Опоравите и заштитите рањиву или хаковану ВордПресс веб локацију

Опоравите и заштитите рањиву или хаковану ВордПресс веб локацију

Програмери треба стално да проверавају да ли је веб локација ажурирана и да траже рањивости, али ипак нико не може гарантовати да је веб локација или сервер нерањив.

У другим водичима видели смо како заштитити веб локације и како спречити нападе, као што су:

  • ВордПресс безбедност штити веб локацију од нападача
  • Мере безбедности и заштите од хаковања за Вордпресс
  • ВПХарденинг: Прегледајте рањивости и безбедносне провере на Вордпресс вебу

Ако примијенимо све оно што смо раније видјели и из неког разлога нас нападну, морат ћемо извршити задатке опоравка и чишћења или вратити сигурносну копију и поправити проблем, У овом водичу ћемо видети како опоравити и заштитити ВордПресс веб локацију.

Због експоненцијалног раста и популарности ВордПресс -а, претње и покушаји хаковања све су учесталији. Из тог разлога морамо бити веома опрезни са додацима и компонентама које користимо будући да би сваки квар могао да учини веб локацију рањивом и да не може правилно да функционише.

Постоје две врсте рањивости или напада који утичу на веб локације развијене у Вордпресс -у које морамо знати и бринути се како бисмо били сигурни да их је лако препознати или пронаћи и не угрозити безбедност ваше веб странице.

1. Бацкдоор / Бацкдоор


Први тип има везе са стварање задњег или задњег врата, то значи да нападач оставља неки код или датотеку за поновни приступ и манипулацију вебом. Потешкоћа је открити где се налазе ти кодови или датотеке који инфицирају веб локацију, јер обично нису видљиви или детектибилни и стога могу остати непримећени заиста дуго.

Пример је датотека сатан.пхп, која је пхп датотека која користи фасциклу за надоградњу која мора имати дозволу за писање да би могла ажурирати додатке, ова фасцикла је у вп-цонтент / упграде.

Пажња јер има могућност откривања осетљивих података веб локација, као што су:

  • е -поште
  • корисника
  • лозинке
  • итд.

Већ је ушао у већину база података о рањивости и злонамерном софтверу, па многи сервери блокирају извршавање ове датотеке ако је открију. Ова врста проблема се често јавља због проблема са дозволама. Да бисмо их решили, можемо применити алат ВПХарденинг који смо видели у претходном водичу.

2. Ињекција кода


Други тип се састоји од убризгавања кода у оне датотеке које имају дозволе за писање и извршавање. То је оно што је познато као вирус басе64.

То је ињекција инструкција у басе64 кодираном пХп -у која се реплицира или копира у све датотеке са дозволом за писање.

Резултат убризгавања је да се заглавље пХп кодираног кода кодирано на основу базе података додаје у сваку датотеку пХп која омогућава нападачу да изврши радње које нападач жели или да прочита све датотеке у потрази за корисницима и кључевима како би преузео контролу над највишим могућим ниво.

Узимамо пример вируса, ставио сам само део јер је веома дуг, али се може претраживати на Гоогле -у и након декодирања помоћу мрежног алата видећемо пхп код.

Овај вирус покушава да се сакрије од претраживача помоћу пхп кода како не би био праћен и упозорити власника блога путем аларма путем е -поште, блокирањем његове странице са странице резултата претраживања итд. Тако би могао остати скривен без икаквих алата који би га пронашли.

Овај напад користи датотеку и мења пхп датотеке и .хтаццесс датотеку за преусмеравање корисника на веб локацију која служи као малвер (или нежељена пошта), у овом случају преусмерава на веб [цолор = # б22222] лзккаркл.цо.цц [/ цолор] (између многих других) који се користи за дистрибуцију злонамерног софтвера.

У неким случајевима индек.пхп је такође модификован да изврши и преусмеравање. Овај злонамерни софтвер већ постоји у многим базама података које треба открити.

Обоје са њим Суцури Сецурити додатак, јер помоћу свог мрежног алата Скенер злонамерног софтвера и безбедности можемо проверити да ли веб локација има злонамерни софтвер.

Рад злонамерног софтвера омогућио је да веза убаци више кода са другог сервера како би се додатно искористила безбедност веб локације и корисника који је посетио веб.

Сада када имамо детаљнију идеју о врстама напада које веб локација заснована на ВордПресс-у може претрпети, видећемо како да утврдимо да смо можда под претњом напада.

Анализе и дијагностике које откривају а потенцијални напад или хаковање
Постоји много алата који могу открити и понудити неке врло корисне информације да се утврди да ли се нешто чудно дешава и да се види да ли је веб локација хакована. Хајде да видимо који су то сигнали:

Проблеми са е -поштом


Хакери ће почети да шаљу нежељену е -пошту са налога и највероватније ћемо имати проблема и наша ИП адреса ће бити блокирана за слање нежељене е -поште.
За њих, ако имамо приступ контролној табли наше веб странице, мораћемо да проверимо извештаје о пошиљкама и одбијању поште.

Овде можемо видети на серверу да смо имали налог е -поште који је нападнут и коришћен за нежељену пошту, можемо видети послато са овог налога е -поште који више не постоји, али неки покушаји нападача користе га за нежељену пошту, када су е -поруке одскочиле престале су да нападају рачун. Ако видимо повећање слања е -поште, схватићемо да смо нападнути.

Застарели или непознати садржај и компоненте


Морамо да контролишемо сваку компоненту, шта ради и како ради, ово је један од главних фактора који би требало да вас натерају да почнете са чишћењем и ажурирањем.

Споре перформансе


Ако приликом прве инсталације веба и након неког времена постане спор, то је још један показатељ да можда извршавамо хаковање. Имамо алате као што је Фиребуг да бисмо проверили шта се учитава којом брзином.

Саобраћај се веома брзо смањује или повећава


Највероватније ћете приметити да уопште немате саобраћаја или напротив, порастао је несразмерно од дана до дана. У овом случају морамо видети где нас посећују помоћу Гоогле аналитике или Гоогле Сеарцх Цонсоле.

Такође можемо видети како расте проценат одбијања и у Гоогле аналитици у опцији Понашање ћемо видети ко су препоруке или које су странице посећене и видећемо да постоје преусмеравања или непознате веб локације које се користе за нежељену пошту. Ове веб странице морамо блокирати према њиховом ИП -у или према њиховом домену.

Да бисмо решили овај проблем, можемо користити додатак као што је:

  • СпамРеферрерБлоцк
  • ВП Блоцк Реферрер Спам.

како поправите хаковану ВордПресс веб локацију
Од тренутка када се утврди да је ваша ВордПресс локација хакованаМорате да предузмете неке тренутне кораке и почнете да радите на томе да све очистите и обезбедите своје дигиталне објекте. Хајде да погледамо шта вам је потребно да то постигнете:

Скенирајте веб локацију и сервер ради откривања рањивости. Прво место које треба да погледамо је сервер да видимо да ли имамо рањивости, а затим и веб. За то можемо користити многе алате попут оних које смо споменули на почетку водича и покушати пронаћи рањивости.

Морамо користити неки софтвер за откривање претњи, вируса и злонамерног софтвера такође на нашем рачунару како бисмо искључили да смо сами изазвали заразу. У случају да не можемо приступити ВордПресс административној плочи, због неке штете узроковане нападом, морамо уклонити све додатке да бисмо их деактивирали.

Тада можемо приступити управитељу базе података пхпМиАдмин и ресетовати ваше корисничко име или променити корисничко име и лозинку.
У теме Вордпресс -а уметнут је неки злонамерни софтвер који мења лозинку приликом покушаја пријављивања тако да не можемо повратити приступ контролној табли, ако се то догоди, можемо користити алатку за хитне случајеве, ако друга горе наведена решења не функционишу, преузимамо и копирамо датотеке на сервер, то је ПХП скрипта која ће вратити приступ.

Може се користити са контролне табле или позивањем директно са УРЛ -а.

Вратите своју веб локацију ажурирањем и поновном инсталацијом, коришћењем резервне копије и враћањем веб локације тако да може наставити да функционише. Важно је да приликом поновне инсталације свих додатака и алата морамо да ажурирамо на најновију верзију и прегледамо код у случају измена.

Алат који можемо користити за прављење резервне копије целог веба, укључујући и базу података, је Дуплицатор.

Скенирајте и очистите веб локацију, можемо користити алате попут антивируса или веома корисне алате на мрежи, попут следећих:

Гоогле -ово безбедно прегледање
То је бесплатна услуга од Гоогле -а која вам омогућава да проверите УРЛ -ове веб локације, користећи базе података и листе рањивости које Гоогле стално ажурира.

Овај алат може деловати аутоматски, ако веб локација, када је Гоогле скенира, произведе сумњиве резултате, шаље подскуп вероватних термина „пецања“ и друштвеног инжењеринга који се налазе на Гоогле страници ради добијања додатних информација доступних на Гоогле -овим серверима. Да ли веб локацију треба сматрати злонамерном, укључујући ИП адресу и један или више колачића који се чувају две недеље ради испитивања саобраћаја на Интернету, ако је позитивно да је веб злонамерни, биће блокиран или чак избрисан.

ВирусТотал
То је бесплатни мрежни алат који анализира датотеке и везе било које веб локације у потрази за идентификацијом вируса, црва, тројанаца и других врста злонамерног садржаја који су открили најпознатији антивирус и скенери. Истовремено, може се користити и као средство за откривање лажно позитивних резултата, односно безопасних ресурса које је један или више скенера открио као злонамерне.

СцанМиСервер
То је један од најопсежнијих извештаја о врстама безбедносних тестова, као што су СКЛ Ињецтион, Цросс Сите Сцриптинг, ПХП Цоде Ињецтион, ХТТП Хеадер Ињецтион, СКЛ Ињецтион Рањивости и многе друге. Извештај се шаље е -поштом са резимеом рањивости.
Промените све кориснике и лозинке када је у питању чишћење ВордПресс -а. Сви корисници и лозинке морају бити промењени, дозволе приступа и датотеке такође морају бити проверени за налоге е -поште.

Суцури Сецурити
То је још један алат о којем смо раније говорили, служи злонамерном софтверу и најпопуларнијој безбедности скенера. Можете направити брзи тест на злонамерни софтвер, црне листе веб локација, нежељену пошту и убризгане дефаменте.

Веб Инспецтор
Веб Инспецтор је алат који вам омогућава скенирање веб локације и пружа нам извештај који укључује откривање злонамерног софтвера, црва, стражњих врата, тројанаца, преусмеравања или сумњиве везе.

Једном поправљен не заборавимо да направимо резервну копију, Пошто једном када је цела веб локација обновљена и поправљена, морамо направити још једну резервну копију веб странице у чистом стању. То ће послужити као стална база за рјешавање малих или великих сигурносних проблема.

Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
Како поставити или уклонити аларм на Ксиаоми Ми Смарт Банд 5
2
post-title
Како инсталирати Нинтендо Свитцх емулатор за ПЦ Виндовс 10
3
post-title
Копирајте текст са веб странице са онемогућеним десним дугметом
4
post-title
Како очистити кеш и колачиће са вашег иПхоне -а или иПад -а
5
post-title
Познавање Гоогле Адвордс -а

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -