Jak przeskanować swoją witrynę WordPress w poszukiwaniu ukrytego złośliwego oprogramowania?

Opublikowany: 2021-02-24

Wiele osób słyszy słowo hack i myśli o kimś siedzącym w ciemnej piwnicy w bluzie z kapturem, wpisującym kod w wierszu poleceń, atakującym witrynę internetową, przełamując zapory sieciowe i unikając botów zabezpieczających, tak jakby byli uciekającymi superzłoczyńcami, dopóki strona nie zostanie zamknięta. zepsuty i usunięty z internetu. Ale to nie jest rzeczywistość. W rzeczywistości włamanie to na ogół złośliwe oprogramowanie, które zostało podstępnie umieszczone na serwerze Twojej witryny przez bota, który znalazł jakąś lukę. A poza tym istnieje duża szansa, że ​​jeśli Twoja witryna została zhakowana (czytaj: zainfekowana ukrytym złośliwym oprogramowaniem), nawet o tym nie wiesz. Ale jesteśmy tutaj, aby upewnić się, że wiesz, jak to wyczyścić za pomocą skanowania złośliwego oprogramowania WordPress.

Weźmy się za to!

Subskrybuj nasz kanał YouTube

Jak instaluje się ukryte złośliwe oprogramowanie?

Hakerzy mogą uzyskać dostęp do Twojej witryny na wiele sposobów. Jednym z najczęstszych jest atak typu brute force, w którym botnet próbuje różnych kombinacji nazwy użytkownika/hasła, aż jedna zadziała i wpuści ich do środka. Po uzyskaniu dostępu do Twojej witryny mogą robić, co chcą, i instalować dowolny złośliwy kod pragnienie.

Może zostać zainstalowany z pliku pobranego na komputer lokalny, który zawierał złośliwe oprogramowanie, które znalazło się na Twoim serwerze. Mogłeś nawet (oczywiście przypadkowo) kliknąć łącze phishingowe lub zostać przekierowanym przez zhakowaną witrynę na taką, która wydawała się legalna.

Istnieją nawet całe sieci botów, które przeszukują Internet w poszukiwaniu witryn WordPress z określonymi lukami w zabezpieczeniach. Podobnie jak nieaktualne wtyczki, motywy z określonymi, niezałatanymi exploitami, serwery ze starymi wersjami PHP i tak dalej.

Posiadanie ukrytego złośliwego oprogramowania w witrynie może oznaczać, że podjąłeś działanie, które spowodowało jego instalację, ale nie zawsze. Takie rzeczy przytrafiają się nam wszystkim w pewnym momencie i chcemy, abyś nie pobił się zbyt mocno, jeśli tak się stanie. Ponieważ zdecydowanie nie jest to dobre zdarzenie, można to naprawić, jeśli wykonasz odpowiednie kroki. Przez który teraz cię przeprowadzimy.

1. Wybierz wtyczkę chroniącą przed złośliwym oprogramowaniem

Niezależnie od tego, czy uważasz, że masz ukryte złośliwe oprogramowanie na swojej stronie, pierwszym krokiem jest wybór oprogramowania chroniącego przed złośliwym oprogramowaniem. Dla użytkowników WordPressa dwiema najczęstszymi opcjami są WordFence i Sucuri. Oba są wypróbowane, przetestowane i zaufane w celu ochrony witryn WordPress. Obie oferują gwiezdne bezpłatne wersje, którym ufają dziesiątki tysięcy użytkowników, oprócz bardziej zaawansowanych wersji premium.

Z żadnym z nich nie można się pomylić. Ale w tym artykule użyjemy WordFence jako przykładu.

Dodatkowo możesz wybrać zewnętrzne narzędzia do sprawdzania adresów URL, takie jak VirusTotal.

skanuj w poszukiwaniu złośliwego oprogramowania za pomocą virustotal

Tego rodzaju usługi uruchamiają Twój adres URL i pliki publiczne za pośrednictwem różnych baz danych. Indeksują one adresy URL i wskazują, czy zostały one oznaczone jako naruszone lub podejrzane. Jeśli nie wrócisz czysty, WordFence lub Sucuri mogą pomóc Ci to naprawić w następujących krokach.

2. Jak przeskanować swoją witrynę w poszukiwaniu złośliwego oprogramowania?

Bez względu na to, co mówią zewnętrzne strony internetowe, będziesz chciał uruchomić skanowanie złośliwego oprogramowania za pomocą wtyczki WordPress, aby mogła wejść głęboko w system plików. Jak powiedzieliśmy wcześniej, w tym przykładzie użyjemy WordFence. Możesz go pobrać i zainstalować z repozytorium WordPress.org.

słownictwo

Standardowy pulpit nawigacyjny WordFence, który widzisz, jest całkiem przydatny i pojawia się w WordFence - Dashboard w panelu administracyjnym WP. Możesz zobaczyć podsumowanie ochrony do tego momentu, liczbę skanowań, liczbę problemów w ostatnim skanowaniu i nie tylko.

ukryte skanowanie złośliwego oprogramowania

Kiedy wchodzisz do WordFence – Skanuj , widzisz dużo danych. Ale łatwo to przetrawić, gdy już wiesz, na co patrzysz.

strona skanowania wordfence

Po naciśnięciu przycisku Rozpocznij nowe skanowanie (2) , WordFence przechodzi przez oś czasu (3) z różnymi kryteriami. (Mówimy oś czasu, ponieważ sprawdza się w tej kolejności.) Po skanowaniu zobaczysz szczegółowy dziennik wyników w zakładce Znalezione wyniki (4) oraz działania, które możesz wykonać po prawej stronie (5) .

3. Jak radzić sobie z wynikami skanowania w poszukiwaniu złośliwego oprogramowania?

Gdy zobaczysz wyniki, nadszedł czas, aby je przeanalizować i podjąć działania. Ale nawet wcześniej musisz wiedzieć, co mówi.

jak pozbyć się złych plików

Jeśli zobaczysz wiadomość oznaczoną jako Wysoki priorytet z czerwoną kropką (6) , musisz rzucić na nią jak najszybciej. Zwłaszcza jeśli widzisz, że w rdzeniu WordPressa znajduje się nieznany plik . To zła wiadomość. Na szczęście WordFence umożliwia usuwanie wszystkich plików do usunięcia (5) jednym kliknięciem.

Zawsze powinieneś jednak wykonać kopię zapasową swojej witryny, zanim to zrobisz, aby upewnić się, że nie usuwasz niczego koniecznego. WordFence nawet o tym przypomina.

ostrzeżenie o kopii zapasowej

Gdy to zrobisz i naciśniesz Usuń pliki, aby WordFence się nimi zajął. Na tym etapie Twoja witryna powinna być wolna od ukrytego złośliwego oprogramowania . Jeśli chcesz sprawdzić jeszcze głębiej, uruchom skanowanie za pomocą Sucuri, aby sprawdzić, czy wykryje coś, czego brakuje WordFence. Dodatkowo możesz subskrybować wersję premium, aby uzyskać głębsze skanowanie.

Pliki zainfekowane złośliwym oprogramowaniem zniknęły. Musisz więc zajmować się tylko problemami, które są mniej pilne i najprawdopodobniej nie są związane ze złośliwym oprogramowaniem. (Chociaż są równie ważne na swój sposób).

skanowanie złośliwego oprogramowania wordfence

W tym przypadku wersja WordPressa jest nieaktualna (9). WordFence ostrzega przed tym, ponieważ przestarzałe wersje WP mogą zawierać poważne problemy z bezpieczeństwem, które nie zostały jeszcze załatane. Jeśli jesteś nieaktualny, to jesteś siedzącą kaczką dla złośliwego oprogramowania. Dodatkowo WordFence informuje o nieaktualnych wersjach wtyczek i motywów (10) . Z dokładnie tego samego powodu.

Zauważ, że aktualizacja rdzenia WP jest oznaczona jako Wysoki priorytet. Aktualizacje wtyczek są średnie. To dlatego, że z punktu widzenia strony internetowej WordPress hacki, ludzie, którzy za nimi są znacznie bardziej skłonni do kierowania rdzenia z oprogramowania, które wykorzystuje wszystkich. Ani jednej wtyczki lub motywu, który tylko garstka jest używany w porównaniu. Zdarza się jednak, więc warto mieć na to oko.

4. Co zrobić po znalezieniu ukrytego złośliwego oprogramowania?

Znalezienie złośliwego oprogramowania w Twojej witrynie boli. To przerażające dla Ciebie, Twoich klientów i klientów. Po oczyszczeniu witryny i usunięciu złośliwego oprogramowania oraz odstraszeniu hakerów możesz wykonać kilka prostych kroków, aby wzmocnić swoją ochronę.

  • Zmień wszystkie swoje hasła. Prawdopodobnie nie wiesz, skąd się tam dostało złośliwe oprogramowanie. Ale jest możliwe i prawdopodobne, że Twoje hasła administratora i użytkownika zostały w jakiś sposób naruszone. Więc musisz je wszystkie zmienić. Użyj tej wtyczki, aby to zrobić, a powiadomi ona wszystkich na ich zarejestrowany adres e-mail.
  • Włącz uwierzytelnianie dwuskładnikowe (2FA). Włączenie 2FA w witrynie oznacza, że ​​nawet jeśli hasło zostanie złamane, osoba atakująca prawdopodobnie nie będzie w stanie dostać się dalej do witryny. Ten krok staje się obowiązkowy w miarę wzrostu liczby ataków na witryny WordPress.
  • Przeprowadź audyt zarejestrowanych użytkowników. Aby być bezpiecznym, sprawdź użytkowników w Twojej witrynie, którzy mają uprawnienia do edycji plików i uprawnień. Jeśli atakujący dostanie się do Twojej witryny i stworzył własnego użytkownika, 2FA i zmiana haseł również go dotyczą. Więc sprawdź, czy masz pieprzyka i wykorzenij je. Wykorzenienie ich oznacza usunięcie tego użytkownika i usunięcie go z bazy danych.
  • Utwórz kopię zapasową swojej witryny . Teraz, gdy masz pewność, że Twoja witryna jest czysta, zrób jej kopię zapasową. W ten sposób masz solidny, sterylny fundament, od którego możesz zacząć, jeśli ktoś znowu zacznie banany.
  • Uruchamiaj regularne skanowanie złośliwego oprogramowania. Mamy nadzieję, że zachowasz zainstalowaną wtyczkę WordFence lub dowolną używaną wtyczkę bezpieczeństwa. Ustaw go tak, aby automatycznie skanował Twoją witrynę i wysyłał Ci wyniki pocztą e-mail. Darmowa wersja WordFence zrobi to za Ciebie.

Podsumowanie ze skanowaniem WordPressa w poszukiwaniu złośliwego oprogramowania

Złośliwe oprogramowanie, ataki hakerskie, wirusy, ataki typu brute force… wszystkie z nich są przerażające, ale wszystkie są bardzo łatwe do opanowania. Możesz poradzić sobie ze złośliwym kodem w swojej witrynie, zachowując spokój i wykonując kilka skanów. Specjaliści ds. bezpieczeństwa są na bieżąco z najnowszymi zagrożeniami, więc wszyscy możemy im zaufać i ich wtyczkom, aby zapewnić bezpieczeństwo nam, naszym maszynom i naszym źródłom utrzymania. Dzięki szybkiej instalacji i naciśnięciu przycisku możesz przeskanować witrynę WordPress pod kątem złośliwego oprogramowania i spać spokojnie, wiedząc, że Twoja witryna jest tak czysta, jak w dniu jej zainstalowania.

Jakie masz doświadczenia z koniecznością skanowania WordPressa w poszukiwaniu złośliwego oprogramowania?

Artykuł wyróżniony obrazem autorstwa aurielaki / shutterstock.com