, រូបភាព) ដែលផ្តល់ការការពារសូន្យ។ ជាការពិតពួកគេផ្តល់ជូនក ម៉ាស៊ីនស្កេនមេរោគនិងដកយកចេញ សេវាទោះបីជា។ គ្រប់គ្រងក្រុមហ៊ុនបង្ហោះប្លក, រូបភាពដូចជា flywheel, ម៉ាស៊ីន WP, LiquidWebGoDaddy និង pantheon ទាំងអស់ផ្តល់ជូននូវការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិដើម្បីធ្វើឱ្យគេហទំព័ររបស់អ្នកទាន់សម័យនៅពេលដែលបានកំណត់អត្តសញ្ញាណនិងធ្វើបច្ចុប្បន្នភាពរបស់យើង។ ភាគច្រើនមានកម្មវិធីស្កេនមេរោគនិងបញ្ចូលក្នុងបញ្ជីខ្មៅនិងកម្មវិធីជំនួយដើម្បីជួយម្ចាស់គេហទំព័រទប់ស្កាត់ការលួចចូល។ ក្រុមហ៊ុនខ្លះបោះជំហានទៅមុខទៀត - ខេសស្តា - ជាអ្នកគ្រប់គ្រងប្លក, រូបភាពដែលមានសមត្ថភាពខ្ពស់ - សូម្បីតែផ្តល់ជូន ការធានាសុវត្ថិភាព.

តើគេហទំព័ររបស់អ្នកមានឈ្មោះក្នុងបញ្ជីខ្មៅសម្រាប់មេរោគ៖

មានគេហទំព័រជាច្រើននៅលើអ៊ីនធឺណិតដែលលើកកម្ពស់“ ពិនិត្យមើល” គេហទំព័ររបស់អ្នកចំពោះមេរោគប៉ុន្តែត្រូវចងចាំថាភាគច្រើននៃគេហទំព័រទាំងនោះមិនបានពិនិត្យមើលគេហទំព័ររបស់អ្នកទាល់តែសោះ។ ការស្កេនមេរោគតាមពេលវេលាពិតទាមទារឧបករណ៍រឹបអូសភាគីទីបីដែលមិនអាចផ្តល់លទ្ធផលភ្លាមៗបានទេ។ គេហទំព័រដែលផ្តល់ការត្រួតពិនិត្យភ្លាមៗគឺជាគេហទំព័រដែលបានរកឃើញថាគេហទំព័ររបស់អ្នកពីមុនមានមេរោគ។ គេហទំព័រត្រួតពិនិត្យមេរោគមួយចំនួននៅលើគេហទំព័រមានៈ

  • របាយការណ៍តម្លាភាព Google - ប្រសិនបើគេហទំព័ររបស់អ្នកត្រូវបានចុះឈ្មោះជាមួយ Webmasters ពួកគេនឹងជូនដំណឹងអ្នកភ្លាមៗនៅពេលដែលពួកគេលុកលុយគេហទំព័ររបស់អ្នកហើយរកឃើញមេរោគនៅលើវា។
  • បណ្ដាញន័រតុនសុវត្ថិភាព - ន័រតុនក៏ដំណើរការកម្មវិធីជំនួយវេបសាយនិងកម្មវិធីប្រព័ន្ធប្រតិបត្តិការដែលនឹងរារាំងអ្នកប្រើប្រាស់ពីការបើកទំព័ររបស់អ្នកនៅពេលល្ងាចប្រសិនបើពួកគេបានចុះក្នុងបញ្ជីខ្មៅ។ ម្ចាស់គេហទំព័រអាចចុះឈ្មោះនៅលើគេហទំព័រហើយស្នើសុំឱ្យគេហទំព័ររបស់ពួកគេត្រូវបានវាយតម្លៃឡើងវិញនៅពេលវាស្អាត។
  • ក្រុមហ៊ុន Sucuri - Sucuri រក្សាបញ្ជីគេហទំព័រដែលមានមេរោគរួមជាមួយរបាយការណ៍អំពីកន្លែងដែលពួកគេត្រូវបានដាក់ក្នុងបញ្ជីខ្មៅ។ ប្រសិនបើគេហទំព័ររបស់អ្នកត្រូវបានសម្អាតអ្នកនឹងឃើញ បង្ខំឱ្យវិភាគឡើងវិញ ភ្ជាប់នៅក្រោមបញ្ជី (នៅក្នុងការបោះពុម្ពតូចណាស់) ។ Sucuri មានកម្មវិធីជំនួយលេចធ្លោដែលរកឃើញបញ្ហា ... ហើយបន្ទាប់មកជំរុញអ្នកឱ្យធ្វើកិច្ចសន្យាប្រចាំឆ្នាំដើម្បីលុបវាចោល។
  • Yandex - ប្រសិនបើអ្នកស្វែងរក Yandex សម្រាប់ដែនរបស់អ្នកហើយឃើញ“យោងតាម ​​Yandex គេហទំព័រនេះអាចបង្កគ្រោះថ្នាក់” អ្នកអាចចុះឈ្មោះសម្រាប់អ្នកគ្រប់គ្រងគេហទំព័រ Yandex បន្ថែមគេហទំព័ររបស់អ្នករុករក សន្តិសុខនិងការរំលោភបំពាននិងស្នើសុំអោយគេហទំព័ររបស់អ្នកជម្រះ។
  • Phishtank - ពួកហេគឃ័រមួយចំនួននឹងដាក់ស្គ្រីបបន្លំនៅលើគេហទំព័ររបស់អ្នកដែលអាចអោយដែនរបស់អ្នកចុះបញ្ជីជាដែនឆបោក។ ប្រសិនបើអ្នកបញ្ចូល URL ពេញលេញនៃទំព័រមេរោគដែលបានរាយការណ៍នៅក្នុង Phishtank អ្នកអាចចុះឈ្មោះជាមួយ Phishtank ហើយបោះឆ្នោតថាតើវាពិតជាគេហទំព័រលួចបន្លំដែរឬទេ។

លុះត្រាតែគេហទំព័ររបស់អ្នកត្រូវបានចុះឈ្មោះហើយអ្នកមានគណនីត្រួតពិនិត្យនៅកន្លែងណាមួយអ្នកប្រហែលជានឹងទទួលបានរបាយការណ៍ពីអ្នកប្រើប្រាស់នៃសេវាកម្មមួយក្នុងចំណោមសេវាកម្មទាំងនេះ។ កុំព្រងើយកន្តើយនឹងការដាស់តឿន…ខណៈពេលដែលអ្នកមិនឃើញមានបញ្ហាមិនពិតកើតឡើងកម្រ។ បញ្ហាទាំងនេះអាចធ្វើឱ្យគេហទំព័ររបស់អ្នកត្រូវបានដកស្រង់ចេញពីម៉ាស៊ីនស្វែងរកនិងត្រូវបានរារាំងពីកម្មវិធីរុករក។ អាក្រក់ជាងនេះទៅទៀតអតិថិជនសក្តានុពលរបស់អ្នកនិងអតិថិជនដែលមានស្រាប់អាចនឹងឆ្ងល់ថាតើអង្គការប្រភេទណាដែលពួកគេកំពុងធ្វើការជាមួយ។

តើអ្នកពិនិត្យមើលមេរោគយ៉ាងដូចម្តេច?

ក្រុមហ៊ុនមួយចំនួននិយាយខាងលើថាតើវាពិបាកក្នុងការរកមេរោគប៉ុន្តែវាមិនពិបាកប៉ុន្មានទេ។ ការលំបាកគឺត្រូវរកមើលពីរបៀបដែលវាចូលក្នុងគេហទំព័ររបស់អ្នក! លេខកូដព្យាបាទមានទីតាំងនៅ៖

  • ថែទាំ - មុនអ្វីៗត្រូវចង្អុលទៅក ទំព័រថែទាំ ហើយបម្រុងទុកគេហទំព័ររបស់អ្នក។ កុំប្រើប្រាស់ប្លក, រូបភាពថែទាំឬកម្មវិធីជំនួយថែរក្សាព្រោះវានឹងនៅតែដំណើរការប្លក, រូបភាពនៅលើម៉ាស៊ីនមេ។ អ្នកចង់ធានាថាគ្មាននរណាម្នាក់កំពុងប្រតិបត្តិឯកសារ PHP ណាមួយនៅលើគេហទំព័រទេ។ ខណៈពេលដែលអ្នកនៅវា, ពិនិត្យមើលរបស់អ្នក .htaccess ឯកសារនៅលើម៉ាស៊ីនមេបណ្តាញដើម្បីធានាថាវាមិនមានកូដបញ្ឆោតទាំងឡាយដែលអាចត្រូវបានប្តូរទិសដៅចរាចរណ៍។
  • ស្វែងរក ឯកសារវែបសាយត៍របស់អ្នកតាមរយៈ SFTP ឬ FTP និងកំណត់ការផ្លាស់ប្តូរឯកសារចុងក្រោយបំផុតនៅក្នុងកម្មវិធីជំនួយស្បែកឬឯកសារប្លក, រូបភាពសំខាន់ៗ។ បើកឯកសារទាំងនោះហើយរកមើលការកែសម្រួលណាដែលបន្ថែមស្គ្រីបឬពាក្យបញ្ជា Base64 (ប្រើដើម្បីលាក់ការប្រតិបត្តិស្គ្រីបរបស់ម៉ាស៊ីនមេ) ។
  • ប្រៀបធៀប ឯកសារប្លក, រូបភាពស្នូលនៅក្នុងថតឯកសារដើម, ថត wp-admin និង wp- រួមបញ្ចូលថតដើម្បីមើលថាតើមានឯកសារថ្មីរឺឯកសារទំហំខុសគ្នា។ ដោះស្រាយបញ្ហានីមួយៗនិងរាល់ឯកសារ។ ទោះបីជាអ្នករកឃើញនិងដកចេញនូវការវាយលុកក៏ដោយអ្នកនៅតែបន្តស្វែងរកចាប់តាំងពីក្រុមហេគឃ័រជាច្រើនបានចាកចេញពីកន្លែងខាងក្រោយដើម្បីឆ្លងចូលគេហទំព័រ។ កុំសរសេរជាន់លើឬតំឡើងប្លកប្លកម្តងទៀត ... ជារឿយៗពួកហេគឃ័របន្ថែមស្គ្រីបដែលមានគំនិតអាក្រក់នៅក្នុងថតឫសហើយហៅស្គ្រីបតាមវិធីផ្សេងទៀតដើម្បីចាក់ចូល។ ស្គ្រីបមេរោគមិនសូវស្មុគស្មាញជាធម្មតាគ្រាន់តែបញ្ចូលឯកសារស្គ្រីបចូល header.php or footer.php។ ស្គ្រីបស្មុគស្មាញបន្ថែមទៀតនឹងកែប្រែរាល់ឯកសារ PHP លើម៉ាស៊ីនមេដោយប្រើលេខកូដចាក់ឡើងវិញដូច្នេះអ្នកមានការពិបាកក្នុងការយកវាចេញ។
  • យក ស្គ្រីបផ្សាយពាណិជ្ជកម្មរបស់ភាគីទីបីដែលអាចជាប្រភព។ ខ្ញុំបានបដិសេធមិនអនុវត្តបណ្តាញផ្សាយពាណិជ្ជកម្មថ្មីនៅពេលខ្ញុំបានអានថាពួកគេត្រូវបានគេលួចចូលតាមអ៊ីនធឺណិត។
  • ពិនិត្យ  តារាងមូលដ្ឋានទិន្នន័យប្រកាសរបស់អ្នកសម្រាប់បញ្ចូលស្គ្រីបក្នុងមាតិកាទំព័រ។ អ្នកអាចធ្វើវាបានដោយធ្វើការស្វែងរកសាមញ្ញដោយប្រើ PHPMyAdmin និងស្វែងរក URLs ឬស្លាកស្គ្រីប។

មុនពេលដែលអ្នកដាក់គេហទំព័ររបស់អ្នកឱ្យផ្សាយបន្តផ្ទាល់ ... ឥឡូវនេះដល់ពេលដែលវែបសាយត៍របស់អ្នករឹងដើម្បីការពារការចាក់ឡើងវិញភ្លាមៗឬការលួចចូលផ្សេងទៀត៖

តើអ្នកការពារវែបសាយត៍របស់អ្នកពីការលួចចូលនិងការតំឡើងមេរោគយ៉ាងដូចម្តេច?

  • ផ្ទៀងផ្ទាត់ អ្នកប្រើប្រាស់ទាំងអស់នៅលើគេហទំព័រ។ ពួក Hacker តែងតែបញ្ចូលស្គ្រីបដែលបន្ថែមអ្នកប្រើប្រាស់រដ្ឋបាល។ យកគណនីចាស់ឬមិនប្រើណាមួយចេញហើយប្រគល់មាតិការបស់ពួកគេទៅអ្នកប្រើប្រាស់ដែលមានស្រាប់។ ប្រសិនបើអ្នកមានឈ្មោះអ្នកប្រើ គ្រប់គ្រងបន្ថែមអ្នកគ្រប់គ្រងថ្មីដោយប្រើការចូលតែមួយគត់និងលុបគណនីអ្នកគ្រប់គ្រងទាំងអស់គ្នា។
  • កំណត់​ឡើង​វិញ រាល់លេខសម្ងាត់របស់អ្នកប្រើប្រាស់។ គេហទំព័រជាច្រើនត្រូវបានគេលួចចូលពីព្រោះអ្នកប្រើប្រាស់បានប្រើលេខសម្ងាត់សាមញ្ញដែលត្រូវបានគេទាយនៅក្នុងការវាយប្រហារដែលអាចឱ្យនរណាម្នាក់ចូលទៅប្លក, រូបភាពនិងធ្វើអ្វីដែលពួកគេចង់បាន។
  • បិទ សមត្ថភាពក្នុងការកែសម្រួលកម្មវិធីជំនួយនិងស្បែកតាមរយៈប្លក, រូបភាពរដ្ឋបាល។ សមត្ថភាពក្នុងការកែសម្រួលឯកសារទាំងនេះអនុញ្ញាតឱ្យពួក Hacker ធ្វើដូចគ្នាប្រសិនបើពួកគេចូលប្រើ។ ធ្វើឱ្យឯកសារប្លក, រូបភាពស្នូលមិនអាចសរសេរបានដូច្នេះស្គ្រីបមិនអាចសរសេរកូដស្នូលឡើងវិញបានទេ។ ទាំងអស់នៅក្នុងមួយ មានកម្មវិធីជំនួយដ៏អស្ចារ្យមួយដែលផ្តល់ប្លក, រូបភាព រឹង ជាមួយលក្ខណៈពិសេសមួយតោន។
  • ដោយដៃ ទាញយកនិងតំឡើងតំឡើងកំណែថ្មីចុងក្រោយនៃរាល់កម្មវិធីជំនួយដែលអ្នកត្រូវការនិងយកកម្មវិធីជំនួយផ្សេងទៀតចេញ។ លុបចោលនូវកម្មវិធីជំនួយផ្នែករដ្ឋបាលដែលផ្តល់សិទ្ធិចូលប្រើឯកសារវែបសាយត៍ឬឃ្លាំងទិន្នន័យដោយផ្ទាល់វាជាគ្រោះថ្នាក់បំផុត។
  • យក ហើយជំនួសរាល់ឯកសារទាំងអស់នៅក្នុងថតឯកសារដើមរបស់អ្នកដោយលើកលែងនូវថតឯកសារ wp-content (ដូច្នេះ root, wp-includes, wp-admin) ជាមួយនឹងការតំឡើងថ្មីនៃប្លក, រូបភាពដែលទាញយកដោយផ្ទាល់ពីគេហទំព័ររបស់ពួកគេ។
  • ថែរក្សា គេហទំព័ររបស់អ្នក! គេហទំព័រដែលខ្ញុំបានធ្វើការនៅចុងសប្តាហ៍នេះមានប្លក, រូបភាពជំនាន់ចាស់ដែលមានប្រហោងសុវត្ថិភាពដែលត្រូវបានគេស្គាល់, អ្នកប្រើប្រាស់ចាស់ដែលមិនគួរចូលប្រើទៀតទេ, ស្បែកចាស់និងកម្មវិធីជំនួយចាស់។ វាអាចជាផ្នែកមួយនៃការទាំងនេះដែលបានបើកក្រុមហ៊ុនឡើងសម្រាប់ការលួច។ ប្រសិនបើអ្នកមិនអាចមានលទ្ធភាពថែរក្សាគេហទំព័ររបស់អ្នកទេត្រូវប្រាកដថាផ្លាស់ទីវាទៅក្រុមហ៊ុនបង្ហោះដែលគ្រប់គ្រង។ ការចំណាយប្រាក់ប៉ុន្មានបន្ថែមទៀតលើការធ្វើជាម្ចាស់ផ្ទះអាចជួយក្រុមហ៊ុននេះឱ្យរួចផុតពីភាពអាម៉ាស់នេះ។

នៅពេលអ្នកជឿជាក់ថាអ្នកបានជួសជុលនិងរឹងហើយអ្នកអាចនាំវាទៅកន្លែងវិញដោយយកឯកសារចេញ .htaccess បញ្ជូនបន្ត។ ដរាបណាវានៅរស់សូមរកមើលការឆ្លងដូចគ្នាដែលមានពីមុន។ ជាធម្មតាខ្ញុំប្រើឧបករណ៍ត្រួតពិនិត្យរបស់កម្មវិធីរុករកដើម្បីតាមដានសំណើបណ្តាញដោយទំព័រ។ ខ្ញុំតាមដានរាល់បណ្តាញដែលបានស្នើសុំដើម្បីធានាថាវាមិនមែនជាមេរោគឬអាថ៌កំបាំងទេ ... ប្រសិនបើវាគឺវាត្រលប់ទៅខាងលើវិញហើយធ្វើជំហានម្តងទៀត។

អ្នកក៏អាចប្រើភាគីទីបីដែលមានតំលៃសមរម្យ សេវាកម្មស្កេនមេរោគ ដូច ម៉ាស៊ីនស្កេនគេហទំព័រដែលនឹងស្កេនវែបសាយត៍របស់អ្នករាល់ថ្ងៃហើយអោយអ្នកដឹងថាតើអ្នកត្រូវបានគេដាក់ក្នុងបញ្ជីខ្មៅនៅក្នុងសេវាកម្មត្រួតពិនិត្យមេរោគសកម្មឬអត់។ សូមចងចាំថានៅពេលដែលគេហទំព័ររបស់អ្នកស្អាតហើយវានឹងមិនត្រូវបានលុបចេញពីបញ្ជីខ្មៅដោយស្វ័យប្រវត្តិទេ។ អ្នកគួរទាក់ទងគ្នាហើយស្នើសុំតាមបញ្ជីរបស់យើងខាងលើ។

ការលួចចូលដូចនេះមិនសប្បាយទេ។ ក្រុមហ៊ុនគិតលុយរាប់រយដុល្លារដើម្បីលុបចោលការគំរាមកំហែងទាំងនេះ។ ខ្ញុំបានធ្វើការមិនតិចជាង ៨ ម៉ោងដើម្បីជួយក្រុមហ៊ុននេះសម្អាតកន្លែងរបស់ពួកគេ។

តើ​អ្នក​គិត​អ្វី?

តំបន់បណ្ដាញនេះប្រើ Akismet ដើម្បីកាត់បន្ថយសារឥតបានការ។ សិក្សាអំពីរបៀបដែលទិន្នន័យរបស់អ្នកត្រូវបានដំណើរការ.