Giunsa ang Pagsusi, Pagtangtang, ug Paglikay sa Malware gikan sa Imong WordPress Site

malware

Kini nga semana medyo busy. Usa sa mga dili kita nga nahibal-an nako nga naa sa kalisud - ang ilang WordPress site natapnan sa malware. Ang site gi-hack ug ang mga script gipatuman sa mga bisita nga naghimo og duha ka lainlaing mga butang:

  1. Gisulayan nga mahawa ang Microsoft Windows sa malware.
  2. Gibalhin ang tanan nga mga ninggamit sa usa ka site nga gigamit ang JavaScript aron magamit ang PC sa bisita akong cryptocurrency.

Nahibal-an nako nga ang site gi-hack sa diha nga gibisita ko kini pagkahuman sa pag-klik sa ilang labing bag-ong newsletter ug gipahibalo ko dayon sila sa kung unsa ang nahinabo. Sa kasubo, kini usa ka agresibo nga pag-atake nga nakakuha nako apan gilayon nga gisubli ang site sa pag-live. Kini usa ka naandan nga batasan sa mga hacker sa malware - dili ra nila gi-hack ang site, nagdugang usab sila usa ka administratibo nga tiggamit sa site o giilisan ang usa ka punoan nga file sa WordPress nga gisulud usab ang pag-hack kung gikuha.

Ang Malware usa ka nagpadayon nga isyu sa web. Gigamit ang malware aron mapadako ang mga rate sa pag-klik sa mga ad (panlimbong sa ad), pagpadako sa mga istatistika sa site aron mapasobrahan ang mga tig-anunsyo, aron masulayan ug maabut ang pagsulud sa pinansyal ug personal nga datos sa bisita, ug labi ka bag-o - aron minaon ang cryptocurrency. Maayo nga mabayran ang mga minero alang sa datos sa pagmina apan ang gasto sa pagtukod og mga makina sa pagmina ug pagbayad sa bayranan sa kuryente alang kanila hinungdanon. Pinaagi sa sekreto nga paggamit sa mga kompyuter, ang mga minero mahimong makakwarta nga wala’y gasto.

Ang WordPress ug uban pang kasagarang mga plataporma usa ka dako nga target alang sa mga hacker tungod kay kini ang pundasyon sa daghang mga site sa web. Dugang pa, ang WordPress adunay usa ka tema ug plugin nga arkitektura nga dili pagpanalipod sa mga punoan nga mga file sa site gikan sa mga lungag sa seguridad. Dugang pa, ang komunidad sa WordPress talagsaon sa pag-ila ug pag-patch sa mga lungag sa seguridad - apan ang mga tag-iya sa site dili ingon mabinantayon bahin sa pagpadayon nga na-update ang ilang site sa labing bag-ong mga bersyon.

Ang kini nga site gidumala sa tradisyonal nga web hosting sa GoDaddy (dili Gisagubang nga WordPress hosting), nga nagtanyag zero proteksyon. Bitaw, nagtanyag sila a Malware Scanner ug pagtangtang serbisyo, bisan pa. Gidumala ang mga kompanya sa pag-host sa WordPress sama sa Flywheel, WP Engine, LiquidWeb, GoDaddy, ug pantiyon Tanan nagtanyag mga awtomatikong pag-update aron mapadayon ang imong mga site kung gi-isyu ang among giila ug na-patch. Kadaghanan adunay pag-scan sa malware ug mga tema nga gibutang sa blacklist ug mga plugin aron matabangan ang mga tag-iya sa site nga malikayan ang pag-hack. Ang pila ka mga kompanya moadto sa us aka lakang - Kinsta - usa ka hataas nga performance nga Managed WordPress host - nagtanyag pa og a garantiya sa seguridad.

Ang imong site ba Blacklisted alang sa Malware:

Adunay daghang mga site sa online nga nagpasiugda sa "pagsusi" sa imong site alang sa malware, apan hinumdomi nga ang kadaghanan sa kanila dili sa tinuud nga pagsusi sa imong site sa tinuod nga oras. Ang pag-scan sa tinuud nga malware nagkinahanglan usa ka tool sa pag-crawl sa ikatulo nga partido nga dili dayon makahatag mga sangputanan. Ang mga site nga naghatag hinanali nga pagsusi mga site nga kaniadto nakit-an nga adunay malware ang imong site. Ang pipila sa mga site nga nagsusi sa malware sa web mao ang:

  • Google Transparency Report - kung ang imong site nakarehistro sa Webmasters, ila dayon ikaw nga alerto sa ilang pag-crawl sa imong site ug makit-an ang malware dinhi.
  • Norton Safe Web - Gipaandar usab sa Norton ang mga plugin sa web browser ug operating system software nga makababag sa mga mogamit gikan sa gabii nga ablihan ang imong panid kung ila kini gi-blacklist. Ang mga tag-iya sa website mahimong magparehistro sa site ug hangyuon nga susihon usab ang ilang site kung mahinlo na kini.
  • Sucuri - Gipadayon sa Sucuri ang usa ka lista sa mga site nga malware kauban ang usa ka ulat kung diin sila na-blacklist. Kung ang imong site nalimpyohan, makakita ka a Pugsa ang usa ka Re-Scan link sa ilalum sa lista (sa gamay kaayo nga print). Ang Sucuri adunay usa ka talagsaon nga plugin nga nakakita sa mga isyu… ug unya giduso ka sa usa ka tinuig nga kontrata aron makuha kini.
  • Yandex - kung gipangita nimo ang Yandex alang sa imong domain ug tan-awa angPinauyon kay Yandex, kining site mahimong peligro ”, mahimo ka magparehistro alang sa mga webmaster sa Yandex, idugang ang imong site, pag-navigate sa Seguridad ug mga Paglapas, ug paghangyo nga limpyohan ang imong site.
  • Phishtank - Ang pila ka mga hacker magbutang mga script sa phishing sa imong site, nga makuha ang imong domain nga nalista ingon usa ka phishing domain. Kung imong gisulud ang eksakto, bug-os nga URL sa giasoy nga panid sa malware sa Phishtank, mahimo ka magparehistro sa Phishtank ug pagboto kung kini ba tinuod nga usa ka site sa phishing.

Gawas kung nakarehistro ang imong site ug adunay ka usa ka monitoring account bisan diin, tingali makakuha ka usa ka ulat gikan sa usa ka naggamit sa usa sa mga serbisyo. Ayaw ibaliwala ang alerto… samtang mahimo nga wala ka kakita problema, sayup nga mga positibo ang talagsa mahitabo. Kini nga mga isyu mahimo og de-index ang imong site gikan sa mga search engine ug babagan gikan sa mga browser. Ang labi ka daotan, ang imong mga potensyal nga kliyente ug adunay mga kustomer mahimo maghunahuna kung unsang lahi nga organisasyon ang kauban nila.

Giunsa nimo Susihon ang Malware?

Daghang mga kompanya sa taas ang nagsulti kung unsa ka lisud ang pagpangita malware apan dili kini ingon ka lisud. Ang lisud mao ang paghunahuna kung giunsa kini misulud sa imong site! Ang makadaot nga kodigo kanunay nga naa sa:

  • maintenance - Sa wala pa ang bisan unsang butang, itudlo kini sa a panid sa pagmintinar ug i-back up ang imong site. Ayaw gamita ang default nga pagpadayon sa WordPress o usa ka plugin sa pagpadayon tungod kay ipatuman ra gihapon ang WordPress sa server. Gusto nimong masiguro nga wala’y usa nga nagpatuman sa bisan unsang file nga PHP sa site. Samtang naa ka dinhi, susiha ang imong .htaccess file sa web server aron maseguro nga wala kini rogue code nga mahimong magdala sa trapiko.
  • Pangita Ang mga file sa imong site pinaagi sa SFTP o FTP ug maila ang labi ka bag-o nga pagbag-o sa file sa mga plugins, tema, o punoan nga mga file sa WordPress. Ablihi ang kana nga mga file ug pangitaa ang bisan unsang mga pag-edit nga nagdugang mga script o mga mando sa Base64 (gigamit aron matago ang pagpatuman sa server-script).
  • Itandi ang punoan nga mga file sa WordPress sa imong direktoryo sa ugat, direktoryo sa wp-admin, ug wp-upod nga mga direktoryo aron makita kung adunay mga bag-ong file o lainlaing gidak-on nga mga file. Pag-troubleshoot sa matag file. Bisan kung nakit-an ug gitangtang nimo ang usa ka pag-hack, padayon sa pagtan-aw sanglit daghang mga hacker ang mibiya sa likod sa balay aron makatakod pag-usab sa site. Ayaw yano nga patungan o i-install usab ang WordPress… ang mga hacker kanunay nga nagdugang makadaot nga mga script sa direktoryo sa gamut ug tawagan ang script sa ubang paagi aron ma-injection ang hack. Ang dili kaayo komplikado nga mga script sa malware sagad magsulud ra sa mga file sa script header.php or footer.php. Ang labi ka komplikado nga mga script mao gyud ang magbag-o sa matag file nga PHP sa server nga adunay re-injection code aron adunay ka lisud nga oras sa pagtangtang niini.
  • Kuhaa mga script sa advertising sa ikatulo nga partido nga mahimo ang gigikanan. Nagdumili ako sa pag-apply bag-ong mga network sa ad sa nabasa nako nga kini gitigbas sa online.
  • check  imong lamesa sa database sa mga gi-post alang sa gisuksuk nga mga script sa sulud sa sulud. Mahimo nimo kini pinaagi sa paghimo og yano nga mga pagpangita gamit ang PHPMyAdmin ug pagpangita sa mga gihangyo nga URL o script tag.

Sa wala pa nimo buhia ang imong site nga live… panahon na karon nga igpatig-a ang imong site aron mapugngan ang gilayon nga pag-injection usab o uban pa nga pag-hack:

Giunsa nimo mapugngan ang Imong Site nga Dili Ma-hack ug Na-install ang Malware?

  • Susiha matag tiggamit sa website. Ang mga hacker kanunay nag-injection mga script nga nagdugang usa ka administratibo nga ninggamit. Kuhaa ang bisan unsang daan o wala magamit nga mga account ug itudlo pag-usab ang ilang sulud sa usa ka naa na nga tiggamit. Kung adunay usa ka tiggamit nga ginganlan admin, pagdugang usa ka bag-ong tagdumala nga adunay us aka us aka pag-login ug tangtanga tanan ang admin account.
  • Reset password sa matag ninggamit. Daghang mga site ang gi-hack tungod kay ang usa ka ninggamit naggamit usa ka yano nga password nga nakatag-an sa usa ka pag-atake, nga makahimo sa bisan kinsa nga moadto sa WordPress ug buhaton ang bisan unsa nga gusto nila.
  • naghimo og kakulangan ang abilidad sa pag-edit sa mga plugins ug tema pinaagi sa WordPress Admin. Ang abilidad sa pag-edit sa kini nga mga file nagtugot sa bisan unsang hacker nga buhaton ang parehas kung makakuha sila og access. Himua nga dili masulat ang mga punoan nga file sa WordPress aron dili masulat ang mga script usab ang core code. Ang tanan sa usa ka adunay usa ka maayo kaayo nga plugin nga naghatag WordPress -a nga adunay usa ka tonelada nga mga dagway.
  • Sa matag usa i-download ug i-install usab ang labing bag-ong mga bersyon sa matag plugin nga imong gikinahanglan ug tangtanga ang bisan unsang uban pang mga plugin. Hingpit nga tangtangon ang mga plugin nga pang-administratiba nga naghatag direkta nga pag-access sa mga file sa site o sa database, labi ka peligro kini.
  • Kuhaa ug pulihan ang tanan nga mga file sa imong direktoryo sa root nga gawas sa wp-content folder (busa ang root, wp-upod, wp-admin) uban ang usa ka lab-as nga pag-instalar sa WordPress nga direkta nga na-download gikan sa ilang site.
  • Hupti imong site! Ang site nga akong gitrabahoan kaniadtong hinapos sa semana adunay usa ka daan nga bersyon sa WordPress nga adunay nahibal-an nga mga lungag sa seguridad, mga tigulang nga tiggamit nga dili na kinahanglan ma-access, mga daan nga tema, ug mga daan nga plugin. Mahimo kini ang bisan usa sa kini nga nagbukas sa kompanya alang sa na-hack. Kung dili nimo makaya ang pagpadayon sa imong site, siguruha nga ibalhin kini sa usa ka nagdumala nga kompanya sa pag-host nga! Ang paggasto pila pa ka salapi sa pag-host mahimong nakaluwas sa kini nga kompanya gikan sa kini nga kaulawan.

Sa higayon nga nagtoo ka nga naayo na nimo ang tanan ug nagpagahi, mahimo nimong buhion pagbalik ang site pinaagi sa pagtangtang sa .htaccess pag-usab Sa diha nga kini buhi, pangitaa ang parehas nga impeksyon nga kaniadto didto. Kasagaran gigamit nako ang mga tool sa pag-inspeksyon sa browser aron ma-monitor ang mga hangyo sa network pinaagi sa panid. Gisunud nako ang matag hangyo sa network aron maseguro nga dili kini malware o misteryoso… kung kini, mobalik kini sa taas ug buhaton usab ang mga lakang.

Mahimo usab nimo gamiton ang usa ka barato nga ikatulo nga partido serbisyo sa pag-scan sa malware sama sa Mga Site Scanner, Nga mag-scan sa imong site adlaw-adlaw ug mahibal-an nimo kung nalakip ka o wala sa blacklist sa mga aktibo nga serbisyo sa pagsubay sa malware. Hinumdomi - kung mahinlo ang imong site, dili kini awtomatikong tangtangon gikan sa mga blacklist. Kinahanglan nimo nga kontakon ang matag usa ug himuon ang hangyo matag lista sa taas.

Ang pag-hack sama niini dili makalipay. Nag-charge ang mga kompanya pila ka gatus ka dolyar aron matangtang kini nga mga hulga. Nagtrabaho ako dili moubus sa 8 ka oras aron matabangan ang kompaniya nga limpyohan ang ilang site.

Unsay imong hunahuna?

Kini nga site naggamit sa Akismet sa pagpakunhod sa spam. Hibal-i kon giunsa ang pagproseso sa datos sa imong komento.