Cum să vă scanați site-ul web WordPress pentru malware ascuns

Publicat: 2021-02-24

Mulți oameni aud cuvântul hack și se gândesc la cineva care stă într-un subsol întunecat într-o glugă, tastând codul într-o linie de comandă, vizând un site web prin spargerea paravanelor de protecție și evitând roboții de securitate ca și cum ar fi un super-tânăr pe fugă până când site-ul este rupt și scos de pe internet. Dar aceasta nu este realitatea. Într-adevăr, un hack este, în general, malware care a fost introdus în mod viclean pe serverul site-ului dvs. web de către un bot care a găsit o vulnerabilitate de un fel. Și dincolo de aceasta, există șanse mari ca, dacă site-ul dvs. web a fost piratat (citiți: infectat de malware ascuns), nici măcar nu îl știți. Dar suntem aici pentru a ne asigura că știți cum să o curățați cu o scanare malware WordPress.

Să ajungem la asta!

Abonați-vă la canalul nostru Youtube

Cum se instalează programele malware ascunse?

Hackerii pot avea acces la site-ul dvs. în mai multe moduri. Unul dintre cele mai frecvente este cunoscut sub numele de atac de forță brută, în care un botnet încearcă diferite combinații de nume de utilizator / parolă până când unul funcționează și le lasă să intre. Odată ce au acces la site-ul dvs., pot face ceea ce doresc și pot instala orice cod rău intenționat dorință.

S-ar putea să fie instalat dintr-un fișier pe care l-ați descărcat pe computerul dvs. local, care conținea programe malware care și-au găsit drumul către serverul dvs. Este posibil să fi făcut chiar (accidental, bineînțeles) clic pe un link de phishing sau să fi fost redirecționat de un site compromis către unul care părea legitim.

Există chiar rețele întregi de roboți care caută pe internet site-uri web WordPress cu vulnerabilități specifice. La fel ca pluginurile învechite, temele cu exploit-uri specifice, neperfectate, servere care rulează versiuni vechi de PHP și așa mai departe.

Dacă aveți programe malware ascunse pe site-ul dvs. ar putea însemna că ați întreprins o acțiune care a provocat instalarea acestuia, dar nu întotdeauna. Aceste lucruri ni se întâmplă tuturor la un moment dat și vrem să nu vă bateți prea rău dacă se întâmplă. Pentru că, deși cu siguranță nu este o întâmplare bună, se poate remedia dacă urmați pașii corecți. Prin care vom trece acum.

1. Alegeți pluginul dvs. de protecție anti-malware

Indiferent dacă credeți sau nu că ați ascuns malware pe site-ul dvs., primul pas este alegerea unui software anti-malware. Pentru utilizatorii de WordPress, două dintre opțiunile de top sunt WordFence și Sucuri. Ambele sunt încercate, testate și de încredere pentru a proteja site-urile WordPress. Și ambele oferă versiuni gratuite stelare în care au încredere zeci de mii de utilizatori, pe lângă cele mai avansate versiuni premium.

Nici nu poți greși cu nici unul. Dar pentru acest articol, vom folosi WordFence ca exemplu.

În plus, ați putea alege unele verificatoare de adrese URL externe, cum ar fi VirusTotal.

căutați malware cu virustotal

Aceste tipuri de servicii vă rulează adresa URL și fișierele publice prin diferite baze de date. Aceste adrese URL de index și indică dacă au fost etichetate ca fiind compromise sau suspecte. Dacă nu reveniți curat, fie WordFence, fie Sucuri vă pot ajuta să o remediați în pașii următori.

2. Cum să vă scanați site-ul pentru a detecta programe malware

Indiferent de ceea ce spun site-urile web externe, veți dori să rulați o scanare malware cu un plugin WordPress, astfel încât să poată intra adânc în sistemul de fișiere. Așa cum am spus mai devreme, vom folosi WordFence pentru acest exemplu. Puteți să-l descărcați și să-l instalați din depozitul WordPress.org.

wordfence

Tabloul de bord standard WordFence pe care îl vedeți este destul de util și apare sub WordFence - Tablou de bord în panoul de administrare WP. Puteți vedea un rezumat al protecției până în acel moment, numărul de scanări, numărul de probleme din cea mai recentă scanare și multe altele.

scanare ascunsă a malware-ului

Când accesați WordFence - Scan , vedeți o mulțime de date. Dar este ușor de digerat odată ce știi la ce te uiți.

pagina de scanare wordfence

Când apăsați butonul Start New Scan (2) , WordFence își face drumul printr-o cronologie (3) de diferite criterii. (Spunem cronologie, deoarece se verifică în această ordine.) După scanare, vedeți un jurnal detaliat al rezultatelor în fila Rezultate găsite (4) și acțiunile pe care le puteți face în dreapta (5) .

3. Cum să gestionați rezultatele scanării malware

După ce vă vedeți rezultatele, este timpul să le analizați și să acționați asupra lor. Dar chiar înainte de asta, trebuie să știi ce spune.

cum să scapi de fișierele proaste

Dacă vedeți un mesaj etichetat Prioritate înaltă cu un punct roșu (6) , trebuie să aruncați o privire cât mai curând posibil. Mai ales dacă o vedeți spunând că există un fișier necunoscut în nucleul WordPress . Aceasta este o veste proastă. Din fericire, WordFence vă permite să ștergeți toate fișierele șterse (5) printr-un clic pe un buton.

Cu toate acestea, trebuie să faceți întotdeauna o copie de rezervă a site-ului înainte de a face acest lucru, doar pentru a vă asigura că nu eliminați nimic necesar. WordFence vă amintește chiar să faceți acest lucru.

avertisment de rezervă

Odată ce ați terminat și apăsați Ștergere fișiere pentru ca WordFence să aibă grijă de ele. În acest moment, site-ul dvs. nu ar trebui să conțină malware ascuns . Dacă doriți să verificați și mai adânc, rulați o scanare cu Sucuri pentru a vedea dacă preia ceva ce WordFence lipsește. În plus, vă puteți abona la versiunea premium a fiecăruia pentru a obține o scanare mai profundă.

Fișierele infectate cu malware au dispărut. Așadar, trebuie să vă ocupați doar de probleme care sunt mai puțin presante și cel mai probabil legate de malware. (Deși sunt la fel de importante în felurile lor).

scanare malware wordfence

În acest caz, versiunea WordPress nu este actualizată (9). WordFence avertizează în acest sens, deoarece versiunile WP învechite pot conține probleme grave de securitate care nu au fost încă reparate. Dacă nu mai sunteți actualizat, atunci sunteți o rață de malware. În plus, WordFence vă spune despre versiunile de pluginuri și teme care nu sunt actualizate (10) . Din exact același motiv.

Rețineți că actualizarea de bază WP este marcată cu Prioritate ridicată. Actualizările plugin-ului sunt medii. Acest lucru se datorează faptului că, în ceea ce privește hacks-urile site-ului WordPress, oamenii din spatele lor sunt mult mai predispuși să vizeze nucleul software-ului pe care îl folosește toată lumea. Nu este un singur plugin sau temă pe care să-l folosească doar o mână în comparație. Totuși, se întâmplă, așa că merită să fii cu ochii pe.

4. Ce trebuie să faceți după găsirea programelor malware ascunse

Mă doare să găsești malware pe site-ul tău. E înfricoșător pentru tine și pentru clienții și clienții tăi. După ce ați curățat site-ul și ați eliminat malware-ul și ați respins hackerii, puteți urma câțiva pași simpli pentru a vă asigura apărarea.

  • Schimbați toate parolele. Probabil nu știți cum a ajuns malware-ul acolo. Dar este posibil și probabil ca parolele dvs. de administrator și utilizator să fi fost compromise într-un fel. Deci, trebuie să le schimbați pe toate. Folosiți acest plugin pentru a face acest lucru și va notifica pe toată lumea prin e-mailul înregistrat.
  • Activați autentificarea cu doi factori (2FA). Având 2FA activat pe site-ul dvs., înseamnă că, chiar dacă o parolă este compromisă, este puțin probabil ca atacatorul să poată intra mai departe în site-ul dvs. Acest pas devine obligatoriu pe măsură ce atacurile asupra site-urilor WordPress cresc.
  • Verificați utilizatorii înregistrați. Doar pentru a fi în siguranță, verificați utilizatorii de pe site-ul dvs. care au permisiunea de a edita fișiere și permisiuni. Dacă un atacator a intrat în site-ul dvs. și și-a creat propriul utilizator, 2FA și schimbarea parolelor se vor întâmpla și pentru ei. Deci, verificați dacă aveți o aluniță și rădăcinați-le. Și prin eliminarea acestora, ne referim la ștergerea acelui utilizator și eliminarea acestuia din baza de date.
  • Backup site - ul dvs.. Acum, că sunteți sigur că site-ul dvs. web este curat, faceți o copie de rezervă. În acest fel, aveți o bază solidă și sterilă de la care începeți dacă cineva merge din nou la banane.
  • Rulați scanări regulate de programe malware. Sperăm că veți păstra instalat WordFence sau orice alt plugin de securitate pe care îl utilizați. Setați-l să scaneze automat site-ul dvs. și să vă trimită rezultatele prin e-mail. Versiunea gratuită a WordFence va face acest lucru pentru dvs.

Încheierea cu scanarea WordPress pentru malware

Malware, hacking, viruși, atacuri cu forță brută ... toate sunt înfricoșătoare, dar toate sunt foarte ușor de gestionat. Puteți gestiona orice cod rău intenționat de pe site-ul dvs. rămânând calm și efectuând câteva scanări. Profesioniștii în securitate de acolo sunt la curent cu toate cele mai recente amenințări, astfel încât să putem avea încredere în ei și în pluginurile lor pentru a ne menține în siguranță pe noi, mașinile și mijloacele noastre de trai. Așadar, cu o instalare rapidă și apăsarea butonului, puteți scana site-ul dvs. WordPress pentru a detecta malware și vă puteți liniști, știind că site-ul dvs. este la fel de curat ca în ziua în care l-ați instalat.

Care sunt experiențele dvs. în ceea ce privește nevoia de a scana WordPress pentru malware?

Imagine prezentată articol de aurielaki / shutterstock.com