WordPress saytingizdan zararli dasturlarni qanday tekshirish, olib tashlash va oldini olish

Malware

Bu hafta juda band edi. Men bilgan notijorat tashkilotlardan biri juda qiyin ahvolga tushib qolgan - ularning WordPress saytida zararli dastur yuqtirilgan. Sayt buzilib, ikki xil ish qilgan mehmonlarga skriptlar ijro etildi:

  1. Microsoft Windows-ni yuqtirishga harakat qildi malware.
  2. Barcha foydalanuvchilarni tashrif buyuruvchilarning shaxsiy kompyuterlarini ishlatish uchun JavaScript-ni ishlatadigan saytga yo'naltirdi menda kripto valyutasi.

Men saytni so'nggi yangiliklarini bosgandan so'ng tashrif buyurganimda xakerlik hujumiga uchraganini aniqladim va ularga nima bo'layotgani to'g'risida darhol xabar berdim. Afsuski, bu juda tajovuzkor hujum edi, men uni olib tashladim, lekin jonli efirga chiqqandan so'ng darhol saytni qayta tikladim. Bu zararli dastur xakerlari tomonidan odatiy holdir - ular nafaqat saytni buzadilar, balki ma'muriy foydalanuvchini saytga qo'shadilar yoki o'chirilgan taqdirda hackni qayta tiklaydigan asosiy WordPress faylini o'zgartiradilar.

Zararli dastur Internetdagi doimiy muammo. Zararli dastur reklamalarni bosish stavkalarini oshirish (reklama firibgarligi), reklama beruvchilarni ortiqcha haq to'lash uchun sayt statistikasini oshirish, tashrif buyuruvchilarning moliyaviy va shaxsiy ma'lumotlariga kirish huquqini olish va so'nggi paytlarda - kripto valyutasini qazib olish uchun ishlatiladi. Konchilar tog'-kon ma'lumotlari uchun yaxshi maosh oladilar, ammo kon qazish mashinalarini qurish va ular uchun elektr to'lovlarini to'lash uchun sarf-xarajatlar katta. Kompyuterlarni yashirincha ishlatib, konchilar xarajatsiz pul ishlashlari mumkin.

WordPress va boshqa keng tarqalgan platformalar xakerlar uchun juda katta maqsaddir, chunki ular Internetdagi ko'plab saytlarning asosi hisoblanadi. Bundan tashqari, WordPress-da asosiy sayt fayllarini xavfsizlik teshiklaridan himoya qilmaydigan mavzu va plagin arxitekturasi mavjud. Bundan tashqari, WordPress hamjamiyati xavfsizlik teshiklarini aniqlash va yamashda juda yaxshi, ammo sayt egalari o'zlarining saytlarini so'nggi versiyalar bilan yangilab turishlari uchun hushyor emaslar.

Ushbu maxsus sayt GoDaddy-ning an'anaviy veb-xostingida joylashtirilgan (emas Boshqariluvchi WordPress hosting), bu nolinchi himoyani taklif qiladi. Albatta, ular a Zararli dasturlarni skaneri va olib tashlash xizmat, ammo. Kabi boshqariladigan WordPress xosting kompaniyalari Volan, WP Engine, LiquidWeb, GoDaddy va Pantheon barchasi aniqlangan va yamalgan muammolar bo'yicha saytlaringizni yangilab turish uchun avtomatlashtirilgan yangilanishlarni taklif qiladi. Ularning aksariyati zararli dasturlarni skanerlash va qora ro'yxatga kiritilgan mavzular va plaginlarga ega bo'lib, sayt egalariga buzilishning oldini olishga yordam beradi. Ba'zi kompaniyalar bir qadam oldinga borishadi - Kinsta - yuqori samaradorlik bilan boshqariladigan WordPress xosti - hatto taklif qiladi xavfsizlik kafolati.

Sizning saytingiz zararli dasturlar ro'yxatiga kiritilganmi:

Internetda zararli dasturlarni "tekshirishni" targ'ib qiluvchi ko'plab saytlar mavjud, ammo shuni yodda tutingki, ularning aksariyati sizning saytingizni real vaqtda umuman tekshirmaydi. Haqiqiy vaqtda zararli dasturlarni skanerlash bir zumda natija bera olmaydigan uchinchi tomonning skanerlash vositasini talab qiladi. Bir zumda tekshiruvni taqdim etadigan saytlar, ilgari sizning saytingizda zararli dastur topilgan saytlardir. Internetdagi zararli dasturlarni tekshiradigan ba'zi saytlar:

  • Google oshkoralik hisoboti - agar sizning saytingiz Webmasters-da ro'yxatdan o'tgan bo'lsa, ular sizning saytingizni tekshirganda darhol sizni ogohlantiradi va unda zararli dasturlarni topadi.
  • Norton Havfsizlik Veb - Norton shuningdek, veb-brauzer plaginlari va operatsion tizim dasturlarini boshqaradi, bu foydalanuvchilar sizning sahifangizni qora ro'yxatga kiritgan bo'lsa, kechqurun ochilishiga to'sqinlik qiladi. Veb-sayt egalari saytga ro'yxatdan o'tishlari va toza bo'lgandan keyin o'zlarining saytlarini qayta baholashni talab qilishlari mumkin.
  • Sucuri - Sucuri zararli dasturlarning ro'yxatini va ularning qora ro'yxatga kiritilgan joylari to'g'risidagi hisobotni saqlaydi. Agar saytingiz tozalangan bo'lsa, ko'rasiz Qayta skanerlashni majburlang ro'yxat ostidagi havola (juda kichik nashrda). Sucuri-da muammolarni aniqlaydigan ajoyib plagin bor ... va keyin ularni olib tashlash uchun sizni yillik shartnomaga majbur qiladi.
  • Yandeks - agar siz Yandex-ni o'zingizning domeningiz uchun qidirsangiz va “Yandex-ga ko'ra, bu sayt xavfli bo'lishi mumkin ", siz Yandex veb-ustalariga ro'yxatdan o'tishingiz, saytingizni qo'shishingiz, navigatsiya qilishingiz mumkin Xavfsizlik va qoidabuzarliklar, va saytingizni tozalashni talab qiling.
  • Phishtank - Ba'zi xakerlar sizning saytingizga phishing skriptlarini joylashtiradilar, bu sizning domeningizni fishing domeni sifatida ro'yxatga olishlari mumkin. Agar siz Phishtank-da xabar qilingan zararli dasturlar sahifasining to'liq, to'liq URL manzilini kiritsangiz, siz Phishtank-da ro'yxatdan o'tishingiz va bu haqiqatan ham fishing sayt bo'ladimi-yo'qligiga ovoz berishingiz mumkin.

Agar sizning saytingiz ro'yxatdan o'tmagan bo'lsa va sizda biron bir joyda hisob qaydnomangiz bo'lmasa, ehtimol siz ushbu xizmatlardan birining foydalanuvchisidan hisobot olasiz. Ogohlantirishni e'tiborsiz qoldirmang ... muammo ko'rmasangiz ham, yolg'on ijobiy holatlar kamdan-kam uchraydi. Ushbu muammolar sizning saytingizni qidiruv tizimlaridan o'chirishi va brauzerlarda bloklanishi mumkin. Bundan ham yomoni, sizning potentsial mijozlaringiz va mavjud mijozlaringiz qanday tashkilot bilan ishlayotganlarini qiziqtirishi mumkin.

Zararli dasturlarni qanday tekshirish mumkin?

Yuqoridagi ba'zi kompaniyalar zararli dasturlarni topish qanchalik qiyinligi haqida gapirishadi, ammo bu unchalik qiyin emas. Aslida bu sizning saytingizga qanday kirib qolganligini aniqlashdir! Zararli kod ko'pincha bu erda joylashgan:

  • saqlash - Hech narsadan oldin, uni a ga ishora qiling parvarishlash sahifasi va saytingizning zaxira nusxasini yarating. WordPress-ning standart texnik xizmatidan yoki texnik plaginidan foydalanmang, chunki ular WordPress-ni serverda bajaradi. Saytda hech kim PHP faylini bajarmasligini ta'minlashni xohlaysiz. Siz u erda bo'lganingizda, o'zingizni tekshiring .htaccess trafikni qayta yo'naltirishi mumkin bo'lgan noto'g'ri kodga ega emasligini ta'minlash uchun veb-serverdagi fayl.
  • Qidiruv saytingizning fayllarini SFTP yoki FTP orqali va plaginlar, mavzular yoki asosiy WordPress fayllaridagi so'nggi fayl o'zgarishlarini aniqlang. Ushbu fayllarni oching va skriptlarni yoki Base64 buyruqlarini qo'shadigan har qanday tahrirlarni qidiring (server-skript bajarilishini yashirish uchun ishlatiladi).
  • solishtiring root katalogingizdagi WordPress-ning asosiy fayllari, wp-admin katalogi va yangi fayllar yoki boshqa o'lchamdagi fayllar mavjudligini ko'rish uchun wp-include kataloglari. Har bir faylda muammolarni bartaraf etish. Hackni topsangiz ham olib tashlasangiz ham, qidirishni davom eting, chunki ko'plab xakerlar saytni qayta yuqtirish uchun orqa eshiklarni tark etishadi. WordPress-ni oddiygina ustiga yozmang yoki qayta o'rnatmang ... xakerlar ko'pincha ildiz katalogiga zararli skriptlarni qo'shadilar va skriptni buzish uchun boshqa usul deb atashadi. Zararli dasturiy ta'minotning murakkab bo'lmagan skriptlari odatda faqat skript fayllarini qo'shadi header.php or footer.php. Keyinchalik murakkab skriptlar serverdagi har bir PHP faylini qayta in'ektsiya kodi bilan o'zgartiradi, shunda uni olib tashlashda qiynalasiz.
  • O'chiring manba bo'lishi mumkin bo'lgan uchinchi tomon reklama skriptlari. Internetda buzilganligini o'qiganimda, yangi reklama tarmoqlarini qo'llashdan bosh tortdim.
  • Tekshirish  sahifa tarkibiga kiritilgan skriptlar uchun sizning xabarlaringiz ma'lumotlar bazasi jadvali. Buni PHPMyAdmin yordamida oddiy qidiruvlarni amalga oshirish va so'rov URL-manzillarini yoki skript teglarini qidirish orqali amalga oshirishingiz mumkin.

Saytingizni jonli efirga qo'yishdan oldin ... darhol qayta in'ektsiya yoki boshqa buzg'unchilikka yo'l qo'ymaslik uchun saytingizni qattiqlashtirish vaqti keldi:

O'zingizning saytingiz buzilishidan va zararli dasturlarning o'rnatilishidan qanday saqlanishingiz mumkin?

  • tekshirish veb-saytidagi har bir foydalanuvchi. Hackerlar ko'pincha ma'muriy foydalanuvchini qo'shadigan skriptlarni kiritadilar. Eski yoki foydalanilmagan hisoblarni olib tashlang va tarkibini mavjud foydalanuvchiga qayta tayinlang. Agar sizda nomlangan foydalanuvchi bo'lsa admin, noyob login bilan yangi administrator qo'shing va administrator hisobini butunlay olib tashlang.
  • o'rnatish har bir foydalanuvchi paroli. Ko'pgina saytlar buzib tashlanadi, chunki foydalanuvchi hujumda taxmin qilingan oddiy paroldan foydalanib, kimdir WordPress-ga kirishi va xohlagan ishini bajarishi mumkin.
  • o'chirib qo'yish WordPress Admin orqali plaginlarni va mavzularni tahrirlash qobiliyati. Ushbu fayllarni tahrirlash qobiliyati har qanday xakerga kirish huquqiga ega bo'lsa, xuddi shunday qilishga imkon beradi. Skriptlar asosiy kodni qayta yozolmasligi uchun asosiy WordPress fayllarini yozib bo'lmaydigan holga keltiring. Barchasi bittada WordPress-ni taqdim etadigan juda yaxshi plaginiga ega qattiqlashishi tonna xususiyatlarga ega.
  • qo'l kerakli har bir plaginning so'nggi versiyasini yuklab oling va qayta o'rnating va boshqa plaginlarni olib tashlang. Sayt fayllari yoki ma'lumotlar bazasiga to'g'ridan-to'g'ri kirish huquqini beradigan ma'muriy plaginlarni butunlay olib tashlang, bu ayniqsa xavflidir.
  • O'chiring va root katalogingizdagi barcha fayllarni wp-content papkasidan tashqari (shuning uchun root, wp-include, wp-admin) o'rniga to'g'ridan-to'g'ri o'z saytlaridan yuklab olingan WordPress-ning yangi o'rnatilishi bilan almashtiring.
  • Xizmat qiling saytingiz! Ushbu hafta oxiri ishlagan saytimda ma'lum xavfsizlik teshiklari bo'lgan eski WordPress versiyasi, endi kirish huquqiga ega bo'lmaslik kerak bo'lgan eski foydalanuvchilar, eski mavzular va eski plaginlar mavjud edi. Bu shirkatlardan biri bo'lishi mumkin edi, chunki u kompaniyani buzib kirishga ochdi. Agar saytingizni saqlashga qodir bo'lmasangiz, uni boshqariladigan xosting kompaniyasiga ko'chirganingizga ishonch hosil qiling! Xostingga yana bir necha pul sarflash ushbu kompaniyani bu noqulay vaziyatdan xalos qilishi mumkin edi.

Agar siz hamma narsani tuzatib, qattiqlashtirganingizga ishongan bo'lsangiz, o'chirib tashlash orqali saytni jonli ravishda qaytarishingiz mumkin .htaccess yo'naltirish. Jonli efirga chiqishi bilanoq, ilgari yuqgan infektsiyani qidirib toping. Odatda sahifadagi tarmoq so'rovlarini kuzatish uchun brauzerni tekshirish vositalaridan foydalanaman. Zararli dasturiy ta'minot yoki sirli emasligini tekshirish uchun har bir tarmoq so'rovini kuzatib boraman ... agar shunday bo'lsa, u yuqoriga qaytib, amallarni qayta bajaradi.

Bundan tashqari, arzon narxlardagi uchinchi tomonlardan foydalanishingiz mumkin zararli dasturlarni skanerlash xizmati kabi Sayt skanerlari, bu sizning saytingizni har kuni skanerdan o'tkazadi va zararli dasturlarni monitoring qilish bo'yicha faol xizmatlarning qora ro'yxatiga kiritilgan yoki kirmasligingizni bildiradi. Esingizda bo'lsin - saytingiz toza bo'lgandan so'ng, u avtomatik ravishda qora ro'yxatlardan o'chirilmaydi. Siz har biriga murojaat qilishingiz va yuqoridagi ro'yxatimiz bo'yicha so'rov yuborishingiz kerak.

Bunday xakerlik hujumiga kirishish qiziq emas. Ushbu tahdidlarni olib tashlash uchun kompaniyalar bir necha yuz dollardan haq oladilar. Ushbu kompaniyaga o'z saytlarini tozalashda yordam berish uchun men kamida 8 soat ishladim.

Siz nima deb o'ylaysiz?

Ushbu sayt spamni kamaytirish uchun Akismet-dan foydalanadi. Fikringiz ma'lumotlarining qanday ishlashini bilib oling.