ჩვენ ვეძებთ და ვშლით მავნე კოდს WordPress-ზე. ინტერნეტის უსაფრთხოების უზრუნველყოფა და კონფიდენციალური ინფორმაციის დაცვა მავნე კოდების ძიება eval ფუნქციის გამოყენებით

დღეს Yandex.Webmaster-მა მითხრა რამდენიმე უსიამოვნო ამბავი ჩემს ერთ-ერთ რესურსთან დაკავშირებით. შეტყობინებაში ნათქვამია, რომ საიტის გვერდებზე აღმოაჩინეს მავნე კოდი, რომელიც შესაძლოა საშიში იყოს ვიზიტორების კომპიუტერებისთვის. ვებგვერდის გვერდების გახსნისას მავნე კოდმა შეიძლება არ გამოიწვიოს მომხმარებლისთვის არასასურველი შედეგები: კომპიუტერის ვირუსებით დაინფიცირება, მისი რესურსების უნებართვო გამოყენება, პერსონალური მონაცემების დაზიანება და ქურდობაც კი.

(N.A. თქვენი ბრაუზერის ვერსიის დროული განახლება გაზრდის თქვენი ინტერნეტის დათვალიერების უსაფრთხოებას)

კითხვა, თუ როგორ და საიდან გაჩნდა საიტზე არსებული მავნე კოდი იყო მთავარი კითხვა, რომელზეც პასუხის გაცემა მჭირდებოდა. ყოველივე ამის შემდეგ, მე მარტო ვმართავ რესურსს, FTP წვდომის პაროლი მხოლოდ ჩემთვის არის ხელმისაწვდომი და არ არსებობს ხალხი, ვისაც სურს ცვლილებები შეიტანოს გვერდებზე.

დავიწყე გახსენება რა ცვლილებები და რა კომპიუტერიდან განხორციელდა ამ საიტთან დაკავშირებით ახლახან და გამახსენდა.

რამდენიმე დღის წინ იყო მიმართვა FTP წვდომის საშუალებით კომპიუტერიდან, რომელსაც ჰქონდა მოძველებული ანტივირუსული მონაცემთა ბაზა. ეს იყო სამუშაო კომპიუტერი, საიდანაც ახლა ვწერ ამ პოსტს.

გადმოვწერე ანტივირუსული პროგრამის ოცდაათდღიანი საცდელი ვერსია და შევამოწმე სისტემა. ის რეალურად შეიცავდა ტროას ინფიცირებულ რამდენიმე ფაილს. მოგვიანებით, ჩემი დასკვნები დაადასტურეს ჰოსტინგის პროვაიდერის მხარდაჭერის სერვისმა და ანტივირუსული პროგრამის შემქმნელებმა.

ინფექციის მიზეზის იდენტიფიცირების, ლოკალიზაციისა და აღმოფხვრის შემდეგ, შეგიძლიათ გადახვიდეთ შემდეგ ეტაპზე და წაშალოთ მავნე კოდი საიტიდან. მინდა ხაზგასმით აღვნიშნო, რომ მთავარია გაირკვეს ინფექციის წყარო და მხოლოდ ამის შემდეგ აღმოიფხვრას შედეგები. ეს შეამცირებს პრობლემის ხელახლა გაჩენის ალბათობას და ზოგიერთ შემთხვევაში, წყაროს აღმოფხვრის გარეშე, საიტის მკურნალობა საერთოდ შეუძლებელია.

საიტზე არსებული მავნე კოდი შეიცავდა შემდეგ სკრიპტს:

ეს სკრიპტი მოთავსებული იყო ყოველი გვერდის ბოლოს ტეგებს შორისდა.

სკრიპტის წაშლის ორი გზა იყო:

  1. 1. საიტის აღდგენა სერვერზე არსებული სარეზერვო ასლიდან;
  2. 2. ხელით წაშალეთ მავნე კოდი.

გვერდების სიმცირისა და მათი შინაარსის ცოდნის გამო მეორე ვარიანტი ავირჩიე. საიტზე მავნე კოდის პოვნას, მის ამოღებას და სერვერზე ინფიცირებული საიტის გვერდების სუფთა გვერდების შეცვლას დიდი დრო არ დასჭირდა და საიტის უსაფრთხოება აღდგა.

უფრო საშინელი იყო შედეგი, რომელმაც საგრძნობლად შეამცირა ვიზიტორების რაოდენობა და გამოიხატა ფრაზით: „ამ საიტმა შეიძლება საფრთხე შეუქმნას თქვენი კომპიუტერის უსაფრთხოებას“, მაგრამ ამაზე კამათი არ შეიძლება, რადგან შეცდომა დაუშვით, თქვენ. უნდა გადაიხადოს.

როგორ დავიცვათ თქვენი ვებ – გვერდი მავნე პროგრამებისგან

იმისათვის, რომ დაიცვათ თქვენი საიტი მავნე კოდით ინფექციისგან, თქვენ უნდა:

  1. გამოიყენეთ მაღალი ხარისხის ანტივირუსი. დააინსტალირეთ ამჟამად წამყვანი რეიტინგული ანტივირუსული პროგრამის ოფიციალური ვერსია.
  2. შეცვალეთ პაროლი FTP წვდომისთვის საიტზე და მართვის პანელზე. თუ თქვენი ჰოსტინგი მხარს უჭერს FTP წვდომის გამორთვას, გამორთეთ იგი პანელიდან და ჩართეთ საჭიროებისამებრ.
  3. საიტზე FTP-ის საშუალებით წვდომა მხოლოდ კომპიუტერებიდან, რომლებსაც აქვთ კარგი ანტივირუსული დაცვა უახლესი ვირუსების მონაცემთა ბაზით.
  4. ფაილებსა და საქაღალდეებზე წვდომის უფლებები (Chmod) მკაცრად უნდა შეესაბამებოდეს დეველოპერის მიერ რეკომენდაციას. თუ შეცვლით წვდომის უფლებებს ფაილის რედაქტირებისთვის, სამუშაოს დასრულებისას აუცილებლად აღადგინეთ საჭირო მნიშვნელობები.

ამ ოთხი ძირითადი წესის დაცვით, თქვენი საიტის მავნე პროგრამით დაინფიცირების ალბათობა მნიშვნელოვნად შემცირდება.

ეს ყველაფერია, გთხოვთ დატოვოთ ყველა შეკითხვა და კომენტარი კომენტარებში.

მავნე კოდი ხვდება საიტზე დაუდევრობით ან მავნე განზრახვით. მავნე კოდის მიზნები განსხვავდება, მაგრამ არსებითად ის ზიანს აყენებს ან ხელს უშლის ვებსაიტის ნორმალურ მუშაობას. WordPress-ზე მავნე კოდის მოსაშორებლად, ჯერ ის უნდა იპოვოთ.

რა არის მავნე კოდი WordPress საიტზე?

გარეგნულად, ყველაზე ხშირად, მავნე კოდი არის ლათინური ანბანის ასოებისა და სიმბოლოების ნაკრები. სინამდვილეში, ეს არის დაშიფრული კოდი, რომლითაც სრულდება ესა თუ ის მოქმედება. მოქმედებები შეიძლება ძალიან განსხვავებული იყოს, მაგალითად, თქვენი ახალი პოსტები დაუყოვნებლივ ქვეყნდება მესამე მხარის რესურსზე. ეს არსებითად იპარავს თქვენს შინაარსს. კოდებს ასევე აქვთ სხვა „დავალებები“, მაგალითად, გამავალი ბმულების განთავსება საიტის გვერდებზე. ამოცანები შეიძლება იყოს ყველაზე დახვეწილი, მაგრამ ერთი რამ ცხადია: მავნე კოდების მოძიება და ამოღებაა საჭირო.

როგორ ხვდება მავნე კოდები ვებსაიტზე?

ასევე არსებობს მრავალი ხარვეზი, რომ კოდები შევიდეს საიტზე.

  1. ყველაზე ხშირად, ეს არის თემები და დანამატები, რომლებიც გადმოწერილია „მარცხენა“ რესურსებიდან. თუმცა, ასეთი შეღწევა ტიპიურია ეგრეთ წოდებული დაშიფრული ბმულებისთვის. აშკარა კოდი არ მთავრდება საიტზე.
  2. ვირუსის შეღწევა საიტის გატეხვისას ყველაზე საშიშია. როგორც წესი, საიტის გატეხვა საშუალებას გაძლევთ განათავსოთ არა მხოლოდ „ერთჯერადი კოდი“, არამედ დააინსტალიროთ კოდი მავნე პროგრამის ელემენტებით (მავნე პროგრამა). მაგალითად, იპოვით კოდს და წაშალეთ, მაგრამ გარკვეული დროის შემდეგ ის აღდგება. ისევ ბევრი ვარიანტია.

ნება მომეცით დაუყოვნებლივ აღვნიშნო, რომ ასეთ ვირუსებთან ბრძოლა რთულია და ხელით მოცილება მოითხოვს ცოდნას. პრობლემის სამი გამოსავალი არსებობს: პირველი გადაწყვეტილება– გამოიყენეთ ანტივირუსული დანამატები, მაგალითად, მოდული სახელწოდებით BulletProof Security.

ეს გამოსავალი კარგ შედეგს იძლევა, მაგრამ დრო სჭირდება, თუმცა ცოტა. არსებობს უფრო რადიკალური გამოსავალი მავნე კოდების, მათ შორის რთული ვირუსებისგან თავის დასაღწევად, რაც არის საიტის აღდგენა საიტის ადრე გაკეთებული სარეზერვო ასლებიდან.

ვინაიდან კარგი ვებმასტერი ამას პერიოდულად აკეთებს, შეგიძლიათ უპრობლემოდ გადახვიდეთ არაინფიცირებულ ვერსიაზე. მესამე გამოსავალიმდიდრებისთვის და ზარმაცებისთვის, უბრალოდ დაუკავშირდით სპეციალიზებულ „ოფისს“ ან ინდივიდუალურ სპეციალისტს.

როგორ მოძებნოთ მავნე კოდი WordPress-ზე

მნიშვნელოვანია გვესმოდეს, რომ WordPress-ზე მავნე კოდი შეიძლება იყოს საიტის ნებისმიერ ფაილში და არა აუცილებლად სამუშაო თემაში. მას შეუძლია მოიფიქროს მოდული, თემა ან „ხელნაკეთი“ კოდი, რომელიც აღებულია ინტერნეტიდან. მავნე კოდის პოვნის რამდენიმე გზა არსებობს.

მეთოდი 1.ხელით. თქვენ გადახვევთ საიტის ყველა ფაილს და ადარებთ მათ არაინფიცირებული სარეზერვო ასლის ფაილებს. თუ იპოვით სხვის კოდს, წაშალეთ იგი.

მეთოდი 2. WordPress უსაფრთხოების დანამატების გამოყენება. მაგალითად,. ამ დანამატს აქვს შესანიშნავი ფუნქცია, საიტის ფაილების სკანირება სხვა ადამიანების კოდის არსებობისთვის და დანამატი შესანიშნავად უმკლავდება ამ ამოცანას.

მეთოდი 3.თუ თქვენ გაქვთ გონივრული მხარდაჭერის ჰოსტინგი და გეჩვენებათ, რომ საიტზე არის ვინმე სხვა, სთხოვეთ მათ თქვენი საიტის სკანირება ანტივირუსით. მათი ანგარიში ჩამოთვლის ყველა ინფიცირებულ ფაილს. შემდეგ გახსენით ეს ფაილები ტექსტურ რედაქტორში და წაშალეთ მავნე კოდი.

მეთოდი 4.თუ თქვენ შეგიძლიათ იმუშაოთ SSH წვდომით საიტის დირექტორიაში, მაშინ განაგრძეთ, მას აქვს საკუთარი სამზარეულო.

მნიშვნელოვანი! არ აქვს მნიშვნელობა, თუ როგორ ეძებთ მავნე კოდს, კოდის ძებნამდე და შემდეგ წაშლამდე, დახურეთ წვდომა საიტის ფაილებზე (ჩართეთ შენარჩუნების რეჟიმი). გახსოვდეთ კოდების შესახებ, რომლებიც თავად აღდგება მათი წაშლისას.

მოძებნეთ მავნე კოდები eval ფუნქციის გამოყენებით

php-ში არის ასეთი რაღაც შეფასების ფუნქცია. ის საშუალებას გაძლევთ შეასრულოთ ნებისმიერი კოდი მის ხაზზე. უფრო მეტიც, კოდი შეიძლება იყოს დაშიფრული. კოდირების გამო არის, რომ მავნე კოდი ასოებისა და სიმბოლოების ერთობლიობას ჰგავს. ორი პოპულარული კოდირებაა:

  1. ბაზა64;
  2. როტ13.

შესაბამისად, ამ დაშიფვრებში შეფასების ფუნქცია ასე გამოიყურება:

  • eval(base64_decode(...))
  • eval (str_rot13 (...)) //შიდა ბრჭყალებში, ასოების და სიმბოლოების გრძელი, გაურკვეველი ნაკრები..

მავნე კოდის ძებნის ალგორითმი eval ფუნქციის გამოყენებით შემდეგია (ჩვენ ვმუშაობთ ადმინისტრაციული პანელიდან):

  • გადადით საიტის რედაქტორში (Appearance→ Editor).
  • დააკოპირეთ functions.php ფაილი.
  • გახსენით იგი ტექსტურ რედაქტორში (მაგალითად, Notepad++) და მოძებნეთ სიტყვა: შეფასება.
  • თუ იპოვით, ნუ ჩქარობთ რაიმეს წაშლას. თქვენ უნდა გესმოდეთ, რას "ითხოვს" ეს ფუნქცია. ამის გასაგებად, საჭიროა კოდის გაშიფვრა. დეკოდირებისთვის არის ონლაინ ინსტრუმენტები, რომლებსაც დეკოდერები ეწოდება.

დეკოდერები/კოდერები

დეკოდერები მარტივად მუშაობენ. თქვენ დააკოპირებთ კოდს, რომლის გაშიფვრაც გსურთ, ჩასვით დეკოდერის ველში და გაშიფრავთ.

წერის დროს მე ვერ ვიპოვე WordPress-ში ნაპოვნი ერთი დაშიფრული კოდი. კოდი ვიპოვე ჯომლას ვებსაიტიდან. პრინციპში, დეკოდირების გაგებაში განსხვავება არ არის. მოდით შევხედოთ ფოტოს.

როგორც ფოტოზე ხედავთ, eval ფუნქციამ, დეკოდირების შემდეგ, არ გამოუშვა საშინელი კოდი, რომელიც საფრთხეს უქმნის საიტის უსაფრთხოებას, მაგრამ დაშიფრული საავტორო ბმული, შაბლონის ავტორი. ის ასევე შეიძლება წაიშალოს, მაგრამ ის დაბრუნდება შაბლონის განახლების შემდეგ, თუ არ იყენებთ .

დასასრულს, მინდა აღვნიშნო, რომ არ მივიღოთ ვირუსი საიტზე:

  • WordPress-ზე მავნე კოდს ხშირად აქვს თემები და დანამატები. ამიტომ, არ დააინსტალიროთ შაბლონები და დანამატები „მარცხნივ“, გადაუმოწმებელი რესურსებიდან და თუ დააინსტალირეთ, ყურადღებით შეამოწმეთ ისინი PHP-ის ბმულებისა და აღმასრულებელი ფუნქციების არსებობისთვის. „არალეგალური“ რესურსებიდან მოდულების და თემების დაყენების შემდეგ, შეამოწმეთ საიტი ანტივირუსული პროგრამით.
  • დარწმუნდით, რომ გააკეთეთ პერიოდული სარეზერვო ასლები და შეასრულეთ სხვა.

ჩვენ გამოვაქვეყნეთ ახალი წიგნი, სოციალური მედიის კონტენტ მარკეტინგი: როგორ მოხვდეთ თქვენი მიმდევრების თავებში და შეაყვაროთ ისინი თქვენი ბრენდი.

მავნე კოდი არის კოდი, რომელიც ხელს უშლის ვებსაიტის ნორმალურ მუშაობას. ის შეიძლება იყოს ჩასმული თემებში, მონაცემთა ბაზებში, ფაილებსა და დანამატებში.


მეტი ვიდეო ჩვენს არხზე - ისწავლეთ ინტერნეტ მარკეტინგი SEMANTICA-სთან ერთად

მავნე კოდის შედეგი შეიძლება იყოს ზოგიერთი სასარგებლო შინაარსის წაშლა ან მისი გამოქვეყნება მესამე მხარის რესურსზე. ამ გზით თავდამსხმელებს შეუძლიათ მოაწყონ შინაარსის ქურდობა. განსაკუთრებით შეურაცხმყოფელია, თუ ახალგაზრდა რესურსი ორიგინალური სტატიებით ექვემდებარება ამ გავლენას. შეიძლება გქონდეთ შთაბეჭდილება, რომ მან მოიპარა შინაარსი უფრო უფროსი რესურსიდან.

ასევე, მავნე კოდს შეუძლია განათავსოს ფარული ბმულები უფასო თემაში მესამე მხარის გვერდებზე, რომლებიც ხელმისაწვდომია საძიებო სისტემებისთვის. ეს ბმულები ყოველთვის არ იქნება მავნე, მაგრამ მთავარი საიტის წონა გარანტირებულია დაზარალდება.

ყველა მავნე კოდის ზოგადი დანიშნულებაა ვებ გვერდების მუშაობის შეფერხება.

გარეგნულად, მავნე კოდი სიმბოლოების ქაოტური ნაკრებია. სინამდვილეში, ამ სისულელეების უკან არის დაშიფრული კოდი, რომელიც შეიცავს ბრძანებების თანმიმდევრობას.

როგორ ხვდება მავნე კოდი საიტზე

არსებობს ორი გზა, თუ როგორ შეიძლება მავნე კოდი მოხვდეს ვებსაიტზე.

1. ფაილების და დანამატების ჩამოტვირთვა საეჭვო და არასანდო რესურსებიდან. ყველაზე ხშირად, დაშიფრული ბმულები შეაღწევს საიტზე ამ მეთოდების გამოყენებით. აშკარა კოდი იშვიათად შედის საიტზე ამ გზით.

2. მოჰყვება შეღწევა. ეს მეთოდი უფრო საშიშად ითვლება, რადგან ვებ გვერდის გატეხვა შესაძლებელს ხდის არა მხოლოდ „ერთჯერადი“ კოდის, არამედ მთელი სტრუქტურების გადაცემას მავნე პროგრამის ელემენტებით (მავნე პროგრამა).

ასეთი კოდის განადგურება ძალიან რთულია, რადგან... მისი აღდგენა შესაძლებელია მოხსნის შემდეგ.

საიტის შემოწმება მავნე კოდისთვის

უნდა გვახსოვდეს, რომ ეს მზაკვრული სტრუქტურები შეიძლება გამოჩნდეს არა მხოლოდ აქტიურ თემაში, არამედ ნებისმიერ რესურს ფაილში. მათი პოვნის რამდენიმე გზა არსებობს:

  • ხელით. ამისათვის თქვენ უნდა შეადაროთ ყველა მიმდინარე ფაილის შინაარსი სარეზერვო ასლის არაინფიცირებულ ვერსიებს. ყველაფერი განსხვავებული უნდა მოიხსნას.
  • უსაფრთხოების დანამატების გამოყენება. კერძოდ, WordPress გთავაზობთ Wordfence Security დანამატს. მას აქვს გვერდის ფაილების სკანირების შესაძლებლობა უცხო კოდის შინაარსისთვის.
  • ჰოსტინგის მხარდაჭერის დახმარებით. საიტის მფლობელს უფლება აქვს დაუკავშირდეს მათ რესურსის სკანირების მოთხოვნით მათი ანტივირუსით. შედეგად, ისინი უზრუნველყოფენ ანგარიშს, რომელიც აჩვენებს ინფიცირებული ფაილების არსებობას. ამ ფაილების გასუფთავება შესაძლებელია ზედმეტი კონსტრუქციებისგან ჩვეულებრივი ტექსტური რედაქტორის გამოყენებით.
  • SSH წვდომის საშუალებით საიტზე. თავად ძებნა ხორციელდება ბრძანებების გამოყენებით:

იპოვე /მიმდინარე გვერდის დირექტორია -ტიპი f -iname "*" -exek -"eval" () \; > ./eval.log

იპოვე /მიმდინარე გვერდის დირექტორია -ტიპი f -inname "*" -exek-"base64" () \; > ./base64.log

იპოვე /მიმდინარე გვერდის დირექტორია -ტიპი f -inname "*" -exek -"file_get_contents" () \; > ./file_get_contents.log

მათი შესრულების შედეგად მიიღება ინფორმაცია საეჭვო ფაილების შესახებ. ამ ფაილების სია ჩაიწერება მიმდინარე დირექტორიაში შენახულ ჟურნალში.

  • საიტის მავნე კოდის შემოწმება eval ფუნქციის გამოყენებით. ეს PHP ფუნქცია აწარმოებს ნებისმიერ კოდს, თუნდაც დაშიფრულს. როგორც ერთ-ერთი არგუმენტი, კოდირების ტიპი მიეწოდება ამ ფუნქციის შეყვანას (ჩვეულებრივ, base64_decode ან str_rot13). ეს არის პოპულარული კოდირების გამოყენების წყალობით, რომ მავნე კოდი ლათინური სიმბოლოების უაზრო კომპლექტს ჰგავს.

გახსენით გვერდის რედაქტორი.

დააკოპირეთ functions.php ფაილის შინაარსი ბუფერში.

ჩასვით იგი ნებისმიერ ტექსტურ რედაქტორში (notepad).

იპოვეთ eval ბრძანება.

  • მავნე კოდის წაშლამდე გაანალიზეთ რა პარამეტრებს ელის ფუნქცია შეყვანის სახით. იმიტომ რომ პარამეტრები შემოდის დაშიფრული ფორმით და საჭიროებს გაშიფვრას დეკოდერების გამოყენებით. მას შემდეგ რაც ამოიცნობთ შეყვანის პარამეტრს, შეგიძლიათ გადაწყვიტოთ სად წავა ის functions.php ფაილის ტექსტში.

მავნე კოდის წაშლა

მავნე კოდის აღმოჩენის შემდეგ, ის უბრალოდ უნდა წაიშალოს როგორც ჩვეულებრივი ხაზი ტექსტურ ფაილში.

დაცვა მავნე კოდისგან

იმისათვის, რომ თავიდან აიცილოთ მავნე კოდის გამოჩენა საიტზე, აუცილებელია დაიცვას მთელი რიგი პრევენციული ზომები.

გამოიყენეთ მხოლოდ დადასტურებული პროგრამული უზრუნველყოფა:

  • ჩამოტვირთეთ დისტრიბუციები მხოლოდ სანდო წყაროებიდან.
  • ამ დროის განმავლობაში გაუშვით სერვერის პროგრამული უზრუნველყოფის განახლება.
  • განახორციელეთ თქვენი სერვერის უსაფრთხოების სისტემის რეგულარული აუდიტი.
  • წაშალეთ მოძველებული გამართვის სკრიპტები.

დააყენეთ ძლიერი პაროლები თქვენს სერვერის პროგრამაზე:

  • შექმენით 12 სიმბოლოსგან შემდგარი დიზაინი, მათ შორის სხვადასხვა შემთხვევების რიცხვები და ასოები.
  • თითოეული სერვისისთვის შექმენით თქვენი საკუთარი უნიკალური პაროლი.
  • შეცვალეთ თქვენი პაროლები ყოველ 3 თვეში.

აკონტროლეთ მომხმარებლების მიერ შეყვანილი მონაცემები:

  • დააყენეთ HTML მარკირების ფილტრები შეყვანის ველებში, რომელთა შინაარსი შედის გვერდის კოდში.
  • შეყვანილი მონაცემების სერვერის მხრიდან შემოწმების ორგანიზება მისაღები ინტერვალთან შესაბამისობისთვის.
  • გამოიყენეთ WAF. Web Application Firewall არის მძლავრი ინსტრუმენტი თქვენი ვებსაიტის დასაცავად ჰაკერული შეტევებისგან.

შეზღუდეთ თქვენს რესურსზე წვდომის უფლებები.

დაბლოკეთ ან შეზღუდეთ წვდომა თქვენი ვებსაიტის ძრავისა და მისი მონაცემთა ბაზების ადმინისტრირების ინსტრუმენტებზე. ასევე, დაბლოკეთ კონფიგურაციის ფაილებზე წვდომა და წარმოების კოდის სარეზერვო ასლები.

ის საიტები, რომლებსაც აქვთ მომხმარებლის ფაილების ჩამოტვირთვის შესაძლებლობა, ყველაზე მეტად ექვემდებარებიან მავნე კოდის ასეთ შეღწევას.

1. ბოტებისგან დაცვის ორგანიზება. ამ მიზნებისათვის, ბევრი CMS აღჭურვილია სპეციალური დანამატებით;

2. დააყენეთ მომხმარებლის შეყვანის ვალიდაცია:

  • თავიდან აიცილეთ JavaScript კოდის ჩასმა t> კონსტრუქციაში.
  • შეინახეთ უსაფრთხო HTML ტეგების სია და გაფილტრეთ კონსტრუქციები, რომლებიც არ შედის ამ სიაში.
  • გაანალიზეთ ბმულები, რომლებსაც მომხმარებლები აგზავნიან.
  • ამისათვის არის სპეციალური სერვისები, მაგალითად Safe Browsing API. ის საშუალებას გაძლევთ შეამოწმოთ დოკუმენტის უსაფრთხოება URL-ით.

როგორ ავიცილოთ თავიდან მავნე კოდის შემთხვევითი განთავსება.

  • ყურადღებით დააკვირდით თქვენს მიერ გამოყენებულ პროგრამულ უზრუნველყოფას:

ჩამოტვირთეთ ბიბლიოთეკები და CMS გაფართოებები მხოლოდ სანდო წყაროებიდან და სასურველია ოფიციალური ვებსაიტებიდან.

შეისწავლეთ არასტანდარტული გაფართოებების კოდი, რომლის ინსტალაციასაც აპირებთ თქვენი ვებსაიტის ძრავზე.

  • განათავსეთ თქვენი რეკლამა ძალიან ფრთხილად:

გამოაქვეყნეთ რეკლამები თქვენს საიტზე, რომლებსაც მხოლოდ სანდო რეკლამის განმთავსებლები გვთავაზობენ.

შეეცადეთ განათავსოთ სტატიკური შინაარსი თქვენს გვერდზე.

უფრთხილდით შვილობილი პროგრამებს ფარული ბლოკებით.

როგორ შევამოწმოთ ვებსაიტი მავნე კოდისთვის.

ზოგჯერ არის სიტუაცია, როდესაც გჭირდებათ შეამოწმეთ საიტი ვირუსებზე. ეს შეიძლება დაგჭირდეთ, მაგალითად, თუ დიდი ხანია ეძებთ პასუხს კითხვაზე, რომელიც გაინტერესებთ ინტერნეტში და ბოლოს იპოვნეთ, მაგრამ მოულოდნელად საძიებო სისტემაში წააწყდებით გაფრთხილებას, რომ საიტმა შეიძლება საფრთხე შეუქმნას თქვენს უსაფრთხოებას. ვინც დიდ დროს ატარებს ინტერნეტში, ესმის რაზეც ვსაუბრობ. დანარჩენებისთვის ვეცდები უფრო დეტალურად აგიხსნათ რას შეიძლება ნიშნავდეს ეს.

ასე რომ, ყველა საძიებო სისტემა რეგულარულად სკანირებს და შეამოწმეთ ყველა საიტი ვირუსებზედა მავნე კოდი. როდესაც საძიებო რობოტი აღმოაჩენს ასეთ კოდს საიტზე, ის ავტომატურად გასცემს გაფრთხილებას ძიებაში, რომ ამ საიტმა შეიძლება საფრთხე შეუქმნას თქვენს კომპიუტერს.მაგრამ ეს ყოველთვის ასე არ არის, რადგან ამ რობოტებს შეუძლიათ შეცდომები დაუშვან და ისე ხდება, რომ ჩვეულებრივი კოდიც კი, მაგალითად, სოციალური ღილაკები ან JavaScript, შეიძლება შეცდომით იყოს მავნე. ასეთ ვითარებაში ბუნებრივი კითხვა ჩნდება. ღირს კი ამ საიტის მონახულება?

თუ შესაძლებელია თქვენთვის საინტერესო ინფორმაციის მოძიება სხვა საიტზე, მაშინ ასეთ საიტს აქვს გაფრთხილება, რომ მას შეუძლია გაავრცელოს მავნე კოდი ან ვირუსი, ბუნებრივია არ ღირს მისვლა. მაგრამ როდესაც დიდი ხანია ეძებთ ინფორმაციას, რომელიც ნამდვილად გჭირდებათ და საბოლოოდ იპოვნეთ, რა უნდა გააკეთოთ ამ შემთხვევაში?
ეს არის ერთის მხრივ, მაგრამ მეორეს მხრივ, თუ თქვენ ხართ ვებსაიტის მფლობელი და ერთ მშვენიერ მზიან დღეს, თქვენს Yandex-ში ან Google ანგარიშში, ნახავთ გაფრთხილებას, რომ თქვენს ვებსაიტს აქვს მავნე კოდი? ვფიქრობ, ასეთი გაფრთხილება არ გაგიუმჯობესებთ განწყობას. და რა უნდა გააკეთოს ამ შემთხვევაში, როგორ მოვძებნოთ ეს მავნე კოდი ან ვირუსი? ჩვეულებრივი ანტივირუსული პროგრამები აქ ნაკლებად სავარაუდოა, რომ დაგეხმაროთ. ამ შემთხვევისთვის არის სპეციალური პროგრამები და ონლაინ სერვისები, რომლებსაც შეუძლიათ საიტის სკანირება და საიტების მავნე კოდის შემოწმება. ბუნებრივია, ინტერნეტში ალბათ ბევრია ასეთი პროგრამა და ონლაინ სერვისი. და მე არ ვაპირებ მათზე საუბარს აქ და, რა თქმა უნდა, არ ვიცნობ მათ. აქ ვისაუბრებ რამდენიმე სერვისზე, რომელიც ვიცი და მე თვითონ გამოვიყენე.
თუ თქვენ ხართ ვებმასტერი, მაშინ ამის გაკეთება შეგიძლიათ თქვენი ანგარიშის მეშვეობით Yandex-ში, Google-ში და ა.შ. თუმცა ეს ასევე ყოველთვის არ ეხმარება. მაგალითად, როგორც ეს დამემართა. ერთ დღეს, ჩემმა მეგობარმა მეუბნება, რომ როდესაც ის ჩემს ვებსაიტს სტუმრობს, მისი ანტივირუსული პროგრამა ეუბნება, რომ ჩემს ვებსაიტზე არის ვირუსი. ბუნებრივია, სასწრაფოდ ვამოწმებ ყველა ანგარიშს საძიებო სისტემებში, სადაც ჩემი საიტია რეგისტრირებული. და ყველგან არის შეტყობინებები, რომ ჩემს საიტზე არის ვირუსები ან საეჭვო მავნე კოდიარა. გამოდის, რომ საძიებო სისტემების მიხედვით, ჩემი საიტი სუფთაა და არ არის მავნე პროგრამები ან ვირუსები. მაგრამ ჩემი მეგობრის ანტივირუსულმა პროგრამამ სადღაც იპოვა რაღაც. და ასეთი პროგრამა ალბათ არა მხოლოდ მის მიერ არის დაინსტალირებული, არამედ შეიძლება დაინსტალირდეს სხვა ბევრმა ინტერნეტ მომხმარებელმაც. და გამოდის, რომ ყველას, ვისაც აქვს დაინსტალირებული ასეთი პროგრამა, გვერდს აუვლის ჩემს საიტს და ფაქტი არ არის, რომ ისინი შემდგომში დაბრუნდებიან ამ საიტზე ასეთი გაფრთხილების შემდეგ.
სწორედ მაშინ დავიწყე სხვადასხვა პროგრამებისა და ონლაინ სერვისების ძებნა საიტის მავნე კოდის შესამოწმებლად. როგორც ზემოთ უკვე დავწერე, ინტერნეტში ბევრი ასეთი სერვისია, მაგრამ ძირითადად ისინი უბრალოდ აჩვენებენ ინფორმაციას მავნე კოდის არსებობა საიტზე. ანუ არის თუ არა ეჭვი, სულ ესაა. მაგალითად, მოსწონს ეს სერვისი.

აქ არის ვირუსის ეჭვი და წერია, რომ ადგილზე აღმოაჩინეს, iframe ჩანართები. მაგრამ თუ დააკვირდებით გვერდის კოდს, მიხვდებით, რომ ეს მხოლოდ ჩაშენებული კოდია YouTube-ის ვიდეოსთვის.

მეორე ონლაინ სერვისი ვებსაიტის მავნე პროგრამების შესამოწმებლად

ანტივირუსული სიგნალიზაცია— თქვენ მიერ მითითებული საიტის სკანირებისთვის სერვისი იყენებს ანტივირუსულ მონაცემთა ბაზებს მსოფლიოს უმსხვილესი ანტივირუსული კომპანიებისგან. სრულ სკანირებას 10 წუთამდე სჭირდება და გვერდის დახურვის შემთხვევაშიც არ ჩერდება. აქ ასევე არის ბმული, სადაც შეგიძლიათ ნახოთ შედეგები ნებისმიერ დროს. ამ სერვისის კიდევ ერთი კარგი რამ არის ის, რომ ის შეიცავს ვებსაიტებზე ყველაზე ხშირად აღმოჩენილი ვირუსების ჩამონათვალს. მაგალითად, ასე გამოიყურება ვირუსის კოდი: iframe asqyt.in:

ასევე არსებობს NOT ვირუსების სია. ეს საშუალებას გაძლევთ თავიდან აიცილოთ პანიკა, როდესაც ერთ-ერთი ანტივირუსული პროგრამა შეცდომით არღვევს ვირუსის კოდს.
მაგალითად, აქ, Google-ის თანახმად, ის საკუთარ თავსაც კი არ ენდობა.

ამიტომ, ჩვენ ვაკეთებთ დასკვნას. და ჩემი აზრით, ყველა ეს სერვისი, რა თქმა უნდა, უდავოდ სასარგებლოა და ნამდვილად მოაქვს დიდი დახმარება ვებსაიტზე მავნე კოდის პოვნაში. მაგრამ, როგორც ამბობენ, ენდეთ, მაგრამ გადაამოწმეთ, ასე რომ თქვენ თავად უნდა შეამოწმოთ ამ სერვისების მიერ მოწოდებული ყველა ინფორმაცია. და რა თქმა უნდა, საბოლოო მოქმედება მხოლოდ თქვენზეა.

შემდეგი მითითებები ვრცელდება სკაიპის მორგებულ აპებსა და პროგრამებზე. ისინი არ ვრცელდება Skype for Business პროგრამულ პროდუქტზე ან Microsoft-ის მიერ მოწოდებულ ონლაინ სერვისზე.

რა შეგიძლიათ გააკეთოთ იმისათვის, რომ იყოთ უსაფრთხო?

თქვენ გაქვთ მრავალი განსხვავებული ვარიანტი თქვენი ანგარიშის უსაფრთხოების შესანარჩუნებლად. თითოეული მათგანი უფრო დეტალურად არის აღწერილი ქვემოთ.

და თუ გსურთ შეატყობინოთ რაიმე საეჭვო აქტივობის ან უსაფრთხოების საკითხების შესახებ, ნუ მოგერიდებათ დაგვიკავშირდეთ.

თუ აღმოაჩენთ უსაფრთხოების დაუცველობას სკაიპის ნებისმიერ აპში ან ონლაინ სერვისში, მიჰყევით ინსტრუქციას ამ ბმულზე: შეატყობინეთ კომპიუტერის დაუცველობას.

ძალიან მნიშვნელოვანია, რომ აირჩიოთ უსაფრთხო პაროლი თქვენს Skype ანგარიშზე წვდომისთვის. თავდამსხმელები აჭრიან ანგარიშებს (არა მხოლოდ სკაიპს, არამედ სხვა ვებსაიტებსაც) ხშირად გამოყენებული პაროლების სიების გამოყენებით, ასე რომ თქვენ გჭირდებათ ძლიერი და უნიკალური პაროლი.

  • გამოიყენეთ ასოების, რიცხვების და სხვა სიმბოლოების კომბინაცია, როგორიცაა კლავიატურაზე რიცხვების ზემოთ ნაპოვნი, მაგ. %, *, $, £ და!. თქვენ შეგიძლიათ გახადოთ თქვენი პაროლი უფრო უსაფრთხო პუნქტუაციის, სიმბოლოების და სხვა არასტანდარტული სიმბოლოების ჩათვლით.
  • სახელები, დაბადების თარიღები და ლექსიკონის სიტყვები არ უნდა იქნას გამოყენებული, რადგან მათი გამოცნობა ადვილია.
  • რაც უფრო გრძელია პაროლი, მით უფრო უსაფრთხოა ის, მაგრამ გახსოვდეთ, რომ გრძელი პაროლის დამახსოვრება უფრო რთულია. აირჩიეთ პაროლი, რომელიც დაიმახსოვრებთ, რათა არ დაგჭირდეთ მისი ჩაწერა.

ძლიერი და ადვილად დასამახსოვრებელი პაროლის არჩევა შეიძლება რთული იყოს. ქვემოთ მოცემულია რამდენიმე ტექნიკა, რომელიც დაგეხმარებათ.

გამოიყენეთ წინადადება თქვენს პაროლად.

პაროლები შემოიფარგლება 50 სიმბოლოთი, მაგრამ შეგიძლიათ გამოიყენოთ მოკლე წინადადება პაროლის გასატეხად.

პაროლში ჩართეთ რიცხვები, დიდი და პატარა ასოები ისე, რომ პაროლი არ გამოიყურებოდეს "answeretomars", არამედ "ot3etetom4rs*".

დააკავშირეთ პაროლი თქვენთვის რაიმე პირადთან.

პაროლი მხოლოდ თქვენ უნდა იცოდეთ და სხვა ადამიანებს ამის შესახებ წარმოდგენა არ უნდა ჰქონდეთ. მაგალითად, სხვა ადამიანებმა შეიძლება იცოდნენ თქვენი შინაური ცხოველის სახელი ან თქვენი საყვარელი ფილმის სათაური, რადგან სოციალური ქსელების გავრცელებამ გაზარდა თქვენი პირადი ინფორმაციის ხელმისაწვდომობა.

ეცადეთ, გონება მოშორდეთ ამას და ყურადღება მიაქციოთ იმას, რასაც ხედავთ („მდინარე მიედინება!“ ან „ყვითელი მანქანა“) და შემდეგ გამოიყენეთ ჩვენი რეკომენდაციები:
"V0tT3chetRek4*" ან "4Zh3lty მანქანა.$"

გამოიყენეთ უნიკალური პაროლი თითოეულ საიტზე.

ბევრ ჩვენგანს აქვს მრავალი ანგარიში და ვებსაიტი, რომელიც მოითხოვს მომხმარებლის სახელისა და პაროლის დამახსოვრებას, მაგრამ ყველა ვებსაიტი არ არის შექმნილი თანაბარი. Skype-ში ჩვენ ვზრუნავთ თქვენს უსაფრთხოებაზე და ვხარჯავთ უამრავ ფულს, მაგრამ ყველა ამას არ აკეთებს. ამიტომ, ჩვენ გირჩევთ გამოიყენოთ უნიკალური პაროლი თითოეული ვებსაიტისთვის, რომელსაც თქვენ ეწვიეთ, რათა დაიცვათ თქვენი Skype ანგარიში უფრო სუსტი უსაფრთხოების მქონე ვებსაიტების მიერ.

თავდამსხმელის ტიპიური სტრატეგია არის სხვა ვებსაიტებიდან მოპარული რწმუნებათა სიგელების გამოყენება, რათა შეეცადოს მიიღონ წვდომა უფრო ღირებულ ანგარიშებზე, მათ შორის სკაიპზე, ელ.ფოსტის პროვაიდერებსა და სოციალურ ქსელებზე.

რეგულარულად შეცვალეთ თქვენი პაროლები.

მაშინაც კი, თუ იყენებთ ძლიერ პაროლს, ის რეგულარულად უნდა შეცვალოთ.

თუ ფიქრობთ, რომ თქვენი პაროლი სხვებისთვის გახდა ცნობილი, შეცვალეთ ის რაც შეიძლება მალე.

თუ სხვა ვებსაიტი ან სერვისი, სადაც იყენებთ იმავე ან მსგავს პაროლს, გატეხილია, შეცვალეთ თქვენი Skype პაროლი რაც შეიძლება მალე, თქვენი ანგარიშის დასაცავად.

ვირუსებს შეუძლიათ ზიანი მიაყენონ თქვენს კომპიუტერს და შეაგროვონ თქვენი პირადი ინფორმაცია, იყენებთ თუ არა Skype-ს. შემდეგი რჩევები დაგეხმარებათ ამის თავიდან აცილებაში.

  • არ გახსნათ ელფოსტის დანართები იმ ადამიანებისგან, რომლებსაც არ იცნობთ, ან საეჭვო დანართებს, თუნდაც ნაცნობი ადამიანებისგან. თუ ეჭვი გეპარებათ, უნდა დაუკავშირდეთ გამგზავნს და მიიღოთ მისგან დადასტურება, რომ წერილი ყალბი არ არის, თუნდაც ერთი შეხედვით უვნებელი მოგეჩვენოთ (მაგალითად, მიიღეთ ელექტრონული ბარათი ან სასაცილო სურათი).
  • მაშინაც კი, თუ იცნობთ გამგზავნს, ყოველთვის გამოიყენეთ ანტივირუსული პროგრამა სხვებისგან მიღებული ფაილების სკანირებისთვის, სკაიპის საშუალებით თუ სხვა საშუალებებით. თქვენს კომპიუტერში ანტივირუსული პროგრამა მუდმივად უნდა მუშაობდეს და არ დაგავიწყდეთ ანტივირუსული მონაცემთა ბაზის რეგულარულად განახლება.
  • გამოიყენეთ პირადი firewall.
  • დააყენეთ თქვენი კომპიუტერი ისე, რომ რეგულარულად მიიღოს უსაფრთხოების უახლესი განახლებები და პატჩები თქვენი ოპერაციული სისტემისთვის, როგორიცაა Microsoft Windows ან Apple Mac OS X და ისეთი აპლიკაციებისთვის, როგორიცაა Adobe Flash, Microsoft Internet Explorer ან Mozilla Firefox.
  • ფრთხილად იყავით იმ ვებსაიტებთან, რომლებსაც სტუმრობთ და ჩამოტვირთავთ კონტენტს. შეეცადეთ ყოველთვის გამოიყენოთ შესაბამისი პროგრამების ოფიციალური ვებგვერდი.

ონლაინ უსაფრთხოების შესახებ დამატებითი ინფორმაციისთვის ეწვიეთ InSafe და Get Safe Online ვებსაიტებს.
(Skype არ არის პასუხისმგებელი მესამე მხარის საიტების შინაარსზე.)

ჩვენ მუდმივად ვაუმჯობესებთ Skype-ს, ვზრდით მის ხარისხს, საიმედოობას და უსაფრთხოებას. როგორ განაახლოთ Skype-ზე.

ფრთხილად იყავით ელ.წერილებთან, რომლებიც აცხადებენ, რომ ეს არის Skype-დან, რომელიც აცხადებს უსაფრთხოების განახლების შესახებ - ჩვენ არასოდეს ვაგზავნით მსგავს წერილებს.

Skype-ის ჩამოსატვირთად, თქვენ უნდა გამოიყენოთ მხოლოდ https://www.skype.com (ან App Store მობილურ პლატფორმაზე), რადგან Skype არ ვრცელდება სხვა საიტებზე.

სანამ თქვენი საკრედიტო ბარათის ინფორმაციას მიაწვდით ვებსაიტებს, რომლებიც აცხადებენ სკაიპის პროდუქტების გადაყიდვას, დარწმუნდით, რომ ვებსაიტი ან გამყიდველი რეპუტაციის მქონეა.

ფიშინგი არის მავნე მესამე მხარის მცდელობა მოიპოვოს მგრძნობიარე ინფორმაცია, როგორიცაა მომხმარებლის სახელი, პაროლი ან საკრედიტო ბარათის ინფორმაცია, სანდო ორგანიზაციად ან ვებსაიტად წარმოჩენით.

მაგალითად, მათ შეიძლება გამოგიგზავნოთ ელ.წერილი, რომელშიც აცხადებენ, რომ თქვენ ხართ სკაიპიდან, სადაც მოგეთხოვებათ მიჰყვეთ ბმულს თქვენს ანგარიშში შესასვლელად. ამ ბმულმა შეიძლება გამოიწვიოს ყალბი ვებსაიტი, რომელიც გამოიყურება და ფუნქციონირებს ზუსტად ისევე, როგორც Skype საიტი, მაგრამ თქვენ მიერ შეყვანილი პერსონალური ინფორმაცია შეიძლება შეინახოს ან მოიპაროს და მოგვიანებით გამოიყენოს თავდამსხმელები.

ფიშინგისგან საუკეთესო დაცვა სიფხიზლეა. მიუხედავად იმისა, რომ სპამი და სხვა ფილტრები უფრო ეფექტური ხდება, მათ შესაძლოა გამოტოვონ ზოგიერთი ფიშინგის შეტყობინება. ფიშინგის ტექნიკის შესახებ თქვენი ინფორმირებულობის გაზრდით და მათ წინააღმდეგ ბრძოლის შესახებ, შეგიძლიათ თავიდან აიცილოთ ასეთი მცდელობები მარტივი ზომებით.

განსაკუთრებული ყურადღება მიაქციეთ შეტყობინებებს, რომლებიც განსაკუთრებით გადაუდებელია, როგორიცაა "თქვენი ანგარიში გატეხილია. დააწკაპუნეთ აქ დეტალებისთვის" ან იმპერატიულ შეტყობინებებს, როგორიცაა "გთხოვთ დაადასტუროთ თქვენი ანგარიშის ინფორმაცია". თუ თქვენ მიიღებთ შეტყობინებას, რომელიც მოგთხოვთ შეასრულოთ რაიმე ქმედება თქვენს ანგარიშზე, არ დააჭიროთ მასში არსებულ ბმულებს. ამის ნაცვლად, ჩაწერეთ "skype.com" თქვენს ბრაუზერში და გადადით თქვენს ანგარიშზე პირდაპირ Skype ვებსაიტიდან.

თუ მიიღებთ შეტყობინებას დანართით, რომელიც აცხადებს, რომ არის Skype-დან, არ გახსნათ დანართი.

თუ ვებსაიტზე მიდიხართ ბმულით ან სხვა გადამისამართების მექანიზმით, დარწმუნდით, რომ საიტის URL არის skype.com და არ შეიცავს სხვა სიმბოლოებს ან სიტყვებს. მაგალითად, არ უნდა ენდოთ ვებგვერდებს notskype.com და skype1.com.

თუ ფიქრობთ, რომ თქვენი რწმუნებათა სიგელები სხვებისთვის გახდა ცნობილი, შეცვალეთ პაროლი რაც შეიძლება მალე.

დაკავშირებული სტატიები