Što učiniti ako vašu WordPress web lokaciju pogodi zlonamjerna preusmjeravanja

Tisuće različitih WordPress web lokacija zaražene su zlonamjernim JavaScriptom u svrhu promidžbe web stranica prijevara. broj infekcija izazvao je u siječnju, s hakerima koji koriste ranjivosti u raznim dodacima koji se obično koriste na web stranicama WordPressa, uključujući obrazac za kontakt CP koji se koristi zajedno s PayPalom.


Hakeri dobivaju pristup web mjestima kada je na vašoj web lokaciji prisutna ranjivost, bilo da je riječ o zastarjelom softveru, slaboj lozinci ili nedostatku instaliranog dodatka, svi oni olakšavaju hakerima pristup vašem web mjestu..

Nakon što su hakeri iskoristili te dodatke, oni će ga potom moći preplaviti JavaScriptom koji započinje preusmjeravanje na lažne web stranice na kojima su korisnici prevareni u predaji njihovih osobnih podataka pomoću “ankete za poklone”, a zatim nevoljno instalirati zaraženi zlonamjerni softver.

Nažalost za vlasnike web lokacija, ovaj JavaScript može izvršiti dodatne izmjene postojećih WordPress datoteka koristeći datoteku /wp-admin/theme-editor.php. Zatim mogu to koristiti za dodavanje drugog zlonamjernog softvera, poput hacktool-a i PHP-a, tako da mogu i dalje održavati neovlašteni pristup web mjestu. Hakeri su također zloupotrijebili / wp-admin / mogućnosti za stvaranje lažnih direktorija dodataka koji tada sadrže više zlonamjernog softvera.

Kako mogu znati je li moja web lokacija hakirana??

Ako ste primijetili ili ste bili upozoreni na činjenicu da se vaša WordPress web stranica sada preusmjerava na drugu web stranicu, onda je to, nažalost, rezultat hakiranja. Kad se to dogodi, onda je apsolutno važno da se pokušate sve popraviti odmah. Vraćanje kontrole nad vašom web stranicom važno je, kao i osiguranje da se spriječite da se to više ne ponovi u budućnosti.

Ako ste pritisnuti na vrijeme i želite očistiti web mjesto, tada možete koristiti neka automatizirana uklanjanja zlonamjernog softvera da biste to učinili, ali kako biste spriječili da se to ne ponovi u budućnosti, zatim razumijevanje onoga što se dogodilo i zašto je važan prvi korak.

Sigurnost vaše web stranice važna je, čak i ako je vaša web lokacija na WordPressu. To je zato što je WordPress popularan izbor – on se bavi 35% svih web stranica širom svijeta, što znači da je to popularan izbor za hakere.

Iako sigurnosni protokoli i dalje svakodnevno postaju jači, hakeri nisu daleko iza. Prema nedavnom izvješću, 90% WordPress web mjesta je zaraženo.

Kako mogu pronaći vaše web mjesto za preusmjeravanje?

Postoji nekoliko trikova koje hakeri koriste posebno da bi pristupili vašoj web lokaciji i omogućili joj preusmjeravanje. Neki od najčešćih načina uključuju:

  • Umetanje zlonamjernog koda u vašu WordPress bazu podataka i datoteke.
  • Dodajte sebe kao duhova administratora na svoju web lokaciju
  • Promjena URL-a početne stranice i URL-a web lokacije u vašoj bazi podataka

U većini slučajeva posjetitelji će biti preusmjereni na drugo mjesto prije nego što slete na vašu početnu stranicu, međutim, škakljiva stvar kod ovih hakova je da oni mogu uspavati bilo gdje na vašoj web stranici. To bi mogla biti veza negdje na vašem blogu ili odredišna stranica koja preusmjerava vaše posjetitelje. Ako vam se to ne prikaže, može se dogoditi da vas dugo hakiraju prije nego što to uopće shvatite.

Ako ste primijetili da vaše web mjesto preusmjerava, to ćete morati popraviti odmah. Preusmjeravanja mogu nanijeti ozbiljnu štetu, ne samo vašoj web lokaciji, već i posjetiteljima, pa mogu imati ozbiljne posljedice.

Negativni utjecaji preusmjeravanja

Hakeri mogu uzrokovati ozbiljnu, a ponekad i nepovratnu štetu na vašoj web lokaciji jednostavnim preusmjeravanjem prometa na drugo mjesto. Ako vaša web stranica preusmjerava promet, evo nekoliko načina kako može nanijeti štetu vašoj web lokaciji.

  • Gubitak prihoda – u konačnici preusmjeravanje web stranice ne samo da će uzrokovati gubitak prometa, već u konačnici i gubitak prihoda. Ovisno o ozbiljnosti problema, od toga se ne može vratiti.
  • Crna lista – Kada tražilice otkriju da je vaša web lokacija zaražena zlonamjernim softverom i da je uključena u neželjenu poštu ili ilegalne proizvode, vaš web mjesto možda je stavljeno na crnu listu. Posjetitelji web stranica također će dobiti upozorenje da je vaša web lokacija zaražena.
  • Hit marke – Ako posjetitelj sleti na vašu hakiranu web lokaciju i preusmjeri se na web lokaciju s neželjenom poštom ili onu koja prodaje ilegalnu robu, tada će vaš brand potpuno pogoditi.

Što duže trebate da riješite probleme s hakiranjem, to postaju još mučnije posljedice, zbog čega je važno otkriti osnovni uzrok problema hakiranja i načine na koje ga možete riješiti..

Otkrivanje i čišćenje zlonamjernih preusmjeravanja

Vaša web stranica preusmjerava zbog prisutnosti zaraženih kodova koje su dodali hakeri. Da biste uklonili ove preusmjeravanje, trebate pronaći gdje je zlonamjerni zlonamjerni softver i / ili kôd skriven i ukloniti ga, međutim, to bi moglo biti bilo gdje, poput vaše datoteke “.htaccess”, baze podataka, jezgre WordPress-a ili čak skrivene u vašim prijenosima.

Možete skenirati WordPress web mjesto, ručno ili sigurnosnim dodatkom, kako biste pronašli zlonamjerni kôd.

Ručno skeniranje

Tijekom ručnog skeniranja možda ćete potražiti poznate uzorke koda koji se često zlonamjerno koriste. Ako je pronađete, kôd možete lako izbrisati. No, problem ove metode je što se ona ikada samo podudara s poznatim obrascem. Kôd može postojati u više različitih obrazaca, a ovo je relativno naporan proces.

Identifikacija ključne riječi

Drugi uobičajeni način na koji možete potražiti i identificirati zlonamjerni kod je traženje poznatih ključnih riječi, kao što su “eval” ili “base64” – koje obično čine dio zlonamjernog koda. Nedostatak pri korištenju ove metode je što možete otkriti da se te ključne riječi mogu koristiti i kao dio legitimnog koda. Mnogi dodaci ovo upotrebljavaju u okviru svog koda, tako da njihovo traženje nije uvijek glupo.

Podudaranje dodataka

Drugi način na koji možete tražiti zlonamjerna preusmjeravanja je po mogućnosti dodavanjem dodataka. Napravite popis različitih dodataka koji su već instalirani i preuzmite iste dodatke iz skladišta dodataka WordPress. Zatim, uskladite ovo dvoje. Ovo je dobar, ali dugotrajan način traženja i prepoznavanja zlonamjernog softvera, a dolazi s vlastitim setom prepreka. Dostupne su različite verzije dodataka i sve one nisu javno dostupne, a neke od njih imaju izmjene koje se ne bilježe u spremištu.

U idealnom svijetu trebali biste koristiti sigurnosni dodatak za skeniranje vaše web lokacije zbog zlonamjernog softvera, a to bi trebalo biti i zadatak čišćenja. No, postoje i druge opcije čišćenja za korisnike WordPressa.

Različite razine čišćenja

Ovisno o tome koliko brzo želite očistiti svoju web stranicu, bilo da traje od 30 minuta do 12 sati, na raspolaganju su različite razine čišćenja. Obično čišćenje vaše web lokacije uključuje i osoblje osiguranja koje će trebati pojedinosti vaše web stranice, kao što su SFTP vjerodajnice.

Jednokratna čišćenja

Postoji nekoliko WordPress sigurnosnih dodataka i usluga koji nude uslugu jednokratnog čišćenja i obično naplaćuju samo jednokratnu naknadu. Zatim će skenirati vašu web stranicu i, nakon što pronađu ranjivost, to će popraviti. Nažalost, provođenje ove opcije ne jamči postavljeno vrijeme preokreta. To znači da može proći nekoliko minuta, pa čak i potencijalno dana za čišćenje vaše web stranice. Postoje neki efekti kada je u pitanju produljenje čišćenja vaše web stranice, na primjer, Google i druge tražilice mogu na crnu listu vaše web stranice ili domaćin web mjesta može oboriti vašu web lokaciju.

Zaštita vaše web stranice od budućih zlonamjernih preusmjeravanja

Jednostavno lociranje zlonamjernog softvera i čišćenje vaše web stranice neće popraviti WordPress web mjesto. Od vitalnog je značaja da poduzmete sigurnosne mjere koje će zaštititi vaše web mjesto od budućih hakova i napada preusmjeravanja. Vlasnici web stranica mogu implementirati neke, ako ne sve, preporučene sigurnosne mjere WordPressa.

Ručna primjena ovih mjera zahtijevat će područje stručnosti, posebno ako imate proširenja vaše web stranice, kao što je aplikacija. Najbolje je upotrijebiti neke sigurnosne dodatke za WordPress kao prvu mjeru, a zatim istražiti dalje, uz udobnost da znate da je vaša web lokacija za sada pomalo zaštićena..

Što dalje?

Ako krenete naprijed, trebali biste onemogućiti izmjene primarnih mapa na stražnjem dijelu svoje WordPress web stranice kako biste spriječili hakeri da ubace zlonamjerni kôd ili datoteke ili ih uključili kao dio sigurnosnog otvrdnjavanja i najbolje prakse WordPressa..

Ako je u sklopu hakiranja vaš web domaćin obustavio vaš hosting račun i tako uklonio vašu web stranicu, morat ćete stupiti u kontakt sa njihovim timom za korisničku podršku i objasniti situaciju. Pošaljite im snimke zaslona, ​​zajedno sa svim ostalim potrebnim informacijama. Provjerit će vašu web lokaciju i nakon što dobiju sve potrebne informacije, otkazat će vaš WordPress račun.

Svaki vlasnik web mjesta treba imati na umu da je velika prisutnost na mreži i platforma na kojoj se mogu pohranjivati ​​korisnički podaci velika i odgovornost koja se ne smije olako shvaćati. Obavezno odvojite vrijeme ulažući u dobro preporučene i pouzdane sigurnosne kopije i provjerene učinkovite sigurnosne mjere kako biste bili sigurni da vaša web stranica WordPress funkcionira i sigurna.

Autor bio:

Natalie Wilson slobodna je spisateljica za mnoge poslovne i tehnološke publikacije. Sa širokim spektrom znanja u sektorima, ona je entuzijastična istraživačica i spisateljica na tom polju, posebno zanimajući sjevernjačke tehnološke marke kao što su Apadmi. Radeći s mnogim različitim tvrtkama, Natalie je sada slobodna spisateljica koja se želi specijalizirati u tom sektoru. Možete se povezati s njom na Twitteru @ NatWilson976.

Pročitajte i,

  • Kako sakriti svoju stranicu za prijavu na WordPress od hakera
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map