Sådan køber du COMP-token på UNISWAP-udveksling (Trust Wallet) inden Coinbase Pro-listen

Jeg driver et nichefællesskab, og vi har mange brugere med meget lidt erfaring, så det er undertiden svært at afgøre, om dette bare er et problem med amatører, der støtter hoveder med deres virussoftware, eller om det er et faktisk problem, som jeg bare ikke kan diagnosticere.

Bundlinjen er, at jeg har brugt hver virusscanning, jeg kan finde, og er kommet blank op. Men cirka en gang om måneden har jeg e-mailet med folk om deres virusscannere, der giver dem flere advarsler om, at vores websted er inficeret af en virus.

Hvordan kan jeg finde ud af, hvad der foregår her, og rette det? Eventuelle forslag værdsættes!

Websted: http://www.starbase118.net - kører den nyeste version af WordPress.

  • 1 Virus Total rapporterer dit websted som rent. Har dine brugere fortalt dig den nøjagtige besked eller virus, som deres software rapporterer? At få flere oplysninger om den formodede infektion ville være et godt udgangspunkt.

Grundlæggende sikkerhedstrin

Da Wordpress er så populært, er der en masse drev med hacks, der banker rundt og udnytter fejl i grundlæggende sikkerhed. Alle Wordpress-brugere skal tage følgende grundlæggende og nemme trin for at beskytte sig selv: -

  • Brug ikke wp_ som databasetabelpræfikset, brug en hvilken som helst streng af tilfældige tegn, der appellerer.
  • Deaktiver Wordpress DB-fejl.
  • Sørg for, at dine biblioteker er indstillet til chmod 755 og filer 644.
  • Brug en sikker adgangskodegenerator (brug mindst 15 tegn).
  • Brug ikke admin som et brugernavn.
  • Placer en tom .htaccess-fil i wp-admin-biblioteket.
  • Læs hærdning af Wordpress
  • Læs @ Dunhamzzzs svar nedenfor og tjek Google Cache på dit websted for skjult malware.
  • Fjerne <meta name='generator' content='WordPress X.X.X' /> fra dit sides overskrift ved at placere remove_action('wp_head', 'wp_generator'); i din functions.php-fil (drev af angribere har ikke en nem måde at finde hvilken version de målretter mod).

TimThumb Hack

Der er også et meget populært drev med hack forbundet med en gammel version af det populære tim thumb-script, som forårsager mange problemer for webmastere. Tjek dit uploads-bibliotek for php-filer, og sørg for at du har opgraderet til den nyeste version af scriptet for at undgå dette.

Råd

Jeg kører omkring 10 forskellige Wordpresses og har fundet WP-Security plugin og konto fra website defender uvurderlig, det scanner dit site regelmæssigt og rapporterer om sikkerhedsfejl, malware og endda sidefejl via e-mail, så du kan være sikker på at du ved, hvornår noget går galt.

WP-Firewall er også meget nyttigt til forsvar mod 0-dages udnyttelse, og VirusTotal er praktisk, hvis du har mistanke om en infektion.

Akismet og Disqus.com er nyttige værktøjer til at forsvare mod kommentarspam, og du bør læse webmasteren pro community's wiki om dette emne.

Webmasterværktøjer

@mvark er korrekt, du skal også tilmelde dig webmasterværktøjer, men hvis du har mistanke om en infektion, skal du tage alle skridt til at finde og rense den først eller du kan ende med at Google advarer dine brugere om, at din er et rapporteret angrebsside.

Hvis den opdager en infektion, sender Google en e-mail til alle følgende adresser [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected] så du skal sikre dig, at du har mindst en af ​​disse på plads og overvåges.

Betalt fjernelsestjeneste / Hvor kan jeg få hjælp

Der er også et antal websteder, der tilbyder tjenester til fjernelse af malware, jeg ville være meget mistænksom af disse - mange ser ud til at være svindel af den ene eller den anden art.

Der er masser af hjælp og support af høj kvalitet til rådighed gratis i wordpress-fora, her på webmaster pro's, wordpress stackexchange-webstedet og på stackoverflow. Betal ikke for ting, du selv kan ordne.

  • 1 Vil +1 dette svar, når du tilføjer et link til WordPress Hardening (som indeholder nogle vigtige sikkerhedsforslag, som du ikke gjorde)

Abonner på Google Webmasterværktøjer. Når du tilmelder dit websted, kan Google Webmasterværktøjer hjælpe dig med at opdage, om dit websted er inficeret med malware.

  • Abonneret - ingen malware fundet. Tak for det gode forslag!

Dit websted er sandsynligvis blevet sortlistet på en af ​​disse "sikre websteds" -lister som http://www.mywot.com/, nogle gange bruges de af overivrige antivirus (AVG, Kaspersky osv.) Og kan markeres som malware i brugerens browser.

Du bør spørge brugerne, der sender dig e-mail, hvilken antivirus de bruger, og derefter undersøge nærmere. Hvis du nogensinde er blevet hacket overhovedet, kan du muligvis ikke fjerne dig selv.

Glem ikke helt ideen om, at du er blevet hacket, men der er nogle meget kloge hacks til WP derude, der får dit websted til at se normalt ud for brugerne, alligevel servere en SEO-fyldt spam-side til Google bot. Kontroller, at Google-cachen på dit websted også er korrekt.

  • Fantastisk tip, skål

Installer et værktøj i din webbrowser, der giver dig mulighed for at se alle de http-anmodninger, der kommer, når du åbner dit websted. Hvis du bruger Internet Explorer, er Fiddler en god; i Firefox kan du starte Web Console.

Efter installationen skal du starte værktøjet og navigere til dit websted; værktøjet viser dig alle de GET- og POST-anmodninger, der sker, når du beder om en side fra dit websted. Kommer anmodninger fra et domæne, som du ikke genkender? Dette kan indikere, at der serveres malware fra dit websted (et scriptingangreb på tværs af websteder kan injicere et opkald til et ondsindet script fra dit websted).

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?