Atkurkite ir apsaugokite pažeidžiamą ar įsilaužusią „WordPress“ svetainę

Atkurkite ir apsaugokite pažeidžiamą ar įsilaužusią „WordPress“ svetainę

Kūrėjai turėtų nuolat tikrinti, ar svetainė yra atnaujinta, ir ieškoti pažeidžiamumų, bet vis tiek niekas negali garantuoti, kad svetainė ar serveris yra nepažeidžiami.

Kituose vadovėliuose matėme, kaip apsaugoti svetaines ir kaip užkirsti kelią tokioms atakoms:

  • „WordPress“ sauga apsaugo svetainę nuo užpuolikų
  • „Wordpress“ saugos ir apsaugos nuo įsilaužimo priemonės
  • „WPHardening“: peržiūrėkite „Wordpress“ žiniatinklio pažeidžiamumus ir saugos patikrinimus

Jei pritaikysime viską, ką matėme anksčiau, ir dėl kokių nors priežasčių jie mus užpuls, turėsime atlikti atkūrimo ir valymo užduotis arba atkurti atsarginę kopiją ir išspręsti problemą, Šioje pamokoje pamatysime, kaip atkurti ir apsaugoti „WordPress“ svetainę.

Dėl eksponentinio augimo ir „WordPress“ populiarumo grasinimai ir įsilaužimai bandomi vis dažniau. Dėl šios priežasties turime būti labai atsargūs su naudojamais papildiniais ir komponentais nes bet koks gedimas gali padaryti svetainę pažeidžiamą ir negalėti tinkamai veikti.

Yra dviejų tipų pažeidžiamumai ar išpuoliai, turintys įtakos „Wordpress“ sukurtoms svetainėms kuriuos privalome žinoti ir pasirūpinti, kad įsitikintume, jog juos lengva atpažinti ar rasti, ir nekiltų pavojus jūsų svetainės saugumui.

1. Galinės durys / Galinės durys


Pirmasis tipas yra susijęs su užpakalinių ar galinių durų kūrimas, tai reiškia, kad užpuolikas palieka kodą ar failą, kad galėtų iš naujo pasiekti ir manipuliuoti žiniatinkliu. Sunkumas yra aptikti, kur yra šie kodai ar failai, užkrečiantys svetainę, nes jie paprastai nėra matomi ar aptinkami, todėl gali būti nepastebėti tikrai ilgą laiką.

Pavyzdys yra failas šėtonas.php, kuris yra php failas, kuris naudojasi atnaujinimo aplanku, kuris turi turėti rašymo teisę, kad galėtų atnaujinti papildinius, šis aplankas yra wp-content / upgrade.

Dėmesio, nes jis gali atskleisti neskelbtinus svetainės duomenis, tokius kaip:

  • laiškus
  • vartotojų
  • slaptažodžius
  • ir kt.

Jis jau pateko į daugumą pažeidžiamumo ir kenkėjiškų programų duomenų bazių, todėl daugelis serverių blokuoja šio failo vykdymą, jei jį aptinka. Šio tipo problemos labai dažnai kyla dėl leidimo problemų. Norėdami juos išspręsti, galime pritaikyti WPHardening įrankį, kurį matėme ankstesnėje pamokoje.

2. Kodo įpurškimas


Antrasis tipas apima kodo įvedimą į tuos failus, kurie turi rašymo ir vykdymo teises. Tai yra tai, kas žinoma kaip base64 virusas.

Tai instrukcijų įvedimas į base64 užkoduotą pHp, kuris pakartojamas arba nukopijuojamas visuose failuose su leidimu rašyti.

Įpurškimo rezultatas yra tas, kad prie kiekvieno pHp failo pridedama 64 baze užkoduota pHp kodo antraštė, leidžianti užpuolikui atlikti veiksmus, kurių užpuolikas nori, arba perskaityti visus failus, ieškančius naudotojų ir raktų, kad būtų galima valdyti kuo aukščiau lygio.

Paimkime viruso pavyzdį, aš įdėjau tik dalį, nes jis yra labai ilgas, tačiau jo galima ieškoti „Google“ ir iššifravus jį naudojant internetinį įrankį pamatysime php kodą.

Šis virusas bando pasislėpti nuo paieškos sistemų naudodamas php kodą, kad nebūtų stebimas ir įspėti tinklaraščio savininką per aliarmą, blokuojant jo puslapį paieškos rezultatų puslapyje ir pan. Taigi jis gali likti paslėptas, neradus jokių įrankių.

Ši ataka naudoja failą ir modifikuoja php failus bei .htaccess failą, kad nukreiptų vartotojus į svetainę, kuri yra kenkėjiška programa (arba šlamštas), šiuo atveju jis peradresuoja į žiniatinklį [color = # b22222] lzqqarkl.co.cc [/ color] (tarp daugelio kitų) kuri naudojama kenkėjiškoms programoms platinti.

Kai kuriais atvejais taip pat modifikuojamas index.php, kad būtų atliktas peradresavimas. Ši kenkėjiška programa jau egzistuoja daugelyje duomenų bazių, kurias reikia aptikti.

Abu su juo „Sucuri Security“ papildinysiš savo internetinio įrankio „Svetainės kenkėjiška programa ir saugos skaitytuvas“ galime patikrinti, ar svetainėje nėra kenkėjiškų programų.

Kenkėjiškos programos veikimas leido saitui įterpti daugiau kodo iš kito serverio, kad būtų galima toliau išnaudoti svetainės ir internete apsilankiusio vartotojo saugumą.

Dabar, kai turime išsamesnę idėją, kokio tipo atakas gali patirti „WordPress“ pagrįsta svetainė, pamatysime, kaip nustatyti, kad mums gali kilti išpuolių grėsmė.

Analizė ir diagnostika, atskleidžianti a galimas išpuolis ar įsilaužimas
Yra daug įrankių, kurie gali atskleisti ir pasiūlyti labai naudingos informacijos, kad nustatytų, ar vyksta kažkas keisto, ir pamatyti, ar svetainė nebuvo nulaužta. Pažiūrėkime, kokie yra šie signalai:

Pašto problemos


Piratai pradės siųsti šlamšto laiškus iš paskyros ir greičiausiai turėsime problemų, o mūsų IP bus užblokuotas siunčiant šlamšto el.
Jiems, jei turėsime prieigą prie savo svetainės valdymo skydelio, turėsime patikrinti siuntų ir pašto atmetimo ataskaitas.

Čia mes matome serveryje, kuriame turėjome el. Pašto paskyrą, kuri buvo užpulta ir naudojama kaip šlamštas, matome išsiųstą iš šios el. Pašto paskyros, kurios nebėra, tačiau kai kurie bandę užpuolikai naudoja šlamštą, kai atmetę el. Laiškai nustojo atakuoti sąskaitą. Jei pastebėsime, kad padaugėjo el. Laiškų, suprasime, kad esame užpulti.

Pasenęs arba nežinomas turinys ir komponentai


Turime kontroliuoti kiekvieną komponentą, ką jis daro ir kaip jis veikia, tai yra vienas iš pagrindinių veiksnių, kurie turėtų paskatinti jus pradėti valyti ir atnaujinti.

Lėtas našumas


Jei pirmą kartą diegdami žiniatinklį ir po kurio laiko jis tampa lėtas, tai yra dar vienas rodiklis, kad galime vykdyti įsilaužimo procesus. Turime tokius įrankius kaip „Firebug“, kad patikrintume, kas kokiu greičiu įkeliama.

Eismas labai greitai mažėja arba didėja


Greičiausiai pastebėsite, kad nesulaukiate jokio srauto arba atvirkščiai, jis neproporcingai išaugo nuo vienos dienos iki kitos. Tokiu atveju turime pamatyti, kur jie mus aplanko naudodami „Google Analytics“ arba „Google Search Console“.

Taip pat matome, kaip didėja atmetimo procentas, o „Google Analytics“ parinktyje „Elgsena“ pamatysime, kas yra persiuntimų ar kurie puslapiai buvo aplankyti, ir pamatysime, kad yra peradresavimų ar nežinomų svetainių, kurios naudojamos šlamštui. Turime blokuoti šias svetaines pagal jų IP arba domeną.

Norėdami išspręsti šią problemą, galime naudoti tokį papildinį:

  • SpamReferrerBlock
  • „WP Block Referrer“ šlamštas.

Kaip pataisyti įsilaužusią „WordPress“ svetainę
Nuo to momento, kai bus nuspręsta, kad jūsų „WordPress“ svetainė buvo nulaužtaTurite imtis neatidėliotinų veiksmų ir pradėti dirbti, kad išvalytumėte viską ir užtikrintumėte savo skaitmeninių įrenginių apsaugą. Pažvelkime, ko jums reikia, kad tai pasiektumėte:

Nuskaitykite svetainę ir serverį, ar nėra pažeidžiamumų. Pirmiausia turėtume ieškoti serverio, kad pamatytume, ar turime pažeidžiamumų, ir tada žiniatinklį. Tam galime naudoti daugybę įrankių, tokių, kuriuos paminėjome pamokos pradžioje, ir pabandyti rasti pažeidžiamumų.

Turime naudoti tam tikrą programinę įrangą grėsmėms, virusams ir kenkėjiškoms programoms aptikti, taip pat ir mūsų kompiuteryje, kad išvengtume, jog patys sukėlėme infekciją. Jei negalime pasiekti „WordPress“ administravimo skydo, dėl atakos padarytos žalos turime pašalinti visus papildinius, kad juos išjungtume.

Tada galime pasiekti „phpMyAdmin“ duomenų bazės tvarkyklę ir iš naujo nustatyti vartotojo vardą arba pakeisti vartotojo vardą ir slaptažodį.
Yra keletas kenkėjiškų programų, įterptų į „Wordpress“ temas, kurios modifikuoja slaptažodį bandant prisijungti, kad negalėtume atgauti prieigos prie valdymo skydelio, jei taip atsitiks, galime naudoti avarinį įrankį, jei kiti aukščiau išvardyti sprendimai neveikia, atsisiųskite ir mes nukopijuojame failus į serverį, tai yra PHP scenarijus, kuris atkurs prieigą.

Jis gali būti naudojamas iš valdymo skydelio arba tiesiogiai jį iškviečiant iš URL.

Atkurkite savo svetainę atnaujindami ir iš naujo įdiegdami, naudodami atsarginę kopiją ir atkurdami svetainę, kad ji galėtų toliau veikti. Svarbu, kad iš naujo įdiegdami visus papildinius ir įrankius, turėtume atnaujinti į naujausią versiją ir peržiūrėti kodą, jei bus atlikti pakeitimai.

Įrankis, kurį galime naudoti viso žiniatinklio, įskaitant duomenų bazę, atsarginei kopijai sukurti, yra daugiklis.

Nuskaitydami ir išvalydami svetainę, galime naudoti tokius įrankius kaip antivirusinė arba labai naudingus internetinius įrankius, tokius kaip:

„Google“ saugus naršymas
Tai nemokama „Google“ paslauga, leidžianti patikrinti svetainės URL, naudojant duomenų bazes ir pažeidžiamumų sąrašus, kuriuos „Google“ nuolat atnaujina.

Šis įrankis gali veikti automatiškai, jei „Google“ nuskaityta svetainė duoda įtartinų rezultatų, ji siunčia „Google“ puslapyje rastų galimų sukčiavimo ir socialinės inžinerijos terminų pogrupį, kad gautų papildomos informacijos „Google“ serveriuose. Ar svetainė turėtų būti laikoma kenkėjiška, įskaitant IP adresą ir vieną ar kelis slapukus, kurie saugomi dvi savaites žiniatinklio srautui tirti, jei teigiama, kad žiniatinklis yra kenkėjiškas, jis bus užblokuotas arba net ištrintas.

VirusTotal
Tai nemokamas internetinis įrankis, kuris analizuoja bet kurios svetainės failus ir nuorodas, ieškančias virusų, kirminų, Trojos arklių ir kito kenkėjiško turinio, kurį aptinka labiausiai atpažįstamos antivirusinės programos ir skaitytuvai. Tuo pačiu metu jis gali būti naudojamas kaip priemonė aptikti klaidingus teigiamus rezultatus, ty nekenksmingus išteklius, kuriuos vienas ar keli skaitytuvai aptiko kaip kenkėjiškus.

„ScanMyServer“
Tai viena iš išsamiausių saugumo bandymų rūšių, tokių kaip SQL įpurškimas, kryžminis svetainių scenarijus, PHP kodo įpurškimas, HTTP antraštės įpurškimas, SQL įpurškimo pažeidžiamumas ir daugelis kitų, ataskaita. Pranešimas apie pažeidimo suvestinę siunčiamas el. Paštu.
Pakeiskite visus vartotojus ir slaptažodžius, kai reikia išvalyti „WordPress“. Visi vartotojai ir slaptažodžiai turi būti pakeisti, prieigos teisės ir failai taip pat turi būti patikrinti, ar nėra el. Pašto paskyrų.

„Sucuri Security“
Tai dar vienas įrankis, apie kurį kalbėjome anksčiau, jis tarnauja kenkėjiškoms programoms ir populiariausiam skaitytuvo saugumui. Galite atlikti greitą kenkėjiškų programų, svetainių juodųjų sąrašų, šlamšto ir įterptų defektų testą.

Žiniatinklio inspektorius
„Web Inspector“ yra įrankis, leidžiantis nuskaityti svetainę ir pateikti mums ataskaitą, apimančią kenkėjiškų programų, kirminų, galinių durų, Trojos arklių, peradresavimų ar įtartinų ryšių aptikimą.

Kartą suremontuotas nepamirškime padaryti atsarginę kopiją, Kadangi visa svetainė bus atkurta ir suremontuota, turime padaryti dar vieną švarios būklės svetainės atsarginę kopiją. Tai bus fiksuota bazė mažoms ar didelėms saugumo problemoms spręsti.

Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Prie el. Laiškų parašo pridėkite socialinius tinklus
2
post-title
Kaip konvertuoti žiniatinklį į PDF naudojant „Chrome“, „iPhone“ ar „Android“
3
post-title
Sustabdykite ir ištrinkite „Google“ paieškos istoriją „Android“
4
post-title
„Google“ įtraukia indeksavimą mobiliesiems, kad optimizuotų rezultatus
5
post-title
Pradėkite nuo „React“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -