WordPress saytingizdan zararli dasturlarni qanday tekshirish, olib tashlash va oldini olish

WordPress-dan zararli dasturlarni qanday olib tashlash mumkin

Bu hafta juda band edi. Men biladigan notijorat tashkilotlardan biri juda qiyin ahvolga tushib qoldi - ularning WordPress sayti zararli dastur bilan zararlangan. Sayt buzg'unchilikka uchradi va tashrif buyuruvchilarga ikki xil ish qilgan skriptlar bajarildi:

  1. Microsoft Windows-ni yuqtirishga harakat qildi malware.
  2. Barcha foydalanuvchilarni JavaScript-ni tashrif buyuruvchilarning shaxsiy kompyuteridan foydalanish uchun foydalanadigan saytga yo'naltirdi menda kripto valyutasi.

Men saytni so'nggi yangiliklarini bosgandan so'ng tashrif buyurganimda xakerlik hujumiga uchraganini aniqladim va ularga nima bo'layotgani to'g'risida darhol xabar berdim. Afsuski, bu juda tajovuzkor hujum edi, men uni olib tashladim, lekin jonli efirga chiqqandan so'ng darhol saytni qayta tikladim. Bu zararli dastur xakerlari tomonidan odatiy holdir - ular nafaqat saytni buzadilar, balki ma'muriy foydalanuvchini saytga qo'shadilar yoki o'chirilgan taqdirda hackni qayta tiklaydigan asosiy WordPress faylini o'zgartiradilar.

Zararli dastur Internetda doimiy muammo hisoblanadi. Zararli dasturiy ta'minot reklamalarni bosish stavkalarini oshirish (reklama firibgarligi), reklama beruvchilardan ortiqcha haq olish uchun sayt statistikasini oshirish, tashrif buyuruvchilarning moliyaviy va shaxsiy ma'lumotlariga kirishga harakat qilish va ularga kirish uchun va eng so'nggi paytlarda kriptovalyutani qazib olish uchun ishlatiladi. Konchilar qazib olish ma'lumotlari uchun yaxshi maosh olishadi, ammo tog'-kon mashinalarini qurish va ular uchun elektr to'lovlarini to'lash juda katta. Kompyuterlardan yashirincha foydalanish orqali konchilar hech qanday xarajat qilmasdan pul ishlashlari mumkin.

WordPress va boshqa keng tarqalgan platformalar xakerlar uchun juda katta maqsaddir, chunki ular Internetdagi ko'plab saytlarning asosi hisoblanadi. Bundan tashqari, WordPress-da asosiy sayt fayllarini xavfsizlik teshiklaridan himoya qilmaydigan mavzu va plagin arxitekturasi mavjud. Bundan tashqari, WordPress hamjamiyati xavfsizlik teshiklarini aniqlash va yamashda juda yaxshi, ammo sayt egalari o'zlarining saytlarini so'nggi versiyalar bilan yangilab turish uchun hushyor emaslar.

Ushbu maxsus sayt GoDaddy-ning an'anaviy veb-xostingida joylashtirilgan (emas Boshqariluvchi WordPress hosting), bu nolinchi himoyani taklif qiladi. Albatta, ular a Zararli dasturlarni skaneri va olib tashlash xizmat, ammo. Kabi boshqariladigan WordPress xosting kompaniyalari Volan, WP Engine, LiquidWeb, GoDaddy va Pantheon muammolar aniqlanganda va tuzatilganda saytlaringizni yangilab turish uchun barcha avtomatlashtirilgan yangilanishlarni taklif qiladi. Ko'pchilik zararli dasturlarni skanerlash va qora ro'yxatga kiritilgan mavzular va plaginlarga ega bo'lib, sayt egalariga buzib kirishning oldini oladi. Ba'zi kompaniyalar bir qadam oldinga borishadi - Kinsta - yuqori samarali boshqariladigan WordPress xosti - hatto taklif qiladi xavfsizlik kafolati.

Bundan tashqari, jamoa Jetpack har kuni saytingizni zararli dasturlar va boshqa zaifliklarni avtomatik tekshirish uchun ajoyib xizmatni taklif etadi. Agar siz o'z infratuzilmangizda WordPress-ni o'zingizga joylashtirsangiz, bu ideal yechim.

Jetpack skanerlash WordPressni zararli dasturlar uchun

Bundan tashqari, arzon narxlardagi uchinchi tomonlardan foydalanishingiz mumkin zararli dasturlarni skanerlash xizmati kabi Sayt skanerlari, bu sizning saytingizni har kuni skanerlaydi va faol zararli dasturlarni monitoring qilish xizmatlarida qora ro'yxatga kiritilganligingiz yoki yo'qligingiz haqida sizga xabar beradi.

Sizning saytingiz zararli dasturlar ro'yxatiga kiritilganmi:

Internetda targ'ib qiluvchi ko'plab saytlar mavjud tekshirish saytingizni zararli dasturlardan himoya qiladi, lekin shuni yodda tutingki, ularning aksariyati real vaqtda saytingizni umuman tekshirmaydi. Haqiqiy vaqtda zararli dasturlarni skanerlash bir zumda natijalarni taqdim eta olmaydigan uchinchi tomon skanerlash vositasini talab qiladi. Bir lahzada tekshirishni ta'minlaydigan saytlar avvalroq saytingizda zararli dasturlar mavjudligini aniqlagan saytlardir. Internetdagi zararli dasturlarni tekshirish saytlaridan ba'zilari:

  • Google oshkoralik hisoboti - agar sizning saytingiz Webmasters-da ro'yxatdan o'tgan bo'lsa, ular sizning saytingizni skanerlashganda va undan zararli dasturlarni topganda darhol sizni ogohlantiradi.
  • Norton Havfsizlik Veb - Norton shuningdek, veb-brauzer plaginlari va operatsion tizim dasturlarini boshqaradi, bu foydalanuvchilar sizning sahifangizni qora ro'yxatga kiritgan bo'lsa, kechqurun ochilishiga to'sqinlik qiladi. Veb-sayt egalari saytga ro'yxatdan o'tishlari va toza bo'lgandan keyin o'zlarining saytlarini qayta baholashni talab qilishlari mumkin.
  • Sucuri - Sucuri zararli dasturlarning ro'yxatini va ularning qora ro'yxatga kiritilgan joylari to'g'risidagi hisobotni saqlaydi. Agar saytingiz tozalangan bo'lsa, ko'rasiz Qayta skanerlashni majburlang ro'yxat ostidagi havola (juda kichik nashrda). Sucuri-da muammolarni aniqlaydigan ajoyib plagin bor ... va keyin ularni olib tashlash uchun sizni yillik shartnomaga majbur qiladi.
  • Yandeks - agar siz Yandex-ni o'zingizning domeningiz uchun qidirsangiz va “Yandex-ga ko'ra, bu sayt xavfli bo'lishi mumkin ", siz Yandex veb-ustalariga ro'yxatdan o'tishingiz, saytingizni qo'shishingiz, navigatsiya qilishingiz mumkin Xavfsizlik va qoidabuzarliklar, va saytingizni tozalashni talab qiling.
  • Fishtank - Ba'zi xakerlar sizning saytingizga fishing ssenariylarini joylashtiradilar, bu sizning domeningizni phishing domeni ro'yxatiga kiritishi mumkin. Agar siz Phishtank-da xabar qilingan zararli dasturlar sahifasining to'liq, to'liq URL manzilini kiritsangiz, siz Phishtank-da ro'yxatdan o'tishingiz va bu haqiqatan ham fishing sayt bo'ladimi-yo'qligiga ovoz berishingiz mumkin.

Agar sizning saytingiz ro'yxatdan o'tmagan bo'lsa va sizda biror joyda monitoring hisobi bo'lmasa, ehtimol siz ushbu xizmatlardan birining foydalanuvchisidan hisobot olasiz. Ogohlantirishni e'tiborsiz qoldirmang… muammoni ko'rmasangiz ham, noto'g'ri ijobiy holatlar kamdan-kam uchraydi. Ushbu muammolar saytingizni qidiruv tizimlaridan indeksdan olib tashlashi va brauzerlardan bloklanishi mumkin. Eng yomoni, sizning potentsial mijozlaringiz va mavjud mijozlaringiz qanday tashkilot bilan ishlayotganiga hayron bo'lishlari mumkin.

Zararli dasturlarni qanday tekshirish mumkin?

Yuqoridagi ba'zi kompaniyalar zararli dasturlarni topish qanchalik qiyinligi haqida gapiradi, ammo bu unchalik qiyin emas. Qiyinchilik bu sizning saytingizga qanday kirganini aniqlashdir! Zararli kod ko'pincha quyidagilarda joylashgan:

  • saqlash - Hech narsadan oldin, uni a ga ishora qiling parvarishlash sahifasi va saytingizning zaxira nusxasini yarating. WordPress-ning standart texnik xizmatidan yoki texnik plaginidan foydalanmang, chunki ular WordPress-ni serverda bajaradi. Saytda hech kim PHP faylini bajarmasligini ta'minlashni xohlaysiz. Siz u erda bo'lganingizda, o'zingizni tekshiring .htaccess veb-serverda trafikni yo'naltiruvchi noto'g'ri kod yo'qligiga ishonch hosil qilish uchun faylni o'rnating.
  • Qidiruv saytingizning fayllarini SFTP yoki FTP orqali va plaginlar, mavzular yoki asosiy WordPress fayllaridagi so'nggi fayl o'zgarishlarini aniqlang. Ushbu fayllarni oching va skriptlarni yoki Base64 buyruqlarini qo'shadigan har qanday tahrirlarni qidiring (server-skript bajarilishini yashirish uchun ishlatiladi).
  • solishtiring root katalogingizdagi WordPress-ning asosiy fayllari, wp-admin katalogi va yangi fayllar yoki boshqa o'lchamdagi fayllar mavjudligini ko'rish uchun wp-include kataloglari. Har bir faylda muammolarni bartaraf etish. Hackni topsangiz ham olib tashlasangiz ham, qidirishni davom eting, chunki ko'plab xakerlar saytni qayta yuqtirish uchun orqa eshiklardan chiqib ketishadi. WordPress-ni oddiygina ustiga yozmang yoki qayta o'rnatmang ... xakerlar ko'pincha ildiz katalogiga zararli skriptlarni qo'shadilar va skriptni buzish uchun boshqa usul deb atashadi. Zararli dasturiy ta'minotning murakkab bo'lmagan skriptlari odatda faqat skript fayllarini qo'shadi header.php or footer.php. Keyinchalik murakkab skriptlar serverdagi har bir PHP faylini qayta in'ektsiya kodi bilan o'zgartiradi, shunda uni olib tashlashda qiynalasiz.
  • O'chiring manba bo'lishi mumkin bo'lgan uchinchi tomon reklama skriptlari. Internetda buzilganligini o'qiganimda, yangi reklama tarmoqlarini qo'llashdan bosh tortdim.
  • Tekshirish sahifa tarkibiga o'rnatilgan skriptlar uchun xabarlaringiz ma'lumotlar bazasi jadvali. Buni PHPMyAdmin yordamida oddiy qidiruvlar va soʻrov URL manzillari yoki skript teglarini qidirish orqali amalga oshirishingiz mumkin.

Saytingizni jonli efirga qo'yishdan oldin ... darhol qayta in'ektsiya yoki boshqa buzg'unchilikka yo'l qo'ymaslik uchun saytingizni qattiqlashtirish vaqti keldi:

O'zingizning saytingiz buzilishidan va zararli dasturlarning o'rnatilishidan qanday saqlanishingiz mumkin?

  • tekshirish veb-saytidagi har bir foydalanuvchi. Hackerlar ko'pincha ma'muriy foydalanuvchini qo'shadigan skriptlarni kiritadilar. Eski yoki foydalanilmagan hisoblarni olib tashlang va tarkibini mavjud foydalanuvchiga qayta tayinlang. Agar sizda nomlangan foydalanuvchi bo'lsa admin, noyob login bilan yangi administrator qo'shing va administrator hisobini butunlay olib tashlang.
  • o'rnatish har bir foydalanuvchi paroli. Ko'pgina saytlar buzib tashlanadi, chunki foydalanuvchi hujumda taxmin qilingan oddiy paroldan foydalanib, kimdir WordPress-ga kirib, xohlagan ishini qilishiga imkon yaratdi.
  • o'chirib qo'yish WordPress Admin orqali plaginlarni va mavzularni tahrirlash qobiliyati. Ushbu fayllarni tahrirlash qobiliyati har qanday xakerga kirish huquqiga ega bo'lsa, xuddi shunday qilishga imkon beradi. Skriptlar asosiy kodni qayta yozolmasligi uchun asosiy WordPress fayllarini yozib bo'lmaydigan holga keltiring. Barchasi bittada WordPress-ni taqdim etadigan juda yaxshi plaginiga ega qattiqlashishi tonna xususiyatlarga ega.
  • qo'l kerakli har bir plaginning so'nggi versiyasini yuklab oling va qayta o'rnating va boshqa plaginlarni olib tashlang. Sayt fayllari yoki ma'lumotlar bazasiga to'g'ridan-to'g'ri kirish huquqini beradigan ma'muriy plaginlarni butunlay olib tashlang, bu ayniqsa xavflidir.
  • O'chiring va root katalogingizdagi barcha fayllarni wp-content papkasidan tashqari (shuning uchun root, wp-include, wp-admin) o'rniga to'g'ridan-to'g'ri o'z saytlaridan yuklab olingan WordPress-ning yangi o'rnatilishi bilan almashtiring.
  • Diff – Shuningdek, sizda zararli dastur boʻlmaganda saytingizning zaxira nusxasini yaratish va joriy sayt oʻrtasida farq qilishni xohlashingiz mumkin… bu sizga qaysi fayllar tahrirlanganligi va qanday oʻzgarishlar kiritilganligini koʻrishga yordam beradi. Diff - bu kataloglar va fayllarni solishtiradigan va ikkalasini solishtirishni ta'minlaydigan ishlab chiqish funktsiyasi. WordPress saytlariga kiritilgan yangilanishlar soni bilan bu har doim ham eng oson usul emas, lekin ba'zida zararli dastur kodi haqiqatan ham ajralib turadi.
  • Xizmat qiling saytingiz! Ushbu hafta oxiri ishlagan saytimda ma'lum xavfsizlik teshiklari bo'lgan eski WordPress versiyasi, endi kirish huquqiga ega bo'lmaslik kerak bo'lgan eski foydalanuvchilar, eski mavzular va eski plaginlar mavjud edi. Bu shirkatlardan biri bo'lishi mumkin edi, chunki u kompaniyani buzib kirishga ochdi. Agar saytingizni saqlashga qodir bo'lmasangiz, uni boshqariladigan xosting kompaniyasiga ko'chirganingizga ishonch hosil qiling! Xostingga yana bir necha dollar sarflash ushbu kompaniyani bu noqulay vaziyatdan xalos qilishi mumkin edi.

Agar siz hamma narsani tuzatib, qattiqlashtirganingizga ishongan bo'lsangiz, o'chirib tashlash orqali saytni jonli ravishda qaytarishingiz mumkin .htaccess yo'naltirish. Jonli efirga chiqishi bilanoq, ilgari yuqtirilgan infektsiyani qidirib toping. Men odatda sahifadagi tarmoq so'rovlarini kuzatish uchun brauzerni tekshirish vositalaridan foydalanaman. Zararli dasturiy ta'minot yoki sirli emasligini tekshirish uchun har bir tarmoq so'rovini kuzatib boraman ... agar shunday bo'lsa, u yuqoriga qaytadi va amallarni qayta bajaradi.

Esingizda bo'lsin - saytingiz toza bo'lgach, u avtomatik ravishda qora ro'yxatlardan o'chirilmaydi. Siz har biriga murojaat qilishingiz va yuqoridagi ro'yxatimizga muvofiq so'rov yuborishingiz kerak.

Bunday xakerlik hujumiga kirishish qiziq emas. Ushbu tahdidlarni olib tashlash uchun kompaniyalar bir necha yuz dollardan haq oladilar. Ushbu kompaniyaga o'z saytlarini tozalashda yordam berish uchun men kamida 8 soat ishladim.

Siz nima deb o'ylaysiz?

Ushbu sayt spamni kamaytirish uchun Akismet-dan foydalanadi. Fikringiz ma'lumotlarining qanday ishlashini bilib oling.