Giunsa ang Pagsusi, Pagtangtang, ug Paglikay sa Malware gikan sa Imong WordPress Site

Giunsa Pagtangtang ang Malware gikan sa WordPress

Karong semanaha medyo busy. Usa sa mga dili ganansya nga akong nahibal-an nakit-an ang ilang kaugalingon sa usa ka lisud nga kahimtang - ang ilang site sa WordPress nataptan sa malware. Ang site gi-hack ug ang mga script gipatuman sa mga bisita nga nagbuhat sa duha ka lainlaing mga butang:

  1. Gisulayan nga mahawa ang Microsoft Windows sa malware.
  2. Gibalhin ang tanan nga mga ninggamit sa usa ka site nga gigamit ang JavaScript aron magamit ang PC sa bisita akong cryptocurrency.

Nahibal-an nako nga ang site gi-hack sa diha nga gibisita ko kini pagkahuman sa pag-klik sa ilang labing bag-ong newsletter ug gipahibalo ko dayon sila sa kung unsa ang nahinabo. Sa kasubo, kini usa ka agresibo nga pag-atake nga nakakuha nako apan gilayon nga gisubli ang site sa pag-live. Kini usa ka naandan nga batasan sa mga hacker sa malware - dili ra nila gi-hack ang site, nagdugang usab sila usa ka administratibo nga tiggamit sa site o giilisan ang usa ka punoan nga file sa WordPress nga gisulud usab ang pag-hack kung gikuha.

Ang malware usa ka nagpadayon nga isyu sa web. Ang malware gigamit sa pagpadaghan sa click-through rate sa mga ad (ad fraud), pagpadaghan sa mga estadistika sa site aron ma-overcharge ang mga tig-anunsiyo, pagsulay ug pag-access sa pinansyal ug personal nga datos sa mga bisita, ug labing bag-o – sa pagmina sa cryptocurrency. Ang mga minero mabayran og maayo alang sa data sa pagmina apan ang gasto sa paghimo og mga makina sa pagmina ug pagbayad sa mga bayronon sa kuryente alang niini mahinungdanon. Pinaagi sa sekretong paggamit sa mga kompyuter, ang mga minero makakuwarta nga walay gasto.

Ang WordPress ug uban pang kasagarang mga plataporma usa ka dako nga target alang sa mga hacker tungod kay kini ang pundasyon sa daghang mga site sa web. Ingon kadugangan, ang WordPress adunay tema ug arkitektura sa plugin nga dili pagpanalipod sa mga punoan nga file sa site gikan sa mga lungag sa seguridad. Ingon kadugangan, ang komunidad sa WordPress talagsaon sa pag-ila ug pag-patch sa mga lungag sa seguridad - apan ang mga tag-iya sa site dili ingon mabinantayon bahin sa pagpadayon nga na-update ang ilang site sa labing bag-ong mga bersyon.

Ang kini nga site gidumala sa tradisyonal nga web hosting sa GoDaddy (dili Gisagubang nga WordPress hosting), nga nagtanyag zero proteksyon. Bitaw, nagtanyag sila a Malware Scanner ug pagtangtang serbisyo, bisan pa. Gidumala ang mga kompanya sa pag-host sa WordPress sama sa Flywheel, WP Engine, LiquidWeb, GoDaddy, ug pantiyon ang tanan nagtanyag ug awtomatiko nga mga update aron mapadayon ang imong mga site nga labing bag-o kung ang mga isyu nahibal-an ug gitambalan. Kadaghanan adunay pag-scan sa malware ug gi-blacklist nga mga tema ug plugins aron matabangan ang mga tag-iya sa site nga mapugngan ang usa ka hack. Ang ubang mga kompanya nagpadayon sa usa ka lakang - Kinsta - usa ka high-performance Managed WordPress host - bisan nagtanyag usa ka garantiya sa seguridad.

Dugang pa, ang team sa Jetpack nagtanyag usa ka maayo nga serbisyo alang sa awtomatikong pagsusi sa imong site alang sa malware ug uban pang mga kahuyangan matag adlaw. Kini usa ka sulundon nga solusyon kung ikaw nag-host sa kaugalingon nga WordPress sa imong kaugalingon nga imprastraktura.

Jetpack Scanning WordPress alang sa Malware

Mahimo usab nimo gamiton ang usa ka barato nga ikatulo nga partido serbisyo sa pag-scan sa malware sama sa Mga Site Scanner, nga mag-scan sa imong site adlaw-adlaw ug magpahibalo kanimo kung na-blacklist ka o wala sa aktibo nga mga serbisyo sa pag-monitor sa malware.

Ang imong site ba Blacklisted alang sa Malware:

Adunay daghang mga site sa online nga nagpasiugda Pagsusi imong site alang sa malware, apan hinumdomi nga kadaghanan kanila wala gyud nagsusi sa imong site sa tinuud nga oras. Ang real-time nga malware scanning nanginahanglan ug third-party crawling tool nga dili dayon makahatag og mga resulta. Ang mga site nga naghatag usa ka dali nga pagsusi mao ang mga site nga nakit-an kaniadto nga adunay malware ang imong site. Pipila sa mga site sa pagsusi sa malware sa web mao ang:

  • Google Transparency Report - kung ang imong site nakarehistro sa Webmasters, ila dayon ikaw nga alerto sa ilang pag-crawl sa imong site ug makit-an ang malware dinhi.
  • Norton Safe Web - Gipadagan usab ni Norton ang mga plugin sa web browser ug operating system software nga makababag sa mga mogamit gikan sa gabii nga ablihan ang imong panid kung ila kini gi-blacklist. Ang mga tag-iya sa website mahimong magparehistro sa site ug hangyuon nga susihon usab ang ilang site kung mahinlo na kini.
  • Sucuri - Gipadayon sa Sucuri ang usa ka lista sa mga site nga malware kauban ang usa ka ulat kung diin sila na-blacklist. Kung ang imong site nalimpyohan, makakita ka a Pugsa ang usa ka Re-Scan link sa ilalum sa lista (sa gamay kaayo nga print). Ang Sucuri adunay usa ka talagsaon nga plugin nga nakakita sa mga isyu… ug unya giduso ka sa usa ka tinuig nga kontrata aron makuha kini.
  • Yandex - kung gipangita nimo ang Yandex alang sa imong domain ug tan-awa angPinauyon kay Yandex, kining site mahimong peligro ”, mahimo ka magparehistro alang sa mga webmaster sa Yandex, idugang ang imong site, pag-navigate sa Seguridad ug mga Paglapas, ug paghangyo nga limpyohan ang imong site.
  • Phishtank - Ang pila ka mga hacker magbutang mga script sa phishing sa imong site, nga makuha ang imong domain nga nalista ingon usa ka phishing domain. Kung imong gisulud ang eksakto, bug-os nga URL sa giasoy nga panid sa malware sa Phishtank, mahimo ka magparehistro sa Phishtank ug pagboto kung kini ba tinuod nga usa ka site sa phishing.

Gawas kung narehistro ang imong site ug adunay ka usa ka account sa pag-monitor sa usa ka lugar, tingali makakuha ka usa ka taho gikan sa usa ka tiggamit sa usa niini nga mga serbisyo. Ayaw ibaliwala ang alerto… samtang dili ka makakita og problema, ang mga sayop nga positibo panagsa ra mahitabo. Kini nga mga isyu makapa-de-index sa imong site gikan sa mga search engine ug ma-block gikan sa mga browser. Ang mas grabe pa, ang imong mga potensyal nga kliyente ug ang naglungtad nga mga kostumer mahimong maghunahuna kung unsang klase nga organisasyon ang ilang gitrabahoan.

Giunsa nimo Susihon ang Malware?

Daghang mga kompanya sa ibabaw nagsulti kung unsa ka lisud ang pagpangita sa malware apan dili kaayo lisud. Ang kalisud sa tinuud nga paghunahuna kung giunsa kini nasulod sa imong site! Ang malisyoso nga code kasagarang nahimutang sa:

  • maintenance - Sa wala pa ang bisan unsang butang, itudlo kini sa a panid sa pagmintinar ug i-back up ang imong site. Ayaw gamita ang default nga pagpadayon sa WordPress o usa ka plugin sa pagpadayon tungod kay ipatuman ra gihapon ang WordPress sa server. Gusto nimong masiguro nga wala’y usa nga nagpatuman sa bisan unsang file nga PHP sa site. Samtang naa ka dinhi, susiha ang imong .htaccess file sa webserver aron masiguro nga wala kini rogue code nga mahimong mag-redirect sa trapiko.
  • Pangita Ang mga file sa imong site pinaagi sa SFTP o FTP ug ilha ang labing kabag-o nga pagbag-o sa file sa mga plugins, tema, o punoan nga mga file sa WordPress. Ablihi ang kana nga mga file ug pangitaa ang bisan unsang mga pag-edit nga nagdugang mga script o mga mando sa Base64 (gigamit aron matago ang pagpatuman sa server-script).
  • Itandi ang punoan nga mga file sa WordPress sa imong direktoryo sa ugat, direktoryo sa wp-admin, ug wp-upod nga mga direktoryo aron makita kung adunay mga bag-ong file o lainlaing gidak-on nga mga file. Pag-troubleshoot sa matag file. Bisan kung nakit-an ug gitangtang nimo ang usa ka pag-hack, padayon sa pagtan-aw sanglit daghang mga hacker ang mibiya sa likod sa balay aron makatakod pag-usab sa site. Ayaw yano nga patungan o i-install usab ang WordPress… ang mga hacker kanunay nga nagdugang makadaot nga mga script sa direktoryo sa gamut ug tawagan ang script sa ubang paagi aron ma-injection ang hack. Ang dili kaayo komplikado nga mga script sa malware sagad magsulud ra sa mga file sa script header.php or footer.php. Ang labi ka komplikado nga mga script mao gyud ang magbag-o sa matag file nga PHP sa server nga adunay re-injection code aron adunay ka lisud nga oras sa pagtangtang niini.
  • Kuhaa mga script sa advertising sa ikatulo nga partido nga mahimo ang gigikanan. Nagdumili ako sa pag-apply bag-ong mga network sa ad sa nabasa nako nga kini gitigbas sa online.
  • check imong mga post database table para sa embedded scripts sa page content. Mahimo nimo kini pinaagi sa pagbuhat sa mga yano nga pagpangita gamit ang PHPMyAdmin ug pagpangita sa mga URL nga gihangyo o mga tag sa script.

Sa wala pa nimo buhia ang imong site nga live… panahon na karon aron mapatig-a ang imong site aron mapugngan ang gilayon nga pag-injection usab o uban pa nga pag-hack:

Giunsa nimo mapugngan ang Imong Site nga Dili Ma-hack ug Na-install ang Malware?

  • Susiha matag tiggamit sa website. Ang mga hacker kanunay nag-injection mga script nga nagdugang usa ka administratibo nga ninggamit. Kuhaa ang bisan unsang daan o wala magamit nga mga account ug itudlo pag-usab ang ilang sulud sa usa ka naa na nga tiggamit. Kung adunay usa ka tiggamit nga ginganlan admin, pagdugang usa ka bag-ong tagdumala nga adunay us aka us aka pag-login ug tangtanga tanan ang admin account.
  • Reset password sa matag ninggamit. Daghang mga site ang gi-hack tungod kay ang usa ka ninggamit naggamit us aka yano nga password nga nakatag-an sa usa ka pag-atake, nga makahimo sa bisan kinsa nga makasulod sa WordPress ug buhaton ang bisan unsa nga gusto nila.
  • naghimo og kakulangan ang abilidad sa pag-edit sa mga plugins ug tema pinaagi sa WordPress Admin. Ang abilidad sa pag-edit sa kini nga mga file nagtugot sa bisan unsang hacker nga buhaton ang parehas kung makakuha sila og access. Himua nga dili masulat ang mga punoan nga file sa WordPress aron dili masulat ang mga script usab ang core code. Ang tanan sa usa ka adunay usa ka maayo kaayo nga plugin nga naghatag WordPress -a nga adunay usa ka tonelada nga mga dagway.
  • Sa matag usa i-download ug i-install usab ang labing bag-ong mga bersyon sa matag plugin nga imong gikinahanglan ug tangtanga ang bisan unsang uban pang mga plugin. Hingpit nga tangtangon ang mga plugin nga pang-administratiba nga naghatag direkta nga pag-access sa mga file sa site o sa database, labi ka peligro kini.
  • Kuhaa ug pulihan ang tanan nga mga file sa imong direktoryo sa root nga gawas sa wp-content folder (busa ang root, wp-upod, wp-admin) uban ang usa ka lab-as nga pag-instalar sa WordPress nga direkta nga na-download gikan sa ilang site.
  • Dili – Mahimo usab nimong buhaton ang kalainan tali sa usa ka backup sa imong site kung wala ka malware ug ang karon nga site… makatabang kini kanimo nga makita kung unsang mga file ang na-edit ug kung unsang mga pagbag-o ang nahimo. Ang Diff usa ka function sa pag-uswag nga nagtandi sa mga direktoryo ug mga file ug naghatag kanimo usa ka pagtandi tali sa duha. Sa gidaghanon sa mga pag-update nga gihimo sa mga site sa WordPress, dili kini kanunay ang labing kadali nga pamaagi - apan usahay ang code sa malware makita gyud.
  • Hupti imong site! Ang site nga akong gitrabahoan kaniadtong hinapos sa semana adunay usa ka daan nga bersyon sa WordPress nga adunay nahibal-an nga mga lungag sa seguridad, mga tigulang nga tiggamit nga dili na kinahanglan ma-access, mga daan nga tema, ug mga daan nga plugin. Mahimo kini ang bisan usa sa kini nga nagbukas sa kompanya alang sa na-hack. Kung dili nimo makaya ang pagpadayon sa imong site, siguruha nga ibalhin kini sa usa ka nagdumala nga kompanya sa pag-host nga! Ang paggasto pila pa ka salapi sa pag-host mahimo nga nakaluwas sa kini nga kompanya gikan sa kini nga kaulawan.

Sa higayon nga nagtoo ka nga naayo na nimo ang tanan ug nagpagahi, mahimo nimong buhion pagbalik ang site pinaagi sa pagtangtang sa .htaccess pag-usab Sa diha nga kini buhi, pangitaa ang parehas nga impeksyon nga kaniadto didto. Kasagaran gigamit nako ang mga tool sa pag-inspeksyon sa browser aron ma-monitor ang mga hangyo sa network pinaagi sa panid. Gisubay nako ang matag hangyo sa network aron maseguro nga dili kini malware o misteryoso ... kung kini, mobalik kini sa taas ug buhaton usab ang mga lakang.

Hinumdumi - kung limpyo na ang imong site, dili kini awtomatiko nga matangtang sa mga blacklist. Kinahanglang kontakon nimo ang matag usa ug himoon ang hangyo sumala sa among listahan sa ibabaw.

Ang pag-hack sama niini dili makalipay. Nag-charge ang mga kompanya pila ka gatus ka dolyar aron matangtang kini nga mga hulga. Nagtrabaho ako dili moubus sa 8 ka oras aron matabangan ang kompaniya nga limpyohan ang ilang site.

Unsay imong hunahuna?

Kini nga site naggamit sa Akismet sa pagpakunhod sa spam. Hibal-i kon giunsa ang pagproseso sa datos sa imong komento.