web-gelistirme-sc.com

İframe virüsü nasıl önlenir? Bundan etkilendikten sonra alınabilecek tüm önlemler nelerdir?

Birdenbire bazı blog dosyalarımın (wordpress) bazı web sitelerine bağlantı içeren bazı <iframe> etiketlerini içerdiğini görüyorum. Nasıl olur? Bu virüsü temizleyip web sitemi temizlemek için ne yapmam gerekiyor?

Bir metin editörü kullanarak birkaç dosya açtım ve <iframe> kodunu kaldırdım. Ayrıca tüm FTP şifremi değiştirdim. Sitemin şimdi temiz olduğundan nasıl emin olabilirim? Bundan kaçınmak için alabileceğim tüm önlemler nelerdir?

1
San

WordPress kurulumunun veya bu tür dosyaların herhangi bir sitesinin temizlenmesi genellikle basittir. Bir kalıp varsa, ilgili dosyaları arayın ve ardından hatalı kodu değiştirin.

WordPress durumunda, birkaç farklı kötü kod kaynağı vardır (muhtemelen diğerleri):

  1. Zaten virüslü bir tema yüklendi
  2. Sitenizin FTP şifresi tahmin edildi ve saldırıya uğradı
  3. WordPress güvensizdir ve solucanın kurulmasına izin verilir

Yapabileceğiniz bir şey, kötü şeyleri tarayacak olan TAC (Tema Orijinallik Denetleyicisi) yüklemesidir.

WordPress işlemini daha güvenli hale getirmek için atılacak adımlar için Sertleştirme WordPress bölümüne bakın. Ancak, temelde bunu gördüğümde, yaptığım her şey yedeklenir (veritabanı ve tüm dosyalar), ardından yeni bir eklenti ekleyip yeni bir WordPress kurulum, yeni yedek eklentiler ve yeni bir tema kurun ( temanız özelse ilk önce kötü koddan kurtulun!).

"Wordpress enfeksiyonu" için googling size benzer tavsiyelerle başka makaleler de getirmelidir.

6
artlung

Açıkçası, her zaman Wordpress kurulu en son sürüme sahip olduğunuzdan emin olun. Yönetici paneli, WP'in ne zaman güncellenmesi gerektiğini size bildirir. Çok sık giriş yapmazsanız, habere devam etmek için wordpress.org blog yayınını takip edebilirsiniz.

Her yeni bir tema indirdiğinizde, kaynak kodunu kullanarak base64_decode veya eval (Notepad ++ bu işlemi kolaylaştırır) için arama yapmanız gerekir. Bu, kötü amaçlı kodları veya istenmeyen postaları gizlemenin birincil yoludur. Kodlanmış HTML/PHP'yi çevrimiçi olarak base64 kod çözücü isterseniz, gerçekte ne yaptığını görmek için kopyalayabilirsiniz.

1
DisgruntledGoat

Paylaşılan bir sunucuda mı çalışıyorsunuz?

Daha önce bir hesabın saldırıya uğradığı paylaşılan sunucularda gördüm ve bilgisayar korsanlarının paylaşılan sunucudaki diğer sitelere PHP kullanıcılarının erişebildiği dosyalar yoluyla erişmesi mümkündü.

1
Loftx

veya sadece dosya içi bir arama yapabilir ve klasörlerinizin yerini alabilir. Çünkü iframe'ler varsayılan olarak kötüdür ...

0
Rickjaah

Frank Bueltge tarafından geliştirilen "Secure Wordpress" eklentisini kullanabilirsiniz. Şimdi sitesecuritymonitor.com onu ​​korur. Eklenti, Wordpress blogunuzu bilinen Güvenlik Açıklarına karşı taramak için bir yöntem içerir.

Bkz .: http://www.sitesecuritymonitor.com/secure-wordpress-plugin

0
fwaechter