home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

การลบมัลแวร์ Cloki จากเว็บไซต์ WordPress และ Joomla (เว็บไซต์ช้าลง)

มัลแวร์ Cloki คืออะไร

มัลแวร์ชนิดใหม่ได้ปรากฏขึ้น เรียกว่า “Cloki” ซึ่งทำให้เว็บไซต์ Joomla &WordPress ที่มีช่องโหว่ (และหยุดทำงาน) ช้าลง มัลแวร์สามารถรันคำสั่งระบบหลักโดยไม่ต้องเข้าถึง cPanel หรือ SSH สามารถเพิ่มงาน cron เพื่อให้รหัสมัลแวร์ถูกเรียกใช้ซ้ำ ๆ ในเวลาอันสั้น สิ่งนี้ทำให้ทรัพยากรเซิร์ฟเวอร์เต็ม ทำให้เว็บไซต์ WordPress และ Joomla ของคุณช้าลง เราเคยเห็นกรณีที่บัญชีโฮสติ้ง เช่น GoDaddy, Hostgator และ InMotion ระงับบัญชีโฮสติ้งที่ใช้ร่วมกันของ Linux ของเว็บไซต์ที่ติด Cloki

การลบมัลแวร์ Cloki จากเว็บไซต์ WordPress และ Joomla (เว็บไซต์ช้าลง)

วิธีตรวจสอบว่าคุณถูกแฮ็กด้วย Cloki หรือไม่

  1. ตรวจสอบงาน Cron/CronTabs ที่ทำงานบนเซิร์ฟเวอร์ของคุณ (ผ่าน cPanel): หากคุณเห็นงาน cron คุณยังไม่ได้เพิ่ม ซึ่งมีลักษณะดังนี้:
  2. ตรวจสอบไฟล์ที่มีชื่อต่อไปนี้บนเซิร์ฟเวอร์ โดยปกติแล้วจะอยู่ในโฮมไดเร็กทอรีของผู้ใช้ของคุณ:
    1. cloki
    2. มิป
    3. อูดิก
    4. wprx
    5. xmcc
การลบมัลแวร์ Cloki จากเว็บไซต์ WordPress และ Joomla (เว็บไซต์ช้าลง)

วิธีแก้ไขมัลแวร์ Cloki

  1. ปิดการใช้งาน/ระงับบัญชีโฮสติ้งของคุณชั่วคราว ผ่าน cPanel/WHM หรือโดยการเพิ่มตั๋วกับบริษัทโฮสติ้งของคุณ
  2. สร้าง php.ini แบบกำหนดเองในโฟลเดอร์ public_html ที่มีการเพิ่ม 'disable_functions' ต่อไปนี้:
    show_source, ระบบ, shell_exec, passthru, phpinfo, popen, proc_open, allow_url_fopen, eval, exec, parse_ini_file, open_base, symlink
  3. ลบงาน Cloki cron ซึ่งคุณต้องพบในส่วนก่อนหน้านี้
  4. ลบอินสแตนซ์ทั้งหมด ของไฟล์ที่เป็นอันตรายที่กล่าวถึงด้านล่าง:
    1. cloki
    2. มิป
    3. อูดิก
    4. wprx
    5. xmcc
  5. เปิดใช้งานบัญชีโฮสติ้งของคุณอีกครั้ง และตรวจสอบเว็บไซต์สักครู่
  6. ตรวจสอบไฟล์หรืองาน cron หากถูกสร้างขึ้นอีกครั้งโดยมัลแวร์

วิธีการปกป้อง Joomla และ WordPress จาก Cloki

  1. ปกป้องไซต์ด้วย Web Application Firewall (WAF)
  2. ปิดการใช้งานฟังก์ชัน PHP ที่เป็นอันตราย บนเซิร์ฟเวอร์โดยใช้ไฟล์ php.ini ตามที่กล่าวไว้ในส่วนก่อนหน้า
  3. อัปเดต CMS และปลั๊กอิน เช่น เวอร์ชันหลักของ WordPress และ Joomla
  4. ตรวจสอบพื้นที่อัปโหลดไฟล์ที่มีช่องโหว่ ในเว็บไซต์ของคุณ ตรวจสอบให้แน่ใจ
  5. ตรวจสอบอย่างสม่ำเสมอ การเปลี่ยนแปลงไฟล์ &cron บนเซิร์ฟเวอร์

การนำ Cloki ออกอาจทำได้ยาก มัลแวร์มีแนวโน้มที่จะแพร่เชื้ออีกครั้งอย่างรวดเร็ว เมื่อลบไฟล์ / งาน cron หนึ่งงาน งานอื่นจะถูกสร้างขึ้นเกือบจะในทันที หากคุณต้องการความช่วยเหลือในการกำจัดการติดไวรัสนี้จากเว็บไซต์ ให้ไปที่หน้าการล้างเว็บไซต์และกำจัดมัลแวร์