باجافزار چیست؟
باجافزار (Ransomware) نوعی بدافزار که فایلهای سیستم قربانی را رمزنگاری میکند و برای بازگردانی باج مطالبه میکند. باجافزار سرورها، کامپیوترها و سایتهای وردپرسی را آلوده میکند.
نحوه آلودگی
پسوردهای ضعیف SSH/FTP. نرمافزارهای قدیمی آپدیتنشده. قالب/افزونه nulled وردپرس. فیشینگ ایمیل. پورتهای باز بدون فایروال.
محافظت سرور
۱. بکاپ منظم خارج از سرور — مهمترین! حتی اگر آلوده شوید، بکاپ نجاتدهنده. ۲. آپدیت:
yum update -y۳. فایروال CSF:
csf -e۴. غیرفعال root SSH:
PermitRootLogin no۵. کلید SSH. ۶. ClamAV:
yum install clamav && freshclam && clamscan -r /home/محافظت وردپرس
آپدیت وردپرس، قالب و افزونهها. حذف nulled. نصب Wordfence. 2FA فعال. رمز قوی.
اگر آلوده شدید
فوراً سرور ایزوله. باج نپردازید! از بکاپ بازگردانی. سرور نصب مجدد. رمزها تغییر.
هاست وردپرس CSF و بکاپ خودکار. کانفیگ سرور hardening امنیتی. سرور مجازی امنیت بالا.