ເວັບໄຊທ໌ທີ່ຖືກແຮັກ / ຖືກແຮັກ: ການເຮັດຄວາມສະອາດໄຟລ໌ທີ່ເສຍຫາຍໃນ WordPress

ພວກເຮົາໄດ້ຮັບອີເມວຕໍ່ໄປນີ້ໃນຕອນເຊົ້າມື້ຫນຶ່ງ:

ເວັບໄຊທ໌ Wordpress hacked OVH Google Ads

"ສະ​ບາຍ​ດີ​ທ່ານ,

ມັນເປັນໄປໄດ້ທີ່ຈະແລກປ່ຽນເພື່ອສ້ອມແປງ

ເວັບໄຊທ໌ Wordpress ພາຍໃຕ້ OVH ຖືກ hacked.

ແຄມເປນ Google Ads ຂອງພວກເຮົາບໍ່ສາມາດເລີ່ມຕົ້ນໄດ້.

ຂອບໃຈສໍາລັບການກັບຄືນຂອງທ່ານ,

ຂອງທ່ານແທ້ໆ"

 

ຫຼັງຈາກການສົນທະນາກັບລູກຄ້າ, ລາວພົບວ່າ:

  • ວ່າເຊື້ອໄວຣັສ manifests ຕົວຂອງມັນເອງຢູ່ໃນຕໍາແຫນ່ງຂອງລາວ ...
  • … ແຕ່ບໍ່ແມ່ນມາຈາກຜູ້ຮ່ວມມືອື່ນໆ. ເພາະສະນັ້ນ, ຄວາມຫຍຸ້ງຍາກໃນການຮັບຮູ້ການຕິດເຊື້ອແລະການປິ່ນປົວມັນ.

 

ໂດຍສະເພາະ, ມັນແມ່ນການຕ້ານເຊື້ອໄວຣັສ NortonLife ຂອງລາວທີ່ສົ່ງໃຫ້ລາວລາຍງານຕໍ່ໄປນີ້:

ເວັບໄຊທີ່ເປັນອັນຕະລາຍໄດ້ບລັອກ Norton

 

ມັລແວຢູ່ໃນເວັບໄຊດັ່ງກ່າວກຳລັງພະຍາຍາມປ່ຽນເສັ້ນທາງມັນໄປຫາເວັບໄຊທີ່ໜ້າສົງໄສ.

ເວັບໄຊທ໌ນີ້ແມ່ນພ້ອມກັບຜູ້ອື່ນຢູ່ໃນບັນຊີລາຍຊື່ຂອງເວັບໄຊທ໌ທີ່ຈະບລັອກດ້ວຍ Adblock.

ສໍາຄັນທີ່ສຸດ, ຜູ້ໃຊ້ອິນເຕີເນັດຄົນອື່ນຈົ່ມວ່າບໍ່ສາມາດເຂົ້າເຖິງແຄມເປນ Google Ads ຂອງລາວຕໍ່ໄປຕາມຂໍ້ຄວາມດຽວກັນ:

ການປ່ຽນເສັ້ນທາງທີ່ຫນ້າສົງໄສຈາກເວັບໄຊທ໌ malware

 

ໄລຍະເວລາແມ່ນຫນ້າສົນໃຈນັບຕັ້ງແຕ່ມັນແມ່ນປະມານວັນທີນີ້ທີ່ຂໍ້ຄວາມແຈ້ງເຕືອນໄດ້ເລີ່ມຕົ້ນສໍາລັບລູກຄ້າ.

ຜູ້ຄຸ້ມຄອງເວັບຂອງບໍລິສັດໄດ້ຕິດຕັ້ງການຂະຫຍາຍຄວາມປອດໄພຄັ້ງທໍາອິດໃນ Wordpress, ແຕ່ບໍ່ປະສົບຜົນສໍາເລັດ. ມັນລົ້ມເຫລວໃນການລະບຸການເຊື່ອມຕໍ່ ແລະໄຟລ໌ທີ່ໜ້າສົງໄສ.

ພວກ​ເຮົາ​ໄດ້​ເລີ່ມ​ຕົ້ນ​ການ​ສະ​ແກນ​ເວັບ​ໄຊ​ທີ່​ມີ​ຊອບ​ແວ​ທີ່​ເຂັ້ມ​ແຂງ​ຂຶ້ນ​.

ລາວໄດ້ລາຍງານຕ່າງໆ ອົງປະກອບຂອງການນໍາໃຊ້ເພື່ອແກ້ໄຂ :

  1. admin account name = admin , ມີ​ລະ​ຫັດ​ຜ່ານ​ງ່າຍ​ດາຍ​.
  2. ຫົວຂໍ້ Wordpress ມາດຕະຖານຕ່າງໆຕິດຕັ້ງ, ບໍ່ໄດ້ໃຊ້ແລະບໍ່ເຄີຍປັບປຸງ.
  3. ສ່ວນຂະຫຍາຍບໍ່ໄດ້ອັບເດດ, ບາງອັນບໍ່ຈໍາເປັນທີ່ເປັນປະໂຫຍດ.
  4. ເວີຊັນຂອງ CMS ບໍ່ໄດ້ຖືກປັບປຸງເຊັ່ນດຽວກັນ, ທັງຫມົດແມ່ນແລ່ນຢູ່ໃນ php ຮຸ່ນເກົ່າ.

ແຮກເກີ "ມືອາຊີບ" ຊອກຫາຊ່ອງໂຫວ່ທີ່ຮູ້ຈັກທີ່ງ່າຍຕໍ່ການຂຸດຄົ້ນແລະມີກໍາໄລ. ລາວໄດ້ພົບເຫັນຜູ້ສະຫມັກທີ່ເຫມາະສົມກັບເວັບໄຊທ໌ນີ້.

ໃຊ້ປະໂຫຍດຈາກລາຍການທີ່ບໍ່ໄດ້ອັບເດດ, ລາວສາມາດຕິດຕັ້ງບາງໄຟລ໌ແລະດັດແປງລະຫັດຂອງຄົນອື່ນ :

ໄຟລ໌ທີ່ຕິດເຊື້ອ Wordpress

 

ການເຮັດການຄົ້ນຄວ້າກ່ຽວກັບໄຟລ໌ເຫຼົ່ານີ້, ພວກເຮົາຄົ້ນພົບຕົວຈິງແລ້ວວ່າເຊື້ອໄວຣັສບໍ່ໄດ້ສະແດງຕົວຂອງມັນເອງສໍາລັບຜູ້ໃຊ້ອິນເຕີເນັດທີ່ມີບັນຊີບັນທຶກຢູ່ໃນເວັບໄຊທ໌:

ບໍ່ເຫັນໂຄສະນາສຳລັບ IP ທີ່ເຂົ້າສູ່ລະບົບຢູ່ແລ້ວ

 

ການ​ແກ້​ໄຂ​ສໍາ​ລັບ​ກໍ​ລະ​ນີ​ປະ​ເພດ​ນີ້​:

ເອົາໄຟລ໌ທີ່ເພີ່ມເຂົ້າມາ:

ໄຟລ໌ທີ່ເພີ່ມໂດຍແຮກເກີ wordpress

 

ການເຮັດຄວາມສະອາດໄຟລ໌ທີ່ເສຍຫາຍທີ່ຈໍາເປັນຕໍ່ຫົວຂໍ້ / ເວັບໄຊທ໌:

ເຮັດຄວາມສະອາດໄຟລ໌ທີ່ຕິດເຊື້ອ wordpress

 

ມັນສະເຫມີດີກວ່າທີ່ຈະເຮັດໃຫ້ສໍາເນົາຂອງແຕ່ລະໄຟລ໌ກ່ອນທີ່ຈະແຊກແຊງ ;).

 

ສຸດທ້າຍ, ພວກເຮົາໄດ້ກວດເບິ່ງວ່າເວັບໄຊທ໌ບໍ່ໄດ້ລົງທະບຽນຢູ່ໃນ "ບັນຊີດໍາ" (spam, blocklist ...):

ເວັບໄຊທ໌ບໍ່ໄດ້ຢູ່ໃນບັນຊີລາຍຊື່ spam

 

ຕັ້ງແຕ່ນັ້ນມາ, ລາວພ້ອມທີ່ຈະສືບຕໍ່ແຄມເປນ Google Ads ຂອງລາວ !

ການທົບທວນຄືນຂອງນັກ hijacker ແຄມເປນ Google Ads

 

ທ່ານພົບ ຄວາມ​ຫຍຸ້ງ​ຍາກ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​ການ hacking ເວັບ​ໄຊ​ຂອງ​ທ່ານ

ພວກເຮົາແຊກແຊງສໍາລັບ a ອັດຕາຮາບພຽງຂອງ €250, ຈ່າຍພຽງແຕ່ໃນກໍລະນີຂອງຜົນໄດ້ຮັບ.

ການແຊກແຊງລະຫວ່າງ 24 ແລະ 48 ຊົ່ວໂມງ.

ຫຼຸດ 8% ສໍາລັບການຕັ້ງຖິ່ນຖານ cryptocurrency.

ພວກ​ເຮົາ​ຢູ່​ໃນ​ການ​ກໍາ​ຈັດ​ຂອງ​ທ່ານ​ໂດຍ​ອີ​ເມລ​໌ (contact@gloria-project.eu) ຫຼື​ຜ່ານ​ຮູບ​ແບບ​ຕໍ່​ໄປ​ນີ້​:

 

 
 
 
ຊ່ອງຂໍ້ມູນໝາຍດ້ວຍ ກ * ມີຄວາມ ຈຳ ເປັນ
 
 
 
 
 
 
 
 
 
 
 

 

 

ກໍ​ລະ​ນີ​ປະ​ຕິ​ບັດ​:

ການບໍລິການຊຸດຈາກ €250

ໄດ້​ຮັບ​ແຈ້ງ​ການ​ຂອງ​ບົດ​ຄວາມ​ໃຫມ່​: