Како да проверите, отстраните и спречите малициозен софтвер од вашата веб-страница за WordPress

Како да отстраните малициозен софтвер од WordPress

Оваа недела беше прилично напорна. Една од непрофитните организации за кои знам дека се најде во прилично тешка ситуација - нивната веб-страница на WordPress беше заразена со малициозен софтвер. Веб-страницата беше хакирана и скрипти беа извршени на посетителите кои правеа две различни работи:

  1. Се обиде да го зарази Microsoft Windows со малициозен софтвер.
  2. Пренасочи ги сите корисници на страница што користеше JavaScript за да го искористи компјутерот на посетителот ми криптовалентност.

Открив дека страницата е хакирана кога ја посетив откако кликнав на нивниот последен билтен и веднаш ги известив за тоа што се случува. За жал, тоа беше доста агресивен напад што можев да го отстранам, но веднаш ја преинфектирав страницата откако одев во живо. Ова е прилично вообичаена практика на хакери од малициозен софтвер - тие не само што ја хакираат страницата, туку додаваат административен корисник на страницата или ја менуваат основната датотека на WordPress што повторно го инјектира хакерот доколку биде отстранет.

Злонамерниот софтвер е тековен проблем на интернет. Злонамерниот софтвер се користи за зголемување на стапките на кликнување на реклами (измама со реклами), зголемување на статистиката на страницата за пренаплаќање на огласувачите, обид да се постигне пристап до финансиските и личните податоци на посетителите, а од неодамна - за рудирање на криптовалути. Рударите се добро платени за податоците за рударството, но трошоците за изградба на машини за рударство и плаќање на сметките за електрична енергија за нив се значителни. Со тајно искористување на компјутерите, рударите можат да заработат пари без трошоци.

WordPress и другите заеднички платформи се огромни цели за хакерите, бидејќи тие се основа на толку многу страници на мрежата. Дополнително, WordPress има архитектура на теми и приклучоци што не ги штити основните датотеки на страницата од безбедносни дупки. Дополнително, заедницата WordPress е извонредна во идентификувањето и закрпувањето на безбедносните дупки - но сопствениците на страниците не се толку будни за одржување на нивната страница ажурирана со најновите верзии.

Оваа посебна страница беше хостирана на традиционалниот веб хостинг на GoDaddy (не Успеа хостинг на WordPress), што нуди нулта заштита. Се разбира, тие нудат а Скенер за злонамерен софтвер и отстранување услуга, сепак. Управувани компании за хостирање на WordPress, како што се замаец, ВП мотор, LiquidWeb, GoDaddy и Пантеон сите нудат автоматизирани ажурирања за ажурирање на вашите сајтови кога ќе се идентификуваат и поправат проблемите. Повеќето имаат скенирање на малициозен софтвер и теми и додатоци на црната листа за да им помогнат на сопствениците на сајтови да спречат хакирање. Некои компании одат чекор подалеку – Kinsta – домаќин на Управуван WordPress со високи перформанси – дури нуди а гаранција за безбедност.

Дополнително, тимот во Jetpack нуди одлична услуга за автоматска проверка на вашиот сајт за малициозен софтвер и други пропусти на дневна основа. Ова е идеално решение ако сами го хостирате WordPress на вашата сопствена инфраструктура.

Jetpack го скенира WordPress за малициозен софтвер

Може да користите и прифатлива трета страна услуга за скенирање на малициозен софтвер како Скенери за страници, кој секојдневно ќе ја скенира вашата страница и ќе ве извести дали сте на црната листа или не на активните услуги за следење на малициозен софтвер.

Дали вашата страница е ставена на црна листа за малициозен софтвер:

Има многу сајтови на интернет кои промовираат проверка вашиот сајт за малициозен софтвер, но имајте на ум дека повеќето од нив всушност воопшто не ја проверуваат вашата страница во реално време. Скенирањето на малициозен софтвер во реално време бара алатка за индексирање од трета страна која не може веднаш да даде резултати. Сајтовите кои обезбедуваат моментална проверка се сајтови кои претходно откриле дека вашата страница има малициозен софтвер. Некои од веб-страниците за проверка на малициозен софтвер се:

  • Извештај за транспарентност на Google - ако вашата страница е регистрирана кај веб-администратори, тие веднаш ќе ве предупредат кога ќе ја ползат вашата страница и ќе најдат малициозен софтвер на неа.
  • Norton Safe Web - Нортон исто така работи со додатоци на веб-прелистувачи и софтвер за оперативен систем што ќе ги блокира корисниците од вечер да ја отворат вашата страница, ако тие ја ставиле на црната листа. Сопствениците на веб-страниците можат да се регистрираат на страницата и да побараат преиспитување на нивната страница откако е чиста.
  • Sucuri - Сукури одржува список на страници за малициозен софтвер заедно со извештај за тоа каде биле ставени на црната листа. Ако вашата страница е исчистена, ќе видите a Присили повторно скенирање врска под списокот (со многу мали букви). Сукури има извонреден приклучок што открива проблеми… и потоа ве турка на годишен договор за да ги отстраните.
  • Yandex - ако пребарувате во Yandex за вашиот домен и видете „Според Јандекс, оваа страница може да биде опасна “, можете да се регистрирате за веб-администратори на Yandex, да ја додадете вашата страница, да се движите на Безбедност и нарушувања, и побарајте да се расчисти вашата страница.
  • Фиштанк - Некои хакери ќе стават скрипти за фишинг на вашата страница, што може да го наведе вашиот домен наведен како домен на фишинг. Ако ја внесете точната, целосна URL-адреса на пријавената страница за малициозен софтвер во Phishtank, можете да се регистрирате во Phishtank и да гласате дали е навистина не-страница за фишинг.

Освен ако вашата страница не е регистрирана и немате некаде сметка за следење, веројатно ќе добиете извештај од корисник на една од овие услуги. Не го игнорирајте предупредувањето... иако можеби нема да видите проблем, лажни позитиви ретко се случуваат. Овие проблеми може да ја деиндексираат вашата страница од пребарувачите и да ја блокираат од прелистувачите. Уште полошо, вашите потенцијални клиенти и постоечки клиенти може да се прашуваат со каква организација работат.

Како проверувате дали има малициозен софтвер?

Неколку од горенаведените компании зборуваат за тоа колку е тешко да се најде малициозен софтвер, но не е толку тешко. Тешкотијата е всушност да откриете како влегла во вашата страница! Злонамерниот код најчесто се наоѓа во:

  • Одржување - Пред било што, посочи го на а страница за одржување и направете резервна копија на вашата страница. Не користете стандардно одржување на WordPress или приклучок за одржување бидејќи тие сè уште ќе го извршуваат WordPress на серверот. Сакате да се осигурате дека никој не извршува никаква PHP-датотека на страницата. Додека сте на тоа, проверете ја вашата . Htaccess датотека на веб-серверот за да се осигура дека нема лажен код што може да го пренасочува сообраќајот.
  • Барај датотеките на вашата страница преку SFTP или FTP и идентификувајте ги најновите промени на датотеките во приклучоци, теми или основни датотеки на WordPress. Отворете ги тие датотеки и побарајте какви било измени што додаваат скрипти или команди Base64 (се користат за да се скрие извршувањето на скриптата на серверот).
  • Споредба основните датотеки на WordPress во вашиот root директориум, директориумот wp-admin и директориумите wp-вклучуваат за да видите дали постојат нови датотеки или датотеки со различна големина. Решавање проблеми на секоја датотека. Дури и ако пронајдете и отстраните хак, продолжете да барате бидејќи многу хакери оставаат задни страни за повторно да ја инфицираат страницата. Не едноставно пребришете или инсталирајте повторно хакери на WordPress Word често додаваат малициозни скрипти во коренскиот директориум и повикајте ја скриптата на некој друг начин за инјектирање на хакирање. Помалку сложените скрипти за малициозен софтвер обично вметнуваат датотеки со скрипти во header.php or footer.php. Покомплексни скрипти всушност ќе ја модифицираат секоја PHP-датотека на серверот со код за повторно вбризгување, така што ќе имате тешко време да ја отстраните.
  • Отстрани скрипти за рекламирање на трети лица што може да бидат изворот. Одбив да применам нови мрежи за рекламирање кога прочитав дека се хакирани на Интернет.
  • Провери Табела со база на податоци за вашите објави за вградени скрипти во содржината на страницата. Можете да го направите ова со правење едноставни пребарувања со користење на PHPMyAdmin и пребарување на URL-адреси на барање или ознаки за скрипти.

Пред да ја ставите вашата веб-страница во живо ... сега е време да ја зацврстите вашата страница за да спречите непосредно повторно инјектирање или ново хакирање:

Како да спречите хакирање на вашата страница и инсталирање на малициозен софтвер?

  • Потврди секој корисник на веб-страницата. Хакерите често инјектираат скрипти кои додаваат административен корисник. Отстранете ги сите стари или неискористени сметки и доделете ја нивната содржина на постоечки корисник. Ако имате корисник со име admin, додадете нов администратор со уникатно најавување и целосно отстранете ја сметката за администратор.
  • Ресетирање лозинка на секој корисник. Многу страници се хакирани затоа што корисник користел едноставна лозинка што се претпоставувала како напад, овозможувајќи некому да влезе во WordPress и да прави што сака.
  • Оневозможи можност за уредување додатоци и теми преку WordPress Admin. Способноста за уредување на овие датотеки им овозможува на секој хакер да го стори истото ако добие пристап. Основните датотеки на WordPress нека бидат неписливи, така што скриптите не можат да го препишуваат основниот код. Сите во еден има навистина одличен приклучок кој обезбедува WordPress стврднување со еден тон карактеристики.
  • Рачно преземете ги и инсталирајте ги најновите верзии на секој додаток што ви треба и отстранете ги сите други додатоци. Апсолутно отстранете ги административните приклучоци кои овозможуваат директен пристап до датотеките на страницата или базата на податоци, овие се особено опасни.
  • Отстрани и заменете ги сите датотеки во вашиот root директориум, со исклучок на папката wp-содржина (така root, wp-მოიცავს, wp-admin) со нова инсталација на WordPress преземена директно од нивната страница.
  • Diff – Можеби ќе сакате да направите разлика помеѓу резервната копија на вашата страница кога немавте малициозен софтвер и моменталната локација… ова ќе ви помогне да видите кои датотеки се уредени и какви промени се направени. Diff е развојна функција која споредува директориуми и датотеки и ви обезбедува споредба помеѓу двете. Со бројот на ажурирања направени на сајтовите на WordPress, ова не е секогаш најлесниот метод - но понекогаш кодот за малициозен софтвер навистина се издвојува.
  • Одржување вашата страница! Веб-страницата на која работев викендов имаше стара верзија на WordPress со познати безбедносни дупки, стари корисници што веќе не треба да имаат пристап, стари теми и стари додатоци. Можеби било кое од овие што ја отвори компанијата за хакирање. Ако не можете да си дозволите да ја одржувате вашата страница, не заборавајте да ја преместите во управувана компанија за хостинг што ќе ја одржи! Да потрошите уште неколку долари на хостирање, можеше да ја спаси оваа компанија од овој срам.

Откако ќе поверувате дека сè сте поправиле и зацврстиле, може да ја вратите страницата во живо со отстранување на . Htaccess пренасочување. Веднаш штом е во живо, побарајте ја истата инфекција што претходно беше таму. Јас обично користам алатки за преглед на прелистувач за да ги надгледувам мрежните барања по страницата. Го пронаоѓам секое барање на мрежата за да осигурам дека не е малициозен софтвер или мистериозно ... ако е, тоа е повторно на врвот и ги прави чекорите одново.

Запомнете - штом вашиот сајт е чист, нема автоматски да се отстрани од црните листи. Треба да го контактирате секој и да го поднесете барањето според нашата листа погоре.

Вака да ве хакираат не е забавно. Компаниите наплатуваат неколку стотици долари за да ги отстранат овие закани. Работев не помалку од 8 часа за да и помогнам на оваа компанија да ја исчисти својата страница.

Што мислите?

Оваа страница користи Akismet за намалување на спам. Научете како се обработува вашиот коментар.