Tovuti iliyodukuliwa/kudukuliwa: kusafisha faili mbovu katika WordPress

Tulipokea barua pepe ifuatayo asubuhi moja:

Tovuti ya Wordpress ilidukuliwa kwa OVH Google Ads

"Habari Bwana,

Je, inawezekana kubadilishana ili kutengeneza

tovuti ya Wordpress chini ya OVH iliyodukuliwa.

Kampeni zetu za Google Ads haziwezi kuanza.

Asante kwa kurudi kwako,

Bien à vous"

 

Baada ya mazungumzo na mteja, aligundua:

  • Kwamba virusi hujidhihirisha kwenye chapisho lake…
  • ... Lakini sio kutoka kwa washirika wengine. Hivyo ugumu wa kutambua maambukizi na kutibu.

 

Hasa, ilikuwa ni anti-virus yake NortonLife iliyomtumia ripoti ifuatayo:

Tovuti hasidi imezuiwa Norton

 

Programu hasidi kwenye tovuti ilikuwa ikijaribu kuielekeza kwenye tovuti zenye shaka.

Tovuti hii ilikuwa pamoja na wengine kwenye orodha ya tovuti za kuzuia kwa Adblock.

Zaidi ya yote, mtumiaji mwingine wa Mtandao alilalamika kutoweza tena kufikia kampeni yake ya Google Ads kufuatia ujumbe sawa:

Inashukiwa kuelekezwa kwingine kutoka kwa tovuti ya programu hasidi

 

Muda unapendeza kwani ilikuwa karibu na tarehe hii ambapo ujumbe wa arifa ulikuwa umeanza kwa mteja.

Msimamizi wa tovuti wa kampuni hiyo alikuwa ameweka kiendelezi cha kwanza cha usalama kwenye Wordpress, lakini bila mafanikio. Imeshindwa kutambua viungo na faili zinazotiliwa shaka.

Tulianza kuchanganua tovuti kwa kutumia programu thabiti zaidi.

Aliripoti mbalimbali vipengele vya matumizi ya kusahihishwa :

  1. jina la akaunti ya admin = admin, na nenosiri rahisi.
  2. Mandhari mbalimbali za kawaida za Wordpress zilizosakinishwa, hazijatumika na hazijasasishwa.
  3. Viendelezi havijasasishwa, vingine sio muhimu.
  4. Toleo la CMS halijasasishwa pia, zote zinaendeshwa kwenye toleo la zamani la php.

Mdukuzi "mtaalamu" hutafuta udhaifu unaojulikana ambao ni rahisi kutumia na kuleta faida. Alikuwa amepata mgombea bora na tovuti hii.

Kuchukua faida ya bidhaa ambayo haijasasishwa, aliweza kusakinisha baadhi ya faili na kurekebisha msimbo wa zingine :

Wordpress faili zilizoambukizwa

 

Kufanya utafiti juu ya faili hizi, kwa kweli tuligundua kuwa virusi havikujidhihirisha kwa watumiaji wa Mtandao ambao tayari walikuwa na akaunti ya kumbukumbu kwenye tovuti:

Matangazo hayaonekani kwa IP tayari yameingia kwenye tovuti

 

Suluhisho la aina hii ya kesi:

Ondoa faili zilizoongezwa:

Faili zilizoongezwa na kidukuzi cha wordpress

 

Usafishaji wa faili mbovu muhimu kwa mandhari/tovuti:

safi wordpress walioambukizwa faili

 

Daima ni bora kufanya nakala ya kila faili kabla ya kuingilia kati;).

 

Hatimaye, tuliangalia kuwa tovuti haikusajiliwa kwenye "orodha nyeusi" (spam, orodha ya kuzuia...):

Tovuti haiko kwenye orodha ya barua taka

 

Tangu wakati huo, alikuwa tayari kuendelea na kampeni zake za Google Ads !

Ukaguzi wa watekaji nyara wa kampeni ya Google Ads

 

Unakutana matatizo kufuatia udukuzi wa tovuti yako

Tunaingilia kati kwa a kiwango kisichobadilika cha €250, kinacholipwa tu ikiwa kuna matokeo.

Kuingilia kati ya masaa 24 na 48.

Punguzo la 8% kwa makazi ya cryptocurrency.

Tuko ovyo kwako kwa barua pepe (contact@gloria-project.eu) au kupitia fomu ifuatayo:

 

 
 
 
Sehemu zilizo na alama ya a * ni lazima
 
 
 
 
 
 
 
 
 
 
 

 

 

Arifiwa kuhusu makala mpya: