Какво да направите, ако вашият WordPress сайт е ударен от злонамерени пренасочвания

Хиляди различни WordPress сайтове са заразени със злонамерен JavaScript с цел популяризиране на уеб сайтове с измами. Най- броят на инфекциите е скочил през януари, с хакерите, които използват уязвимостите в различни различни плъгини, често използвани в сайтове на WordPress, включително формуляра за контакт за CP, който се използва заедно с PayPal.


Хакерите получават достъп до уебсайтове, когато има налична уязвимост на вашия уебсайт, независимо дали е остарял софтуер, слаба парола или недостатък в инсталиран плъгин, всичко това улеснява хакерите да получат достъп до вашия сайт.

След като хакерите използват тези плъгини, те ще могат да го наводнят с JavaScript, който поставя пренасочвания към измамни уебсайтове, където потребителите са подмамени да предават личната си информация с помощта на „проучване за подаръци“ и след това неволно инсталират заразения зловреден софтуер.

За съжаление на собствениците на сайтове, този JavaScript е в състояние да направи допълнителни промени в съществуващите WordPress файлове, използвайки файла /wp-admin/theme-editor.php. След това те могат да използват това за добавяне на друг зловреден софтуер, като например hacktools и PHP backdoor, така че те да продължат да поддържат неоторизиран достъп до уебсайта. Хакерите също са злоупотребили / wp-admin / функции за създаване на фалшиви директории на приставки, които след това съдържат повече зловреден софтуер.

Как да разбера дали сайтът ми е взломен?

Ако сте забелязали или сте били сигнализирани за факта, че уебсайтът ви в WordPress сега се пренасочва към друг уебсайт, това, за съжаление, е резултат от хакване. Когато това се случи, тогава е абсолютно жизненоважно да се опитате да го поправите веднага. Повтарянето на контрола върху вашия сайт е важно, както и да се гарантира, че предотвратявате това да се повтори в бъдеще.

Ако сте притиснати от времето и искате да почистите вашия сайт, тогава можете да използвате някои автоматизирани премахвания на злонамерен софтуер, за да го направите, но за да спрете това да се повтори в бъдеще, след това да разберете какво се е случило и защо е важна първа стъпка.

Сигурността на вашия уебсайт е важна и още повече, ако вашият уебсайт е на WordPress. Това е така, защото WordPress е популярен избор – той дава сили 35% от всички световни уебсайтове, което означава, че е популярен избор за хакери.

Въпреки че протоколите за сигурност продължават да се засилват с всеки изминал ден, хакерите не изостават. Според скорошен доклад, 90% от WordPress сайтовете са заразени.

Как да накарат вашия уебсайт да пренасочи?

Има няколко трика, които хакерите използват специално, за да получат достъп до вашия сайт и да го направят пренасочване. Някои от най-често срещаните начини включват:

  • Инжектиране на злонамерен код във вашата база данни и файлове на WordPress.
  • Добавете се като призрак администратор на вашия сайт
  • Промяна на URL адреса на началната страница и URL на сайта във вашата база данни

В повечето случаи посетителите ще бъдат пренасочени на друго място, преди да кацнат на началната ви страница, обаче, трудната работа с тези хакове е, че те могат да лежат в покой навсякъде на вашия уебсайт. Това може да бъде връзка някъде във вашия блог или целева страница, която пренасочва посетителите ви. Освен ако не бъде представен на вашето внимание, може да се окаже, че сте били хакнати отдавна, преди дори да го осъзнаете.

Ако сте забелязали, че уебсайтът ви се пренасочва, ще трябва да поправите това незабавно. Пренасочванията могат да причинят сериозни щети не само на вашия сайт, но и на посетителите ви, така че могат да имат сериозни последствия.

Отрицателните въздействия на пренасочването

Хакерите могат да причинят сериозни, а понякога и необратими щети на вашия сайт, просто като пренасочат трафика си другаде. Ако вашият уебсайт пренасочва трафика, тогава ето някои начини как може да причини вреда на вашия уебсайт.

  • Загуба на приходи – в крайна сметка пренасочването на уебсайт не само ще доведе до загуба на трафик, но в крайна сметка до загуба на приходи. В зависимост от тежестта на проблема, това може да бъде невъзможно да се възстанови.
  • Черен списък – Когато търсачките открият, че вашият сайт е заразен от злонамерен софтуер и е замесен със спам или незаконни продукти, вашите сайтът може да е в черен списък. Посетителите на сайта също ще получат предупреждение, че вашият уебсайт е заразен.
  • Марка хит – Ако посетител кацне на вашия хакерски сайт и е пренасочен към уеб сайт със спам или този, който продава незаконни стоки, тогава вашата марка абсолютно ще вземе хит.

Колкото по-дълго отнемате да коригирате проблемите с хакането, толкова по-проблемни стават последиците, поради което е важно да разберете първопричината за проблема с хакването и начините, по които можете да го коригирате.

Откриване и почистване на злонамерени пренасочвания

Вашият уебсайт се пренасочва поради наличието на заразени кодове, добавени от хакерите. За да премахнете тези пренасочвания, трябва да намерите къде е скрит злонамереният зловреден софтуер и / или код и да го премахнете, но това може да бъде навсякъде, като например вашия файл .htaccess, база данни, ядро ​​на WordPress или дори скрито във вашите качвания.

Можете да сканирате вашия WordPress сайт, ръчно или чрез плъгин за защита, за да намерите злонамерения код.

Ръчно сканиране

По време на ръчно сканиране може да се окажете, че търсите известни модели на код, които често се използват злонамерено. Ако намерите такъв, можете лесно да изтриете кода. Но проблемът с този метод е, че той винаги съвпада с известен модел. Кодът може да съществува в множество различни модели и това е сравнително досаден процес.

Идентификация на ключови думи

Друг често срещан начин, по който можете да търсите и идентифицирате злонамерен код, е да търсите познатите ключови думи, като „eval“ или „base64“ – те обикновено са част от злонамерен код. Недостатъкът при използването на този метод е, че може да откриете, че тези ключови думи могат да се използват и като част от легитимен код. Много плъгини използват това в рамките на своя код, така че търсенето им не е винаги безупречно.

Съвпадащи плъгин файлове

Друг начин, по който можете да търсите злонамерени пренасочвания е чрез възможно съвпадение на приставки. Направете списък на различните плъгини, които вече са инсталирани, и изтеглете същите плъгини от хранилището на приставки за WordPress. След това съпоставете двете. Това е добро, но отнема много време начин за търсене и идентифициране на злонамерен софтуер, а също така идва със собствен набор от препятствия. Налични са различни версии на плъгини и всички те не са обществено достъпни и някои от тях имат модификации, които не са заснети в хранилището.

В идеален свят трябва да използвате плъгин за защита, за да сканирате вашия сайт за злонамерен софтуер, тогава това също трябва да се справи със задачата да го почистите. Но има и други възможности за почистване, достъпни за потребителите на WordPress.

Различни нива на почистване

В зависимост от това колко бързо искате да почистите уебсайта си, независимо дали е от 30 минути до 12 часа, тогава има на разположение различни нива на почистване. Обикновено почистването на вашия сайт включва включително персонал по сигурността, който ще се нуждае от подробности за вашия уебсайт, като например SFTP идентификационни данни.

Еднократно почистване

Има няколко приставки и услуги за защита на WordPress, които предлагат услуга за еднократно почистване и обикновено начисляват само еднократна такса. След това те ще сканират вашия уебсайт и при намиране на уязвимост ще го поправят. За съжаление извършването на тази опция не гарантира зададено време за обръщане. Това означава, че може да отнеме минути или дори потенциално дни за почистване на уебсайта Ви. Има някои ефекти, когато става дума за удължаване на почистването на уебсайта ви, например, Google и други търсачки могат да поставят в черен списък вашия уебсайт или хостът на вашия уебсайт може да свали уебсайта ви надолу.

Защита на уебсайта Ви от бъдещи злонамерени пренасочвания

Просто самото намиране на злонамерен софтуер и почистване на уебсайта ви няма да поправят сайта на WordPress. За вас е жизненоважно да предприемете мерки за сигурност, които ще защитят вашия уеб сайт от бъдещи хакове и атаки за пренасочване. Собствениците на уебсайтове могат да прилагат някои от, ако не всички, от препоръчаните мерки за сигурност на WordPress.

Ръчното прилагане на тези мерки ще изисква известна област на опит, особено ако имате разширения на уебсайта си, например приложение. Най-добре е да използвате някои от плъгините за защита на WordPress като първа мярка и след това да проучите по-нататък, с удобството да знаете, че вашият уебсайт е донякъде защитен..

Какво следва?

Движейки се напред, трябва да деактивирате модификацията на първичните папки в бекенда на уебсайта си на WordPress, за да блокирате хакерите да вмъкват злонамерен код или файлове или да включите това като част от втвърдяването на вашата WordPress сигурност и най-добрите практики.

Ако, като част от хакерството, вашият уеб-домакин спре вашия хостинг акаунт, като по този начин премахне уебсайта ви, тогава ще трябва да се свържете с техния екип за поддръжка на клиенти и да обясните ситуацията. Изпратете им екранни снимки, заедно с всяка друга необходима информация. Те ще проверят вашия сайт и след като имат цялата необходима информация, ще прекратят вашия акаунт в WordPress.

Всеки собственик на уебсайт трябва да има предвид, че присъствието онлайн и наличието на платформа, която може да съхранява потребителски данни е огромна отговорност и такава, която не трябва да се приема леко. Не забравяйте да отделите време, като инвестирате в добре препоръчани и надеждни архиви и доказани ефективни мерки за сигурност, за да сте сигурни, че вашият уебсайт на WordPress работи и е безопасен.

Био на автора:

Натали Уилсън е писател на свободна практика за много бизнес и технологични публикации. С широк спектър от знания в секторите, тя е запален изследовател и писател в областта, като се интересува особено от северните технологични марки като например Apadmi. Работейки с редица различни бизнеси, Натали вече е писател на свободна практика, който иска да се специализира в сектора. Можете да се свържете с нея в Twitter @ NatWilson976.

Прочетете също,

  • Как да скриете вашата страница за вход в WordPress от хакери
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map