Recuperați și securizați un site WordPress vulnerabil sau piratat

Recuperați și securizați un site WordPress vulnerabil sau piratat

Dezvoltatorii ar trebui să verifice în permanență dacă site-ul este actualizat și să caute vulnerabilități, dar totuși nimeni nu poate garanta că un site sau server este invulnerabil.

În alte tutoriale am văzut cum să securizăm site-urile web și cum să prevenim atacuri precum:

  • Securitatea WordPress protejează un site web de atacatori
  • Măsuri de securitate și anti-hacking pentru Wordpress
  • WPHardening: examinați vulnerabilitățile și verificările de securitate în Wordpress web

Dacă aplicăm tot ceea ce am văzut anterior și, dintr-un anumit motiv, ne atacă, va trebui să efectuăm sarcini de recuperare și curățare sau să restaurăm o copie de rezervă și să reparăm problema, În acest tutorial vom vedea cum să recuperăm și să securizăm un site web WordPress.

Datorită creșterii sale exponențiale și a popularității WordPress, amenințările și încercările de hacking sunt din ce în ce mai frecvente. Din acest motiv trebuie să fim foarte atenți cu pluginurile și componentele pe care le folosim deoarece orice eșec ar putea lăsa site-ul vulnerabil și nu ar putea funcționa corect.

Există două tipuri de vulnerabilități sau atacuri care afectează site-urile web dezvoltate în Wordpress pe care trebuie să le cunoaștem și să le îngrijim pentru a ne asigura că sunt ușor de recunoscut sau găsit și să nu pună în pericol securitatea site-ului dvs. web.

1. Backdoor / Backdoor


Primul tip are legătură cu creând o ușă din spate sau din spate, aceasta înseamnă că atacatorul lasă un cod sau un fișier pentru a re-accesa și manipula webul. Dificultatea constă în a detecta unde se află aceste coduri sau fișiere care infectează site-ul web, deoarece acestea nu sunt în mod normal vizibile sau detectabile și, prin urmare, pot trece neobservate pentru o perioadă cu adevărat îndelungată.

Un exemplu este fișierul satan.php, care este un fișier php care profită de folderul de upgrade care trebuie să aibă permisiunea de scriere pentru a putea actualiza pluginurile, acest folder este în wp-content / upgrade.

Atenție, deoarece are capacitatea de a dezvălui date sensibile ale site-ului web, cum ar fi:

  • e-mailuri
  • utilizatori
  • parole
  • etc.

A intrat deja în majoritatea bazelor de date de vulnerabilitate și malware, astfel încât multe servere blochează executarea acestui fișier dacă îl detectează. Acest tip de problemă apare foarte des din cauza problemelor de permisiune. Pentru a le rezolva putem aplica instrumentul WPHardening pe care l-am văzut într-un tutorial anterior.

2. Injectarea codului


Al doilea tip constă în injectarea de cod în acele fișiere care au permisiuni de scriere și executare. Este ceea ce se numește virusul base64.

Este o injecție de instrucțiuni în pHp codificat baz64 care este reprodus sau copiat în toate fișierele cu permisiunea de scriere.

Rezultatul injecției este că la fiecare fișier pHp se adaugă un antet de cod pHp codificat bazat pe 64 care permite atacatorului să execute acțiunile dorite de atacator sau să citească toate fișierele care caută utilizatori și chei pentru a prelua controlul asupra celor mai înalte nivel.

Luăm un exemplu de virus, am pus doar o parte pentru că este foarte lungă, dar poate fi căutată în Google și după ce l-am decodat cu un instrument online vom vedea codul php.

Acest virus încearcă să se ascundă de motoarele de căutare prin intermediul unui cod PHP, pentru a nu fi urmărit și avertizați proprietarul blogului prin alarme de e-mail, blocarea paginii lor din pagina cu rezultatele căutării etc. Deci, ar putea rămâne ascuns fără ca instrumentele să îl găsească.

Acest atac folosește fișierul și modifică fișierele php și fișierul .htaccess pentru a redirecționa utilizatorii către un site care servește ca malware (sau spam), în acest caz se redirecționează către web [color = # b22222] lzqqarkl.co.cc [/ color] (printre multe altele) care este folosit pentru a distribui malware.

În unele cazuri, index.php este, de asemenea, modificat pentru a face și redirecționarea. Acest malware există deja în multe baze de date care trebuie detectate.

Amândoi cu el Pluginul de securitate Sucuri, din instrumentul său online Website Malware and Security Scanner putem verifica dacă un site web are malware.

Funcționarea malware-ului a permis linkului să introducă mai multe coduri de pe celălalt server pentru a exploata în continuare securitatea site-ului web și a utilizatorului care a vizitat internetul.

Acum că avem o idee mai detaliată asupra tipurilor de atacuri pe care le poate suferi un site web bazat pe WordPress, vom vedea cum să determinăm că putem fi amenințate cu atacuri.

Analize și diagnostice care dezvăluie un atac potențial sau hack
Există multe instrumente care pot dezvălui și oferi niște informații foarte utile pentru a determina dacă se întâmplă ceva ciudat și pentru a vedea dacă site-ul a fost piratat. Să vedem care sunt aceste semnale:

Probleme de e-mail


Hackerii vor începe să trimită e-mailuri spam dintr-un cont și cel mai probabil vom avea probleme și IP-ul nostru va fi blocat pentru trimiterea e-mailurilor spam.
Pentru aceștia, dacă avem acces la panoul de control al site-ului nostru web, va trebui să verificăm rapoartele despre expedieri și rebuturi prin poștă.

Aici putem vedea pe un server că am avut un cont de e-mail care a fost atacat și folosit pentru spam, putem vedea un trimis din acest cont de e-mail care nu mai există, dar unii atacatori au folosit pentru spam, când e-mailurile au fost respinse și au încetat să atace cont. Dacă vom vedea o creștere a trimiterii de e-mailuri, ne vom da seama că suntem atacați.

Conținut și componente neactualizate sau necunoscute


Trebuie să controlăm fiecare componentă, ce face și cum funcționează, acesta este unul dintre principalii factori care ar trebui să vă îndemne să începeți curățarea și actualizarea.

Performanță lentă


Dacă la instalarea web pentru prima dată și după un timp devine lent, este un alt indicator că este posibil să executăm procese de hack. Avem instrumente precum Firebug pentru a verifica ce se încarcă la ce viteză.

Traficul scade sau crește foarte repede


Cel mai probabil veți observa că nu obțineți deloc trafic sau, dimpotrivă, a crescut disproporționat de la o zi la alta. În acest caz, trebuie să vedem de unde ne vizitează utilizând Google Analytics sau Google Search Console.

De asemenea, putem vedea cum crește procentul de respingere și în Google Analytics în opțiunea Comportament vom vedea cine sunt recomandările sau ce pagini au fost vizitate și vom vedea că există redirecționări sau site-uri necunoscute care sunt utilizate pentru spam. Trebuie să blocăm aceste site-uri web prin IP-ul sau prin domeniul lor.

Pentru a rezolva această problemă putem folosi un plugin precum:

  • SpamReferrerBlock
  • WP Block Referrer Spam.

Cum reparați un site web WordPress piratat
Din momentul în care site-ul dvs. WordPress este decis să fi fost piratatTrebuie să faceți niște pași imediați și să începeți să lucrați pentru a curăța totul și a vă asigura securitatea facilităților digitale. Să aruncăm o privire la ceea ce este necesar pentru a realiza acest lucru:

Scanați site-ul web și serverul pentru a găsi vulnerabilități. Primul loc pe care ar trebui să îl căutăm este serverul pentru a vedea dacă avem vulnerabilități și apoi webul. Pentru aceasta putem folosi multe instrumente precum cele menționate la începutul tutorialului și să încercăm să găsim vulnerabilități.

Trebuie să folosim unele programe software pentru a detecta amenințări, viruși și programe malware, de asemenea, pe computerul nostru, pentru a exclude faptul că am provocat noi înșine contagiunea. În cazul în care nu putem accesa panoul de administrare WordPress, din cauza unor daune cauzate de atac, trebuie să eliminăm toate pluginurile pentru a le dezactiva.

Apoi, putem accesa managerul bazei de date phpMyAdmin și vă putem reseta numele de utilizator sau putem schimba numele de utilizator și parola.
Există unele programe malware care sunt inserate în temele Wordpress care modifică parola atunci când încercăm să vă conectăm, astfel încât să nu putem recâștiga accesul la panoul de control, dacă se întâmplă acest lucru putem folosi instrumentul de urgență, dacă celelalte soluții enumerate mai sus nu funcționează, descărcați și copiem fișierele pe server, este un script PHP care va restabili accesul.

Poate fi utilizat de la panoul de control sau invocându-l direct de la adresa URL.

Restaurează-ți site-ul actualizând și reinstalând, folosind o copie de rezervă și restaurând site-ul, astfel încât acesta să poată continua să funcționeze. Este important ca atunci când reinstalăm toate pluginurile și instrumentele, să ne actualizăm la cea mai recentă versiune și să examinăm codul în cazul modificărilor.

Un instrument pe care îl putem folosi pentru a face backup întregului web, inclusiv baza de date, este Duplicator.

Scanăm și curățăm site-ul web, putem folosi instrumente precum antivirus sau instrumente online foarte utile precum următoarele:

Navigarea sigură Google
Este un serviciu gratuit de la Google care vă permite să verificați adresele URL ale unui site web, utilizând baze de date și liste de vulnerabilități care sunt actualizate constant de Google.

Acest instrument poate acționa automat, dacă un site web scanat de Google produce rezultate suspecte, trimite un subset de termeni probabili de phishing și inginerie socială găsiți pe pagina Google pentru a obține informații suplimentare disponibile pe serverele Google. Dacă site-ul web trebuie considerat rău intenționat, inclusiv o adresă IP și unul sau mai multe cookie-uri care sunt păstrate timp de două săptămâni pentru a investiga traficul web, dacă este pozitiv că web-ul este rău intenționat, atunci acesta va fi blocat sau chiar șters.

VirusTotal
Este un instrument online gratuit care analizează fișierele și linkurile oricărui site web care caută identificarea virușilor, viermilor, troienilor și a altor tipuri de conținut rău intenționat detectat de cei mai recunoscuți antivirus și scanere. În același timp, poate fi folosit ca mijloc de detectare a falselor pozitive, adică a resurselor inofensive detectate ca fiind dăunătoare de unul sau mai multe scanere.

ScanMyServer
Este unul dintre cele mai cuprinzătoare rapoarte de teste de securitate, cum ar fi SQL Injection, Cross Site Scripting, PHP Code Injection, HTTP Header Injection, SQL Injection Vulnerabilities și multe altele. Raportul este notificat prin e-mail cu rezumatul vulnerabilității.
Schimbați toți utilizatorii și parolele, atunci când vine vorba de curățarea WordPress. Toți utilizatorii și parolele trebuie schimbate, permisiunile de acces și fișierele trebuie verificate și pentru conturile de e-mail.

Sucuri Security
Este un alt instrument despre care am vorbit mai devreme, servește malware și cea mai populară securitate a scanerului. Puteți efectua un test rapid pentru malware, liste negre de site-uri web, SPAM și defașări injectate.

Inspector web
Web Inspector este un instrument care vă permite să scanați un site web și ne oferă un raport care include detectarea malware-ului, viermilor, ușilor din spate, troienilor, redirecționărilor sau conexiunilor suspecte.

Odată reparat să nu uităm să facem o copie de rezervă, Deoarece odată ce întregul site a fost restaurat și reparat, trebuie să facem o altă copie de rezervă a site-ului într-o stare curată. Aceasta va servi drept bază fixă ​​pentru rezolvarea problemelor de securitate mici sau mari.

V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Remediați Windows 10 Mouse-ul care nu funcționează
2
post-title
Cum se schimbă dimensiunea fontului Xiaomi Mi Mix 2
3
post-title
Instrumente Facebook despre care este posibil să nu știm
4
post-title
Dezactivați sau activați afișează întotdeauna starea disponibilității în Windows 10
5
post-title
Cum se virtualizează macOS High Sierra în VirtualBox Windows 10

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -