ფაილი მარკეტინგულიმარკეტინგული ინსტრუმენტები

როგორ შეამოწმოთ, ამოიღონ და თავიდან აიცილონ მავნე პროგრამები თქვენი WordPress საიტიდან

ეს კვირა საკმაოდ დატვირთული იყო. ერთ-ერთი არაკომერციული ორგანიზაცია, რომელიც მე ვიცი, საკმაოდ მძიმე მდგომარეობაში აღმოჩნდა – მათი WordPress საიტი დაინფიცირდა მავნე პროგრამით. საიტი გატეხეს და ვიზიტორებზე შესრულდა სკრიპტები, რომლებიც აკეთებდნენ ორ სხვადასხვა რამეს:

  1. საიტი ცდილობდა Microsoft Windows-ის მომხმარებლების დაინფიცირებას malware.
  2. საიტმა ყველა მომხმარებელი გადამისამართდა საიტზე, რომელიც იყენებდა JavaScript-ს ვიზიტორთა კომპიუტერის გამოსაყენებლად. ჩემი კრიპტოკრატიული.

აღმოვაჩინე WordPress საიტი გატეხეს, როდესაც მე მას ვესტუმრე მათ უახლეს ბიულეტენზე დაწკაპუნების შემდეგ და მაშინვე ვაცნობე მათ რა ხდებოდა. სამწუხაროდ, ეს საკმაოდ აგრესიული შეტევა იყო, რომლის ამოღებაც მოვახერხე, მაგრამ პირდაპირ ეთერში გასვლისთანავე საიტი ხელახლა დაინფიცირდა. ეს საკმაოდ გავრცელებული პრაქტიკაა მავნე პროგრამების ჰაკერების მიერ – ისინი არა მხოლოდ ჰაკერებენ საიტს, ისინი ასევე ამატებენ საიტზე ადმინისტრაციულ მომხმარებელს ან ცვლის WordPress-ის ძირითად ფაილს, რომელიც ხელახლა აწვდის ჰაკს, თუ წაშლილია.

რა არის მავნე პროგრამა?

მავნე პროგრამა არის მუდმივი პრობლემა ინტერნეტში. მავნე პროგრამა გამოიყენება რეკლამებზე დაწკაპუნების ტარიფების გასადიდებლად (რეკლამების თაღლითობის), საიტის სტატისტიკის გასადიდებლად რეკლამის განმთავსებლების გადასახადის გასადიდებლად, ვიზიტორთა ფინანსურ და პერსონალურ მონაცემებზე წვდომის მცდელობისთვის და ბოლო დროს - კრიპტოვალუტის მოპოვებისთვის. მაინინგის მონაცემებისთვის მაღაროელები კარგ ანაზღაურებას იღებენ, მაგრამ მაინინგ მანქანების აშენება და მათთვის ელექტროენერგიის გადასახადის გადახდა მნიშვნელოვანია. კომპიუტერების ფარულად აღჭურვილობით, მაინერებს შეუძლიათ ფულის გამომუშავება ხარჯების გარეშე.

WordPress და სხვა პოპულარული პლატფორმები არის უზარმაზარი სამიზნეები ჰაკერებისთვის, რადგან ისინი მრავალი ვებსაიტის საფუძველია. WordPress-ს აქვს თემა და დანამატის არქიტექტურა, რომელიც ავტომატურად არ იცავს ძირითად ფაილებს უსაფრთხოების ხვრელებისგან. გარდა ამისა, WordPress-ის საზოგადოება გამორჩეულია უსაფრთხოების ხვრელების იდენტიფიცირებასა და შესწორებაში – მაგრამ საიტის მფლობელები არც ისე ფხიზლები არიან თავიანთი საიტის უახლესი ვერსიებით განახლების შესახებ.

ეს საიტი მასპინძლობდა GoDaddy-ის ტრადიციულ ვებ ჰოსტინგზე (არა GoDaddy-ის მართავს WordPress ჰოსტინგი), რომელიც გთავაზობთ ნულოვან დაცვას. რა თქმა უნდა, ისინი გვთავაზობენ მავნე პროგრამების სკანერი და მოხსნა მომსახურება. მართული WordPress ჰოსტინგის კომპანიები, როგორიცაა flywheel, WP ძრავის, LiquidWeb, GoDaddy და პანთეონში ყველა უზრუნველყოფს ავტომატურ განახლებებს თქვენი საიტების განახლების შესანარჩუნებლად, როდესაც პრობლემები იდენტიფიცირებული და შესწორებულია. უმეტესობას აქვს მავნე პროგრამების სკანირება და შავ სიაში შეტანილი თემები და დანამატები, რათა დაეხმარონ საიტის მფლობელებს ჰაკერების თავიდან აცილებაში. ზოგიერთი კომპანია კიდევ ერთი ნაბიჯით მიდის - კინსტა – მაღალი ხარისხის მართული WordPress ჰოსტი – გთავაზობთ უსაფრთხოების გარანტიას.

გარდა ამისა, გუნდის Jetpack გთავაზობთ შესანიშნავ სერვისს თქვენი საიტის ყოველდღიურად ავტომატურად შესამოწმებლად მავნე პროგრამებისა და სხვა დაუცველობისთვის. ეს არის იდეალური გადაწყვეტა, თუ თქვენ თვითმმართველობის ჰოსტინგი WordPress თქვენს ინფრასტრუქტურაში.

Jetpack სკანირება WordPress მავნე პროგრამებისთვის

თქვენ ასევე შეგიძლიათ გამოიყენოთ მესამე მხარის მავნე პროგრამების სკანირება ისეთ დანამატებში, როგორიცაა All-in-One WP Security და Firewall, რომელიც შეატყობინებს, თუ თქვენი საიტი შავ სიაშია აქტიური მავნე პროგრამის მონიტორინგის სერვისებში.

არის თუ არა თქვენი საიტი შავ სიაში მავნე პროგრამებისთვის:

ბევრი ონლაინ საიტი ხელს უწყობს თქვენი საიტის მავნე პროგრამების შემოწმებას, მაგრამ გახსოვდეთ, რომ მათი უმეტესობა საერთოდ არ ამოწმებს თქვენს საიტს რეალურ დროში. რეალურ დროში მავნე პროგრამების სკანირება მოითხოვს მესამე მხარის მცოცავი ხელსაწყოს, რომელიც მყისიერად ვერ უზრუნველყოფს შედეგებს. საიტები, რომლებიც უზრუნველყოფენ მყისიერ შემოწმებას, არის საიტები, რომლებმაც ადრე აღმოაჩინეს, რომ თქვენს საიტს აქვს მავნე პროგრამა. მავნე პროგრამების შემოწმების ზოგიერთი საიტი ინტერნეტში არის:

  • Google გამჭვირვალობის ანგარიში - თუ თქვენი საიტი დარეგისტრირებულია ვებმასტერებში, ისინი დაუყოვნებლივ გაგაფრთხილებენ, როდესაც თქვენს საიტზე იხილავენ და მასზე პოულობენ მავნე პროგრამას.
  • Norton Safe Web - Norton ასევე მოქმედებს ვებ ბრაუზერის დანამატებსა და ოპერაციული სისტემის პროგრამულ უზრუნველყოფასთან, რაც მომხმარებლებს დაბლოკავს საღამოს გახსნის თქვენს გვერდზე, თუ ისინი შავ სიაში შეიტანეს. ვებსაიტების მფლობელებს შეუძლიათ დარეგისტრირდნენ საიტზე და მოითხოვონ მათი საიტის ხელახალი შეფასება მას შემდეგ, რაც ის სუფთა იქნება.
  • Sucuri - Sucuri ინახავს მავნე პროგრამების საიტების ჩამონათვალს, ასევე ანგარიშს, თუ სად მოხვდნენ ისინი შავ სიაში. თუ თქვენი საიტი გაიწმინდა, ნახავთ ა იძულებითი ხელახალი სკანირება ბმული ამ ჩამონათვალის ქვეშ (ძალიან მცირე ბეჭდვით). Sucuri– ს აქვს გამოჩენილი დანამატი, რომელიც აფიქსირებს პრობლემებს… და შემდეგ გიბიძგებთ წლიური კონტრაქტით, რომ ამოიღოთ ისინი.
  • Yandex - თუ თქვენ ეძებთ Yandex- ს თქვენი დომენი და ხედავთ ”Yandex– ის თანახმად, ეს საიტი შეიძლება საშიში იყოს ”, შეგიძლიათ დარეგისტრირდეთ Yandex ვებ-მასტერებზე, დაამატოთ თქვენი საიტი, ნავიგაცია უსაფრთხოება და დარღვევებიდა მოითხოვეთ თქვენი საიტის გასუფთავება.
  • ფიშტანკი – ზოგიერთი ჰაკერი განათავსებს ფიშინგ სკრიპტებს თქვენს საიტზე, რათა თქვენი დომენი ფიშინგ დომენის სიაში მოხვდეს. თუ თქვენ შეიყვანთ მოხსენებული მავნე პროგრამის გვერდის ზუსტ, სრულ URL-ს Phishtank-ში, შეგიძლიათ დარეგისტრირდეთ Phishtank-ში და ხმა მისცეთ, არის თუ არა ის ნამდვილად ფიშინგის საიტი.

თუ თქვენი საიტი არ არის რეგისტრირებული და სადმე არ გაქვთ მონიტორინგის ანგარიში, ალბათ მიიღებთ ანგარიშს ამ სერვისების მომხმარებლისგან. ნუ უგულებელყოფთ გაფრთხილებას… მიუხედავად იმისა, რომ თქვენ შეიძლება ვერ დაინახოთ პრობლემა, ცრუ პოზიტივი იშვიათად ხდება. ამ საკითხებმა შეიძლება გამოიწვიოს თქვენი საიტის დეინდექსირება საძიებო სისტემებიდან და დაბლოკილი ბრაუზერებიდან. უარესი, თქვენი პოტენციური კლიენტები და არსებული კლიენტები შეიძლება დაინტერესდნენ, თუ რა სახის ორგანიზაციასთან მუშაობენ.

როგორ ამოწმებთ მავნე პროგრამას?

ზემოთ რამდენიმე კომპანია საუბრობს იმაზე, თუ რამდენად რთულია მავნე პროგრამის პოვნა, მაგრამ ეს არც ისე რთულია. სირთულე არის იმის გარკვევა, თუ როგორ მოხვდა იგი თქვენს საიტზე! მავნე კოდი ყველაზე ხშირად მდებარეობს:

  • ტექნიკური - რამეზე ადრე მიუთითე ა ტექნიკური გვერდი და შექმენით თქვენი საიტის სარეზერვო ასლი. არ გამოიყენოთ WordPress-ის ნაგულისხმევი მოვლა ან ტექნიკური დანამატი, რადგან ისინი კვლავ განახორციელებენ WordPress-ს სერვერზე. გსურთ დარწმუნდეთ, რომ არავინ შეასრულებს PHP ფაილს საიტზე. სანამ მასზე ხართ, შეამოწმეთ თქვენი . გადასინჯეთ php.ini ფაილი ვებსერვერზე, რათა დარწმუნდეთ, რომ მას არ აქვს თაღლითური კოდი, რომელიც შეიძლება გადამისამართდეს ტრაფიკს.
  • ძებნა თქვენი საიტის ფაილები SFTP ან FTP– ით და დაადგინეთ ფაილის უახლესი ცვლილებები დანამატებში, თემებში ან ძირითადი WordPress ფაილებში. გახსენით ეს ფაილები და მოძებნეთ ნებისმიერი ცვლილებები, რომლებიც დაამატებენ სკრიპტებს ან Base64 ბრძანებებს (გამოიყენება სერვერის სკრიპტის შესრულების დასამალად).
  • შეადარეთ WordPress– ის ძირითადი ფაილები თქვენს ძირეულ კატალოგში, wp-admin დირექტორია და wp– მოიცავს დირექტორიებს, რომ ნახოთ ახალი ფაილები თუ სხვადასხვა ზომის ფაილები. პრობლემის გადაჭრა თითოეული ფაილი. მაშინაც კი, თუ ჰაკი იპოვნეთ და ამოიღეთ, გააგრძელეთ ძიება, რადგან ბევრი ჰაკერი ტოვებს უკანა კარებს საიტის ხელახლა ინფიცირებისთვის. უბრალოდ არ გადაწეროთ ან ხელახლა დააინსტალიროთ WordPress… ჰაკერები, ხშირად დაამატეთ მავნე სკრიპტები ძირეულ კატალოგში და სკრიპტის გაძარცვის სხვა მეთოდით დარეკეთ. ნაკლებად რთული მავნე სკრიპტები, როგორც წესი, ჩადებენ სკრიპტის ფაილებს header.php or footer.php. უფრო რთული სკრიპტები შეცვლის სერვერზე არსებულ ყველა PHP ფაილს ხელახლა ინექციური კოდის საშუალებით, რომ მისი ამოღება გაგიჭირდეთ.
  • ამოღება მესამე მხარის სარეკლამო სკრიპტები, რომელთა წყაროც შეიძლება იყოს. მე უარი ვთქვი ახალი სარეკლამო ქსელების გამოყენებაზე, როდესაც წავიკითხე, რომ ისინი ინტერნეტით გატეხეს.
  • შეამოწმეთ თქვენი პოსტების მონაცემთა ბაზის ცხრილი გვერდის შინაარსში ჩაშენებული სკრიპტებისთვის. ამის გაკეთება შეგიძლიათ მარტივი ძიების შესრულებით PHPMyAdmin-ის გამოყენებით და მოთხოვნის URL-ების ან სკრიპტის ტეგების მოძიებით.

როგორ ამოიღოთ მავნე პროგრამა

ჩემს კარგ მეგობარს ახლახან გატეხეს მისი WordPress ბლოგი. ეს იყო საკმაოდ მავნე შეტევა, რომელმაც შეიძლება გავლენა მოახდინოს მის ძიების რეიტინგზე და, რა თქმა უნდა, მის იმპულსზე ტრაფიკში. აქ არის ჩემი რჩევა, თუ რა უნდა გააკეთოთ, თუ WordPress გატეხილია:

  1. Შეინარჩუნე სიმშვიდე! არ დაიწყოთ ნივთების წაშლა და ყველა სახის სისულელეების დაყენება, რომელიც გპირდებათ თქვენი ინსტალაციის გაწმენდას. თქვენ არ იცით, ვინ დაწერა ეს და უბრალოდ ამატებს თუ არა თქვენს ბლოგს უფრო მავნე სისულელეებს. ღრმად ჩაისუნთქე, გადახედე ამ ბლოგ პოსტს და ნელა და შეგნებულად ჩამოდით სიაში.
  2. წაშალე ბლოგი. მაშინვე. WordPress– ით ამის გაკეთების უმარტივესი გზაა გადარქმევა თქვენი index.php ფაილი თქვენს root დირექტორიაში. საკმარისი არ არის მხოლოდ index.html გვერდის განთავსება... თქვენ უნდა შეაჩეროთ ტრაფიკი თქვენი ბლოგის ნებისმიერ გვერდზე. თქვენი index.php გვერდის ნაცვლად, ატვირთეთ ტექსტური ფაილი, რომელშიც ნათქვამია, რომ შენარჩუნებისთვის ხაზგარეშე ხართ და მალე დაბრუნდებით. ბლოგის წაშლის მიზეზი არის ის, რომ ამ ჰაკების უმეტესობა ხელით არ კეთდება; ისინი კეთდება მავნე სკრიპტების საშუალებით, რომლებიც თავს უმაგრებენ თქვენს ინსტალაციის ყველა ჩასაწერ ფაილს. ვინმეს, რომელიც ეწვევა თქვენი ბლოგის შიდა გვერდს, შეუძლია ხელახლა დააინფიციროს ფაილები, რომელთა შეკეთებაზეც მუშაობთ.
  3. შექმენით თქვენი საიტის სარეზერვო ასლი. ნუ უბრალოდ შექმენით თქვენი ფაილების სარეზერვო ასლი, ასევე შექმენით თქვენი მონაცემთა ბაზის სარეზერვო ასლი. შეინახეთ იგი სპეციალურ ადგილას, თუ თქვენ გჭირდებათ ზოგიერთი ფაილის ან ინფორმაციის მითითება.
  4. წაშალეთ ყველა თემა. თემები არის მარტივი საშუალება ჰაკერისთვის, რომ დაწეროს და ჩასვას კოდი თქვენს ბლოგში. თემების უმეტესობა ასევე ცუდად არის დაწერილი დიზაინერების მიერ, რომლებსაც არ ესმით თქვენი გვერდების, კოდის ან მონაცემთა ბაზის დაცვის ნიუანსი.
  5. ამოიღეთ ყველა დანამატი. დანამატები ჰაკერისთვის უმარტივესი საშუალებაა სცენარის შესაწერად და კოდის ჩასმა თქვენს ბლოგში. დანამატების უმეტესობა ცუდად არის დაწერილი ჰაკ დეველოპერების მიერ, რომლებსაც არ ესმით თქვენი გვერდების, კოდის ან მონაცემთა ბაზის უსაფრთხოების ნიუანსი. მას შემდეგ, რაც ჰაკერი იპოვის ფაილს კარიბჭით, ისინი უბრალოდ აყენებენ მკვლევარებს, რომლებიც სხვა საიტებს ეძებენ ამ ფაილებისთვის.
  6. გადააყენეთ WordPress. როდესაც ვამბობ WordPress- ის ხელახლა ინსტალაციას, ვგულისხმობ ამას - შენს თემასთან ერთად. ნუ დაივიწყებთ wp-config.php, ფაილი, რომელიც არ არის გადაწერილი, როდესაც კოპირდებით WordPress– ზე. ამ ბლოგში აღმოვაჩინე, რომ მავნე სკრიპტი დაწერილია ბაზა 64-ში, ასე რომ, ის უბრალოდ ჰგავდა ბლომად ტექსტს და ის ჩასმული იყო თითოეული გვერდის სათაურში, მათ შორის wp-config.php
  7. გადახედეთ თქვენს მონაცემთა ბაზას. თქვენ გსურთ განიხილოთ თქვენი ვარიანტების ცხრილი და თქვენი პოსტების ცხრილი განსაკუთრებით - ეძებთ რაიმე უცნაურ გარე ცნობას ან შინაარსს. თუ აქამდე არასოდეს უყურებდით თქვენს მონაცემთა ბაზას, იყავით მზად მასპინძელი მენეჯმენტის პანელში იპოვოთ PHPMyAdmin ან მონაცემთა ბაზის მოთხოვნების სხვა მენეჯერი. ეს არ არის სახალისო - მაგრამ ეს სავალდებულოა.
  8. WordPress- ის გაშვება ნაგულისხმევი თემით და დაინსტალირებული არანაირი მოდული. თუ თქვენი შინაარსი გამოჩნდება და ვერ ხედავთ ავტომატურ გადამისამართებებს მავნე საიტებზე, თქვენ ალბათ კარგად ხართ. თუ მავნე ვებსაიტზე გადამისამართება მოგეცემათ, თქვენ ალბათ მოინდომებთ თქვენი მეხსიერების მეხსიერების გარკვევას, რათა დარწმუნდეთ, რომ მუშაობთ გვერდის უახლესი ასლიდან. შეიძლება დაგჭირდეთ მონაცემთა ბაზაში ჩანაწერების გავლა ჩანაწერით, რომ სცადოთ იქ განთავსებული შინაარსის განთავსება, რომელიც თქვენს ბლოგს გზას უხსნის. თქვენი მონაცემთა ბაზის სუფთაა შანსი… მაგრამ თქვენ არასოდეს იცით ეს!
  9. დააინსტალირეთ თქვენი თემა. თუ მავნე კოდი გაიმეორება, თქვენ ალბათ გექნებათ ინფიცირებული თემა. შეიძლება დაგჭირდეთ ხაზის მიყოლებით თქვენი თემის გავლა, რათა დარწმუნდეთ, რომ მავნე კოდი არ არის. შეიძლება უკეთესი იყოს, უბრალოდ ახალი დაიწყოთ. გახსენით ბლოგი პოსტამდე და ნახეთ, ისევ ინფიცირებული ხართ.
  10. დააინსტალირეთ თქვენი დანამატები. შეიძლება დაგჭირდეთ მოდულის გამოყენება, პირველ რიგში, მაგალითად სუფთა პარამეტრები პირველ რიგში, დამატებითი პარამეტრების ამოსაღებად დანამატებიდან, რომლებსაც აღარ იყენებთ და აღარ გსურთ. ნუ გაგიჟდები, ეს დანამატი არ არის საუკეთესო ... ის ხშირად აჩვენებს და საშუალებას გაძლევთ წაშალოთ ის პარამეტრები, რომელზეც გსურთ ჩამოკიდება. ჩამოტვირთეთ ყველა თქვენი დანამატი WordPress– იდან. ისევ აწარმოე შენი ბლოგი!

თუ ხედავთ, რომ პრობლემა დაბრუნდა, დიდი შანსია, რომ თქვენ ხელახლა დააინსტალირეთ მოდული ან თემა, რომელიც დაუცველია, ან იყო რაღაც დამალული თქვენი საიტის შიგთავსში, რომელიც ინახება მონაცემთა ბაზაში. თუ პრობლემა არასოდეს გაქრება, თქვენ ალბათ სცადეთ რამდენიმე მალსახმობის გამოყენება ამ პრობლემების გადასაჭრელად. ნუ მიიღებთ მალსახმობას.

ეს ჰაკერები საზიზღარი ხალხია! ყველა დანამატისა და თემის ფაილის გაგება ყველას რისკის წინაშე აყენებს, ასე რომ ფხიზლად იყავით. დააინსტალირეთ დანამატები, რომლებსაც აქვთ შესანიშნავი შეფასება, უამრავი ინსტალაცია და ჩამოტვირთვების შესანიშნავი ჩანაწერი. წაიკითხეთ კომენტარები, რომლებიც მათთან ასოცირდება.

როგორ არ დაუშვას თქვენი საიტის გატეხვა და მავნე პროგრამების დაინსტალირება?

სანამ თქვენს საიტს პირდაპირ ეთერში დააყენებთ ... ახლა დროა გაამკაცროთ თქვენი საიტი, რომ თავიდან აიცილოთ დაუყოვნებელი ინექცია ან სხვა გატეხვა:

  • შემოწმება ვებ – გვერდის ყველა მომხმარებელი. ჰაკერები ხშირად ასმევენ სკრიპტებს, რომლებიც ადმინისტრაციულ მომხმარებელს ამატებს. წაშალეთ ნებისმიერი ძველი ან გამოუყენებელი ანგარიში და გადაანაწილეთ მათი შინაარსი არსებულ მომხმარებელს. თუ მომხმარებელი გყავთ დასახელებული adminდაამატეთ ახალი ადმინისტრატორი უნიკალური შესვლით და საერთოდ წაშალეთ ადმინისტრატორის ანგარიში.
  • აღდგენა ყველა მომხმარებლის პაროლი. ბევრი საიტი გატეხილია, რადგან მომხმარებელმა გამოიყენა მარტივი პაროლი, რომელიც თავდასხმაში გამოიცნო, რაც საშუალებას აძლევს ვინმეს შევიდეს WordPress- ში და გააკეთოს რაც სურს.
  • გამორთე WordPress Admin- ის საშუალებით მოდულების და თემების რედაქტირების შესაძლებლობა. ამ ფაილების რედაქტირების შესაძლებლობა ნებისმიერ ჰაკერს საშუალებას აძლევს იგივე გააკეთოს, თუ წვდომას მიიღებს. გახადეთ ძირითადი WordPress ფაილები დაუწერლად, რომ სკრიპტებმა ვერ შეძლონ ძირითადი კოდის გადაწერა. All in One აქვს მართლაც შესანიშნავი დანამატი, რომელიც გთავაზობთ WordPress- ს გამკვრივება ერთი თვისებით.
  • ხელით ჩამოტვირთეთ და დააინსტალირეთ ყველა საჭირო მოდულის უახლესი ვერსიები და წაშალეთ ნებისმიერი სხვა დანამატი. აბსოლუტურად ამოიღეთ ადმინისტრაციული დანამატები, რომლებიც უშუალო წვდომას იძლევა საიტის ფაილებზე ან მონაცემთა ბაზაზე, ეს განსაკუთრებით საშიშია.
  • ამოღება და შეცვალეთ ყველა ფაილი თქვენს ძირეულ კატალოგში, გარდა wp-content საქაღალდისა (ასე რომ root, wp- მოიცავს, wp-admin) WordPress- ის ახალი ინსტალაციით, რომელიც გადმოწერილია უშუალოდ მათი საიტიდან.
  • განსხვავება – თქვენ ასევე შეიძლება გინდოდეთ განასხვავოთ თქვენი საიტის სარეზერვო ასლი, როდესაც არ გქონდათ მავნე პროგრამა და მიმდინარე საიტი… ეს დაგეხმარებათ დაინახოთ რომელი ფაილები იყო რედაქტირებული და რა ცვლილებები განხორციელდა. Diff არის განვითარების ფუნქცია, რომელიც ადარებს დირექტორიებსა და ფაილებს და გაძლევთ შედარებას ამ ორს შორის. WordPress საიტებზე განხორციელებული განახლებების რაოდენობით, ეს ყოველთვის არ არის ყველაზე მარტივი მეთოდი – მაგრამ ზოგჯერ მავნე პროგრამის კოდი ნამდვილად გამოირჩევა.
  • შენარჩუნება თქვენი საიტი! საიტზე, რომელზეც ამ შაბათ-კვირას ვმუშაობდი, გააჩნდა WordPress– ის ძველი ვერსია, ცნობილი უსაფრთხოების ხვრელებით, ძველი მომხმარებლები, რომლებსაც აღარ უნდა ჰქონდეთ წვდომა, ძველი თემები და ძველი დანამატები. ეს შეიძლება ყოფილიყო რომელიმე მათგანი, რომელმაც კომპანია გახსნა გატეხვისთვის. თუ თქვენი საიტის შენარჩუნება არ გაქვთ, დარწმუნდით, რომ გადაიტანეთ მართულ ჰოსტინგ კომპანიაში, რომელიც შეძლებს! კიდევ რამდენიმე დოლარის დახარჯვა მასპინძლობაზე შეიძლება გადაარჩინა ეს კომპანია ამ უხერხულობისგან.

მას შემდეგ, რაც ირწმუნებთ, რომ ყველაფერი გამოსწორდა და გამკვრივდა, შეგიძლიათ საიტი დაუბრუნოთ პირდაპირ ეთერში, წაშლის მას . გადასინჯეთ php.ini გადამისამართება. როგორც კი პირდაპირ ეთერშია, ეძებეთ იგივე ინფექცია, რაც მანამდე იყო. მე ჩვეულებრივ ვიყენებ ბრაუზერის შემოწმების ინსტრუმენტებს, რომ ვაკონტროლო ქსელის მოთხოვნები გვერდის მიხედვით. მე თვალყურს ვადევნებ ქსელის ყველა მოთხოვნას, რათა დავადასტურო, რომ ეს არ არის მავნე პროგრამა ან იდუმალი ... თუ ასეა, ის ისევ თავში მიდის და თავიდან ნაბიჯებს აკეთებს.

დაიმახსოვრეთ – როგორც კი თქვენი საიტი სუფთაა, ის ავტომატურად არ წაიშლება შავი სიებიდან. თქვენ უნდა დაუკავშირდეთ თითოეულს და განახორციელოთ მოთხოვნა ჩვენი სიის მიხედვით.

ასე გატეხვა არ არის სახალისო. კომპანიები ამ საფრთხეების მოსაცილებლად რამდენიმე ასეულ დოლარს ითხოვენ. არანაკლებ 8 საათის განმავლობაში ვმუშაობდი, რათა ამ კომპანიას დახმარებოდა თავიანთი საიტის გასუფთავებაში.

Douglas Karr

Douglas Karr არის CMO of OpenINSIGHTS და დამფუძნებელი Martech Zone. დუგლასი დაეხმარა ათეულობით წარმატებულ MarTech სტარტაპს, დაეხმარა 5 მილიარდ დოლარზე მეტის შეძენისა და ინვესტიციების გამომუშავებაში და აგრძელებს კომპანიებს მათი გაყიდვებისა და მარკეტინგული სტრატეგიების განხორციელებაში და ავტომატიზაციაში. დუგლასი არის საერთაშორისოდ აღიარებული ციფრული ტრანსფორმაციის და MarTech ექსპერტი და სპიკერი. დუგლასი ასევე არის Dummie's-ის სახელმძღვანელოს და ბიზნეს ლიდერობის წიგნის გამოქვეყნებული ავტორი.

დაკავშირებული სტატიები

დაბრუნება ღილაკზე
დახურვა

Adblock აღმოჩენილია

Martech Zone შეუძლია მოგაწოდოთ ეს კონტენტი უფასოდ, რადგან ჩვენ ვაკეთებთ ჩვენი საიტის მონეტიზაციას რეკლამის შემოსავლების, შვილობილი ბმულების და სპონსორების მეშვეობით. ჩვენ მადლობელი ვიქნებით, თუ ჩვენს საიტს ნახულობთ თქვენს რეკლამის ბლოკერს.