Nola egiaztatu, kendu eta prebenitu malware bat zure WordPress gunetik

malware

Aste hau nahiko lanpetuta egon da. Ezagutzen dudan irabazi asmorik gabeko bat nahiko egoera larrian aurkitu zuten: haien WordPress gunea malwarez kutsatuta zegoen. Gunea hackeatu egin zen eta bi gauza desberdin egin zituzten bisitariei script-ak exekutatu zitzaizkien:

  1. Microsoft Windows-ekin kutsatzen saiatu naiz malware.
  2. Erabiltzaile guztiak bisitariaren ordenagailua aprobetxatzeko JavaScript erabiltzen zuten gune batera birbideratu ditu nirea cryptocurrency.

Webgunea beraien azken buletinean klik egin ondoren bisitatu nuenean hackeatu egin nuen eta berehala jakinarazi nien gertatzen ari zena. Zoritxarrez, nahiko erasoa izan zen kendu ahal izan nuena, baina berehala berriro ere kutsatu nuen gunea zuzenean bizitzera. Hau malware hackerrek egiten duten ohitura nahiko ohikoa da: gunea hackeatzeaz gain, erabiltzaile administratibo bat ere gehitzen diote webguneari, edo kentzen bada, berriro injektatzen duen WordPress fitxategi bat aldatzen dute.

Malwarea etengabeko arazoa da sarean. Malwarea iragarkietan klik bidezko tasak puzteko erabiltzen da (iragarkien iruzurra), webgunearen estatistikak puzten ditu iragarleak gainkargatzeko, bisitarien datu ekonomiko eta pertsonaletarako sarbidea lortzeko eta, azkenaldian, kriptokonferentzia nirea lortzeko. Meatzariek ondo ordaintzen dute meatzaritza datuengatik, baina meatze makinak eraikitzeko eta faktura elektrikoak ordaintzeko kostua handia da. Ordenagailuak ezkutuan aprobetxatuz, meatzariek dirua irabaz dezakete gasturik gabe.

WordPress eta beste plataforma arruntak hackerrentzako helburu izugarriak dira, webguneko hainbeste guneren oinarria baitira. Gainera, WordPress-ek gai eta plugin arkitektura bat du, gune nagusiko fitxategiak segurtasun zuloetatik babesten ez dituena. Gainera, WordPress komunitatea nabarmena da segurtasun zuloak identifikatzen eta konpontzen - baina guneen jabeak ez daude hain adi beren webgunea azken bertsioekin eguneratuta mantentzeko.

Gune zehatz hau GoDaddyren web hosting tradizionalean ostatatu zen (ez WordPress hosting kudeatua), zero babesa eskaintzen duena. Jakina, a eskaintzen dute Malware eskanerra eta kentzea zerbitzua, ordea. Kudeatutako WordPress hosting enpresak, esaterako flywheel, WP Engine, LiquidWeb, GoDaddy eta panteoia guztiek eguneratze automatizatuak eskaintzen dituzte zure guneak eguneratuta egon daitezen identifikatu eta adabakitako gaietan. Gehienek malware eskaneatzea eta zerrenda beltzeko gaiak eta pluginak dituzte, guneen jabeek hack bat saihesten laguntzeko. Enpresa batzuek pauso bat gehiago ematen dute - Kinsta - errendimendu handiko kudeatutako WordPress ostalaria - bat ere eskaintzen du segurtasun bermea.

Zure webgunea Malware-rako zerrenda beltzean dago:

Lineako webguneak asko daude zure webgunea malwarea "egiaztatzea" sustatzen dutenak, baina kontuan hartu horietako gehienak ez direla benetan zure webgunea denbora errealean egiaztatzen. Denbora errealeko malware eskaneatzeak emaitzak berehala eman ezin dituen hirugarrenen arakatze tresna behar du. Berehalako egiaztapena egiten duten guneak lehenago zure webguneak malwarea zuten guneak aurkitu zituzten. Hauek dira Interneteko malwarea egiaztatzeko gune batzuk:

  • Google Gardentasun Txostena - zure webgunea web administratzaileekin erregistratuta badago, berehala ohartaraziko zaituzte zure webgunea arakatzen dutenean eta malware hori aurkitzen dutenean.
  • Norton Safe Web - Norton-ek web arakatzailearen pluginak eta sistema eragilearen softwarea ere erabiltzen ditu, erabiltzaileek zure orria arratsaldean irekitzea galaraziko dutenak zerrenda beltza badute. Webguneen jabeek gunean erregistratu eta beren gunea berriro ebaluatzeko eska dezakete garbi dagoenean.
  • Sucuri - Sucuri-k malware guneen zerrenda mantentzen du zerrendan zerrendatu diren txostenarekin batera. Zure gunea garbitzen bada, ikusiko duzu Behartu berriro eskaneatzera zerrendaren azpian dagoen esteka (oso letra txikian). Sucurik arazoak nabarmentzen dituen plugin bikaina du ... eta gero urteko kontratu batera bultzatzen zaitu ezabatzeko.
  • Yandex - Yandex zure domeinua bilatzen baduzu eta "ikusten baduzu"Yandexen arabera, gune hau arriskutsua izan daiteke ”, Yandex web administratzaileetan erregistratu zaitezke, zure webgunea gehitu eta hara joan Segurtasuna eta urraketak, eta eskatu zure webgunea garbitzeko.
  • Phishtank - Hacker batzuek phishing scriptak jarriko dituzte zure gunean, zure domeinua phishing domeinu gisa zerrendatuta egon dadin. Phishtank-en jakinarazi den malware orriaren URL osoa eta zehatza sartzen baduzu, Phishtank-en erregistratu eta bozkatu dezakezu phishing gune bat den edo ez.

Zure webgunea erregistratuta ez badago eta nonbait monitore kontua baduzu, ziurrenik zerbitzu horietako baten erabiltzaile baten txostena jasoko duzu. Ez jaramonik egin alertari ... arazoren bat ikusten ez duzun bitartean, positibo faltsuak oso gutxitan gertatzen dira. Arazo horiei esker, zure webgunea bilatzaileetatik desindexatu eta arakatzaileetatik blokeatu daiteke. Okerrago, zure bezero potentzialek eta lehendik dituzun bezeroek zer erakunderekin lan egiten duten galdetzen dute agian.

Nola egiaztatu malware?

Goiko konpainia batzuek malwarea aurkitzea zein zaila den esaten dute, baina ez da hain zaila. Zaila da zure webgunean nola sartu zen jakitea! Kode kaltegarria gehienetan honakoa da:

  • mantentze - Ezeren aurretik, seinalatu a mantentze-orria eta egin zure webgunearen babeskopia. Ez erabili WordPress-en lehenespenezko mantentze-lana edo mantentze-plugin bat, horiek oraindik zerbitzarian WordPress exekutatuko baitute. Ziurtatu nahi duzu inork ez duela PHP fitxategirik exekutatzen gunean. Horretan zaudela, egiaztatu zure . Htaccess fitxategia web zerbitzarian trafikoa birbideratu dezakeen kode maltzurrik ez duela ziurtatzeko.
  • Search zure webguneko fitxategiak SFTP edo FTP bidez eta identifikatu pluginen, gaien edo WordPress oinarrizko fitxategien azken fitxategien aldaketak. Ireki fitxategi horiek eta bilatu scriptak edo Base64 komandoak gehitzen dituzten edizioak (zerbitzariaren scriptaren exekuzioa ezkutatzeko erabiltzen direnak).
  • Konparatu zure oinarrizko direktorioko, wp-admin direktorioko eta wp-include direktorioetako oinarrizko WordPress fitxategiak fitxategi berririk edo tamaina desberdinetako fitxategirik existitzen den ikusteko. Konpondu fitxategi guztiak. Nahiz eta hack bat aurkitu eta kentzen baduzu, jarraitu bila, hacker askok atzeko ateak uzten baitituzte gunea berriro kutsatzeko. Ez besterik WordPress gainidatzi edo berriro instalatu ... hackerrek sarritan script maltzurrak erro-direktorioan gehitzen dituzte eta gidoiari hack-a injektatzeko beste modu batera deitzen diote. Konplexuagoak ez diren malware scriptek normalean script fitxategiak txertatu besterik ez dituzte egiten header.php or footer.php. Script konplexuagoek zerbitzarian PHP fitxategi guztiak aldatuko dituzte berriro injektatzeko kodearen bidez, kentzeko zailtasunak izan ditzazun.
  • Kendu iturri izan daitezkeen hirugarrenen publizitate scriptak. Iragarki sare berriak aplikatzeari uko egin diot sarean hackeatu dutela irakurri dudanean.
  • Kontsultatu  orrien edukian kapsulatutako scriptetarako zure mezuen datu-basearen taula. PHPMyAdmin erabiliz bilaketak errazak eginez eta eskaera URLak edo script etiketak bilatuz egin dezakezu.

Zure webgunea zuzenean jarri aurretik ... zure webgunea gogortzeko garaia da berehala berriro injektatzea edo beste hack bat ekiditeko:

Nola galarazi zure webgunea hackeatu eta malware instalatzea?

  • Ziurtatu webguneko erabiltzaile guztiak. Hackerrek sarritan erabiltzaile administratzailea gehitzen duten scriptak injektatzen dituzte. Kendu zaharrak edo erabili gabeko edozein kontu eta esleitu berriro haien edukia lehendik dagoen erabiltzaile bati. Erabiltzaile bat baduzu izena admin, gehitu administratzaile berria saio hasiera bakarrarekin eta kendu administratzaile kontua guztiz.
  • Berrezarri erabiltzaile bakoitzaren pasahitza. Gune asko hackeatuta daude, erabiltzaile batek eraso batean asmatutako pasahitz sinple bat erabiltzen zuelako, norbaiti WordPress sartu eta nahi zuena egin ahal izateko.
  • Desgaitu pluginak eta gaiak WordPress Admin-en bidez editatzeko aukera. Fitxategi hauek editatzeko gaitasunari esker, edozein hackerrek gauza bera egin dezake sarbidea lortuz gero. Egin funtsezko WordPress fitxategiak idatzezinak, script-ek oinarrizko kodea berridatzi ez dezaten. Denak Bat-en WordPress eskaintzen duen plugin bikaina du gogortzea ezaugarri mordo batekin.
  • Manually deskargatu eta berriro instalatu behar dituzun plugin guztien azken bertsioak eta kendu beste edozein plugin. Erabat kendu guneko fitxategietara edo datu basera sarbide zuzena ematen duten administrazio pluginak; horiek bereziki arriskutsuak dira.
  • Kendu eta ordezkatu zure root direktorioko fitxategi guztiak wp-content karpeta izan ezik (beraz root, wp-includes, wp-admin) beren instalaziotik zuzenean deskargatutako WordPress instalazio berri batekin.
  • Mantendu zure gunea! Asteburu honetan lan egin dudan guneak WordPress-en bertsio zaharra zuen, segurtasun zulo ezagunak zituena, sarbidea izan behar ez zuten erabiltzaile zaharrak, gai zaharrak eta plugin zaharrak. Horietako edozein izan zitekeen konpainia hackeatzeagatik ireki zuena. Ezin baduzu zure webgunea mantendu, ziurtatu hori kudeatuko duen ostalaritza-enpresa batera eramango duzula! Ostalaritzan dolar batzuk gehiago gastatzeak konpainia lotsa honetatik salba zezakeen.

Dena konpondu eta gogortu duzula uste baduzu, gunea berriro ere karga dezakezu . Htaccess birbideratu. Zuzenean dagoen bezain laster, bilatu lehen zegoen infekzio bera. Normalean arakatzailearen ikuskapen tresnak erabiltzen ditut orrialdearen sareko eskaerak kontrolatzeko. Sareko eskaera guztien jarraipena egiten dut malware edo misteriotsua ez dela ziurtatzeko ... hala bada, goialdera itzuli da eta urratsak berriro egiten ari da.

Hirugarrenen merkea ere erabil dezakezu malware eskaneatzeko zerbitzua bezala Gunearen eskanerrak, zure webgunea egunero eskaneatuko duena eta malware aktiboa kontrolatzeko zerbitzuetan zerrenda beltzean zauden edo ez jakiteko. Gogoratu - zure webgunea garbi dagoenean, ez dela automatikoki kenduko zerrenda beltzetatik. Bakoitzarekin harremanetan jarri eta eskaera goiko zerrendan egin beharko zenuke.

Honela hackeatzea ez da dibertigarria. Enpresek ehunka dolar kobratzen dituzte mehatxu horiek kentzeko. 8 ordu baino gutxiago lan egin nuen enpresa honi bere gunea garbitzen laguntzeko.

Zer deritzozu?

Gune honek Akismet-ek spam erabiltzen du. Ikasi zure iruzkina nola prozesatu den.