Back to Question Center
0

تبدیلی کا پتہ لگانے کے نظام کے لئے کوئی تجاویز؟ Semalt

1 answers:

ویب ڈیزائنر / ویب ماسٹر کے طور پر میں مختلف ویب سائٹس کی دیکھ بھال کر رہا ہوں. Semalt ایک کلائنٹ کی ویب سائٹ "ہیک". یہ پتہ چلتا ہے کہ ان کے دفتر میں ایک کمپیوٹر ٹراجن کی طرف سے متاثر ہو گیا ہے، جس نے ایف ٹی پی کا پاسورڈ جاسوس کیا اور پھر 'وہ' کسی نہ کسی طرح کسی پوشیدہ آئیرایم کو کوڈ کا کچھ گندی ٹکڑا لوڈ کر رہا تھا.

یہ میری غلطی نہیں تھی - لیکن میں چاہوں گا کہ میں نے سب سے پہلے حملہ کیا تھا.

لہذا میں نے ایسے اوزار دیکھے جو فائلوں اور ٹیمپلیٹس میں تبدیلیوں کا پتہ لگائیں گے اور اس پریشان کن چھوٹی سی اسکرپٹ کے ساتھ آئے جس میں "websitecds" کہا جاتا ہے جس میں "ویب سائٹ تبدیلی کا پتہ لگانے کا نظام". یہ بنیادی طور پر پورے ویب فولڈر کے ذریعے جاتا ہے اور کوڈ بنانے میں کسی بھی تبدیلی کا پتہ لگاتا ہے - cheap vapors for sale. اس کوڈ سے ہم غلط استعمال کو روک سکتے ہیں. حفاظت کی بابت مزید جانیں.

http: // code. گوگل. com / p / websitecds /

اب تک بہت اچھا. میں اسکرپٹ کو انسٹال کرتا ہوں اور اسے چل رہا ہے - اور دستی طور پر یہ بہت اچھا کام کرتا ہے. لیکن یہ مسئلہ ہے: میں اسے دستی طور پر نہیں چلانا چاہتا ہوں - مجھے اس کی ضرورت ہے کہ سیونز سی ڈیز کو چلائے جائیں. اچھی بات یہ ہے کہ کچھ لوگوں نے اسکرپٹ کو تبدیل کر دیا ہے تاکہ آپ اسے سیون کی طرف سے چلائیں، دوسروں نے ایک ایسی فعالیت شامل کی ہے جس سے آپ کو کچھ فولڈرز کو خارج کرنے میں مدد ملے گی.جی. پاس ورڈ محفوظ فولڈرز).

اب آخر میں یہاں میری دشواری / میرا سوال آتا ہے: میں کبھی بھی ایسا ورژن نہیں مل سکا جسے وہ کریں گے

  1. آپ کو ایک بڑی انٹرفیس سے مثالی طور پر ویب سائٹس کی نگرانی کرنے کی اجازت دیتے ہیں
  2. اور اگر تبدیلی ہوتی ہے تو ایک ای میل انتباہ بھیجیں، مثالی تبدیلیوں میں ترمیم کریں
  3. اور سیون کی طرف سے چلائیں
  4. اور آپ پاسورڈ محفوظ فولڈر کو خارج کردیں.

کیا ہے؟ یا کسی کو کسی بھی سافٹ ویئر کا ایک ہی ٹکڑا اشارہ یا اشارہ ہے؟

اپ ڈیٹ: میں "سادہ تبدیلی فائل کا پتہ لگانے والا حل" کے بارے میں فخر محسوس کرتا ہوں کہ یہ بھی مجھے مطلع کرے گا کہ کلائنٹ اپنی ویب سائٹ پر ایک نیا فائل اپ لوڈ کیا ہے..

Semalt آپ!

-خیر-

پی ایس: یا آپ کو اس کے بجائے اس سے www میں پوچھنے کا مشورہ دیا جائے گا. اسٹیکورفی بہاؤ. کام؟

پی ایس 2: مندرجہ بالا ذکر کردہ اسکرپٹ کے منصوبے کا صفحہ یہاں ہے: آپ کا ویب پتہ ہیک کیا جاتا ہے اور انتباہ کیا جاتا ہے کہ پتہ لگانے کے لئے کس طرح

February 5, 2018

متعدد سائٹس کے میلویئر اسکیننگ کو خود کار طریقے سے کم کرنے کیلئے چند آسان اختیارات:

  1. تنخواہ خود کار طریقے سے میلویئر اسکیننگ سروس استعمال کریں جیسے سیکریوری ، 6 اسکین یا SiteLock . شاید آپ اپنے کلائنٹ کو ان خدمات کے ساتھ سائن اپ کرنے کے لئے حوصلہ افزائی کرنا چاہتے ہیں، یا یہ ایک ماہانہ بحالی کے معاہدے کے حصے کے طور پر پیش کرتے ہیں.

  2. آپ کے مواد کے انتظام کے نظام کے لئے ایک مفت پلگ ان کا استعمال کریں، اس طرح کے طور پر ورڈپریس کے لئے Wordfence .

  3. اپنی خودکار اسکرپٹ بنائیں جو تیسری پارٹی اسکیننگ API کے خلاف یو آر ایل کی ایک فہرست کی جانچ پڑتی ہے، جیسے وائرسٹول . جیسا کہ آپ فٹ دیکھتے ہیں، سکرپٹ کو ہر دن یا گھنٹہ چلانے کے لئے ایک سرور کریون کام مقرر کریں.

. مجھے یہ پسند نہیں ہے جو آپ سے منسلک ہے سرور پر خود نصب ہے. اگر سرور ہیک ہے تو، اس فائل کو بھی نظر ثانی کی جا سکتی ہے.

میں اس طرح ایک کمانڈ استعمال کرتا ہوں کہ ہر ریموٹ سرور میں ایسش اور ویب ڈائرکٹری میں تمام اہم فائلوں کو چیک کریں.

  ssh mywebsite. مثال. com 'تلاش / var / www / -regextype posix-egrep -regex ". * \. (HTML | php | txt) "-exec md5sum {} \؛ ' > / var / website_checksums / mywebsite_`date +٪ Y-٪ m-٪ d` 

پھر میں نے پچھلے دن اس سے موازنہ کرنے کے لئے مختلف استعمال کروں گا.

اگر آپ ssh کی چابیاں تقسیم کرتے ہیں اور اس کی ایک چھوٹی سی لکھاوٹ کر سکتے ہیں تو یہ کرون کی نوکری میں خود کار طریقے سے خود کار طریقے سے کام کرنا آسان ہو گا.