Vad du ska göra om din WordPress-webbplats drabbas av skadliga omdirigeringar

Tusentals olika WordPress-webbplatser har infekterats med skadlig JavaScript för att marknadsföra scamwebbplatser. De antal infektioner spikade i januari, med hackare som utnyttjar sårbarheter i en mängd olika plugins som vanligtvis används på WordPress-webbplatser, inklusive CP-kontaktformuläret som används tillsammans med PayPal.


Hackare får tillgång till webbplatser när det finns en nuvarande sårbarhet på din webbplats, vare sig det är föråldrad programvara, ett svagt lösenord eller en brist i ett installerat plugin. Allt detta gör det enkelt för hackare att få tillgång till din webbplats.

Efter att hackarna har utnyttjat dessa plugins kan de sedan översvämma det med JavaScript som sätter upp omdirigeringar till bedrägliga webbplatser där användare luras att överlämna sin personliga information med hjälp av “survey-for-present” och sedan ovillkorligt installera den infekterade skadliga programvaran.

Tyvärr för webbplatsägare kan denna JavaScript göra ytterligare ändringar av befintliga WordPress-filer med filen /wp-admin/theme-editor.php. De kan sedan använda detta för att lägga till annan skadlig programvara, till exempel hacktools och PHP-bakdörrar så att de kan fortsätta att behålla obehörig åtkomst till webbplatsen. Hackare har också missbrukat / wp-admin / funktioner för att skapa förfalskade plugin-kataloger som sedan innehåller mer skadlig programvara.

Hur vet jag om min webbplats har hackats?

Om du har lagt märke till eller blivit varnad om att din WordPress-webbplats nu omdirigerar till en annan webbplats, är det tyvärr ett resultat av att ha hackats. När detta händer är det absolut nödvändigt att du försöker göra ditt bästa för att fixa det omedelbart. Att ta tillbaka kontrollen över din webbplats är viktigt, liksom att se till att du förhindrar att detta händer igen i framtiden.

Om du är pressad i tid och vill städa din webbplats kan du använda vissa automatiserade borttagningar av skadlig programvara för att göra det, men för att hindra att detta återkommer i framtiden kan du förstå vad som hände och varför är ett viktigt första steg.

Säkerheten på din webbplats är viktig, och ännu mer om din webbplats finns på WordPress. Detta beror på att WordPress är ett populärt val – det driver runt 35% av alla webbplatser över hela världen, vilket betyder att det är ett populärt val för hackare.

Även om säkerhetsprotokoll fortsätter att stärkas varje dag, är hackare inte långt efter. Enligt en ny rapport, 90% av WordPress-webbplatserna har infekterats.

Hur får de din webbplats att omdirigera?

Det finns några trick som hackare använder specifikt för att få åtkomst till din webbplats och för att göra den omdirigerad. Några av de vanligaste sätten inkluderar:

  • Injicera skadlig kod i din WordPress-databas och filer.
  • Lägg till sig själva som spökadministratör på din webbplats
  • Ändra webbadressen till webbplatsen och webbadressen i din databas

I de flesta fall omdirigeras besökare någon annanstans innan de landar på din hemsida. Det svåra med dessa hackar är dock att de kan ligga vilande var som helst på din webbplats. Det kan vara en länk någonstans på din blogg eller en målsida som omdirigerar dina besökare. Om det inte uppmärksammas kan det vara att du har hackats länge innan du ens inser det.

Om du har märkt att din webbplats omdirigerar, måste du åtgärda detta omedelbart. Omdirigeringar kan orsaka allvarliga skador, inte bara på din webbplats utan också för dina besökare, så det kan ha allvarliga följder.

De negativa effekterna av en omdirigering

Hackare kan orsaka allvarliga och ibland irreversibla skador på din webbplats genom att helt enkelt omdirigera din trafik någon annanstans. Om din webbplats omdirigerar trafik, här är några sätt på hur den kan orsaka skada på din webbplats.

  • Förlust av intäkter – I slutändan kommer en omdirigering av webbplatsen inte bara att förlora trafik utan i slutändan en inkomstbortfall. Beroende på svårighetsgraden av frågan kan detta vara omöjligt att återhämta sig efter.
  • Svartlista – När sökmotorer upptäcker att din webbplats har infekterats av skadlig programvara och är inblandad i skräppost eller olagliga produkter, kommer ditt webbplatsen kan mycket väl vara svartlistad. Besökare på webbplatsen kommer också att få en varning om att din webbplats är infekterad.
  • Varumärke hit – Om en besökare landar på din hackade webbplats och omdirigeras till en spam-webbplats eller en som säljer olagliga varor, kommer ditt varumärke absolut att slå en hit.

Ju längre tid du tar för att fixa hackproblemen, desto svårare blir konsekvenserna, varför det är viktigt att ta reda på grundorsaken till hackningsproblemet och hur du kan fixa det.

Upptäcka och rengöra skadliga omdirigeringar

Din webbplats omdirigerar på grund av förekomsten av infekterade koder som har lagts till av hackarna. För att ta bort dessa omdirigeringar måste du hitta var den skadliga skadliga programvaran och / eller koden är dold och ta bort den, men det kan vara var som helst som din “.htaccess” -fil, databas, WordPress-kärna eller till och med dold i dina uppladdningar..

Du kan skanna din WordPress-webbplats, antingen manuellt eller med ett säkerhetsplugin, för att hitta den skadliga koden.

Manuell skanning

Under en manuell skanning kan du hitta dig själv som letar efter kända kodmönster som ofta används skadligt. Om du hittar en så kan du enkelt ta bort koden. Men problemet med den här metoden är att den bara någonsin matchar ett känt mönster. Koden kan finnas i ett antal olika mönster, och detta är en relativt tråkig process.

Nyckelordsidentifiering

Ett annat vanligt sätt att du letar efter och identifierar skadlig kod är att söka efter de kända nyckelord som används, till exempel “eval” eller “base64” – dessa utgör vanligtvis en del av skadlig kod. Nackdelen när du använder den här metoden är att du kan se att dessa nyckelord också kan användas som en del av den legitima koden. Många plugins använder detta inom sin kod, så att söka efter dessa är inte alltid idiotsäker.

Matchande plugin-filer

Ett annat sätt som du kan söka efter skadliga omdirigeringar är genom att matcha insticksprogram. Skapa en lista över de olika plugins som redan har installerats och ladda ner samma plugins från WordPress plugin-arkivet. Sedan matcha de två. Detta är bra, men ett tidskrävande sätt att söka efter och identifiera skadlig programvara och kommer också med sin egen uppsättning hinder. Det finns olika versioner av plugins som är tillgängliga och alla är inte tillgängliga för allmänheten och vissa av dessa har ändringar som inte fångas i förvaret.

I en idealvärld bör du använda ett säkerhetsplugin för att skanna din webbplats efter skadlig programvara, då bör det också hantera uppgiften att rengöra den. Men det finns andra rengöringsalternativ tillgängliga för WordPress-användare.

Olika nivåer av sanering

Beroende på hur snabbt du vill rengöra din webbplats, oavsett om det är från 30 minuter till 12 timmar, finns det olika nivåer av sanering. Rengöring av din webbplats innebär vanligtvis att inkludera säkerhetspersonal som kommer att behöva din webbplats information, till exempel SFTP-referenser.

Engångsstädningar

Det finns flera WordPress-säkerhetsplugins och -tjänster som erbjuder en engångsstädningstjänst och vanligtvis bara tar ut en engångsavgift. De skannar sedan din webbplats och, när de hittar en sårbarhet, kommer de att fixa den. Tyvärr garanterar inte genomförandet av det här alternativet en inställd omvändningstid. Detta innebär att det kan ta några minuter eller till och med dagar att rengöra din webbplats. Det finns vissa effekter när det gäller att förlänga rengöringen av din webbplats, till exempel kan Google och andra sökmotorer svartlista din webbplats, eller din webbhotell kan ta bort din webbplats.

Skydda din webbplats från framtida skadliga omdirigeringar

Bara att hitta skadlig programvara och rengöra din webbplats kommer inte att fixa WordPress-webbplatsen. Det är viktigt för dig att vidta säkerhetsåtgärder som kommer att skydda din webbplats från framtida hackor och omdirigera attacker. Webbplatsägare kan implementera några av, om inte alla, de rekommenderade WordPress-säkerhetsåtgärderna.

Att manuellt genomföra dessa åtgärder kräver viss kompetensområde, särskilt om du har tillägg till din webbplats, till exempel en app. Det är bäst att använda några av WordPress-säkerhetsplugins som en första åtgärd och sedan undersöka ytterligare, med bekvämligheten av att veta att din webbplats är något skyddad för tillfället.

Vad nu?

När du går framåt bör du inaktivera ändringen av primära mappar på baksidan av din WordPress-webbplats för att hindra hackare från att infoga skadlig kod eller filer eller inkludera detta som en del av din WordPress-säkerhetshårdning och bästa praxis.

Om din webbhotell som en del av hacking stänger ditt värdkonto och därmed tar bort din webbplats, måste du kontakta deras kundtjänstteam och förklara situationen. Skicka dem skärmdumpar tillsammans med all annan information som krävs. De kommer att verifiera din webbplats och när de har all den information de behöver, kommer de att skicka ditt WordPress-konto.

Varje webbplatsägare bör tänka på att det är ett enormt ansvar att ha en närvaro online och ha en plattform som kan lagra användardata och en som inte bör tas lätt på. Se till att du tar tid att investera i väl rekommenderade och pålitliga säkerhetskopior och beprövade effektiva säkerhetsåtgärder för att se till att din WordPress-webbplats fungerar och är säker.

Författare Bio:

Natalie Wilson är frilansförfattare för många affärs- och teknikpublikationer. Med ett brett spektrum av kunskap inom sektorerna är hon en ivrig forskare och författare inom området, med särskilt intresse för nordliga tekniska varumärken som Apadmi. Efter att ha arbetat med ett antal olika företag är Natalie nu frilansförfattare som vill specialisera sig i sektorn. Du kan ansluta med henne på Twitter @ NatWilson976.

Läs också,

  • Hur du döljer din WordPress-inloggningssida från hackare
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me