အန္တရာယ်ရှိသော WordPress ဆိုက်ကိုပြန်ယူခြင်း
ဒီသီတင်းပတ်အတွင်းတွေ့ရှိရသောအန္တရာယ်ရှိသောကုဒ်များကြောင့်သူတို့၏ site ကိုပိတ်ဆို့ထားကြောင်း client တစ် ဦး ကယခုအပတ်တွင်ဖုန်းဆက်သည်။ ၎င်းသည်မျှဝေထားသောဆာဗာပေါ်တွင် WordPress ဆိုက်တစ်ခုဖြစ်သည်။ Injection script ကိုဖော်ထုတ်ရန် server ပေါ်ရှိ site တိုင်းမှဖိုင်တိုင်းကိုစစ်ဆေးမည့်အစား WordPress site ကို back up လုပ်ပြီးမျှဝေလိုက်သည်။ အောက်ပါအဆင့်များဖြင့် -
- ဖယ်ရှားခြင်း အသုံးမပြု၊ ဟောင်းသို့မဟုတ်လူကြိုက်များမှုမရှိပါ WordPress ကို plugins ကို။ Plugins များသည်များသောအားဖြင့်အန္တရာယ်ရှိသည့် code များ၏အရင်းအမြစ်ဖြစ်သည်။
- စာရေးသူ wp-content ဖယ်ထုတ်ပြီး WordPress ထည့်သွင်းမှုလမ်းညွှန်များအားလုံး။ Wp-content သည်သင်၏တင်ထားသောမီဒီယာစာကြည့်တိုက်များနှင့်အခင်းအကျင်းများပါသည့်ဖိုင်တွဲဖြစ်သည်။ ထို့ကြောင့်၎င်းကိုသင်မဖယ်ရှားလိုပါ။
- သုံးသပ် သငျသညျအသိအမှတ်မပြုသောကုဒ်မရှိကြောင်းသေချာစေရန်ဆောင်ပုဒ်များနှင့် plugin ဖိုင်များအားလုံး။ လက်ရှိဆေးထိုးနည်းသည်ပုံမှန်အားဖြင့် third party site တစ်ခု (if တရုတ်) မကြာခဏဆိုသလို iframe သို့မဟုတ် PHP စာမျက်နှာအားလုံး၏ထိပ်ပိုင်းတွင်စာဝှက်ထားသော code အပိုင်းဖြစ်သည်။ သင်ကူးစက်ခံရသည့်ဖိုင်များအားလုံးကိုရှာဖွေဖယ်ရှားရန်လိုအပ်သည်။ တစ်ခါတစ်ရံတွင်၎င်းကိုပြီးမြောက်စေရန်သင်၏ဆာဗာတွင်အလုပ်လုပ်ရန် script လိုအပ်သည်။ ဖတ်ပါ Badware ကိုရပ်ပါ နောက်ထပ်သတင်းအချက်အလက်များသည်။
- သင်၏ဆိုဒ်ကိုမှတ်ပုံတင်ပြီးမဟုတ်ပါက Google Search ကို Consoleသင်မှတ်ပုံတင်ချင်တယ် သင်၏ဆိုဒ်တွင်ရှိသည့် malware သတိပေးချက်ကိုသင်တွေ့ပါကပြissueနာကြောင့် site ကိုဖယ်ရှားပစ်လိုက်ပြီဟုသင့်အားအကြံပေးသောသင်၏ Webmaster စာတိုက်ပုံးတွင်သင်စာတစ်စောင်ရှိကောင်းရှိလိမ့်မည်။ သင်၏ဆိုဒ်သည်ယခုသန့်ရှင်းနေပြီဆိုလျှင်သင်လုပ်နိုင်သည် ပြန်လည်ထည့်သွင်းရန်တောင်းဆိုသည်.
ရှာဖွေရေးအင်ဂျင်များအခွင့်အာဏာရရှိရန်မှာအလွန်ခက်ခဲသည် - အန္တရာယ်ရှိသောဆိုက်တစ်ခုသို့မဟုတ် phishing ဆိုက်တစ်ခုအဖြစ်အသိအမှတ်ပြုခံရခြင်းသည်ရှာဖွေရေးအင်ဂျင်များနှင့်အချက်များပြုလုပ်ရန်နည်းလမ်းမဟုတ်ပါ! browsers များသည်ပုံမှန်အားဖြင့် page ကိုပိတ်ပင်ထားသည်သာမကဒိုမိန်းကိုညွှန်ပြသော email များကိုတောင်မှခေတ်သစ် email client များကပိတ်ဆို့ထားသည် စာတိုက်ပုံး.
ဟုတ်ပါတယ်၊ သင့်ကို hack မခံရစေရန်အလွယ်ကူဆုံးနည်းလမ်းမှာယုံကြည်စိတ်ချရသောပလပ်အင်များကိုသာတပ်ဆင်ခြင်း၊ အမြဲတမ်း WordPress ထည့်သွင်းမှုများကိုအမြဲတမ်း update လုပ်ခြင်းနှင့်အခြား site များတွင်မည်သည့်ထူးခြားသည့်အပြုအမူကိုမဆိုစောင့်ကြည့်ခြင်းဖြစ်သည်။ နိုးနိုးကြားကြားရှိပါ၊ WordPressians!