WordPress сайтаас хортой програмыг хэрхэн шалгах, устгах, урьдчилан сэргийлэх вэ

үзүүлж чадахгүй

Энэ долоо хоног нэлээд завгүй байлаа. Миний мэддэг ашгийн бус ашгийн нэг нь нэлээд хүнд байдалд ороод байсан бөгөөд тэдний WordPress сайт хортой програмаар халдварлагдсан байв. Энэ сайтыг хакердаж, хоёр өөр зүйл хийсэн зочдод скриптүүд гүйцэтгэсэн.

  1. Microsoft Windows-ийг халдварлахыг оролдсон үзүүлж чадахгүй.
  2. Бүх хэрэглэгчдийг JavaScript ашиглан зочны компьютерийг ашиглах сайтад дахин чиглүүлэв уурхайн cryptocurrency.

Энэ сайтыг хамгийн сүүлийн сонин дээр дарж үзээд нэвтэрч ороод хакердсан болохыг олж мэдээд юу болж байгааг тэр даруй мэдэгдсэн. Харамсалтай нь энэ нь нилээд түрэмгий дайралт байсан бөгөөд би устгаж чадсан боловч шууд дамжуулалт хийсний дараа сайтыг шууд халдваргүйжүүлэв. Энэ бол үзүүлж чадахгүй програм хангамжийн хакеруудын түгээмэл практик зүйл юм. Тэд зөвхөн сайтыг хакердахаас гадна административ хэрэглэгч нэмж сайтад нэмж оруулах эсвэл устгасан тохиолдолд хакыг дахин тарьдаг үндсэн WordPress файлыг өөрчлөх боломжтой юм.

Хортой програм нь вэб дээрх байнгын асуудал юм. Хортой програмыг зар сурталчилгааны товшилт (зар сурталчилгааны залилан) -ыг өсгөх, зар сурталчилгааг сурталчлагчдаас илүү төлбөр авах зорилгоор сайтын статистикийг хөөрөгдөх, зочдын санхүүгийн болон хувийн мэдээлэлд нэвтрэх боломжийг олж авах, хамгийн сүүлийн үед криптовалют олборлох зорилгоор ашигладаг. Уурхайчид уул уурхайн өгөгдлийн төлөө сайн цалин авдаг боловч уул уурхайн машин үйлдвэрлэх, цахилгаан эрчим хүчний төлбөр төлөхөд ихээхэн зардал гардаг. Компьютеруудаа нууцаар ашигласнаар уурхайчид зардалгүйгээр мөнгө хийх боломжтой.

WordPress болон бусад нийтлэг платформууд нь вэб дээрх олон сайтуудын үндэс суурь болсон тул хакеруудын хувьд маш том зорилт юм. Нэмж дурдахад, WordPress нь сэдэвчилсэн болон залгаасын архитектуртай бөгөөд сайтын үндсэн файлуудыг аюулгүй байдлын нүхнээс хамгаалахгүй. Нэмж дурдахад, WordPress нийгэмлэг аюулгүй байдлын цоорхойг олж илрүүлэх, нөхөх тал дээр гарамгай боловч сайтын эзэд сайтаа хамгийн сүүлийн хувилбараар шинэчлэх талаар сонор сэрэмжтэй байдаггүй.

Энэ сайтыг GoDaddy-ийн уламжлалт вэб хост дээр байрлуулсан Удирдлагатай WordPress хостинг), тэг хамгаалалтыг санал болгодог. Мэдээжийн хэрэг тэд санал болгодог Хортой програмын сканнер ба устгах үйлчилгээ. Зэрэг WordPress хостинг компаниудыг удирддаг Flywheel, Ажлын хэсэг Engine, LiquidWeb, GoDaddy, ба Pantheon бүгд танай сайтуудыг тодорхойлж, нөхөж авахад таны сайтыг шинэчлэхийн тулд бүгд автоматжуулсан шинэчлэлтийг санал болгодог. Ихэнх нь хортой програм скан хийж, хар жагсаалтад орсон сэдэв, залгаасуудтай бөгөөд сайтын эзэд хакердахаас урьдчилан сэргийлэхэд нь тусалдаг. Зарим компаниуд алхам алхмаар явдаг - Kinsta - өндөр гүйцэтгэлтэй Удирдлагатай WordPress хост - бүр санал болгодог аюулгүй байдлын баталгаа.

Таны сайт хортой програмын хар жагсаалтад орсон байна уу:

Онлайнаар танай сайтыг хортой програмаар "шалгах" -ыг сурталчилсан олон сайтууд байдаг боловч ихэнх нь таны сайтыг бодит цаг хугацаанд огт шалгаж үзэхгүй байгааг санаарай. Бодит цагийн хортой програмыг сканнердахад үр дүнг шууд гаргаж чадахгүй гуравдагч этгээдийн мөлхөх хэрэгсэл шаардагдана. Шуурхай шалгалт өгдөг сайтууд нь өмнө нь таны сайтыг үзүүлж чадахгүй програмаар олсон сайтууд юм. Вэб дээрх үзүүлж чадахгүй програм шалгах зарим сайтууд:

  • Google-ийн ил тод байдлын тайлан - хэрэв танай сайт Вэбмастерт бүртгэгдсэн бол танай сайтыг мөлхөж, үүнээс хортой програм хайж олоход тэр даруй танд мэдэгдэх болно.
  • Нортон Аюулгүй Вэб хуудас - Нортон нь вэб хөтчийн залгаасууд болон үйлдлийн системийн програм хангамж ажиллуулдаг бөгөөд хэрэв хэрэглэгчид таны хуудсыг хар жагсаалтад оруулсан бол оройн хуудсыг нээхээс хаах болно. Вэбсайт эзэмшигчид сайтад бүртгүүлж, сайтаа цэвэрлэсний дараа дахин үнэлгээ хийлгэхийг хүсч болно.
  • Sucuri - Sucuri нь хортой програм хангамжийн сайтуудын жагсаалтыг хар жагсаалтад орсон газруудын тайлангийн хамт хөтөлдөг. Хэрэв таны сайтыг цэвэрлэсэн бол та a Дахин скан хийх жагсаалтын доорх холбоос (маш жижиг хэвлэмэл хэлбэрээр). Сукури нь асуудлыг илрүүлдэг гайхалтай залгаастай бөгөөд дараа нь тэдгээрийг арилгахын тулд жилийн гэрээ байгуулдаг.
  • Yandex - хэрэв та Yandex-ээс өөрийн домэйныг хайж олоод “Yandex-ийн үзэж байгаагаар энэ сайт аюултай байж магадгүй юм ”, та Yandex вэбмастерт бүртгүүлж, сайтаа нэмж, чиглүүлж болно Аюулгүй байдал ба зөрчил, сайтаа цэвэрлэхийг хүсэх.
  • Phishtank - Зарим хакерууд танай сайтыг фишинг скриптүүдээр оруулах бөгөөд ингэснээр таны домэйныг фишинг домэйнд оруулах боломжтой болно. Хэрэв та Phishtank дахь мэдээлэгдсэн хортой програмын URL-ийн бүрэн, бүрэн хаягийг оруулбал та Phishtank-т бүртгүүлж, энэ нь үнэхээр фишинг сайт эсэхээс үл хамааран саналаа өгөх боломжтой.

Таны сайт бүртгүүлээгүй бөгөөд танд хяналтын данс хаа нэгтээ байхгүй бол та эдгээр үйлчилгээний аль нэгнийх нь хэрэглэгчээс тайлан авах болно. Сэрэмжлүүлгийг үл тоомсорлож болохгүй ... асуудал гарахгүй байж магадгүй ч хуурамч эерэг зүйл ховор тохиолддог. Эдгээр асуудлууд нь таны сайтыг хайлтын системээс индексжүүлж, хөтчөөс хааж болно. Муугаар хэлбэл, таны боломжит үйлчлүүлэгчид болон одоо байгаа үйлчлүүлэгчид ямар байгууллагатай хамтран ажиллаж байгаагаа гайхаж магадгүй юм.

Хортой програмыг хэрхэн шалгах вэ?

Дээрх хэд хэдэн компаниуд хортой програм хайж олох нь хичнээн хэцүү болохыг ярьдаг боловч тийм ч хэцүү биш юм. Хэцүү нь таны сайтад хэрхэн нэвтэрснийг олох явдал юм. Хортой код нь ихэвчлэн дараахь байршилд байрладаг.

  • засвар үйлчилгээ - Аливаа зүйлийн өмнө үүнийг а руу чиглүүлээрэй засвар үйлчилгээ хуудас сайтаа нөөцлөөрэй. WordPress-ийн анхдагч засвар үйлчилгээ эсвэл засвар үйлчилгээний залгаасыг бүү ашиглаарай, учир нь эдгээр нь сервер дээр WordPress ажиллуулах болно. Та сайт дээр хэн ч PHP файлыг ажиллуулахгүй байхыг хүсч байна. Энэ үеэр та өөрийгөө шалгаарай .htaccess траффикийг дахин чиглүүлж болзошгүй хуурамч код байхгүй эсэхийг баталгаажуулахын тулд вэб сервер дээр байрлуулна уу.
  • хайх таны сайтын файлуудыг SFTP эсвэл FTP-ээр дамжуулж, залгаасууд, сэдэв эсвэл үндсэн WordPress файлууд дахь хамгийн сүүлийн үеийн файлын өөрчлөлтийг тодорхойлно уу. Эдгээр файлуудыг нээгээд скрипт эсвэл Base64 тушаалуудыг нэмсэн бүх засваруудыг хайж олоорой (сервер-скрипт гүйцэтгэлийг нуухад ашигладаг).
  • харьцуулах root файлууд, wp-admin лавлах, wp оруулах директорууд дахь үндсэн WordPress файлууд, шинэ файлууд эсвэл өөр хэмжээтэй файлууд байгаа эсэхийг шалгах. Файл болгоны алдааг олж засварлах. Хэдийгээр та хакыг олж устгасан ч гэсэн олон хакерууд арын хаалгаар гарч сайтыг дахин халдварлуулах гэж байгаа тул үргэлжлүүлэн хайж байгаарай. Зүгээр л WordPress дээр дарж бичих эсвэл дахин суулгаж болохгүй ... хакерууд ихэвчлэн root лавлахдаа хортой скрипт нэмж, скриптийг хакердах өөр аргаар дууддаг. Илүү төвөгтэй хортой програмын скриптүүд нь ихэвчлэн скрипт файлуудыг оруулдаг header.php or footer.php. Илүү төвөгтэй скриптүүд нь сервер дээрх PHP файл бүрийг дахин тарилгын кодоор өөрчлөх бөгөөд ингэснээр устгахад хэцүү байх болно.
  • Remove эх сурвалж байж болох гуравдагч этгээдийн сурталчилгааны скриптүүд. Шинэ зар сурталчилгааны сүлжээнүүдийг онлайнаар хакердсаныг уншаад хэрэглэхээс татгалзсан.
  • Шалгах  хуудасны агуулгад агуулагдсан скриптэд зориулсан бичлэгүүдийн мэдээллийн баазын хүснэгт. Та үүнийг PHPMyAdmin ашиглан энгийн хайлт хийж, хүсэлтийн URL эсвэл скрипт хаягуудыг хайж олох замаар хийж болно.

Сайтаа шууд байрлуулахаасаа өмнө ... дахин тарилга, өөр хакердахаас урьдчилан сэргийлэхийн тулд сайтаа улам хатуу болгох цаг болжээ.

Та сайтаа хакердах, хортой програм суулгахаас хэрхэн урьдчилан сэргийлэх вэ?

  • шалгана вэбсайт дээрх хэрэглэгч бүр. Хакерууд ихэвчлэн захиргааны хэрэглэгч нэмж оруулах скриптүүдийг тарьдаг. Хуучин эсвэл ашиглагдаагүй дансыг устгаж, агуулгыг нь одоо байгаа хэрэглэгчид дахин хуваарилах. Хэрэв танд нэртэй хэрэглэгч байгаа бол админ, өвөрмөц нэвтрэлт бүхий шинэ админ нэмж, админы дансыг бүрмөсөн устгана уу.
  • Дахин хэрэглэгч бүрийн нууц үг. Хэрэглэгч халдлагад өртөж таамагласан энгийн нууц үгийг ашиглаж, хэн нэгнийг WordPress-т нэвтрэн хүссэн зүйлээ хийх боломжийг олгосноор олон сайтыг хакерддаг.
  • Идэвхгүй болгох WordPress Админаар дамжуулан залгаасууд болон сэдвүүдийг засах чадвар. Эдгээр файлуудыг засах чадвар нь ямар ч хакерд хандах эрх олж авсан тохиолдолд үүнийг хийх боломжийг олгодог. Скриптүүд үндсэн кодыг дахин бичиж чадахгүй байхын тулд үндсэн WordPress файлуудыг бичих боломжгүй болго. Нэгэн бүх WordPress-ийг хангаж өгдөг үнэхээр гайхалтай залгаастай хатуурах тонн шинж чанартай.
  • Гараар шаардлагатай бүх залгаасуудын хамгийн сүүлийн хувилбаруудыг татаж аваад дахин суулгаж, бусад залгаасуудыг устгана уу. Сайтын файлууд эсвэл мэдээллийн санд шууд нэвтрэх боломжийг олгодог захиргааны залгаасуудыг бүрмөсөн устгана уу, эдгээр нь ялангуяа аюултай юм.
  • Remove мөн wp-content хавтаснаас бусад root root файл доторх бүх файлуудыг (root, wp-include, wp-admin гэх мэт) тэдгээрийн сайтаас шууд татаж авсан WordPress-ийн шинэ суулгалтаар орлуулаарай.
  • Зорилго таны сайт! Энэ амралтын өдрүүдэд миний ажилласан сайтад аюулгүй байдлын цооролттой, хуучин хандах эрхгүй хуучин хэрэглэгчидтэй, хуучин сэдэв, хуучин залгаасуудтай WordPress-ийн хуучин хувилбар байсан. Энэ нь компанийг хакердах боломжийг нээсэн эдгээрийн аль нь ч байж болох юм. Хэрэв та сайтаа хадгалах чадваргүй бол менежменттэй хостинг компанид шилжүүлэхээ мартуузай! Хостинг хийхэд хэдэн доллар нэмж зарцуулах нь энэ компанийг энэ ичгүүрээс аврах байсан.

Хэрэв та бүх зүйлийг засч, хатууруулсан гэдэгт итгэсний дараа сайтыг шууд буцааж авчрах боломжтой .htaccess дахин чиглүүлэх. Амьд болмогцоо өмнө нь байсан халдварыг хайж олоорой. Би ихэвчлэн вэб хуудсын сүлжээний хүсэлтийг хянахын тулд хөтчийн шалгах хэрэгслийг ашигладаг. Энэ нь хортой програм эсвэл нууцлаг зүйл биш гэдгийг баталгаажуулахын тулд би сүлжээний хүсэлт бүрийг дагаж мөрддөг. Хэрэв тийм бол энэ нь дээд талдаа эргэж, алхамуудыг дахин хийж байна.

Та мөн боломжийн үнэтэй гуравдагч этгээдийг ашиглаж болно хортой програм скан хийх үйлчилгээ шиг Сайтын сканнер, энэ нь таны сайтыг өдөр бүр сканнердаж, хортой програм хянах үйлчилгээнд хар жагсаалтад орсон эсэхээ мэдэгдэх болно. Таны сайт цэвэр болсны дараа хар жагсаалтаас автоматаар хасагдахгүй гэдгийг санаарай. Та тус бүртэй холбоо барьж, дээрх жагсаалтын дагуу хүсэлт гаргах хэрэгтэй.

Ингэж хакердах нь тийм ч таатай биш байна. Эдгээр аюулыг арилгахын тулд компаниуд хэдэн зуун доллар авдаг. Энэ компанид сайтаа цэвэрлэхэд нь туслахын тулд би 8-аас доошгүй цаг ажилласан.

Чи юу гэж бодож байна?

Энэ сайт нь спамыг багасгахын тулд Akismet-ийг ашигладаг. Таны өгөгдлийг хэрхэн боловсруулдаг талаар суралц.