Apa yang Harus Dilakukan Sekiranya Laman WordPress Anda Terlibat Oleh Pengalihan Berbahaya

Ribuan laman web WordPress yang berbeza telah dijangkiti JavaScript berbahaya untuk mempromosikan laman web penipuan. The bilangan jangkitan meningkat pada bulan Januari, dengan penggodam mengeksploitasi kerentanan dalam berbagai plugin yang biasa digunakan di laman WordPress, termasuk Borang Kontak CP yang digunakan bersama PayPal.


Peretas mendapat akses ke laman web apabila terdapat kelemahan di laman web anda, sama ada perisian yang sudah lapuk, kata laluan yang lemah atau kekurangan dalam pemalam yang dipasang, semuanya memudahkan peretas untuk mendapatkan akses ke laman web anda.

Setelah penggodam mengeksploitasi plugin ini, mereka kemudian dapat membanjiri dengan JavaScript yang mengarahkan pengalihan ke laman web penipuan di mana pengguna ditipu untuk menyerahkan maklumat peribadi mereka menggunakan “tinjauan-untuk-hadiah” dan kemudian dengan tidak sengaja memasang perisian hasad yang dijangkiti.

Malangnya bagi pemilik laman web, JavaScript ini dapat membuat pengubahsuaian lebih lanjut pada fail WordPress yang ada menggunakan fail /wp-admin/theme-editor.php. Mereka kemudian dapat menggunakan ini untuk menambahkan malware lain, seperti hacktools dan PHP backdoors sehingga mereka dapat terus mempertahankan akses tanpa izin ke laman web. Peretas juga telah menyalahgunakan / wp-admin / ciri untuk membuat direktori pemalam palsu yang kemudian mengandungi lebih banyak perisian hasad.

Bagaimana saya tahu jika laman web saya telah diretas?

Sekiranya anda telah memperhatikan atau telah diberitahu bahawa laman web WordPress anda kini mengalihkan ke laman web lain, sayangnya ini adalah hasil dari peretasan. Apabila ini berlaku, maka sangat mustahak anda berusaha sebaik mungkin untuk memperbaikinya dengan segera. Mengendalikan kembali laman web anda adalah mustahak, seperti memastikan bahawa anda mencegah perkara ini berulang pada masa akan datang.

Sekiranya anda terdesak untuk masa dan ingin membersihkan laman web anda, maka anda boleh menggunakan beberapa penghapusan perisian hasad automatik untuk melakukannya, tetapi untuk menghentikan perkara ini tidak berulang pada masa akan datang, kemudian fahami apa yang berlaku dan mengapa merupakan langkah pertama yang penting.

Keselamatan laman web anda adalah penting, dan lebih-lebih lagi jika laman web anda berada di WordPress. Ini kerana WordPress adalah pilihan yang popular – ia sangat berguna 35% dari semua laman web di seluruh dunia, bermaksud ia adalah pilihan yang popular untuk penggodam.

Walaupun protokol keselamatan terus bertambah kuat setiap hari, penggodam tidak ketinggalan. Menurut laporan baru-baru ini, 90% laman web WordPress telah dijangkiti.

Bagaimana mereka membuat laman web anda dialihkan?

Terdapat beberapa muslihat yang digunakan oleh penggodam untuk mendapatkan akses ke laman web anda dan menjadikannya pengalihan. Beberapa cara yang paling biasa termasuk:

  • Menyuntik kod jahat ke dalam pangkalan data dan fail WordPress anda.
  • Tambahkan diri mereka sebagai pentadbir hantu ke laman web anda
  • Menukar URL halaman utama dan URL laman web dalam pangkalan data anda

Dalam kebanyakan kes, pelawat akan diarahkan ke tempat lain sebelum mereka mendarat di laman utama anda, namun, perkara yang rumit dengan peretasan ini ialah mereka boleh menjadi tidak aktif di mana sahaja di laman web anda. Ini boleh menjadi pautan di suatu tempat di blog anda atau halaman arahan yang mengarahkan pengunjung anda. Kecuali jika ia diketahui, mungkin anda telah lama digodam sebelum anda menyedarinya.

Sekiranya anda menyedari bahawa laman web anda sedang dialihkan, maka anda perlu segera memperbaikinya. Pengalihan boleh menyebabkan kerosakan serius, bukan hanya pada laman web anda tetapi juga kepada pelawat anda, sehingga boleh membawa kesan serius.

Kesan negatif pengalihan

Peretas boleh menyebabkan kerosakan yang serius, dan kadang-kadang tidak dapat dipulihkan ke laman web anda, hanya dengan mengarahkan lalu lintas anda ke tempat lain. Sekiranya laman web anda mengalihkan lalu lintas, berikut adalah beberapa cara bagaimana ia boleh menyebabkan kerosakan pada laman web anda.

  • Kehilangan hasil – akhirnya, pengalihan laman web bukan sahaja menyebabkan kehilangan lalu lintas tetapi juga kehilangan pendapatan. Bergantung pada keparahan masalah, masalah ini mustahil untuk dipulihkan.
  • Senarai Hitam – Apabila enjin carian mendapati bahawa laman web anda telah dijangkiti oleh perisian hasad dan terlibat dengan spam atau produk haram, anda laman web mungkin disenarai hitam. Pelawat laman web juga akan diberi amaran bahawa laman web anda dijangkiti.
  • Hit jenama – Sekiranya pelawat mendarat di laman web anda yang diretas dan diarahkan ke laman web spam atau yang menjual barang haram, maka jenama anda pasti akan terpukul.

Semakin lama anda mengambil masa untuk menyelesaikan masalah peretasan, maka akibatnya semakin menyusahkan, itulah sebabnya penting untuk mengetahui punca masalah peretasan dan cara-cara anda dapat memperbaikinya..

Mengesan dan membersihkan pengalihan berbahaya

Laman web anda mengalihkan kerana terdapat kod yang dijangkiti yang telah ditambahkan oleh penggodam. Untuk membuang pengalihan ini, anda perlu mencari di mana perisian hasad dan / atau kod tersembunyi disembunyikan dan menghapusnya, namun, ini mungkin di mana sahaja seperti fail, pangkalan data “.htaccess”, inti WordPress atau bahkan tersembunyi dalam muat naik anda.

Anda boleh mengimbas laman WordPress anda, sama ada secara manual atau menggunakan pemalam keselamatan, untuk mencari kod jahat.

Pengimbasan manual

Semasa pengimbasan manual, anda mungkin mencari corak kod yang diketahui yang sering digunakan secara berniat jahat. Sekiranya anda menjumpainya, anda boleh memadam kodnya dengan mudah. Tetapi, masalah dengan kaedah ini adalah bahawa ia hanya sesuai dengan corak yang diketahui. Kodnya boleh ada dalam sejumlah pola yang berbeza, dan ini adalah proses yang agak membosankan.

Pengenalan kata kunci

Kaedah lain yang boleh anda cari dan kenal pasti kod jahat adalah mencari kata kunci yang diketahui yang digunakan, seperti “eval” atau “base64” – biasanya ini merupakan sebahagian daripada kod jahat. Kelemahan semasa menggunakan kaedah ini adalah bahawa anda mungkin mendapati bahawa kata kunci ini juga dapat digunakan sebagai sebahagian daripada kod yang sah. Banyak pemalam menggunakannya dalam kod mereka, jadi mencari ini tidak selalu mudah dibuat.

Fail pemalam yang sepadan

Cara lain di mana anda boleh mencari pengalihan berbahaya adalah dengan memadankan pemalam. Buat senarai pelbagai plugin yang telah dipasang dan muat turun plugin yang sama dari repositori plugin WordPress. Kemudian, sepadan dengan kedua-duanya. Ini bagus, tetapi cara yang memakan masa untuk mencari dan mengenal pasti perisian hasad dan juga dilengkapi dengan rintangan tersendiri. Terdapat pelbagai versi plugin yang tersedia dan semuanya tidak tersedia untuk umum dan beberapa di antaranya mempunyai modifikasi yang tidak ditangkap di repositori.

Dalam dunia yang ideal, anda harus menggunakan pemalam keselamatan untuk mengimbas laman web anda untuk mencari perisian hasad, maka ini juga harus menangani tugas membersihkannya. Tetapi, ada pilihan pembersihan lain yang tersedia untuk pengguna WordPress.

Tahap pembersihan yang berbeza

Bergantung pada seberapa cepat anda ingin membersihkan laman web anda, sama ada dari 30 minit hingga 12 jam, maka terdapat tahap pembersihan yang berbeza. Biasanya, membersihkan laman web anda melibatkan termasuk anggota keselamatan yang memerlukan butiran laman web anda, seperti kelayakan SFTP.

Pembersihan sekali sahaja

Terdapat beberapa plugin dan perkhidmatan keselamatan WordPress yang menawarkan perkhidmatan pembersihan satu kali dan biasanya hanya mengenakan bayaran sekali sahaja. Mereka kemudian akan mengimbas laman web anda dan, setelah mendapati kelemahan, akan memperbaikinya. Malangnya, melaksanakan pilihan ini tidak menjamin masa perubahan yang ditetapkan. Ini bermaksud memerlukan beberapa minit atau bahkan beberapa hari untuk membersihkan laman web anda. Terdapat beberapa kesan untuk memperpanjang pembersihan laman web anda, misalnya, Google dan mesin pencari lain dapat menyenarai hitam laman web anda, atau tuan rumah laman web anda dapat menurunkan laman web anda.

Melindungi laman web anda dari pengalihan berbahaya di masa depan

Hanya dengan mencari malware dan membersihkan laman web anda tidak akan memperbaiki laman WordPress. Sangat penting bagi anda untuk mengambil langkah-langkah keselamatan yang akan melindungi laman web anda dari serangan hacks dan pengalihan masa depan. Pemilik laman web boleh melaksanakan beberapa, jika tidak semua, langkah keselamatan WordPress yang disarankan.

Melaksanakan langkah-langkah ini secara manual akan memerlukan beberapa bidang kepakaran, terutama jika anda mempunyai peluasan laman web anda, seperti aplikasi. Sebaiknya gunakan beberapa pemalam keselamatan WordPress sebagai langkah pertama dan kemudian selidiki lebih lanjut, dengan senang hati mengetahui bahawa laman web anda agak dilindungi buat masa ini.

Apa selepas ini?

Melangkah ke hadapan, anda harus mematikan pengubahsuaian folder utama di bahagian belakang laman web WordPress anda untuk menyekat penggodam daripada memasukkan kod atau fail berbahaya atau memasukkannya sebagai sebahagian daripada pengerasan keselamatan dan amalan terbaik WordPress anda.

Sekiranya, sebagai sebahagian daripada penggodaman, host web anda menangguhkan akaun hosting anda, sehingga menghapus laman web anda, maka anda perlu menghubungi pasukan sokongan pelanggan mereka dan menerangkan situasinya. Kirimkan tangkapan skrin kepada mereka, bersama dengan maklumat lain yang diperlukan. Mereka akan mengesahkan laman web anda dan setelah mereka mendapat semua maklumat yang mereka perlukan, mereka akan menghentikan akaun WordPress anda.

Setiap pemilik laman web harus ingat bahawa mempunyai kehadiran dalam talian dan mempunyai platform yang dapat menyimpan data pengguna adalah tanggungjawab besar dan tidak boleh dipandang ringan. Pastikan anda meluangkan masa melabur dalam cadangan yang disyorkan dan boleh dipercayai dan langkah keselamatan yang terbukti berkesan untuk memastikan laman web WordPress anda berfungsi dan selamat.

Bio Pengarang:

Natalie Wilson adalah penulis bebas untuk banyak penerbitan perniagaan dan teknologi. Dengan pengetahuan yang luas di sektor ini, dia adalah seorang penyelidik dan penulis yang gemar di bidang ini, dengan minat khusus terhadap jenama teknologi Utara seperti Apadmi. Setelah bekerja dengan sejumlah perniagaan yang berbeza, Natalie kini menjadi penulis bebas yang ingin mengkhususkan diri dalam sektor ini. Anda boleh berhubung dengannya di Twitter @ NatWilson976.

Baca juga,

  • Cara Menyembunyikan Halaman Log Masuk WordPress Anda Dari Peretas
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me