Ko darīt, ja jūsu WordPress vietni ietekmē ļaunprātīga novirzīšana

Tūkstošiem dažādu WordPress vietņu ir inficētas ar ļaunprātīgu JavaScript, lai reklamētu krāpniecības vietnes. janvārī palielinājies infekciju skaits, ar hakeriem tiek izmantotas dažādu dažādu spraudņu ievainojamības, ko parasti izmanto WordPress vietnēs, ieskaitot CP kontakta formu, kas tiek izmantota kopā ar PayPal.


Hakeri iegūst piekļuvi vietnēm, ja jūsu vietnē pašlaik ir ievainojamība, neatkarīgi no tā, vai tā ir novecojusi programmatūra, vāja parole vai instalēta spraudņa kļūda – tas viss hakeriem ļauj ērti piekļūt jūsu vietnei..

Pēc tam, kad hakeri ir izmantojuši šos spraudņus, viņi to var pārpludināt ar JavaScript, kas novirza novirzīšanu uz krāpnieciskām vietnēm, kurās lietotājiem tiek pievilts nodot personisko informāciju, izmantojot “dāvanu aptauju”, un pēc tam negribot instalēt inficēto ļaunprogrammatūru..

Diemžēl vietņu īpašniekiem šis JavaScript var veikt turpmākas modifikācijas esošajos WordPress failos, izmantojot failu /wp-admin/theme-editor.php. Pēc tam viņi to var izmantot, lai pievienotu citu ļaunprātīgu programmatūru, piemēram, hacktools un PHP backdoor, lai viņi varētu turpināt uzturēt neatļautu piekļuvi vietnei. Hakeri ir arī ļaunprātīgi izmantojuši / wp-admin / funkcijas, lai izveidotu viltotus spraudņu direktorijus, kuros pēc tam ir vairāk ļaunprātīgas programmatūras.

Kā es varu zināt, vai manā vietnē ir uzlauzts?

Ja esat pamanījis vai esat saņēmis brīdinājumu par to, ka jūsu WordPress vietne tagad novirza uz citu vietni, tas, diemžēl, ir uzlaušanas rezultāts. Kad tas notiek, ir ārkārtīgi svarīgi, lai jūs nekavējoties censtos to labot. Ir svarīgi atgūt kontroli pār savu vietni, tāpat kā pārliecināties, ka nākotnē tas neļaus atkārtoties.

Ja jums tiek uzdots laiks un vēlaties tīrīt savu vietni, tad varat izmantot dažus automatizētus ļaunprātīgas programmatūras noņemšanas gadījumus, taču, lai nākotnē neļautu tam atkārtoties, saprotiet, kas noticis un kāpēc, ir svarīgs pirmais solis..

Jūsu vietnes drošība ir svarīga, un vēl jo vairāk tad, ja jūsu vietne atrodas WordPress. Tas ir tāpēc, ka WordPress ir populāra izvēle – tā darbojas 35% no visām pasaules vietnēm, nozīmē, ka tā ir populāra hakeru izvēle.

Lai arī drošības protokoli katru dienu turpina stiprināties, hakeri neatpaliek. Saskaņā ar neseno ziņojumu, 90% WordPress vietņu ir inficētas.

Kā viņi panāk jūsu vietnes novirzīšanu?

Ir daži triki, kurus hakeri izmanto īpaši, lai piekļūtu jūsu vietnei un padarītu to novirzīšanu. Daži no visizplatītākajiem veidiem ir šādi:

  • Ļaunprātīga koda ievadīšana WordPress datu bāzē un failos.
  • Pievienojiet sevi vietnei kā spoku administrators
  • Sākumlapas URL un vietnes URL maiņa datu bāzē

Vairumā gadījumu apmeklētāji tiks novirzīti uz citur, pirms viņi novirzīsies uz jūsu mājas lapu, tomēr šo haku veikšana ir sarežģīta, jo viņi var gulēt neaktivizēti jebkur jūsu vietnē. Tā varētu būt saite kaut kur jūsu emuārā vai galvenā lapa, kas novirza apmeklētājus. Ja vien tas netiek pievērsts jūsu uzmanībai, iespējams, ka jūs jau ilgu laiku esat uzlauzis, pirms to pat saprotat.

Ja esat pamanījis, ka jūsu vietne novirza, jums tas nekavējoties jālabo. Novirzīšana var radīt nopietnu kaitējumu ne tikai jūsu vietnei, bet arī apmeklētājiem, tāpēc tai var būt nopietnas sekas.

Novirzīšanas negatīvā ietekme

Hakeri var nodarīt nopietnu un dažreiz neatgriezenisku kaitējumu jūsu vietnei, vienkārši novirzot trafiku uz citu vietu. Ja jūsu vietne novirza trafiku, šeit ir aprakstīti daži veidi, kā tā var nodarīt kaitējumu jūsu vietnei.

  • Ieņēmumu zaudējumi – galu galā vietnes novirzīšana ne tikai radīs trafika zaudējumu, bet galu galā arī ieņēmumu zaudējumu. Atkarībā no problēmas nopietnības to varētu būt neiespējami atgūt.
  • Melnais saraksts – Kad meklētājprogrammas atklāj, ka jūsu vietne ir inficēta ar ļaunprātīgu programmatūru un ir saistīta ar surogātpastu vai nelikumīgiem produktiem, jūsu vietne vietne var būt melnajā sarakstā. Vietnes apmeklētāji tiks arī brīdināti, ka jūsu vietne ir inficēta.
  • Zīmolu trāpījums – Ja apmeklētājs nolaižas uz jūsu uzlauzto vietni un tiek novirzīts uz surogātpastu vietni vai vietni, kurā tiek pārdotas nelegālas preces, jūsu zīmols noteikti ņems vērā.

Jo ilgāks laiks ir jānovērš hakeru problēmu risināšanā, jo nepatīkamākas ir sekas, tāpēc ir svarīgi noskaidrot hakeru problēmas galveno cēloni un veidus, kā to novērst..

Ļaunprātīgu novirzīšanu atklāšana un tīrīšana

Jūsu vietne tiek novirzīta, jo tajā ir inficēti kodi, kurus pievienojuši hakeri. Lai noņemtu šos novirzījumus, jums jāatrod, kur ir paslēpta ļaunprātīgā programmatūra un / vai kods, un tas jānoņem, taču tas var atrasties jebkur, piemēram, “.htaccess” failā, datu bāzē, WordPress kodolā vai pat paslēpties augšupielādēs..

Varat manuāli vai izmantojot drošības spraudni skenēt savu WordPress vietni, lai atrastu ļaunprātīgo kodu.

Manuāla skenēšana

Skenējot manuāli, jūs varētu atrast zināmus koda modeļus, kurus bieži izmanto ļaunprātīgi. Ja atrodat, tad kodu varat viegli izdzēst. Tomēr šīs metodes problēma ir tā, ka tā vienmēr atbilst zināmam modelim. Kods var pastāvēt vairākos dažādos modeļos, un tas ir samērā nogurdinošs process.

Atslēgvārda identifikācija

Vēl viens izplatīts veids, kā jūs varat meklēt un identificēt ļaunprātīgu kodu, ir meklēt zināmos izmantotos atslēgvārdus, piemēram, “eval” vai “base64” – tie parasti ir daļa no ļaunprātīgā koda. Šīs metodes trūkums ir tāds, ka, iespējams, var secināt, ka šos atslēgvārdus var izmantot arī kā likumīga koda daļu. Daudzi spraudņi to izmanto savā kodā, tāpēc to meklēšana ne vienmēr ir droša.

Spraudņu failu saskaņošana

Vēl viens veids, kā jūs varat meklēt ļaunprātīgus novirzīšanas veidus, ir, iespējams, saskaņojot spraudņus. Izveidojiet sarakstu ar dažādiem jau instalētiem spraudņiem un lejupielādējiet tos pašus spraudņus no WordPress spraudņu krātuves. Tad sakrīt abi. Tas ir labi, taču laikietilpīgs veids, kā meklēt un identificēt ļaunprātīgu programmatūru, kā arī nāk ar saviem šķēršļiem. Ir pieejamas dažādas spraudņu versijas, un visas no tām nav publiski pieejamas, un dažās no tām ir modifikācijas, kas nav notvertas krātuvē.

Ideālā pasaulē jums vajadzētu izmantot drošības spraudni, lai vietnē skenētu ļaunprātīgu programmatūru, tad tam vajadzētu arī tikt galā ar tās tīrīšanu. Tomēr WordPress lietotājiem ir pieejamas arī citas tīrīšanas iespējas.

Dažādi tīrīšanas līmeņi

Atkarībā no tā, cik ātri vēlaties iztīrīt vietni, neatkarīgi no tā, vai tas ir no 30 minūtēm līdz 12 stundām, ir pieejami dažādi tīrīšanas līmeņi. Parasti vietnes tīrīšanā ir iekļauts drošības personāls, kuram būs nepieciešama jūsu vietnes informācija, piemēram, SFTP akreditācijas dati.

Vienreizēja tīrīšana

Ir vairāki WordPress drošības spraudņi un pakalpojumi, kas piedāvā vienreizēju tīrīšanas pakalpojumu un parasti iekasē tikai vienreizēju maksu. Pēc tam viņi skenēs jūsu vietni un, atrodot ievainojamību, to izlabos. Diemžēl šīs iespējas izmantošana negarantē noteiktu apgrozījuma laiku. Tas nozīmē, ka vietnes tīrīšanai var būt nepieciešamas minūtes vai pat potenciāli dienas. Vietnes tīrīšanas pagarināšanai ir daži efekti, piemēram, Google un citas meklētājprogrammas var jūsu vietni iekļaut melnajā sarakstā vai jūsu vietnes mitinātājs var noņemt jūsu vietni.

Vietnes aizsargāšana no ļaunprātīgas pāradresācijas nākotnē

Vienkārši atrodot ļaunprātīgu programmatūru un iztīrot vietni, WordPress vietne netiks labota. Jums ir svarīgi veikt drošības pasākumus, kas aizsargā jūsu vietni no turpmākiem uzlaušanas un novirzīšanas uzbrukumiem. Vietņu īpašnieki var īstenot dažus no, ja ne visiem, ieteiktajiem WordPress drošības pasākumiem.

Manuāli īstenojot šos pasākumus, būs vajadzīga zināma kompetences joma, īpaši, ja jums ir savas vietnes paplašinājumi, piemēram, lietotne. Vislabāk kā pirmo pasākumu izmantot dažus WordPress drošības spraudņus un pēc tam izmeklēt tālāk, ar komfortu zinot, ka jūsu vietne pagaidām ir nedaudz aizsargāta..

Kas tālāk?

Pārejot uz priekšu, jums jāatspējo primāro mapju modifikācija jūsu WordPress vietnes aizmugure, lai bloķētu hakerus no ļaunprātīga koda vai failu ievietošanas vai iekļautu to kā daļu no jūsu WordPress drošības sacietēšanas un paraugprakses..

Ja uzlaušanas laikā jūsu tīmekļa mitinātājs apturēja jūsu mitināšanas kontu, tādējādi noņemot jūsu vietni, jums būs jāsazinās ar viņu klientu atbalsta komandu un jāpaskaidro situācija. Nosūtiet viņiem ekrānuzņēmumus kopā ar visu citu nepieciešamo informāciju. Viņi pārbaudīs jūsu vietni un, kad būs pieejama visa nepieciešamā informācija, viņi pārtrauks jūsu WordPress konta darbību.

Ikvienam vietnes īpašniekam jāpatur prātā, ka klātbūtne tiešsaistē un platforma, kurā var glabāt lietotāja datus, ir milzīga atbildība, un to nevajadzētu uztvert viegli. Noteikti veltiet laiku ieguldījumiem labi ieteiktos un uzticamos dublējumos un pārbaudītos efektīvos drošības pasākumos, lai pārliecinātos, ka jūsu WordPress vietne darbojas un ir droša.

Autora biogrāfija:

Natālija Vilsone ir daudzu biznesa un tehnoloģiju publikāciju ārštata rakstniece. Ar plašu zināšanu klāstu nozarēs, viņa ir dedzīga pētniece un rakstniece šajā jomā, īpaši interesējoties par ziemeļu tehnoloģiju zīmoliem, piemēram, Apadmi. Sadarbojusies ar vairākiem dažādiem uzņēmumiem, Natālija tagad ir ārštata rakstniece, kas vēlas specializēties šajā nozarē. Jūs varat sazināties ar viņu vietnē Twitter @ NatWilson976.

Lasīt arī,

  • Kā paslēpt savu WordPress pieteikšanās lapu no hakeriem
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map