Възстановете и защитете уязвим или хакнат уебсайт на WordPress

Възстановете и защитете уязвим или хакнат уебсайт на WordPress

Разработчиците трябва постоянно да проверяват дали сайтът е актуален и да търсят уязвимости, но все пак никой не може да гарантира, че уебсайт или сървър са неуязвими.

В други уроци видяхме как да защитим уебсайтовете и как да предотвратим атаки като:

  • Защитата на WordPress защитава уебсайт от нападатели
  • Мерки за сигурност и антихакване за Wordpress
  • WPHardening: Прегледайте уязвимостите и проверките за сигурност в Wordpress web

Ако приложим всичко, което видяхме преди, и по някаква причина те ни атакуват, ще трябва да извършим задачи за възстановяване и почистване или да възстановим резервно копие и да поправим проблема, В този урок ще видим как да възстановим и защитим уебсайт на WordPress.

Поради експоненциалния си растеж и популярността му на WordPress, заплахите и опитите за хакерство са все по -чести. Поради тази причина трябва да сме много внимателни с плъгините и компонентите, които използваме тъй като всяка грешка може да остави уебсайта уязвим и да не може да функционира правилно.

Има два вида уязвимости или атаки, които засягат уебсайтовете, разработени в Wordpress които трябва да знаем и да се грижим за тях, за да сме сигурни, че са лесни за разпознаване или намиране и не застрашават сигурността на вашия уебсайт.

1. Задна врата / Задна врата


Първият тип е свързан с създаване на задна или задна врата, това означава, че нападателят оставя някакъв код или файл за повторен достъп и манипулиране на мрежата. Трудността е да се установи къде се намират тези кодове или файлове, които заразяват уебсайта, тъй като те обикновено не се виждат или откриват и следователно могат да останат незабелязани за наистина дълго време.

Пример е файлът satan.php, който е php файл, който се възползва от папката за надстройка, която трябва да има разрешение за запис, за да може да актуализира приставките, тази папка е в wp-content / upgrade.

Внимание, тъй като има способността да разкрива чувствителни данни на уебсайтове като:

  • имейли
  • потребители
  • пароли
  • и т.н.

Той вече е влязъл в повечето бази данни за уязвимости и злонамерен софтуер, така че много сървъри блокират изпълнението на този файл, ако го открият. Този тип проблеми възникват много често поради проблеми с разрешенията. За да ги разрешим, можем да приложим инструмента WPHardening, който видяхме в предишен урок.

2. Кодово инжектиране


Вторият тип се състои от инжектиране на код в тези файлове, които имат разрешения за запис и изпълнение. Това е, което е известно като вирус base64.

Това е инжекция от инструкции в base64 кодиран pHp, който се репликира или копира във всички файлове с разрешение за запис.

Резултатът от инжектирането е, че към всеки pHp файл се добавя заглавна кодирана база-64 pHp код, която позволява на нападателя да изпълнява действия, които нападателят иска, или да чете всички файлове, които търсят потребители и ключове, за да поемат контрола върху възможно най-високото ниво ниво.

Взимаме пример за вирус, поставям само част, защото е много дълга, но може да се търси в Google и след декодирането й с онлайн инструмент ще видим php кода.

Този вирус се опитва да се скрие от търсачките чрез php код, за да не бъде проследен и предупреждавайте собственика на блога чрез аларми по имейл, блокиране на страницата им от страницата с резултати от търсенето и т.н. Така че може да остане скрит, без никакви инструменти да го намерят.

Тази атака използва файла и променя php файловете и .htaccess файла, за да пренасочва потребителите към сайт, който служи като злонамерен софтуер (или спам), в този случай той пренасочва към мрежата [color = # b22222] lzqqarkl.co.cc [/ color] (сред много други) който се използва за разпространение на зловреден софтуер.

В някои случаи index.php също се променя, за да направи и пренасочване. Този злонамерен софтуер вече съществува в много бази данни, които трябва да бъдат открити.

И двамата с него Приставка Sucuri Security, тъй като от неговия онлайн инструмент Скенер за злонамерен софтуер и сигурност на уебсайта можем да проверим дали даден уебсайт има злонамерен софтуер.

Работата на зловредния софтуер позволи на връзката да вмъкне повече код от другия сървър, за да се експлоатира допълнително сигурността на уебсайта и потребителя, който е посетил мрежата.

Сега, когато имаме по-подробна представа за какви видове атаки може да пострада уебсайт, базиран на WordPress, ще видим как да определим, че може да сме застрашени от атаки.

Анализ и диагностика, които разкриват a потенциална атака или хакване
Има много инструменти, които могат да разкрият и да предложат много полезна информация, за да се определи дали се случва нещо странно и да се види дали уебсайтът е хакнат. Нека да видим какви са тези сигнали:

Проблеми с имейлите


Хакерите ще започнат да изпращат спам имейли от акаунт и най -вероятно ще имаме проблеми и нашият IP ще бъде блокиран за изпращане на спам имейли.
За тях, ако имаме достъп до контролния панел на нашия уебсайт, ще трябва да проверим отчетите за пратките и отхвърлянията на пощата.

Тук можем да видим на сървър, че имаме имейл акаунт, който е бил атакуван и използван за спам, можем да видим изпратен от този имейл акаунт, който вече не съществува, но някои опити на нападател използва за спам, когато имейлите се отскочат, те спряха да атакуват акаунт. Ако видим увеличаване на изпращането на имейли, ще осъзнаем, че сме атакувани.

Остаряло или неизвестно съдържание и компоненти


Трябва да контролираме всеки компонент, какво прави и как работи, това е един от основните фактори, които трябва да ви подтикнат да започнете почистването и актуализирането.

Бавно изпълнение


Ако при инсталиране на мрежата за първи път и след известно време тя стане бавна, това е още един индикатор, че може да изпълняваме процеси на хакване. Имаме инструменти като Firebug, за да проверим какво се зарежда с каква скорост.

Трафикът намалява или се увеличава много бързо


Най -вероятно ще забележите, че изобщо нямате трафик или напротив, той е нараснал непропорционално от ден на ден. В този случай трябва да видим къде ни посещават от Google Analytics или Google Search Console.

Можем също да видим как процентът на отпадане нараства и в Google Анализ в опцията Поведение ще видим кои са рефералите или кои страници са били посетени и ще видим, че има пренасочвания или неизвестни сайтове, които се използват за спам. Трябва да блокираме тези уебсайтове според техния ip или от техния домейн.

За да разрешим този проблем, можем да използваме плъгин като:

  • SpamReferrerBlock
  • WP Block Referrer Spam.

Как поправете хакнат уебсайт на WordPress
От момента, в който се установи, че вашият WordPress сайт е хакнатТрябва да предприемете някои незабавни стъпки и да започнете да работите за почистване на всичко и осигуряване на вашите цифрови съоръжения. Нека да разгледаме какво е необходимо, за да постигнете това:

Сканирайте уебсайта и сървъра за уязвимости. Първото място, което трябва да търсим, е сървърът, за да видим дали имаме уязвимости, а след това и мрежата. За това можем да използваме много инструменти като тези, които споменахме в началото на урока и да се опитаме да намерим уязвимости.

Трябва да използваме някакъв софтуер за откриване на заплахи, вируси и злонамерен софтуер също на нашия компютър, за да изключим, че сами сме причинили заразата. В случай, че нямаме достъп до административния панел на WordPress, поради някои щети, причинени от атаката, трябва да премахнем всички приставки, за да ги деактивираме.

След това можем да получим достъп до мениджъра на базата данни phpMyAdmin и да нулираме вашето потребителско име или да сменим потребителското име и паролата.
Има някои злонамерен софтуер, който се вмъква в теми на Wordpress, които променят паролата при опит за влизане, така че да не можем да си възвърнем достъпа до контролния панел, ако това се случи, можем да използваме инструмента за спешни случаи, ако другите изброени по -горе решения не работят, изтегляме и копираме файловете на сървъра, това е PHP скрипт, който ще възстанови достъпа.

Може да се използва от контролния панел или чрез директно извикване от URL адреса.

Възстановете вашия сайт, като актуализирате и преинсталирате, като използвате резервно копие и възстановите вашия сайт, така че да може да продължи да функционира. Важно е, че когато преинсталираме всички плъгини и инструменти, трябва да актуализираме до най -новата версия и да прегледаме кода в случай на промени.

Инструмент, който можем да използваме за архивиране на цялата мрежа, включително базата данни, е Duplicator.

Сканирайте и почистете уебсайта, можем да използваме инструменти като антивирусна програма или много полезни онлайн инструменти като следните:

Безопасно сърфиране на Google
Това е безплатна услуга от Google, която ви позволява да проверявате URL адресите на уебсайт, като използвате бази данни и списъци с уязвимости, които постоянно се актуализират от Google.

Този инструмент може да действа автоматично, ако уебсайт при сканиране от Google даде подозрителни резултати, той изпраща подмножество от вероятни фишинг и социални инженерни термини, намерени на страницата на Google, за да получи допълнителна информация, достъпна на сървърите на Google. Дали уебсайтът трябва да се счита за злонамерен, включително IP адрес и една или повече бисквитки, които се съхраняват в продължение на две седмици, за да се изследва трафика на мрежата, ако е положително, че мрежата е злонамерена, тя ще бъде блокирана или дори изтрита.

VirusTotal
Това е безплатен онлайн инструмент, който анализира файловете и връзките на всеки уебсайт, търсейки идентифициране на вируси, червеи, троянски коне и други видове злонамерено съдържание, открито от най -разпознатите антивирусни програми и скенери. В същото време той може да се използва като средство за откриване на фалшиви положителни резултати, тоест безвредни ресурси, открити като злонамерени от един или повече скенери.

ScanMyServer
Това е един от най -изчерпателните доклади за разновидности на тестове за сигурност, като например SQL Injection, Cross Site Scripting, PHP Code Injection, HTTP Header Injection, SQL Injection Vulsions и много други. Докладът се уведомява по имейл с резюме на уязвимостта.
Променете всички потребители и пароли, когато става въпрос за почистване на WordPress. Всички потребители и пароли трябва да бъдат променени, разрешенията за достъп и файловете също трябва да бъдат проверени за имейл акаунти.

Sucuri Security
Това е друг инструмент, за който говорихме по -рано, той обслужва зловреден софтуер и най -популярната защита на скенера. Можете да направите бърз тест за злонамерен софтуер, черни списъци на уебсайтове, спам и инжектирани дефаментации.

Уеб инспектор
Web Inspector е инструмент, който ви позволява да сканирате уебсайт и ни предоставя отчет, включващ откриване на зловреден софтуер, червеи, задни врати, троянски коне, пренасочване или подозрителни връзки.

Веднъж ремонтиран нека не забравяме да направим резервно копие, Тъй като след като целият уебсайт е възстановен и ремонтиран, трябва да направим още едно резервно копие на уебсайта в чисто състояние. Това ще служи като постоянна база за решаване на малки или големи проблеми със сигурността.

Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Инсталирайте и конфигурирайте CentOS 8 DHCP сървър и клиент
2
post-title
Как да направите екранна снимка на iPhone Xs или iPhone Xs Max
3
post-title
Архивиране на локални групови политики GPO Windows 10, 8, 7
4
post-title
Как да наблюдавате и преглеждате дисковото пространство на Linux с Agedu
5
post-title
Включете безплатно местния си бизнес в Google My Business

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -