Obnovte a zabezpečte zranitelný nebo napadený web WordPress

Obnovte a zabezpečte zranitelný nebo napadený web WordPress

Vývojáři by měli neustále kontrolovat, zda je web aktuální, a hledat zranitelnosti, ale přesto nikdo nemůže zaručit, že webová stránka nebo server jsou nezranitelné.

V dalších tutoriálech jsme viděli, jak zabezpečit webové stránky a jak předcházet útokům, jako jsou:

  • Zabezpečení WordPress chrání web před útočníky
  • Bezpečnostní a proti hackerská opatření pro Wordpress
  • WPHardening: Zkontrolujte zranitelnosti a bezpečnostní kontroly na webu Wordpress

Pokud použijeme vše, co jsme viděli dříve, a z nějakého důvodu na nás zaútočí, budeme muset provést úlohy obnovy a čištění nebo obnovit zálohu a problém opravit, V tomto tutoriálu uvidíme, jak obnovit a zabezpečit web WordPress.

Kvůli jeho exponenciálnímu růstu a popularitě WordPressu jsou hrozby a pokusy o hackování stále častější. Z tohoto důvodu musíme být velmi opatrní s doplňky a komponenty, které používáme protože jakékoli selhání může způsobit, že web bude zranitelný a nebude moci správně fungovat.

Webové stránky vyvinuté ve Wordpressu ovlivňují dva typy zranitelností nebo útoků které musíme znát a starat se o ně, abychom zajistili, že budou snadno rozpoznatelné nebo nalezené, a neohrozí bezpečnost vašich webových stránek.

1. Backdoor / Backdoor


První typ má co do činění s vytvářet zadní vrátka nebo zadní vrátka, to znamená, že útočník zanechá nějaký kód nebo soubor, aby mohl znovu přistupovat a manipulovat s webem. Problémem je zjistit, kde se tyto kódy nebo soubory, které infikují webovou stránku, nacházejí, protože obvykle nejsou viditelné ani zjistitelné, a proto mohou zůstat opravdu dlouhou dobu bez povšimnutí.

Příkladem je soubor satan.php, což je soubor php, který využívá složku pro upgrade, která musí mít oprávnění k zápisu, aby mohla aktualizovat doplňky, tato složka je v wp-content / upgrade.

Pozor, protože má schopnost odhalit citlivá data webových stránek, jako jsou:

  • e -maily
  • uživatelé
  • hesla
  • atd.

Už vstoupil do databází většiny zranitelností a malwaru, takže mnoho serverů blokuje spuštění tohoto souboru, pokud jej zjistí. K tomuto typu problému dochází velmi často kvůli problémům s oprávněním. K jejich vyřešení můžeme použít nástroj WPHardening, který jsme viděli v předchozím kurzu.

2. Vložení kódu


Druhý typ spočívá v vložení kódu do souborů, které mají oprávnění pro zápis a spouštění. To je to, co je známé jako virus base64.

Je to injekce instrukcí v php kódovaném base64, které jsou replikovány nebo zkopírovány do všech souborů s oprávněním k zápisu.

Výsledkem injekce je, že do každého souboru pHp je přidána hlavička kódu pHp kódovaná na bázi 64, která útočníkovi umožňuje provádět akce, které útočník chce, nebo číst všechny soubory hledající uživatele a klíče, aby převzal kontrolu nad nejvyšší možnou hodnotou. úroveň.

Vezmeme si příklad viru, vložil jsem pouze část, protože je velmi dlouhý, ale lze jej prohledat v Googlu a po jeho dekódování online nástrojem uvidíme php kód.

Tento virus se pokouší skrýt před vyhledávači pomocí kódu php, aby nebyl sledován a upozornit majitele blogu prostřednictvím e -mailových alarmů, blokování jejich stránky ze stránky s výsledky vyhledávání atd. Takže to mohlo zůstat skryté, aniž by to našly nějaké nástroje.

Tento útok používá soubor a upravuje soubory php a .htaccess k přesměrování uživatelů na web, který slouží jako malware (nebo spam), v tomto případě přesměruje na web [color = # b22222] lzqqarkl.co.cc [/ color] (mezi mnoha dalšími) který se používá k distribuci malwaru.

V některých případech je index.php také upraven, aby provedl také přesměrování. Tento malware již existuje v mnoha databázích, které mají být detekovány.

Oba s ním Plugin Sucuri Security, protože z jeho online nástroje Website Malware and Security Scanner můžeme zkontrolovat, zda webová stránka neobsahuje malware.

Provoz malwaru umožnil odkazu vložit více kódu z druhého serveru za účelem dalšího využití zabezpečení webové stránky a uživatele, který web navštívil.

Nyní, když máme podrobnější představu o tom, jaké typy útoků mohou webové stránky založené na WordPress utrpět, uvidíme, jak určit, že můžeme být ohroženi útoky.

Analýza a diagnostika odhalující a potenciální útok nebo hack
Existuje mnoho nástrojů, které mohou odhalit a nabídnout velmi užitečné informace k určení, zda se děje něco zvláštního, a ke zjištění, zda byl web hacknut. Podívejme se, jaké jsou tyto signály:

Problémy s e -mailem


Hackeři začnou posílat nevyžádané e -maily z účtu a s největší pravděpodobností budeme mít problémy a naše IP adresa bude zablokována pro odesílání nevyžádaných e -mailů.
Pokud pro ně budeme mít přístup k ovládacímu panelu našich webových stránek, budeme muset zkontrolovat zprávy o zásilkách a odskočení pošty.

Zde vidíme, že na serveru jsme měli e -mailový účet, který byl napaden a použit jako nevyžádaná pošta, můžeme vidět odeslaný z tohoto e -mailového účtu, který již neexistuje, ale někteří pokusní útočníci jej používají jako spam, když se e -maily odrazily, přestaly útočit na účet. Pokud uvidíme nárůst odesílání e -mailů, uvědomíme si, že jsme napadeni.

Zastaralý nebo neznámý obsah a součásti


Musíme kontrolovat každou komponentu, co dělá a jak funguje, to je jeden z hlavních faktorů, které by vás měly nutit začít s čištěním a aktualizací.

Pomalý výkon


Pokud se při první instalaci webu a po nějaké době zpomalí, je to další indikátor toho, že možná provádíme hackerské procesy. Máme nástroje, jako je Firebug, abychom ověřili, jaké zatížení se načítá jakou rychlostí.

Provoz se velmi rychle snižuje nebo zvyšuje


S největší pravděpodobností budete pozorovat, že nemáte vůbec žádný provoz, nebo naopak ze dne na den rostl neúměrně. V takovém případě musíme pomocí Google Analytics nebo Google Search Console zjistit, odkud nás navštěvují.

Můžeme také vidět, jak roste procento okamžitého opuštění, a v Google Analytics v možnosti Chování uvidíme, kdo jsou doporučení nebo které stránky byly navštíveny a uvidíme, že existují přesměrování nebo neznámé weby, které se používají pro spam. Tyto webové stránky musíme zablokovat podle jejich IP nebo podle jejich domény.

K vyřešení tohoto problému můžeme použít plugin jako:

  • SpamReferrerBlock
  • WP Blok Spam na doporučení.

Jak opravit hacknutý web WordPress
Od chvíle, kdy se váš web WordPress rozhodne být napadenMusíte udělat nějaké okamžité kroky a začít pracovat na vyčištění všeho a zabezpečení svých digitálních zařízení. Pojďme se podívat, co je potřeba k tomu, abyste toho dosáhli:

Prohledejte zranitelnosti na webu a serveru. Nejprve bychom se měli podívat na server, abychom zjistili, zda máme chyby zabezpečení, a poté na web. K tomu můžeme použít mnoho nástrojů, jako jsou ty, které jsme zmínili na začátku tutoriálu, a pokusit se najít zranitelná místa.

K detekci hrozeb, virů a malwaru také v našem počítači musíme použít nějaký software, abychom vyloučili, že jsme si nákazu způsobili sami. V případě, že se nám nedaří vstoupit do administračního panelu WordPressu, musíme kvůli nějakému poškození způsobenému útokem odebrat všechny pluginy, abychom je deaktivovali.

Poté můžeme přistoupit k správci databází phpMyAdmin a resetovat vaše uživatelské jméno nebo změnit uživatelské jméno a heslo.
Do motivů Wordpressu je vložen malware, který při pokusu o přihlášení upravuje heslo, takže nemůžeme znovu získat přístup k ovládacímu panelu. Pokud k tomu dojde, můžeme použít nástroj Emergency, pokud ostatní výše uvedená řešení nefungují, stáhněte a zkopírujeme soubory na server, je to skript PHP, který obnoví přístup.

Lze jej použít z ovládacího panelu nebo přímo z adresy URL.

Obnovte svůj web aktualizací a přeinstalováním, pomocí zálohy a obnovením svého webu, aby mohl nadále fungovat. Je důležité, že při přeinstalaci všech pluginů a nástrojů musíme aktualizovat na nejnovější verzi a v případě úprav zkontrolovat kód.

Nástroj, který můžeme použít k zálohování celého webu včetně databáze, je Duplicator.

Naskenujte a vyčistěte web, můžeme použít nástroje jako antivirus nebo velmi užitečné online nástroje, jako jsou následující:

Bezpečné prohlížení Google
Jedná se o bezplatnou službu od společnosti Google, která vám umožňuje kontrolovat adresy URL webových stránek pomocí databází a seznamů zranitelností, které Google neustále aktualizuje.

Tento nástroj může fungovat automaticky, pokud web při skenování Googlem vytvoří podezřelé výsledky, odešle podskupinu pravděpodobných termínů phishingu a sociálního inženýrství nalezených na stránce Google, aby získal další informace dostupné na serverech Google. Zda by měl být web považován za škodlivý, včetně IP adresy a jednoho nebo více souborů cookie, které jsou uchovávány po dobu dvou týdnů za účelem prozkoumání provozu na webu, pokud je pozitivní, že je web škodlivý, bude zablokován nebo dokonce odstraněn.

Virus Celkem
Jedná se o bezplatný online nástroj, který analyzuje soubory a odkazy na jakékoli webové stránce a hledá identifikaci virů, červů, trojských koní a dalších typů škodlivého obsahu detekovaného nejuznávanějšími antivirovými programy a skenery. Současně může být použit jako prostředek k detekci falešných poplachů, tj. Neškodných zdrojů detekovaných jedním nebo více skenery jako škodlivých.

ScanMyServer
Je to jedna z nejkomplexnějších zpráv o různých testech zabezpečení, jako jsou SQL Injection, Cross Site Scripting, PHP Code Injection, HTTP Header Injection, SQL Injection Vulnerabilities a mnoho dalších. Zpráva je upozorněna e -mailem se shrnutím chyby zabezpečení.
Pokud jde o vyčištění WordPressu, změňte všechny uživatele a hesla. Je třeba změnit všechny uživatele a hesla, také je třeba zkontrolovat přístupová oprávnění a soubory pro e -mailové účty.

Zabezpečení Sucuri
Je to další nástroj, o kterém jsme mluvili dříve, slouží malwaru a nejoblíbenějšímu zabezpečení skeneru. Můžete provést rychlý test na malware, černé listiny webových stránek, nevyžádanou poštu a injekční znečištění.

Webový inspektor
Web Inspector je nástroj, který vám umožňuje skenovat webové stránky a poskytuje nám zprávu zahrnující detekci malwaru, červů, zadních dveří, trojských koní, přesměrování nebo podezřelých připojení.

Jednou opraveno nezapomeňme si udělat zálohu, Protože po obnovení a opravě celého webu musíme provést další zálohu webu v čistém stavu. To bude sloužit jako pevná základna pro řešení malých nebo velkých bezpečnostních problémů.

Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Jak sledovat a najít ztracené nebo ukradené počítače Mac
2
post-title
Sony Xperia C4, evoluce selfie
3
post-title
Změňte výchozí nebo výchozí aplikaci Galaxy S8 a Plus
4
post-title
▷ Jak vyškrtnout slova v Dokumentech Google
5
post-title
Jak se připojit k videu v systému Windows 10

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -