Malware Identification & Removal: Jinsi ya Kutambua na Kuondoa Malware Kwenye Website Yako ya PHP

Malware ni moja ya tishio kubwa kwa tovuti za PHP. Wavunjaji (hackers) mara nyingi huingiza malicious scripts ambazo zinaweza kuiba taarifa, kuharibu database, au kuathiri watumiaji wa tovuti yako.
Katika makala hii tutaeleza hatua kamili za kutambua, kuchunguza, na kuondoa malware, pamoja na mifano ya code unayoweza kutumia moja kwa moja.

📞 WhatsApp: https://wa.me/255693118509

🌐 Tovuti: https://www.faulink.com

⚠️ Dalili za Website Yenye Malware

Website inakuwa polepole sana.

Matokeo ya Google yanaonyesha onyo kama “This site may be hacked”.

Kuna redirects zisizoeleweka.

Faili za PHP zimeongezewa code zisizo zako.

Server inatuma barua pepe zisizo rasmi (spam).

🔍 1. Kutambua Malware Kwenye PHP Files

Unaweza kutumia command za Linux kutafuta mashaka kwenye code, kama vile base64, eval, au system() ambazo mara nyingi hutumika kuficha malware.

🧠 Command:
grep -R --include "*.php" "base64" /var/www/html/
grep -R --include "*.php" "eval" /var/www/html/
grep -R --include "*.php" "system" /var/www/html/


👉 Hii itakusaidia kuona mafaili ambayo yana code hatarishi.

🧹 2. Kufuta Malware kwa Mikono

Ukisha baini faili zenye tatizo:

Fungua kwa text editor:

nano /var/www/html/file_name.php


Ondoa mistari yenye code kama hii:

<?php @eval(base64_decode("aWYoIWVtcHR5KCRfUE9TVFsnYyddKSl7...")); ?>


Hifadhi (save) na funga faili.

🛡️ 3. Kuzuia Malware Kurejea

Ongeza ulinzi kwenye server yako kwa kutumia .htaccess na configuration sahihi za PHP.

🔒 Mfano wa .htaccess:
<FilesMatch "\.(php|php5|phtml)$">
Order Deny,Allow
Deny from all
Allow from 192.168.1.1
</FilesMatch>


👉 Hii inazuia watumiaji wengine kufikia mafaili ya PHP isipokuwa kutoka IP fulani.

🧰 4. Tumia PHP Scanner (Mfano wa Code)

Hii ni code ndogo unayoweza kutumia kutambua code hatarishi ndani ya mafaili yako ya PHP:

<?php
function scanMalware($dir) {
$dangerous = ['base64_decode', 'eval', 'system', 'shell_exec', 'passthru'];
foreach (new RecursiveIteratorIterator(new RecursiveDirectoryIterator($dir)) as $file) {
if ($file->isFile() && pathinfo($file, PATHINFO_EXTENSION) === 'php') {
$content = file_get_contents($file);
foreach ($dangerous as $keyword) {
if (stripos($content, $keyword) !== false) {
echo "⚠️ Hatari: {$keyword} imepatikana ndani ya " . $file->getPathname() . "<br>";
}
}
}
}
}
scanMalware(__DIR__);
?>


👉 Hifadhi kama scan.php kisha fungua kwenye browser yako kuona faili zenye code hatarishi.

💾 5. Backup na Restore

Tumia backup ya kabla ya mashambulizi kama ipo.

Usihifadhi backup kwenye folder moja na website yako ya sasa.

Mfano wa command:
tar -czf backup_website.tar.gz /var/www/html/

🧩 6. Sasisha (Update) Mara kwa Mara

Badilisha version za PHP, CMS (kama WordPress), na plugins zako mara kwa mara.

Ondoa plugins zisizo rasmi.

🧠 7. Tumia Security Plugins au Tools

Baadhi ya zana bora za kutambua malware:

ClamAV – kwa Linux

Wordfence (kwa WordPress)

Maldet (Linux Malware Detect)

Mfano wa kutumia ClamAV:
sudo apt install clamav
sudo freshclam
sudo clamscan -r /var/www/html/

🎯 Hitimisho

Malware ni tishio halisi lakini unaweza kuizuia kwa:

Kufanya scanning mara kwa mara

Kutumia code salama

Kuweka backup

Kusasisha mfumo wako

Usisubiri hadi tovuti yako iharibiwe — chukua hatua leo!

📞 WhatsApp: https://wa.me/255693118509

🌐 Tovuti: https://www.faulink.com

🔗 Rasilimali Zaidi

🎥 Tazama video yetu ya usalama: YouTube Video

🌐 Tembelea: https://www.faulink.com

📞 Wasiliana WhatsApp: https://wa.me/255693118509