Kif Iċċekkja, Neħħi, u Tipprevjeni l-Malware mis-Sit WordPress Tiegħek

Kif tneħħi l-malware minn WordPress

Din il-ġimgħa kienet pjuttost impenjattiva. Waħda mill-non-profitti li naf sabu ruħhom fi stat pjuttost diffiċli - is-sit WordPress tagħhom kien infettat b'malware. Is-sit ġie hacked u ġew esegwiti skripts fuq viżitaturi li għamlu żewġ affarijiet differenti:

  1. Ippruvaw jinfettaw il-Microsoft Windows bi malware.
  2. Irritorna l-utenti kollha lejn sit li uża l-JavaScript biex jisfrutta l-kompjuter tal-viżitatur cryptocurrency minjiera.

Skoprejt li s-sit kien hacked meta żortha wara li kklikkjajt fuq l-aħħar newsletter tagħhom u immedjatament innotifikajthom dwar dak li kien għaddej. Sfortunatament, kien attakk pjuttost aggressiv li stajt inneħħi imma immedjatament infettajt mill-ġdid is-sit meta bdejt ngħix. Din hija prattika pjuttost komuni minn hackers tal-malware - mhux biss iwaqqfu s-sit, huma jew iżidu utent amministrattiv mas-sit jew ibiddlu fajl ewlieni ta 'WordPress li jerġa' jinjetta l-hack jekk jitneħħa.

Il-malware huwa kwistjoni kontinwa fuq il-web. Il-malware jiġi utilizzat biex jintefaħ ir-rati tal-ikklikkjar fuq ir-reklami (frodi tar-reklami), jintefaħ l-istatistika tas-sit biex iċċarġja żżejjed lil min jirreklama, jipprova jikseb aċċess għad-dejta finanzjarja u personali tal-viżitaturi, u l-aktar reċentement - biex minjiera l-munita kriptografika. Il-minaturi jitħallsu tajjeb għad-dejta tal-minjieri iżda l-ispiża biex jinbnew magni tal-minjieri u jħallsu l-kontijiet tal-elettriku għalihom hija sinifikanti. Billi jisfruttaw b'mod sigriet il-kompjuters, il-minaturi jistgħu jagħmlu l-flus mingħajr l-ispiża.

WordPress u pjattaformi komuni oħra huma miri enormi għall-hackers peress li huma l-pedament ta 'tant siti fuq il-web. Barra minn hekk, WordPress għandu tema u arkitettura tal-plugin li ma tipproteġix il-fajls tal-qalba tas-sit minn toqob tas-sigurtà. Barra minn hekk, il-komunità WordPress hija eċċellenti fl-identifikazzjoni u l-irqajja ta 'toqob tas-sigurtà - iżda s-sidien tas-siti mhumiex daqshekk viġilanti dwar kif iżommu s-sit tagħhom aġġornat bl-aħħar verżjonijiet.

Dan is-sit partikolari kien ospitat fuq il-web hosting tradizzjonali ta 'GoDaddy (le Ġestjoni ta 'WordPress hosting), li joffri protezzjoni żero. Naturalment, joffru Skaner u tneħħija tal-malware servizz, għalkemm. Kumpaniji ta 'akkoljenza ta' WordPress ġestiti bħal flywheel, Magna WP, LiquidWeb, GoDaddy, u Pantheon kollha joffru aġġornamenti awtomatizzati biex iżommu s-siti tiegħek aġġornati meta l-kwistjonijiet jiġu identifikati u patched. Ħafna għandhom skannjar tal-malware u temi u plugins fil-lista sewda biex jgħinu lis-sidien tas-siti jipprevjenu hack. Xi kumpaniji jmorru pass aktar 'il quddiem - Kinsta - host ta' WordPress Immexxi b'rendiment għoli - saħansitra joffri a garanzija ta 'sigurtà.

Barra minn hekk, it-tim fi Jetpack joffri servizz tajjeb ħafna biex jiċċekkja awtomatikament is-sit tiegħek għal malware u vulnerabbiltajiet oħra fuq bażi ta’ kuljum. Din hija soluzzjoni ideali jekk qed tospita WordPress fuq l-infrastruttura tiegħek stess.

Jetpack Scanning WordPress għal Malware

Tista 'wkoll tuża parti terza bi prezz raġonevoli servizz ta 'skannjar ta' malware bħal Skanners tas-Sit, li se tiskennja s-sit tiegħek kuljum u tavżak jekk intix fil-lista s-sewda jew le fuq servizzi attivi ta' monitoraġġ tal-malware.

Is-Sit Tiegħek huwa Iswed għall-Malware:

Hemm ħafna siti online li jippromwovu verifika is-sit tiegħek għall-malware, iżda żomm f'moħħok li ħafna minnhom fil-fatt mhumiex qed jiċċekkjaw is-sit tiegħek f'ħin reali. L-iskannjar ta' malware f'ħin reali jeħtieġ għodda ta' crawling ta' parti terza li ma tistax tipprovdi riżultati istantanjament. Is-siti li jipprovdu kontroll istantanju huma siti li qabel sabu li s-sit tiegħek kellu malware. Uħud mis-siti tal-iċċekkjar tal-malware fuq il-web huma:

  • Rapport dwar it-Trasparenza tal-Google - jekk is-sit tiegħek huwa rreġistrat mal-Webmasters, huma javżawk immedjatament meta jkaxkru s-sit tiegħek u jsibu malware fuqu.
  • Norton Safe Web - Norton topera wkoll plugins tal-web browser u softwer tas-sistema operattiva li jimblokka lill-utenti milli filgħaxija jiftħu l-paġna tiegħek jekk ikunu elenkawha sewda. Is-sidien tal-websajts jistgħu jirreġistraw fuq is-sit u jitolbu li s-sit tagħhom jiġi evalwat mill-ġdid ladarba jkun nadif.
  • Sucuri - Sucuri żżomm lista ta 'siti ta' malware flimkien ma 'rapport dwar fejn ġew elenkati sewda. Jekk is-sit tiegħek jitnaddaf, tara Forza Skan mill-Ġdid link taħt il-lista (bit-tipa żgħira ħafna). Sucuri għandu plugin pendenti li jiskopri kwistjonijiet ... u mbagħad jimbuttak f'kuntratt annwali biex tneħħihom.
  • Yandex - jekk tfittex Yandex għad-dominju tiegħek u tara "Skond Yandex, dan is-sit jista 'jkun perikoluż ", tista 'tirreġistra għall-webmasters ta' Yandex, żid is-sit tiegħek, tinnaviga lejn Sigurtà u Vjolazzjonijiet, u titlob li s-sit tiegħek jiġi kklerjat.
  • Phishtank - Xi hackers ipoġġu skripts ta 'phishing fuq is-sit tiegħek, li jistgħu jiksbu d-dominju tiegħek elenkat bħala dominju ta' phishing. Jekk ddaħħal il-URL eżatt u sħiħ tal-paġna ta 'malware irrappurtata f'Phishtank, tista' tirreġistra ma 'Phishtank u tivvota jekk hux tassew sit ta' phishing jew le.

Sakemm is-sit tiegħek ma jkunx irreġistrat u jkollok kont ta' monitoraġġ x'imkien, inti probabilment tirċievi rapport minn utent ta' wieħed minn dawn is-servizzi. Tinjorax it-twissija... filwaqt li tista' ma tarax problema, rari jiġru pożittivi foloz. Dawn il-kwistjonijiet jistgħu jiksbu s-sit tiegħek de-indiċjat mill-magni tat-tiftix u mblukkat mill-browsers. Agħar minn hekk, il-klijenti potenzjali tiegħek u l-klijenti eżistenti jistgħu jistaqsu ma' liema tip ta' organizzazzjoni qed jaħdmu.

Kif Tiċċekkja għal malware?

Bosta mill-kumpaniji t'hawn fuq jitkellmu dwar kemm huwa diffiċli li ssib malware iżda mhux daqshekk diffiċli. Id-diffikultà hija fil-fatt li tidher kif daħlet fis-sit tiegħek! Kodiċi malizzjuż ħafna drabi jinsab fi:

  • manutenzjoni - Qabel xejn, indikaha lejn paġna ta 'manutenzjoni u tagħmel backup tas-sit tiegħek. Tużax il-manutenzjoni awtomatika ta 'WordPress jew plugin ta' manutenzjoni għax dawk xorta se jeżegwixxu WordPress fuq is-server. Trid tiżgura li ħadd ma jkun qed jeżegwixxi xi fajl PHP fuq is-sit. Waqt li tkun fiha, iċċekkja tiegħek . Htaccess fajl fuq il-webserver biex jiġi żgurat li m'għandux kodiċi diżonesti li jista' jkun qed jidderieġi t-traffiku.
  • Fittex il-fajls tas-sit tiegħek permezz ta 'SFTP jew FTP u identifika l-aħħar bidliet fil-fajls fil-plugins, temi, jew fajls ewlenin tal-WordPress. Iftaħ dawk il-fajls u fittex kwalunkwe modifika li żżid skripts jew kmandi Base64 (użati biex jaħbu l-eżekuzzjoni ta 'skript tas-server).
  • Qabbel il-qalba tal-fajls ta 'WordPress fid-direttorju ta' l-għeruq tiegħek, id-direttorju wp-admin, u d-direttorji wp-include biex tara jekk jeżistux xi fajls ġodda jew fajls ta 'daqs differenti. Issolvi l-problemi ta 'kull fajl. Anki jekk issib u tneħħi hack, kompli tfittex peress li ħafna hackers jitilqu minn barra biex jerġgħu jinfettaw is-sit. M'għandekx sempliċement tissostitwixxi jew terġa 'tinstalla WordPress ... Il-hackers spiss iżidu skripts malizzjużi fid-direttorju ta' l-għeruq u jsejħu l-iskript b'xi mod ieħor biex jinjettaw il-hack. L-iskripts tal-malware inqas kumplessi tipikament biss daħħal skripts fil-fajls header.php or footer.php. Skripts aktar kumplessi fil-fatt jimmodifikaw kull fajl PHP fuq is-server b'kodiċi ta 'injezzjoni mill-ġdid sabiex ikollok żmien diffiċli biex tneħħih.
  • Neħħi skripts ta ’reklamar ta’ partijiet terzi li jistgħu jkunu s-sors. Irrifjutajt li napplika netwerks ta 'reklami ġodda meta qrajt li ġew hacked onlajn.
  • Iċċekkja tabella tad-database tal-postijiet tiegħek għal skripts inkorporati fil-kontenut tal-paġna. Tista 'tagħmel dan billi tagħmel tfittxijiet sempliċi billi tuża PHPMyAdmin u tfittex l-URLs tat-talba jew it-tikketti tal-iskript.

Qabel ma tqiegħed is-sit tiegħek ħaj ... issa wasal iż-żmien li tibbies is-sit tiegħek biex tevita injezzjoni mill-ġdid immedjata jew hack ieħor:

Kif Tipprevjeni s-Sit Tiegħek milli jiġi Hacked u Installat mill-Malware?

  • Ivverifika kull utent fuq il-websajt. Il-hackers spiss jinjettaw skripts li jżidu utent amministrattiv. Neħħi kwalunkwe kont antik jew mhux użat u assenja mill-ġdid il-kontenut tagħhom lil utent eżistenti. Jekk għandek utent imsemmi admin, żid amministratur ġdid b'logg uniku u neħħi l-kont amministrattiv għal kollox.
  • Irrisettja il-password ta 'kull utent. Ħafna siti huma hacked minħabba li utent uża password sempliċi li kienet guessed f'attakk, li jippermetti lil xi ħadd jidħol fil-WordPress u jagħmel dak kollu li jixtieq.
  • Itfi il-ħila li teditja plugins u temi permezz ta 'WordPress Admin. Il-ħila li teditja dawn il-fajls tippermetti lil kwalunkwe hacker li jagħmel l-istess jekk ikollu aċċess. Agħmel li l-fajls tal-qalba ta 'WordPress ma jistgħux jinkitbu sabiex l-iskripts ma jkunux jistgħu jiktbu mill-ġdid il-kodiċi tal-qalba. Kollox ma 'One għandu plugin verament kbir li jipprovdi WordPress twebbis b'tunnellata ta 'karatteristiċi.
  • Manwalment niżżel u erġa 'installa l-aħħar verżjonijiet ta' kull plugin li għandek bżonn u neħħi kwalunkwe plugins oħra. Neħħi assolutament il-plugins amministrattivi li jagħtu aċċess dirett għall-fajls tas-sit jew għad-database, dawn huma speċjalment perikolużi.
  • Neħħi u ibdel il-fajls kollha fid-direttorju ta 'l-għeruq tiegħek bl-eċċezzjoni tal-folder wp-content (għalhekk root, wp-includes, wp-admin) b'installazzjoni ġdida ta' WordPress imniżżla direttament mis-sit tagħhom.
  • Diff – Tista' wkoll tixtieq tagħmel differenza bejn backup tas-sit tiegħek meta ma kellekx malware u s-sit attwali... dan jgħinek tara liema fajls ġew editjati u x'bidliet saru. Diff hija funzjoni ta 'żvilupp li tqabbel direttorji u fajls u tipprovdilek paragun bejn it-tnejn. Bl-għadd ta 'aġġornamenti li saru fuq is-siti ta' WordPress, dan mhux dejjem huwa l-eħfef metodu - iżda xi drabi l-kodiċi tal-malware verament jispikka.
  • Żomm is-sit tiegħek! Is-sit li ħdimt fuqu fi tmiem din il-ġimgħa kellu verżjoni antika ta ’WordPress b’toqob ta’ sigurtà magħrufa, utenti antiki li m’għandhomx ikollhom aċċess aktar, temi antiki, u plugins antiki. Jista 'jkun xi wieħed minn dawn li fetaħ il-kumpanija biex tiġi hacked. Jekk ma tistax taffordja li żżomm is-sit tiegħek, kun żgur li tmexxih għand kumpanija ta 'akkoljenza ġestita li se tagħmel hekk! Li tonfoq ftit flus oħra fuq il-hosting setgħet salvat lil din il-kumpanija minn dan l-imbarazzament.

Ladarba temmen li għandek kollox iffissat u mwebbes, tista 'ġġib is-sit lura ħaj billi tneħħi l-fajl . Htaccess direzzjoni ġdida. Hekk kif tkun live, fittex l-istess infezzjoni li qabel kienet hemm. Normalment nuża għodod ta 'spezzjoni ta' browser biex tissorvelja t-talbiet tan-netwerk mill-paġna. Insegwi kull talba tan-netwerk biex niżgura li mhix malware jew misterjuża ... jekk inhi, terġa 'lura għall-quċċata u terġa' tagħmel il-passi.

Ftakar - ladarba s-sit tiegħek ikun nadif, mhux se jitneħħa awtomatikament mil-listi suwed. Għandek tikkuntattja lil kull wieħed u tagħmel it-talba skont il-lista tagħna hawn fuq.

Li jkollok hacked bħal dan mhux pjaċevoli. Kumpaniji jiċċarġjaw bosta mijiet ta ’dollari biex ineħħu dawn it-theddidiet. Ħdimt xejn inqas minn 8 sigħat biex ngħin lil din il-kumpanija tnaddaf is-sit tagħhom.

What do you think?

Dan is-sit juża Akismet biex inaqqas l-ispam. Tgħallem kif il-kumment tiegħek huwa pproċessat.