Mitä tehdä, jos haittaohjelmat uudelleenohjaavat WordPress-sivustoasi

Tuhannet eri WordPress-sivustot ovat saaneet tartunnan haitallisella JavaScriptillä huijaussivustojen mainostamiseksi. infektioiden määrä nousi tammikuussa, hakkerit hyödyntävät useiden WordPress-sivustoissa yleisesti käytettyjen pluginien haavoittuvuuksia, mukaan lukien CP-yhteyslomake, jota käytetään PayPalin rinnalla.


Hakkerit pääsevät verkkosivustoille, kun verkkosivustossasi on nykyinen haavoittuvuus, olipa kyse sitten vanhentuneesta ohjelmistosta, heikosta salasanasta tai asennetun laajennuksen virheestä. Nämä kaikki helpottavat hakkereiden pääsyä sivustoosi..

Kun hakkerit ovat hyödyntäneet näitä laajennuksia, he voivat sitten tulvata sen JavaScript-ohjelmalla, joka siirtää uudelleenohjaukset petollisille verkkosivustoille, joissa käyttäjiä huijataan luovuttamaan henkilökohtaiset tietonsa lahjoja koskevilla kyselyillä ja asentamaan sitten tartunnan saaneet haittaohjelmat haluttomasti..

Sivustojen omistajille valitettavasti tämä JavaScript pystyy tekemään lisämuutoksia olemassa oleviin WordPress-tiedostoihin /wp-admin/theme-editor.php-tiedoston avulla. He voivat sitten käyttää tätä muiden haittaohjelmien, kuten hakkerointiohjelmien ja PHP: n takaovien lisäämiseen, jotta he voivat edelleen ylläpitää luvatonta pääsyä verkkosivustoon. Hakkerit ovat myös väärin / wp-admin / ominaisuuksia luoneet vääriä laajennushakemistoja, jotka sisältävät sitten enemmän haittaohjelmia.

Kuinka tiedän, onko sivustooni hakkeroitu?

Jos olet huomannut tai olet saanut ilmoituksen siitä, että WordPress-verkkosivustosi ohjaa nyt toiseen verkkosivustoon, tämä johtuu valitettavasti hakkeroinnista. Kun tämä tapahtuu, on ehdottoman tärkeää, että yrität parhaasi korjata se heti. Sivustosi hallinnan takaisin ottaminen on tärkeää, samoin kuin varmistaminen, että estät tämän toistumisen tulevaisuudessa.

Jos painat aikaa ja haluat puhdistaa sivustosi, voit käyttää joitain automaattisista haittaohjelmien poistoista niin, mutta ymmärtääksesi mitä tapahtui ja miksi on tärkeä ensimmäinen askel estääksesi tämän toistumisen tulevaisuudessa..

Sivustosi turvallisuus on tärkeää, ja vielä enemmän, jos verkkosivustosi on WordPressissä. Tämä johtuu siitä, että WordPress on suosittu valinta – se toimii 35% kaikista maailmanlaajuisista verkkosivustoista, eli se on suosittu valinta hakkereille.

Vaikka tietoturvaprotokollat ​​kasvaavat jatkuvasti joka päivä, hakkerit eivät ole kaukana. Tuoreen raportin mukaan, 90% WordPress-sivustoista on saanut tartunnan.

Kuinka he saavat verkkosivustosi uudelleenohjaamaan?

On olemassa muutamia temppuja, joita hakkerit käyttävät erityisesti päästäkseen sivustoosi ja saamaan sen uudelleenohjaamaan. Joitakin yleisimpiä tapoja ovat:

  • Haitallisen koodin injektio WordPress-tietokantaan ja tiedostoihin.
  • Lisää itsesi haamuadministreiksi sivustoosi
  • Kotisivun URL-osoitteen ja sivuston URL-osoitteen vaihtaminen tietokannassa

Useimmissa tapauksissa kävijät ohjataan muualle, ennen kuin he laskeutuvat kotisivullesi. Näiden hakkeroiden hankala asia on kuitenkin se, että he voivat olla lepotilassa missä tahansa verkkosivustollasi. Se voi olla linkki blogissasi jossain tai aloitussivulla, joka ohjaa kävijät. Ellei asiaan kiinnitetä huomiota, voi olla, että sinua on hakkeroitu jo kauan ennen kuin edes huomaa sitä.

Jos olet huomannut verkkosivustosi uudelleenohjaamisen, sinun on korjattava tämä välittömästi. Uudelleenohjaukset voivat aiheuttaa vakavia vahinkoja, ei vain sivustollesi, mutta myös kävijöillesi, joten sillä voi olla vakavia vaikutuksia.

Uudelleenohjauksen kielteiset vaikutukset

Hakkerit voivat aiheuttaa vakavia ja joskus peruuttamattomia vahinkoja sivustollesi yksinkertaisesti ohjaamalla liikenteen muualle. Jos verkkosivustosi ohjaa liikennettä, tässä on joitain tapoja kuinka se voi aiheuttaa vahinkoa verkkosivustollesi.

  • Tulojen menetys – viime kädessä verkkosivustojen uudelleenohjaus ei aiheuta vain liikenteen menetystä, vaan lopulta tulojen menetystä. Aiheen vakavuudesta riippuen tätä voi olla mahdotonta korjata.
  • Mustalle listalle – Kun hakukoneet huomaavat, että sivustosi on saanut haittaohjelmia, ja että se on mukana roskapostissa tai laittomissa tuotteissa, sinun sivusto saattaa olla mustalle listalle. Sivuston kävijöille annetaan myös varoitus verkkosivustosi tartunnasta.
  • Tuotemerkki osuma – Jos kävijä laskeutuu hakkeroituun sivustoosi ja hänet ohjataan roskapostisivustoon tai sivustoon, joka myy laittomia tavaroita, tuotemerkkiisi ehdottomasti ottaa osuman..

Mitä kauemmin otat korjata hakkerointia, sitä vaikeammiksi seurauksiksi tulee, minkä vuoksi on tärkeää selvittää hakkeroinnin perimmäinen syy ja tapoja, joilla voit korjata sen.

Haitallisten uudelleenohjausten havaitseminen ja puhdistaminen

Verkkosivustosi ohjataan uudelleen, koska hakkerit ovat lisänneet tartunnan saaneita koodeja. Näiden uudelleenohjausten poistamiseksi sinun on löydettävä haitalliset haittaohjelmat ja / tai koodi piilotetut ja poistettava se, mutta tämä voi kuitenkin sijaita missä tahansa, kuten .htaccess-tiedostossa, tietokannassa, WordPress-ytimessä tai jopa piilottaa latauksissasi..

Voit skannata WordPress-sivustosi joko manuaalisesti tai käyttämällä suojauslaajennusta löytääksesi haittaohjelman.

Manuaalinen skannaus

Manuaalisen skannauksen aikana saatat joutua etsimään tunnettuja koodimalleja, joita käytetään usein haitallisesti. Jos löydät sellaisen, voit poistaa koodin helposti. Mutta tämän menetelmän ongelma on, että se vastaa vain tunnettua mallia. Koodi voi esiintyä useissa eri malleissa, ja tämä on suhteellisen työläs prosessi.

Avainsanan tunnistus

Toinen yleinen tapa etsiä ja tunnistaa haitallista koodia on etsiä tunnettuja avainsanoja, kuten “eval” tai “base64” – nämä ovat yleensä osa haitallista koodia. Haitana tätä menetelmää käytettäessä on, että saatat huomata, että näitä avainsanoja voidaan käyttää myös osana laillista koodia. Monet laajennukset käyttävät tätä koodissaan, joten niiden etsiminen ei ole aina tyhjää.

Laajennustiedostojen vastaavuus

Toinen tapa hakea haitallisia uudelleenohjauksia on yhdistämällä mahdollisesti laajennukset. Luo luettelo jo asennetuista plugineista ja lataa samat laajennukset WordPress-laajennusten arkistosta. Vastaa sitten kaksi. Tämä on hyvä, mutta aikaa vievä tapa etsiä ja tunnistaa haittaohjelmia, ja mukana on myös omat esteet. Laajennuksista on saatavana erilaisia ​​versioita, ja niitä kaikkia ei ole julkisesti saatavilla, ja joissain näistä on muutoksia, joita ei tallenneta arkistossa.

Ihanteellisessa maailmassa sinun tulisi käyttää suojauslaajennusta tarkistaaksesi sivustosi haittaohjelmien varalta. Tämän pitäisi myös käsitellä sen puhdistamista. Mutta WordPress-käyttäjille on saatavana myös muita puhdistusvaihtoehtoja.

Eri puhdistustasot

Siivouspalveluita on saatavana eri tavoin sen mukaan, kuinka nopeasti haluat puhdistaa verkkosivustosi, olipa se sitten 30 minuutista 12 tuntiin. Yleensä sivustosi puhdistamiseen kuuluu turvallisuushenkilöstö, joka tarvitsee verkkosivustosi tiedot, kuten SFTP-tiedot.

Kertaluonteiset siivoukset

On olemassa useita WordPress-tietoturvalaajennuksia ja -palveluita, jotka tarjoavat kertaluonteisen siivouspalvelun ja yleensä veloittavat vain kertaluonteisen maksun. Sitten he tarkistavat verkkosivustosi ja löytävät haavoittuvuuden korjaamalla sen. Valitettavasti tämän vaihtoehdon suorittaminen ei takaa asetettua käännösaikaa. Tämä tarkoittaa, että verkkosivustosi puhdistaminen voi viedä minuutteja tai jopa päiviä. Verkkosivustosi puhdistamisen pidentämisessä on joitain vaikutuksia, esimerkiksi Google ja muut hakukoneet voivat mustalle listalle verkkosivustosi tai verkkosivustosi isäntä saattaa viedä verkkosivustosi alas.

Suojaa verkkosivustoasi tulevilta haitallisilta uudelleenohjauksilta

Pelkästään haittaohjelmien löytäminen ja verkkosivustosi puhdistaminen ei korjaa WordPress-sivustoa. Sinulle on elintärkeää ryhtyä turvatoimenpiteisiin, jotka suojaavat verkkosivustosi tulevilta hakkereilta ja uudelleenohjaushyökkäyksiltä. Verkkosivuston omistajat voivat toteuttaa joitain, elleivät kaikki, suositeltavista WordPress-turvatoimista.

Näiden toimenpiteiden manuaalinen toteuttaminen vaatii jonkin verran asiantuntemusta, etenkin jos sinulla on verkkosivustosi laajennuksia, kuten sovellus. On parasta käyttää jotakin WordPress-tietoturvalaajennusta ensimmäisenä toimenpiteenä ja tutkia sitten edelleen, kun tiedät mukavasti, että verkkosivustosi on toistaiseksi jonkin verran suojattu..

Mitä seuraavaksi?

Jatka eteenpäin, sinun tulisi poistaa WordPress-verkkosivustosi taustakoodien ensisijaisten kansioiden muokkaaminen käytöstä estääksesi hakkereita lisäämästä haitallista koodia tai tiedostoja tai sisällyttämään sen osana WordPress-tietoturvan kovettumista ja parhaita käytäntöjä.

Jos verkko-isäntäsi keskeytti hosting-tilisi osana hakkerointia ja poisti siten verkkosivustosi, sinun on otettava yhteyttä heidän asiakastukitiimiinsä ja selitettävä tilanne. Lähetä heille kuvakaappaukset ja kaikki muut tarvittavat tiedot. He tarkistavat sivustosi ja kun heillä on kaikki tarvitsemansa tiedot, he keskeyttävät WordPress-tilisi.

Jokaisen verkkosivuston omistajan on pidettävä mielessä, että läsnäolo verkossa ja käyttöympäristö, joka voi tallentaa käyttäjätietoja, on valtava vastuu, jota ei pidä ottaa kevyesti. Varmista, että sijoitat hyvin suositeltuihin ja luotettaviin varmuuskopioihin ja todistettuihin tehokkaisiin turvatoimiin varmistaaksesi, että WordPress-verkkosivustosi toimii ja on turvallinen.

Kirjailijan bio:

Natalie Wilson on freelance-kirjoittaja monille yritys- ja teknologiajulkaisuille. Hänellä on laaja ala-alainen tietämys, ja hän on innokas tutkija ja kirjailija alalla ja kiinnostaa erityistä kiinnostusta pohjoismaisiin teknologiamerkkeihin, kuten Apadmi. Työskenneltyään useiden erilaisten yritysten kanssa, Natalie on nyt freelance-kirjoittaja, joka haluaa erikoistua alalle. Voit olla yhteydessä häneen Twitterissä @ NatWilson976.

Lue myös,

  • Kuinka piilottaa WordPress-kirjautumissivusi hakkereilta
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map