Tovuti iliyodukuliwa/kudukuliwa: kusafisha faili mbovu katika WordPress
Tulipokea barua pepe ifuatayo asubuhi moja:
"Habari Bwana,
Je, inawezekana kubadilishana ili kutengeneza
tovuti ya Wordpress chini ya OVH iliyodukuliwa.
Kampeni zetu za Google Ads haziwezi kuanza.
Asante kwa kurudi kwako,
Bien à vous"
Baada ya mazungumzo na mteja, aligundua:
- Kwamba virusi hujidhihirisha kwenye chapisho lake…
- ... Lakini sio kutoka kwa washirika wengine. Hivyo ugumu wa kutambua maambukizi na kutibu.
Hasa, ilikuwa ni anti-virus yake NortonLife iliyomtumia ripoti ifuatayo:
Programu hasidi kwenye tovuti ilikuwa ikijaribu kuielekeza kwenye tovuti zenye shaka.
Tovuti hii ilikuwa pamoja na wengine kwenye orodha ya tovuti za kuzuia kwa Adblock.
Zaidi ya yote, mtumiaji mwingine wa Mtandao alilalamika kutoweza tena kufikia kampeni yake ya Google Ads kufuatia ujumbe sawa:
Muda unapendeza kwani ilikuwa karibu na tarehe hii ambapo ujumbe wa arifa ulikuwa umeanza kwa mteja.
Msimamizi wa tovuti wa kampuni hiyo alikuwa ameweka kiendelezi cha kwanza cha usalama kwenye Wordpress, lakini bila mafanikio. Imeshindwa kutambua viungo na faili zinazotiliwa shaka.
Tulianza kuchanganua tovuti kwa kutumia programu thabiti zaidi.
Aliripoti mbalimbali vipengele vya matumizi ya kusahihishwa :
- jina la akaunti ya admin = admin, na nenosiri rahisi.
- Mandhari mbalimbali za kawaida za Wordpress zilizosakinishwa, hazijatumika na hazijasasishwa.
- Viendelezi havijasasishwa, vingine sio muhimu.
- Toleo la CMS halijasasishwa pia, zote zinaendeshwa kwenye toleo la zamani la php.
Mdukuzi "mtaalamu" hutafuta udhaifu unaojulikana ambao ni rahisi kutumia na kuleta faida. Alikuwa amepata mgombea bora na tovuti hii.
Kuchukua faida ya bidhaa ambayo haijasasishwa, aliweza kusakinisha baadhi ya faili na kurekebisha msimbo wa zingine :
Kufanya utafiti juu ya faili hizi, kwa kweli tuligundua kuwa virusi havikujidhihirisha kwa watumiaji wa Mtandao ambao tayari walikuwa na akaunti ya kumbukumbu kwenye tovuti:
Suluhisho la aina hii ya kesi:
Ondoa faili zilizoongezwa:
Usafishaji wa faili mbovu muhimu kwa mandhari/tovuti:
Daima ni bora kufanya nakala ya kila faili kabla ya kuingilia kati;).
Hatimaye, tuliangalia kuwa tovuti haikusajiliwa kwenye "orodha nyeusi" (spam, orodha ya kuzuia...):
Tangu wakati huo, alikuwa tayari kuendelea na kampeni zake za Google Ads !
Unakutana matatizo kufuatia udukuzi wa tovuti yako ?
Tunaingilia kati kwa a kiwango kisichobadilika cha €250, kinacholipwa tu ikiwa kuna matokeo.
Kuingilia kati ya masaa 24 na 48.
Punguzo la 8% kwa makazi ya cryptocurrency.
Tuko ovyo kwako kwa barua pepe (contact@gloria-project.eu) au kupitia fomu ifuatayo: