Kaj storiti, če vaše WordPress spletno mesto zadene zlonamerna preusmeritev

Na tisoče različnih WordPress spletnih mest je okuženih z zlonamernim JavaScriptom, da bi promovirali spletna mesta prevare. The Število okužb se je v januarju razmahnilo, s hekerji, ki izkoriščajo ranljivosti v različnih različnih vtičnikih, ki se običajno uporabljajo na spletnih mestih WordPress, vključno s kontaktnim obrazcem CP, ki se uporablja skupaj s PayPalom.


Hekerji dobijo dostop do spletnih mest, kadar je na vašem spletnem mestu prisotna ranljivost, naj bo to zastarela programska oprema, šibko geslo ali napaka v nameščenem vtičniku, vse to pa hekerjem olajša dostop do vašega spletnega mesta.

Ko hekerji izkoristijo te vtičnike, jih nato lahko preplavijo z JavaScript, ki sproži preusmeritve na lažna spletna mesta, na katerih se uporabniki nagovarjajo s predajo svojih osebnih podatkov s pomočjo “anketiranja za darila” in nato nejevoljno namestijo okuženo zlonamerno programsko opremo.

Na žalost lastnikom spletnega mesta lahko ta JavaScript omogoči nadaljnje spremembe obstoječih datotek WordPress z datoteko /wp-admin/theme-editor.php. Nato lahko to uporabijo za dodajanje druge zlonamerne programske opreme, na primer hacktools in PHP backdoor, tako da lahko še naprej ohranjajo nepooblaščen dostop do spletnega mesta. Hekerji so tudi zlorabili / wp-admin / funkcije za ustvarjanje ponarejenih imenikov vtičnikov, ki nato vsebujejo več zlonamerne programske opreme.

Kako vem, ali je moje spletno mesto vdrlo?

Če ste opazili ali bili opozorjeni na dejstvo, da se vaše spletno mesto WordPress zdaj preusmerja na drugo spletno mesto, je to na žalost posledica vdora. Ko se to zgodi, je nujno, da se takoj potrudite, da to odpravite. Pomemben je ponovni nadzor nad vašim spletnim mestom, prav tako pa tudi preprečevanje, da bi se to v prihodnosti ponovilo.

Če ste pritisnjeni na čas in želite očistiti svoje spletno mesto, potem lahko uporabite nekaj samodejnih odstranjevanj zlonamerne programske opreme, če želite to preprečiti, da bi se v prihodnosti to ponovilo, nato pa razumevanje, kaj se je zgodilo in zakaj je pomemben prvi korak.

Pomembna je varnost vaše spletne strani, še bolj pa, če je vaše spletno mesto na WordPressu. Razlog za to je, ker je WordPress priljubljena izbira – vse skupaj lahko poveže 35% vseh svetovnih spletnih mest, kar pomeni, da je priljubljena izbira za hekerje.

Čeprav se varnostni protokoli vsak dan krepijo, hekerji ne zaostajajo. Po nedavnem poročilu, 90% mest WordPress je okuženih.

Kako naložijo vašo spletno stran za preusmeritev?

Obstaja nekaj trikov, ki jih hekerji uporabljajo posebej za dostop do vašega spletnega mesta in za njegovo preusmeritev. Nekateri najpogostejši načini vključujejo:

  • Vbrizgavanje zlonamerne kode v vašo WordPress bazo in datoteke.
  • Dodajte se kot skrbnik duha na svoje spletno mesto
  • Spreminjanje naslova domače strani in URL spletnega mesta v vaši bazi podatkov

V večini primerov se bodo obiskovalci preusmerili drugam, preden pristanejo na vaši domači strani, vendar je zapleteno pri teh krajih, da lahko mirujejo kjer koli na vašem spletnem mestu. Lahko je povezava nekje na vašem blogu ali ciljna stran, ki preusmeri vaše obiskovalce. Če vas ne opozorijo, se lahko zgodi, da vas že dolgo časa kramajo, preden se sploh zavedate.

Če ste opazili, da vaše spletno mesto preusmerja, boste to morali takoj popraviti. Preusmeritve lahko povzročijo resno škodo, ne samo na vaši strani, temveč tudi na vaših obiskovalcih, zato lahko povzročijo resne posledice.

Negativni vplivi preusmeritve

Hekerji lahko na vašem spletnem mestu povzročijo resno in včasih nepovratno škodo, tako da preprosto preusmerite svoj promet drugam. Če vaše spletno mesto preusmerja promet, potem je nekaj načinov, kako lahko povzroči škodo na vašem spletnem mestu.

  • Izguba prihodka – Na koncu preusmeritev spletnega mesta ne bo povzročila samo izgube prometa, ampak bo tudi dohodka. Glede na resnost vprašanja je od tega mogoče nemogoče povrniti.
  • Črni seznam – Ko iskalniki odkrijejo, da je bilo vaše spletno mesto okuženo z zlonamerno programsko opremo in je vključeno v nezaželeno pošto ali nezakonite izdelke, spletno mesto je morda na črnem seznamu. Obiskovalci spletnega mesta bodo dobili tudi opozorilo, da je vaše spletno mesto okuženo.
  • Hit blagovne znamke – Če obiskovalec pristane na vašem vlomljenem spletnem mestu in se preusmeri na spletno mesto z neželeno pošto ali tisto, ki prodaja nezakonito blago, bo vaša blagovna znamka absolutno zadela.

Dlje kot trajate za odpravljanje težav s krampami, potem postanejo težje posledice, zato je pomembno ugotoviti osnovni vzrok težave s hekanjem in načine, kako ga lahko odpravite..

Zaznavanje in čiščenje zlonamernih preusmeritev

Vaše spletno mesto preusmeri zaradi prisotnosti okuženih kod, ki so jih dodali hekerji. Če želite odstraniti te preusmeritve, morate najti, kje se zlonamerna programska oprema in / ali koda skriva, in jo odstraniti, vendar je to lahko kjer koli, na primer vaša datoteka .htaccess, baza podatkov, jedro programa WordPress ali celo skrita v vaših prenosih.

Svoje spletno mesto WordPress lahko skenirate, ročno ali s pomočjo varnostnega vtičnika, da najdete zlonamerno kodo.

Ročno skeniranje

Med ročnim skeniranjem boste morda iskali znane vzorce kode, ki se pogosto uporabljajo zlonamerno. Če ga najdete, lahko kodo enostavno izbrišete. Toda težava te metode je, da se le kdaj ujema z znanim vzorcem. Koda lahko obstaja v več različnih vzorcih in to je dokaj mučen postopek.

Identifikacija ključne besede

Drug pogost način iskanja in identifikacije zlonamerne kode je iskanje znanih uporabljenih ključnih besed, na primer “eval” ali “base64” – ti so običajno del zlonamerne kode. Pomanjkljivost pri uporabi te metode je, da lahko ugotovite, da se te ključne besede lahko uporabljajo tudi kot del zakonite kode. Mnogi vtičniki to uporabljajo v okviru svoje kode, zato iskanje teh ni vedno brezhibno.

Ujemanje vtičnih datotek

Drug način, kako lahko iščete zlonamerne preusmeritve, je po možnosti ujemanje vtičnikov. Sestavite seznam različnih vtičnikov, ki so že bili nameščeni, in prenesete iste vtičnike iz skladišča vtičnikov WordPress. Nato se ujemite med obema. To je dobro, vendar zamuden način iskanja in prepoznavanja zlonamerne programske opreme in vsebuje tudi svoj nabor ovir. Na voljo so različne različice vtičnikov, ki niso javno dostopne in nekatere od njih imajo spremembe, ki niso zajete v skladišču.

V idealnem svetu bi morali uporabljati varnostni vtičnik, da skenirate spletno mesto glede zlonamerne programske opreme, potem pa bi se ta moral ukvarjati tudi z nalogo čiščenja. Vendar pa so za WordPress uporabnike na voljo še druge možnosti čiščenja.

Različne stopnje čiščenja

Odvisno od hitrosti čiščenja spletnega mesta, od 30 minut do 12 ur, so na voljo različne stopnje čiščenja. Običajno čiščenje spletnega mesta vključuje tudi varnostno osebje, ki bo potrebovalo podrobnosti vašega spletnega mesta, na primer poverilne podatke SFTP.

Enkratna čiščenja

Obstaja več varnostnih vtičnikov in storitev WordPress, ki ponujajo enkratno storitev čiščenja in običajno zaračunajo samo enkratno pristojbino. Nato bodo pregledali vaše spletno mesto in po ugotovitvi ranljivosti ga odpravili. Žal izvajanje te možnosti ne zagotavlja nastavljenega časa obračanja. To pomeni, da lahko traja nekaj minut ali celo potencialno dni za čiščenje vaše spletne strani. Pri podaljšanju čiščenja vašega spletnega mesta obstajajo nekateri učinki, na primer Google in drugi iskalniki lahko na vašo spletno stran uvrstijo seznam na črno ali pa gostitelj vašega spletnega mesta odstrani.

Zaščita vašega spletnega mesta pred prihodnjimi zlonamernimi preusmeritvami

Preprosto lociranje zlonamerne programske opreme in čiščenje spletnega mesta ne bosta popravila mesta WordPress. Ključnega pomena je, da sprejmete varnostne ukrepe, ki bodo zaščitili vaše spletno mesto pred prihodnjimi krampami in preusmeritvenimi napadi. Lastniki spletnih strani lahko izvajajo nekatere priporočene varnostne ukrepe WordPress (če ne vseh).

Za ročno izvajanje teh ukrepov bo potrebno nekaj strokovnega znanja, zlasti če imate razširitve svojega spletnega mesta, na primer aplikacijo. Najbolje je, da kot prvi ukrep uporabite nekatere varnostne vtičnike WordPress in nato raziščete, s tem da veste, da je vaše spletno mesto za zdaj nekoliko zaščiteno..

Kaj je naslednje?

Če želite nadaljevati, onemogočite spreminjanje primarnih map na zaledju svojega spletnega mesta WordPress, da bi preprečili hekerjem vstavljanje zlonamerne kode ali datotek ali to vključili kot del varnostnega utrjevanja WordPress in najboljših praks.

Če je v sklopu taksist vaš spletni strežnik blokiral vaš račun za gostovanje in tako odstranil vaše spletno mesto, boste morali stopiti v stik z njihovo ekipo za podporo strankam in razložiti situacijo. Pošljite jim posnetke zaslona skupaj z vsemi drugimi potrebnimi informacijami. Preverili bodo vašo spletno stran in ko bodo imeli vse potrebne informacije, bodo razveljavili vaš WordPress račun.

Vsak lastnik spletnega mesta mora imeti v mislih, da je velika prisotnost v spletu in platforma, na kateri lahko shranjujejo uporabniške podatke, velika odgovornost, ki je ne bi smeli sprejemati. Vzemite si čas za vlaganje v dobro priporočljive in zanesljive varnostne kopije in preverjene učinkovite varnostne ukrepe, da zagotovite, da vaše spletno mesto WordPress deluje in varno.

Avtor Bio:

Natalie Wilson je svobodna pisateljica za številne poslovne in tehnološke publikacije. S širokim naborom znanja v sektorjih je navdušena raziskovalka in pisateljica na tem področju, posebno zanimanje za severne tehnološke blagovne znamke, kot je Apadmi. Natalie je sodelovala s številnimi različnimi podjetji in je zdaj samostojna pisateljica, ki si želi, da bi se specializirala za ta sektor. Z njo se lahko povežete na Twitterju @ NatWilson976.

Preberite tudi,

  • Kako skriti svojo stran za prijavo v WordPress pred hekerji
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me