میلویئر کو صاف کرنے کے لئے ورڈپریس ویب سائٹ کو کیسے اسکین کریں

Blair2004 ورڈپریس سبق Feb 25, 2021

زیادہ تر لوگوں نے "ہیکنگ" کے بارے میں سنا ہے ، لیکن بہت ہی لوگ اس معاملے میں فکر مند ہیں۔ شاید آپ کو یہ معلوم نہیں ہوگا ، لیکن جب آپ اس پوسٹ کو پڑھ رہے ہو تو ، کوئی آپ کی ویب سائٹ کو توڑنے کی کوشش کر رہا ہے۔

ہوسکتا ہے کہ یہ پہلے ہی ٹوٹ گیا ہو ، لیکن آپ اسے محسوس نہیں کرسکتے ہیں۔ ہیکرز ویب سائٹ پر مختلف مقاصد کے لئے حملہ کرتے ہیں۔

  • سپیمنگ
  • رینسم ویئر
  • فشنگ
  • وغیرہ

آپ کی ویب سائٹ سے پہلے ہی سمجھوتہ ہوسکتا ہے ، لیکن حملہ آور خاموشی سے نقصان اٹھا رہا ہے۔ اسی لئے اپنی ویب سائٹ پر کثرت سے ٹیسٹ چلانا ضروری ہے۔ لہذا آج کے سبق میں ، ہم یہ معلوم کریں گے کہ آپ اپنی ویب سائٹ پر اسکین کس طرح چلا سکتے ہیں اور ان سے نجات حاصل کرسکتے ہیں۔

آئیے اس تک پہنچیں!

Divi ڈاؤن لوڈ، اتارنا بہترین ورڈپریس تھیم

دنیا میں سب سے زیادہ مقبول ورڈپریس تھیم اور حتمی ورڈپریس پیج بلڈر

Divi ڈاؤن لوڈ، اتارنا

پوشیدہ میلویئر انسٹال کیسے ہوتا ہے؟

کسی ویب سائٹ تک رسائی حاصل کرنے کے متعدد طریقے ہیں۔ سب سے زیادہ عام جانور پر حملہ ہے۔ اس میں متعدد بار (کامیابی تک) مختلف اسناد آزمانے پر مشتمل ہوتا ہے جو ایڈمنسٹریٹر کی اسناد سے مل سکتے ہیں۔ ایک بار جب آپ کے ڈیش بورڈ پر ، بھیڑیا بھیڑ کے پتے پر ہے۔ وہ جو چاہیں کر سکتے ہیں ، لیکن عام طور پر وہ بدنیتی پر مبنی کوڈ انسٹال کریں گے۔

یہ آپ کی مقامی مشین میں ڈاؤن لوڈ کردہ فائل سے انسٹال ہوسکتا ہے جس میں مالویئر موجود ہے جو آپ کے سرور تک جا پہنچا ہے۔ ہوسکتا ہے کہ آپ نے (حادثاتی طور پر) فشینگ لنک پر بھی کلک کیا ہو یا کسی سمجھوتہ کرنے والی ویب سائٹ کے ذریعہ اس کو ری ڈائریکٹ کردیا گیا ہو جو جائز معلوم ہو۔

سچ یہ ہے کہ یہاں تک کہ بوٹس کے پورے نیٹ ورک موجود ہیں جو مخصوص کمزوریوں والی ورڈپریس ویب سائٹس کے لئے انٹرنیٹ تلاش کرتے ہیں۔ معروف کمزوریاں رکھنے والے پرانے تاریخ پلگ ان کی طرح ، مخصوص ، بے ساختہ استحصال والے تھیمز ، پی ایچ پی کے پرانے ورژن چلانے والے سرور وغیرہ۔

یاد رکھیں کہ یہ کسی وقت ہم سب کے ساتھ ہوسکتا ہے ، اور اگر آپ کے ساتھ ایسا ہوا تو شرمندہ نہ ہوں۔ کیونکہ اگرچہ یہ یقینی طور پر کوئی اچھا واقعہ نہیں ہے ، لیکن اگر آپ صحیح اقدامات پر عمل پیرا ہیں تو یہ قابل عمل ہے۔ اب ہم انکشاف کریں گے۔

1. اینٹی میلویئر پلگ ان کا استعمال کریں

چاہے آپ کو نہیں لگتا کہ آپ نے اپنی سائٹ پر مالویئر چھپا رکھا ہے ، پہلا قدم اینٹی میل ویئر سافٹ ویئر کا انتخاب کرنا ہے۔ ورڈپریس صارفین کے ل 22 ، دو اعلی انتخاب ورڈفینس اور جوس ہیں۔ یہ دونوں ورڈپریس سائٹس کی حفاظت کے ل tried آزمائشی ، آزمائشی اور قابل اعتماد ہیں۔ اور یہ دونوں اعلی درجے کی مفت ورژن پیش کرتے ہیں جس میں بہت سے صارفین پر اعتماد ہوتا ہے ، زیادہ اعلی درجے کی پریمیم ورژن کے اوپر۔

مزید برآں ، آپ کچھ بیرونی URL چیکرس کا انتخاب کرسکتے ہیں جیسے وائرس ٹوٹل۔

یہ سروس آپ کے ویب سائٹ کے یو آر ایل کو کرال کرے گی اور چیک کرے گی کہ آیا اس سے سمجھوتہ کیا گیا ہے۔ اگر اس کے مثبت نتائج سامنے آتے ہیں تو پھر آپ کو ورڈ فینس یا سوچوری کو یقینی طور پر استعمال کرنا چاہئے۔

اس سبق کے سبق کے دوران ، ہم گہرائی سے ورڈفینس کی چھان بین کریں گے جو ورڈپریس مخزن پر بھی دستیاب ہے۔

2. میلویئر کے لئے اپنی ویب سائٹ کو اسکین کرنے کا طریقہ

ان خدمات کے باوجود جو آپ کی ویب سائٹ کو رینگتے ہوئے دریافت کرتے ہیں ، آپ کے پاس پلگ ان ہونا ضروری ہے جس میں سورس کوڈ کی جانچ پڑتال ہو۔ اکثر ، حملہ آور موجودہ فائلوں پر کوڈ لگاتے ہیں ، جو آپ کی ویب سائٹ کو نقصان پہنچاتے ہیں۔ یہ فائلیں ورڈپریس کور فائلیں ، تھیمز اور پلگ ان ہوسکتی ہیں۔ اس کے بعد ایک داخلی اسکین آپ کی تمام فائلوں کو اصل فائلوں سے موازنہ کرے گا اور فرق دیکھ سکے گا۔ یہ بھی جانچے گا کہ آیا کسی فائل میں واضح طور پر کارنامے شامل ہیں یا نہیں۔

ورڈفینس کے بارے میں ، آپ اسے ورڈپریس ذخیرہ پر حاصل کرسکتے ہیں۔ چونکہ یہ ورڈپریس پلگ ان ہے لہذا آپ اسے اپنے ڈیش بورڈ سے بھی انسٹال کرسکتے ہیں۔

لینڈنگ کے وقت ، ورڈفینس کے ڈیفالٹ ڈیش بورڈ میں آپ کی ویب سائٹ کی اصل حیثیت کے بارے میں تمام تفصیلات شامل ہیں۔ یہ "ورڈفینس> ڈیش بورڈ" کے تحت دستیاب ہے۔ آپ کو تحفظ کا خلاصہ ، اسکینز ، پچھلے اسکینوں پر پائے جانے والے مسائل اور بہت کچھ دیکھیں گے۔

جب آپ ورڈ فینس - اسکین میں جاتے ہیں تو آپ کو بہت سارے ڈیٹا نظر آتے ہیں۔ لیکن ایک بار ہضم کرنا آسان ہے جب آپ جان لیں کہ آپ کیا دیکھ رہے ہیں۔

آپ اسٹارٹ نیو اسکین (1) کے بٹن کو دبانے سے شروع کریں گے ، ورڈفینس ایک ٹائم لائن (2) کے ذریعے اپنا کام کرتی ہے۔ اسکین کے بعد ، آپ کسی ٹیب میں نتائج کا تفصیلی لاگ ان دیکھیں جو سیکشن 2 کے نیچے واقع ہے۔

3. اسکین کے نتائج کو کس طرح سنبھالیں

ایک بار جب آپ اپنے نتائج دیکھیں گے ، تو جائزہ لینے اور ان پر کارروائی کرنے کا وقت آگیا ہے۔ لیکن اس سے پہلے بھی ، آپ کو جاننا ہوگا کہ ذکر کیا ہے۔

اگر آپ کو سرخ ڈاٹ (6) والے اعلی ترجیح کا لیبل لگا ہوا پیغام نظر آتا ہے تو آپ کو فوری طور پر توجہ دینے کی ضرورت ہے۔ خاص طور پر اگر اس نے یہ روشنی ڈالی کہ ورڈپریس کور میں کوئی نامعلوم فائل موجود ہے۔ یہ بری خبر ہے۔ خوش قسمتی سے ، ورڈفینس کی مدد سے آپ ایک بٹن کے کلک کے ذریعہ تمام حذف شدہ فائلیں (5) کو حذف کرسکتے ہیں۔

تاہم ، آپ کو نظر آنے والی غلطیوں میں سے کچھ فائلیں حملہ آور کے ذریعہ ترمیم کی جارہی ہیں۔ تمام فائلوں کے ذریعے جانے اور بدنیتی پر مبنی کوڈ کو حذف کرنے کے بجائے ، (دوسری نامعلوم فائلوں کو حذف کرنے کے بعد) ورڈپریس کو دوبارہ انسٹال کرنے کا تیز تر حل ہے۔ پہلے سے طے شدہ طور پر ، یہ اختیار ورڈپریس اپ ڈیٹ سینٹر پر دستیاب ہے۔

ایک اہم کام جو ہمیں کرنے کی ضرورت ہے وہ یہ ہے کہ آپ اپنی ویب سائٹ کا اکثر بیک اپ لیں۔ اور یہاں تک کہ اگر آپ بیک اپ کو بحال کرنے کا فیصلہ کرتے ہیں تو پھر بھی آپ کو اسکین کے ذریعہ اس بیک اپ کو چیک کرنے کی ضرورت ہے۔ عام طور پر ، بیک اپ پلگ ان صرف اس کی جانچ پڑتال کے بغیر ، ان کے اندر کوئی میلویئر موجود ہے تو اپنا بیک اپ کام انجام دیتے ہیں۔ اس وقت ، ہمیں یہ کرنے کی ضرورت ہے کیونکہ کوئی غلط ترمیم آپ کو بند کر سکتی ہے۔

اس کام کا سب سے مشکل حصہ تب ہے جب حملے نے پلگ ان اور تھیمز کو متاثر کیا ہے۔ صرف اتنا ہی کرنا ہے کہ آپ اپنے پلگ انز کے ورژن کو دستی طور پر ڈاؤن گریڈ کریں تاکہ آپ نئے ورژن میں تازہ کاری کرسکیں (یہ آپ کے پلگ انز اور تھیمز کو دوبارہ انسٹال کرنے کا حل ہے)۔ نوٹ کریں کہ یہاں ، اگر انسٹال کرنے کے دوران کسی نامعلوم پلگ ان کو کسی پلگ ان یا تھیم میں شامل کیا گیا ہے تو وہ فائل حذف ہوجائے گی۔

ایسا کرنے کے بعد ، آپ کو اپنے سارے پلگ انز کو اپ ڈیٹ کرنے کی ضرورت ہے۔ اس مقام پر ، آپ کی سائٹ پوشیدہ میلویئر سے پاک ہو۔ اگر آپ اور بھی گہرائی سے جانچنا چاہتے ہیں تو ، یہ دیکھنے کے ل 19 جوس کے ساتھ اسکین چلائیں کہ آیا اس میں ورڈفینس کی کمی محسوس ہوتی ہے یا نہیں۔ مزید برآں ، آپ گہری اسکین حاصل کرنے کے لئے یا تو کے پریمیم ورژن کو سبسکرائب کرسکتے ہیں۔

میلویئر سے متاثر فائلیں ختم ہوگئیں۔ لہذا آپ کو صرف ان امور سے نمٹنا ہوگا جن کا دباؤ کم ہے اور غالبا mal یہ میلویئر سے متعلق نہیں ہے لیکن پھر بھی آپ کی ویب سائٹ میں خرابی کا باعث ہے۔

اس مثال میں ، ورڈپریس ورژن پرانا ہے (9) ورڈفینس نے اس کے بارے میں انتباہ کیا ہے کیونکہ پرانی WP ورژن میں سیکیورٹی کے شدید مسائل پیدا ہوسکتے ہیں۔ اضافی طور پر ، ورڈفینس آپ کو پلگ ان اور تھیم ورژن کی تاریخ (10) کی تاریخ سے باہر ہونے کے بارے میں بتاتا ہے۔

4. اپنے ورڈپریس ویب سائٹ کی صفائی کے بعد کرنے کے لئے دیگر کام

اپنی ویب سائٹ پر مالویئر تلاش کرنا خاصا ناگوار ہے ، لیکن یقین دلاؤ کہ یہ وہ چیز ہے جسے آپ ٹھیک کرسکتے ہیں۔ اپنی سائٹ کو صاف کرنے اور مالویئر کو ختم کرنے کے بعد ، آپ اپنے دفاع کو بڑھانے کے لئے کچھ آسان اقدامات پر عمل کرسکتے ہیں۔

  • اپنے تمام پاس ورڈ تبدیل کریں۔ آپ کو شاید معلوم ہی نہیں ہوگا کہ میلویئر وہاں کیسے پہنچا۔ لیکن یہ ممکن ہے اور امکان ہے کہ آپ کے منتظم اور صارف کے پاس ورڈ میں کسی طرح سمجھوتہ ہوا ہو۔ لہذا آپ کو ان سب کو تبدیل کرنے کی ضرورت ہے۔ آپ اس پلگ استعمال کریں گے ، اور یہ سب کو ان کے رجسٹرڈ ای میل پر مطلع کرے گا۔
  • ٹو فیکٹر استناد (2 ایف اے) کو قابل بنائیں۔ آپ کی سائٹ پر 2 ایف اے کو فعال کرنے کے ذریعہ ، اس کا مطلب یہ ہے کہ اگر پاس ورڈ سے سمجھوتہ کیا گیا ہے تو ، حملہ آور کا امکان نہیں ہے کہ وہ آپ کی سائٹ پر مزید داخل ہوسکے۔ ورڈپریس سائٹوں پر حملے بڑھتے ہی یہ قدم لازمی ہوتا جارہا ہے۔
  • اپنے رجسٹرڈ صارفین کا آڈٹ کریں۔ صرف محفوظ رہنے کے ل، ، اپنی سائٹ پر موجود صارفین کو چیک کریں جن کے پاس فائلوں اور اجازتوں میں ترمیم کرنے کی اجازت ہے۔ اگر کوئی حملہ آور آپ کی سائٹ کے اندر داخل ہو جاتا ہے اور اپنا صارف بناتا ہے تو ، ان کے لئے بھی 2 ایف اے اور پاس ورڈ تبدیل کرنا ہوگا۔ لہذا یہ دیکھنے کے ل. کہ آپ کے پاس تل ہے یا نہیں اور اسے جڑ سے اکھاڑ پھینکیں۔ اور ان کو جڑ سے اکھاڑ پھینک کر ، ہمارا مطلب ہے کہ اس صارف کو حذف کردیں اور انہیں اپنے ڈیٹا بیس سے پاک کردیں۔
  • آپ کی سائٹ کا بیک اپ بنائیں۔ اب جب آپ کو یقین ہے کہ آپ کی ویب سائٹ صاف ہے ، اس کا بیک اپ بنائیں۔ اس طرح ، اگر آپ کو دوبارہ کیلا جاتا ہے تو آپ سے شروع کرنے کے لئے آپ کے پاس ایک ٹھوس ، بانجھ بنیاد ہے۔
  • باقاعدہ میلویئر اسکین چلائیں۔ امید ہے کہ ، آپ ورڈفینس یا جو بھی سیکیورٹی پلگ ان استعمال کرتے ہیں انسٹال کریں گے۔ اپنی سائٹ کو خود بخود اسکین کرنے اور نتائج کو ای میل کرنے کے ل it اسے مرتب کریں۔ ورڈفینس کا مفت ورژن آپ کے ل. یہ کام کرے گا۔

مالویئر کے لئے سکیننگ ورڈپریس پر حتمی نوٹ

یہ سارے حملے (مالویئر ، ہیکنگ ، وائرس ، جانوروں کی طاقت) شاید خوفناک ہیں ، لیکن آپ ان سے نمٹ سکتے ہیں۔ اپنی ویب سائٹ پر سخت اقدامات پر عمل کرتے ہوئے ، آپ اپنی دفاعی پناہ گاہ میں داخل ہونے سے روکنے کے ل enough کافی دفاع کرسکتے ہیں جس کے لئے آپ نے وقت تعمیر کیا تھا۔ اگرچہ یہ لازمی طور پر لازمی نہیں ہے ، آپ کو انجام دینے کے لئے انتہائی حوصلہ افزائی کی جائے گی:

  • بار بار اسکین کرنا
  • بار بار بیک اپ
  • اپنی توثیق (2 ایف اے) کو محفوظ بنائیں
  • اپنے سسٹم کو اپ ڈیٹ کریں (کور ، پلگ ان اور تھیمز)

یقینا that ایسا کرنے سے آپ حملہ آوروں سے مکمل طور پر دور نہیں ہوتے ہیں ، لیکن اس سے ان کے کام سختی سے سخت ہوجاتے ہیں۔ اچھی قسمت.