Återställ och säkra en sårbar eller hackad WordPress -webbplats

Återställ och säkra en sårbar eller hackad WordPress -webbplats

Utvecklare bör ständigt kontrollera att webbplatsen är uppdaterad och leta efter sårbarheter men ändå ingen kan garantera att en webbplats eller server är osårbar.

I andra självstudier såg vi hur man säkra webbplatser och hur man förhindrar attacker som:

  • WordPress -säkerhet skyddar en webbplats från angripare
  • Säkerhets- och anti-hackningsåtgärder för Wordpress
  • WPHardening: Granska sårbarheter och säkerhetskontroller i Wordpress -webben

Om vi ​​tillämpar allt som vi såg tidigare och av någon anledning angriper de oss, måste vi utföra återställnings- och rengöringsuppgif.webpter eller återställa en säkerhetskopia och reparera problemet, I denna handledning kommer vi att se hur du återställer och säkrar en WordPress -webbplats.

På grund av sin exponentiella tillväxt och dess popularitet hos WordPress är hot och hackningsförsök allt oftare. Av denna anledning vi måste vara mycket försiktiga med de plugins och komponenter som vi använder eftersom alla fel kan göra webbplatsen sårbar och inte kunna fungera korrekt.

Det finns två typer av sårbarheter eller attacker som påverkar webbplatser som utvecklats i Wordpress som vi måste känna till och ta hand om för att se till att de är lätta att känna igen eller hitta och inte äventyra din webbplats säkerhet.

1. Bakdörr / Bakdörr


Den första typen har att göra med skapa en bakdörr eller bakdörr, betyder det att angriparen lämnar någon kod eller fil för att komma åt och manipulera webben igen. Svårigheten är att upptäcka var dessa koder eller filer som infekterar webbplatsen finns eftersom de normalt inte är synliga eller detekterbara och därför kan gå obemärkt under riktigt lång tid.

Ett exempel är filen satan.php, som är en php -fil som drar nytta av uppgraderingsmappen som måste ha skrivbehörighet för att kunna uppdatera plugins, finns den här mappen i wp-innehåll / uppgradering.

Uppmärksamhet eftersom den har förmågan att avslöja känslig webbplatsinformation såsom:

  • mejl
  • användare
  • lösenord
  • etc.

Den har redan angett de flesta databaser för sårbarhet och skadlig kod, så många servrar blockerar körningen av den här filen om de upptäcker den. Denna typ av problem uppstår ofta på grund av tillståndsproblem. För att lösa dem kan vi tillämpa WPHardening -verktyget som vi såg i en tidigare handledning.

2. Kodinjektion


Den andra typen består av inmatning av kod i de filer som har skriv- och körbehörigheter. Det är det som är känt som viruset base64.

Det är en injektion av instruktioner i base64 -kodad pHp som replikeras eller kopieras i alla filer med skrivbehörighet.

Resultatet av injektionen är att ett bas-64-kodat pHp-kodhuvud läggs till i varje pHp-fil som gör att angriparen kan utföra åtgärder som angriparen vill eller läsa alla filer som letar efter användare och nycklar för att ta kontroll över högsta möjliga nivå.

Vi tar ett exempel på ett virus, jag lägger bara en del eftersom det är väldigt långt men det kan sökas i Google och efter avkodning av det med ett onlineverktyg kommer vi att se php -koden.

Detta virus försöker dölja sig från sökmotorer med hjälp av php -kod för att inte spåras och varna bloggägaren via e -postlarm, blockering av deras sida från sökresultatsidan etc. Så det kan förbli dolt utan att några verktyg hittar det.

Denna attack använder filen och ändrar php -filer och .htaccess -filen för att omdirigera användare till en webbplats som fungerar som skadlig kod (eller spam), i det här fallet omdirigeras det till webben [color = # b22222] lzqqarkl.co.cc [/ color] (bland många andra) som används för att distribuera skadlig kod.

I vissa fall ändras index.php också för att göra omdirigering. Denna skadliga program finns redan i många databaser som ska upptäckas.

Båda med honom Sucuri Security pluginFrån och med sitt onlineverktyg Webbplats Malware och Security Scanner kan vi kontrollera om en webbplats har skadlig kod.

Användningen av skadlig programvara gjorde att länken kunde infoga mer kod från den andra servern för att ytterligare utnyttja säkerheten för webbplatsen och användaren som besökte webben.

Nu när vi har en mer detaljerad uppfattning om vilka typer av attacker en WordPress-baserad webbplats kan drabbas av, kommer vi att se hur vi avgör att vi kan hotas av attacker.

Analys och diagnostik som avslöjar a potentiell attack eller hack
Det finns många verktyg som kan avslöja och erbjuda mycket användbar information för att avgöra om något konstigt händer och se om webbplatsen har hackats. Låt oss se vad dessa signaler är:

E -postproblem


Hackare kommer att börja skicka spam från ett konto och troligen kommer vi att ha problem och vår IP kommer att blockeras för att skicka spam.
För dem, om vi har tillgång till kontrollpanelen på vår webbplats, måste vi kontrollera rapporterna om försändelser och postavvisningar.

Här kan vi se på en server att vi hade ett e -postkonto som attackerades och användes för spam, vi kan se ett skickat från detta e -postkonto som inte längre finns, men vissa försök till angripare använder för spam, när e -postmeddelandena studsade slutade de attackera konto. Om vi ​​ser en ökad sändning av mejl kommer vi att inse att vi är under attack.

Inaktuellt eller okänt innehåll och komponenter


Vi måste kontrollera varje komponent, vad den gör och hur den fungerar. Detta är en av de viktigaste faktorerna som bör uppmana dig att börja rengöra och uppdatera.

Långsam prestanda


Om det blir långsamt när du installerar webben för första gången och efter ett tag är det en annan indikator på att vi kan utföra hackprocesser. Vi har verktyg som Firebug för att verifiera vad som laddas med vilken hastighet.

Trafiken minskar eller ökar mycket snabbt


Du kommer med största sannolikhet att observera att du inte får någon trafik alls eller tvärtom, den har vuxit oproportionerligt från en dag till en annan. I det här fallet måste vi se var de besöker oss från att använda Google Analytics eller Google Search Console.

Vi kan också se hur avvisningsandelen växer och i Google Analytics i alternativet Beteende kommer vi att se vilka som är hänvisningarna eller vilka sidor som besöktes och vi kommer att se att det finns omdirigeringar eller okända webbplatser som används för spam. Vi måste blockera dessa webbplatser med deras ip eller domän.

För att lösa detta problem kan vi använda ett plugin som:

  • SpamReferrerBlock
  • WP Block Referrer Spam.

På vilket sätt reparera en hackad WordPress -webbplats
Från det ögonblick som din WordPress -webbplats är fast besluten att ha hackatsDu måste ta några omedelbara steg och börja arbeta för att städa upp allt och säkra dina digitala faciliteter. Låt oss ta en titt på vad som krävs för att du ska uppnå det:

Skanna webbplatsen och servern efter sårbarheter. Det första stället vi bör titta på är servern för att se om vi har sårbarheter och sedan webben. För detta kan vi använda många verktyg som de vi nämnde i början av handledningen och försöka hitta sårbarheter.

Vi måste använda viss programvara för att upptäcka hot, virus och skadlig kod också på vår dator för att utesluta att vi har orsakat smittan själva. Om vi ​​inte kan komma åt WordPress -administrationspanelen, på grund av vissa skador orsakade av attacken, måste vi ta bort alla plugins för att inaktivera dem.

Då kan vi komma åt databashanteraren phpMyAdmin och återställa ditt användarnamn eller ändra användarnamn och lösenord.
Det finns några skadliga program som infogas i Wordpress -teman som ändrar lösenordet när vi försöker logga in så att vi inte kan återfå åtkomst till kontrollpanelen, om detta händer kan vi använda nödverktyget, om de andra lösningarna som anges ovan inte fungerar, ladda ner och vi kopierar filerna till servern, det är ett PHP -skript som kommer att återställa åtkomsten.

Den kan användas från kontrollpanelen eller genom att anropa den från webbadressen direkt.

Återställ din webbplats genom att uppdatera och installera om, använda en säkerhetskopia och återställa din webbplats så att den kan fortsätta att fungera. Det är viktigt att när vi installerar om alla plugins och verktyg måste vi uppdatera till den senaste versionen och granska koden vid ändringar.

Ett verktyg som vi kan använda för att säkerhetskopiera hela webben inklusive databasen är Duplicator.

Skanna och rengör webbplatsen, vi kan använda verktyg som antivirus eller mycket användbara onlineverktyg som följande:

Googles säkra webbläsare
Det är en gratis tjänst från Google som låter dig kontrollera webbadresserna till en webbplats med hjälp av databaser och listor över sårbarheter som ständigt uppdateras av Google.

Det här verktyget kan fungera automatiskt, om en webbplats när den skannas av Google ger misstänkta resultat skickar den en delmängd av troliga phishing- och socialtekniska termer som finns på Googles sida för att få ytterligare information tillgänglig på Googles servrar. Om webbplatsen ska anses vara skadlig, inklusive en IP -adress och en eller flera cookies som sparas i två veckor för att undersöka trafiken på webben, om det är positivt att webben är skadlig kommer den att blockeras eller till och med raderas.

VirusTotal
Det är ett gratis onlineverktyg som analyserar filer och länkar på alla webbplatser som letar efter identifiering av virus, maskar, trojaner och andra typer av skadligt innehåll som upptäcks av de mest erkända antivirus- och skannrarna. Samtidigt kan den användas som ett sätt att upptäcka falska positiva, det vill säga oskadliga resurser som upptäcks som skadliga av en eller flera skannrar.

ScanMyServer
Det är en av de mest omfattande rapporterna om säkerhetstestvarianter, till exempel SQL Injection, Cross Site Scripting, PHP Code Injection, HTTP Header Injection, SQL Injection Sårbarheter och många fler. Rapporten meddelas via e -post med en sammanfattning av sårbarheten.
Ändra alla användare och lösenord när det gäller sanering av WordPress. Alla användare och lösenord måste ändras, åtkomstbehörigheter och filer måste också kontrolleras för e -postkonton.

Sucuri säkerhet
Det är ett annat verktyg som vi pratade om tidigare, det tjänar skadlig kod och den mest populära skannarsäkerheten. Du kan göra ett snabbtest för skadlig programvara, webbplatser svartlistor, skräppost och injicerade defacements.

Webbinspektör
Webbinspektör är ett verktyg som låter dig skanna en webbplats och ger oss en rapport som inkluderar upptäckt av skadlig kod, maskar, bakdörrar, trojaner, omdirigeringar eller misstänkta anslutningar.

En gång reparerad låt oss inte glömma att göra en säkerhetskopia, Eftersom hela webbplatsen har återställts och reparerats måste vi göra en annan säkerhetskopia av webbplatsen i ett rent skick. Det kommer att fungera som en fast bas för att lösa små eller stora säkerhetsproblem.

Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Så här stänger du av mikrofonen för PS5 -kontrollen Stäng av mikrofonen PS5
2
post-title
▷ SE TAGGADE BILDER på någon annans Instagram
3
post-title
▷ Vad är och aktivera eller inaktivera utvecklarläge Windows 10 - Programmerare
4
post-title
HTML5, Inmatningselement - Del 2
5
post-title
▷ Lägg upp en fil på Android -startskärmen ✔️ PDF

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -