مرکز آموزش
-
چگونه می توانیم با "Gumblar Attack" مقابله کنیم؟
چگونه می توانیم با "Gumblar Attack" مقابله کنیم؟
روش "Gumblar Attack" روشی است که در آن چند خط کد به سایتتان اضافه می شود و موجب آلوده شدن سیستم کاربرانتان در حین بازدید می شود. تحقیقات نشان داده است که این نوع نفوذ ها , هیچ گونه ارتباطی با امنیت و آسیب پذیری سرور ندارد.
در این امر, اطلاعات اکانت های "FTP" از سیستم افراد به سرقت می رود و به آدرس فرد نفوذگر انتقال می یابد. و از آنها جهت ورود و انجام تغییرات توسط نفوذگران استفاده می گردد.
برای جلوگیری از این نفوزها و پاکسازی وب ساتتان , موارد زیر را پیشنهاد می کنیم:
- ویندوزتان را بروز رسانی کنید
- از ضد زیروس استفاده کنید. برای مثال "Antivir" , "AVG" و "Malwarebyte" که برای دانلود رایگان در دسترس می باشند.
- پس از پاک سازی سیستمتان , کلیه رمزهای "FTP" و کنترل پنل را تغییر دهید.
- هیچگاه رمزهای "FTP" خود را در نرم افزار های اتصال "FTP" مثل "CuteFTP" و "WSFTP" ذخیره ننمایید. به منظور ذخیره رموز, می توانید از نرم افزارهایی چون "keepass" بهره بگیرید.
- برای متصل شدن به "FTP" می توانید از روشهای آنلاین و بر پایه وب مثل سایت "net2ftp.com" استفاده کنید.
- مدیریت محتوا و قالب و افزونه های داخل وب سایت خودتان را بروزرسانی نمایید و از نسخه های اصلی استفاده نمایید.
ممکن است وب سایت شما برای مدتی مشکل نداشته باشد و پس از مدتی این مورد برروی وب سایت شما رخ دهد، این بدان منظور است که شخصی که این فایل های مخرب را در قالب یا افزونه ها گنجانده است برای عدم شناسایی خصوصیت زمانی و یا خصوصیت خاصی برای فعال شدن آن به کدهای مخرب می دهد که پس از مدتی آن ها فعال شوند تا در نگاه اول شناسایی نشود.
وقتی مراحل بالا را طی کردید , وب سایتتان پاکسازی شده است , اما همچنان صفحه "Reported Attack Page!" را می بینید. به منظور حذف ای ن صفحه , لازم است در "http://google.com/webmastertools" عضو شده و وب سایتتان را در گوگل وب مستر اضافه کنید. پس از آن , ظرف مدت 7 تا 12 روز سایت شما مجددا توسط گوگل بازخوانی و مشکل رفع خواهد شد.