Gjenopprett og sikre et sårbart eller hacket WordPress -nettsted

Gjenopprett og sikre et sårbart eller hacket WordPress -nettsted

Utviklere bør hele tiden sjekke at nettstedet er oppdatert og se etter sårbarheter, men likevel ingen kan garantere at et nettsted eller en server er usårbar.

I andre opplæringsprogrammer så vi hvordan du sikrer nettsteder og hvordan du forhindrer angrep som:

  • WordPress -sikkerhet beskytter et nettsted mot angripere
  • Sikkerhet og anti-hacking tiltak for Wordpress
  • WPHardening: Gjennomgå sårbarheter og sikkerhetskontroller i Wordpress web

Hvis vi bruker alt vi så tidligere, og av en eller annen grunn angriper de oss, må vi utføre gjenopprettings- og rengjøringsoppgaver eller gjenopprette en sikkerhetskopi og reparere problemet, I denne opplæringen vil vi se hvordan du gjenoppretter og sikrer et WordPress -nettsted.

På grunn av den eksponentielle veksten og populariteten til WordPress, blir trusler og hackingforsøk stadig oftere. Av denne grunn vi må være veldig forsiktige med pluginene og komponentene vi bruker siden enhver feil kan gjøre nettstedet sårbart og ikke kunne fungere skikkelig.

Det er to typer sårbarheter eller angrep som påvirker nettsteder utviklet i Wordpress som vi må kjenne til og ta vare på for å sikre at de er enkle å gjenkjenne eller finne og ikke sette din nettstedssikkerhet i fare.

1. Bakdør / Bakdør


Den første typen har å gjøre med lage en bakdør eller bakdør, betyr dette at angriperen etterlater noen kode eller filer for å få tilgang til og manipulere på nytt. Vanskeligheten er å oppdage hvor disse kodene eller filene som infiserer nettstedet er plassert siden de normalt ikke er synlige eller påviselige og derfor kan gå ubemerket hen over en virkelig lang tid.

Et eksempel er filen satan.php, som er en php -fil som drar fordel av oppgraderingsmappen som må ha skrivetillatelse for å kunne oppdatere pluginene, er denne mappen i wp-innhold / oppgradering.

Oppmerksomhet fordi den har evnen til å avsløre sensitive nettsteddata som:

  • e -post
  • brukere
  • passord
  • etc.

Den har allerede angitt de fleste databaser for sårbarhet og skadelig programvare, så mange servere blokkerer kjøringen av denne filen hvis de oppdager den. Denne typen problemer oppstår veldig ofte på grunn av tillatelsesproblemer. For å løse dem kan vi bruke WPHardening -verktøyet som vi så i en tidligere opplæring.

2. Kodeinjeksjon


Den andre typen består av injeksjon av kode i de filene som har skrive- og kjøringstillatelser. Det er det som er kjent som base64 -virus.

Det er en injeksjon av instruksjoner i base64 -kodet pHp som replikeres eller kopieres i alle filer med skrivetillatelse.

Resultatet av injeksjonen er at en base-64 kodet pHp-kodehode blir lagt til hver pHp-fil som lar angriperen utføre handlinger som angriperen ønsker eller å lese alle filene som leter etter brukere og nøkler for å ta kontroll over den høyest mulige nivå.

Vi tar et eksempel på et virus, jeg legger bare en del fordi den er veldig lang, men den kan søkes i Google, og etter avkoding av den med et online verktøy vil vi se php -koden.

Dette viruset prøver å skjule seg for søkemotorer ved hjelp av php -kode for ikke å spores og varsle bloggeieren via e -postalarmer, blokkering av siden deres fra søkeresultatsiden, etc. Så den kan forbli skjult uten at noen verktøy finner den.

Dette angrepet bruker filen og endrer php -filer og .htaccess -filen for å omdirigere brukere til et nettsted som fungerer som skadelig programvare (eller spam), i dette tilfellet viderekobles det til nettet [color = # b22222] lzqqarkl.co.cc [/ color] (blant mange andre) som brukes til å distribuere skadelig programvare.

I noen tilfeller er index.php også modifisert for å gjøre omdirigering også. Denne malware finnes allerede i mange databaser som skal oppdages.

Begge med ham Sucuri Security pluginfra det elektroniske verktøyet Website Malware and Security Scanner kan vi sjekke om et nettsted har skadelig programvare.

Driften av skadelig programvare tillot koblingen å sette inn mer kode fra den andre serveren for ytterligere å utnytte sikkerheten til nettstedet og brukeren som besøkte nettet.

Nå som vi har en mer detaljert ide om hvilke typer angrep et WordPress-basert nettsted kan lide, vil vi se hvordan vi kan avgjøre at vi kan være truet av angrep.

Analyse og diagnostikk som avslører a potensielt angrep eller hack
Det er mange verktøy som kan avsløre og tilby veldig nyttig informasjon for å avgjøre om noe merkelig skjer og for å se om nettstedet har blitt hacket. La oss se hva disse signalene er:

Problemer med e -post


Hackere vil begynne å sende spam -e -post fra en konto, og mest sannsynlig vil vi få problemer, og vår IP vil bli blokkert for å sende spam.
For dem, hvis vi har tilgang til kontrollpanelet på nettstedet vårt, må vi sjekke rapporter om forsendelser og postavvisninger.

Her kan vi se på en server at vi hadde en e -postkonto som ble angrepet og brukt for spam, vi kan se en sendt fra denne e -postkontoen som ikke lenger eksisterer, men noen angrepsforsøk bruker for spam, da e -postene spratt stoppet de å angripe konto. Hvis vi ser en økning i sending av e -post, vil vi innse at vi er under angrep.

Utdatert eller ukjent innhold og komponenter


Vi må kontrollere hver komponent, hva den gjør og hvordan den fungerer. Dette er en av hovedfaktorene som bør oppfordre deg til å begynne å rengjøre og oppdatere.

Langsom ytelse


Hvis det blir tregt når du installerer nettet for første gang og etter en stund, er det en annen indikator på at vi kan utføre hackprosesser. Vi har verktøy som Firebug for å kontrollere hva som lastes med hvilken hastighet.

Trafikken minker eller øker veldig raskt


Du vil mest sannsynlig se at du ikke får trafikk i det hele tatt eller tvert imot, den har vokst uforholdsmessig fra den ene dagen til den andre. I dette tilfellet må vi se hvor de besøker oss fra å bruke Google Analytics eller Google Search Console.

Vi kan også se hvordan avvisningsprosenten vokser, og i Google Analytics i alternativet Atferd vil vi se hvem som er henvisningene eller hvilke sider som ble besøkt, og vi vil se at det er viderekoblinger eller ukjente nettsteder som brukes for spam. Vi må blokkere disse nettstedene ved hjelp av ip eller domene.

For å løse dette problemet kan vi bruke en plugin som:

  • SpamReferrerBlock
  • WP Block Referrer Spam.

Hvordan reparere et hacket WordPress -nettsted
Fra det øyeblikket ditt WordPress -nettsted er fast bestemt på å ha blitt hacketDu må ta noen umiddelbare skritt og begynne å jobbe med å rydde opp i alt og sikre dine digitale fasiliteter. La oss se på hva som trengs for å oppnå det:

Skann nettstedet og serveren for sårbarheter. Det første stedet vi bør se er serveren for å se om vi har sårbarheter og deretter nettet. For dette kan vi bruke mange verktøy som de vi nevnte i begynnelsen av opplæringen, og prøve å finne sårbarheter.

Vi må bruke noe programvare for å oppdage trusler, virus og skadelig programvare også på datamaskinen vår for å utelukke at vi har forårsaket smitten selv. Hvis vi ikke får tilgang til WordPress -administrasjonspanelet, på grunn av noen skader forårsaket av angrepet, må vi fjerne alle plugins for å deaktivere dem.

Deretter kan vi få tilgang til phpMyAdmin databasebehandler og tilbakestille brukernavnet ditt eller endre brukernavn og passord.
Det er noen skadelig programvare som er satt inn i Wordpress -temaer som endrer passordet når vi prøver å logge inn, slik at vi ikke kan få tilgang til kontrollpanelet på nytt, hvis dette skjer kan vi bruke nødverktøyet, hvis de andre løsningene som er oppført ovenfor ikke fungerer, last ned og vi kopierer filene til serveren, det er et PHP -skript som vil gjenopprette tilgangen.

Den kan brukes fra kontrollpanelet eller ved å påkalle den fra URL -adressen direkte.

Gjenopprett nettstedet ditt ved å oppdatere og installere det på nytt, bruke en sikkerhetskopi og gjenopprette nettstedet slik at det kan fortsette å fungere. Det er viktig at når vi installerer alle plugins og verktøy på nytt, må vi oppdatere til den nyeste versjonen og gå gjennom koden i tilfelle endringer.

Et verktøy som vi kan bruke til å sikkerhetskopiere hele nettet inkludert databasen er Duplicator.

Skann og rengjør nettstedet, vi kan bruke verktøy som antivirus eller veldig nyttige elektroniske verktøy som følgende:

Googles sikre surfing
Det er en gratis tjeneste fra Google som lar deg sjekke nettadressene til et nettsted ved hjelp av databaser og lister over sårbarheter som oppdateres kontinuerlig av Google.

Dette verktøyet kan fungere automatisk, hvis et nettsted når det skannes av Google gir mistenkelige resultater, sender det et delsett med sannsynlige phishing- og sosialtekniske termer som finnes på Google -siden for å få ytterligere informasjon tilgjengelig på Googles servere. Om nettstedet skal anses som ondsinnet, inkludert en IP -adresse og en eller flere informasjonskapsler som lagres i to uker for å undersøke trafikken på nettet, hvis det er positivt at nettet er ondsinnet, blir det blokkert eller til og med slettet.

VirusTotal
Det er et gratis online verktøy som analyserer filene og koblingene til ethvert nettsted på jakt etter identifisering av virus, ormer, trojanere og andre typer ondsinnet innhold som er oppdaget av de mest anerkjente antivirusene og skannerne. Samtidig kan den brukes som et middel for å oppdage falske positiver, det vil si uskyldige ressurser som er oppdaget som ondsinnede av en eller flere skannere.

ScanMyServer
Det er en av de mest omfattende rapportene om sikkerhetstestvarianter, for eksempel SQL Injection, Cross Site Scripting, PHP Code Injection, HTTP Header Injection, SQL Injection Sårbarheter og mange flere. Rapporten blir varslet via e -post med oppsummering av sårbarheten.
Endre alle brukere og passord når det gjelder opprydding av WordPress. Alle brukere og passord må endres, tilgangstillatelser og filer må også kontrolleres for e -postkontoer.

Sucuri sikkerhet
Det er et annet verktøy som vi snakket om tidligere, det serverer skadelig programvare og den mest populære skannersikkerheten. Du kan gjøre en rask test for skadelig programvare, nettstedslister, spam og injiserte defacements.

Webinspektør
Webinspektør er et verktøy som lar deg skanne et nettsted og gir oss en rapport som inneholder påvisning av skadelig programvare, ormer, bakdører, trojanere, omdirigeringer eller mistenkelige forbindelser.

En gang reparert la oss ikke glemme å ta en sikkerhetskopi, Siden når hele nettstedet er restaurert og reparert, må vi ta en ny sikkerhetskopi av nettstedet i ren tilstand. Det vil tjene som en fast base for å løse små eller store sikkerhetsproblemer.

Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
HTML5 - Avanserte stiler for tabeller
2
post-title
Debian - Kompilering og installering av en ny kjerne
3
post-title
Markedsfør et produkt fra en Facebook -side og Statisk HTML
4
post-title
Hvordan åpne Photos -appen i Windows 10
5
post-title
IPhone 6 og Apple Watch, alt du trenger å vite

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -