Gendan og sikre et sårbart eller hacket WordPress -websted

Gendan og sikre et sårbart eller hacket WordPress -websted

Udviklere bør konstant kontrollere, at webstedet er opdateret og se efter sårbarheder, men stadig ingen kan garantere, at et websted eller en server er usårlig.

I andre selvstudier så vi, hvordan vi sikrer websteder og hvordan man forhindrer angreb som:

  • WordPress -sikkerhed beskytter et websted mod angribere
  • Sikkerhed og anti-hacking foranstaltninger til Wordpress
  • WPHardening: Gennemgå sårbarheder og sikkerhedstjek i Wordpress web

Hvis vi anvender alt det, vi har set tidligere, og af en eller anden grund angriber de os, bliver vi nødt til at udføre genoprettelses- og rengøringsopgaver eller gendanne en sikkerhedskopi og reparere problemet, I denne vejledning vil vi se, hvordan du gendanner og sikrer et WordPress -websted.

På grund af sin eksponentielle vækst og dens popularitet af WordPress er trusler og hackingsforsøg mere og mere hyppige. Af denne grund vi skal være meget forsigtige med de plugins og komponenter, vi bruger da enhver fejl kan gøre webstedet sårbart og ikke kunne fungere korrekt.

Der er to typer sårbarheder eller angreb, der påvirker websteder udviklet i Wordpress som vi skal kende og passe på for at sikre, at de er lette at genkende eller finde og ikke bringer din websides sikkerhed i fare.

1. Bagdør / Bagdør


Den første type har at gøre med skabe en bagdør eller bagdør, betyder det, at angriberen efterlader en kode eller fil for at få adgang til og manipulere internettet igen. Vanskeligheden er at opdage, hvor disse koder eller filer, der inficerer webstedet, er placeret, da de normalt ikke er synlige eller påviselige og derfor kan gå ubemærket hen i virkelig lang tid.

Et eksempel er filen satan.php, som er en php -fil, der drager fordel af opgraderingsmappen, der skal have skrivetilladelse for at kunne opdatere plugins, er denne mappe i wp-indhold / opgradering.

Opmærksomhed, fordi den har evnen til at afsløre følsomme webstedsdata såsom:

  • e -mails
  • brugere
  • adgangskoder
  • etc.

Den har allerede indtastet de fleste sårbarheds- og malware -databaser, så mange servere blokerer udførelsen af ​​denne fil, hvis de opdager den. Denne type problemer opstår meget ofte på grund af tilladelsesproblemer. For at løse dem kan vi anvende WPHardening -værktøjet, som vi så i en tidligere vejledning.

2. Kodeinjektion


Den anden type består af indsprøjtning af kode i de filer, der har skrive- og eksekveringstilladelser. Det er det, der er kendt som base64 virus.

Det er en indsprøjtning af instruktioner i base64 -kodet pHp, der replikeres eller kopieres i alle filer med skrivetilladelse.

Resultatet af injektionen er, at der tilføjes et base-64-kodet pHp-kodehoved til hver pHp-fil, der gør det muligt for angriberen at udføre handlinger, som angriberen ønsker, eller at læse alle de filer, der leder efter brugere og nøgler for at tage kontrol over den højest mulige niveau.

Vi tager et eksempel på en virus, jeg lægger kun en del, fordi den er meget lang, men den kan søges i Google, og efter afkodning af den med et online værktøj ser vi php -koden.

Denne virus forsøger at skjule sig selv for søgemaskiner ved hjælp af php -kode for ikke at blive sporet og advare blogejeren via e -mailalarmer, blokering af deres side fra søgeresultatsiden osv. Så det kunne forblive skjult, uden at nogen værktøjer fandt det.

Dette angreb bruger filen og ændrer php -filer og .htaccess -filen til at omdirigere brugere til et websted, der fungerer som malware (eller spam), i dette tilfælde omdirigerer det til internettet [color = # b22222] lzqqarkl.co.cc [/ color] (blandt mange andre) som bruges til at distribuere malware.

I nogle tilfælde er index.php også ændret til også at omdirigere. Denne malware findes allerede i mange databaser, der skal opdages.

Begge med ham Sucuri Sikkerheds pluginfra sit online værktøj Website Malware og Security Scanner kan vi kontrollere, om et websted har malware.

Driften af ​​malware tillod linket at indsætte mere kode fra den anden server for yderligere at udnytte sikkerheden på webstedet og den bruger, der besøgte internettet.

Nu hvor vi har en mere detaljeret idé om, hvilke typer angreb et WordPress-baseret websted kan lide, vil vi se, hvordan vi afgør, at vi kan være truet af angreb.

Analyse og diagnostik, der afslører en potentielt angreb eller hack
Der er mange værktøjer, der kan afsløre og tilbyde nogle meget nyttige oplysninger til at afgøre, om der sker noget mærkeligt og for at se, om webstedet er blevet hacket. Lad os se, hvad disse signaler er:

Problemer med e -mail


Hackere vil begynde at sende spam -e -mails fra en konto, og sandsynligvis vil vi have problemer, og vores IP vil blive blokeret for at sende spam -e -mails.
For dem, hvis vi har adgang til kontrolpanelet på vores websted, bliver vi nødt til at kontrollere rapporterne om forsendelser og postafvisninger.

Her kan vi se på en server, vi havde en e -mail -konto, der blev angrebet og brugt til spam, vi kan se en sendt fra denne e -mail -konto, der ikke længere eksisterer, men nogle forsøgte angriber bruger til spam, da e -mailsene hoppede stoppede de med at angribe konto. Hvis vi ser en stigning i afsendelsen af ​​e -mails, vil vi indse, at vi er under angreb.

Forældet eller ukendt indhold og komponenter


Vi skal kontrollere hver komponent, hvad den gør, og hvordan den fungerer. Dette er en af ​​de vigtigste faktorer, der bør opfordre dig til at begynde at rengøre og opdatere.

Langsom præstation


Hvis det bliver langsomt ved installation af internettet for første gang og efter et stykke tid, er det en anden indikator for, at vi muligvis udfører hackprocesser. Vi har værktøjer som Firebug til at kontrollere, hvad der indlæses med hvilken hastighed.

Trafikken falder eller stiger meget hurtigt


Du vil højst sandsynligt observere, at du slet ikke får trafik eller tværtimod, det er vokset uforholdsmæssigt fra den ene dag til den anden. I dette tilfælde skal vi se, hvor de besøger os fra at bruge Google Analytics eller Google Search Console.

Vi kan også se, hvordan afvisningsprocenten vokser, og i Google Analytics i Adfærdsmulighed vil vi se, hvem der er henvisningerne, eller hvilke sider der blev besøgt, og vi vil se, at der er omdirigeringer eller ukendte websteder, der bruges til spam. Vi skal blokere disse websteder ved deres ip eller ved deres domæne.

For at løse dette problem kan vi bruge et plugin som:

  • SpamReferrerBlock
  • WP Block Referrer Spam.

Hvordan reparere et hacket WordPress -websted
Fra det øjeblik dit WordPress -websted er fast besluttet på at være blevet hacketDu skal tage nogle øjeblikkelige skridt og begynde at arbejde hen imod at rydde op i alt og sikre dine digitale faciliteter. Lad os se på, hvad der skal til for at du opnår det:

Scan webstedet og serveren for sårbarheder. Det første sted, vi skal se, er serveren for at se, om vi har sårbarheder og derefter internettet. Til dette kan vi bruge mange værktøjer som dem, vi nævnte i begyndelsen af ​​selvstudiet og prøve at finde sårbarheder.

Vi skal bruge noget software til at opdage trusler, vira og malware også på vores computer for at udelukke, at vi selv har forårsaget smitten. Hvis vi ikke kan få adgang til WordPress -administrationspanelet, på grund af nogle skader forårsaget af angrebet, skal vi fjerne alle plugins for at deaktivere dem.

Derefter kan vi få adgang til phpMyAdmin database manager og nulstille dit brugernavn eller ændre brugernavn og adgangskode.
Der er nogle malware, der er indsat i Wordpress -temaer, der ændrer adgangskoden, når vi prøver at logge ind, så vi ikke kan genvinde adgang til kontrolpanelet, hvis dette sker, kan vi bruge nødværktøjet, hvis de andre løsninger, der er angivet ovenfor, ikke virker, download, og vi kopierer filerne til serveren, det er et PHP -script, der gendanner adgangen.

Det kan bruges fra kontrolpanelet eller ved at påberåbe det fra URL'en direkte.

Gendan dit websted ved at opdatere og geninstallere, bruge en sikkerhedskopi og gendanne dit websted, så det kan fortsætte med at fungere. Det er vigtigt, at når vi geninstallerer alle plugins og værktøjer, skal vi opdatere til den nyeste version og gennemgå koden i tilfælde af ændringer.

Et værktøj, som vi kan bruge til at sikkerhedskopiere hele internettet inklusive databasen, er Duplicator.

Scan og rengør webstedet, vi kan bruge værktøjer såsom antivirus eller meget nyttige online værktøjer såsom følgende:

Googles sikre browsing
Det er en gratis service fra Google, der giver dig mulighed for at kontrollere webadresser på et websted ved hjælp af databaser og lister over sårbarheder, der konstant opdateres af Google.

Dette værktøj kan fungere automatisk, hvis et websted, når det scannes af Google, giver mistænkelige resultater, sender det et undersæt af sandsynlige phishing- og social engineering -termer, der findes på Google -siden for at få yderligere oplysninger tilgængelige på Googles servere. Om webstedet skal betragtes som ondsindet, herunder en IP -adresse og en eller flere cookies, der opbevares i to uger for at undersøge webtrafikken, hvis det er positivt, at internettet er ondsindet, vil det blive blokeret eller endda slettet.

VirusTotal
Det er et gratis online værktøj, der analyserer filer og links på ethvert websted, der leder efter identifikation af vira, orme, trojanske heste og andre former for ondsindet indhold, der er opdaget af de mest anerkendte antivirus og scannere. På samme tid kan den bruges som et middel til at opdage falske positiver, det vil sige uskadelige ressourcer opdaget som ondsindede af en eller flere scannere.

ScanMyServer
Det er en af ​​de mest omfattende rapporter om sikkerhedstestvarianter, såsom SQL Injection, Cross Site Scripting, PHP Code Injection, HTTP Header Injection, SQL Injection Sårbarheder og mange flere. Rapporten meddeles via e -mail med resuméet af sårbarheden.
Skift alle brugere og adgangskoder, når det kommer til WordPress -oprydning. Alle brugere og adgangskoder skal ændres, adgangstilladelser og filer skal også kontrolleres for e -mail -konti.

Sucuri sikkerhed
Det er et andet værktøj, som vi talte om tidligere, det tjener malware og den mest populære scannersikkerhed. Du kan lave en hurtig test for malware, webstedets sortlister, spam og injicerede defacements.

Webinspektør
Webinspektør er et værktøj, der giver dig mulighed for at scanne et websted og giver os en rapport, herunder registrering af malware, orme, bagdøre, trojanske heste, omdirigeringer eller mistænkelige forbindelser.

En gang repareret lad os ikke glemme at lave en backup, Siden når hele webstedet er blevet restaureret og repareret, skal vi lave en anden sikkerhedskopi af webstedet i ren tilstand. Det vil tjene som en fast base til at løse små eller store sikkerhedsproblemer.

Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
▷ SE PASSORD gemt Firefox, Chrome, Edge eller Safari
2
post-title
Sådan indsættes indtastningsadgangskode i HTML5
3
post-title
Hvad er Graphene?
4
post-title
▷ Sådan ændres dit Epic Games -navn på mobiltelefon (mobil) eller pc
5
post-title
Django - klasser

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -