Mida teha, kui teie WordPressi saiti tabavad pahatahtlikud ümbersuunamised

Pettuste veebisaitide reklaamimiseks on nakatatud tuhandeid erinevaid WordPressi saite. jaanuaris nakatunud nakkuste arv, häkkeritega, kes kasutavad ära WordPressi saitidel tavaliselt kasutatavate erinevate pistikprogrammide haavatavusi, sealhulgas CP-kontaktvormi, mida kasutatakse koos PayPaliga.


Häkkerid saavad juurdepääsu veebisaitidele, kui teie veebisaidil on praegune haavatavus, olgu see siis vananenud tarkvara, nõrk parool või installitud pistikprogrammi viga – need kõik muudavad häkkerite juurdepääsu teie saidile hõlpsaks..

Pärast seda, kui häkkerid on neid pistikprogramme ära kasutanud, saavad nad selle üle ujutada JavaScriptiga, mis suunab ümbersuunamised petturlikele veebisaitidele, kus kasutajatel on petetud andmeside jaoks andma üle oma isiklik teave ja installima tahtmatult nakatunud pahavara..

Kahjuks saidiomanike jaoks suudab see JavaScripti olemasolevaid WordPressi faile faili /wp-admin/theme-editor.php abil täiendavaid muudatusi teha. Seejärel saavad nad seda kasutada muu pahavara (nt häkkerid ja PHP tagauksed) lisamiseks, et nad saaksid jätkata veebisaidile loata juurdepääsu säilitamist. Häkkerid on ka kuritarvitanud / wp-admin / funktsioone võltsitud pistikprogrammide kataloogide loomiseks, mis sisaldavad seejärel rohkem pahavara.

Kuidas ma tean, et minu saiti on häkkinud??

Kui olete märganud või teile on teatatud sellest, et teie WordPressi veebisait suunab nüüd teisele veebisaidile, on see kahjuks häkkimise tagajärg. Kui see juhtub, on ülioluline, et proovite oma parima, et see kohe parandada. Oluline on oma saidi kontrolli tagasivõtmine, nagu ka hoolitsemine selle eest, et tulevikus seda enam ei juhtuks.

Kui teil on aega otsitud ja soovite oma saiti puhastada, saate selleks kasutada mõnda automatiseeritud pahavara eemaldamist, kuid selleks, et tulevikus see enam ei korduks, on oluline esimene samm aru saada, mis juhtus ja miks.

Teie veebisaidi turvalisus on oluline, ja veelgi enam, kui teie veebisait asub WordPressis. Selle põhjuseks on asjaolu, et WordPress on populaarne valik – see on võimeline 35% kõigist ülemaailmsetest veebisaitidest, see tähendab, et see on häkkerite jaoks populaarne valik.

Ehkki turvaprotokollid tugevnevad jätkuvalt iga päevaga, pole häkkerid kaugelt maha jäänud. Värske raporti kohaselt, 90% WordPressi saitidest on nakatunud.

Kuidas nad saavad teie veebisaidi suunata?

On mõned nipid, mida häkkerid konkreetselt teie saidile juurdepääsu saamiseks ja selle ümbersuunamiseks kasutavad. Mõned levinumad viisid hõlmavad järgmist.

  • Pahatahtliku koodi sisestamine oma WordPressi andmebaasi ja failidesse.
  • Lisage end oma saidile ghostadministraatorina
  • Kodulehe URL-i ja saidi URL-i muutmine andmebaasis

Enamasti suunatakse külastajad mujale enne, kui nad teie kodulehele satuvad, kuid nende häkkimiste puhul on keeruline see, et nad saavad magada ükskõik millisel teie veebisaidil. See võib olla link kuskil teie ajaveebis või maandumisleht, mis suunab teie külastajad. Kui sellele ei pöörata teie tähelepanu, võib juhtuda, et teid on pikka aega häkitud, enne kui te seda isegi mõistate.

Kui olete märganud, et teie veebisait suunab ümber, peate selle viivitamatult parandama. Ümbersuunamised võivad põhjustada tõsist kahju mitte ainult teie saidile, vaid ka teie külastajatele, seega võib see põhjustada tõsiseid tagajärgi.

Ümbersuunamise negatiivsed mõjud

Häkkerid võivad teie saidile tõsist ja mõnikord pöördumatut kahju tekitada, lihtsalt mujal liikluse mujale suunates. Kui teie veebisait suunab liiklust, siis siin on mõned viisid, kuidas see võib teie veebisaidile kahju tekitada.

  • Tulude kaotus – lõppkokkuvõttes ei põhjusta veebisaidi ümbersuunamine mitte ainult liikluse kaotust, vaid lõppkokkuvõttes ka tulude vähenemist. Sõltuvalt probleemi tõsidusest võib sellest olla võimatu taastada.
  • Musta nimekirja lisamine – Kui otsimootorid avastavad, et teie sait on nakatunud pahavaraga ja on seotud rämpsposti või ebaseaduslike toodetega, siis teie sait võib olla mustas nimekirjas. Saidikülastajatele antakse ka hoiatus, et teie veebisait on nakatunud.
  • Brändi hitt – Kui külastaja suundub teie häkkinud saidile ja teid suunatakse rämpsposti veebisaidile või ebaseaduslikke kaupu müüvale veebisaidile, võtab teie bränd absoluutselt tabamuse.

Mida kauem häkkeritega seotud probleeme lahendate, seda tülikamad on tagajärjed, mistõttu on oluline välja selgitada häkkimise probleemi algpõhjus ja viisid, kuidas seda parandada..

Pahatahtlike ümbersuunamiste tuvastamine ja puhastamine

Teie veebisait suunab ümber häkkerite lisatud nakatunud koodide olemasolu tõttu. Nende ümbersuunamiste eemaldamiseks peate leidma, kus pahatahtlik pahavara ja / või kood on peidetud, ning eemaldama selle, kuid see võib asuda ükskõik kus, näiteks teie .htaccess-fail, andmebaas, WordPressi tuum või isegi üleslaaditud failides peidetud..

Pahatahtliku koodi leidmiseks saate oma WordPressi saidi skannida kas käsitsi või turbe plugina abil.

Skaneerimine käsitsi

Manuaalse skannimise ajal võite leida teadaolevaid koodimudeleid, mida kasutatakse sageli pahatahtlikult. Kui leiate selle, saate selle koodi hõlpsalt kustutada. Kuid selle meetodi probleem on see, et see sobib ainult teadaoleva mustriga. Kood võib eksisteerida mitmetes erinevates mustrites ja see on suhteliselt tüütu protsess.

Märksõna identifitseerimine

Teine levinud viis, kuidas saate pahatahtlikku koodi otsida ja tuvastada, on otsida tuntud märksõnu, näiteks „eval” või „base64” – need moodustavad tavaliselt osa pahatahtlikust koodist. Selle meetodi kasutamisel on puuduseks see, et võite neid märksõnu kasutada ka õigustatud koodi osana. Paljud pistikprogrammid kasutavad seda oma koodis, nii et nende otsimine pole alati lollikindel.

Pistikprogrammide failide sobitamine

Teine viis pahatahtlike ümbersuunamiste otsimiseks on pistikprogrammide sobitamine. Tehke nimekiri juba installitud pluginatest ja laadige WordPressi pistikprogrammide hoidlast alla samad pistikprogrammid. Seejärel sobitage need kaks. See on hea, kuid aeganõudev viis pahavara otsimiseks ja tuvastamiseks ning kaasas ka oma tõkete komplekt. Pistikprogrammide versioonid on erinevad ja kõik pole avalikult saadaval ning mõnel neist on muudatusi, mida hoidlasse ei salvestata.

Ideaalses maailmas peaksite oma saidi pahavara kontrollimiseks kasutama turbe pluginat, siis peaks see ka selle puhastamise ülesandega tegelema. Kuid WordPressi kasutajatele on saadaval ka muid puhastusvõimalusi.

Erinevad puhastustasandid

Sõltuvalt sellest, kui kiiresti soovite oma veebisaiti puhastada, olgu selleks 30 minutit kuni 12 tundi, on puhastustasemeid saadaval erineval tasemel. Tavaliselt hõlmab saidi puhastamine turvatöötajaid, kes vajavad teie veebisaidi üksikasju, näiteks SFTP mandaati.

Ühekordsed puhastused

On mitmeid WordPressi turbe pluginaid ja -teenuseid, mis pakuvad ühekordset puhastusteenust ja võtavad tavaliselt ainult ühekordse tasu. Seejärel skannivad nad teie veebisaidi ja haavatavuse leidmise korral parandavad selle. Kahjuks ei taga selle valiku tegemine kindlaksmääratud pöördeaega. See tähendab, et teie veebisaidi puhastamine võib võtta minuteid või isegi päevi. Teie veebisaidi puhastamise pikendamisel on teatud efekte, näiteks võivad Google ja muud otsingumootorid teie veebisaidi musta nimekirja lisada või veebisaidi host võib teie veebisaidi maha võtta.

Oma veebisaidi kaitsmine edaspidiste pahatahtlike ümbersuunamiste eest

Lihtsalt pahavara leidmine ja veebisaidi puhastamine ei paranda WordPressi saiti. Teie jaoks on ülioluline võtta turvameetmeid, mis kaitsevad teie veebisaiti tulevaste häkkimiste ja rünnakute ümbersuunamiste eest. Veebisaitide omanikud saavad rakendada mõnda, kui mitte kõiki WordPressi soovitatud turvameetmeid.

Nende meetmete käsitsi rakendamine nõuab teatavaid teadmisi, eriti kui teil on oma veebisaidi laiendusi, näiteks rakendus. Kõige parem on kõigepealt kasutada mõnda WordPressi turbe pluginaid ja seejärel edasi uurida, kui teada, et teie veebisait on praegu mõnevõrra kaitstud.

Mis edasi?

Edasiliikumisel peaksite keelama oma WordPressi veebisaidi taustprogrammi esmaste kaustade muutmise, et takistada häkkerite pahatahtliku koodi või failide sisestamist või lisada see oma WordPressi turvalisuse parandamise ja parimate tavade osana.

Kui häkkimise osana peatas veebimajutaja teie hostikonto, eemaldades sellega teie veebisaidi, peate võtma ühendust nende klienditoe meeskonnaga ja olukorda selgitama. Saatke neile ekraanipildid ja kogu muu vajalik teave. Nad kontrollivad teie saiti ja kui neil on kogu vajalik teave, peatavad nad teie WordPressi konto.

Kõik veebisaidi omanikud peaksid meeles pidama, et veebis viibimine ja platvorm, kus saab kasutaja andmeid salvestada, on tohutu vastutus ja seda ei tohiks võtta kergekäeliselt. Veenduge kindlasti, et investeerite hästi soovitatud ja usaldusväärsetesse varundamistesse ja tõestatud tõhusatesse turvameetmetesse, et veenduda, kas teie WordPressi veebisait töötab ja on ohutu.

Autor Bio:

Natalie Wilson on vabakutseline kirjanik paljudele äri- ja tehnoloogiaväljaannetele. Sektorite laiaulatuslike teadmistega on ta selle valdkonna innukas teadlane ja kirjanik, kes on eriti huvitatud sellistest Põhjamaade tehnoloogiabrändidest nagu Apadmi. Olles töötanud paljude erinevate ettevõtetega, on Natalie nüüd vabakutseline kirjanik, kes soovib spetsialiseeruda sellele sektorile. Temaga saate ühenduse luua Twitteris @ NatWilson976.

Loe ka,

  • Kuidas peita oma WordPressi sisselogimislehte häkkerite eest
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map