Wat om te doen as u WordPress-webwerf deur kwaadwillige aansture getref word

Duisende verskillende WordPress-webwerwe is besmet met kwaadwillige JavaScript om bedrogspulwebwerwe te bevorder. Die aantal infeksies in Januarie, met die hackers wat kwesbaarhede ontgin in ‘n verskeidenheid plugins wat gereeld op WordPress-webwerwe gebruik word, insluitend die CP-kontakvorm wat langs PayPal gebruik word.


Hackers kry toegang tot webwerwe wanneer daar tans ‘n kwesbaarheid op u webwerf is, of dit nou verouderde sagteware, ‘n swak wagwoord of ‘n fout in ‘n geïnstalleerde plugin is, dit alles maak dit maklik vir hackers om toegang tot u webwerf te kry..

Nadat die hackers hierdie plugins gebruik het, kan hulle dit met JavaScript oorstroom, wat aansture na onwettige webwerwe uiteensit, waar gebruikers hul persoonlike inligting met behulp van ‘survey-for-geskenke’ wil oorhandig en dan die besmette malware wil installeer.

Ongelukkig vir webwerf-eienaars, kan hierdie JavaScript verdere wysigings aanbring aan bestaande WordPress-lêers met behulp van die /wp-admin/theme-editor.php-lêer. Hulle kan dit dan gebruik vir die toevoeging van ander malware, soos hacktools en PHP-agterdeure, sodat hulle kan voortgaan om ongemagtigde toegang tot die webwerf te behou. Hackers het ook / wp-admin / funksies misbruik om vervalste plugin-gidse te skep wat dan meer malware bevat.

Hoe weet ek of my webwerf gekap is??

As u opgemerk het of daarvoor gewaarsku is dat u WordPress-webwerf nou na ‘n ander webwerf verwys, is dit ongelukkig ‘n gevolg daarvan dat u gehack is. As dit gebeur, is dit uiters belangrik dat u u bes probeer om dit onmiddellik reg te stel. Dit is belangrik om die beheer oor u webwerf terug te kry, en dit is ook seker dat u in die toekoms weer voorkom.

As u betyds ingedruk is en u webwerf wil skoonmaak, kan u ‘n paar outomatiese verwyderings van wanware gebruik om dit te doen, maar om te keer dat dit in die toekoms herhaal, moet u verstaan ​​wat gebeur het en waarom dit ‘n belangrike eerste stap is.

Die veiligheid van u webwerf is belangrik, en selfs meer as u webwerf op WordPress is. Dit is omdat WordPress ‘n gewilde keuse is – dit kragtig 35% van alle webwerwe wêreldwyd, wat beteken dat dit ‘n gewilde keuse vir hackers is.

Alhoewel sekuriteitsprotokolle elke dag steeds sterker word, is hackers nie ver agter nie. Volgens ‘n onlangse verslag, 90% van WordPress-webwerwe is besmet.

Hoe kan u u webwerf herlei??

Daar is ‘n paar truuks wat hackers spesifiek gebruik om toegang tot u webwerf te verkry en dit te herlei. Van die algemeenste maniere is:

  • Spuit kwaadwillige kode in u WordPress-databasis en lêers.
  • Voeg hulself as spookadministrateur op u webwerf
  • Die verandering van die tuisblad-URL en die URL van die webwerf in u databasis

In die meeste gevalle sal besoekers elders herlei word voordat hulle op u tuisblad beland, maar die moeilike ding met hierdie hacks is dat hulle enige plek op u webwerf kan slaap. Dit kan ‘n skakel êrens op u blog of ‘n bestemmingsbladsy wees wat u besoekers herlei. Tensy dit onder u aandag gebring word, kan dit wees dat u al lankal gekap is voordat u dit besef.

As u opgemerk het dat u webwerf herlei, moet u dit onmiddellik regstel. Herleiings kan ernstige skade berokken, nie net u webwerf nie, maar ook besoekers, en dit kan ernstige gevolge hê.

Die negatiewe gevolge van ‘n herleiding

Hackers kan ernstige, en soms onomkeerbare, skade aan u webwerf veroorsaak deur bloot u verkeer elders te herlei. As u webwerf verkeer herlei, is daar ‘n paar maniere waarop dit u webwerf kan beskadig.

  • Verlies aan inkomste – Uiteindelik sal ‘n herleiding van die webwerf nie net ‘n verlies aan verkeer veroorsaak nie, maar uiteindelik ‘n verlies aan inkomste. Afhangend van die erns van die probleem, kan dit onmoontlik wees om van te herstel.
  • Swartlys – As soekenjins agterkom dat u werf besmet is deur wanware, en gemorspos of onwettige produkte betrokke is, kan u webwerf kan moontlik op die swartlys wees. Besoekers van die webwerf sal ook ‘n waarskuwing kry dat u webwerf besmet is.
  • Handelsmerk treffer – As ‘n besoeker op u gekapte werf beland en herlei word na ‘n spam webwerf of een wat onwettige goed verkoop, sal u handelsmerk absoluut ‘n treffer kry.

Hoe langer dit neem om die hakprobleme op te los, hoe moeiliker word die gevolge, en dit is waarom dit belangrik is om die oorsaak van die hackingprobleem te bepaal en die maniere waarop u dit kan regstel..

Kwaadwillige aansture opspoor en skoonmaak

U webwerf verwys na die teenwoordigheid van besmette kodes wat deur die hackers bygevoeg is. Om hierdie aansture te verwyder, moet u vind waar die kwaadwillige wanware en / of kode versteek is en dit verwyder, maar dit kan oral wees soos u “.htaccess” -lêer, databasis, WordPress-kern of selfs versteek in u oplaaisels..

U kan u WordPress-webwerf, óf handmatig óf met behulp van ‘n sekuriteitsprop, skandeer om die kwaadwillige kode op te spoor.

Handmatige skandering

Tydens ‘n handmatige skandering, kan u uself op soek na bekende kodepatrone wat dikwels kwaadwillig gebruik word. As u een vind, kan u die kode maklik uitvee. Maar die probleem met hierdie metode is dat dit slegs by ‘n bekende patroon pas. Die kode kan in ‘n aantal verskillende patrone bestaan, en dit is ‘n relatief vervelige proses.

Sleutelwoordidentifikasie

‘N Ander manier waarop u kwaadwillige kodes kan soek en identifiseer, is om te soek na die bekende sleutelwoorde wat gebruik word, soos “eval” of “base64” – dit vorm gewoonlik deel van kwaadwillige kode. Die nadeel by die gebruik van hierdie metode is dat u kan vind dat hierdie sleutelwoorde ook as deel van die wettige kode gebruik kan word. Baie inproppe gebruik dit binne hul kode, so om nie na hierdie dinge te soek, is nie altyd onfeilbaar nie.

Pas byvoeglêers

‘N Ander manier waarop u na kwaadwillige aansture kan soek, is deur moontlike inproppe in te pas. Maak ‘n lys van die verskillende plugins wat reeds geïnstalleer is, en laai dieselfde plugins van die WordPress-inprop-bewaarplek af. Pas dan die twee bymekaar. Dit is ‘n goeie, maar ‘n tydrowende manier om malware te soek en te identifiseer, en dit het ook ‘n eie stel hekkies. Daar is verskillende weergawes van inproppe beskikbaar, en almal is nie in die openbaar beskikbaar nie, en sommige van hulle het veranderings wat nie in die bewaarplek vasgelê is nie..

In ‘n ideale wêreld moet u ‘n sekuriteitspropin gebruik om u werf na malware te skandeer, en dan moet dit ook die taak wees om dit skoon te maak. Daar is ander skoonmaakopsies beskikbaar vir WordPress-gebruikers.

Verskillende opruimingsvlakke

Afhangend van hoe vinnig u u webwerf wil skoonmaak, of dit nou tussen 30 minute en 12 uur is, is daar verskillende vlakke van opruiming beskikbaar. Die skoonmaak van u webwerf behels meestal veiligheidspersoneel wat die inligting van u webwerf benodig, soos SFTP-geloofsbriewe.

Eenmalige opruimings

Daar is verskillende WordPress-sekuriteitsproppe en -dienste wat ‘n eenmalige opruimingsdiens bied en gewoonlik slegs ‘n eenmalige fooi hef. Hulle sal dan u webwerf skandeer en dit regstel as hulle ‘n kwesbaarheid opspoor. Ongelukkig kan die uitoefening van hierdie opsie nie ‘n bepaalde omkeertyd waarborg nie. Dit beteken dat dit ‘n paar minute of selfs dae kan neem om u webwerf skoon te maak. Daar is ‘n paar gevolge in die verlenging van die skoonmaak van u webwerf, byvoorbeeld, Google en ander soekenjins kan u webwerf op die swartlys plaas, of u webwerf-gasheer kan u webwerf verwyder..

Die beskerming van u webwerf teen toekomstige kwaadwillige aansture

Net die soek van die malware en die skoonmaak van u webwerf sal die WordPress-webwerf nie regstel nie. Dit is noodsaaklik dat u veiligheidsmaatreëls tref om u webwerf teen toekomstige inbrake en herlei-aanvalle te beskerm. Webwerf-eienaars kan sommige van die aanbevole WordPress-veiligheidsmaatreëls implementeer, indien nie almal nie.

Die handmatig implementering van hierdie maatreëls sal ‘n mate van kundigheid verg, veral as u uitbreidings van u webwerf het, soos ‘n app. Dit is die beste om sommige van die WordPress-sekuriteit-inprops as ‘n eerste maatreël te gebruik en dan verder te ondersoek, met die gemak om te weet dat u webwerf voorlopig ietwat beskerm is..

Wat volgende?

As u vorentoe beweeg, moet u die wysiging van primêre dopgehou op die backend van u WordPress-webwerf deaktiveer om hackers te voorkom om kwaadwillige kode of lêers in te voeg, of dit as deel van u WordPress-veiligheidsverharding en beste praktyke in te sluit..

As u webgasheer, as deel van die inbraak, u gasheerrekening opskort en sodoende u webwerf verwyder, moet u kontak met hul kliënteondersteuningspan hê en die situasie verduidelik. Stuur hulle skermkiekies saam met enige ander inligting wat benodig word. Hulle sal u webwerf verifieer en sodra hulle al die inligting het wat hulle benodig, sal hulle u WordPress-rekening oopmaak.

Elke webwerf-eienaar moet in gedagte hou dat dit ‘n groot verantwoordelikheid is om aanlyn aanwesig te wees en ‘n platform te hê wat gebruikersdata kan berg, en dit moet nie ligtelik opgeneem word nie. Maak seker dat u tyd neem om te belê in goed aanbeveel en betroubare rugsteun en bewese effektiewe sekuriteitsmaatreëls om seker te maak dat u WordPress-webwerf werk en veilig is..

Skrywer Bio:

Natalie Wilson is ‘n vryskutskrywer vir baie sake- en tegnologiepublikasies. Met ‘n wye verskeidenheid kennis in die sektore, is sy ‘n ywerige navorser en skrywer in die veld en stel sy veral belang in Noord-tegniese handelsmerke soos Apadmi. Nadat hy by ‘n aantal verskillende ondernemings gewerk het, is Natalie nou ‘n vryskutskrywer wat in die sektor wil spesialiseer. U kan met haar kontak maak op Twitter @ NatWilson976.

Lees ook,

  • Hoe u WordPress-aanmeldbladsy van hackers kan verberg
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map