اپنے ورڈپریس سائٹ سے مالویئر کی جانچ پڑتال ، ہٹانے اور روکنے کا طریقہ

میلویئر

یہ ہفتہ کافی مصروف تھا۔ ان غیر منافع بخش اداروں میں سے ایک جو میں جانتا ہوں کہ وہ خود کو ایک بہت ہی مشکل حالت میں پایا ہے - ان کی ورڈپریس سائٹ میلویئر سے متاثر تھی۔ سائٹ ہیک کردی گئی تھی اور اسکرپٹ زائرین پر عملدرآمد کیا گیا تھا جس نے دو مختلف کام کیے تھے۔

  1. مائیکرو سافٹ ونڈوز کو متاثر کرنے کی کوشش کی میلویئر.
  2. تمام صارفین کو کسی ایسی سائٹ پر ری ڈائریکٹ کیا جس نے جاوا اسکرپٹ کا استعمال کرتے ہوئے وزیٹر کے پی سی کو استعمال کیا میرا کرپٹ.

میں نے دریافت کیا کہ سائٹ ہیک ہوگئی تھی جب میں نے ان کے تازہ ترین نیوز لیٹر پر کلک کرنے کے بعد اس کا دورہ کیا اور میں نے انہیں فورا them ہی اطلاع دی کہ کیا ہو رہا ہے۔ بدقسمتی سے ، یہ کافی جارحانہ حملہ تھا جسے میں ہٹانے میں کامیاب ہوگیا تھا لیکن براہ راست رہنے پر فورا. ہی اس سائٹ کو دوبارہ سے متاثر کردیا۔ میلویئر ہیکرز کا یہ ایک عمومی رواج ہے۔ وہ نہ صرف اس سائٹ کو ہیک کرتے ہیں ، بلکہ وہ کسی انتظامی صارف کو سائٹ میں شامل کرتے ہیں یا کور ورڈپریس فائل میں تبدیلی کرتے ہیں جو ہٹائے جانے پر ہیک کو دوبارہ انجیکشن دیتے ہیں۔

میلویئر ویب پر ایک جاری مسئلہ ہے۔ میلویئر کا استعمال اشتہارات (اشتہار کی دھوکہ دہی) پر کلک تھری ریٹ ، فلاں سائٹ کے اعدادوشمار کو اضافی چارج کرنے کے ل to ، دیکھنے والوں کے مالی اور ذاتی اعداد و شمار تک رسائی حاصل کرنے کے ل. ، اور حال ہی میں - مائن کریپٹوکرنسی کے لئے استعمال کیا جاتا ہے۔ کان کنوں کو کان کنی کے اعداد و شمار پر اچھی طرح سے ادائیگی کی جاتی ہے لیکن کان کنی کی مشینیں بنانے اور ان کے لئے بجلی کے بل ادا کرنے پر لاگت اہم ہے۔ خفیہ طور پر کمپیوٹرز کا استعمال کرتے ہوئے ، کان کن اخراجات کے بغیر رقم کما سکتے ہیں۔

ورڈپریس اور دوسرے عام پلیٹ فارم ہیکرز کے لئے بہت بڑا ہدف ہیں کیونکہ وہ ویب پر بہت ساری سائٹوں کی بنیاد ہیں۔ اضافی طور پر ، ورڈپریس میں ایک تھیم اور پلگ ان فن تعمیر ہے جو کور سائٹ فائلوں کو سیکیورٹی سوراخوں سے محفوظ نہیں رکھتا ہے۔ مزید برآں ، ورڈپریس برادری سیکیورٹی سوراخوں کی نشاندہی کرنے اور ان پر پیچ لگانے میں نمایاں ہے - لیکن سائٹ کے مالک اپنی سائٹ کو جدید ترین ورژن کے ساتھ تازہ رکھنے کے بارے میں چوکس نہیں ہیں۔

یہ خاص سائٹ GoDaddy کے روایتی ویب ہوسٹنگ (نہیں نہیں) پر ہوسٹ کی گئی تھی منظم ورڈپریس ہوسٹنگ) ، جو صفر تحفظ پیش کرتا ہے۔ بالکل ، وہ پیش کرتے ہیں میلویئر اسکینر اور ہٹانا خدمت ، اگرچہ. منظم ورڈپریس ہوسٹنگ کمپنیاں جیسے Flywheel کی, WP انجن, مائع ویو، گوڈڈی ، اور پینٹون ہماری نشاندہی اور پیچ کی اشاعت جاری ہونے پر آپ کی سائٹوں کو تازہ ترین رکھنے کے لئے سب خودکار اپ ڈیٹ پیش کرتے ہیں۔ سائٹ کے مالکان کو ہیک سے بچنے میں مدد کے ل Most زیادہ تر مالویئر اسکیننگ اور بلیک لسٹ شدہ تھیمز اور پلگ ان رکھتے ہیں۔ کچھ کمپنیاں ایک قدم اور آگے بڑھ جاتی ہیں - کنسٹا - ایک اعلی کارکردگی کا انتظام کردہ ورڈپریس میزبان - یہاں تک کہ پیش کرتا ہے سیکیورٹی کی ضمانت.

کیا آپ کی سائٹ مالویئر کے لئے بلیک لسٹ ہے:

بہت ساری آن لائن سائٹیں ہیں جو آپ کی سائٹ کو مالویئر کے لئے "جانچ" کرنے کو فروغ دیتی ہیں ، لیکن یاد رکھیں کہ ان میں سے بیشتر آپ کی سائٹ کو اصل وقت میں بالکل بھی چیک نہیں کررہے ہیں۔ ریئل ٹائم میلویئر اسکیننگ میں تیسری پارٹی کے رینگنے والے آلے کی ضرورت ہوتی ہے جو فوری طور پر نتائج فراہم نہیں کرسکتی ہے۔ وہ سائٹیں جو فوری طور پر جانچ پڑتال کرتی ہیں وہ سائٹیں ہیں جو پہلے آپ کی سائٹ پر ملویئر کی پایا کرتی تھیں۔ ویب پر مالویئر چیک کرنے والی کچھ سائٹیں یہ ہیں:

  • گوگل ٹرانسپیرنسی رپورٹ - اگر آپ کی ویب سائٹ ماسٹروں کے ساتھ رجسٹرڈ ہے تو ، وہ آپ کی سائٹ کو جب چلاتے ہیں اور اس میں میلویئر ملتے ہیں تو وہ فورا. آپ کو آگاہ کردیتے ہیں۔
  • نورٹن محفوظ ویب - نورٹن ویب براؤزر پلگ ان اور آپریٹنگ سسٹم سوفٹویئر بھی چلاتا ہے جو صارفین کو شام میں آنے سے روکتا ہے اگر وہ اس صفحے کو بلیک لسٹ کرتے ہیں تو۔ ویب سائٹ کے مالک سائٹ پر رجسٹریشن کرسکتے ہیں اور اپنی سائٹ کے صاف ہوجانے کے بعد دوبارہ جائزہ لینے کی درخواست کرسکتے ہیں۔
  • Sucuri - سوچیوری نے مالویئر سائٹوں کی فہرست برقرار رکھی ہے اور اس کے ساتھ کہ انہیں بلیک لسٹ کیا گیا ہے۔ اگر آپ کی سائٹ صاف ہے تو ، آپ کو ایک نظر آئے گا دوبارہ اسکین لگانے پر مجبور کریں لسٹنگ کے تحت لنک (بہت چھوٹی پرنٹ میں)۔ سوچیوری کے پاس ایک شاندار پلگ ان ہے جو مسائل کا پتہ لگاتا ہے… اور پھر آپ کو ان کو دور کرنے کے لئے سالانہ معاہدے میں دھکیل دیتا ہے۔
  • Yandex - اگر آپ اپنے ڈومین کے لئے یاندیکس کی تلاش کرتے ہیں اور "یاندیکس کے مطابق ، یہ سائٹ خطرناک ہو سکتی ہے ”، آپ یاندیکس ویب ماسٹروں کے لئے اندراج کرسکتے ہیں ، اپنی سائٹ شامل کرسکتے ہیں ، پر نیویگیٹ کرسکتے ہیں سلامتی اور خلاف ورزیاں، اور آپ کی سائٹ کو صاف کرنے کی درخواست کریں۔
  • فش ٹینک - کچھ ہیکرز آپ کی سائٹ پر فشینگ اسکرپٹس لگائیں گے ، جو آپ کے ڈومین کو فشین ڈومین کے لسٹ میں درج کرسکتے ہیں۔ اگر آپ فش ٹینک میں اطلاع شدہ مالویئر پیج کا قطعی ، مکمل یو آر ایل درج کریں تو ، آپ فش ٹینک کے ساتھ رجسٹر ہوسکتے ہیں اور ووٹ دے سکتے ہیں کہ یہ واقعی فشینگ سائٹ ہے یا نہیں۔

جب تک کہ آپ کی سائٹ رجسٹرڈ نہ ہو اور آپ کے پاس کہیں سے مانیٹرنگ اکاؤنٹ نہ ہو ، شاید آپ کو ان خدمات میں سے کسی ایک صارف کی طرف سے ایک رپورٹ مل جائے گی۔ انتباہ کو نظرانداز نہ کریں… جب کہ آپ کو کوئی مسئلہ نظر نہیں آرہا ہے ، جھوٹی مثبت شاذ و نادر ہی ہوتا ہے۔ یہ مسائل آپ کی سائٹ کو سرچ انجنوں سے ڈی انڈیکس اور براؤزرز سے مسدود کرسکتے ہیں۔ اس سے بھی بدتر ، آپ کے ممکنہ مؤکل اور موجودہ گاہک حیرت زدہ ہو سکتے ہیں کہ وہ کس طرح کی تنظیم کے ساتھ کام کر رہے ہیں۔

آپ مالویئر کی جانچ کیسے کریں گے؟

مندرجہ بالا کئی کمپنیاں میلویئر کو ڈھونڈنا کتنا مشکل ہے اس پر بات کرتی ہیں لیکن اتنا مشکل نہیں ہے۔ مشکل دراصل یہ معلوم کرنا ہے کہ یہ آپ کی سائٹ میں کیسے داخل ہوا! نقصاندہ کوڈ اکثر اس میں موجود ہوتا ہے:

  • بحالی - کسی بھی چیز سے پہلے ، اس کی طرف اشارہ کریں بحالی صفحہ اور اپنی سائٹ کا بیک اپ بنائیں۔ ورڈپریس کے پہلے سے طے شدہ بحالی یا بحالی کے پلگ ان کا استعمال نہ کریں کیوں کہ یہ سرور پر ورڈپریس کو ابھی تک چلائیں گے۔ آپ یہ یقینی بنانا چاہتے ہیں کہ کوئی بھی سائٹ پر پی ایچ پی فائل پر عمل نہیں کر رہا ہے۔ جب آپ اس پر ہوں تو ، اپنا چیک کریں htaccess. ویب سرور پر فائل فائل کو یقینی بنانے کے لئے کہ اس میں بدمعاش کوڈ نہیں ہے جو ٹریفک کو ری ڈائریکٹ کرسکتا ہے۔
  • تلاش کریں آپ کی سائٹ کی فائلوں کو SFTP یا FTP کے ذریعے اور پلگ انز ، تھیمز ، یا بنیادی ورڈپریس فائلوں میں تازہ ترین فائل تبدیلیوں کی نشاندہی کریں۔ ان فائلوں کو کھولیں اور کسی ایسی ترمیم کی تلاش کریں جس میں اسکرپٹ یا بیس 64 کمانڈ شامل ہوں (سرور اسکرپٹ پر عملدرآمد کو چھپانے کے لئے استعمال کیا جاتا ہے)۔
  • کا موازنہ کریں آپ کی روٹ ڈائرکٹری ، ڈبلیو پی پی ایڈمن ڈائرکٹری ، اور ڈبلیو پی پی شامل ڈائریکٹریز میں بنیادی ورڈپریس فائلوں کو دیکھنے کے لئے کہ کوئی نئی فائلیں یا مختلف سائز فائلیں موجود ہیں۔ ہر ایک فائل کا ازالہ کریں۔ یہاں تک کہ اگر آپ کو ایک ہیک مل جاتا ہے اور اسے ہٹاتا ہے تو ، تلاش کرتے رہیں کیوں کہ بہت سارے ہیکر سائٹ کو دوبارہ متاثر کرنے کے لئے گھر کے دروازوں سے نکل جاتے ہیں۔ ورڈپریس کو صرف ادلیکھت یا دوبارہ انسٹال نہ کریں… ہیکر اکثر روٹ ڈائرکٹری میں بدنیتی پر مبنی اسکرپٹ شامل کرتے ہیں اور اسکرپٹ کو ہیک کو انجیکشن لگانے کے لئے کسی اور طرح کہتے ہیں۔ کم پیچیدہ میلویئر اسکرپٹ عام طور پر صرف اسکرپٹ فائلیں داخل کرتے ہیں کیا header.php or کیا footer.php. مزید پیچیدہ اسکرپٹس دراصل سرور پر موجود ہر پی ایچ پی فائل کو دوبارہ انجیکشن کوڈ کے ذریعہ ترمیم کریں گے تاکہ آپ کو اسے ہٹانے میں مشکل پیش آئے۔
  • ہٹا دیں تیسری پارٹی کے اشتہاری اسکرپٹس جو ذریعہ ہوسکتے ہیں۔ جب میں نے یہ پڑھا ہے کہ ان کو آن لائن ہیک کردیا گیا ہے تو میں نے نیا اشتہار نیٹ ورک لگانے سے انکار کردیا ہے۔
  • چیک کریں  صفحہ کے مواد میں ایمبیڈڈ اسکرپٹس کے ل your آپ کے پیغامات کا ڈیٹا بیس ٹیبل۔ آپ پی ایچ پی ایم ایڈایڈمن کا استعمال کرتے ہوئے سادہ تلاشیاں کرکے اور درخواست کے یو آر ایل یا اسکرپٹ ٹیگز کو تلاش کرکے یہ کرسکتے ہیں۔

اس سے پہلے کہ آپ اپنی سائٹ کو رواں دواں رکھیں… اب وقت آگیا ہے کہ فوری طور پر دوبارہ انجیکشن یا کسی اور ہیک کو روکنے کے لئے اپنی سائٹ کو سخت کردیں۔

آپ اپنی سائٹ کو ہیک اور مالویئر انسٹال ہونے سے کیسے روک سکتے ہیں؟

  • اس کی تصدیق کرلیں ویب سائٹ پر ہر صارف ہیکر اکثر اسکرپٹ انجیکشن کرتے ہیں جس میں انتظامی صارف شامل ہوتا ہے۔ کوئی بھی پرانا یا غیر استعمال شدہ اکاؤنٹس کو ہٹا دیں اور ان کے مواد کو کسی موجودہ صارف کو دوبارہ تفویض کریں۔ اگر آپ کا صارف نام ہے منتظم، ایک منفرد لاگ ان کے ساتھ ایک نیا منتظم شامل کریں اور ایڈمن اکاؤنٹ کو مکمل طور پر ختم کردیں۔
  • پھر سیٹ کریں ہر صارف کا پاس ورڈ بہت ساری سائٹیں ہیک کردی گئیں کیوں کہ ایک صارف نے ایک سادہ پاس ورڈ استعمال کیا تھا جس کا اندازہ کسی حملے میں ہوا تھا ، جس سے کسی کو ورڈپریس میں آنے اور اپنی مرضی کے مطابق کرنے میں مدد ملتی ہے۔
  • غیر فعال کریں ورڈپریس ایڈمن کے ذریعے پلگ ان اور تھیمز میں ترمیم کرنے کی صلاحیت۔ ان فائلوں میں ترمیم کرنے کی اہلیت کسی بھی ہیکر تک رسائی حاصل کرنے کی اجازت دیتی ہے۔ بنیادی ورڈپریس فائلوں کو غیر تحریری قابل بنائیں تاکہ اسکرپٹس بنیادی کوڈ کو دوبارہ نہیں لکھ سکیں۔ ایک میں تمام واقعی میں ایک بہت اچھا پلگ ان ہے جو ورڈپریس مہیا کرتا ہے سخت خصوصیات کے ایک ٹن کے ساتھ.
  • دستی طور پر آپ کی ضرورت ہوتی ہے ہر پلگ ان کے تازہ ترین ورژن ڈاؤن لوڈ اور انسٹال کریں اور کسی بھی دوسرے پلگ ان کو ہٹائیں۔ انتظامی طور پر پلگ انز کو بالکل ہٹائیں جو سائٹ فائلوں یا ڈیٹا بیس تک براہ راست رسائی فراہم کرتے ہیں ، یہ خاص طور پر خطرناک ہیں۔
  • ہٹا دیں اور اپنی جڑ ڈائرکٹری میں موجود تمام فائلوں کو WP-Content فولڈر (تو جڑ ، ڈبلیو پی شامل ، WP ایڈمن) کی رعایت کے ساتھ ان کی سائٹ سے براہ راست ڈاؤن لوڈ ورڈپریس کی تازہ تنصیب کے ساتھ تبدیل کریں۔
  • کو برقرار رکھنے آپ کی سائٹ! اس ہفتے کے آخر میں میں نے جس سائٹ پر کام کیا ہے اس میں ورڈپریس کا ایک پرانا ورژن تھا جس کے بارے میں معلوم حفاظتی سوراخ ، پرانے صارفین جن کی اب رسائی نہیں ہونا چاہئے ، پرانے تھیمز اور پرانے پلگ انز۔ یہ ان میں سے کوئی بھی ہوسکتا ہے جس نے کمپنی کو ہیک کرنے کے لئے کھول دیا۔ اگر آپ اپنی سائٹ کو برقرار رکھنے کے متحمل نہیں ہوسکتے ہیں تو ، اس کو کسی منظم ہوسٹنگ کمپنی میں منتقل کرنا یقینی بنائیں جو ہوگی! ہوسٹنگ پر کچھ مزید رقم خرچ کرنے سے اس کمپنی کو اس شرمندگی سے بچایا جاسکتا تھا۔

ایک بار جب آپ کو یقین ہوجاتا ہے کہ آپ نے سب کچھ ٹھیک اور سخت کر لیا ہے تو ، آپ اس کو ہٹا کر سائٹ کو براہ راست واپس لا سکتے ہیں htaccess. ری ڈائریکٹ جیسے ہی یہ زندہ ہے ، اسی انفیکشن کی تلاش کریں جو پہلے موجود تھا۔ میں عام طور پر صفحہ کے ذریعہ نیٹ ورک کی درخواستوں کی نگرانی کے لئے براؤزر کے معائنہ کے ٹولز کا استعمال کرتا ہوں۔ میں نیٹ ورک کی ہر درخواست کو یقینی بناتا ہوں تاکہ یہ یقینی بنائے کہ یہ میلویئر یا پراسرار نہیں ہے… اگر بات ہے تو ، یہ سر فہرست ہے اور تمام اقدامات دوبارہ کر رہی ہے۔

آپ ایک سستی تیسری پارٹی بھی استعمال کرسکتے ہیں میلویئر اسکیننگ سروس کی طرح سائٹ اسکینرز، جو آپ کی سائٹ کو روزانہ اسکین کرے گا اور آپ کو یہ بتائے گا کہ آپ فعال میلویئر مانیٹرنگ خدمات پر بلیک لسٹ میں شامل ہیں یا نہیں۔ یاد رکھیں - ایک بار جب آپ کی سائٹ صاف ہوجائے تو ، اسے خود بخود بلیک لسٹس سے دور نہیں کیا جائے گا۔ آپ ہر ایک سے رابطہ کریں اور مذکورہ بالا ہماری فہرست کے مطابق درخواست دیں۔

اس طرح ہیک کرنا مزہ نہیں ہے۔ کمپنیاں ان خطرات کو دور کرنے کے لئے کئی سو ڈالر وصول کرتی ہیں۔ میں نے اس کمپنی کو اپنی سائٹ صاف کرنے میں مدد کرنے کے لئے 8 گھنٹے سے بھی کم کام نہیں کیا۔

آپ کا کیا خیال ہے؟

سپیم کو کم کرنے کے لئے یہ سائٹ اکزمیت کا استعمال کرتا ہے. جانیں کہ آپ کا تبصرہ کس طرح عملدرآمد ہے.