WordPress saytınızdan zərərli proqramı necə yoxlamaq, çıxarmaq və qarşısını almaq olar

malware

Bu həftə olduqca məşğul idi. Mənim bildiyim mənfəətdən biri olduqca çətin vəziyyətdə qaldı - WordPress saytlarına zərərli proqram daxil oldu. Sayt müdaxilə edildi və iki fərqli iş görən qonaqlar üzərində ssenarilər icra edildi:

  1. Microsoft Windows-a yoluxmağa çalışdı malware.
  2. Bütün istifadəçiləri ziyarətçinin PC-sini istifadə etmək üçün JavaScript-dən istifadə edən bir sayta yönləndirdi mina cryptocurrency.

Saytın son bülletenlərini tıkladıqdan sonra onu ziyarət etdiyim zaman hücuma məruz qaldığını aşkar etdim və dərhal onlara nələr baş verdiyini bildirdim. Təəssüf ki, aradan qaldırmağı bacardığım, lakin canlı yayında dərhal saytı yenidən bərpa etdiyim aqressiv bir hücum idi. Bu, zərərli proqram hakerləri tərəfindən olduqca geniş yayılmış bir təcrübədir - onlar saytı hackləməklə yanaşı sayta inzibati bir istifadəçi də əlavə edirlər və ya sildiyi təqdirdə hacki yenidən vuran əsas bir WordPress sənədini dəyişdirirlər.

Zərərli proqram vebdə davam edən bir problemdir. Zərərli proqram reklamlarda tıklama dərəcələrini şişirtmək (reklam saxtakarlığı), reklamverənləri həddən artıq yükləmək üçün sayt statistikasını şişirtmək, ziyarətçinin maliyyə və şəxsi məlumatlarına giriş əldə etmək və son vaxtlar kriptovalyutanı çıxarmaq üçün istifadə olunur. Madenciler madencilik verileri üçün yaxşı maaş alırlar, ancaq madencilik maşınları qurmaq və onlar üçün elektrik borclarını ödəmək maliyyəti çoxdur. Gizli şəkildə kompüterlərdən istifadə edərək madenciler xərc çəkmədən pul qazana bilərlər.

WordPress və digər ümumi platformalar, vebdə bir çox saytın təməli olduqları üçün hakerlər üçün böyük hədəflərdir. Əlavə olaraq, WordPress əsas sayt fayllarını təhlükəsizlik dəliklərindən qorumayan bir tema və plagin arxitekturasına malikdir. Əlavə olaraq, WordPress icması təhlükəsizlik deliklərini müəyyənləşdirmək və yamaqlamaqda üstündür - lakin sayt sahibləri saytlarını ən son versiyalarla güncəlləşdirməkdə o qədər ayıq deyillər.

Bu xüsusi sayt GoDaddy'nin ənənəvi veb hostingində yerləşdirildi (deyil Managed WordPress hosting), sıfır qoruma təklif edir. Əlbətdə ki, təklif edirlər Zərərli proqram skaneri və çıxarılması xidmət olsa da. Kimi WordPress hosting şirkətləri idarə olunur flywheel, WP Mühərrikin, LiquidWeb, GoDaddy və Panteon hamımız müəyyənləşdirdiyimiz və yamaqladığımız zaman saytlarınızı yeniləmək üçün avtomatik yeniləmələr təklif edirik. Əksəriyyətində sayt sahiblərinə hackin qarşısını almaq üçün zərərli proqram taraması və qara siyahıdakı mövzular və plaginlər var. Bəzi şirkətlər bir addım daha irəli gedirlər - Kinsta - yüksək performanslı bir idarə olunan WordPress ev sahibi - hətta təklif edir təhlükəsizlik zəmanəti.

Saytınız zərərli proqram üçün qara siyahıya daxil edilib:

Onlayn olaraq saytınızın zərərli proqram təminatı üçün "yoxlanılmasını" təşviq edən bir çox sayt var, lakin nəzərə alın ki, əksəriyyəti saytınızı real vaxtda yoxlayır. Həqiqi vaxtda zərərli proqram taraması, nəticəni dərhal təmin edə bilməyən üçüncü tərəf bir tarama vasitəsi tələb edir. Ani bir yoxlama təmin edən saytlar əvvəllər saytınızın zərərli proqramı olduğunu tapan saytlardır. Vebdəki zərərli proqram yoxlanış saytlarından bəziləri bunlardır:

  • Google Şəffaflıq Hesabatı - saytınız Webmasters-də qeydiyyatdan keçibsə, saytınızı taradıqda və üzərində zərərli proqram təminatı tapdıqda dərhal xəbərdarlıq edəcəklər.
  • Norton Safe Web - Norton ayrıca veb brauzer plaginlərini və istifadəçiləri səhifənizi qara siyahıya saldıqları təqdirdə səhifənizi açmağı əngəlləyən əməliyyat sistemi proqramını da idarə edir. Veb sayt sahibləri saytda qeydiyyatdan keçə və təmizləndikdən sonra saytlarının yenidən qiymətləndirilməsini tələb edə bilərlər.
  • Sucuri - Sucuri, zərərli proqram saytlarının siyahısını qara siyahıya alındıqları bir hesabatla birlikdə aparır. Saytınız təmizlənərsə, görərsiniz Yenidən taramağa məcbur edin siyahının altındakı link (çox kiçik çapda). Sucuri, problemləri aşkarlayan və sonra onları aradan qaldırmaq üçün illik müqaviləyə məcbur edən görkəmli bir eklentiyə sahibdir.
  • Yandex - domeniniz üçün Yandex-də axtarış aparsanız və “Yandex-ə görə bu sayt təhlükəli ola bilər ”. Yandex veb ustaları üçün qeydiyyatdan keçə, saytınızı əlavə edə, gedə bilərsiniz Təhlükəsizlik və pozuntularvə saytınızın təmizlənməsini tələb edin.
  • Phishtank - Bəzi hakerlər saytınıza phishing skriptləri qoyacaqlar ki, bu da domeninizi phishing domain kimi siyahıya ala bilər. Phishtank-da bildirilən zərərli proqram səhifəsinin dəqiq, tam URL-sini daxil etsəniz, Phishtank-da qeydiyyatdan keçə və həqiqətən bir phishing saytı olub-olmamasına səs verə bilərsiniz.

Saytınız qeydiyyatdan keçməyib və haradasa bir monitorinq hesabınız olmasa, yəqin ki, bu xidmətlərdən birinin istifadəçisindən hesabat alacaqsınız. Xəbərdarlığa laqeyd yanaşmayın ... bir problem görməməyinizə baxmayaraq, yalnış müsbət hallar nadir hallarda baş verir. Bu problemlər saytınızı axtarış motorlarından indeksləşdirə və brauzerlərdən bloklana bilər. Daha pisi, potensial müştəriləriniz və mövcud müştəriləriniz hansı təşkilatla işlədiklərini düşünə bilər.

Zərərli proqramı necə yoxlayırsınız?

Yuxarıdakı şirkətlərdən bir neçəsi zərərli proqramı tapmaq nə qədər çətin olduğunu danışır, lakin bu o qədər də çətin deyil. Çətin, sitenize necə girdiyini tapmaqdır! Zərərli kod ən çox aşağıdakı yerlərdə yerləşir:

  • Xidmət - Hər hansı bir şeydən əvvəl, a baxım səhifəsi və saytınızı yedəkləyin. WordPress-in defolt baxımından və ya təmir plaginindən istifadə etməyin, çünki onlar hələ də WordPress-i serverdə icra edəcəklər. Saytda heç kimin heç bir PHP faylı icra etməməsini təmin etmək istəyirsiniz. İşdə olduğunuz zaman yoxlayın . Htaccess • CSS Nedir trafiki yönləndirən ola biləcəyi səhv kodun olmamasını təmin etmək üçün veb serverdəki fayl.
  • axtarış saytınızın fayllarını SFTP və ya FTP vasitəsilə aparın və plaginlər, temalar və ya əsas WordPress sənədlərindəki son fayl dəyişikliklərini müəyyənləşdirin. Bu sənədləri açın və skriptlər və ya Base64 əmrləri əlavə edən hər hansı bir düzəlişə baxın (server-skript icrasını gizlətmək üçün istifadə olunur).
  • müqayisə etmək kök qovluğunuzdakı əsas WordPress sənədləri, wp-admin qovluğu və yeni faylların və ya fərqli ölçülü sənədlərin olub olmadığını görmək üçün wp-daxil olan qovluqlar. Hər bir sənəddə problemi həll edin. Hack tapıb çıxarsanız da, bir çox hakerlər sayta yenidən yoluxmaq üçün arxa qapılardan ayrıldıqları üçün baxmağa davam edin. WordPress-in üstünə sadəcə yazmayın və ya yenidən yükləməyin ... hakerlər tez-tez kök qovluğuna zərərli ssenarilər əlavə edir və ssenarini hackə vurmağın başqa bir yolu adlandırırlar. Daha az kompleksli zərərli proqram skriptləri adətən yalnız skript sənədləri daxil edir header.php or footer.php. Daha mürəkkəb skriptlər, həqiqətən, serverdəki hər bir PHP sənədini yenidən enjeksiyon kodu ilə dəyişdirəcək, beləliklə onu silməkdə çətinlik çəkəcəksiniz.
  • Aradan qaldırılması mənbə ola biləcək üçüncü tərəf reklam skriptləri. Onlayn sındırıldığını oxuduğum zaman yeni reklam şəbəkələrini tətbiq etməkdən imtina etdim.
  • Check  səhifə məzmununa daxil edilmiş skriptlər üçün yazılarınız verilənlər bazası cədvəli. Bunu PHPMyAdmin istifadə edərək sadə axtarışlar edərək və istək URL və ya skript etiketlərini axtararaq edə bilərsiniz.

Saytınızı canlı yayımlamadan əvvəl ... dərhal təkrar vurulma və ya başqa bir hücumu qarşısını almaq üçün saytınızı sərtləşdirməyin zamanı gəldi:

Saytınızın hacklənməsinin və zərərli proqram yüklənməsinin qarşısını necə alırsınız?

  • Yoxlamaq veb saytdakı hər bir istifadəçi. Hakerlər tez-tez inzibati istifadəçi əlavə edən skriptlər vururlar. Köhnə və ya istifadə olunmamış hesabları silin və məzmunu mövcud bir istifadəçiyə yenidən təyin edin. Adlı istifadəçiniz varsa admin, unikal bir giriş ilə yeni bir administrator əlavə edin və admin hesabını tamamilə silin.
  • Sıfırla hər istifadəçinin şifrəsi. Bir çox sayt bir adamın WordPress-ə daxil olmasını və istədiklərini etməsini təmin edən bir hücumda təxmin edilən sadə bir parol istifadə etdiyi üçün bir çox saytlara hücum edilir.
  • Disable WordPress Admin vasitəsilə plaginləri və mövzuları düzəltmək imkanı. Bu sənədləri redaktə etmək bacarığı, hər hansı bir hackerə giriş əldə edildikdə eyni şeyi etməyə imkan verir. Skriptlərin əsas kodu yenidən yaza bilməməsi üçün əsas WordPress sənədlərini yazılmayan hala gətirin. One Bütün WordPress təmin edən həqiqətən möhtəşəm bir plagin var hardening bir ton xüsusiyyətləri ilə.
  • El tələb etdiyiniz hər bir plaginin son versiyasını yükləyin və yenidən quraşdırın və digər plaginləri silin. Sayt fayllarına və ya verilənlər bazasına birbaşa giriş verən inzibati plaginləri tamamilə silin, bunlar xüsusilə təhlükəlidir.
  • Aradan qaldırılması və wp-content qovluğu (kök, wp-daxildir, wp-admin) xaricində kök qovluğunuzdakı bütün faylları birbaşa saytlarından yüklənmiş yeni bir WordPress quraşdırılması ilə əvəz edin.
  • Saxlamaq saytınız! Bu həftə sonu işlədiyim saytda bilinən təhlükəsizlik deşikləri olan köhnə bir WordPress versiyası, artıq giriş imkanı olmayan köhnə istifadəçilər, köhnə mövzular və köhnə plaginlər var idi. Şirkəti sındırmaq üçün açan bunlardan biri ola bilər. Saytınızı qorumaq imkanı yoxdursa, onu idarə olunan bir hosting şirkətinə köçürdüyünüzdən əmin olun! Hostinqə bir neçə dollar daha xərcləmək bu şirkəti bu biabırçılıqdan xilas edə bilər.

Hər şeyi düzəltdiyinizə və sərtləşdirdiyinizə inandıqdan sonra, silməklə saytı canlı olaraq geri qaytara bilərsiniz . Htaccess • CSS Nedir yönləndirmə. Canlı çıxan kimi əvvəllər orada olan eyni infeksiyaya baxın. Adətən səhifədəki şəbəkə istəklərini izləmək üçün brauzerin yoxlama vasitələrindən istifadə edirəm. Zərərli proqram və ya sirli olmadığından əmin olmaq üçün hər bir şəbəkə tələbini izləyirəm ... əgər varsa, yuxarıya qayıdır və addımları yenidən edir.

Əlverişli bir üçüncü tərəfdən də istifadə edə bilərsiniz zərərli proqram tarama xidməti kimi Sayt skanerləri, saytınızı hər gün tarayacaq və aktiv zərərli proqram monitorinqi xidmətlərində qara siyahıda olub olmadığınızı bildirəcəkdir. Unutmayın - saytınız təmizləndikdən sonra avtomatik olaraq qara siyahılardan silinməyəcəkdir. Hər biri ilə əlaqə saxlamalı və yuxarıdakı siyahımıza uyğun olaraq tələb etməlisiniz.

Bu cür hücuma məruz qalmaq əyləncəli deyil. Şirkətlər bu hədələri aradan qaldırmaq üçün bir neçə yüz dollar alır. Bu şirkətin saytlarını təmizləməsinə kömək etmək üçün ən azı 8 saat çalışdım.

Siz nə düşünürsünüz?

Bu sayt spam azaldılması üçün Akismet istifadə edir. Yorumunuzun necə işləndiyini öyrənin.