Hvad skal man gøre, hvis dit WordPress-websted bliver ramt af ondsindede omdirigeringer

Tusinder af forskellige WordPress-websteder er blevet inficeret med ondsindet JavaScript for at markedsføre svindelwebsteder. Det antal infektioner spikede i januar, med hackere, der udnytter sårbarheder i en række forskellige plugins, der ofte bruges på WordPress-websteder, herunder CP-kontaktformularen, der bruges sammen med PayPal.


Hackere får adgang til websteder, når der er en nuværende sårbarhed på dit websted, hvad enten det er forældet software, en svag adgangskode eller en fejl i et installeret plugin, alt dette gør det nemt for hackere at få adgang til dit websted.

Efter at hackerne har udnyttet disse plugins, kan de derefter oversvømme det med JavaScript, der sætter omdirigeringer til falske websteder, hvor brugere bliver narret til at udlevere deres personlige oplysninger ved hjælp af “survey-for-gaver” og derefter uvilligt installere den inficerede malware.

Desværre for webstedsejere er denne JavaScript i stand til at foretage yderligere ændringer af eksisterende WordPress-filer ved hjælp af filen /wp-admin/theme-editor.php. De kan derefter bruge dette til at tilføje anden malware, såsom hacktools og PHP-bagdøre, så de kan fortsætte med at opretholde uautoriseret adgang til webstedet. Hackere har også misbrugt / wp-admin / funktioner til at oprette forfalskede plugin-mapper, som derefter indeholder mere malware.

Hvordan ved jeg, om mit websted er blevet hacket?

Hvis du har bemærket eller er blevet advaret om, at dit WordPress-websted nu omdirigerer til et andet websted, er dette desværre et resultat af at blive hacket. Når dette sker, er det absolut vigtigt, at du prøver dit bedste for at rette det med det samme. At tage kontrol over dit websted tilbage er vigtigt, ligesom det er at sikre, at du forhindrer, at dette sker igen i fremtiden.

Hvis du bliver presset i tide og vil rense dit websted, kan du bruge nogle automatiske fjernelser af malware til at gøre det, men for at forhindre, at dette gentager sig i fremtiden, så forstå hvad der skete, og hvorfor er et vigtigt første skridt.

Sikkerheden på dit websted er vigtig, og endnu mere, hvis dit websted er på WordPress. Dette skyldes, at WordPress er et populært valg – det går rundt 35% af alle websteder på verdensplan, hvilket betyder, at det er et populært valg for hackere.

Selvom sikkerhedsprotokoller fortsætter med at blive stærkere hver dag, er hackere ikke langt bagefter. Ifølge en nylig rapport, 90% af WordPress-websteder er inficeret.

Hvordan får de dit websted til at omdirigere?

Der er et par tricks, som hackere bruger specifikt for at få adgang til dit websted og for at få det til at omdirigere. Nogle af de mest almindelige måder inkluderer:

  • Injektion af ondsindet kode i din WordPress-database og -filer.
  • Tilføj sig selv som spøgelsesadministrator på dit websted
  • Ændring af hjemmeside-URL og websteds-URL i din database

I de fleste tilfælde vil besøgende blive omdirigeret et andet sted, før de lander på din startside, men det vanskelige ved disse hacks er, at de kan ligge sovende hvor som helst på dit websted. Det kan være et link et sted på din blog eller en destinationsside, der omdirigerer dine besøgende. Medmindre det bliver bragt til din opmærksomhed, kan det være, at du er blevet hacket i lang tid, før du endda klar over det.

Hvis du har bemærket, at dit websted omdirigerer, bliver du nødt til at løse dette med det samme. Omdirigeringer kan forårsage alvorlig skade, ikke kun på dit websted, men også dine besøgende, så det kan have alvorlige følger.

De negative virkninger af en omdirigering

Hackere kan forårsage alvorlig, og undertiden irreversibel, skade på dit websted ved blot at omdirigere din trafik andre steder. Hvis dit websted omdirigerer trafik, er her nogle måder, hvordan det kan forårsage skade på dit websted.

  • Tab af indtægter – i sidste ende vil en webside-omdirigering ikke kun forårsage et tab af trafik, men i sidste ende et tab i indtægter. Afhængig af sværhedsgraden af ​​problemet, kan dette være umuligt at komme sig fra.
  • Sortlisting – Når søgemaskiner opdager, at dit websted er blevet inficeret med malware og er involveret i spam eller ulovlige produkter, vil dit webstedet kan godt være sortlistet. Besøgende på webstedet får også en advarsel om, at dit websted er inficeret.
  • Brand hit – Hvis en besøgende lander på dit hacket websted og omdirigeres til et spamwebsted eller et, der sælger ulovlige varer, vil dit brand absolut tage et hit.

Jo længere tid du tager for at løse hackproblemerne, desto mere besværlige bliver konsekvenserne, hvorfor det er vigtigt at finde ud af grundårsagen til hackingproblemet og måderne du kan løse det på.

Registrering og rengøring af ondsindede omdirigeringer

Dit websted omdirigerer på grund af tilstedeværelsen af ​​inficerede koder, der er tilføjet af hackere. For at fjerne disse omdirigeringer skal du finde, hvor den ondsindede malware og / eller kode er skjult og fjerne den, dog kan dette være overalt, såsom din “.htaccess” -fil, database, WordPress-kerne eller endda skjult i dine uploads..

Du kan scanne dit WordPress-sted, enten manuelt eller ved hjælp af et sikkerhedsplugin, for at finde den ondsindede kode.

Manuel scanning

Under en manuel scanning kan du muligvis finde dig selv på udkig efter kendte kodemønstre, som ofte bruges ondsindet. Hvis du finder en, kan du nemt slette koden. Men problemet med denne metode er, at den kun nogensinde matcher et kendt mønster. Koden kan eksistere i en række forskellige mønstre, og dette er en relativt kedelig proces.

Nøgleordsidentifikation

En anden almindelig måde, hvorpå du kan kigge efter og identificere ondsindet kode, er at søge efter de kendte nøgleord, der bruges, såsom “eval” eller “base64” – disse udgør normalt en del af ondsindet kode. Ulempen ved brug af denne metode er, at du måske finder ud af, at disse nøgleord også kan bruges som en del af den legitime kode. Mange plugins bruger dette inden for deres kode, så søgning efter disse er ikke altid idiotsikker.

Matchende plugin-filer

En anden måde, hvorpå du kan søge efter ondsindede omdirigeringer, er ved muligvis at matche plugins. Lav en liste over de forskellige plugins, der allerede er installeret, og download de samme plugins fra WordPress-plugin-depotet. Så match de to. Dette er god, men en tidskrævende måde at søge efter og identificere malware og leveres også med sit eget sæt hindringer. Der er forskellige versioner af plugins tilgængelige, og alle af dem er ikke offentligt tilgængelige, og nogle af disse har ændringer, der ikke er fanget i depotet.

I en ideel verden skal du bruge et sikkerhedsplugin til at scanne dit websted for malware, så dette skulle også håndtere opgaven med at rense det. Men der er andre rengøringsmuligheder tilgængelige for WordPress-brugere.

Forskellige niveauer af oprydning

Afhængig af hvor hurtigt du vil rense dit websted, uanset om det er fra 30 minutter til 12 timer, er der forskellige niveauer af oprydning til rådighed. Rengøring af dit websted involverer normalt sikkerhedspersonale, der har brug for dit websteds detaljer, f.eks. SFTP-legitimationsoplysninger.

Engangsoprydninger

Der er flere WordPress-sikkerhedsplugins og -tjenester, der tilbyder en engangsoprydningstjeneste og normalt kun opkræver et engangsgebyr. De scanner derefter dit websted, og når de finder en sårbarhed, vil de løse det. Desværre garanterer udførelsen af ​​denne mulighed ikke en bestemt omdrejningstid. Dette betyder, at det kan tage minutter eller endda potentielt dage at rense dit websted. Der er nogle effekter, når det drejer sig om at forlænge rengøringen af ​​dit websted, for eksempel kan Google og andre søgemaskiner sortliste dit websted, eller din webstedshost kan fjerne dit websted.

Beskyttelse af dit websted mod fremtidige ondsindede omdirigeringer

Bare det at finde malware og rengøre dit websted vil ikke ordne WordPress-stedet. Det er vigtigt for dig at tage sikkerhedsforanstaltninger, der vil beskytte dit websted mod fremtidige hacks og omdirigere angreb. Webstedsejere kan implementere nogle af, hvis ikke alle, de anbefalede WordPress-sikkerhedsforanstaltninger.

Manuel implementering af disse foranstaltninger kræver et område af ekspertise, især hvis du har udvidelser af dit websted, f.eks. En app. Det er bedst at bruge nogle af WordPress-sikkerhedsplugins som en første foranstaltning og derefter undersøge nærmere, med den komfort at vide, at dit websted er beskyttet i øjeblikket.

Hvad er det næste?

Når du bevæger dig fremad, skal du deaktivere ændringen af ​​primære mapper på bagsiden af ​​dit WordPress-websted for at forhindre hackere i at indsætte ondsindet kode eller filer eller inkludere dette som en del af din WordPress-sikkerhedshærdning og bedste praksis.

Hvis din webhost, som en del af hacking, suspenderede din hostingkonto og dermed fjerner dit websted, bliver du nødt til at komme i kontakt med deres kundesupportteam og forklare situationen. Send dem skærmbilleder sammen med andre nødvendige oplysninger. De vil verificere dit websted, og når de har alle de oplysninger, de har brug for, vil de fjerne din WordPress-konto.

Enhver hjemmesideejer skal huske på, at det at have en tilstedeværelse online og at have en platform, der kan gemme brugerdata, er et enormt ansvar og en, som ikke bør tages let. Sørg for at tage tid med at investere i vel anbefalede og pålidelige sikkerhedskopier og påviste effektive sikkerhedsforanstaltninger for at sikre, at dit WordPress-websted fungerer og sikkert.

Forfatter Bio:

Natalie Wilson er freelance forfatter for mange forretnings- og teknologipublikationer. Med en bred vifte af viden inden for sektorerne er hun en ivrig forsker og forfatter inden for området og tager særlig interesse for nordlige tech-mærker som f.eks. Apadmi. Efter at have arbejdet med en række forskellige virksomheder, er Natalie nu freelance skribent, der ønsker at specialisere sig i sektoren. Du kan oprette forbindelse til hende på Twitter @ NatWilson976.

Læs også,

  • Sådan skjules din WordPress login-side fra hackere
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map