Què fer si el vostre lloc de WordPress és afectat per redireccions malicioses

Milers de llocs diferents de WordPress s’han infectat amb JavaScript maliciós per tal de promoure els llocs web d’estafa. El nombre de infeccions augmentades al gener, amb els pirates informàtics que exploten vulnerabilitats en diversos connectors que s’utilitzen habitualment en llocs de WordPress, inclòs el formulari de contacte CP que s’utilitza al costat de PayPal.


Els pirates informàtics tenen accés als llocs web quan hi ha una vulnerabilitat actual al vostre lloc web, ja sigui un programari obsolet, una contrasenya dèbil o un defecte en un complement instal·lat, tot això facilita l’accés al vostre lloc web..

Després que els pirates informàtics hagin explotat aquests complements, podran inundar-lo amb JavaScript, que elimina les redireccions a llocs web fraudulents on els usuaris se’ls enganya a lliurar la seva informació personal mitjançant “enquestes per a regals” i després instal·len sense voler el malware infectat..

Malauradament per als propietaris de llocs, aquest JavaScript pot modificar els fitxers de WordPress existents mitjançant el fitxer /wp-admin/theme-editor.php. Aleshores, poden utilitzar-ho per afegir altres programes maliciosos, com ara hacktools i PHP a l’interior, de manera que puguin continuar mantenint un accés no autoritzat al lloc web. Els pirates informàtics també han maltractat / wp-admin / les funcions per crear directoris de complements falsificats que després contenen més programari maliciós.

Com puc saber si el meu lloc ha estat piratejat?

Si heu notat o heu estat alertats sobre el fet que el vostre lloc web de WordPress ara es redirigeix ​​cap a un altre lloc web, aquest és, malauradament, el resultat de ser piratejat. Quan això succeeix, és absolutament vital que facis tot el possible per solucionar-ho immediatament. La presa de control del vostre lloc és important, ja que us assegureu que no podreu tornar a passar en el futur.

Si teniu premut el temps i voleu netejar el vostre lloc, podeu utilitzar algunes eliminacions automatitzades de programari maliciós per fer-ho, però per evitar que es torni a produir en el futur, entendre el que va passar i per què és un primer pas important..

La seguretat del vostre lloc web és important i més encara si el vostre lloc web es troba a WordPress. Això es deu al fet que WordPress és una elecció popular, que és capaç de desenvolupar-la 35% de tots els llocs web a tot el món, és a dir, és una opció popular per als pirates informàtics.

Tot i que els protocols de seguretat continuen cada cop més forts, els hackers no queden enrere. Segons un informe recent, El 90% dels llocs de WordPress han estat infectats.

Com aconsegueixen redirigir el vostre lloc web?

Hi ha alguns trucs que els pirates informàtics utilitzen específicament per accedir al vostre lloc i per redirigir-lo. Algunes de les maneres més comunes inclouen:

  • Injecció de codi maliciós a la base de dades i fitxers de WordPress.
  • Afegiu-vos com a administrador fantasma al vostre lloc
  • Canvi de l’URL de la pàgina d’inici i de l’URL del lloc a la base de dades

En la majoria dels casos, els visitants seran redireccionats cap a un altre lloc abans d’arribar a la pàgina d’inici, però el més complicat d’aquests hacks és que poden quedar-se latents en qualsevol lloc del vostre lloc web. Podria ser un enllaç en algun lloc del vostre bloc o una pàgina de destinació que redirigeixi els vostres visitants. Tret que no se’t posa en coneixement, pot ser que hagis estat piratejat durant molt de temps abans que fins i tot se n’adonés.

Si heu notat que el vostre lloc web redirigeix, haureu de solucionar-ho immediatament. Les redireccions poden causar greus danys, no només al lloc, sinó també als visitants, de manera que pot tenir greus repercussions..

Els impactes negatius d’una redirecció

Els pirates informàtics poden causar danys greus i, de vegades irreversibles, al vostre lloc, simplement redirigint el trànsit cap a un altre lloc. Si el vostre lloc web redirigeix ​​el trànsit, hi ha algunes maneres de com pot causar danys al vostre lloc web.

  • Pèrdua d’ingressos: en última instància, una redirecció de llocs web no només causarà una pèrdua de trànsit, sinó en una pèrdua d’ingressos. Depenent de la gravetat del problema, això podria ser impossible de recuperar-lo.
  • Llista negra – Quan els motors de cerca descobreixen que el vostre lloc ha estat infectat per programari maliciós i està involucrat amb correu brossa o productes il·legals, el vostre el lloc pot estar ben llistat. Els visitants del lloc també rebran un advertiment que el vostre lloc web està infectat.
  • Marcatge de marca – Si un visitant arriba al vostre lloc piratejat i es dirigeix ​​a un lloc web de correu brossa o a un que ven productes il·legals, la vostra marca serà absolutament efectiva.

Com més temps trigueu a solucionar els problemes de pirateria, més seran les conseqüències més molestes, és per això que és important esbrinar la causa principal del problema de la pirateria i les formes de solucionar-ho..

Detecció i neteja de redireccions malicioses

El vostre lloc web es redirigeix ​​a causa de la presència de codis infectats que han afegit els pirates informàtics. Per eliminar aquestes redireccions, heu de trobar on s’amaga el codi maliciós i / o codi maliciós i suprimir-lo, però, pot ser que sigui en qualsevol lloc, com ara el vostre fitxer “.htaccess”, base de dades, nucli de WordPress o fins i tot amagat a les vostres càrregues..

Podeu escanejar el vostre lloc de WordPress, de forma manual o mitjançant un complement de seguretat, per trobar el codi maliciós.

Escaneig manual

Durant una exploració manual, és possible que us trobeu a la cerca de patrons de codi coneguts que s’utilitzen sovint de manera maliciosa. Si en trobeu, podeu suprimir el codi fàcilment. Però el problema d’aquest mètode és que només coincideix amb un patró conegut. El codi pot existir en diversos patrons i es tracta d’un procés relativament tediós.

Identificació de paraules clau

Una altra manera comuna de buscar i identificar codi maliciós és buscar les paraules clau conegudes que s’utilitzen, com ara “eval” o “base64”, que normalment formen part del codi maliciós. L’inconvenient quan s’utilitza aquest mètode és que podríeu trobar que aquestes paraules clau també es poden utilitzar com a part del codi legítim. Molts connectors ho fan servir dins del codi, per la qual cosa no sempre és infalible.

Coincideixen amb els fitxers de complements

Una altra manera de buscar cerques de redireccions malicioses consisteix en coincidir amb plugins. Feu una llista dels diferents complements que ja s’han instal·lat i descarregueu els mateixos plugins del repositori de complements de WordPress. A continuació, emparella els dos. Això és bo, però és una manera que necessita temps per cercar i identificar programari maliciós i, a més, inclou el seu propi obstacle. Hi ha diferents versions de complements disponibles i tots ells no estan disponibles públicament i alguns tenen modificacions que no es capturen al dipòsit.

En un món ideal, haureu d’utilitzar un complement de seguretat per escanejar el vostre lloc en busca de programari maliciós. Però, hi ha altres opcions de neteja disponibles per als usuaris de WordPress.

Diferents nivells de neteja

Segons la velocitat que vulgueu netejar el vostre lloc web, ja sigui de 30 minuts a 12 hores, hi ha diferents nivells de neteja disponibles. Normalment, netejar el vostre lloc implica incloure personal de seguretat que necessitarà les dades del vostre lloc web, com ara les credencials SFTP.

Neteja única

Hi ha diversos complements i serveis de seguretat de WordPress que ofereixen un servei de neteja única i normalment només cobren una tarifa única. A continuació, escanejaran el vostre lloc web i, en trobar-ne una vulnerabilitat, ho solucionaran. Malauradament, dur a terme aquesta opció no garanteix un temps de volta fixat. Això significa que pot trigar uns minuts o fins i tot possiblement dies en netejar el vostre lloc web. Hi ha alguns efectes a l’hora d’allargar la neteja del vostre lloc web, per exemple, Google i altres motors de cerca podrien llistar el lloc web o el vostre amfitrió del lloc web podria enderrocar el lloc web..

Protecció del vostre lloc web de futures redireccions malicioses

Simplement, localitzar el malware i netejar el lloc web no solucionarà el lloc de WordPress. És fonamental que prenguis mesures de seguretat que protegeixin el lloc web de futurs atacs i atacs de redirecció. Els propietaris de llocs web poden implementar algunes, si no totes, de les mesures de seguretat recomanades de WordPress.

La implementació manual d’aquestes mesures requerirà d’alguna àrea d’expertesa, especialment si teniu extensions del vostre lloc web, com ara una aplicació. El millor és utilitzar alguns dels complements de seguretat de WordPress com a primera mesura i després investigar més, amb la comoditat de saber que el vostre lloc web està protegit per ara de moment.

Què després?

Avançant, haureu d’inhabilitar la modificació de les carpetes principals del backend del vostre lloc web de WordPress per tal d’evitar que els pirates informàtics s’inserissin codi o fitxers maliciosos o inclogués això com a part de l’enduriment de seguretat i les millors pràctiques de WordPress..

Si, com a part de la pirateria informàtica, el vostre amfitrió web va suspendre el vostre compte d’allotjament, eliminant així el vostre lloc web, haureu de posar-vos en contacte amb el seu equip d’atenció al client i explicar-vos la situació. Envia’ls captures de pantalla, juntament amb qualsevol altra informació que sigui necessària. Verificaran el vostre lloc i un cop tinguin tota la informació que necessiteu, desintegraran el vostre compte de WordPress.

Tots els propietaris del lloc web han de tenir en compte que tenir una presència en línia i tenir una plataforma on emmagatzemar dades d’usuaris és una responsabilitat enorme i que no s’ha de prendre a la lleugera. Assegureu-vos que invertiu temps en còpies de seguretat ben recomanades i fiables i en mesures de seguretat efectives demostrades per assegurar-vos que el vostre lloc web de WordPress funciona i sigui segur..

Autor bio:

Natalie Wilson és escriptora autònoma de moltes publicacions empresarials i tecnològiques. Amb un ampli ventall de coneixements en els sectors, és una àvida investigadora i escriptora en el camp, tenint especial interès en marques de tecnologia del nord com Apadmi. Després d’haver treballat amb diversos negocis, Natalie és ara escriptora autònoma que vol especialitzar-se en el sector. Podeu connectar amb ella a Twitter @ NatWilson976.

Llegiu també,

  • Com amagar la vostra pàgina d’inici de sessió de WordPress als pirates informàtics
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map