képzelje el a következő évet, és gondoljon az összes lehetséges sikerre. Látja, hogy a nyereség megduplázódik, és több időt tölt a szeretteivel.

egy probléma: webhelyét folyamatosan feltörik. Órákat kell töltened azzal, hogy kitisztítsd. És a takarítás drága.

senki sem akar a hack félelme alatt élni. Senki sem szereti, ha havonta több száz dollárt kényszerítenek arra, hogy újra és újra megpróbálják megoldani ugyanazt a problémát.

ezért tesszük, amit teszünk.,

több száz ügyfelünk volt, akik webhelyeit többször is feltörték, még a tisztítás után is.

kínálunk Önnek egy állandó megoldás a honlapon Backdoors.

ebben A cikkben, hogy tudom:

  • Miért hátsóajtó vagy a beültetett a webhelyen
  • Hogy a hackerek telepíteni hátsóajtó a site
  • Hogyan lehet eltávolítani a hozzáférés
  • Hogyan védje meg a helyét a hátsóajtó fertőzés

kezdjük.

TL; DR

a backdoors eltávolításához a webhelyéről le kell töltenie és telepítenie a WordPress Backdoor eltávolító plugint., Egy percbe telik a webhely átvizsgálása, és még egy percbe telik a megtisztítása. 2 perc alatt a webhely tiszta lesz, csillogó.

annak biztosítása érdekében, hogy webhelye a jövőben szabadon maradjon, térjen vissza erre a cikkre, és olvassa el ezt a részt.

mik azok a Website Backdoors?

a hátsó ajtók rejtett belépési pontok, amelyek korlátlan hozzáférést biztosítanak webhelyéhez bárki számára, aki tud róluk.

Honnan tudja, hogy webhelyének hátsó ajtója van?

egyszerű. Az Ön webhelyét még a tisztítás után is feltörik.

miért nehéz észlelni a hátsó ajtókat?, Végül is olyanok, mint bármely más rosszindulatú kód!(olyan rosszindulatú kódok, mint a favicon.ico vírus)

A hátsó ajtók különlegesek. Ezek alattomos kis gazemberek, akik rejtve nagyon jól a honlapon. Mintha tűt keresnék a szénakazalban.

ezeket olyan jól tervezték, hogy könnyű összekeverni őket nem rosszindulatú kódokkal. Sőt, bárhol elrejthetők a webhelyén.

a legtöbb biztonsági plugin nincs felszerelve a hátsó ajtók azonosítására, mert redundáns technikákat használnak., Ennek eredményeként, amikor átvizsgálja, majd tisztítsa meg a webhely hátsó ajtók észrevétlen marad.

Gondolj a észrevétlen hátsó ajtókra, mint titokzatos betegségre. Amikor az orvosok nem észlelnek betegséget, fizikailag szenved. Legyengülsz, és akár meg is halhatsz. Hasonlóképpen, az észrevétlen hátsó ajtók elpusztítják webhelyeit.

A Backdoor fertőzés hatása az Ön webhelyére

a Backdoor fertőzések súlyos károkat okozhatnak a webhelyén. Nagyon valószínű, hogy a következő következményekkel jár:

  • elveszíti a forgalmat, mert a látogatókat rosszindulatú webhelyekre irányítják.,
  • a titokzatos felbukkanó ablakok sok oldalon arra kérik a látogatókat, hogy töltsenek le szoftvert a számítógépükre.
  • spam e-maileket küldenek a webhely felhasználóinak.
  • A hackerek olyan fájlokat tárolnak, mint a kalóz filmek, a TV még olyan szoftvert is mutat a szerveren, amely lelassítja webhelyét.
  • A hackerek ellophatják a hitelkártya adatait vagy az orvosi nyilvántartásokat, és online értékesíthetik azokat.,
  • eltérítik a hirdetési tereket, saját hirdetéseket jelenítenek meg, és profitálnak a látogatók kattintásaiból.
  • a SEO rangsor csökkenése látható, mivel webhelye lassabbá válik, a forgalom átirányításra kerül, vagy a keresési eredményeket spammy kulcsszavakkal manipulálják.
  • amikor a keresőmotorok és a tárhelyszolgáltatók megtudják, hogy az Ön webhelyét feltörték, feketelistára kerülnek, felfüggesztik a webhelyét, illetve felfüggesztik az adwords-fiókot.,

ezek bármelyikének megakadályozása érdekében el kell távolítania a hátsó ajtót a webhelyéről.

hogyan lehet eltávolítani a hátsó ajtókat egyszer s mindenkorra

A. telepítse a MalCare Biztonsági Szkennert a webhelyére.

b. ezután a WordPress irányítópultján válassza ki a MalCare lehetőséget a menüből.

c. adja meg e-mail címét, majd kattintson a biztonságos webhelyre most.

d., A MalCare megkéri Önt, hogy állítson be egy jelszót, majd adja hozzá webhelyét.

ezután a plugin automatikusan elkezdi a webhely szkennelését. A beépülő modul néhány percet vesz igénybe, hogy észlelje a hátsó ajtókat.

a vizsgálat befejezése után a MalCare tájékoztatja Önt arról, hogy rosszindulatú fájlokat talált a webhelyén.

e. ezután azonnal tisztítsa meg webhelyét. A Malcare műszerfalán, a biztonsági rész alatt talál egy Auto-Clean nevű gombot. Csak kattints rá, és a MalCare megkezdi a webhely tisztítását.,

(vegye figyelembe, hogy az Auto-Clean egy prémium szolgáltatás, amely egyetlen webhelyért 99 dollárért érkezik. Az engedélyt évente egyszer megújíthatja.)

a MalCare-nak egy perc alatt el kell távolítania a hátsó ajtók összes nyomát a webhelyéről.

a MalCare mellett rengeteg más biztonsági plugin is használható a hátsó ajtók észlelésére és tisztítására. Összeállítottunk egy listát itt-a legjobb WordPress biztonsági bővítmények.,

hogyan védheti meg webhelyét a hátsó ajtóktól?

a hátsó ajtókat csak akkor lehet elhelyezni a webhelyein, ha a hackerek hozzáférnek az Ön webhelyéhez.,

ahhoz, Hogy megvédje a webhely a backdoor fertőzés, meg kell, hogy:

  • Első, biztosítsa a WordPress Weboldal a hackerek & botok
  • De ha hozzáférjen webhelye, meg kell, hogy megakadályozza őket abban, hogy behelyezése egy backdoor

ahhoz, Hogy ezek meg kell, hogy kövesse az alábbi utasításokat:

Védje meg A helyét A Hackerek & Botok

ahhoz, Hogy megvédje a helyszínen egy hack támadás, kell –

1., Tűzfal használata

a tűzfal akadályt képez a webhelye és az országból vagy eszközről érkező bejövő forgalom között.

bárki, aki megpróbálja elérni a webhelyét, először a tűzfal vizsgálja. Megpróbálja azonosítani, hogy a látogatók IP-címét a múltban rosszindulatúnak nevezték-e. Ha igen, akkor a látogató blokkolja a webhely elérését.

ily módon a tűzfal blokkolja a hack támadásokat, mielőtt a hackerek hozzáférhetnek az Ön webhelyéhez.

2. Tartsa a honlap frissítése

mint bármely más szoftver WordPress plugins, témák, valamint a core fejleszteni sebezhetőségeket.,

amikor a fejlesztők megtudják a sebezhetőségeket, frissítéssel gyorsan kiadnak egy javítást.

ha nem hajtja végre a frissítéseket vagy késlelteti a frissítést, a webhely sebezhetővé válik. A hackerek kihasználják azt, hogy hozzáférjenek az Ön webhelyéhez.

a webhely frissítésével biztosítja webhelyének biztonságát.

Ez azt jelenti, hogy a webhely frissítése kihívásokkal jár. Itt van egy útmutató, amely segít leküzdeni ezeket a kihívásokat: hogyan lehet frissíteni a WordPress-t?

3., Ne használjon kalóz plugineket & témák

kalóz plugins & a témák prémium szoftverek, amelyeket anélkül használhat, hogy fizetnie kellene érte. De ez költséggel jár.

kalóz szoftver fertőzött backdoors. Amikor telepíti azt a webhelyére, lehetővé teszi a hackerek számára a webhelyhez való hozzáférést anélkül, hogy tudná.

Gondolj bele: miért terjeszti bárki ingyenesen a prémium szoftvert, hacsak nincs rejtett motívuma.

soha ne használjon kalóz plugineket vagy témákat., Ha van telepítve, azonnal törölje azt a webhelyéről. Szintén nem átvizsgálja a jelenlegi témák, plugins rendszeresen rosszindulatú kódok.

4. Védje a bejelentkezési oldal

mellett plugins and themes, a bejelentkezési oldal egy másik pont a biztonsági rés.

Ez a webhely legsebezhetőbb oldala. A hackerek olyan robotokat terveznek, akik megpróbálják kitalálni a webhely felhasználónevét és jelszavát. A botok egy perc alatt több száz hitelesítő adatot próbálhatnak ki. És addig próbálkoznak, amíg meg nem találják a megfelelő igazolványt. Ez az úgynevezett brute force támadások.,

számos intézkedést lehet tenni, hogy megvédje a bejelentkezési oldalt a hackerek, botok. Az erős, nehezen kitalálható felhasználónév és jelszavak használata egy. A védelem használata egy másik.

Ha a MalCare-t használta a hátsó ajtók észlelésére és tisztítására, akkor biztos lehet benne. MalCare már védi a bejelentkezési oldal egy .

néhány további intézkedést tehet a bejelentkezési oldal védelme érdekében az útmutató segítségével – WordPress login security.,

megakadályozza a hátsó ajtó fertőzését

még a webhely védelmére irányuló intézkedések meghozatala után is előfordulhat, hogy feltörik.

képzelje el, hogy egy plugin sebezhető volt, néhány napig tartott, amíg a fejlesztők kiadtak egy biztonsági javítást. Ebben az esetben előfordulhat, hogy webhelyét feltörik, mielőtt frissítést kapna.

a legjobb, ha fel kell készülni az ilyen eseményekre.

megakadályozza, hogy a hackerek beültetjenek egy hátsó ajtót a webhelyére:

1., Edzés A Weboldal

Meg kell, hogy a következő oldalon edzés intézkedések –

→ Block Plugin & Témák Berendezések

a Hackerek álruhában hátsóajtó, hogy nehéz a weboldal tulajdonosok azonosítani őket.

ezeket egy gazember plugin vagy téma segítségével lehet végrehajtani a webhelyére. Webhelyek, amelyek sok plugint vagy témát használnak, könnyű telepíteni egy új, hátsó ajtókkal fertőzött plugint. Senki sem veszi észre.

de megakadályozhatja a beépülő modulok és témák telepítését a webhelyére.,

fontos: ennek végrehajtásához manuálisan be kell illesztenie egy kódrészletet a webhelyére. Ez kockázatos vállalkozás lehet, ha nem vagy óvatos, ismeri a WordPress belső működését. A kis hibák megtörhetik webhelyét.

Ha a MalCare telepítve van a webhelyén, egy gombnyomással blokkolhatja a plugins and themes telepítését.,

→ Tiltsa le Fájlokat Szerkesztő

Mellesleg telepítése egy gazember plugin, a hackerek is be hátsóajtó a meglévő plugin vagy a téma a helyszínen.

bárki, aki rendszergazdai hozzáféréssel rendelkezik a webhelyéhez, megteheti. Mindössze annyit kell tennie, hogy megy a megjelenés, nyissa meg a téma szerkesztő, és helyezze a rosszindulatú kódot ott.

kövesse ezt a cikket a plugin és a téma szerkesztőinek letiltásához a WordPress irányítópultról. A MalCare segítségével letilthatja a fájlszerkesztőket anélkül, hogy félne a webhely összeomlásától.,

csak kattintson a fájlszerkesztő letiltása gombra, és ennyi.

további oldalkeményedési intézkedések vessen egy pillantást erre a cikkre – WordPress keményedési útmutató.

2. A legkevésbé kiváltságos felhasználói hozzáférés végrehajtása

a backdoors beépítésének különböző módjai vannak a WordPress webhelyekre. Az egyik ilyen módja a plugin vagy a témaszerkesztő szerkesztésének. A szerkesztési hozzáféréshez rendszergazdai szintű felhasználónak kell lennie.,

Ez megmutatja, mennyire fontos szelektívnek lenni arról, hogy ki admin szintű hozzáférést.

a WordPress lehetővé teszi 6 különböző felhasználói szerep beállítását. Ezek a következők:

  • Superadmin (csak több webhelyen)
  • Admin
  • Editor
  • közreműködő
  • szerző
  • Előfizető

mielőtt bárki hozzáférést adna a webhelyéhez, fontos megfontolni, hogy milyen szerepet kaphatnak.

  • azoknak az embereknek, akikben nem bízhat, adjon nekik olyan szerepeket, amelyek alacsony képességekkel járnak.,
  • azok a személyek, akiknek olyan feladatokat kell ellátniuk, mint például a hozzászólások és megjegyzések közzététele, szerkesztők lehetnek.
  • az adminisztrációs szerepeket két vagy három emberre kell korlátozni.

Tudjon meg többet a WordPress felhasználói szerepeiről és képességeiről.

3. Megbízható fejlesztőket alkalmaz

Ha azt szeretné, hogy a fejlesztők a webhelyén dolgozzanak, teljes hozzáférést kell biztosítania számukra a webhelyén. Ez azt jelenti, hogy meg kell találni a fejlesztő bízhat. Ki nem fog telepíteni egy hátsó ajtót a webhelyére, hogy hozzáférhessen még akkor is, ha abbahagyta a munkát?,

képzett és ügyes Fejlesztő megtalálása hosszú és fárasztó feladat lehet. A legjobb, ha olyan webhelyeket keres, amelyek gondosan megvizsgálják a szolgáltatásokat nyújtó fejlesztőket. Néhány megbízható forrás bérbeadása Fejlesztők:

  • WordPress Jobs
  • Smashing Jobs
  • Codeable.io
  • WPMU Dev Pros
  • Stack túlcsordulási karrier

a fent felsorolt intézkedések végrehajtása segít megakadályozni, hogy a hackerek backdoort telepítsenek a webhelyére.

különböző típusú hátsó ajtók

közel egy évtizede tanulmányozzuk a hátsó ajtókat., Különböző típusú hátsó ajtókkal találkoztunk, és mindegyiket nehéz felismerni.

A Hátsóajtókat egyszerű, összetett és CMS-specifikus hátsó ajtókra lehet besorolni.

Egyszerű Hozzáférés: Ezek egy-liner shortcodes, hogy nézd inkább ártatlan, de nagyon nehéz meghatározni.

komplex hátsó ajtók: ezek többsoros kódok, amelyeket egy képzett szem könnyen észrevehet. Az ilyen hátsó ajtók összetettek és viszonylag könnyen megkülönböztethetők., De néha a hackerek eltakarják a kódot, hogy megnehezítsék a rosszindulatú Szkennerek észlelését.

CMS specifikus hátsó ajtók: a hackerek a kódolást a CMS vagy a tartalomkezelő rendszerek szerint alakítják. Ezek egy beépített hátsó ajtót képviselnek, amely csak a WordPress-re jellemző, és nem található más platformon, például a Joomla vagy a Drupal.

mi a következő

a WordPress feltörése egyszer elég rossz, de újra és újra megtapasztalni egy rémálom!,

A hátsó ajtók nemcsak frusztrálóak, hanem rendkívül károsak az Ön webhelyére is. A hátsó ajtók eltávolítása közben biztosíthatja webhelyének biztonságát, de nincs garancia arra, hogy a jövőben biztonságban marad.

intézkedéseket kell hoznia annak biztosítására, hogy webhelye védve legyen a hackerektől és a botoktól. A biztonsági plugin egy tökéletes eszköz, hogy segítsen megvédeni a honlapon a hack kísérletek, backdoor fertőzések.

a MalCare Security Plugin lehetővé teszi a webhely tűzfalának a rossz forgalom kiszűrését. Ez ellenőrzi a webhely napi rendszerességgel, és lehetővé teszi a felhasználók számára, hogy a helyszínen edzés intézkedések., Ha webhelyét feltörték, a MalCare segít a webhely tisztításában egy pillanat alatt.

Csatlakozz 250 000 weboldal tulajdonoshoz, és adj Malcare-nek egy pörgetést!