Kā nopirkt COMP marķieri UNISWAP biržā (Trust Wallet) pirms Coinbase Pro saraksta

Es vadu nišas kopienu, un mums ir daudz lietotāju ar ļoti mazu pieredzi, tāpēc dažreiz ir grūti izlemt, vai tā ir tikai problēma ar amatieriem, kas sit galvu ar viņu vīrusu programmatūru, vai arī tā ir aktuāla problēma, ko es vienkārši nevaru diagnosticēt.

Apakšējā līnija ir tā, ka es esmu izmantojis katru vīrusu skenēšanu, ko vien varu atrast, un esmu nācis klajā ar tukšu vietu. Bet apmēram reizi mēnesī man ir cilvēki, kas man nosūta e-pastu par saviem vīrusu skeneriem, dodot viņiem vairākus brīdinājumus, ka mūsu vietne ir inficēta ar vīrusu.

Kā es varu pārliecināties, kas šeit notiek, un to salabot? Visi ieteikumi tiek novērtēti!

Vietne: http://www.starbase118.net - darbojas jaunākās WordPress versijas versija.

  • 1 Virus Total ziņo, ka jūsu vietne ir tīra. Vai lietotāji ir pateikuši precīzu ziņojumu vai vīrusu, par kuru ziņo viņu programmatūra? Labs sākumpunkts būtu iegūt vairāk informācijas par iespējamo infekciju.

Drošības pamati

Tā kā WordPress ir tik populārs, daudzi hacki var pieklauvēt, izmantojot pamata drošības trūkumus. Visiem WordPress lietotājiem ir jāveic šādi vienkārši un vienkārši soļi, lai sevi aizsargātu: -

  • Neizmantojiet wp_ kā datu bāzes tabulas prefiksu, izmantojiet jebkuru nejaušu rakstzīmju virkni, kas uzrunā.
  • Izslēdziet Wordpress DB kļūdas.
  • Pārliecinieties, ka direktorija iestatījumi ir chmod 755 un faili 644.
  • Izmantojiet drošu paroļu ģeneratoru (izmantojiet vismaz 15 rakstzīmes).
  • Nelietojiet admin kā lietotājvārdu.
  • Ievietojiet tukšu .htaccess failu wp-admin direktorijā.
  • Lasiet WordPress sacietēšanu
  • Izlasiet @ Dunhamzzz atbildi zemāk un pārbaudiet, vai jūsu vietnes Google kešatmiņā nav paslēptu ļaunprātīgu programmatūru.
  • Noņemt <meta name='generator' content='WordPress X.X.X' /> no savas vietnes galvenes, ievietojot remove_action('wp_head', 'wp_generator'); jūsu files.php failā (uzbrucēju vadīts disks nebūs vienkāršs veids, kā atrast versiju, uz kuru viņi mērķē).

TimThumb Hack

Ir arī ļoti populārs uzlaušanas disks, kas saistīts ar populārā tim thumb skripta veco versiju, kas tīmekļa pārziņiem rada daudz problēmu. Lai to izvairītos, pārbaudiet, vai php faili nav augšupielāžu direktorijā, un pārliecinieties, vai esat jauninājis uz jaunāko skripta versiju.

Padoms

Es darbinu apmēram 10 dažādus WordPress failus un esmu atradis nenovērtējamu vietnes Defender spraudni un kontu WP-Security, tas regulāri skenē jūsu vietni un pa e-pastu ziņo par drošības kļūdām, ļaunprātīgu programmatūru un pat lapu kļūdām, lai jūs varētu būt drošs, ka zināt, kad kaut kas ir noticis noiet greizi.

WP-Firewall ir arī ļoti noderīgs aizsardzībai pret 0 dienu izmantojumiem, un VirusTotal ir ērts, ja jums ir aizdomas par infekciju.

Akismet un Disqus.com ir noderīgi rīki aizsardzībai pret komentāru surogātpastu, un jums par šo tēmu jāizlasa tīmekļa pārziņu profesionāļu kopienas wiki.

Tīmekļa pārziņa rīki

@mvark ir pareizs, jums jāpiesakās arī tīmekļa pārziņa rīkos, bet, ja jums ir aizdomas par infekciju, veiciet visas darbības, lai vispirms to atrastu un notīrītu vai arī jūs varat nonākt pie tā, ka Google brīdina savus lietotājus, ka jūsu vietne ir uzbrukuma vietne, par kuru ziņots.

Ja tā atklāj infekciju, Google nosūtīs e-pastu uz visām šīm adresēm [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected] tāpēc jums jāpārliecinās, ka jums ir vismaz viens no tiem un uzraudzīts.

Apmaksātie pārvietošanas pakalpojumi / Kur saņemt palīdzību

Es arī būtu vairākas vietnes, kurās tiek piedāvāti apmaksāti ļaunprātīgas programmatūras noņemšanas pakalpojumi ļoti aizdomīgi no tiem - daudzi, šķiet, ir tāda vai cita veida izkrāpšana.

Ir pieejams daudz augstas kvalitātes palīdzības un atbalsta par brīvu WordPress forumos, šeit Webmaster Pro's, WordPress stackexchange vietnē un stackoverflow. Nemaksājiet par lietām, kuras pats varat salabot.

  • 1 atzīmēs šo atbildi ar +1, kad pievienosiet saiti uz WordPress cietināšanu (kurā ir iekļauti daži svarīgi drošības ieteikumi, kurus jūs neievietojāt)

Abonējiet Google tīmekļa pārziņa rīkus. Kad esat reģistrējis savu vietni, Google tīmekļa pārziņa rīki var palīdzēt noteikt, vai jūsu vietne ir inficēta ar kādu ļaunprātīgu programmatūru.

  • Abonēts - nav atrasta ļaunprātīga programmatūra. Paldies par labo ieteikumu!

Jūsu vietne, iespējams, ir iekļauta melnajā sarakstā vienā no šiem “drošo vietņu” sarakstiem, piemēram, http://www.mywot.com/, dažreiz tās izmanto pārlieku cītīgi antivīrusi (AVG, Kaspersky uc), un tā var atzīmēt kā ļaunprātīgu programmatūru lietotāju pārlūkprogrammā.

Jums jājautā lietotājiem, kuri jums sūta e-pastu, kādu pretvīrusu viņi izmanto, un pēc tam turpiniet izmeklēšanu. Ja jūs kādreiz esat uzlauzts vispār, iespējams, nevarēsiet sevi noņemt.

Neaizmirstiet pilnībā domāt, ka esat uzlauzts, taču WP ir daži ļoti gudri uzlaušanas gadījumi, kas jūsu vietni lietotājiem izskatās normāli, tomēr Google robotam serveri ir SEO aizpildīta surogātpasta lapa. Pārbaudiet, vai arī jūsu vietnes Google kešatmiņa ir pareiza.

  • Lielisks padoms, uzmundrinājumi

Tīmekļa pārlūkprogrammā instalējiet rīku, kas ļauj redzēt visus http pieprasījumus, kas veikti, kad piekļūstat savai vietnei. Ja izmantojat Internet Explorer, Fiddler ir labs; pārlūkprogrammā Firefox varat palaist tīmekļa konsoli.

Pēc instalēšanas palaidiet rīku un dodieties uz savu vietni; rīks parādīs visus GET un POST pieprasījumus, kas notiek, kad jūs pieprasāt lapu no savas vietnes. Vai pieprasījumi nāk no domēna, kuru neatpazīstat? Tas var norādīt, ka no jūsu vietnes tiek piegādāta ļaunprātīga programmatūra (vairāku vietņu skriptu uzbrukums var ievadīt zvanu ļaunprātīgam skriptam no jūsu vietnes).

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?