Mi a teendő, ha a WordPress-webhelyet rosszindulatú átirányítások sújtják

Több ezer különböző WordPress-webhely fertőzött meg rosszindulatú JavaScript-kel a csalásokkal foglalkozó webhelyek népszerűsítése érdekében. Az a fertőzések száma januárban emelkedett, a hackerek kihasználják a WordPress oldalakon általánosan használt különféle plugin-ok sebezhetőségét, ideértve a CP kapcsolattartási űrlapot is, amelyet a PayPal mellett használnak.


A hackerek hozzáférést biztosítanak a weboldalakhoz, amikor a webhely jelenlegi sebezhetősége van, legyen az elavult szoftver, gyenge jelszó vagy egy telepített plugin hibája, ezek mind megkönnyítik a hackerek számára az Ön webhelyéhez való hozzáférést..

Miután a hackerek kihasználták ezeket a bővítményeket, akkor eláraszthatják azt a JavaScript-rel, amely átirányításokat indít a csaló webhelyekre, ahol a felhasználókat becsapják a személyes adataik átadására az „ajándék felmérése” segítségével, majd akaratlanul telepítik a fertőzött rosszindulatú programokat..

Sajnos a webhelytulajdonosok számára ez a JavaScript a /wp-admin/theme-editor.php fájl segítségével tovább módosíthatja a meglévő WordPress fájlokat. Ezt követően további rosszindulatú programok, például a hacktools és a PHP hátsó ajtóinak hozzáadására használhatják, hogy továbbra is fenntarthassák a webhelyhez való jogosulatlan hozzáférést. A hackerek visszaéltek a / wp-admin / szolgáltatásokkal is, hogy hamis plugin könyvtárakat hozzanak létre, amelyek később több rosszindulatú szoftvert tartalmaznak.

Honnan tudhatom, hogy a webhelyem feltört-e?

Ha észrevette, vagy riasztást kapott arra a tényre, hogy WordPress webhelye átirányítja egy másik webhelyre, akkor ez sajnos hackelés következménye. Amikor ez megtörténik, elengedhetetlen, hogy mindent megtegyen, hogy azonnal megjavítsa. Fontos a webhely irányításának visszavétele, ugyanakkor ügyeljünk arra, hogy megakadályozzuk ezt a jövőben is.

Ha időre szorul, és meg akarja takarítani a webhelyet, akkor erre automatizált rosszindulatú programok eltávolítását is felhasználhatja, de a jövőbeni ismétlődésének megakadályozása érdekében fontos első lépés megértése, mi történt és miért.

Fontos a webhely biztonsága, és még inkább, ha webhelye a WordPress-en található. Ennek oka az, hogy a WordPress népszerű választás – befolyásolja Az összes világméretű weboldal 35% -a, ami azt jelenti, hogy népszerű választás a hackerek számára.

Noha a biztonsági protokollok nap mint nap tovább erősödnek, a hackerek nem maradnak messze. Egy nemrégiben készült jelentés szerint, A WordPress webhelyek 90% -a fertőzött.

Hogyan tudják átirányítani az Ön webhelyét??

Van néhány trükkö, amelyet a hackerek kifejezetten a webhelyéhez való hozzáféréshez és az átirányításhoz használnak. A leggyakoribb módszerek közül néhány a következő:

  • A rosszindulatú kód beírása a WordPress adatbázisba és fájlokba.
  • Adja hozzá magukat szellem adminként a webhelyéhez
  • A kezdőlap URL-jének és a webhely URL-jének megváltoztatása az adatbázisban

A legtöbb esetben a látogatókat másutt átirányítják, mielőtt az Ön honlapjára lépnének, ám ezeknek a hackereknek az a bonyolult dolog, hogy a webhely bármely pontján nyugvóhelyként fekszenek. Lehet, hogy egy link valahol a blogjában vagy egy nyitóoldal, amely átirányítja a látogatókat. Hacsak arra nem hívják fel a figyelmét, előfordulhat, hogy sokáig csapkodtak rád, mielőtt még rájönnének.

Ha észrevette, hogy webhelye átirányítja, akkor ezt azonnal meg kell javítania. Az átirányítások nemcsak az Ön webhelyére, hanem a látogatókra is súlyos károkat okozhatnak, így súlyos következményekkel járhatnak.

Az átirányítás negatív hatásai

A hackerek súlyos, néha visszafordíthatatlan károkat okozhatnak webhelyén, egyszerűen azáltal, hogy átirányítják a forgalmat másutt. Ha webhelye átirányítja a forgalmat, akkor itt van néhány módszer a webhely károsodására.

  • Bevételkiesés – végül a weboldal átirányítása nemcsak a forgalom veszteségét okozza, hanem végül a bevétel csökkenését is. A probléma súlyosságától függően lehetetlen lehet ezt felépíteni.
  • Feketelista – Amikor a keresőmotorok rájönnek, hogy webhelyét rosszindulatú programok fertőzték meg, és spammel vagy illegális termékekkel foglalkoznak, akkor a a webhely valószínűleg feketelistán szerepel. A webhely látogatói figyelmeztetést kapnak arra is, hogy webhelye fertőzött.
  • Márka találat – Ha egy látogató felkerül a feltört webhelyre, és átirányítja egy spam webhelyre vagy olyan webhelyre, amely illegális termékeket árusít, akkor márkája feltétlenül meg fogja találni a találatot..

Minél hosszabb időt vesz igénybe a hackel kapcsolatos problémák kijavítása, annál zavaróbbá válnak a következményei, ezért fontos, hogy kitaláljuk a hackelés problémájának kiváltó okát és a javítás módját..

Rosszindulatú átirányítások észlelése és tisztítása

Webhelyét átirányítja, mert vannak olyan fertőzött kódok, amelyeket a hackerek adtak hozzá. Ezen átirányítások eltávolításához meg kell találnia a rosszindulatú rosszindulatú programokat és / vagy a kódot, és el kell távolítania őket, bárhol lehet, például a .htaccess fájlban, az adatbázisban, a WordPress magában, vagy akár a feltöltéseiben is..

A rosszindulatú kód megtalálásához akár manuálisan, akár egy biztonsági bővítmény segítségével beolvashatja WordPress-webhelyét.

Kézi szkennelés

A kézi szkennelés során előfordulhat, hogy olyan ismert kódmintákat keres, amelyeket gyakran rosszindulatúan használnak. Ha talál, akkor könnyen törölheti a kódot. Ennek a módszernek az a problémája, hogy csak egy ismert mintának felel meg. A kód létezik számos különböző mintázatban, és ez egy viszonylag unalmas folyamat.

Kulcsszó azonosítása

A rosszindulatú kódok keresésének és azonosításának másik általános módja az ismert használt kulcsszavak, például az „eval” vagy az „base64” keresése – ezek általában a rosszindulatú kód részét képezik. Ennek a módszernek a hátránya, hogy előfordulhat, hogy ezek a kulcsszavak legitim kód részeként is felhasználhatók. Sok plugin ezt használja a kódjában, így ezek keresése nem mindig bizonytalan.

Beillesztési fájlok illesztése

A rosszindulatú átirányítások keresésének másik módja az, ha esetleg beilleszti a beépülő modulokat. Készítsen egy listát a már telepített különféle pluginekről, és töltse le ugyanazokat a plugineket a WordPress plugin-tárolóból. Ezután egyeztesse a kettőt. Ez jó, de egy időigényes módszer a rosszindulatú programok keresésére és azonosítására, és a saját akadályaival együtt jár. A pluginek különböző változatai érhetők el, és mindegyik nem nyilvános, és ezek közül néhánynak olyan módosításai vannak, amelyek nem kerülnek rögzítésre a lerakatban.

Ideális világban biztonsági bővítménnyel kell ellenőriznie a webhelyén a rosszindulatú programokat, ez utóbbi feladata a webhely tisztítása. A WordPress felhasználók számára azonban vannak más tisztítási lehetőségek is.

Különböző szintű tisztítás

Attól függően, hogy milyen gyorsan szeretné megtisztítani webhelyét, akár 30 perctől 12 óráig, akkor különböző szintű tisztítás érhető el. Általában a webhely takarításához olyan biztonsági személyzetet kell bevonni, akire szüksége lesz az Ön webhelyének adataira, például az SFTP-hitelesítő adatokra.

Egyszeri tisztítás

Számos WordPress biztonsági plugin és szolgáltatás kínál egyszeri tisztítási szolgáltatást, és általában csak egyszeri díjat számít fel. Ezután átvizsgálja az Ön webhelyét, és a biztonsági rés megállapítása után kijavítja. Sajnos ennek a lehetőségnek a végrehajtása nem garantálja a meghatározott fordulási időt. Ez azt jelenti, hogy néhány percig vagy akár napokig is eltarthat a webhely tisztítása. Van néhány hatás, amikor meghosszabbítja webhelyének tisztítását, például a Google és más keresőmotorok feketelistára adhatják az Ön weboldalát, vagy a webhely üzemeltetője leteheti webhelyét.

Védje webhelyét a jövőbeni rosszindulatú átirányításoktól

A rosszindulatú programok megtalálása és a webhely tisztítása egyszerűen nem javítja a WordPress webhelyet. Létfontosságú, hogy olyan biztonsági intézkedéseket hozzon, amelyek megóvják webhelyét a jövőbeli feltörésektől és az átirányítási támadásoktól. A webhelytulajdonosok végrehajthatják az ajánlott WordPress biztonsági intézkedések közül néhányat, ha nem is mindegyiket.

Ezen intézkedések kézi végrehajtása bizonyos szakterületet igényel, különösen, ha webhelyének kiterjesztései vannak, például egy alkalmazás. A legjobb, ha első lépésként a WordPress biztonsági bővítményeit használja, majd további vizsgálatokat végez, azzal a kényelemmel, hogy tudja, hogy webhelye egyelőre némileg védett..

Mi a következő?

Ha tovább akarjuk lépni, akkor tiltsa le az elsődleges mappák módosítását a WordPress webhelyének hátterén annak érdekében, hogy megakadályozzák a hackereket a rosszindulatú kódok vagy fájlok beillesztésében, vagy beépíthetik azokat a WordPress biztonsági megszilárdításának és a bevált gyakorlatok részébe..

Ha a hackelés részeként az internetes házigazda felfüggesztette a tárhely-fiókját, ezzel eltávolítva a webhelyet, akkor kapcsolatba kell lépnie az ügyfélszolgálattal és el kell magyaráznia a helyzetet. Küldje el képernyőképeket, és minden egyéb szükséges információt. Ellenőrzik az Ön webhelyét, és amint rendelkeznek minden szükséges információval, felfüggesztik a WordPress-fiókot.

Minden weboldaltulajdonosnak szem előtt kell tartania, hogy az online jelenlét és a felhasználói adatok tárolására szolgáló platform megléte óriási felelősség, és ezt nem szabad enyhén venni. Ne felejtsen el időt fektetni a jól ajánlott és megbízható biztonsági mentésekbe és a bevált hatékony biztonsági intézkedésekbe történő befektetéshez, hogy megbizonyosodjon arról, hogy a WordPress webhely működőképes és biztonságos.

Szerző Bio:

Natalie Wilson számos üzleti és technológiai kiadvány szabadúszó írója. Az ágazatok széles körű ismerete mellett lelkes kutató és író a területen, különös figyelmet fordítva az északi tech márkákra, például Apadmi. Számos különféle vállalkozással együtt dolgozott, Natalie szabadúszó író, aki az ágazatra szakosodott. Kapcsolatba léphet vele a Twitter @ NatWilson976 oldalon.

Olvassa el,

  • Hogyan lehet elrejteni a WordPress bejelentkezési oldalát a hackerektől
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map