Turinio Rinkodararinkodaros įrankiai

Kaip patikrinti, pašalinti ir užkirsti kelią kenkėjiškoms programoms iš „WordPress“ svetainės

Ši savaitė buvo gana užimta. Viena iš man žinomų ne pelno organizacijų atsidūrė gana keblioje padėtyje – jų „WordPress“ svetainė buvo užkrėsta kenkėjiška programa. Į svetainę buvo įsilaužta, o lankytojams, kurie atliko du skirtingus veiksmus, buvo vykdomi scenarijai:

  1. Svetainė bandė užkrėsti „Microsoft Windows“ vartotojus kenkėjiška programa.
  2. Svetainė nukreipė visus vartotojus į svetainę, kurioje lankytojo kompiuteriui panaudota JavaScript mano kripto valiuta.

Aš atradau WordPress svetainė buvo įsilaužta, kai apsilankiau joje, spustelėjęs jų naujausią informacinį biuletenį, ir aš iš karto pranešiau jiems apie tai, kas vyksta. Deja, tai buvo gana agresyvi ataka, kurią galėjau pašalinti, bet iškart iš naujo užkrėtiau svetainę, kai ji buvo paskelbta. Tai gana įprasta kenkėjiškų programų įsilaužėlių praktika – jie ne tik įsilaužia į svetainę, bet ir prideda prie svetainės administracinį vartotoją arba pakeičia pagrindinį „WordPress“ failą, kuris pašalina įsilaužimą iš naujo.

Kas yra kenkėjiška programa?

Kenkėjiškos programos yra nuolatinė žiniatinklio problema. Kenkėjiškos programos naudojamos norint padidinti skelbimų paspaudimų skaičių (skelbimų sukčiavimas), išpūsti svetainės statistiką, kad reklamuotojams būtų permokėta, bandoma pasiekti lankytojų finansinius ir asmeninius duomenis, o pastaruoju metu – išgauti kriptovaliutą. Kalnakasiai gerai apmokami už duomenų gavybą, tačiau kasybos mašinų kūrimo ir elektros sąskaitų už jas apmokėjimo kaina yra didelė. Slapta naudodami kompiuterius kalnakasiai gali užsidirbti pinigų be jokių išlaidų.

„WordPress“ ir kitos populiarios platformos yra didžiulis įsilaužėlių taikinys, nes jos yra daugelio svetainių pagrindas. „WordPress“ turi temos ir papildinio architektūrą, kuri automatiškai neapsaugo pagrindinių failų nuo saugos spragų. Be to, „WordPress“ bendruomenė puikiai identifikuoja ir pataiso saugos spragas, tačiau svetainių savininkai nėra tokie budrūs, kad jų svetainė būtų atnaujinta naudojant naujausias versijas.

Ši svetainė buvo priglobta tradicinėje „GoDaddy“ žiniatinklio priegloboje (ne „GoDaddy“. Tvarkomas "WordPress" talpinimas), kuri siūlo nulinę apsaugą. Žinoma, jie siūlo a Kenkėjiškų programų skaitytuvas ir pašalinimas tarnyba. Valdomos „WordPress“ prieglobos įmonės, tokios kaip smagratis, WP Variklis, LiquidWeb, GoDaddy ir Panteonas visi pateikia automatinius naujinimus, kad jūsų svetainės būtų atnaujintos, kai nustatomos ir pataisomos problemos. Daugelis jų nuskaito kenkėjiškas programas ir įtraukė į juodąjį sąrašą temų bei papildinių, padedančių svetainių savininkams apsisaugoti nuo įsilaužimo. Kai kurios įmonės žengia žingsnį toliau – Kinsta – didelio našumo valdoma „WordPress“ priegloba – netgi suteikia saugumo garantiją.

Be to, komanda adresu jetpack siūlo puikią paslaugą kasdien automatiškai tikrinti, ar svetainėje nėra kenkėjiškų programų ir kitų pažeidžiamumų. Tai idealus sprendimas, jei savarankiškai priglobiate „WordPress“ savo infrastruktūroje.

„Jetpack“ nuskaito „WordPress“ dėl kenkėjiškų programų

Taip pat galite naudoti įtrauktą trečiosios šalies kenkėjiškų programų nuskaitymą į tokius papildinius kaip „Viskas viename“ WP sauga ir ugniasienė, kuri praneš, ar jūsų svetainė įtraukta į juodąjį aktyvių kenkėjiškų programų stebėjimo paslaugų sąrašą.

Ar jūsų svetainė įtraukta į juodąjį kenkėjiškų programų sąrašą:

Daugelis internetinių svetainių skatina tikrinti, ar svetainėje nėra kenkėjiškų programų, tačiau atminkite, kad dauguma jų visiškai netikrina svetainės realiuoju laiku. Kenkėjiškų programų nuskaitymui realiuoju laiku reikalingas trečiosios šalies tikrinimo įrankis, kuris negali akimirksniu pateikti rezultatų. Svetainės, kuriose pateikiama momentinė patikra, yra svetainės, kuriose anksčiau buvo rasta kenkėjiškų programų. Kai kurios kenkėjiškų programų tikrinimo svetainės žiniatinklyje yra:

  • „Google“ skaidrumo ataskaita - jei jūsų svetainė yra užregistruota žiniatinklio valdytojams, jie nedelsdami jus įspės, kai patikrins jūsų svetainę ir joje ras kenkėjiškų programų.
  • "Norton Saugus interneto - „Norton“ taip pat valdo žiniatinklio naršyklės papildinius ir operacinės sistemos programinę įrangą, kuri neleis vartotojams vakare atidaryti jūsų puslapio, jei jie jį įtraukė į juodąjį sąrašą. Svetainių savininkai gali užsiregistruoti svetainėje ir paprašyti, kad jų svetainė būtų iš naujo įvertinta, kai ji bus švari.
  • Sucuri - „Sucuri“ tvarko kenkėjiškų programų svetainių sąrašą kartu su ataskaita apie tai, kur jos buvo įtrauktos į juodąjį sąrašą. Jei jūsų svetainė bus išvalyta, pamatysite Priversti pakartotinai nuskaityti nuoroda po sąrašu (labai smulkiu šriftu). „Sucuri“ turi puikų papildinį, kuris aptinka problemas ... ir paskiria jus į metinę sutartį, kad jas pašalintumėte.
  • "Yandex" - jei ieškosite „Yandex“ savo domenui ir pamatysite „Pasak „Yandex“, ši svetainė gali būti pavojinga “, galite užsiregistruoti „Yandex“ žiniatinklio valdytojams, pridėti savo svetainę ir naršyti Saugumas ir pažeidimaiir paprašykite, kad jūsų svetainė būtų išvalyta.
  • Fishtank – Kai kurie įsilaužėliai į jūsų svetainę įdės sukčiavimo scenarijus, kad jūsų domenas būtų įtrauktas į sukčiavimo domeną. Jei įvesite tikslų, visą „Phishtank“ puslapio, apie kurį pranešta, kenkėjiškų programų URL, galite užsiregistruoti „Phishtank“ ir balsuoti, ar tai tikrai sukčiavimo svetainė, ar ne.

Jei jūsų svetainė nėra užregistruota ir kažkur turite stebėjimo paskyrą, tikriausiai gausite ataskaitą iš šių paslaugų vartotojo. Neignoruokite perspėjimo... nors ir nematote problemos, klaidingai teigiami rezultatai retai pasitaiko. Dėl šių problemų jūsų svetainė gali būti pašalinta iš paieškos sistemų ir užblokuota naršyklėse. Dar blogiau, jūsų potencialūs ir esami klientai gali stebėtis, su kokia organizacija jie dirba.

Kaip patikrinti, ar nėra kenkėjiškų programų?

Keletas aukščiau nurodytų įmonių kalba apie tai, kaip sunku rasti kenkėjiškų programų, tačiau tai nėra taip sunku. Sunku išsiaiškinti, kaip jis pateko į jūsų svetainę! Kenkėjiškas kodas dažniausiai yra:

  • priežiūra - Prieš viską nurodykite į a priežiūros puslapis ir sukurkite atsarginę svetainės kopiją. Nenaudokite numatytosios „WordPress“ priežiūros ar priežiūros papildinio, nes jie vis tiek vykdys „WordPress“ serveryje. Norite užtikrinti, kad svetainėje niekas nevykdytų jokio PHP failo. Tuo metu patikrinkite savo .htaccess failą žiniatinklio serveryje, kad įsitikintumėte, jog jame nėra nesąžiningo kodo, kuris gali nukreipti srautą.
  • Paieška savo svetainės failus per SFTP arba FTP ir nustatykite naujausius failų pakeitimus įskiepiuose, temose ar pagrindiniuose „WordPress“ failuose. Atidarykite tuos failus ir ieškokite pakeitimų, kurie pridėtų scenarijus ar „Base64“ komandas (naudojamas serverio scenarijų vykdymui slėpti).
  • palyginti pagrindinius „WordPress“ failus jūsų šakniniame kataloge, wp-admin kataloge ir wp-include kataloguose, kad sužinotumėte, ar yra naujų failų, ar kitokio dydžio failų. Trikčių šalinimas kiekviename faile. Net jei rasite ir pašalinsite įsilaužimą, toliau ieškokite, nes daugelis įsilaužėlių palieka užpakalines duris, kad vėl užkrėstų svetainę. Negalima paprasčiausiai perrašyti ar iš naujo neįdiegti „WordPress“ ... įsilaužėliai dažnai šakniniame kataloge prideda kenkėjiškų scenarijų ir paskambina scenarijumi kitu būdu įsilaužti. Ne tokie sudėtingi kenkėjiškų programų scenarijai paprastai įterpia scenarijaus failus į header.php or footer.php. Sudėtingesni scenarijai pakeis kiekvieną serverio PHP failą su pakartotinio įvedimo kodu, kad jums būtų sunku jį pašalinti.
  • pašalinti trečiųjų šalių reklaminiai scenarijai, kurie gali būti šaltinis. Atsisakiau taikyti naujus skelbimų tinklus, kai perskaičiau, kad jie buvo nulaužti internete.
  • Tikrinti savo įrašų duomenų bazės lentelę, skirtą įterptiems scenarijus puslapio turinyje. Tai galite padaryti atlikdami paprastas paieškas naudodami PHPMyAdmin ir ieškodami užklausų URL arba scenarijaus žymų.

Kaip pašalinti kenkėjišką programą

Neseniai vienas geras mano draugas nulaužė savo „WordPress“ tinklaraštį. Tai buvo gana kenkėjiška ataka, kuri galėjo paveikti jo paieškos reitingą ir, žinoma, jo pagreitį sraute. Štai mano patarimas, ką daryti, jei į „WordPress“ įsilaužta:

  1. Būk ramus! Nepradėkite trinti dalykų ir diegti visokių nešvarumų, kurie žada išvalyti jūsų įrenginį. Jūs nežinote, kas tai parašė ir ar tai tiesiog įtraukia į jūsų tinklaraštį daugiau kenkėjiškų šūdų. Giliai įkvėpkite, pažiūrėkite į šį tinklaraščio įrašą ir lėtai ir sąmoningai eikite į kontrolinį sąrašą.
  2. Išimkite tinklaraštį. Iškart. Lengviausias būdas tai padaryti naudojant „WordPress“ yra pervadinti failą index.php šakniniame kataloge. Neužtenka tik sukurti index.html puslapį... reikia sustabdyti visą srautą į bet kurį savo tinklaraščio puslapį. Vietoj index.php puslapio įkelkite tekstinį failą, kuriame sakoma, kad esate neprisijungę prie priežiūros ir netrukus grįšite. Priežastis, kodėl jums reikia panaikinti tinklaraštį, yra ta, kad dauguma šių įsilaužimų nėra atliekami rankomis; jie atliekami naudojant kenkėjiškus scenarijus, kurie pridedami prie kiekvieno įrašomo failo jūsų diegime. Kas nors apsilankęs vidiniame jūsų tinklaraščio puslapyje gali iš naujo užkrėsti failus, kuriuos ketinate taisyti.
  3. Sukurkite savo svetainės atsarginę kopiją. Kurkite ne tik failų atsargines kopijas, bet ir duomenų bazės atsargines kopijas. Išsaugokite jį kur nors specialioje vietoje, jei reikia kreiptis į kai kuriuos failus ar informaciją.
  4. Pašalinkite visas temas. Temos yra paprasta priemonė įsilaužėliams sukurti scenarijų ir įterpti kodą į jūsų tinklaraštį. Daugumą temų taip pat prastai parašė dizaineriai, kurie nesupranta jūsų puslapių, kodo ar duomenų bazės apsaugos niuansų.
  5. Pašalinkite visus papildinius. Įskiepiai yra paprasčiausias būdas įsilaužėliams scenarijus ir įterpti kodą į savo tinklaraštį. Daugumą įskiepių blogai parašo programišių kūrėjai, kurie nesupranta jūsų puslapių, kodo ar duomenų bazės apsaugos niuansų. Įsilaužėlis, radęs failą su šliuzu, paprasčiausiai diegia tikrinimo programas, kurios ieško kitose svetainėse tų failų.
  6. Iš naujo įdiekite „WordPress“. Sakydamas iš naujo įdiegti „WordPress“, turiu omenyje tai - įskaitant jūsų temą. Nepamirškite wp-config.php, failo, kuris nėra perrašytas, kai kopijuojate per „WordPress“. Šiame tinklaraštyje radau, kad kenkėjiškas scenarijus buvo parašytas 64 bazėje, taigi jis atrodė tik kaip teksto dėmė ir buvo įterptas į kiekvieno puslapio antraštę, įskaitant wp-config.php.
  7. Peržiūrėkite savo duomenų bazę. Ypač norėsite peržiūrėti savo parinkčių lentelę ir savo įrašų lentelę - ieškodami kokių nors keistų išorinių nuorodų ar turinio. Jei dar niekada nežiūrėjote į savo duomenų bazę, būkite pasirengę surasti PHPMyAdmin ar kitą duomenų bazės užklausų tvarkyklę pagrindinio kompiuterio valdymo skydelyje. Tai nėra smagu, bet tai yra būtina.
  8. Paleiskite „WordPress“ su numatytąja tema ir neįdiegę papildinių. Jei jūsų turinys pasirodo ir nematote automatinių peradresavimų į kenkėjiškas svetaines, tikriausiai viskas gerai. Jei gausite peradresavimą į kenkėjišką svetainę, tikriausiai norėsite išvalyti talpyklą, kad įsitikintumėte, jog dirbate naudodamiesi naujausia puslapio kopija. Jums gali tekti peržiūrėti duomenų bazės įrašą po įrašą, kad pabandytumėte rasti bet kokį turinį, kuris atveria kelią į jūsų tinklaraštį. Tikėtina, kad jūsų duomenų bazė yra švari ... bet jūs niekada nežinote!
  9. Įdiekite savo temą. Jei kenksmingas kodas pakartotas, tikriausiai turėsite užkrėstą temą. Jums gali tekti eiti po eilutę po temą, kad įsitikintumėte, jog nėra kenksmingo kodo. Jums gali būti geriau tik pradėti iš naujo. Atidarykite tinklaraštį iki įrašo ir pažiūrėkite, ar vis dar esate užkrėstas.
  10. Įdiekite papildinius. Pirmiausia galite naudoti papildinį, pvz., Švarios parinktys Pirma, pašalinti papildomas parinktis iš papildinių, kurių nebenaudojate ir kurių nenorite. Tačiau nesijaudinkite, šis papildinys nėra geriausias ... jis dažnai rodomas ir leidžia jums ištrinti nustatymus, prie kurių norite laikytis. Atsisiųskite visus savo papildinius iš „WordPress“. Dar kartą paleiskite savo tinklaraštį!

Jei matote, kad problema atsinaujina, tikėtina, kad iš naujo įdiegėte pažeidžiamą papildinį arba temą ARBA jūsų svetainės turinyje, saugomame duomenų bazėje, kažkas buvo paslėpta. Jei problema niekada neišnyksta, tikriausiai bandėte keletą sparčiųjų klavišų šalinti šias problemas. Nenaudokite nuorodos.

Šie įsilaužėliai yra nemalonūs žmonės! Nesuprasdami kiekvieno papildinio ir temos failo, rizikuojame visais, todėl būkite budrūs. Įdiekite papildinius, kurie turi puikius įvertinimus, daug įdiegimų ir puikų atsisiuntimų įrašą. Perskaitykite komentarus, kuriuos žmonės susiejo su jais.

Kaip išvengti įsilaužimo į jūsų svetainę ir kenkėjiškų programų įdiegimo?

Prieš paskelbdami savo svetainę tiesiogiai ... atėjo laikas sugriežtinti savo svetainę, kad būtų išvengta greito pakartotinio injekcijos ar kito įsilaužimo:

  • Patikrinti kiekvienas svetainės vartotojas. Įsilaužėliai dažnai injekuoja scenarijus, kurie prideda administracinį vartotoją. Pašalinkite visas senas ar nenaudojamas paskyras ir priskirkite jų turinį esamam vartotojui. Jei turite vartotoją, pavadintą VYTEGA, pridėkite naują administratorių su unikaliu prisijungimo vardu ir visiškai pašalinkite administratoriaus paskyrą.
  • naujo kiekvieno vartotojo slaptažodį. Daugelis svetainių yra nulaužtos, nes vartotojas naudojo paprastą slaptažodį, kuris buvo atspėtas per ataką, leidžiantis kam nors patekti į „WordPress“ ir daryti viską, ko norėtų.
  • išjungti galimybė redaguoti papildinius ir temas per „WordPress Admin“. Galimybė redaguoti šiuos failus leidžia bet kuriam hakeriui padaryti tą patį, jei gauna prieigą. Padarykite pagrindinius „WordPress“ failus nerašomus, kad scenarijai negalėtų perrašyti pagrindinio kodo. Viskas viename turi tikrai puikų papildinį, kuris teikia „WordPress“ grūdinimas su daugybe funkcijų.
  • Rankiniu atsisiųskite ir įdiekite naujausias kiekvieno reikalingo papildinio versijas ir pašalinkite kitus papildinius. Visiškai pašalinkite administracinius papildinius, kurie suteikia tiesioginę prieigą prie svetainės failų ar duomenų bazės, jie yra ypač pavojingi.
  • pašalinti ir pakeiskite visus šakninio katalogo failus, išskyrus „wp-content“ aplanką („root“, „wp-include“, „wp-admin“) nauju „WordPress“ diegimu, atsisiųstu tiesiai iš jų svetainės.
  • DIF – Taip pat galbūt norėsite padaryti skirtumą tarp atsarginės svetainės, kai neturėjote kenkėjiškų programų, ir dabartinės svetainės... tai padės pamatyti, kurie failai buvo redaguoti ir kokie pakeitimai buvo atlikti. Diff yra kūrimo funkcija, kuri lygina katalogus ir failus ir suteikia jums galimybę juos palyginti. Atsižvelgiant į „WordPress“ svetainių atnaujinimų skaičių, tai ne visada yra lengviausias būdas, tačiau kartais kenkėjiškų programų kodas tikrai išsiskiria.
  • Išlaikyti savo svetainę! Svetainėje, kurioje dirbau šį savaitgalį, buvo sena „WordPress“ versija su žinomomis saugumo spragomis, seni vartotojai, kuriems nebeturėjo prieigos, senos temos ir seni papildiniai. Tai galėjo būti bet kuris iš šių, kuris atvėrė įmonę įsilaužimui. Jei negalite sau leisti išlaikyti savo svetainės, būtinai perkelkite ją į valdomą prieglobos bendrovę, kuri tai padarys! Išleidę dar keletą dolerių prieglobai, ši kompanija galėjo išgelbėti nuo šio gėdos.

Kai tikite, kad viską sutvarkėte ir sukietėjote, galite atkurti svetainę, ją pašalinę .htaccess peradresuoti. Kai tik jis gyvas, ieškokite tos pačios infekcijos, kuri anksčiau buvo ten. Aš paprastai naudoju naršyklės tikrinimo įrankius, kad stebėčiau tinklo užklausas pagal puslapį. Stebiu kiekvieną tinklo užklausą, kad įsitikinčiau, jog tai nėra kenkėjiška programa ar paslaptinga ... jei taip, tai vėl grįžta į viršų ir vėl atlieka veiksmus.

Atminkite – kai jūsų svetainė bus švari, ji nebus automatiškai pašalinta iš juodųjų sąrašų. Turėtumėte susisiekti su kiekvienu ir pateikti užklausą pagal aukščiau pateiktą sąrašą.

Taip įsilaužti nėra smagu. Kad pašalintų šias grėsmes, įmonės ima kelis šimtus dolerių. Dirbau ne mažiau kaip 8 valandas, kad padėčiau šiai įmonei išvalyti jų svetainę.

Douglas Karr

Douglas Karr yra BRO OpenINSIGHTS ir įkūrėjas Martech Zone. Douglas padėjo daugybei sėkmingų MarTech pradedančiųjų įmonių, padėjo atlikti daugiau nei 5 mlrd. Douglas yra tarptautiniu mastu pripažintas skaitmeninės transformacijos ir MarTech ekspertas bei pranešėjas. Douglasas taip pat yra paskelbtas Dummie vadovo ir verslo lyderystės knygos autorius.

Susiję straipsniai

Atgal į viršų mygtukas
arti

Aptiktas skelbimų blokas

Martech Zone gali pateikti jums šį turinį nemokamai, nes gauname pajamų iš savo svetainės per pajamas iš skelbimų, filialų nuorodas ir rėmimą. Būtume dėkingi, jei peržiūrėdami mūsų svetainę pašalintumėte skelbimų blokavimo priemonę.