WordPress сайтыңыздан зиянды бағдарламаны қалай тексеруге, жоюға және алдын алуға болады

Malware

Осы апта өте бос емес болды. Мен білетін коммерциялық емес ұйымдардың бірі қиын жағдайға тап болды - олардың WordPress сайты зиянды бағдарламалармен жұқтырылған. Сайт бұзылды және екі түрлі әрекет жасаған келушілерге сценарийлер орындалды:

  1. Microsoft Windows жұқтыруға тырысты зиянды бағдарлама.
  2. Барлық пайдаланушыларды келушілердің компьютерін пайдалану үшін JavaScript қолданатын сайтқа бағыттады кен cryptocurrency.

Мен сайтты соңғы жаңалықтар парағын қарап шыққаннан кейін оны бұзғанын білдім және мен оларға не болып жатқандығы туралы бірден хабарладым. Өкінішке орай, мен оны алып тастай алдым, бірақ тікелей эфирге шыққаннан кейін сайтты қайта жұқтырдым. Бұл зиянды бағдарламалық жасақтама хакерлерінің әдеттегі тәжірибесі - олар сайтты бұзып қана қоймай, сонымен қатар сайтқа әкімшілік қолданушыны қосады немесе жойылған жағдайда хакені қайта енгізетін негізгі WordPress файлын өзгертеді.

Зиянды бағдарламалық қамтамасыз ету - интернеттегі тұрақты мәселе. Зиянды бағдарлама жарнамалардағы нұқу жылдамдығын жоғарылату үшін (жарнамалық алаяқтық), жарнама берушілерден артық төлем алу үшін сайттардың статистикасын көбейту үшін, келушілердің қаржылық және жеке деректеріне қол жеткізу үшін қол жетімділік үшін қолданылады, ал жақында - криптовалюта өндірісі үшін. Кеншілер тау-кен деректері үшін жақсы ақы алады, бірақ тау-кен машиналарын жасауға және олар үшін электр төлемдерін төлеуге шығындар айтарлықтай. Компьютерлерді жасырын түрде пайдалану арқылы кеншілер шығынсыз ақша табуға мүмкіндік алады.

WordPress және басқа жалпы платформалар хакерлер үшін үлкен мақсат болып табылады, өйткені олар Интернеттегі көптеген сайттардың негізі болып табылады. Сонымен қатар, WordPress негізгі сайт файлдарын қауіпсіздік тесіктерінен қорғамайтын тақырып пен плагин архитектурасына ие. Сонымен қатар, WordPress қауымдастығы қауіпсіздік саңылауларын анықтауда және оларды жамауда керемет, бірақ сайт иелері өз сайттарын соңғы нұсқалармен жаңартып отыруға мұқият емес.

Бұл нақты сайт GoDaddy-дің дәстүрлі веб-хостингінде орналастырылған (жоқ WordPress хостингін басқару), бұл нөлдік қорғауды ұсынады. Әрине, олар а Зиянды бағдарламалық жасақтама сканері және жою қызмет, дегенмен. Сияқты басқарылатын WordPress хостинг компаниялары маховик, WP қозғалтқышы, LiquidWeb, GoDaddy және пантеон барлығы автоматты түрде жаңартуларды ұсынады, бұл сіздің сайттарыңызды біздің анықтап, патчпен толықтырған кезде жаңартып отырады. Олардың көпшілігінде зиянды бағдарламалық жасақтама бар және қара тізімге енгізілген тақырыптар мен плагиндер сайт иелеріне шабуылдың алдын алуға көмектеседі. Кейбір компаниялар бір қадам алға - Kinsta - жоғары өнімді басқарылатын WordPress хост - тіпті ұсынады қауіпсіздік кепілдігі.

Сіздің сайтыңыз зиянды бағдарламалар тізіміне енгізілген бе?

Интернетте көптеген сайттар бар, олар сіздің сайтыңыздың зиянды бағдарламаларын «тексеруіне» ықпал етеді, бірақ олардың көпшілігі сіздің сайтыңызды нақты уақыт режимінде тексермейтінін ұмытпаңыз. Нақты уақыттағы зиянды бағдарламалық жасақтаманы сканерлеу нәтижелерді бірден бере алмайтын үшінші тараптың тексеріп шығатын құралын қажет етеді. Лездік тексеруді қамтамасыз ететін сайттар - бұл бұрын сіздің сайтыңыздың зиянды бағдарламалық жасақтамасын тапқан сайттар. Вебтегі зиянды бағдарламаларды тексеретін кейбір сайттар:

  • Google мөлдірлігі туралы есеп - егер сіздің сайтыңыз Вебмастерлерде тіркелген болса, олар сіздің сайтыңызды тексерген кезде сізге бірден ескертеді және онда зиянды бағдарламаларды табады.
  • Norton Safe Web - Norton сонымен қатар веб-шолғыш плагиндерін және операциялық жүйенің бағдарламалық жасақтамасын басқарады, ол қолданушылар сіздің парағыңызды қара тізімге енгізген болса, кешке қарай ашуға тыйым салады. Веб-сайт иелері сайтқа тіркеліп, таза болғаннан кейін сайтты қайта бағалауды сұрай алады.
  • Sucuri - Сукури зиянды бағдарламалардың тізімін және олардың қара тізімге енген жерлері туралы есеп жүргізеді. Егер сіздің сайтыңыз тазаланса, сіз көресіз Қайта сканерлеуге мәжбүрлеңіз листингтің астындағы сілтеме (өте аз көлемде). Sucuri-де проблемаларды анықтайтын керемет плагин бар ... содан кейін оларды жою туралы жылдық келісімшартқа итермелейді.
  • Яндекс - егер сіз доменді Yandex-тен іздесеңіз және «Яндекстің пікірінше, бұл сайт қауіпті болуы мүмкін », сіз Yandex веб-шеберлеріне тіркеліп, өз сайтыңызды қосып, шарлауға болады Қауіпсіздік және бұзушылықтар, және сіздің сайтыңыздың тазалануын сұраңыз.
  • Phishtank - Кейбір хакерлер сіздің сайтыңызға фишингтік сценарийлер қояды, олар сіздің доменіңізді фишингтік домен ретінде тізімге енгізе алады. Егер сіз Phishtank-те зиянды бағдарламалар туралы нақты, толық URL мекенжайын енгізсеңіз, сіз Phishtank-ке тіркеліп, бұл шынымен фишингтік сайт бола ма, жоқ па, дауыс бере аласыз.

Егер сіздің сайтыңыз тіркелмеген болса және сізде бір жерде бақылау есептік жазбасы болмаса, сіз осы қызметтердің біреуінің пайдаланушысынан есеп ала аласыз. Ескертуді елеусіз қалдырмаңыз ... проблеманы көрмесеңіз де, жалған позитивтер сирек кездеседі. Бұл мәселелер сіздің сайтыңызды индекстеуді іздеу жүйелерінен алуы және браузерлерде бұғатталуы мүмкін. Ең жаманы, сіздің әлеуетті клиенттеріңіз бен қазіргі клиенттеріңіз қандай ұйыммен жұмыс істеп жатқанына таң қалуы мүмкін.

Зиянды бағдарламаны қалай тексеруге болады?

Жоғарыда аталған бірнеше компания зиянды бағдарламаларды табу қаншалықты қиын екенін айтады, бірақ бұл онша қиын емес. Бұл сіздің сайтқа қалай енгенін анықтау қиын! Зиянды код көбінесе мына жерде орналасады:

  • ұстау - Ешнәрседен бұрын оны а-ға бағыттаңыз техникалық қызмет көрсету беті және сайттың сақтық көшірмесін жасаңыз. WordPress-тің әдепкі күтімін немесе техникалық қызмет плагинін пайдаланбаңыз, өйткені олар WordPress-ті серверде орындайды. Сіз сайтта ешкім PHP файлын орындамайтындығына көз жеткізгіңіз келеді. Осында болған кезде, өзіңізді тексеріңіз .htaccess трафикті қайта бағыттауы мүмкін жалған кодтың болмауын қамтамасыз ету үшін веб-сервердегі файл.
  • іздеу сіздің сайтыңыздың файлдарын SFTP немесе FTP арқылы және плагиндердегі, тақырыптардағы немесе негізгі WordPress файлдарындағы соңғы файл өзгертулерін анықтаңыз. Бұл файлдарды ашып, сценарийлерді немесе Base64 командаларын қосатын кез-келген түзетулерді іздеңіз (сервер-сценарийдің орындалуын жасыру үшін қолданылады).
  • салыстыру wp-admin каталогындағы және wp-қамтитын каталогтардағы негізгі WordPress файлдары, жаңа файлдар немесе басқа өлшемді файлдар бар-жоғын білу үшін. Әр файлдың ақаулықтарын жою. Хакты тауып алып тастасаңыз да, көптеген хакерлер сайтты қайта жұқтыру үшін артқы есіктерден кететіндіктен іздеңіз. WordPress-ті қайта жазуға немесе қайта орнатуға болмайды ... хакерлер көбінесе түбірлік каталогқа зиянды сценарийлер қосады және сценарийді бұзудың басқа тәсілімен атайды. Күрделігі аз зиянды бағдарламалық жасақтама сценарийлерін тек сценарий файлдарын кірістіреді header.php or footer.php. Неғұрлым күрделі сценарийлер сервердегі әрбір PHP файлын қайта инъекция кодымен өзгертеді, сондықтан оны жою қиынға соғады.
  • кетіру көзі болуы мүмкін үшінші тараптың жарнамалық сценарийлері. Интернетте бұзылғанын оқығанда мен жаңа жарнама желілерін қолданудан бас тарттым.
  • тексеру  бет мазмұнына ендірілген сценарийлерге арналған хабарламалар базасының кестесі. Сіз мұны PHPMyAdmin көмегімен қарапайым іздеу және сұраныстың URL мекенжайын немесе скрипт тегтерін іздеу арқылы жасай аласыз.

Сіз өзіңіздің сайтыңызды тікелей эфирге шығармас бұрын… қайтадан инъекцияға немесе басқа шабуылға жол бермеу үшін өз сайтыңызды қатайтатын кез келді:

Сіз өзіңіздің сайтыңыздың бұзылуына және зиянды бағдарламалардың орнатылуына қалай жол бермейсіз?

  • тексеру веб-сайттағы әрбір қолданушы. Хакерлер көбіне әкімшілік қолданушыны қосатын сценарийлер енгізеді. Ескі немесе пайдаланылмаған барлық есептік жазбаларды алып тастаңыз және олардың мазмұнын бар пайдаланушыға қайта тағайындаңыз. Егер сізде пайдаланушы болса Admin, бірегей логині бар жаңа әкімші қосып, әкімші есептік жазбасын мүлдем алып тастаңыз.
  • Ысыру әр пайдаланушының құпия сөзі. Көптеген сайттарға шабуыл жасалады, себебі пайдаланушы шабуылда болжанған қарапайым құпия сөзді қолданып, адамға WordPress-қа кіріп, қалағанын істей алады.
  • өшіру WordPress Admin арқылы плагиндер мен тақырыптарды өңдеу мүмкіндігі. Бұл файлдарды өңдеу мүмкіндігі кез-келген хакерге, егер олар қол жеткізе алса, солай етуге мүмкіндік береді. Сценарийлер негізгі кодты қайта жаза алмайтындай етіп негізгі WordPress файлдарын жазылмайтын етіп жасаңыз. Барлық Құдайын WordPress-ті қамтамасыз ететін шынымен керемет плагин бар беріктендіру тонна ерекшеліктерімен.
  • қолмен барлық плагиндердің соңғы нұсқаларын жүктеп, қайта орнатыңыз және басқа плагиндерді алып тастаңыз. Сайт файлдарына немесе дерекқорға тікелей қол жеткізуге мүмкіндік беретін әкімшілік плагиндерді мүлдем алып тастаңыз, бұл әсіресе қауіпті.
  • кетіру және wp-мазмұн қалтасынан басқа түбірлік каталогтағы барлық файлдарды ауыстырыңыз (сондықтан root, wp-қамтиды, wp-admin) өз сайттарынан тікелей жүктелген WordPress-тің жаңа қондырғысымен.
  • Ұстап тұрыңыз сіздің сайтыңыз! Осы демалыс күндері мен жұмыс істеген сайтта белгілі қауіпсіздік саңылаулары бар WordPress-тің ескі нұсқасы, бұдан әрі кіруге болмайтын ескі пайдаланушылар, ескі тақырыптар мен ескі плагиндер болды. Бұл компанияның бұзылуына жол ашқан кез-келгені болуы мүмкін. Егер сіздің сайтыңызды ұстауға мүмкіндігіңіз болмаса, оны басқарылатын хостинг компаниясына ауыстырғаныңызға сенімді болыңыз! Хостингке тағы бірнеше бакс жұмсау бұл компанияны бұл ұяттан құтқара алар еді.

Сіз бәрін түзетіп, қатайттым деп сенгеннен кейін, жою арқылы сайтты тікелей эфирге қайтара аласыз .htaccess қайта бағыттау. Тікелей эфирден бастап, бұрын болған инфекцияны іздеңіз. Әдетте мен браузердің тексеру құралдарын парақ бойынша желідегі сұраныстарды бақылау үшін қолданамын. Мен зиянды бағдарлама немесе жұмбақ емес екеніне көз жеткізу үшін желідегі барлық сұраныстарды қадағалап отырамын ... егер ол болса, ол жоғары жаққа оралып, әрекеттерді қайтадан орындайды.

Сіз сондай-ақ қол жетімді үшінші тарапты пайдалана аласыз зиянды бағдарламаны сканерлеу қызметі сияқты Сайт сканерлері, бұл сіздің сайтыңызды күнделікті сканерлейді және зиянды бағдарламаларды бақылау қызметтерінде қара тізімге енген-кірмегеніңізді хабарлайды. Есіңізде болсын - сіздің сайтыңыз таза болғаннан кейін, ол автоматты түрде қара тізімнен шығарылмайды. Сіз әрқайсысына хабарласып, жоғарыдағы тізімге сәйкес сұраныс жасауыңыз керек.

Осындай хакерлік шабуыл жасау қызық емес. Бұл қатерлерді жою үшін компаниялар бірнеше жүз доллар алады. Мен бұл компанияға өз сайттарын тазартуға көмектесу үшін кем дегенде 8 сағат жұмыс істедім.

Сен не ойлайсың?

Бұл сайт спамның төмендеуі үшін Akismet пайдаланады. Деректеріңіздің қалай өңделетінін біліңіз.