Мазмұн МаркетингМаркетинг құралдары

WordPress сайтыңыздан зиянды бағдарламаны қалай тексеруге, жоюға және алдын алуға болады

Бұл апта өте бос болды. Мен білетін коммерциялық емес ұйымдардың бірі өте қиын жағдайға тап болды – олардың WordPress сайты зиянды бағдарламаны жұқтырған. Сайт бұзылды және екі түрлі әрекетті жасайтын келушілерге сценарийлер орындалды:

  1. Сайт Microsoft Windows пайдаланушыларын жұқтыруға тырысты зиянды бағдарлама.
  2. Сайт барлық пайдаланушыларды келушінің компьютерін пайдалану үшін JavaScript пайдаланатын сайтқа қайта бағыттады кен cryptocurrency.

Мен тауып алдым WordPress Мен олардың соңғы ақпараттық бюллетенін басқаннан кейін кірген кезде сайт бұзылды, мен оларға не болып жатқанын дереу хабардар еттім. Өкінішке орай, бұл өте агрессивті шабуыл болды, мен оны жоя алдым, бірақ тікелей эфирге шыққаннан кейін сайтты бірден қайта жұқтырдым. Бұл зиянды бағдарлама хакерлерінің әдеттегі тәжірибесі – олар сайтты бұзып қана қоймайды, сонымен қатар сайтқа әкімшілік пайдаланушыны қосады немесе жойылған жағдайда бұзуды қайта енгізетін негізгі WordPress файлын өзгертеді.

Зиянды бағдарлама дегеніміз не?

Зиянды бағдарламалық қамтамасыз ету интернетте тұрақты мәселе болып табылады. Зиянды бағдарлама жарнамалардағы нұқу жылдамдығын арттыру (жарнамалық алаяқтық), жарнама берушілерден артық ақы төлеу үшін сайт статистикасын көбейту, келушілердің қаржылық және жеке деректеріне қол жеткізуге тырысу және соңғы уақытта – криптовалюта өндіру үшін пайдаланылады. Кеншілер тау-кен деректері үшін жақсы жалақы алады, бірақ тау-кен машиналарын жасау және олар үшін электр төлемдерін төлеу құны айтарлықтай. Компьютерлерді жасырын пайдалану арқылы кеншілер шығынсыз ақша таба алады.

WordPress және басқа да танымал платформалар хакерлер үшін үлкен мақсат болып табылады, өйткені олар көптеген веб-сайттардың негізі болып табылады. WordPress-те негізгі файлдарды қауіпсіздік саңылауларынан автоматты түрде қорғамайтын тақырып пен плагин архитектурасы бар. Сонымен қатар, WordPress қауымдастығы қауіпсіздік саңылауларын анықтауда және түзетуде керемет - бірақ сайт иелері өз сайттарын соңғы нұсқалармен жаңартуға соншалықты қырағы емес.

Бұл сайт GoDaddy дәстүрлі веб-хостингінде орналастырылған (GoDaddy емес WordPress хостингін басқару), бұл нөлдік қорғауды ұсынады. Әрине, олар а Зиянды бағдарламалық жасақтама сканері және жою қызмет, дегенмен. Сияқты басқарылатын WordPress хостинг компаниялары маховик, WP қозғалтқышы, LiquidWeb, GoDaddy және пантеон мәселелер анықталған және түзетілген кезде сайттарыңызды жаңарту үшін барлығы автоматтандырылған жаңартуларды қамтамасыз етеді. Олардың көпшілігінде зиянды бағдарламаларды сканерлеу және қара тізімге енгізілген тақырыптар мен плагиндер сайт иелеріне бұзуды болдырмауға көмектеседі. Кейбір компаниялар бір қадам алға жылжиды - Кинста – өнімділігі жоғары басқарылатын WordPress хосты – тіпті қауіпсіздік кепілдігін ұсынады.

Сонымен қатар, команда Jetpack сайтыңызды зиянды бағдарламаларға және басқа осалдықтарға күнделікті автоматты түрде тексеруге арналған тамаша қызметті ұсынады. Егер сіз өзіңіздің инфрақұрылымыңызда WordPress-ті өздігінен орналастыратын болсаңыз, бұл тамаша шешім.

Jetpack Scanning WordPress зиянды бағдарлама

Сіз сондай-ақ енгізілген үшінші тарап зиянды бағдарламаларын сканерлеуді пайдалана аласыз сияқты плагиндерге Барлығы бір жерде WP қауіпсіздігі және брандмауэр, ол сіздің сайтыңыз белсенді зиянды бағдарламаларды бақылау қызметтерінде қара тізімге енгізілгенін хабарлайды.

Сіздің сайтыңыз зиянды бағдарламалар тізіміне енгізілген бе?

Көптеген онлайн сайттар сіздің сайтыңызды зиянды бағдарламалардың бар-жоғын тексеруге ықпал етеді, бірақ олардың көпшілігі нақты уақытта сайтыңызды мүлде тексермейтінін есте сақтаңыз. Нақты уақыттағы зиянды бағдарламаны сканерлеу нәтижелерді бірден қамтамасыз ете алмайтын үшінші тараптың тексеріп шығу құралын қажет етеді. Лездік тексеруді қамтамасыз ететін сайттар - бұрын сіздің сайтыңызда зиянды бағдарлама бар екенін анықтаған сайттар. Интернеттегі зиянды бағдарламаларды тексеретін кейбір сайттар:

  • Google мөлдірлігі туралы есеп - егер сіздің сайтыңыз Вебмастерлерде тіркелген болса, олар сіздің сайтыңызды тексерген кезде сізге бірден ескертеді және онда зиянды бағдарламаларды табады.
  • Norton Safe Web - Norton сонымен қатар веб-шолғыш плагиндерін және операциялық жүйенің бағдарламалық жасақтамасын басқарады, ол қолданушылар сіздің парағыңызды қара тізімге енгізген болса, кешке қарай ашуға тыйым салады. Веб-сайт иелері сайтқа тіркеліп, таза болғаннан кейін сайтты қайта бағалауды сұрай алады.
  • Sucuri - Сукури зиянды бағдарламалардың тізімін және олардың қара тізімге енген жерлері туралы есеп жүргізеді. Егер сіздің сайтыңыз тазаланса, сіз көресіз Қайта сканерлеуге мәжбүрлеңіз листингтің астындағы сілтеме (өте аз көлемде). Sucuri-де проблемаларды анықтайтын керемет плагин бар ... содан кейін оларды жою туралы жылдық келісімшартқа итермелейді.
  • Яндекс - егер сіз доменді Yandex-тен іздесеңіз және «Яндекстің пікірінше, бұл сайт қауіпті болуы мүмкін », сіз Yandex веб-шеберлеріне тіркеліп, өз сайтыңызды қосып, шарлауға болады Қауіпсіздік және бұзушылықтар, және сіздің сайтыңыздың тазалануын сұраңыз.
  • Фиштанк – Кейбір хакерлер сіздің доменіңізді фишингтік домен ретінде тізімге алу үшін сайтыңызға фишинг сценарийлерін орналастырады. Егер сіз Phishtank-те хабарланған зиянды бағдарлама бетінің нақты, толық URL мекенжайын енгізсеңіз, Phishtank қызметіне тіркеліп, оның шынымен фишингтік сайт екеніне дауыс бере аласыз.

Егер сіздің сайтыңыз тіркелмесе және сізде бір жерде бақылау тіркелгісі болмаса, сіз осы қызметтердің пайдаланушысынан есеп аласыз. Ескертуді елемеңіз… проблеманы көрмесеңіз де, жалған позитивтер сирек болады. Бұл мәселелер сіздің сайтыңызды іздеу жүйелерінен индексациялауға және браузерлерден блоктауға әкелуі мүмкін. Ең сорақысы, сіздің әлеуетті клиенттеріңіз бен бұрыннан бар тұтынушыларыңыз қандай ұйыммен жұмыс істеп жатқанын білуі мүмкін.

Зиянды бағдарламаны қалай тексеруге болады?

Жоғарыда келтірілген бірнеше компаниялар зиянды бағдарламаны табу қаншалықты қиын екенін айтады, бірақ бұл соншалықты қиын емес. Оның сіздің сайтыңызға қалай енгенін анықтау қиын! Зиянды код көбінесе мына жерде орналасады:

  • ұстау - Ешнәрседен бұрын оны а-ға бағыттаңыз техникалық қызмет көрсету беті және сайттың сақтық көшірмесін жасаңыз. WordPress әдепкі техникалық қызмет көрсетуін немесе техникалық қызмет көрсету плагинін пайдаланбаңыз, өйткені олар WordPress серверінде әлі де орындалады. Сайтта PHP файлын ешкім орындамайтынына көз жеткізгіңіз келеді. Онымен айналысып жатқанда, өзіңізді тексеріңіз .htaccess файлды веб-сервердегі трафикті қайта бағыттайтын жалған кодтың жоқтығына көз жеткізіңіз.
  • іздеу сіздің сайтыңыздың файлдарын SFTP немесе FTP арқылы және плагиндердегі, тақырыптардағы немесе негізгі WordPress файлдарындағы соңғы өзгертулерді анықтаңыз. Бұл файлдарды ашып, сценарийлерді немесе Base64 командаларын қосатын кез-келген түзетулерді іздеңіз (сервер-сценарийдің орындалуын жасыру үшін қолданылады).
  • салыстыру wp-admin каталогындағы және wp-қамтитын каталогтардағы жаңа WordPress файлдары, жаңа файлдардың немесе басқа өлшемді файлдардың бар-жоғын білу. Әр файлдың ақаулықтарын жою. Хакты тауып алып тастасаңыз да, көптеген хакерлер сайтқа қайтадан жұқтыру үшін артқы есіктерден кететіндіктен іздеңіз. WordPress-ті қайта жазуға немесе қайта орнатуға болмайды ... хакерлер көбінесе түбірлік каталогқа зиянды сценарийлер қосады және сценарийді бұзудың басқа тәсілімен атайды. Күрделі емес сценарийлер, әдетте, сценарий файлдарын кірістіреді header.php or footer.php. Неғұрлым күрделі сценарийлер сервердегі әрбір PHP файлын қайта инъекция кодымен өзгертеді, сондықтан оны жою қиынға соғады.
  • кетіру көзі болуы мүмкін үшінші тараптың жарнамалық сценарийлері. Интернетте бұзылғанын оқығанда мен жаңа жарнама желілерін қолданудан бас тарттым.
  • тексеру бет мазмұнындағы ендірілген сценарийлерге арналған жазбалар дерекқорының кестесі. Мұны PHPMyAdmin арқылы қарапайым іздеулер жасау және сұрау URL мекенжайларын немесе сценарий тегтерін іздеу арқылы жасауға болады.

Зиянды бағдарламаны қалай жоюға болады

Жақында менің жақсы досым WordPress блогын бұзды. Бұл оның іздеу рейтингіне және, әрине, трафиктегі серпініне әсер етуі мүмкін өте зиянды шабуыл болды. WordPress бұзылған жағдайда не істеу керектігі туралы менің кеңесім:

  1. Сабыр сақта! Орнатуды тазартуға уәде беретін нәрселерді жоюды және әр түрлі сұмдықтарды орнатуды бастамаңыз. Сіз оны кім жазғанын және бұл сіздің блогыңызға көбірек зиянкестерді қосып жатыр ма, жоқ па білмейсіз. Терең тыныс алыңыз, осы блог жазбасын қараңыз және баяу және әдейі бақылау тізіміне өтіңіз.
  2. Блогты алып тастаңыз. Дереу. WordPress көмегімен мұны жасаудың ең оңай жолы - бұл атын өзгерту index.php файлыңызды түбірлік каталогыңызда. Тек index.html бетін қою жеткіліксіз… блогыңыздың кез келген бетіне барлық трафикті тоқтату керек. index.php бетінің орнына техникалық қызмет көрсету үшін желіден тыс екеніңізді және жақын арада қайта оралатынын көрсететін мәтіндік файлды жүктеп салыңыз. Блогты алып тастаудың себебі - бұл бұзулардың көпшілігі қолмен жасалмайды; олар орнатуыңыздағы әрбір жазылатын файлға өздерін тіркейтін зиянды сценарийлер арқылы жасалады. Блогыңыздың ішкі бетіне кірген адам жөндеуге жұмыс істеп жатқан файлдарды қайта жұқтыруы мүмкін.
  3. Сайттың сақтық көшірмесін жасаңыз. Файлдардың сақтық көшірмесін жасап қана қоймай, дерекқордың сақтық көшірмесін жасаңыз. Кейбір файлдарға немесе ақпаратқа сілтеме жасау қажет болса, оны арнайы жерде сақтаңыз.
  4. Барлық тақырыптарды алып тастаңыз. Тақырыптар - хакерлерге сценарий жазуға және блогыңызға код енгізуге оңай құрал. Көптеген тақырыптарды беттеріңізді, кодыңызды немесе дерекқорыңызды қорғаудың нюанстарын түсінбейтін дизайнерлер де нашар жазады.
  5. Барлық плагиндерді алып тастаңыз. Плагиндер - бұл хакердің сценарий мен блогқа код енгізудің ең оңай құралы. Көптеген плагиндер сіздің парақтарыңыздың, кодтарыңыздың немесе деректер базаңыздың қауіпсіздігінің нюанстарын түсінбейтін хак-әзірлеушілер тарапынан нашар жазылған. Хакер шлюзі бар файлды тапқаннан кейін, олар басқа сайттарда сол файлдарды іздейтін тексерушілерді орналастырады.
  6. WordPress-ті қайта орнатыңыз. Мен WordPress-ті қайта орнату керек дегенде мен оны - сіздің тақырыбыңызды да қосамын. Wp-config.php файлын ұмытпаңыз, ол WordPress-тен көшіргенде қайта жазылмайды. Бұл блогта зиянды сценарий 64-ші базада жазылғанын білдім, сондықтан ол тек мәтіндік блокқа ұқсайды және әр парақтың тақырыбына, оның ішінде wp-config.php-ге енгізілген.
  7. Деректер базасын қарап шығыңыз. Сіз өзіңіздің опцияларыңыздың кестесін және жазбалар кестеңізді қарағыңыз келеді - кез-келген сыртқы сілтемелерді немесе мазмұнды іздеуіңіз керек Егер сіз бұрын ешқашан дерекқорыңызды қарамаған болсаңыз, хосттың басқару тақтасынан PHPMyAdmin немесе басқа мәліметтер базасы сұранысының менеджерін табуға дайын болыңыз. Бұл қызықты емес - бірақ бұл өте қажет.
  8. WordPress-ті әдепкі тақырыбы бар және ешқандай плагиндер орнатылмаған. Егер сіздің мазмұныңыз пайда болса және сіз зиянды сайттарға автоматты түрде бағыттауларды көрмесеңіз, онда сіз бәрін жақсы сезінесіз. Егер сіз зиянды сайтқа қайта бағытталсаңыз, беттің соңғы көшірмесінен жұмыс істейтіндігіңізді қамтамасыз ету үшін кэшті тазартқыңыз келуі мүмкін. Блогыңызға жол ашатын кез-келген мазмұнды табу үшін сізге деректер базасының жазбаларын жазбалар арқылы өту қажет болуы мүмкін. Сіздің дерекқорыңыздың таза болуы ықтимал ... бірақ сіз оны ешқашан білмейсіз!
  9. Тақырыпты орнатыңыз. Егер зиянды код қайталанса, сізде вирус жұқтырылған болуы мүмкін. Зиянды кодтың жоқтығына көз жеткізу үшін сізге тақырып бойынша жолдан-жолға өту қажет болуы мүмкін. Мүмкін сіз жаңа бастағаныңыз жақсы шығар. Блогты постқа дейін ашып, вирус жұқтырғаныңызды тексеріңіз.
  10. Плагиндерді орнатыңыз. Біріншіден, мысалы, сіз плагин қолданғыңыз келуі мүмкін Таза опциялар біріншіден, сіз пайдаланбайтын немесе қаламайтын плагиндерден қосымша опцияларды жою. Есіңізден шықпаңыз, бұл плагин ең жақсы емес ... ол жиі көрсетіліп, сіз қалаған параметрлерді өшіруге мүмкіндік береді. Барлық плагиндерді WordPress-тен жүктеп алыңыз. Блогыңызды қайта іске қосыңыз!

Мәселе қайта оралғанын көрсеңіз, осал плагинді немесе тақырыпты қайта орнатқан болуыңыз мүмкін НЕМЕСЕ дерекқорда сақталған сайтыңыздың мазмұнында жасырылған нәрсе болуы мүмкін. Егер мәселе ешқашан шешілмесе, сіз осы мәселелерді шешу үшін бірнеше төте жолды қолдануға тырысқан боларсыз. Төте жолды қолданбаңыз.

Бұл хакерлер жаман адамдар! Әрбір плагин мен тақырыптық файлды түсінбеу бәрімізге қауіп төндіреді, сондықтан сақ болыңыз. Керемет рейтингтері, қондырғылары көп және жүктеулердің керемет жазбасы бар плагиндерді орнатыңыз. Адамдар олармен байланысты пікірлерді оқыңыз.

Сіз өзіңіздің сайтыңыздың бұзылуына және зиянды бағдарламалардың орнатылуына қалай жол бермейсіз?

Өз сайтыңызды тікелей эфирге шығармас бұрын ... дереу қайта инъекцияға немесе басқа шабуылға жол бермеу үшін өз сайтыңызды қатайтатын кез келді:

  • тексеру веб-сайттағы әрбір қолданушы. Хакерлер көбіне әкімшілік қолданушыны қосатын сценарийлер енгізеді. Ескі немесе пайдаланылмаған барлық есептік жазбаларды алып тастаңыз және олардың мазмұнын бар пайдаланушыға қайта тағайындаңыз. Егер сізде пайдаланушы болса Admin, бірегей логині бар жаңа әкімші қосып, әкімші есептік жазбасын мүлдем алып тастаңыз.
  • Ысыру әр пайдаланушының құпия сөзі. Көптеген сайттарға шабуыл жасалады, себебі пайдаланушы шабуылда болжанған қарапайым құпия сөзді қолданып, адамға WordPress-қа кіріп, қалағанын істей алады.
  • өшіру WordPress Admin арқылы плагиндер мен тақырыптарды өңдеу мүмкіндігі. Бұл файлдарды өңдеу мүмкіндігі кез-келген хакерге, егер оларға қол жеткізілсе, солай етуге мүмкіндік береді. Сценарийлер негізгі кодты қайта жаза алмайтындай етіп негізгі WordPress файлдарын жазылмайтын етіп жасаңыз. Барлық Құдайын WordPress-ті қамтамасыз ететін шынымен керемет плагин бар беріктендіру тонна ерекшеліктерімен.
  • қолмен барлық плагиндердің соңғы нұсқаларын жүктеп, қайта орнатыңыз және басқа плагиндерді алып тастаңыз. Сайт файлдарына немесе дерекқорға тікелей қол жеткізуге мүмкіндік беретін әкімшілік плагиндерді мүлдем алып тастаңыз, бұл әсіресе қауіпті.
  • кетіру және wp-мазмұн қалтасынан басқа түбірлік каталогтағы барлық файлдарды ауыстырыңыз (сондықтан root, wp-қамтиды, wp-admin) өз сайттарынан тікелей жүктелген WordPress-тің жаңа қондырғысымен.
  • Diff – Сондай-ақ, сізде зиянды бағдарлама болмаған кезде сайттың сақтық көшірмесін жасау мен ағымдағы сайт арасында айырмашылық жасағыңыз келуі мүмкін… бұл қай файлдар өңделгенін және қандай өзгерістер енгізілгенін көруге көмектеседі. Diff - каталогтар мен файлдарды салыстыратын және екеуінің арасындағы салыстыруды қамтамасыз ететін әзірлеу функциясы. WordPress сайттарына енгізілген жаңартулар санымен бұл әрқашан ең оңай әдіс бола бермейді, бірақ кейде зиянды бағдарлама коды шынымен ерекшеленеді.
  • Ұстап тұрыңыз сіздің сайтыңыз! Осы демалыс күндері мен жұмыс істеген сайтта белгілі қауіпсіздік саңылаулары бар ескі WordPress нұсқасы, бұдан былай кіруге болмайтын ескі пайдаланушылар, ескі тақырыптар мен ескі плагиндер болды. Бұл компанияны бұзуға жол ашқан кез келген болуы мүмкін. Егер сіздің сайтыңызды ұстауға мүмкіндігіңіз болмаса, оны басқарылатын хостинг компаниясына ауыстырғаныңызға сенімді болыңыз! Хостингке тағы бірнеше бакс жұмсау бұл компанияны бұл ұяттан құтқара алар еді.

Сіз бәрін түзетіп, қатайттым деп сенгеннен кейін, жою арқылы сайтты тірідей қайтара аласыз .htaccess қайта бағыттау. Тікелей эфирден бастап, бұрын болған инфекцияны іздеңіз. Әдетте браузердің тексеру құралдарын парақ бойынша желідегі сұраныстарды бақылау үшін қолданамын. Мен зиянды бағдарлама немесе жұмбақ емес екеніне көз жеткізу үшін желідегі барлық сұраныстарды қадағалап отырамын ... егер ол болса, ол жоғары жаққа оралып, әрекеттерді қайтадан орындайды.

Есіңізде болсын – сіздің сайтыңыз таза болғаннан кейін ол қара тізімдерден автоматты түрде жойылмайды. Сіз әрқайсысына хабарласып, жоғарыдағы тізімге сәйкес сұрау салуыңыз керек.

Осындай хакерлік шабуыл жасау қызық емес. Бұл қатерлерді жою үшін компаниялар бірнеше жүз доллар алады. Мен бұл компанияға өз сайттарын тазартуға көмектесу үшін кем дегенде 8 сағат жұмыс істедім.

Douglas Karr

Douglas Karr CMO болып табылады OpenINSIGHTS және негізін қалаушы Martech Zone. Дуглас ондаған табысты MarTech стартаптарына көмектесті, Martech сатып алулары мен инвестицияларына 5 миллиард доллардан астам қаражатты мұқият тексеруге көмектесті және компанияларға сату және маркетинг стратегияларын енгізу және автоматтандыруға көмектесуді жалғастыруда. Дуглас – халықаралық деңгейде танылған цифрлық трансформация және MarTech сарапшысы және спикері. Дуглас сонымен қатар Dummie's guide және бизнес көшбасшылығы кітабының жарияланған авторы.

Қатысты Мақалалар

Басына оралу
жақын

Adblock анықталды

Martech Zone Сізге бұл мазмұнды ақысыз ұсына алады, өйткені біз сайтымызды жарнамадан түсетін табыс, серіктестік сілтемелері және демеушілік арқылы монетизациялаймыз. Сайтымызды көрген кезде жарнама блокаторын алып тастасаңыз, біз ризамыз.