Ulinzi wa Malware: Jinsi ya Kuchunguza na Kuzuia Malware kwenye Wavuti Yako

Imesasishwa: Mei 29, 2021 / Kifungu na: Mgeni wa WHSR

Iwe una wavuti ya blogi ya kibinafsi, blogi ya kitaalam, au unatumia kuendesha biashara, ni vitu vichache vinafadhaisha sana kama kujifunza kuwa wavuti imekumbwa na programu hasidi. Ukweli wa kutisha ni kwamba, idadi ya maambukizo ya zisizo inaendelea kuongezeka kwa kasi Kesi milioni 38.5 zimegunduliwa kati ya Januari na Aprili 2020 pekee! Swali kwa wamiliki wengine wa wavuti ni - Je! Ninajuaje kuwa wavuti yangu ina programu hasidi juu yake?

Katika chapisho hili, tutashughulikia jinsi ya kuangalia na kuzuia programu hasidi kwenye wavuti yako. Baadhi ya ishara za onyo unazopaswa kuwa unaangalia zinaweza kukushangaza. Kabla hatujapata hiyo, unaweza kujiuliza - hasidi ni nini haswa?

Programu hasidi ni nini?

Programu hasidi ni fupi kwa programu hasidi. Kwa ufanisi, programu hii iliundwa kwa kusudi la pekee la kuvuruga au kuharibu mfumo / mtandao wa kompyuta, na / au kupata ufikiaji wa ruhusa wa mfumo / mtandao. Neno zisizo pia limetumika kama neno blanketi kwa vitu kama:

  • Virusi
  • Minyoo
  • Trojans
  • Na programu zingine hasidi za kompyuta

Sababu ya kwanza ya wadukuzi kutumia programu hasidi ni kwa faida ya kifedha. Katika kupata ufikiaji wa mfumo wa kompyuta au mtandao wa wahusika, wahusika wabaya wanaweza kuona data kama:

  • Maelezo ya benki (yaani nambari za kadi ya mkopo na akaunti za benki)
  • Nambari za pasipoti
  • Anwani za barabara
  • Nambari za simu
  • Majina ya kwanza na ya mwisho
  • Na hata nambari za usalama wa jamii

Takwimu hizi zinaweza kuuzwa kwa mzabuni wa juu zaidi kwa ada kubwa. Kinachofanyika na data kutoka wakati huo inaweza kujumuisha chochote kutoka wizi wa kitambulisho hadi kufanya ununuzi wa ulaghai, kupata ufikiaji wa matibabu / maagizo, na zaidi. Jambo la msingi - data ni biashara kubwa, na ujaribu wa data hii inaweza kumaanisha tuzo kubwa za kifedha kwa wale wajanja wa kutosha kuipata kwa njia yoyote muhimu.

Tunatumahi, hii inakupa uelewa wazi kwa nini wahalifu wa mtandao wanahangaika sana kushambulia wavuti. Sasa, wacha tuchunguze jinsi ya kuamua ikiwa tovuti yako inahitaji kuondolewa kwa programu hasidi.

Kugundua Programu hasidi kwenye Wavuti Yako

Dashibodi ya SiteLock hutoa skana nyingi kamili ili kuhakikisha kuwa unapata habari muhimu kuhusu usalama wa wavuti yako.
Dashibodi ya SiteLock hutoa skana nyingi kamili ili kuhakikisha kuwa unapata habari muhimu kuhusu usalama wa wavuti yako.

Ingawa ishara zilizo hapa chini hazihakikishii kuwa kuna programu hasidi kwenye wavuti yako, ni viashiria ambavyo inaweza kuwapo na inapaswa kupitiwa kwa uangalifu. Hapa kuna bendera nyekundu za kuangalia, na ikiwa kadhaa zipo, tovuti yako inaweza kuwa na maambukizi ya zisizo:

1. Muonekano wa wavuti yako umebadilishwa

Ikiwa picha ambazo zilikuwa wazi kioo hivi karibuni zimevunjwa ghafla na / au zimepigwa pikseli, kunaweza kuzima kitu. Ubadilikaji wa nembo, mabadiliko ya mandhari ambayo haukuidhinisha au kutekeleza, mabadiliko katika fonti, na mabadiliko mengine kwenye muonekano wa wavuti yako ambayo hayakuwa matokeo ya matendo yako mwenyewe inaweza kumaanisha kuwa mtu amekuwa akiharibu mipangilio yako.

Wasiliana na msimamizi / msanidi wa wavuti yako, ikiwa inafaa, kuona ikiwa wanawajibika kwa mabadiliko. Ikiwa sivyo, endelea kuchunguza.

2. Kuingiza anwani yako ya wavuti inaelekeza kwingine

Isipokuwa ukianzisha kuelekeza tena, kuingia kikoa chako cha wavuti kwenye upau wa anwani kunapaswa kukupeleka kwenye wavuti yako mwenyewe. Ikiwa haifanyi hivyo, kunaweza kuwa na makosa. Angalia mipangilio yako ya DNS, na ikiwa hakuna mabadiliko yanayotambulika, endelea kutafuta dalili zingine.

3. Kuna pop-ups sasa kwenye tovuti yako

Hili pia ni shida tu ikiwa pop-ups haifanyi wewe. Wasimamizi wengine wa wavuti huunda pop-ups kuzuia watu kutoka kwenye wavuti yao, waalike kujiandikisha kwa jarida, na / au kuonya mgeni wanaacha gari lao la ununuzi. Watu wengine pop-ups, haswa wale wenye nia mbaya, ni sababu ya wasiwasi.

4. Tovuti yako imejaa spam, na sio tu katika sehemu ya maoni

Sio kawaida kuwa na barua taka kwenye maoni yako. Kwa kweli, hii ndio sababu unapaswa kudhibiti maoni yako ili kuhakikisha hakuna ubaya wowote unaoruhusiwa kwenda kwenye ukurasa wako. Walakini, matangazo ya barua taka na viungo vibaya, na picha zilizoingizwa hasidi ni kiashiria kizuri sana tovuti yako imeambukizwa.

5. Admins mpya au watumiaji wanaonekana kwenye dashibodi yako ya WordPress

Ikiwa ghafla una moja, mbili, au watumiaji kadhaa wa kiutawala mpya, au hata watumiaji wapya ambao hawapaswi kuwa hapo, wavuti yako inaweza kuathiriwa.

6. Hati zako za kuingia zimebadilishwa

Ikiwa hukuidhinisha jina lako la mtumiaji na / au nenosiri kubadilishwa, mtu mwingine anaweza kuwa akivuta kamba.

Ishara zingine za Maambukizi ya Malware kwenye Wavuti:

  • Ukurasa wa nyumbani wa wavuti, blogi, au kurasa zingine hazipakizi vizuri
  • Tovuti huanguka mara kwa mara
  • Kuna kurasa mpya kwenye wavuti yako, faili zilizobadilishwa, na / au faili ambazo zimefutwa kabisa bila idhini yako
  • Google imetia alama tovuti yako kwa kuondolewa kutoka kwa kurasa za matokeo ya injini za utaftaji (SERPs)
  • Mwiba wa ghafla au kupungua kwa trafiki ya wavuti

Tena, kwa wenyewe, ishara hizi za onyo zinaweza kuwa hazimaanishi tovuti yako ina maambukizo. Kwa mfano, kusahau kusasisha programu-jalizi au mada inaweza kusababisha tovuti yako kugongana au kurasa zako zisionekane vile zinapaswa. Ikiwa una wasiwasi, unaweza kutaka kutumia K skana ya URL kama VirusTotal kuendelea na uchunguzi wako. Skana hii ni bure wakati wa maandishi haya, na itatumia huduma zaidi ya 60 za URL / kikoa cha orodha nyeusi pamoja na skana za antivirus kujaribu tovuti yako na kuona ikiwa URL yake imewekwa alama kwa maambukizo ya zisizo.

Je! Ni nini kingine unaweza kufanya kuzuia zisizo kutokea kutoka mahali pa kwanza?

Hatua za Kuzuia Programu hasidi

1. Tumia mtoa huduma mwenyeji anayejulikana na anayejua usalama. 

Katika chapisho lililoshirikiwa kwenye blogi hii hivi karibuni, udhaifu wa kukaribisha wavuti uligunduliwa. Ndio sababu ni muhimu kuchagua mwenyeji wa wavuti anayeweka usalama wao juu ya akili yako.  

Walakini, ni muhimu kutambua kuwa SI jukumu la mtoa huduma wako wa wavuti kuweka wavuti yako bila programu hasidi. Ingawa wanaweza kuwa ndio unachagua kununua vifaa vya skanning na uondoaji wa zisizo kutoka, utapata mtoa huduma wako wa kukaribisha wavuti hakutahakikishia 100% kuwa wavuti yako italindwa. Mwishowe, mzigo huo utalala na wewe - mmiliki wa wavuti. Kwa hivyo, haupaswi kutegemea zana yoyote au kipimo kilichoorodheshwa hapa (au mahali pengine) kama njia yako pekee ya kuzuia programu hasidi.

2. Weka kila kitu kimesasishwa na kuhifadhiwa nakala rudufu

Mandhari na programu-jalizi za wavuti yako lazima zisasishwe mara kwa mara. Kushindwa kuchukua hatua hii rahisi na ya bure, inauliza wahusika wabaya kuvamia mali yako ya dijiti na kutupa programu hasidi kila mahali. Fikiria kama shimo kwenye ukuta wa jengo. Mada ya wavuti yako na visasisho vya programu-jalizi vimeweka mashimo haya kuzuia chochote kuingia ndani. Lakini, ukiruhusu shimo likae ukutani, wakosoaji (wahalifu wa mtandao na virusi vyao) wanaweza kuingia, na kuifanya iwe kubwa na kisha acha kila aina ya mambo mabaya ndani ya jengo (tovuti yako) pia. Kabla ya kujua, nafasi yako ya dijiti imejazwa na mende mbaya na unahitaji mteketezaji.

Pia ni wazo nzuri kuweka nakala ya nakala ya wavuti yako kila wakati. Sababu ya hii ni ikiwa watenda maovu wataingia na kusababisha wavuti yako kwenda nje ya mtandao / kukwama / kuathirika, utakuwa na nakala safi ya wavuti tayari kupakia ili uweze kurudi mkondoni haraka.

Mwishowe, wakati unasasisha na kuhifadhi vitu - sasisha hati zako za kuingia. Unahitaji nenosiri lililofungwa kwa chuma na safu mlalo isiyoweza kutambulika ya herufi, herufi kubwa na herufi ndogo, na nambari. Na, hakikisha kuongeza uthibitishaji wa sababu anuwai ili kuifanya iwe ngumu zaidi kwa watumiaji wasioidhinishwa kuingia. Kwa njia hii, ikiwa watafanikiwa kubashiri nenosiri lako ngumu, bado watahitaji njia za ziada kudhibitisha wanaruhusiwa kuingia.

3. Pata SSL ikiwa huna tayari

Hii imefunikwa sana katika chapisho "Mwongozo wa A-to-Z wa Kuweka Soketi Layer (SSL) kwa Biashara za Biashara. ” Kwa sasa hata hivyo, unachohitaji kujua ni kwamba SSL inaweza kusimba data yako na kuweka tovuti yako salama zaidi. Ni sawa na kuongeza kufuli moja zaidi ya milango yako ya dijiti katika juhudi za kuwaweka wahusika wabaya.

4. Ficha upakuaji wa faili zote / usiziruhusu kabisa

Wadukuzi wanatumai utaruhusu upakiaji faili kutoka kwa watumiaji walioidhinishwa kwa sababu hii inawawezesha kuunda akaunti bandia na kupakia faili hasidi zilizojificha kama zile halali. Mara nyingi watapakia faili zinazoweza kutekelezwa ambazo zina uwezo wa kuendesha maagizo ambayo yanaweza kusababisha uharibifu kwenye wavuti yako. Ikiwa unaamua kuruhusu watumiaji wako kupakia faili, fanya yafuatayo:

  • Kwanza, usiruhusu faili zinazoweza kutekelezwa - fimbo na .png na .jpg kwa picha, na .pdf na .doc / .docx kwa hati
  • Pili, ficha fiche picha zozote zilizopakiwa kwa hivyo watendaji wabaya hawataweza kuzipata baadaye na tumia upakiaji wao kuingia kwenye wavuti yako

5. Tumia vifaa vya skanati na vifaa vya kuondoa vifaa vya kiotomatiki

Hii sio njia nzuri tu ya kuangalia na kuondoa programu hasidi, ni njia nzuri ya kuzuia shambulio kamili kwa sababu inaipata ikiwa ni suala dogo tu kwenye wavuti yako. Ingawa zana hizi sio bure, zana bora zitatekelezwa ili kufuatilia mara kwa mara tovuti yako kwa programu hasidi, na ikiwa itapatikana itatokomeza mara moja.

Mawazo ya mwisho

Wahalifu wa mtandaoni wanafanya kazi usiku na mchana wakijaribu kuingia kwenye wavuti na kusababisha uharibifu mwingi iwezekanavyo. Ikiwa hautachukua kitu kingine kutoka kwa chapisho hili, angalau kuelewa jinsi tishio la zisizo ni kweli. Na, chukua tahadhari kuzuia shambulio kwa ajili yako na pia kwa wageni wako.

Soma zaidi:


Kuhusu Author:

Ron Doss ni Mchambuzi Mwandamizi wa Usalama wa Mtandao na mchangiaji wa yaliyomo katika SiteLock, kampuni ya usalama wa kimtandao ya ulimwengu, iliyoko Scottsdale, Arizona. Akiwa na uzoefu zaidi ya miaka 10 katika muundo wa wavuti na kukaribisha, na vile vile miaka 5 ililenga usalama wa wavuti, Ron mtaalam katika kutafuta na kuondoa programu hasidi pamoja na kuondoa maswala mengine ya usalama wa wavuti ambayo hudhuru tovuti.

Kuhusu Guest WHSR

Makala hii imeandikwa na mchangiaji wa mgeni. Maoni ya mwandishi hapa chini ni yake mwenyewe na hawezi kutafakari maoni ya WHSR.