Hoe kinne jo malware kontrolearje, ferwiderje en foarkomme fan jo WordPress-side

malware

Dizze wike wie aardich drok. Ien fan 'e non-profiten dy't ik wit, fûn harsels yn in heule problemen - har WordPress-side waard ynfekteare mei malware. De side waard hackd en skripts útfierd op besikers dy't twa ferskillende dingen diene:

  1. Besocht Microsoft Windows mei te besmetten malware.
  2. Omleide alle brûkers nei in side dy't JavaScript brûkt om de PC fan de besiker te brûken myn kryptokurrency.

Ik ûntduts dat de side waard hackd doe't ik dy besocht nei't ik trochklikke hie op har lêste nijsbrief en ik joech har fuortendaliks op 'e hichte fan wat der barde. Spitigernôch wie it in agressive oanfal dy't ik koe fuortsmite, mar de side fuortendaliks opnij ynfekteare by live gean. Dit is in frij algemiene praktyk troch malware-hackers - se hackje net allinich de side, se foegje ek in bestjoerlike brûker ta oan 'e side of feroarje in kearn WordPress-bestân dat de hack opnij ynjekteart as fuortsmiten.

Malware is in trochgeand probleem op it web. Malware wurdt brûkt om klikrate op advertinsjes (advertinsjefraude) op te blazen, side-statistiken op te blazen om advertearders te folle te beteljen, om te besykjen tagong te krijen ta finansjele en persoanlike gegevens fan 'e besikers, en it lêste - om krypto-faluta te minen. Miners wurde goed betelle foar mininggegevens, mar de kosten foar it bouwen fan mynmasines en it beteljen fan de elektryske rekkens foar har binne wichtich. Troch geheime kompjûters te brûken, kinne miners jild fertsjinje sûnder de kosten.

WordPress en oare mienskiplike platfoarms binne geweldige doelen foar hackers, om't se de stifting binne fan safolle siden op it web. Derneist hat WordPress in tema- en plugin-arsjitektuer dy't kearnsitebestannen net beskermet tsjin befeiligingsgatten. Derneist is de WordPress-mienskip treflik by it identifisearjen en patchen fan feiligensgatten - mar eigners fan siden binne net sa wach oer it hâlden fan har side bywurke mei de lêste ferzjes.

Dizze bysûndere side waard hostearre op GoDaddy's tradisjonele webhosting (net Behearde WordPress-hosting), dy't nul beskerming biedt. Fansels biede se in Malwarescanner en ferwidering tsjinst, hoewol. Behearde WordPress hosting bedriuwen lykas Flywheel, WP Motor, LiquidWeb, GoDaddy, en Pantheon allegear biede automatyske updates om jo siden op 'e hichte te hâlden by it útjaan fan ús identifisearre en patched. De measte hawwe malware-scannen en blacklisted tema's en plugins om side-eigners te helpen in hack te foarkommen. Guon bedriuwen geane in stap fierder - Kinsta - in hege prestaasjes beheare WordPress-host - biedt sels in feiligens garânsje.

Is jo side op 'e swartlist foar malware:

D'r binne in soad siden online dy't jo side "kontrolearje" op malware befoarderje, mar tink derom dat de measten fan jo jo side eins net echt kontrolearje. Real-time malware scannen fereasket in crawl-ark fan tredden dat net direkt resultaten kin leverje. De siden dy't in direkte kontrôle leverje binne siden dy't earder fûnen dat jo side malware hie. Guon fan 'e sites foar kontrolearjen fan malware op it web binne:

  • Google Transparency Report - as jo side registrearre is by Webmasters, sille se jo direkt warskôgje as se jo side crawlje en malware derop fine.
  • Norton Safe Web - Norton eksploiteart ek plugins foar webbrowser en bestjoeringssysteemsoftware dy't brûkers blokkearje fan jûns iepenjen fan jo side as se dizze op 'e swarte list hawwe. Websiteneigners kinne har registrearje op 'e side en freegje dat har side wurdt opnij evaluearre as it skjin is.
  • sucuri - Sucuri ûnderhâldt in list mei malware-siden tegearre mei in rapport oer wêr't se op 'e blacklist binne set. As jo ​​side wurdt skjinmakke, sille jo a sjen Twinge in opnij scan link ûnder de list (yn heul lytse print). Sucuri hat in opfallende plugin dy't problemen detektearret ... en jo dan in jierliks ​​kontrakt driuwt om se te ferwiderjen.
  • Yandex - as jo Yandex sykje foar jo domein en sjogge "Neffens Yandex kin dizze side gefaarlik wêze ”, kinne jo registrearje foar Yandex-webmasters, jo side tafoegje, nei navigearje Feiligens en oertredings, en freegje jo side te wiskjen.
  • Phishtank - Guon hackers sille phishing-skripts op jo side sette, wêrtroch jo domein as phishing-domein kin wurde neamd. As jo ​​de krekte, folsleine URL ynfiere fan 'e rapporteare malware-side yn Phishtank, kinne jo registrearje by Phishtank en stimme of it wirklik in phishing-side is.

Behalven as jo side is registrearre en jo earne in kontrôlekonto hawwe, krije jo wierskynlik in rapport fan in brûker fan ien fan dizze tsjinsten. Negearje de warskôging net ... hoewol jo in probleem miskien net sjogge, barre falske positive selden. Dizze problemen kinne jo side de-yndeksearje fan sykmasjines en blokkeare fan browsers. Slimmer noch, jo potensjele kliïnten en besteande klanten kinne har ôffreegje op hokker soarte organisaasje se wurkje.

Hoe kontrolearje jo op malware?

Ferskate fan 'e bedriuwen hjirboppe sprekke hoe dreech it is om malware te finen, mar it is net heul sa dreech. It dreech is eins út te finen hoe't it op jo side kaam! Skealike koade leit faaks yn:

  • Ûnderhâld - Wizigje it foar alles op a ûnderhâldsside en meitsje in reservekopy fan jo side. Brûk gjin standertûnderhâld fan WordPress as in ûnderhâldsplugin, om't dizze WordPress noch op 'e server sille útfiere. Jo wolle derfoar soargje dat nimmen in PHP-bestân op 'e side útfiert. Wylst jo dwaande binne, kontrolearje jo .htaccess bestân op 'e webserver om te soargjen dat it gjin rogue-koade hat dy't ferkear kin trochferwize.
  • Sykje de bestannen fan jo side fia SFTP of FTP en identifisearje de lêste feroarings fan bestannen yn plugins, tema's as core WordPress-bestannen. Iepenje dizze bestannen en sykje nei bewurkingen dy't skripts of Base64-kommando's tafoegje (brûkt om server-scriptútfiering te ferbergjen).
  • Compare de kearn WordPress-bestannen yn jo root-map, wp-admin-map, en wp-omfetsje mappen om te sjen as nije bestannen of bestannen fan oare grutte besteane. Problemen mei elk bestân oplosse. Sels as jo in hack fine en fuortsmite, bliuw dan sykje, om't in protte hackers efterdoarren ferlitte om de side opnij te ynfektearjen. Net gewoan WordPress oerskriuwe of opnij ynstallearje ... hackers foegje faak kweade skripts ta yn 'e root-map en neame it skript op in oare manier om de hack yn te spuiten. De minder komplekse malware-skripts typearje gewoanwei skripttriemmen yn header.php or footer.php, Mear komplekse skripts sille elke PHP-bestân op 'e server wizigje mei re-ynjeksje-koade, sadat jo it dreech hawwe it te ferwiderjen.
  • Weinimme advertinsjeskripten fan tredden dy't de boarne kinne wêze. Ik haw wegere nije advertinsjenetwurken ta te passen as ik haw lêzen dat se online binne hackd.
  • Kontrôle  jo databasetabel fan berjochten foar ynbêde skripts yn side-ynhâld. Jo kinne dit dwaan troch ienfâldige sykopdrachten te dwaan mei PHPMyAdmin en te sykjen nei de URL's foar fersyk of skripttags.

Foardat jo jo side live sette ... is it no tiid om jo side te ferhurdjen om in direkte re-ynjeksje of in oare hack te foarkommen:

Hoe foarkomme jo dat jo side hackd wurdt en malware ynstalleare is?

  • ferifiearje elke brûker op 'e webside. Hackers spuite faak skripts yn dy't in bestjoerlike brûker tafoegje. Ferwiderje alle âlde as net brûkte akkounts en wizigje har ynhâld wer ta oan in besteande brûker. As jo ​​in brûker hawwe neamd admin, foegje in nije behearder ta mei in unike oanmelding en ferwiderje it admin-akkount hielendal.
  • Reset it wachtwurd fan elke brûker. In soad siden binne hackd om't in brûker in ienfâldich wachtwurd brûkte dat waard riede yn in oanfal, wêrtroch immen yn WordPress koe komme en dwaan wat se wolle.
  • Disable de mooglikheid om plugins en tema's te bewurkjen fia WordPress Admin. De mooglikheid om dizze bestannen te bewurkjen lit elke hacker itselde dwaan as se tagong krije. Meitsje de kearn WordPress-bestannen net te skriuwen, sadat skripts de kearnkoade net herskriuwe kinne. All in One hat in heul geweldige plugin dy't WordPress leveret harsen mei in ton funksjes.
  • Manuell download en ynstallearje de lêste ferzjes fan elke plugin dy't jo nedich binne en ferwiderje alle oare plugins. Ferwiderje absolút bestjoerlike plugins dy't direkte tagong jouwe ta sidebestannen as de database, dizze binne foaral gefaarlik.
  • Weinimme en ferfange alle bestannen yn jo root-map mei útsûndering fan de map wp-ynhâld (dus root, wp-omfettet, wp-admin) mei in nije ynstallaasje fan WordPress direkt downloade fan har side.
  • hanthavenje dyn side! De side wêr't ik dit wykein oan wurke hie in âlde ferzje fan WordPress mei bekende befeiligingsgatten, âlde brûkers dy't gjin tagong mear soene hawwe, âlde tema's en âlde plugins. It koe ien fan dizze west hawwe dy't it bedriuw iepene foar hacking. As jo ​​jo side net kinne betelje te ûnderhâlden, ferpleatse dizze dan nei in beheard hostingbedriuw dat sil! In pear mear jild útjaan oan hosting koe dit bedriuw hawwe rêden fan dizze ferlegenens.

As jo ​​ienris leauwe dat jo alles binne fêst en ferhurd, kinne jo de side live bringe troch de .htaccess trochferwizing. Sels as it live is, sykje jo nei deselde ynfeksje dy't der earder wie. Ik brûk typysk de ynspeksjetools fan in browser om netwurkoanfragen fia de pagina te kontrolearjen. Ik folgje alle netwurkoanfragen op om te soargjen dat it net malware of mysterieus is ... as it is, is it werom nei de top en doch de stappen opnij.

Jo kinne ek in betelbere tredde partij brûke tsjinst foar malware skennen lykas Siteskanners, dy't jo side deistich scant en lit jo witte oft jo op 'e blacklist binne of nettsjinst foar tsjinsten foar malwarebewaking. Unthâld - as jo side ienris skjin is, sil dizze net automatysk fuortsmiten wurde fan blacklists. Jo moatte kontakt opnimme mei elk en it fersyk dwaan fia ús list hjirboppe.

Sa hackd wurde is net leuk. Bedriuwen freegje ferskate hûnderten dollars om dizze bedrigingen te ferwiderjen. Ik wurke mar leafst 8 oeren om dit bedriuw te helpen har side op te romjen.

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.