विज्ञापन
वर्डप्रेस ब्लॉग स्थापित करना आसान है, सरल और सामान्य रूप से लोकप्रिय है। हालांकि कोई सार्वजनिक आँकड़े नहीं हैं, शीर्ष 10 मिलियन वेबसाइटों में से 23.2% वर्डप्रेस सॉफ़्टवेयर चला रहे थे अगस्त 2013 तक. मंच एकमात्र ब्लॉगर्स, संगठनों, शैक्षिक सुविधाओं और मीडिया आउटलेट्स के लिए सबसे लोकप्रिय विकल्प है, यही कारण है कि हमने उत्पादन नहीं किया है वर्डप्रेस वेबसाइटों की स्थापना के लिए गाइड वर्डप्रेस के साथ अपने ब्लॉग को सेट करें: अंतिम गाइडअपना खुद का ब्लॉग शुरू करना चाहते हैं लेकिन पता नहीं कैसे? वर्डप्रेस पर देखें, आज उपलब्ध सबसे शक्तिशाली ब्लॉगिंग प्लेटफ़ॉर्म। अधिक पढ़ें .
इसलिए जब नए खोजे गए SoakSoak.ru के रूप में विनाशकारी के रूप में एक मैलवेयर संक्रमण के साथ आता है, तो यह महत्वपूर्ण है कि वर्डप्रेस ब्लॉग के मालिक कार्य करते हैं। तेज। आखिरकार, आप नहीं चाहेंगे कि आपके आगंतुक के कंप्यूटर मैलवेयर से संक्रमित हों, क्या आप चाहेंगे? यह व्यावसायिक आत्महत्या होगी!
इसके अलावा, Google ने पहले ही 11,000 संक्रमित डोमेन को ब्लैकलिस्ट कर दिया है, जिसमें 100,000 को संक्रमित माना जाता है।
SoakSoak मालवेयर ब्लॉग आगंतुकों को संक्रमित करता है
यह पिछले सप्ताहांत के वेबमास्टरों के लिए समर्थन मंचों में संक्रमण के समाचारों से गूंज रहा था, जो कि SoakSoak.ru पर वापस आ गए थे, मालवेयर जो कि एक प्रीमियम प्लगइन के माध्यम से प्रचलित थे।
अब, प्लगइन्स वर्डप्रेस पर दस-ए-पेनी हैं, जो बिगाड़ने वाले टैग जोड़ने और पॉडकास्ट को एम्बेड करने के लिए आँकड़े और विज्ञापनों को प्रबंधित करने से नई सुविधाओं के सभी तरीकों को जोड़ने के लिए साइट प्रशासकों द्वारा स्थापित किए गए हैं (सबसे अच्छा प्लगइन्स की हमारी सूची आपको एक विचार देना चाहिए सर्वश्रेष्ठ वर्डप्रेस प्लगइन्स अधिक पढ़ें ). नि: शुल्क प्लगइन्स अक्सर अपडेट किए जाते हैं, और जब तक कोई प्रतिष्ठा नहीं होती है, तब तक आपकी भूमिका एक होनी चाहिए प्लगइन डेवलपर से समझौता किया जाता है, आप इसे मैलवेयर बनाने के लिए वास्तव में किसी भी गंभीर दायित्व के तहत नहीं हैं प्रमाण।
इस बीच, प्रीमियम प्लगइन्स अनिवार्य रूप से एक व्यवसाय हैं। स्लाइडर क्रांति की लागत $ 18 है और जब तक हाल ही में एक ब्लॉग के मुख्य पृष्ठ पर छवियों को प्रदर्शित करने के लिए एक अच्छी तरह से माना प्लगइन नहीं था। लेखन के समय इस बात की पुष्टि नहीं होती है कि प्लगइन केवल सोसाकॉस्क मालवेयर खोज के लिए दोषी है संक्रमित साइटों में एक रास्ता है, लेकिन यह सामान्य कारक लगता है और इसलिए मुख्य होने की संभावना है अपराधी।
हालांकि, यह केवल वर्डप्रेस साइटें ही संक्रमित नहीं हैं, जो कई आक्रमण वेक्टर का सुझाव देती हैं, जो विभिन्न वेब होस्टिंग प्लेटफार्मों और प्लगइन्स में कमजोरियों को लक्षित करती हैं।
वेबसाइट मैलवेयर आपको एक आगंतुक के रूप में कैसे प्रभावित करता है
क्या आप संक्रमित वेबसाइटों में से एक पर जाने के लिए, बिना किसी ब्राउज़र प्लगइन को नियोजित किए, जो आपकी सीमा को सीमित करता है समझौता की गई वेबसाइटों पर जाने से, आपने अपने आप को अन्यथा सामान्य ब्लॉग ब्राउज़ करते हुए पाया होगा होमपेज पर।
इस बीच, पृष्ठभूमि में, मैलवेयर आपके कंप्यूटर पर उस पृष्ठ के हिस्से के रूप में डाउनलोड किया जा रहा है, जिसे आप अपने ब्राउज़र में देख रहे हैं। इसे ड्राइव-बाय डाउनलोड अटैक के रूप में जाना जाता है। मैलवेयर से संक्रमित होने के लिए आपको वास्तव में क्लिक करने और डाउनलोड करने की आवश्यकता नहीं है - यह स्वचालित रूप से होता है।
इस स्थिति में, संक्रमित वेबसाइटें रैंडम तरीके से आगंतुकों को SoakSoak.ru डोमेन पर भेज देंगी, और / या उनके कंप्यूटर पर उनके ज्ञान के बिना मैलवेयर डाउनलोड कर सकती हैं।
सीधे शब्दों में कहें: यह कुछ खतरनाक मैलवेयर है।
पता करें कि क्या आपकी साइट संक्रमित है और इस खतरे से निपटें
आपकी साइट वर्डप्रेस पर आधारित है या नहीं, यह जल्दी से जांचने लायक है कि मैलवेयर आपको संक्रमित करता है या नहीं। आखिरकार: यदि आपकी साइट संक्रमित है, तो कम से कम आपके कुछ पाठक हैं। इन पाठकों को एक बार लौटने की संभावना नहीं है क्योंकि वे यह पता लगा सकते हैं कि क्या हुआ था।
जागरूक रहें: किसी वेबसाइट से मैलवेयर निकालना काफी अलग है अपने पीसी से इसे हटा रहा है कम्प्लीट मालवेयर रिमूवल गाइडइन दिनों हर जगह मैलवेयर है, और आपके सिस्टम से मैलवेयर का उन्मूलन एक लंबी प्रक्रिया है, जिसके लिए मार्गदर्शन की आवश्यकता होती है। यदि आपको लगता है कि आपका कंप्यूटर संक्रमित है, तो यह वह मार्गदर्शक है जिसकी आपको आवश्यकता है। अधिक पढ़ें .
पहली चीज जो आपको करने की आवश्यकता है वह है सिर http://sitecheck.sucuri.net/, एक वेबसाइट चेकर जो सुरक्षा ब्लॉग सुकुरी द्वारा निर्मित है। एक बार जब आपकी साइट को जल्दी से स्कैन किया जाता है (परीक्षक आपके ब्राउज़र पर लोड करने का प्रयास कर रहे SoakSoak मैलवेयर के किसी भी संकेत की तलाश करता है - यह अन्य वेबसाइट पर रहने वाले मैलवेयर के लिए भी जांच करता है) आप अपनी साइट को साफ करने के लिए उनकी सेवा का उपयोग कर सकते हैं, हालांकि यह एक पर आता है कीमत।
हम इस विशेष मैलवेयर के बारे में क्या जानते हैं कि यह संशोधित करता है WP-शामिल / टेम्पलेट loader.php फ़ाइल, इन पंक्तियों को जोड़ने:
php फ़ंक्शन FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');> code> pre> जावास्क्रिप्ट span> जावास्क्रिप्ट और कैसे है क्या यह काम करता है? [प्रौद्योगिकी की व्याख्या] span> और पढ़ें span> span> span> फ़ाइल swfobject.js जो कि इनवॉइस की गई है, इसमें एक एन्कोडेड मैलवेयर लिंक शामिल है जो स्वचालित रूप से लोड होता है। क्योंकि वर्डप्रेस में मैलवेयर टेम्प्लेट-लोडर.php फ़ाइल को बदलता है, इसलिए आपके विषय को बदलने से समस्या का समाधान नहीं होगा। (संयोग से, आपको पुष्टि करनी चाहिए कि आप जो भी वर्डप्रेस थीम उपयोग कर रहे हैं कानूनी span> कैसे बताएं कि आपका वर्डप्रेस थीम कानूनी है (और आपको क्यों परवाह करनी चाहिए) span> और पढ़ें span> span> span> जिन्हें मुक्त किया गया है जब वास्तव में वे बिना लाइसेंस के अन्य वेब-निवास मैलवेयर छिपा रहे होंगे।) p> SoakSoak से निपटने का अर्थ है अत्यधिक उपाय करना। जाँच करें कि सबसे हाल ही में बैकअप कहां हैं। आपके होस्ट को सप्ताह में कम से कम एक बार अपनी साइट का बैकअप लेना चाहिए। शायद आपको अपने समर्थित डेटाबेस की आवश्यकता होगी, क्योंकि मुफ्त में इस संक्रमण को ठीक करने का सबसे सरल साधन है अपनी वेबसाइट को नीचे ले जाना, सभी सामग्री को हटाना, और पुनः स्थापित करें। p>
वैकल्पिक रूप से, आप swfobject.js स्क्रिप्ट के लिए शिकार पर जा सकते हैं ( wp- / js / strong> में) और इसे हटा दें, इसके बाद नई लाइनें हटाकर टेम्पलेट loader.php। आपको यह देखने के लिए अपने साइट डेटाबेस की जांच करनी चाहिए कि स्क्रिप्ट का कोई संदर्भ नहीं है। स्क्रिप्ट के किसी भी उल्लेख के लिए अपने वर्तमान विषय की PHP फ़ाइलों की जाँच करना एक अच्छा विचार है (अक्सर हेडर फ़ाइल में पाया जाता है) और आपको इस कोड को मैन्युअल रूप से हटाने में सक्षम होना चाहिए। p> यदि आप नहीं हैं। Google के साथ आपकी साइट की स्थिति के बारे में, उनके सलाह पृष्ठ पर जाएं span> यह जानने के लिए कि आपकी साइट को ब्लैकलिस्ट से कैसे हटाया जा सकता है। p> बैकअप, साइट अपडेट करना और प्लगइन्स h2>
चाहे आप वर्डप्रेस पर आधारित एक साइट चलाते हों, या आपकी वेब उपस्थिति किसी अन्य प्लेटफ़ॉर्म पर निर्भर करती है - सार्वजनिक, प्रीमियम या कस्टम - वेबसाइट मैलवेयर एक वास्तविक खतरा है जिसकी आवश्यकता है की सराहना की और स्वीकार किया। SoakSoak जैसे स्व-लोडिंग मालवेयर से ऑनलाइन व्यवसाय पर प्रभाव काफी है, और इसका अनुमान नहीं लगाया जाना चाहिए। हमने पहले बताया है कि भेद्यता सुनिश्चित करने के लिए अपने ब्लॉग को अपडेट करने के लिए का महत्व है फिक्स्ड span> अपने ब्लॉग को अपडेट क्यों करें: वर्डप्रेस कमजोरियाँ आपको span> से सावधान रहना चाहिए Wordpress के बारे में महान बातें। यह ओपन सोर्स सॉफ्टवेयर का एक अंतरराष्ट्रीय स्तर पर लोकप्रिय टुकड़ा है जो किसी को भी अपना ब्लॉग या वेबसाइट शुरू करने की अनुमति देता है। यह काफी शक्तिशाली है... span> और पढ़ें span> span> span>, इसलिए यह आपके लिए कुछ भी नया नहीं होना चाहिए। P> नियमित डेटाबेस बैकअप के साथ, सुरक्षित स्क्रिप्ट और प्लगइन्स, और नियमित रूप से सॉफ्टवेयर और प्लगइन अपडेट आप बहुसंख्यक वेबसाइट मैलवेयर को भेद्यता खोजने से बचा सकते हैं आपकी वेबसाइट सॉफ्टवेयर आप यह भी जांच सकते हैं कि क्या आपके वेब होस्ट में ऐसी सेवा है जो मैलवेयर से रक्षा कर सकती है, या इस तरह की सेवा का उपयोग कर सकती है वर्डप्रेस के लिए BlogVault span> जो आपकी वेबसाइट की फ़ाइलों को सुरक्षित और सुरक्षित रखता है। p> क्या आप इससे संक्रमित हैं वेबसाइट? शायद आपका ब्लॉग SoakSoak से टकरा गया था? हमें टिप्पणियों में इसके बारे में सब कुछ बताएं। strong> p> छवि क्रेडिट: कंप्यूटर मशीन में कांच के बढ़े हुए मैलवेयर को बढ़ाना Shutterstock के माध्यम से कोड span> small> p> div> ईसाई Cawley सुरक्षा, लिनक्स, DIY, प्रोग्रामिंग, और टेक के लिए उप संपादक है व्याख्या की। वह वास्तव में उपयोगी पॉडकास्ट का भी निर्माण करता है और डेस्कटॉप और सॉफ्टवेयर समर्थन में व्यापक अनुभव रखता है। लिनक्स प्रारूप पत्रिका में एक योगदानकर्ता, ईसाई रास्पबेरी पाई टिंकरर, लेगो प्रेमी और रेट्रो गेमिंग प्रशंसक है। P> div> Floki>
