Oporavite i zaštitite ranjivu ili hakiranu web stranicu WordPress

Oporavite i zaštitite ranjivu ili hakiranu web stranicu WordPress

Programeri bi trebali stalno provjeravati je li web mjesto ažurirano i tražiti ranjivosti, ali ipak nitko ne može jamčiti da je web stranica ili poslužitelj neranjiv.

U drugim smo vodičima vidjeli kako zaštititi web stranice i spriječiti napade, kao što su:

  • WordPress sigurnost štiti web stranicu od napadača
  • Sigurnosne i mjere protiv hakiranja za Wordpress
  • WPHardening: Pregledajte ranjivosti i sigurnosne provjere na Wordpress webu

Ako primijenimo sve ono što smo ranije vidjeli i iz nekog razloga nas napadnu, morat ćemo izvršiti oporavak i čišćenje ili vratiti sigurnosnu kopiju i popraviti problem, U ovom ćemo vodiču vidjeti kako oporaviti i zaštititi WordPress web stranicu.

Zbog eksponencijalnog rasta i popularnosti WordPressa, prijetnje i pokušaji hakiranja sve su učestaliji. Zbog ovog razloga moramo biti vrlo oprezni s dodacima i komponentama koje koristimo budući da bi svaki kvar mogao ostaviti web mjesto ranjivim i ne bi moglo ispravno funkcionirati.

Postoje dvije vrste ranjivosti ili napada koji utječu na web stranice razvijene u Wordpressu koje moramo znati i brinuti se kako bismo bili sigurni da ih je lako prepoznati ili pronaći, a ne ugroziti sigurnost vaše web stranice.

1. Stražnja vrata / stražnja vrata


Prva vrsta ima veze s stvaranje stražnjih vrata ili stražnjih vrata, to znači da napadač ostavlja neki kôd ili datoteku za ponovni pristup i manipulaciju webom. Poteškoća je otkriti gdje se ti kodovi ili datoteke koji inficiraju web stranicu nalaze jer obično nisu vidljivi ili detektirani pa stoga mogu ostati nezapaženi uistinu dugo.

Primjer je datoteka sotona.php, koja je php datoteka koja koristi prednost mape za nadogradnju koja mora imati dopuštenje za pisanje da bi mogla ažurirati dodatke, ova mapa je u wp-content / upgrade.

Pažnja jer ima mogućnost otkrivanja osjetljivih podataka web stranica, kao što su:

  • e -pošte
  • korisnika
  • lozinke
  • itd.

Već je ušao u većinu ranjivosti i zlonamjernih baza podataka, pa mnogi poslužitelji blokiraju izvršavanje ove datoteke ako je otkriju. Ova vrsta problema javlja se vrlo često zbog problema s dozvolama. Da bismo ih riješili, možemo primijeniti alat WPHardening koji smo vidjeli u prethodnom vodiču.

2. Injekcija koda


Drugi tip se sastoji od ubrizgavanja koda u one datoteke koje imaju dozvole za pisanje i izvršavanje. To je ono što je poznato kao virus base64.

To je injekcija uputa u base64 kodiranom pHp -u koja se replicira ili kopira u sve datoteke s dopuštenjem za pisanje.

Rezultat injekcije je da se svakoj pHp datoteci dodaje zaglavlje pHp kodiranog kodiranog na bazi 64 koje omogućuje napadaču izvršavanje radnji koje napadač želi ili čitanje svih datoteka u potrazi za korisnicima i ključevima kako bi preuzeo kontrolu nad najvišim mogućim razini.

Uzimamo primjer virusa, stavio sam samo dio jer je jako dug, ali može se pretraživati ​​u Googleu i nakon dekodiranja mrežnim alatom vidjet ćemo php kod.

Ovaj se virus pokušava sakriti od tražilica pomoću php koda kako se ne bi mogao pratiti i upozoriti vlasnika bloga putem alarma putem e -pošte, blokiranjem njegove stranice sa stranice rezultata pretraživanja itd. Tako bi mogao ostati skriven bez ikakvih alata koji bi ga pronašli.

Ovaj napad koristi datoteku i mijenja php datoteke i .htaccess datoteku za preusmjeravanje korisnika na web mjesto koje služi kao zlonamjerni softver (ili neželjena pošta), u ovom slučaju preusmjerava na web [color = # b22222] lzqqarkl.co.cc [/ color] (između mnogih drugih) koji se koristi za distribuciju zlonamjernog softvera.

U nekim slučajevima index.php je također izmijenjen da izvrši i preusmjeravanje. Ovaj zlonamjerni softver već postoji u mnogim bazama podataka koje treba otkriti.

Oboje s njim Sucuri sigurnosni dodatak, budući da putem mrežnog alata Skener zlonamjernog softvera i sigurnosti možemo provjeriti ima li web mjesto zlonamjerni softver.

Rad zlonamjernog softvera omogućio je da veza ubaci više koda s drugog poslužitelja kako bi se dodatno iskoristila sigurnost web stranice i korisnika koji je posjetio web.

Sada kada imamo detaljniju ideju o vrstama napada koje web stranica sa sjedištem na WordPressu može pretrpjeti, vidjet ćemo kako utvrditi da smo možda pod prijetnjom napada.

Analize i dijagnostike koje otkrivaju a potencijalni napad ili hakiranje
Postoje mnogi alati koji mogu otkriti i ponuditi neke vrlo korisne informacije za utvrđivanje događa li se nešto čudno i za provjeru je li web stranica hakirana. Pogledajmo koji su to signali:

Problemi s e -poštom


Hakeri će početi slati neželjenu e -poštu s računa i najvjerojatnije ćemo imati problema te će nam IP biti blokiran za slanje neželjene e -pošte.
Za njih, ako imamo pristup upravljačkoj ploči naše web stranice, morat ćemo provjeriti izvješća o pošiljkama i odskoku pošte.

Ovdje možemo vidjeti na poslužitelju da smo imali račun e -pošte koji je napadnut i upotrijebljen za neželjenu poštu, možemo vidjeti poslani s ovog računa e -pošte koji više ne postoji, ali neki pokušaj napadača koristi za neželjenu poštu, kada su e -poruke odskočile prestale su napadati račun. Ako vidimo povećanje slanja e -pošte, shvatit ćemo da smo napadnuti.

Zastarjeli ili nepoznati sadržaj i komponente


Moramo kontrolirati svaku komponentu, što radi i kako radi, ovo je jedan od glavnih čimbenika koji bi vas trebali potaknuti da počnete s čišćenjem i ažuriranjem.

Spora izvedba


Ako pri prvom instaliranju weba i nakon nekog vremena postane spor, to je još jedan pokazatelj da možda izvršavamo hakerske procese. Imamo alate poput Firebuga za provjeru opterećenja kojom brzinom.

Promet se vrlo brzo smanjuje ili povećava


Najvjerojatnije ćete primijetiti da uopće nemate prometa ili naprotiv, porastao je nerazmjerno od dana do dana. U tom slučaju moramo vidjeti gdje nas posjećuju pomoću usluge Google Analytics ili Google Search Console.

Također možemo vidjeti kako raste postotak napuštanja početne stranice, a u Google Analyticsu u opciji Ponašanje vidjet ćemo tko su preporuke ili koje su stranice posjećene te ćemo vidjeti da postoje preusmjeravanja ili nepoznate web stranice koje se koriste za neželjenu poštu. Te web stranice moramo blokirati prema njihovom IP -u ili prema njihovoj domeni.

Za rješavanje ovog problema možemo koristiti dodatak kao što je:

  • SpamReferrerBlock
  • WP Block Referrer Spam.

Kako popraviti hakiranu web stranicu WordPress
Od trenutka kada se utvrdi da je vaša WordPress stranica hakiranaMorate poduzeti neke hitne korake i početi raditi na čišćenju svega i osiguranju digitalnih objekata. Pogledajmo što vam je potrebno da to postignete:

Skenirajte web stranicu i poslužitelj radi otkrivanja ranjivosti. Prvo mjesto koje bismo trebali pogledati je poslužitelj da vidimo imamo li ranjivosti, a zatim i web. Za to možemo koristiti mnoge alate poput onih koje smo spomenuli na početku vodiča i pokušati pronaći ranjivosti.

Moramo koristiti neki softver za otkrivanje prijetnji, virusa i zlonamjernog softvera također na našem računalu kako bismo isključili da smo sami uzrokovali zarazu. U slučaju da ne možemo pristupiti upravnoj ploči WordPressa, zbog neke štete uzrokovane napadom, moramo ukloniti sve dodatke kako bismo ih deaktivirali.

Tada možemo pristupiti upravitelju baze podataka phpMyAdmin i poništiti vaše korisničko ime ili promijeniti korisničko ime i lozinku.
U Wordpress teme umetnut je neki zlonamjerni softver koji mijenja lozinku prilikom pokušaja prijave tako da ne možemo ponovno pristupiti upravljačkoj ploči, ako se to dogodi, možemo koristiti alat za hitne slučajeve, ako druga gore navedena rješenja ne rade, preuzimamo i kopiramo datoteke na poslužitelj, to je PHP skripta koja će vratiti pristup.

Može se koristiti s upravljačke ploče ili pozivanjem izravno s URL -a.

Obnovite svoju web lokaciju ažuriranjem i ponovnom instalacijom, korištenjem sigurnosne kopije i vraćanjem web stranice kako bi mogla nastaviti s radom. Važno je da prilikom ponovne instalacije svih dodataka i alata moramo ažurirati na najnoviju verziju i pregledati kôd u slučaju izmjena.

Alat koji možemo koristiti za izradu sigurnosnih kopija cijelog weba, uključujući i bazu podataka, je Duplicator.

Skenirajte i očistite web stranicu, možemo koristiti alate poput antivirusa ili vrlo korisne mrežne alate poput sljedećih:

Googleovo sigurno pregledavanje
To je besplatna Googleova usluga koja vam omogućuje da provjerite URL -ove web stranice, koristeći baze podataka i popise ranjivosti koje Google stalno ažurira.

Ovaj alat može djelovati automatski, ako web lokacija, kada je Google skenira, proizvede sumnjive rezultate, šalje podskup vjerojatnih phishing i odredbi društvenog inženjeringa koji se nalaze na Google stranici radi dobivanja dodatnih informacija dostupnih na Googleovim poslužiteljima. Treba li web stranicu smatrati zlonamjernom, uključujući IP adresu i jedan ili više kolačića koji se čuvaju dva tjedna radi istraživanja prometa weba, ako je pozitivno da je web zlonamjeran, bit će blokiran ili čak izbrisan.

VirusTotal
To je besplatni mrežni alat koji analizira datoteke i veze bilo koje web stranice u potrazi za identifikacijom virusa, crva, trojanaca i drugih vrsta zlonamjernog sadržaja koje su otkrili najpoznatiji antivirus i skeneri. Istodobno, može se koristiti i kao sredstvo za otkrivanje lažno pozitivnih rezultata, odnosno bezopasnih resursa koje je jedan ili više skenera otkrio kao zlonamjerne.

ScanMyServer
To je jedno od najopsežnijih izvješća o sigurnosnim testovima, kao što su SQL Injection, Cross Site Scripting, PHP Code Injection, HTTP Header Injection, SQL Injection Ranjivosti i mnoge druge. Izvješće se šalje e -poštom sa sažetkom ranjivosti.
Promijenite sve korisnike i lozinke kada je u pitanju čišćenje WordPressa. Svi korisnici i zaporke moraju se promijeniti, dopuštenja za pristup i datoteke također moraju biti provjereni za račune e -pošte.

Sucuri Security
To je još jedan alat o kojem smo ranije govorili, služi zlonamjernom softveru i najpopularnijoj sigurnosti skenera. Možete napraviti brzi test na zlonamjerni softver, crne liste web stranica, neželjenu poštu i ubrizgane defamente.

Web inspektor
Web Inspector je alat koji vam omogućuje skeniranje web stranice i pruža nam izvješće uključujući otkrivanje zlonamjernog softvera, crva, stražnjih vrata, trojanaca, preusmjeravanja ili sumnjive veze.

Jednom popravljen ne zaboravimo napraviti sigurnosnu kopiju, Budući da nakon što je cijela web stranica obnovljena i popravljena, moramo napraviti još jednu sigurnosnu kopiju web stranice u čistom stanju. To će poslužiti kao stalna baza za rješavanje malih ili velikih sigurnosnih problema.

Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Kupiti ili ne Google Glass?
2
post-title
▷ Kako onemogućiti ili onemogućiti obavijesti na Instagramu - PRIČE i PUBLIKACIJE
3
post-title
Kumulativno ažuriranje za Windows 10 usmjereno na ispravljanje grešaka
4
post-title
Kako blokirati aplikacije Xiaomi Redmi Note 5
5
post-title
▷ PRIJENOS KONTAKTA s iPhonea na Gmail - Sinkronizirajte i izvezite

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -