Hva gjør du hvis WordPress-nettstedet ditt blir truffet av ondsinnede viderekoblinger

Tusenvis av forskjellige WordPress-nettsteder er blitt infisert med ondsinnet JavaScript for å markedsføre svindelnettsteder. De antall infeksjoner pigget i januar, med hackere som utnytter sårbarheter i en rekke forskjellige plugins som vanligvis brukes på WordPress-nettsteder, inkludert CP-kontaktskjema som brukes sammen med PayPal.


Hackere får tilgang til nettsteder når det er en aktuell sårbarhet på nettstedet ditt, enten det er utdatert programvare, et svakt passord eller en feil i et installert plugin. Alt dette gjør det enkelt for hackere å få tilgang til nettstedet ditt.

Etter at hackerne har utnyttet disse pluginsene, kan de deretter oversvømme det med JavaScript som setter av viderekoblinger til uredelige nettsteder der brukere blir lurt til å overlate sin personlige informasjon ved å bruke “survey-for-gaver” og deretter uvillig installere den infiserte malware.

Dessverre for nettstedseiere kan denne JavaScript gjøre ytterligere endringer i eksisterende WordPress-filer ved å bruke /wp-admin/theme-editor.php-filen. De kan deretter bruke dette til å legge til annen skadelig programvare, for eksempel hacktools og PHP-bakdører, slik at de kan fortsette å opprettholde uautorisert tilgang til nettstedet. Hackere har også misbrukt / wp-admin / funksjoner for å lage forfalskede plugin-kataloger som deretter inneholder mer skadelig programvare.

Hvordan vet jeg om nettstedet mitt har blitt hacket?

Hvis du har lagt merke til eller blitt varslet om at WordPress-nettstedet ditt nå viderekobler til et annet nettsted, er dette dessverre et resultat av å bli hacket. Når dette skjer, er det helt avgjørende at du prøver ditt beste for å fikse det umiddelbart. Å ta tilbake kontrollen over nettstedet ditt er viktig, og det er å sørge for at du forhindrer at dette skjer igjen i fremtiden.

Hvis du blir presset på tid og vil rense nettstedet ditt, kan du bruke noen automatiske fjerninger av skadelig programvare for å gjøre det, men for å forhindre at dette kommer til å fortsette i fremtiden, kan du forstå hva som skjedde og hvorfor er et viktig første skritt.

Sikkerheten til nettstedet ditt er viktig, og enda mer hvis nettstedet ditt er på WordPress. Dette er fordi WordPress er et populært valg – det makter rundt 35% av alle nettsteder over hele verden, noe som betyr at det er et populært valg for hackere.

Selv om sikkerhetsprotokoller fortsetter å bli sterkere hver dag, er hackere ikke langt etter. I følge en fersk rapport, 90% av WordPress-nettsteder er blitt smittet.

Hvordan får de nettstedet ditt til å omdirigere?

Det er noen få triks som hackere bruker spesifikt for å få tilgang til nettstedet ditt og for å få det til å omdirigere. Noen av de vanligste måtene inkluderer:

  • Injiserer ondsinnet kode i WordPress-databasen og filene.
  • Legg til seg selv som spøkelsesadministrator på nettstedet ditt
  • Endre hjemmeside-URL og nettadresse i databasen

I de fleste tilfeller vil besøkende bli omdirigert andre steder før de lander på hjemmesiden din. Imidlertid er det vanskelig med disse hakkene at de kan ligge sovende hvor som helst på nettstedet ditt. Det kan være en lenke et sted på bloggen din eller en destinasjonsside som omdirigerer de besøkende. Med mindre det blir gjort oppmerksom på deg, kan det være at du har blitt hacket i lang tid før du selv skjønner det.

Hvis du har lagt merke til at nettstedet ditt omdirigerer, må du løse dette umiddelbart. Omdirigeringer kan forårsake alvorlig skade, ikke bare til nettstedet ditt, men også til besøkende, slik at det kan ha alvorlige konsekvenser.

De negative virkningene av en viderekobling

Hackere kan forårsake alvorlig, og noen ganger irreversibel, skade på nettstedet ditt, ganske enkelt ved å omdirigere trafikken andre steder. Hvis nettstedet ditt omdirigerer trafikk, er det noen måter å gjøre det på nettstedet ditt.

  • Tap av inntekter – til slutt vil en webside omdirigering ikke bare føre til tap av trafikk, men til slutt tap av inntekter. Avhengig av alvorlighetsgraden av problemet, kan dette være umulig å komme seg etter.
  • Svarteliste – Når søkemotorer oppdager at nettstedet ditt har blitt infisert av malware og er involvert i spam eller ulovlige produkter, vil ditt nettstedet kan godt være svartelistet. Besøkende på nettstedet vil også bli advart om at nettstedet ditt er infisert.
  • Merketreff – Hvis en besøkende lander på det hackede nettstedet ditt og blir omdirigert til et nettsøppel eller et som selger ulovlige varer, vil merkevaren din absolutt ta en hit.

Jo lengre tid du tar for å fikse hackproblemene, desto mer plagsomme blir konsekvensene, og det er derfor det er viktig å finne ut årsaken til hackingproblemet og måtene du kan fikse det på.

Oppdage og rengjøre ondsinnede viderekoblinger

Nettstedet ditt omdirigerer på grunn av tilstedeværelsen av infiserte koder som er lagt til av hackerne. For å fjerne disse viderekoblinger, må du finne hvor skadelig malware og / eller kode er skjult og fjerne den. Imidlertid kan dette være hvor som helst som “.htaccess” -fil, database, WordPress-kjerne eller til og med skjult i opplastningene dine..

Du kan skanne WordPress-nettstedet ditt, enten manuelt eller ved hjelp av en sikkerhetsplugin, for å finne den ondsinnede koden.

Manuell skanning

Under en manuell skanning, kan du finne deg selv på jakt etter kjente mønster av kode som ofte brukes ondsinnet. Skulle du finne en, kan du enkelt slette koden. Men problemet med denne metoden er at den bare noen gang samsvarer med et kjent mønster. Koden kan eksistere i en rekke forskjellige mønstre, og dette er en relativt kjedelig prosess.

Nøkkelordidentifikasjon

En annen vanlig måte du kan se etter og identifisere ondsinnet kode er å søke etter de kjente søkeordene som brukes, for eksempel “eval” eller “base64” – disse utgjør vanligvis en del av ondsinnet kode. Ulempen når du bruker denne metoden er at du kan oppleve at disse nøkkelordene også kan brukes som en del av legitim kode. Mange plugins bruker dette innenfor koden, så det er ikke alltid lurt å søke etter disse.

Matchende plugin-filer

En annen måte du kan søke etter ondsinnede viderekoblinger på er å muligens matche plugins. Lag en liste over de forskjellige programtilleggene som allerede er installert, og last ned de samme programtilleggene fra WordPress-programtillegget. Match deretter de to. Dette er bra, men en tidkrevende måte å søke etter og identifisere skadelig programvare og kommer også med sitt eget hinder. Det er forskjellige versjoner av plugins som er tilgjengelige, og alle er ikke offentlig tilgjengelige, og noen av disse har endringer som ikke er fanget i depotet.

I en ideell verden bør du bruke en sikkerhetsplugin for å skanne nettstedet ditt for skadelig programvare, da skal dette også håndtere oppgaven med å rense det. Men det er andre rengjøringsalternativer som er tilgjengelige for WordPress-brukere.

Ulike nivåer av opprydding

Avhengig av hvor raskt du vil rense nettstedet ditt, enten det er fra 30 minutter til 12 timer, så er det forskjellige nivåer av opprydding tilgjengelig. Rengjøring av nettstedet ditt innebærer vanligvis å inkludere sikkerhetspersonell som vil trenge informasjon om nettstedet ditt, for eksempel SFTP-legitimasjon.

Engangsoppryddinger

Det er flere WordPress-sikkerhetsplugins og -tjenester som tilbyr en engangsoppryddingstjeneste og vanligvis bare krever et engangsgebyr. De vil deretter skanne nettstedet ditt, og når de finner en sårbarhet, vil de fikse det. Dessverre garanterer ikke gjennomføringen av dette alternativet en angitt omdreiningstid. Dette betyr at det kan ta minutter eller til og med dager å rense nettstedet ditt. Det er noen effekter når det gjelder å forlenge rengjøringen av nettstedet ditt, for eksempel kan Google og andre søkemotorer svarteliste nettstedet ditt, eller nettstedverten din kan fjerne nettstedet ditt.

Beskytte nettstedet ditt mot fremtidige ondsinnede viderekoblinger

Bare å finne skadelig programvare og rengjøre nettstedet ditt vil ikke fikse WordPress-nettstedet. Det er viktig for deg å ta sikkerhetstiltak som vil beskytte nettstedet ditt mot fremtidige hacks og omdirigere angrep. Nettstedseiere kan implementere noen av, om ikke alle, de anbefalte WordPress-sikkerhetstiltak.

Manuell implementering av disse tiltakene vil kreve et visst kompetanseområde, spesielt hvis du har utvidelser av nettstedet ditt, for eksempel en app. Det beste er å bruke noen av WordPress-sikkerhetspluginene som et første tiltak og deretter undersøke nærmere, med komforten ved å vite at nettstedet ditt er noe beskyttet foreløpig.

Hva nå?

Når du beveger deg fremover, bør du deaktivere modifiseringen av primære mapper på baksiden av WordPress-nettstedet ditt for å forhindre hackere fra å sette inn ondsinnet kode eller filer eller inkludere dette som en del av din WordPress sikkerhetsherding og beste praksis..

Hvis webhotellet, som en del av hacking, suspenderte hostingkontoen din, og dermed fjerner nettstedet, må du ta kontakt med kundesupportteamet og forklare situasjonen. Send dem skjermbilder, sammen med all annen informasjon som er nødvendig. De vil bekrefte nettstedet ditt, og når de har all den informasjonen de trenger, vil de legge inn WordPress-kontoen din.

Hver eiere av nettstedet må huske på at det å ha en tilstedeværelse på nettet og ha en plattform som kan lagre brukerdata er et enormt ansvar og en som ikke bør tas lett på. Sørg for å ta tid å investere i godt anbefalte og pålitelige sikkerhetskopier og påviste effektive sikkerhetstiltak for å sikre at WordPress-nettstedet ditt fungerer og trygt..

Forfatter Bio:

Natalie Wilson er frilansskribent for mange forretnings- og teknologipublikasjoner. Med et bredt spekter av kunnskaper i sektorene, er hun en ivrig forsker og skribent innen feltet, og interesserer seg spesielt for nordlige tech-merker som f.eks. Apadmi. Etter å ha jobbet med en rekke forskjellige virksomheter, er Natalie nå frilansskribent som ønsker å spesialisere seg i sektoren. Du kan få kontakt med henne på Twitter @ NatWilson976.

Les også,

  • Hvordan skjule din WordPress påloggingsside fra hackere
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map