sadržaj MarketingMarketing alati

Kako provjeriti, ukloniti i spriječiti zlonamjerni softver sa vaše WordPress stranice

Ova sedmica je bila prilično naporna. Jedna od neprofitnih organizacija koje poznajem našla se u prilično teškoj situaciji – njihova WordPress stranica bila je zaražena zlonamjernim softverom. Stranica je hakovana, a nad posjetiteljima su izvršene skripte koje su radile dvije različite stvari:

  1. Stranica je pokušala zaraziti korisnike Microsoft Windowsa malware.
  2. Stranica je preusmjerila sve korisnike na stranicu koja je koristila JavaScript kako bi iskoristila računar posjetitelja moja kriptocutnost.

Otkrio sam WordPress sajt je hakovan kada sam ga posetio nakon što sam kliknuo na njihov najnoviji bilten i odmah sam ih obavestio o tome šta se dešava. Nažalost, bio je to prilično agresivan napad koji sam uspio ukloniti, ali sam odmah ponovo zarazio stranicu nakon pokretanja uživo. Ovo je prilično uobičajena praksa hakera zlonamjernog softvera – oni ne samo da hakuju stranicu, već i dodaju administrativnog korisnika na stranicu ili mijenjaju osnovnu WordPress datoteku koja ponovo ubacuje hakiranje ako se ukloni.

Šta je zlonamjerni softver?

Zlonamjerni softver je stalni problem na webu. Zlonamjerni softver se koristi za povećanje stope klikanja na oglase (prevara s oglasima), naduvavanje statistike web stranice kako bi se prenaplatilo oglašivačima, pokušalo se ostvariti pristup finansijskim i ličnim podacima posjetitelja i nedavno – za rudarenje kriptovalute. Rudari su dobro plaćeni za podatke o rudarenju, ali troškovi izrade rudarskih mašina i plaćanja računa za struju su značajni. Tajnim korištenjem kompjutera rudari mogu zaraditi novac bez troškova.

WordPress i druge popularne platforme su ogromne mete za hakere jer su temelj mnogih web stranica. WordPress ima temu i arhitekturu dodataka koja ne štiti automatski osnovne datoteke od sigurnosnih rupa. Osim toga, WordPress zajednica je izvanredna u identifikaciji i krpljenju sigurnosnih rupa – ali vlasnici stranica nisu toliko oprezni u pogledu ažuriranja svojih stranica s najnovijim verzijama.

Ova stranica je bila hostirana na GoDaddyjevom tradicionalnom web hostingu (ne na GoDaddyjevom Managed WordPress hosting), koji nudi nultu zaštitu. Naravno, oni nude a Skener i uklanjanje zlonamjernog softvera usluga, doduše. Upravljane WordPress hosting kompanije kao što su zamašnjak, WP Engine, LiquidWeb, GoDaddy i panteon svi pružaju automatska ažuriranja kako bi vaše web stranice bile ažurirane kada se problemi identificiraju i zakrpe. Većina ima skeniranje zlonamjernog softvera i teme i dodatke na crnoj listi kako bi pomogli vlasnicima web lokacija da spriječe hakiranje. Neke kompanije idu i korak dalje – Kinsta – Upravljani WordPress host visokih performansi – čak nudi i sigurnosnu garanciju.

Pored toga, tim na Jetpack nudi odličnu uslugu za automatsku svakodnevnu provjeru vaše web stranice na zlonamjerni softver i druge ranjivosti. Ovo je idealno rješenje ako sami hostujete WordPress na svojoj infrastrukturi.

Jetpack skenira WordPress za zlonamjerni softver

Također možete koristiti ugrađeno skeniranje zlonamjernog softvera treće strane u dodatke poput Sve-u-jednom WP sigurnost i zaštitni zid, koji će prijaviti ako je vaša web lokacija na crnoj listi na aktivnim uslugama praćenja zlonamjernog softvera.

Je li vaša web lokacija na crnoj listi zbog zlonamjernog softvera:

Mnoge web stranice na mreži promovišu provjeru vaše web stranice na zlonamjerni softver, ali imajte na umu da većina njih uopće ne provjerava vašu web lokaciju u realnom vremenu. Skeniranje zlonamjernog softvera u realnom vremenu zahtijeva alat za indeksiranje treće strane koji ne može trenutno pružiti rezultate. Web lokacije koje pružaju trenutnu provjeru su one koje su prethodno otkrile da vaša stranica ima zlonamjerni softver. Neke od web lokacija za provjeru zlonamjernog softvera na webu su:

  • Googleovo izvješće o transparentnosti - ako je vaša web lokacija registrirana kod webmastera, odmah će vas upozoriti kada indeksiraju vašu web lokaciju i na njoj pronađu zlonamjerni softver.
  • Norton Safe Web - Norton takođe koristi dodatke za veb pregledače i softver operativnog sistema koji će blokirati korisnike da ne otvaraju večer ako su je stavili na crnu listu. Vlasnici web stranica mogu se registrirati na web mjestu i zatražiti ponovnu provjeru njihove web stranice nakon što je čista.
  • Sucuri - Sucuri održava listu web lokacija sa zlonamjernim softverom, zajedno s izvještajem o tome gdje su na crnoj listi. Ako je vaša web lokacija očišćena, vidjet ćete Prisilno ponovno skeniranje link ispod popisa (vrlo malim slovima). Sucuri ima izvanredan dodatak koji otkriva probleme ... i zatim vas gura u godišnji ugovor da ih uklonite.
  • Yandex - ako pretražite Yandex za svoju domenu i vidite “Prema Yandexu, ova stranica bi mogla biti opasna ”, možete se registrirati za Yandexove webmastere, dodati svoju web stranicu, krenuti do Sigurnost i kršenjai zatražite brisanje vaše web lokacije.
  • Phishtank – Neki hakeri će postaviti skripte za krađu identiteta na vašu web lokaciju kako bi vaša domena bila navedena kao phishing domena. Ako u Phishtank unesete tačan, puni URL prijavljene stranice sa zlonamjernim softverom, možete se registrirati na Phishtank i glasati da li je to zaista stranica za krađu identiteta ili ne.

Osim ako vaša stranica nije registrirana i negdje imate nalog za praćenje, vjerovatno ćete dobiti izvještaj od korisnika ovih usluga. Nemojte zanemariti upozorenje… iako možda nećete vidjeti problem, lažno pozitivni rezultati se rijetko dešavaju. Ovi problemi mogu dovesti do deindeksiranja vaše web stranice sa pretraživača i blokiranja u pretraživačima. Što je još gore, vaši potencijalni i postojeći klijenti mogu se zapitati s kakvom organizacijom rade.

Kako provjeravate zlonamjerni softver?

Nekoliko gore navedenih kompanija govori o tome koliko je teško pronaći zlonamjerni softver, ali nije tako teško. Poteškoća je shvatiti kako je dospjela na vašu web stranicu! Zlonamjerni kod se najčešće nalazi u:

  • održavanje - Prije bilo čega, usmjerite ga na a stranica održavanja i napravite sigurnosnu kopiju vaše web lokacije. Nemojte koristiti zadano održavanje WordPress-a ili dodatak za održavanje jer će oni i dalje izvršavati WordPress na serveru. Želite da budete sigurni da niko neće izvršiti nijedan PHP fajl na sajtu. Dok ste na tome, provjerite svoje .htaccess datoteku na web serveru kako biste osigurali da nema lažni kod koji možda preusmjerava promet.
  • pretraživanje datoteke vaše web lokacije putem SFTP-a ili FTP-a i identificiraju najnovije promjene datoteka u dodacima, temama ili osnovnim WordPress datotekama. Otvorite te datoteke i potražite bilo kakve izmjene koje dodaju skripte ili naredbe Base64 (koriste se za skrivanje izvršavanja skripte poslužitelja).
  • porediti osnovne WordPress datoteke u vašem osnovnom direktoriju, wp-admin direktorijumu i wp-include direktorijima da biste vidjeli postoje li nove datoteke ili datoteke različitih veličina. Riješite probleme sa svakom datotekom. Čak i ako pronađete i uklonite haker, nastavite tražiti jer mnogi hakeri izlaze iz bekista da bi ponovno zarazili web lokaciju. Nemojte jednostavno prebrisati ili ponovo instalirati WordPress ... hakeri često dodaju zlonamjerne skripte u korijenski direktorij i pozivaju skriptu na neki drugi način za ubacivanje haka. Manje složene skripte zlonamjernog softvera obično samo ubace datoteke skripti header.php or footer.php. Složenije skripte zapravo će izmijeniti svaku PHP datoteku na serveru s kodom za ponovno ubrizgavanje, tako da ćete je teško ukloniti.
  • ukloniti skripte za oglašavanje treće strane koje mogu biti izvor. Odbio sam primijeniti nove oglasne mreže kad sam pročitao da su hakirane na mreži.
  • Check tabela vaše baze podataka postova za ugrađene skripte u sadržaj stranice. To možete učiniti jednostavnim pretraživanjem koristeći PHPMyAdmin i traženjem URL-ova zahtjeva ili oznaka skripte.

Kako ukloniti zlonamjerni softver

Jedan moj dobar prijatelj je nedavno hakovao svoj WordPress blog. Bio je to prilično zlonamjeran napad koji je mogao utjecati na njegovo rangiranje u pretraživanju i, naravno, na njegov zamah u prometu. Evo mog savjeta šta učiniti ako WordPress bude hakovan:

  1. Ostani miran! Nemojte početi brisati stvari i instalirati sve vrste sranja koje obećavaju da će očistiti vašu instalaciju. Ne znate ko je to napisao i da li to jednostavno dodaje još zlonamjernog sranja na vaš blog. Duboko udahnite, pogledajte ovaj blog post, i polako i namjerno spustite se na kontrolnu listu.
  2. Skini blog. Odmah. Najlakši način da to napravite s WordPressom je preimenovati vaš index.php fajl u vašem root direktorijumu. Nije dovoljno samo postaviti index.html stranicu… morate zaustaviti sav promet na bilo kojoj stranici vašeg bloga. Umjesto vaše index.php stranice, otpremite tekstualni fajl koji kaže da ste van mreže zbog održavanja i da ćete se uskoro vratiti. Razlog zašto morate da uklonite blog je taj što se većina ovih hakova ne radi ručno; obavljaju se putem zlonamjernih skripti koje se prikaču na svaku datoteku na koju se može pisati u vašoj instalaciji. Neko ko posjeti internu stranicu vašeg bloga može ponovo inficirati fajlove na čijem popravljanju radite.
  3. Napravite sigurnosnu kopiju vaše web lokacije. Nemojte samo napraviti sigurnosnu kopiju svojih datoteka, već i svoju bazu podataka. Čuvajte ga negdje posebno ako trebate da se pozovete na neke datoteke ili informacije.
  4. Uklonite sve teme. Teme su lako sredstvo za hakera da skriptira i ubaci kod u vaš blog. Većinu tema također su loše napisali dizajneri koji ne razumiju nijanse osiguranja vaših stranica, vašeg koda ili vaše baze podataka.
  5. Uklonite sve dodatke. Dodaci su hakeru najlakše sredstvo za skriptiranje i umetanje koda u vaš blog. Većina dodataka su loše napisani od strane programera koji ne razumiju nijanse zaštite vaših stranica, koda ili baze podataka. Jednom kada haker pronađe datoteku s mrežnim prolazom, oni jednostavno raspoređuju alate za indeksiranje koji pretražuju te datoteke na drugim web lokacijama.
  6. Ponovo instalirajte WordPress. Kad kažem ponovo instalirati WordPress, mislim to - uključujući i vašu temu. Ne zaboravite wp-config.php, datoteku koja se ne prepisuje prilikom kopiranja preko WordPressa. Na ovom blogu otkrio sam da je zlonamjerna skripta napisana u bazi 64, tako da je izgledala poput mrlje teksta i umetnuta je u zaglavlje svake pojedine stranice, uključujući wp-config.php.
  7. Pregledajte svoju bazu podataka. Posebno ćete htjeti pregledati tablicu opcija i tablicu postova - tražeći bilo kakve neobične vanjske reference ili sadržaj. Ako nikada prije niste pogledali svoju bazu podataka, budite spremni pronaći PHPMyAdmin ili drugog upravitelja upita baze podataka unutar upravljačke ploče vašeg hosta. Nije zabavno - ali mora.
  8. Pokrenite WordPress sa zadanom temom i bez instaliranih dodataka. Ako se vaš sadržaj pojavi i ne vidite automatsko preusmjeravanje na zlonamjerne web stranice, vjerojatno ste dobro. Ako dobijete preusmjeravanje na zlonamjernu web lokaciju, vjerojatno ćete htjeti očistiti predmemoriju kako biste bili sigurni da radite na najnovijoj kopiji stranice. Možda ćete trebati pregledati zapis baze podataka po zapis kako biste pokušali pronaći sadržaj koji se tamo nalazi i koji utire put vašem blogu. Šanse su da je vaša baza podataka čista ... ali nikad se ne zna!
  9. Instalirajte svoju temu. Ako se zlonamjerni kod replicira, vjerojatno ćete imati zaraženu temu. Možda ćete trebati proći redak po redak kroz svoju temu kako biste bili sigurni da nema zlonamernog koda. Možda će vam biti bolje da tek krenete od početka. Otvorite blog do posta i provjerite jeste li još uvijek zaraženi.
  10. Instalirajte svoje dodatke. Prvo ćete možda htjeti koristiti dodatak, kao što je Čiste opcije prvo, da uklonite sve dodatne opcije s dodataka koje više ne koristite ili želite. Ipak, nemojte poludjeti, ovaj dodatak nije najbolji ... često se prikazuje i omogućava vam da izbrišete postavke kojih se želite držati. Preuzmite sve svoje dodatke s WordPressa. Pokrenite svoj blog ponovo!

Ako vidite da se problem vraća, velike su šanse da ste ponovo instalirali dodatak ili temu koja je ranjiva ILI je bilo nešto skriveno u sadržaju vaše stranice pohranjenom u bazi podataka. Ako problem nikada ne nestane, vjerovatno ste pokušali koristiti nekoliko prečica u rješavanju ovih problema. Ne idi prečicom.

Ovi hakeri su gadni ljudi! Nerazumijevanje svake datoteke dodataka i tema dovodi nas sve u rizik, zato budite na oprezu. Instalirajte dodatke koji imaju odlične ocjene, puno instalacija i sjajnu evidenciju preuzimanja. Pročitajte komentare koje su ljudi povezali s njima.

Kako spriječiti hakiranje web lokacije i instaliranje zlonamjernog softvera?

Prije nego što svoju web stranicu objavite uživo, sada je vrijeme da je učvrstite kako biste spriječili trenutno ponovno ubrizgavanje ili neko drugo hakiranje:

  • provjeriti svaki korisnik na web lokaciji. Hakeri često ubacuju skripte koje dodaju administrativnog korisnika. Uklonite sve stare ili neiskorištene račune i dodijelite njihov sadržaj postojećem korisniku. Ako imate korisnika s imenom admin, dodajte novog administratora sa jedinstvenom prijavom i potpuno uklonite administratorski račun.
  • Resetovanje lozinku svakog korisnika. Mnoge web stranice su hakirane jer je korisnik koristio jednostavnu lozinku koja je pretpostavljena u napadu, omogućavajući nekome da uđe u WordPress i radi sve što želi.
  • Onemogući mogućnost uređivanja dodataka i tema putem WordPress administratora. Mogućnost uređivanja ovih datoteka omogućava bilo kojem hakeru da učini isto ako dobije pristup. Učinite ključne WordPress datoteke nepisljivima tako da skripte ne mogu prepisati osnovni kod. Sve u jednom ima zaista sjajan dodatak koji pruža WordPress kaljenje s mnoštvom karakteristika.
  • Ručno preuzmite i ponovo instalirajte najnovije verzije svakog dodatka koji vam je potreban i uklonite sve druge dodatke. Apsolutno uklonite administrativne dodatke koji omogućavaju izravan pristup datotekama web lokacija ili bazi podataka, što je posebno opasno.
  • ukloniti i zamijenite sve datoteke u root direktorijumu, osim mape wp-content (dakle root, wp-uključuje, wp-admin), novom instalacijom WordPress-a preuzetom direktno s njihove web lokacije.
  • Diff – Možda ćete poželjeti da napravite razliku između sigurnosne kopije vaše stranice kada niste imali zlonamjerni softver i trenutne stranice… ovo će vam pomoći da vidite koji su fajlovi uređivani i koje promjene su napravljene. Diff je razvojna funkcija koja uspoređuje direktorije i datoteke i pruža vam poređenje između njih. Uz broj ažuriranja na WordPress stranicama, ovo nije uvijek najlakši način – ali ponekad se kod zlonamjernog softvera zaista ističe.
  • Održavajte vaše web mjesto! Web lokacija na kojoj sam radio ovog vikenda imala je staru verziju WordPressa s poznatim sigurnosnim rupama, starim korisnicima koji više ne bi trebali imati pristup, starim temama i starim dodacima. Mogao je bilo koji od njih otvoriti kompaniju za hakiranje. Ako si ne možete priuštiti održavanje web stranice, premjestite je u upravljenu hosting tvrtku koja hoće! Trošenje još nekoliko dolara na hosting moglo je spasiti ovu kompaniju od ove sramote.

Jednom kada povjerujete da ste sve popravili i očvrsnuli, možete vratiti web stranicu uživo uklanjanjem datoteke .htaccess preusmjeriti. Čim je uživo, potražite istu infekciju koja je i ranije bila tamo. Obično koristim alate pregledača preglednika za nadgledanje mrežnih zahtjeva po stranici. Pratim svaki mrežni zahtjev kako bih osigurao da nije zlonamjerni softver ili misteriozan ... ako jest, vratio se na vrh i iznova izvodio korake.

Zapamtite – kada vaša stranica bude čista, neće automatski biti uklonjena sa crnih lista. Trebalo bi da kontaktirate svakog i podnesete zahtjev prema našoj gornjoj listi.

Ovako hakirati nije zabavno. Kompanije naplaćuju nekoliko stotina dolara za uklanjanje ovih prijetnji. Radio sam ne manje od 8 sati kako bih pomogao ovoj kompaniji da očisti svoje web mjesto.

Douglas Karr

Douglas Karr je CMO of OpenINSIGHTS i osnivač Martech Zone. Douglas je pomogao desetinama uspješnih MarTech startupova, pomogao je u dubinskom pregledu od preko 5 milijardi dolara u Martechovim akvizicijama i investicijama, te nastavlja da pomaže kompanijama u implementaciji i automatizaciji njihovih prodajnih i marketinških strategija. Douglas je međunarodno priznati stručnjak za digitalnu transformaciju i MarTech stručnjak i govornik. Douglas je također objavljeni autor Dummie's vodiča i knjige o poslovnom liderstvu.

Vezani članci

Nazad na vrh dugmeta
blizu

Adblock otkriven

Martech Zone je u mogućnosti da vam pruži ovaj sadržaj bez ikakvih troškova jer mi unovčavamo našu stranicu putem prihoda od oglasa, partnerskih veza i sponzorstava. Bili bismo zahvalni ako biste uklonili svoj blokator oglasa dok gledate našu web stranicu.