Hvað á að gera ef WordPress vefsvæðið þitt er slegið af illgjarn tilvísunum

Þúsundir mismunandi WordPress vefsvæða hafa smitast af skaðlegum JavaScript til að koma á framfæri vefsíðum. The fjöldi sýkinga sem stafað var af í janúar, með tölvusnápur sem nýta sér varnarleysi í ýmsum mismunandi viðbætum sem almennt eru notaðir á WordPress vefsvæðum, þar á meðal CP snertingareyðublað sem er notað samhliða PayPal.


Tölvusnápur öðlast aðgang að vefsíðum þegar núverandi varnarleysi er á vefsíðunni þinni, hvort sem það er gamaldags hugbúnaður, veikt lykilorð eða galli í uppsettu viðbæti, þetta auðveldar allt fyrir tölvusnápur að fá aðgang að vefsvæðinu þínu.

Eftir að tölvuþrjótarnir hafa nýtt sér þessi viðbætur geta þeir flóðið það með JavaScript sem setur tilvísanir á sviksamlegar vefsíður þar sem notendur láta plata sig til að afhenda persónulegar upplýsingar sínar með því að nota „könnun fyrir gjafir“ og setja síðan óafvitandi upp sýktan malware.

Því miður fyrir eigendur vefsins er þetta JavaScript fær um að gera frekari breytingar á núverandi WordPress skrám með /wp-admin/theme-editor.php skránni. Þeir geta síðan notað þetta til að bæta við öðrum spilliforritum, svo sem hacktools og PHP bakdyrum svo þeir geti haldið áfram að halda óleyfilegum aðgangi að vefsíðunni. Tölvusnápur hefur einnig misnotað / wp-admin / aðgerðir til að búa til fölsuð viðbótarskrár sem síðan inniheldur meira malware.

Hvernig veit ég hvort vefurinn minn hefur verið tölvusnápur?

Ef þú hefur tekið eftir eða fengið viðvörun um þá staðreynd að WordPress vefsíðan þín er nú að beina á aðra vefsíðu, þá er þetta því miður afleiðing þess að verið var að tölvusnápur. Þegar þetta gerist er alveg brýnt að þú reynir að gera það strax. Að taka aftur stjórn á vefsíðunni þinni er mikilvægt, eins og að tryggja að þú kemur í veg fyrir að þetta gerist aftur í framtíðinni.

Ef stutt er á þig og vilt hreinsa síðuna þína, þá geturðu notað nokkrar sjálfvirkar fjarlægingar spilliforrit til að gera það, en til að koma í veg fyrir að þetta endurtaki sig í framtíðinni, þá skilurðu hvað gerðist og af hverju er mikilvægt fyrsta skrefið.

Öryggi vefsíðunnar þinna er mikilvægt og jafnvel meira ef vefsíðan þín er á WordPress. Þetta er vegna þess að WordPress er vinsælt val – það tekur kraftinn 35% allra vefsíðna um heim allan, sem þýðir að það er vinsælt val fyrir tölvusnápur.

Þrátt fyrir að öryggisreglur haldi áfram að styrkjast með hverjum deginum, eru tölvusnápur ekki langt á eftir. Samkvæmt nýlegri skýrslu, 90% WordPress vefsvæða hafa smitast.

Hvernig fá þeir vefsíðu þína til að beina?

Það eru nokkur bragðarefur sem tölvusnápur notar sérstaklega til að fá aðgang að vefsvæðinu þínu og til að beina því til baka. Nokkrar algengustu leiðirnar eru:

  • Sprautað skaðlegum kóða í WordPress gagnagrunninn þinn og skrár.
  • Bættu sjálfum sér við sem draugastjórnandi á síðuna þína
  • Að breyta heimasíðu slóðarinnar og vefslóðina í gagnagrunninum

Í flestum tilfellum verður gestum vísað annars staðar áður en þeir lenda á heimasíðunni þinni, en það erfiða við þessi járnsög er að þeir geta legið sofandi hvar sem er á vefsíðunni þinni. Það gæti verið hlekkur einhvers staðar á blogginu þínu eða áfangasíðu sem vísar um gestina þína. Nema það sé vakið athygli þína, þá getur verið að þú hafir verið tölvusnápur í langan tíma áður en þú áttar þig jafnvel á því.

Ef þú hefur tekið eftir því að vefsíðan þín er áframsend, verður þú að laga þetta strax. Tilvísanir geta valdið alvarlegu tjóni, ekki bara á síðuna þína heldur einnig á gestina þína, svo það getur haft alvarlegar afleiðingar.

Neikvæð áhrif tilvísunar

Tölvusnápur getur valdið alvarlegum, og stundum óafturkræfum, tjóni á síðunni þinni, einfaldlega með því að beina umferð þinni annars staðar. Ef vefsíðan þín beinir umferð, þá eru nokkrar leiðir til þess hvernig það getur valdið tjóni á vefsíðunni þinni.

  • Tap af tekjum – að lokum, tilvísun vefsíðu mun ekki aðeins valda tapi á umferð heldur að lokum tekjutapi. Það gæti verið ómögulegt að jafna sig eftir alvarleika málsins.
  • Svartur listi – Þegar leitarvélar uppgötva að vefsvæðið þitt hafi smitast af malware og tengist ruslpósti eða ólöglegum vörum, þá er það þitt Vel má segja að vefurinn sé á svartan lista. Gestum á vefnum verður einnig gefið viðvörun um að vefsíðan þín sé smituð.
  • Vörumerki högg – Ef gestur lendir á tölvusnápssíðunni þinni og er vísað á ruslpóstsíðu eða vefsíðu sem er að selja ólöglegar vörur, þá mun vörumerkið þitt algjört högg.

Því lengur sem þú tekur að laga vandamál varðandi hakk, því erfiðari verða afleiðingarnar og þess vegna er mikilvægt að reikna út hver orsök tölvuþrjótans er og hvernig þú getur lagað það.

Uppgötva og hreinsa skaðleg tilvísanir

Vefsíðan þín er áframsend vegna tilvistar sýktra kóða sem tölvusnápur hefur bætt við. Til þess að fjarlægja þessar tilvísanir þarftu að finna hvar skaðlegur malware og / eða kóða er falinn og fjarlægja það, en þetta gæti verið hvar sem er, svo sem „.htaccess“ skráin, gagnagrunnurinn, WordPress kjarninn eða jafnvel falinn í upphleðslunum þínum..

Þú getur skannað WordPress síðuna þína, annað hvort handvirkt eða með öryggistengi, til að finna skaðlegan kóða.

Handvirk skönnun

Þegar þú skannar handvirkt gætirðu fundið sjálfan þig að því að leita að þekktum kóða kóða sem oft eru notuð illgjarn. Ef þú finnur einn, þá geturðu auðveldlega eytt kóðanum. En vandamálið með þessari aðferð er að hún passar aðeins alltaf við þekkt mynstur. Kóðinn getur verið til í ýmsum mismunandi mynstrum og þetta er tiltölulega leiðinlegt ferli.

Auðkenni lykilorða

Önnur algeng leið til að leita að og bera kennsl á skaðlegan kóða er að leita að þekktum lykilorðum sem notuð eru, svo sem „eval“ eða „base64“ – þau eru venjulega hluti af skaðlegum kóða. Ókosturinn við að nota þessa aðferð er sá að þú gætir komist að því að þessi lykilorð geta líka verið notuð sem hluti af lögmætum kóða. Margir viðbætur nota þetta innan kóðans, svo að leita að þessum er ekki alltaf pottþéttur.

Samsvarandi viðbætur skrár

Önnur leið til að leita að skaðlegum tilvísunum er með því að passa viðbætur. Búðu til lista yfir mismunandi viðbætur sem þegar hafa verið settar upp og sæktu sömu viðbætur frá WordPress viðbótargeymslunni. Svo skaltu passa við þá tvo. Þetta er góð, en tímafrek leið til að leita að og bera kennsl á malware og kemur einnig með sitt eigið hindrunarefni. Það eru mismunandi útgáfur af viðbætum tiltækar og allar eru þær ekki aðgengilegar og sumar þeirra hafa breytingar sem ekki eru teknar í geymslu.

Í ákjósanlegum heimi ættirðu að nota öryggistengibúnað til að skanna síðuna þína fyrir malware, þá ætti þetta einnig að takast á við það að hreinsa það. En það eru aðrir þrifavalkostir í boði fyrir WordPress notendur.

Mismunandi stig hreinsunar

Það fer eftir því hversu hratt þú vilt hreinsa vefsíðuna þína, hvort sem það er frá 30 mínútum til 12 klukkustundir, þá eru mismunandi stig hreinsunar í boði. Venjulega felur það í sér að hreinsa síðuna þína með því að fela í sér öryggisfólk sem þarfnast upplýsinga um vefsíðuna þína, svo sem SFTP skilríki.

Einnota hreinsun

Það eru nokkur WordPress öryggi viðbætur og þjónusta sem bjóða upp á einu sinni hreinsunarþjónustu og rukka venjulega aðeins einu sinni. Þeir munu síðan skanna vefsíðuna þína og, þegar þeir finna varnarleysi, munu laga það. Því miður er það ekki viss um að kveikja á umræddum tíma að framkvæma þennan valkost. Þetta þýðir að það gæti tekið nokkrar mínútur eða jafnvel daga til að þrífa vefsíðuna þína. Það eru nokkur áhrif þegar kemur að því að lengja hreinsun á vefsíðunni þinni, til dæmis gætu Google og aðrar leitarvélar svartlistað vefsíðuna þína, eða gestgjafi vefsíðunnar þinnar gæti tekið vefsíðuna þína niður.

Að vernda vefsíðuna þína gegn skaðlegum tilvísunum í framtíðinni

Einfaldlega bara að finna malware og hreinsa vefsíðuna þína mun ekki laga WordPress síðuna. Það er mikilvægt fyrir þig að grípa til öryggisráðstafana sem vernda vefsíðuna þína fyrir járnsög í framtíðinni og beina árásum. Eigendur vefsíðna geta innleitt nokkrar af, ef ekki öllum, ráðlögðum WordPress öryggisráðstöfunum.

Að framkvæma þessar ráðstafanir handvirkt mun þurfa nokkurt sérsvið, sérstaklega ef þú ert með viðbætur á vefsíðunni þinni, svo sem app. Það er best að nota nokkur WordPress öryggisviðbætur sem fyrsta mál og rannsaka síðan nánar með þeim þægindi að vita að vefsíðan þín er nokkuð verndað í bili.

Hvað næst?

Ef þú heldur áfram, ættir þú að slökkva á breytingum á aðalmöppum á stuðningi WordPress vefsíðunnar þinnar til að hindra tölvusnápur frá því að setja inn skaðlegan kóða eða skrár eða láta þetta fylgja sem hluti af WordPress öryggishörðunum og bestu starfsháttum.

Ef vefþjóngjafi þinn, sem hluti af tölvuþrjótinu, stöðvaði hýsingarreikninginn þinn og fjarlægir þannig vefsíðuna þína, þá verður þú að hafa samband við þjónustudeild þeirra og skýra frá aðstæðum. Sendu þeim skjámyndir ásamt öllum öðrum upplýsingum sem þarf. Þeir munu staðfesta síðuna þína og þegar þeir hafa allar upplýsingar sem þeir þurfa, munu þeir leggja WordPress reikninginn þinn til baka.

Sérhver vefsíða eigandi ætti að hafa í huga að það að hafa veru á netinu og hafa vettvang sem getur geymt notendagögn er gríðarleg ábyrgð og það ætti ekki að taka létt með. Vertu viss um að taka tíma í að fjárfesta í vel mælt og áreiðanlegum afritum og reynst árangursríkum öryggisráðstöfunum til að ganga úr skugga um að WordPress vefsíðan þín sé virk og örugg.

Höfundur Bio:

Natalie Wilson er sjálfstæður rithöfundur fyrir mörg rit og viðskipti og tækni. Með mikla þekkingu í geirunum er hún áhugasamur rannsóknir og rithöfundur á þessu sviði og vekur sérstaka áhuga á norðurtæknimerkjum eins og Apadmi. Eftir að hafa unnið með fjölda mismunandi fyrirtækja, er Natalie nú sjálfstæður rithöfundur sem er að leita að sérhæfðum í greininni. Þú getur tengst henni á Twitter @ NatWilson976.

Lestu líka,

  • Hvernig á að fela WordPress innskráningarsíðuna þína frá tölvusnápur
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map