Jak znaleźć ukryte złośliwe oprogramowanie w witrynie WordPress?

Opublikowany: 2020-04-09

Pomimo rosnącej świadomości i środków zapobiegawczych ataki złośliwego oprogramowania nadal atakują witryny internetowe na całym świecie. Całkowity koszt ataków za pomocą złośliwego oprogramowania wzrósł do 2 bilionów dolarów i oczekuje się, że do 2021 roku wyniesie 6 bilionów dolarów.

Jak znaleźć ukryte złośliwe oprogramowanie w witrynie WordPress?

W ostatnich latach hakerzy projektują i wdrażają bardziej złożone i wyrafinowane złośliwe oprogramowanie, które może wyrządzić więcej szkód w witrynach — zwłaszcza witrynach WordPress. Niektóre z typowych zagrożeń i ataków złośliwego oprogramowania obejmują:

  • Haki farmaceutyczne , zaawansowana forma niewidzialnego hakowania, w której hakerzy wykorzystują Twoje praktyki SEO, aby poprawić pozycję Twoich stron w rankingu pod kątem ich produktów – głównie zabronionych leków i leków na receptę. Robią to, wstawiając słowa kluczowe SEO do Twojej witryny, tworząc złośliwe pliki/foldery w instalacji WordPressa lub wstawiając podejrzane linki do plików tekstowych.
  • Backdoory , kolejna ukryta forma ataku, w której nieautoryzowani użytkownicy uzyskują dostęp administracyjny do Twojego konta i uszkadzają pliki zaplecza za pomocą złośliwego lub szkodliwego kodu.
  • SQL Injection , gdzie złośliwy kod SQL jest wstawiany do aplikacji danych i służy do kradzieży poufnych danych z baz danych.
  • Przekierowania , w przypadku których legalni odwiedzający witrynę są przekierowywani na niezamawianą witrynę, z której ostatecznie pobierają złośliwe pliki.
  • Phishing , forma naruszenia bezpieczeństwa danych, w ramach której poufne informacje, takie jak dane uwierzytelniające użytkownika lub dane karty kredytowej, są uzyskiwane od użytkowników za pośrednictwem oszukańczych witryn internetowych lub wiadomości e-mail.

Kroki wykrywania i usuwania złośliwego oprogramowania

Przy tak wielu różnych typach złośliwego oprogramowania, jak skutecznie wykrywać ukryte złośliwe oprogramowanie i unikać takich ataków? Możesz to zrobić, wykonując te podstawowe kroki, ostrożnie i dokładnie:

  1. Wykryj złośliwe oprogramowanie w swojej witrynie.
  2. Wyczyść złośliwe oprogramowanie (ręcznie lub za pomocą wtyczki zabezpieczającej).
  3. Chroń lub wzmocnij swoją witrynę, aby uchronić ją przed przyszłymi atakami.

Przyjrzyjmy się każdemu z tych kroków bardziej szczegółowo.

Krok 1 – Wykryj wszelkie złośliwe oprogramowanie w swojej witrynie

Trudnym faktem jest to, że wykrycie infekcji złośliwym oprogramowaniem w Twojej witrynie może być trudne. Oto jednak kilka charakterystycznych znaków wskazujących na zhakowaną witrynę:

  • Twoja witryna wykazuje nagły wzrost czasu ładowania lub drastyczny spadek ruchu przychodzącego.
  • Twój dostawca usług hostingowych może poinformować Cię o możliwej infekcji złośliwym oprogramowaniem. Alternatywnie Twoja witryna może zostać tymczasowo zawieszona przez Twoją firmę hostingową.
  • Twoja witryna może już nie pojawiać się na stronie wyników wyszukiwania Google, co oznacza, że ​​może znajdować się na czarnej liście.
  • Twój ruch przychodzący jest przekierowywany na niezamawianą lub phishingową witrynę internetową.
  • Administrator Twojej witryny zauważa dużą liczbę nieznanych wtyczek lub użytkowników dodanych do Twojego konta.
  • Wyszukiwanie Twojej witryny w Google wyświetla znaki japońskie.
Sprawdź wyniki wyszukiwania Google

(Źródło obrazu: Google)

Jeśli jesteś świadkiem któregokolwiek z tych znaków, nie trać czasu i natychmiast przeskanuj swoją witrynę. Najprostszym sposobem, aby to zrobić dokładnie, jest użycie wtyczki zabezpieczającej WordPress, takiej jak MalCare. Dzięki technologii głębokiego skanowania algorytm śledzi każdą zmianę pliku, aby wykryć dokładną lokalizację dowolnego złośliwego oprogramowania.

Aby korzystać z tego narzędzia, musisz zarejestrować się w MalCare i zainstalować za pomocą pulpitu MalCare. Po zainstalowaniu wtyczki automatycznie wykonuje pełne skanowanie witryny i zgłasza, czy są jakieś infekcje złośliwym oprogramowaniem.

Sprawdź, czy Twoja witryna została zhakowana

(Źródło obrazu: MalCare)

Krok 2 – Usuń złośliwe oprogramowanie ze swojej witryny

Po wykryciu złośliwego oprogramowania w Twojej witrynie możesz przystąpić do jego usunięcia, korzystając z jednej z następujących metod:

Czyszczenie ręczne

Czyszczenie ręczne jest zalecane tylko wtedy, gdy posiadasz niezbędną wiedzę techniczną (oraz dodatkowy czas i energię), aby to zrobić.

W tym procesie możesz zastąpić zainfekowane pliki witryny świeżą instalacją WordPress lub kopią zapasową swojej witryny.

Najpierw musisz ręcznie wyczyścić zainfekowane pliki witryny w następujący sposób:

  1. Użyj narzędzia FTP, takiego jak FileZilla, aby połączyć się z plikami serwera WordPress.
  2. Zanotuj wszystkie ostatnio zmodyfikowane pliki w folderze instalacyjnym.
  3. Użyj narzędzia FTP, aby zastąpić zmodyfikowane pliki kopią zapasową lub aktualną wersją WordPressa.
  4. Ręcznie edytuj dowolne dostosowane pliki WP, aby usunąć dowolny kod złośliwego oprogramowania.

Następnie musisz ręcznie wyczyścić zainfekowane tabele bazy danych WordPress w następujący sposób:

  1. Zaloguj się do panelu bazy danych WordPress ze swojego konta hostingowego.
  2. Skanuj ręcznie w poszukiwaniu słów kluczowych spamu lub podejrzanych łączy w tabelach bazy danych.
  3. Usuń rekordy bazy danych zawierające złośliwe wpisy z odpowiednich tabel.

Wśród jego ograniczeń ręczne czyszczenie nie jest skuteczne w wykrywaniu i usuwaniu backdoorów witryn internetowych, ponieważ sprytni hakerzy osadzają kod backdoora w plikach (o nazwach podobnych do standardowych plików WP) lub w funkcjach PHP, takich jak Base64 i Eval. Poza tym używają różnych słów kluczowych, których nie można wykryć ręcznie.

Automatyczne czyszczenie za pomocą wtyczek zabezpieczających

Dla porównania, automatyczne czyszczenie przy użyciu wtyczek do usuwania złośliwego oprogramowania WordPress jest bardziej skuteczne w wykrywaniu i usuwaniu różnego rodzaju infekcji złośliwym oprogramowaniem. Oto trzy najlepsze wtyczki bezpieczeństwa WP dostępne na rynku:

  • MalCare: Łatwa w instalacji i obsłudze wtyczka MalCare umożliwia wyczyszczenie zhakowanej witryny w ciągu kilku minut. Za jedyne 99 USD rocznie możesz skorzystać z nieograniczonego usuwania złośliwego oprogramowania i automatycznego codziennego skanowania złośliwego oprogramowania, aby zapewnić bezpieczeństwo swojej witryny.
Wtyczka Malcare

(Źródło obrazu: MalCare)

  • Sucuri: Narzędzie Sucuri jest również skuteczne w usuwaniu infekcji złośliwym oprogramowaniem, naprawianiu spamu SEO i zapobieganiu przyszłym atakom. Plan podstawowy kosztuje 199,99 USD rocznie.
Wtyczka bezpieczeństwa Sucuri

(Źródło obrazu: Sucuri)

  • Wordfence: Wordfence to kolejna popularna wtyczka bezpieczeństwa, która zapewnia kompletne usługi czyszczenia dla jednej witryny za 179 USD rocznie.
Wtyczka bezpieczeństwa WordFence

(Źródło obrazu: Wordfence)

Krok 3 – Chroń lub usztywnij swoją witrynę przed przyszłymi atakami

Po całkowitym oczyszczeniu witryny następnym krokiem jest ochrona lub zabezpieczenie witryny przed przyszłymi atakami. Chociaż nie ma czegoś takiego jak 100% ochrona przed atakami złośliwego oprogramowania, wykonanie następujących kroków może poprawić bezpieczeństwo Twojej witryny:

  • Skonfiguruj wtyczki zabezpieczające, takie jak MalCare lub Sucuri, aby okresowo skanować całą witrynę w poszukiwaniu nowych infekcji. Dodatkowo używaj zapory, aby blokować żądania z podejrzanych adresów IP.
Przeskanuj swoją witrynę w poszukiwaniu złośliwego oprogramowania
Zainstaluj zaporę sieciową

(Źródło obrazu: MalCare)

  • Nie uruchamiaj swojej witryny na przestarzałej wersji WordPressa lub przestarzałych wtyczkach/motywach. Zaktualizuj swój WordPress do najnowszej wydanej wersji wraz ze wszystkimi zainstalowanymi wtyczkami/motywami. Na wszelki wypadek wykonuj regularne kopie zapasowe plików witryny i tabel baz danych. Aby to ułatwić, zainstaluj wtyczki do tworzenia kopii zapasowych WordPress, takie jak BlogVault.
Wykonuj kopie zapasowe swojej witryny

(Źródło obrazu: BlogVault)

  • Jeśli Twoja witryna jest obecnie hostowana na hoście współdzielonym, to dobry moment, aby przejść na bezpieczniejszą ofertę hostingu zarządzanego. Sprawdź również w swojej obecnej firmie hostingowej, jakie funkcje bezpieczeństwa oferuje.
  • Pobieraj i instaluj wtyczki/motywy tylko z zaufanych źródeł, takich jak repozytorium WordPress, zaufane platformy WordPress lub znane firmy lub twórcy wtyczek/motywów.
  • Zapobiegaj atakom typu brute force w przyszłości, wzmacniając swoje dane uwierzytelniające użytkownika WordPress. Obejmuje to obowiązkowe używanie 8-znakowych haseł (w tym małe i wielkie litery, znaki alfanumeryczne i znaki specjalne) oraz używanie unikalnych nazw użytkownika dla każdego użytkownika.
  • Uzyskaj certyfikat SSL swojej witryny, który zapewnia szyfrowanie danych przesyłanych między serwerem WWW a przeglądarką użytkownika.
SSL Zabezpiecz swoją witrynę WordPress
  • Skorzystaj z wtyczki, takiej jak Dziennik audytu bezpieczeństwa WP, która monitoruje aktywność użytkowników w Twojej witrynie w czasie rzeczywistym.

Wniosek

Cyberataki to rzeczywistość dzisiejszego połączonego świata. Chociaż nie ma 100% gwarantowanego zabezpieczenia przed hakerami, możesz zrobić wszystko, co w Twojej mocy, aby poprawić bezpieczeństwo swojej witryny i utrudnić hakerom. Środki opisane w tym artykule to świetne miejsce na rozpoczęcie. Wtyczki bezpieczeństwa, takie jak MalCare i Sucuri, polegają na swoich badaniach i doświadczeniu w zakresie bezpieczeństwa WordPress, aby projektować ewoluujące i kompleksowe strategie wykrywania i usuwania złośliwego oprogramowania. Zdecydowanie zalecamy zainwestowanie we wtyczkę bezpieczeństwa, która spełnia Twoje potrzeby i pasuje do Twojego budżetu.

Co myślisz o tych środkach bezpieczeństwa? Jak jeszcze możesz zabezpieczyć swoją witrynę? Podziel się swoimi przemyśleniami i zaleceniami w sekcji komentarzy poniżej. Bardzo chcielibyśmy usłyszeć od Ciebie.