Čo robiť, ak vaše stránky WordPress zasiahnu škodlivé presmerovania

Tisíce rôznych stránok WordPress boli napadnuté škodlivým kódom JavaScript s cieľom propagovať podvodné webové stránky. počet nakazených infekcií v januári, hackeri zneužívajú zraniteľné miesta v rôznych doplnkoch bežne používaných na stránkach WordPress, vrátane kontaktného formulára CP, ktorý sa používa popri službe PayPal.


Hackeri získajú prístup k webovým stránkam v prípade, že na vašom webe existuje súčasná zraniteľnosť, či už je to zastaraný softvér, slabé heslo alebo chyba v nainštalovanom doplnku. To všetko hackerom uľahčuje prístup na vaše stránky.

Keď hackeri tieto doplnky zneužijú, môžu ich následne zaplaviť skriptom JavaScript, ktorý odštartuje presmerovanie na podvodné webové stránky, na ktorých sú používatelia podvedení, aby odovzdali svoje osobné informácie pomocou „prieskumu za darčeky“ a potom neochotne nainštalovali infikovaný malware..

Žiaľ, pre vlastníkov stránok je tento JavaScript schopný vykonať ďalšie úpravy existujúcich súborov WordPress pomocou súboru /wp-admin/theme-editor.php. Tieto môžu potom použiť na pridanie ďalšieho škodlivého softvéru, ako sú hacktools a PHP backdoor, aby mohli naďalej udržiavať neautorizovaný prístup na webovú stránku. Hackeri tiež zneužili / wp-admin / funkcie na vytváranie falošných adresárov doplnkov, ktoré potom obsahujú viac škodlivého softvéru.

Ako zistím, či bol môj web napadnutý?

Ak ste si všimli alebo ste boli upozornený na skutočnosť, že vaše webové stránky WordPress teraz presmerovávajú na iné webové stránky, je to, žiaľ, výsledkom hackerstva. Ak k tomu dôjde, je absolútne nevyhnutné, aby ste sa čo najskôr pokúsili opraviť to. Prevzatie kontroly nad webom je dôležité, rovnako ako zaistenie toho, aby ste tomu zabránili v budúcnosti.

Ak ste na čas tlačení a chcete vyčistiť svoje stránky, môžete na to použiť niektoré automatické odstránenie škodlivého softvéru, ale aby ste tomu zabránili v opakovaní v budúcnosti, potom pochopte, čo sa stalo a prečo je dôležitý prvý krok..

Bezpečnosť vášho webu je dôležitá, a ešte viac, ak je váš web na WordPress. Dôvodom je, že WordPress je populárna voľba – má moc 35% všetkých svetových webových stránok, čo znamená, že je obľúbenou voľbou pre hackerov.

Hoci protokoly zabezpečenia neustále rastú každým dňom, hackeri nie sú pozadu. Podľa nedávnej správy, Infikovalo sa 90% stránok WordPress.

Ako môžu presmerovať váš web?

Hackeri používajú niekoľko trikov, aby získali prístup na vaše stránky a presmerovali ich. Medzi najbežnejšie spôsoby patria:

  • Vkladanie škodlivého kódu do databázy a súborov WordPress.
  • Pridajte sa na svoje stránky ako správca duchov
  • Zmena adresy URL domovskej stránky a adresy URL stránok v databáze

Vo väčšine prípadov budú návštevníci presmerovaní na iné miesto skôr, ako sa dostanú na vašu domovskú stránku, avšak zložitejšie v prípade týchto hackov je, že môžu klamať kdekoľvek na vašom webe. Môže to byť odkaz niekde na vašom blogu alebo vstupná stránka, ktorý presmeruje vašich návštevníkov. Ak vám to nebude oznámené, pravdepodobne ste boli hackovaní už dlho, kým si to neuvedomíte.

Ak ste si všimli, že vaše webové stránky presmerovávajú, budete to musieť okamžite opraviť. Presmerovania môžu spôsobiť vážne škody nielen na vašich stránkach, ale aj na vašich návštevníkoch, takže môžu mať vážne následky.

Negatívne vplyvy presmerovania

Hackeri môžu spôsobiť vážne a niekedy nezvratné poškodenie vašich stránok jednoducho presmerovaním prenosu na iné miesto. Ak váš web presmerováva prenos, je tu niekoľko spôsobov, ako môže spôsobiť poškodenie vášho webu.

  • Strata výnosov – v konečnom dôsledku presmerovanie webovej stránky nielen spôsobí stratu prevádzky, ale v konečnom dôsledku stratu výnosov. V závislosti od závažnosti problému môže byť nemožné sa z nej zotaviť.
  • Čierna listina – Keď vyhľadávacie nástroje zistia, že vaše stránky boli napadnuté škodlivým softvérom a že sú spojené s nevyžiadanou poštou alebo nelegálnymi produktmi, máte k dispozícii stránka môže byť na čiernej listine. Návštevníkom stránok sa tiež zobrazí upozornenie, že váš web je infikovaný.
  • Značka – Ak návštevník pristane na vašom hacknutom webe a je presmerovaný na webovú stránku so spamom alebo na web, ktorý predáva nelegálny tovar, vaša značka rozhodne zasiahne.

Čím dlhšie budete potrebovať na vyriešenie problémov s hackom, tým ťažšie budú následky, a preto je dôležité zistiť príčinu problému s hackerstvom a spôsoby, ako ho vyriešiť..

Zisťovanie a čistenie škodlivých presmerovaní

Vaše webové stránky presmerovávajú z dôvodu prítomnosti infikovaných kódov, ktoré pridali hackeri. Ak chcete odstrániť tieto presmerovania, musíte zistiť, kde je škodlivý softvér a / alebo kód skrytý, a odstrániť ho. Môže to však byť kdekoľvek, napríklad súbor „.htaccess“, databáza, jadro WordPress alebo dokonca skryté vo vašich odovzdaných súboroch..

Svoj web WordPress môžete skontrolovať manuálne alebo pomocou bezpečnostného doplnku, aby ste našli škodlivý kód.

Manuálne skenovanie

Počas manuálneho skenovania môžete zistiť, či hľadáte známe vzory kódu, ktoré sa často používajú škodlivo. Ak ho nájdete, môžete kód ľahko odstrániť. Problémom tejto metódy je však to, že sa vždy zhoduje iba so známym vzorcom. Kód môže existovať v rôznych vzoroch, čo je relatívne únavný proces.

Identifikácia kľúčového slova

Ďalším bežným spôsobom, ako hľadať a identifikovať škodlivý kód, je vyhľadávanie známych použitých kľúčových slov, napríklad „eval“ alebo „base64“ – tieto zvyčajne tvoria súčasť škodlivého kódu. Nevýhodou pri použití tejto metódy je, že môžete zistiť, že tieto kľúčové slová sa môžu použiť aj ako súčasť legitímneho kódu. Mnoho doplnkov to používa vo svojom kóde, takže ich hľadanie nie je vždy spoľahlivé.

Zodpovedajúce súbory doplnkov

Ďalším spôsobom, ako môžete vyhľadávať škodlivé presmerovania, je možná zhoda doplnkov. Vytvorte zoznam rôznych nainštalovaných doplnkov a stiahnite si rovnaké doplnky z úložiska doplnkov WordPress. Potom ich porovnajte. Je to dobrý, ale časovo náročný spôsob vyhľadávania a identifikácie škodlivého softvéru a prichádza aj s vlastným súborom prekážok. K dispozícii sú rôzne verzie doplnkov a všetky nie sú verejne dostupné a niektoré z nich majú modifikácie, ktoré nie sú zachytené v úložisku..

V ideálnom svete by ste mali pomocou bezpečnostného doplnku skontrolovať na svojom webe prítomnosť škodlivého softvéru, potom by ste sa mali tiež zaoberať úlohou jeho vyčistenia. Pre používateľov systému WordPress sú však k dispozícii aj ďalšie možnosti čistenia.

Rôzne úrovne čistenia

V závislosti od toho, ako rýchlo chcete svoj web vyčistiť, či už je to od 30 minút do 12 hodín, sú k dispozícii rôzne úrovne vyčistenia. Čistenie vašej stránky zvyčajne zahŕňa zahrnutie bezpečnostných pracovníkov, ktorí budú potrebovať podrobnosti o vašom webe, napríklad poverenia SFTP.

Jednorazové čistenie

Existuje niekoľko doplnkov a služieb zabezpečenia WordPress, ktoré ponúkajú jednorazovú službu upratovania a zvyčajne účtujú iba jednorazový poplatok. Potom prehľadajú vaše webové stránky a po zistení zraniteľnosti ich opravia. Vykonanie tejto možnosti bohužiaľ nezaručuje stanovený čas obratu. Znamená to, že čistenie vášho webu môže trvať niekoľko minút alebo dokonca dní. Existuje niekoľko efektov, pokiaľ ide o predĺženie čistenia vašich webových stránok, napríklad Google a ďalšie vyhľadávacie nástroje by mohli zakázať vaše webové stránky, alebo ich hostiteľ môže vaše webové stránky znížiť..

Ochrana vašich webových stránok pred budúcimi škodlivými presmerovaniami

Jednoduchým lokalizáciou škodlivého softvéru a vyčistením svojej webovej stránky sa stránka WordPress nevyrieši. Je nevyhnutné, aby ste prijali bezpečnostné opatrenia, ktoré ochránia vaše webové stránky pred budúcimi hackermi a presmerovanými útokmi. Majitelia webových stránok môžu implementovať niektoré z odporúčaných bezpečnostných opatrení WordPress, ak nie všetky.

Ručné vykonávanie týchto opatrení si bude vyžadovať určité odborné znalosti, najmä ak máte rozšírenia svojich webových stránok, napríklad aplikáciu. Najlepšie je použiť niektoré z bezpečnostných doplnkov WordPress ako prvé opatrenie a potom ich podrobnejšie prešetriť s pohodlím vedieť, že váš web je v súčasnosti trochu chránený..

Čo ďalej?

Aby ste zabránili hackerom v vkladaní škodlivého kódu alebo súborov, alebo by ste to mali zahrnúť ako súčasť spevnenia zabezpečenia a osvedčených postupov WordPress, mali by ste v budúcnosti zakázať modifikáciu primárnych priečinkov na pozadí vašej webovej stránky WordPress..

Ak v rámci hackingu váš webhosting pozastavil váš hostingový účet a odstránil tak webovú stránku, musíte sa spojiť so svojím tímom podpory zákazníkov a vysvetliť situáciu. Pošlite im snímky obrazovky a všetky ďalšie požadované informácie. Overia vaše stránky a akonáhle budú mať všetky potrebné informácie, zrušia pozastavenie vášho účtu WordPress.

Každý vlastník webových stránok by mal mať na pamäti, že mať online prítomnosť a mať platformu na ukladanie používateľských údajov je veľká zodpovednosť, ktorú by sme nemali brať na ľahkú váhu. Uistite sa, že venujete čas investovaniu do dobre odporúčaných a spoľahlivých záloh a preukázaných účinných bezpečnostných opatrení, aby ste sa uistili, že webová stránka WordPress je funkčná a bezpečná..

Autor bio:

Natalie Wilson je nezávislá autorka pre mnohé obchodné a technologické publikácie. Má širokú škálu vedomostí v odvetviach a je nadšenou výskumníčkou a spisovateľkou v tejto oblasti, pričom sa osobitne zaujíma o značky severnej technológie, ako sú napr. aPad. Natalie, ktorá pracovala s mnohými rôznymi podnikmi, je teraz spisovateľom na voľnej nohe, ktorý sa chce špecializovať na toto odvetvie. Môžete sa s ňou spojiť na Twitteri @ NatWilson976.

Prečítajte si tiež,

  • Ako skryť svoju prihlasovaciu stránku WordPress pred hackermi
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map