Ką daryti, jei jūsų „WordPress“ svetainė nukentėjo nuo kenkėjiškų peradresavimų

Tūkstančiai skirtingų „WordPress“ svetainių buvo užkrėstos kenkėjiška „JavaScript“, kad galėtų reklamuoti sukčiavimo svetaines. sausio mėn. išaugęs infekcijų skaičius, įsilaužėlių išnaudojant įvairių WordPress svetainėse dažniausiai naudojamų įvairių papildinių pažeidžiamumą, įskaitant CP kontakto formą, kuri naudojama kartu su „PayPal“.


Piratai gauna prieigą prie svetainių, kai jūsų svetainėje yra dabartinio pažeidžiamumo, nesvarbu, ar tai būtų pasenusi programinė įranga, silpnas slaptažodis, ar įdiegto papildinio trūkumas. Visa tai leidžia įsilaužėliams lengvai pasiekti jūsų svetainę..

Po to, kai įsilaužėliai išnaudojo šiuos įskiepius, jie galės užplūsti jį „JavaScript“, kuris nukreipia nukreipimus į apgaulingas svetaines, kuriose vartotojai yra įkalbami perduoti savo asmeninę informaciją naudojant „dovanų apžvalgą“, o paskui nenoriai įdiegia užkrėstą kenkėjišką programą..

Deja, svetainių savininkams ši „JavaScript“ gali toliau modifikuoti esamus „WordPress“ failus naudodama failą /wp-admin/theme-editor.php. Tada jie gali tai naudoti norėdami pridėti kitų kenkėjiškų programų, tokių kaip „hacktools“ ir PHP užpakalinės durys, kad galėtų ir toliau išlaikyti neteisėtą prieigą prie svetainės. Piratai taip pat piktnaudžiavo / wp-admin / funkcijomis, kad sukurtų padirbtus papildinių katalogus, kuriuose vėliau yra daugiau kenkėjiškų programų.

Kaip sužinoti, ar mano svetainė buvo nulaužta?

Jei pastebėjote arba buvote įspėti apie tai, kad jūsų „WordPress“ svetainė dabar nukreipia į kitą svetainę, tai, deja, yra įsilaužimo rezultatas. Kai tai atsitiks, labai svarbu stengtis kuo greičiau tai ištaisyti. Svarbu vėl perimti savo svetainės kontrolę, taip pat įsitikinkite, kad ateityje tai neliks.

Jei esate paspaudę laiko ir norite išvalyti savo svetainę, tada galite naudoti kai kuriuos automatinius kenkėjiškų programų pašalinimus, tačiau norėdami sustabdyti tai, kad ateityje tai nepasikartotų, tada supraskite, kas atsitiko ir kodėl, yra pirmas svarbus žingsnis..

Jūsų svetainės saugumas yra labai svarbus, o juo labiau, jei jūsų svetainė yra „WordPress“. Taip yra todėl, kad „WordPress“ yra populiarus pasirinkimas – jis veikia visur 35% visų pasaulio svetainių, reiškia, kad tai yra populiarus įsilaužėlių pasirinkimas.

Nors saugumo protokolai ir toliau stiprėja kiekvieną dieną, įsilaužėliai nėra labai atsilikę. Remiantis neseniai paskelbtu pranešimu, 90% „WordPress“ svetainių buvo užkrėstos.

Kaip jie nukreipia jūsų svetainę į peradresavimą?

Yra keletas gudrybių, kurias įsilaužėliai naudoja specialiai norėdami patekti į jūsų svetainę ir priversti ją nukreipti. Kai kurie iš labiausiai paplitusių būdų yra šie:

  • Kenkėjiško kodo įšvirkštimas į „WordPress“ duomenų bazę ir failus.
  • Pridėkite save kaip vaiduoklių administratorių į savo svetainę
  • Pagrindinio puslapio ir svetainės URL pakeitimas duomenų bazėje

Daugeliu atvejų lankytojai bus nukreipti kitur prieš jiems nukreipiant į jūsų pagrindinį puslapį, tačiau keblus dalykas, susijęs su šiais įsilaužimais, yra tai, kad jie gali neveikti bet kurioje jūsų svetainės vietoje. Tai gali būti nuoroda kažkur jūsų tinklaraštyje arba nukreipimo puslapis, nukreipiantis jūsų lankytojus. Jei nebus atkreiptas jūsų dėmesys, gali būti, kad ilgą laiką buvote nulaužtas, prieš tai net nesuvoksite.

Jei pastebėjote, kad jūsų svetainė nukreipia, tada turėsite tai nedelsdami ištaisyti. Peradresavimai gali padaryti didelę žalą ne tik jūsų svetainei, bet ir lankytojams, todėl tai gali turėti rimtų padarinių.

Neigiamas nukreipimo poveikis

Piratai gali padaryti rimtą, o kartais negrįžtamą žalą jūsų svetainei tiesiog nukreipdami srautą į kitą vietą. Jei jūsų svetainė nukreipia srautą, tai yra keletas būdų, kaip tai gali padaryti žalos jūsų svetainei.

  • Pajamų praradimas – galų gale, peradresavimas svetainėje sukels ne tik srauto praradimą, bet ir pajamų praradimą. Atsižvelgiant į problemos sunkumą, gali būti neįmanoma jos atsigauti.
  • Juodasis sąrašas – Kai paieškos varikliai sužino, kad jūsų svetainė užkrėsta kenkėjiška programine įranga ir joje yra šlamšto ar nelegalių produktų, jūsų svetainė gali būti įtraukta į juodąjį sąrašą. Svetainių lankytojai taip pat bus įspėjami, kad jūsų svetainė yra užkrėsta.
  • Prekės ženklo hitas – Jei lankytojas nusileis į jūsų nulaužtą svetainę ir bus nukreiptas į šlamšto svetainę arba svetainę, kurioje parduodamos nelegalios prekės, jūsų prekės ženklas būtinai įvertins.

Kuo ilgiau jūs spręsite įsilaužimo problemas, tuo sunkesnės bus pasekmės, todėl svarbu išsiaiškinti pagrindinę įsilaužimo problemos priežastį ir būdus, kaip ją išspręsti..

Kenkėjiškų peradresavimų aptikimas ir valymas

Jūsų svetainė nukreipiama, nes yra užkrėstų kodų, kuriuos pridėjo įsilaužėliai. Norėdami pašalinti šiuos peradresavimus, turite rasti, kur yra paslėpta kenkėjiška programinė įranga ir (arba) kodas, ir pašalinti jį, tačiau tai gali būti bet kur, pvz., „.Htaccess“ failas, duomenų bazė, „WordPress“ branduolys ar net paslėpti įkėlimuose..

Galite nuskaityti savo „WordPress“ svetainę rankiniu būdu arba naudodami saugos papildinį, kad rastumėte kenksmingą kodą.

Nuskaitymas rankiniu būdu

Nuskaitydami rankiniu būdu, galite ieškoti žinomų kodo modelių, kurie dažnai naudojami kenkėjiškai. Jei tokį surasite, galite lengvai jį ištrinti. Tačiau šio metodo problema yra ta, kad jis visada atitinka žinomą modelį. Kodas gali egzistuoti daugybe skirtingų modelių, ir tai yra gana varginantis procesas.

Raktinių žodžių identifikacija

Kitas įprastas būdas ieškoti ir atpažinti kenksmingą kodą yra ieškoti žinomų naudojamų raktinių žodžių, tokių kaip „eval“ arba „base64“ – šie dažniausiai sudaro kenksmingo kodo dalį. Trūkumas naudojant šį metodą yra tas, kad galite pastebėti, kad šie raktiniai žodžiai taip pat gali būti naudojami kaip teisėto kodo dalis. Daugelis papildinių tai naudoja savo kode, todėl jų paieška ne visada yra patikima.

Įskiepių failų atitikimas

Kitas būdas ieškoti kenkėjiškų peradresavimų yra galbūt suderinant papildinius. Sudarykite skirtingų jau įdiegtų papildinių sąrašą ir atsisiųskite tuos pačius papildinius iš „WordPress“ papildinių saugyklos. Tada suderinkite abu. Tai yra geras, tačiau daug laiko reikalaujantis būdas ieškoti ir nustatyti kenkėjiškas programas, be to, jis turi savo kliūčių rinkinį. Yra įvairių priedų versijų, kurios visos nėra viešai prieinamos, o kai kuriose iš jų yra modifikacijų, kurios neužfiksuotos saugykloje..

Idealiame pasaulyje turėtumėte naudoti saugos papildinį, kad patikrintumėte, ar svetainėje nėra kenkėjiškų programų, tada taip pat turėtų būti siekiama ją išvalyti. Tačiau yra ir kitų „WordPress“ vartotojų valymo galimybių.

Skirtingi valymo lygiai

Atsižvelgiant į tai, kaip greitai norite išvalyti savo svetainę, ar tai būtų nuo 30 minučių iki 12 valandų, tada galimi skirtingi valymo lygiai. Paprastai valydami savo svetainę įtraukiami saugos darbuotojai, kuriems reikės jūsų svetainės informacijos, tokios kaip SFTP kredencialai.

Vienkartiniai valymai

Yra keli „WordPress“ saugos papildiniai ir paslaugos, siūlantys vienkartinę valymo paslaugą ir paprastai imantys tik vienkartinį mokestį. Tada jie nuskaitys jūsų svetainę ir, radę pažeidžiamumą, ją ištaisys. Deja, pasirinkus šią parinktį negarantuojamas nustatytas apsivertimo laikas. Tai reiškia, kad jūsų svetainei išvalyti gali prireikti minučių ar net kelių dienų. Pratęsiant jūsų svetainės valymą, yra tam tikrų padarinių, pavyzdžiui, „Google“ ir kiti paieškos varikliai gali įtraukti į jūsų svetainę juodąjį sąrašą arba jūsų svetainės kompiuteris gali panaikinti jūsų svetainę.

Apsaugokite savo svetainę nuo kenkėjiškų nukreipimų ateityje

Tiesiog aptikę kenkėjišką programą ir išvalę savo svetainę, „WordPress“ svetainė nebus ištaisyta. Jums labai svarbu imtis saugumo priemonių, kurios apsaugotų jūsų svetainę nuo būsimų įsilaužimų ir peradresavimo atakų. Svetainių savininkai gali įgyvendinti kai kurias, jei ne visas, rekomenduojamas „WordPress“ saugumo priemones.

Neautomatiškai įgyvendinant šias priemones reikės tam tikrų žinių, ypač jei turite savo svetainės plėtinių, pvz., Programą. Kaip pirmąją priemonę geriausia naudoti kai kuriuos „WordPress“ saugos papildinius ir tada tirti toliau, jaukiai žinant, kad jūsų svetainė kol kas yra šiek tiek apsaugota..

Kas toliau?

Norėdami judėti į priekį, turėtumėte neleisti modifikuoti pirminių aplankų „WordPress“ svetainės pagrindinėje programoje, kad blokuotumėte įsilaužėlius nuo kenksmingo kodo ar failų įterpimo arba įtrauktumėte tai kaip savo „WordPress“ grūdinimo ir geriausios praktikos dalį..

Jei įsilaužimo metu jūsų žiniatinklio priegloba sustabdė jūsų prieglobos paskyrą ir taip pašalino jūsų svetainę, tada turėsite susisiekti su jų klientų palaikymo komanda ir paaiškinti situaciją. Siųskite jiems ekrano kopijas kartu su visa kita reikalinga informacija. Jie patikrins jūsų svetainę ir, kai turėsite visą reikiamą informaciją, jie sustabdys jūsų „WordPress“ paskyros galiojimą.

Kiekvienas svetainės savininkas turėtų turėti omenyje, kad buvimas internete ir platformos, kurioje galima saugoti vartotojo duomenis, yra didžiulė atsakomybė ir į tai neturėtų būti žiūrima švelniai. Nepamirškite skirti laiko investuoti į gerai rekomenduotas ir patikimas atsargines kopijas bei patikrintas efektyvias saugumo priemones, kad įsitikintumėte, jog jūsų „WordPress“ svetainė veikia ir yra saugi..

Autoriaus biografija:

Natalie Wilson yra laisvai samdoma rašytoja daugeliui verslo ir technologijų leidinių. Turėdama daugybę žinių sektoriuose, ji yra imli tyrinėtoja ir rašytoja šioje srityje, ypač domisi tokiais Šiaurės technologijų prekių ženklais kaip: Apadmi. Dirbdama su daugeliu skirtingų verslų, Natalie dabar yra laisvai samdoma rašytoja, norinti specializuotis šiame sektoriuje. Galite susisiekti su ja „Twitter“ @ NatWilson976.

Taip pat skaitykite,

  • Kaip paslėpti savo “WordPress” prisijungimo puslapį nuo piratų
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map