Как найти скрытое вредоносное ПО на вашем сайте WordPress

Опубликовано: 2020-04-09

Несмотря на растущую осведомленность и превентивные меры, атаки вредоносного ПО продолжают подвергать риску веб-сайты по всему миру. Общая стоимость атак вредоносных программ увеличилась до 2 триллионов долларов и, как ожидается, достигнет 6 триллионов долларов к 2021 году.

Как найти скрытое вредоносное ПО на вашем сайте WordPress

В последние годы хакеры разрабатывают и внедряют более сложные и изощренные вредоносные программы, которые могут нанести больший ущерб веб-сайтам, особенно веб-сайтам WordPress. Некоторые из распространенных вредоносных программ и взломов включают в себя:

  • Фарма-взломы — изощренная форма невидимого взлома, при которой хакеры используют ваши методы поисковой оптимизации, чтобы повысить ранжирование ваших страниц в рейтинге своей продукции — в основном запрещенных лекарств и лекарств, отпускаемых по рецепту. Они делают это, вставляя ключевые слова SEO на ваш сайт, создавая вредоносные файлы/папки в вашей установке WordPress или вставляя подозрительные ссылки в текстовые файлы.
  • Бэкдоры , еще одна скрытая форма атаки, при которой неавторизованные пользователи получают административный доступ к вашей учетной записи и повреждают ваши внутренние файлы с помощью вредоносного или вредоносного кода.
  • Внедрение SQL , при котором вредоносный код SQL вставляется в приложения для работы с данными и используется для кражи конфиденциальных данных из баз данных.
  • Перенаправления , при которых законные посетители сайта перенаправляются на нежелательный сайт, где они в конечном итоге загружают вредоносные файлы.
  • Фишинг , форма утечки данных, при которой конфиденциальная информация, такая как учетные данные пользователя или данные кредитной карты, получена от пользователей через вводящие в заблуждение веб-сайты или электронные письма.

Действия по обнаружению и удалению вредоносных программ

Как можно эффективно обнаруживать скрытые вредоносные программы и избегать таких атак при таком количестве различных типов вредоносных программ? Вы можете сделать это, внимательно и тщательно выполнив следующие основные шаги:

  1. Обнаружение вредоносных программ на вашем сайте.
  2. Очистите вредоносное ПО (вручную или с помощью плагина безопасности).
  3. Защитите или укрепите свой веб-сайт, чтобы уберечь его от будущих атак.

Давайте рассмотрим каждый из этих шагов более подробно.

Шаг 1. Обнаружение любого вредоносного ПО на вашем сайте

Жесткий факт заключается в том, что обнаружить заражение вредоносным ПО на вашем веб-сайте может быть непросто. Тем не менее, вот несколько контрольных признаков, указывающих на взломанный веб-сайт:

  • Ваш сайт показывает внезапное увеличение времени загрузки или резкое снижение входящего трафика.
  • Ваш провайдер веб-хостинга может сообщить вам о возможном заражении вредоносным ПО. Кроме того, ваш веб-сайт может быть временно приостановлен вашей веб-хостинговой компанией.
  • Ваш веб-сайт может больше не отображаться на странице результатов поиска Google, что указывает на то, что он может быть занесен в черный список.
  • Ваш входящий трафик перенаправляется на нежелательный или фишинговый веб-сайт.
  • Администрация вашего сайта отмечает большое количество неизвестных плагинов или пользователей, добавленных в вашу учетную запись.
  • При поиске вашего веб-сайта в Google отображаются японские иероглифы.
Проверьте результаты поиска Google

(Источник изображения: Google)

Если вы наблюдаете какие-либо из этих признаков, не теряйте времени и немедленно сканируйте свой веб-сайт. Самый простой способ сделать это полностью — использовать плагин безопасности WordPress, такой как MalCare. Благодаря технологии глубокого сканирования его алгоритм отслеживает каждое изменение файла, чтобы определить точное местонахождение любой вредоносной программы.

Чтобы использовать этот инструмент, вам необходимо зарегистрироваться в MalCare и установить его с помощью панели инструментов MalCare. После установки плагина он автоматически выполняет полное сканирование вашего веб-сайта и сообщает о наличии вредоносных программ.

Проверьте, взломан ли ваш сайт

(Источник изображения: MalCare)

Шаг 2. Удалите вредоносное ПО с вашего сайта

Как только вредоносное ПО будет обнаружено на вашем веб-сайте, вы можете приступить к его удалению одним из следующих способов:

Ручная очистка

Ручная очистка рекомендуется только в том случае, если у вас есть для этого необходимые технические знания (а также дополнительное время и энергия).

В этом процессе вы можете либо заменить файлы зараженного веб-сайта новой установкой WordPress, либо резервной копией вашего веб-сайта.

Во-первых, вам необходимо вручную очистить файлы зараженного веб-сайта следующим образом:

  1. Используйте инструмент FTP, такой как FileZilla, для подключения к файлам вашего сервера WordPress.
  2. Обратите внимание на все недавно измененные файлы в папке установки.
  3. Используйте инструмент FTP, чтобы заменить измененные файлы резервной копией или текущей версией WordPress.
  4. Вручную отредактируйте любые настроенные файлы WP, чтобы удалить вредоносный код.

Затем вам нужно вручную очистить зараженные таблицы базы данных WordPress следующим образом:

  1. Войдите в свою панель базы данных WordPress из своей учетной записи веб-хостинга.
  2. Сканируйте вручную любые спам-ключевые слова или подозрительные ссылки в таблицах вашей базы данных.
  3. Удалите записи базы данных, содержащие вредоносные записи, из соответствующих таблиц.

Среди его ограничений ручная очистка неэффективна при обнаружении и удалении бэкдоров веб-сайтов, поскольку умные хакеры встраивают код бэкдора в файлы (названия которых аналогичны стандартным файлам WP) или в функции PHP, такие как Base64 и Eval. Кроме того, они используют разные ключевые слова, которые невозможно определить вручную.

Автоматическая очистка с помощью плагинов безопасности

Для сравнения, автоматическая очистка с помощью плагинов для удаления вредоносных программ WordPress более эффективна при обнаружении и удалении различных типов вредоносных программ. Вот три лучших плагина безопасности WP, доступных на рынке:

  • MalCare: простой в установке и использовании плагин MalCare позволяет очистить взломанный веб-сайт за считанные минуты. Всего за 99 долларов в год вы можете воспользоваться неограниченным удалением вредоносных программ и автоматическим ежедневным сканированием вредоносных программ, чтобы обеспечить безопасность вашего сайта.
Плагин вредоносных программ

(Источник изображения: MalCare)

  • Sucuri: Инструмент Sucuri также эффективен для удаления вредоносных программ, исправления SEO-спама и предотвращения будущих атак. Базовый план стоит 199,99 долларов в год.
Плагин безопасности Sucuri

(Источник изображения: Сукури)

  • Wordfence: Wordfence — еще один популярный плагин безопасности, который предоставляет комплексные услуги по очистке одного веб-сайта за 179 долларов в год.
Плагин безопасности WordFence

(Источник изображения: Wordfence)

Шаг 3 — Защитите или укрепите свой сайт от будущих атак

Следующим шагом после полной очистки веб-сайта является защита или укрепление вашего сайта от любых будущих атак. Хотя не существует 100% защиты от атак вредоносных программ, выполнение следующих шагов может повысить безопасность вашего сайта:

  • Настройте свои подключаемые модули безопасности, такие как MalCare или Sucuri, для периодического сканирования всего вашего веб-сайта на наличие новых заражений. Кроме того, используйте защиту брандмауэра для блокировки запросов с подозрительных IP-адресов.
Сканируйте свой сайт на наличие вредоносных программ
Установите брандмауэр

(Источник изображения: MalCare)

  • Не запускайте свой сайт на устаревшей версии WordPress или устаревших плагинах/темах. Обновите свой WordPress до последней выпущенной версии вместе со всеми установленными плагинами/темами. В качестве меры предосторожности регулярно делайте резервные копии файлов вашего веб-сайта и таблиц базы данных. Чтобы упростить задачу, установите плагины резервного копирования WordPress, такие как BlogVault.
Делайте резервные копии вашего сайта

(Источник изображения: BlogVault)

  • Если ваш веб-сайт в настоящее время размещен на общем хосте, самое время переключиться на более безопасные предложения управляемого хостинга. Кроме того, узнайте у вашей текущей хостинговой компании о функциях безопасности, которые они предлагают.
  • Загружайте и устанавливайте плагины/темы только из надежных источников, таких как репозиторий WordPress, надежные торговые площадки WordPress или у известных разработчиков плагинов/тем или компаний.
  • Предотвратите атаки грубой силы в будущем, укрепив свои учетные данные пользователя WordPress. Это включает в себя обязательное использование 8-символьных паролей (включая символы нижнего и верхнего регистра, буквенно-цифровые символы и специальные символы) и использование уникальных имен пользователей для каждого пользователя.
  • Получите сертификат SSL для вашего веб-сайта, который обеспечивает шифрование данных, передаваемых между вашим веб-сервером и браузером пользователя.
SSL Защитите свой сайт WordPress
  • Используйте плагин, такой как журнал аудита безопасности WP, который отслеживает действия пользователей на вашем веб-сайте в режиме реального времени.

Вывод

Кибератаки — это реальность современного подключенного мира. Хотя не существует 100% гарантированной защиты от хакеров, вы можете сделать все возможное, чтобы улучшить безопасность своего сайта и сделать его намного сложнее для хакеров. Меры, изложенные в этой статье, — отличное место для начала. Плагины безопасности, такие как MalCare и Sucuri, полагаются на свои исследования и опыт в области безопасности WordPress, чтобы разрабатывать развивающиеся и комплексные стратегии обнаружения и удаления вредоносных программ. Мы настоятельно рекомендуем вам инвестировать в подключаемый модуль безопасности, который соответствует вашим потребностям и бюджету.

Что вы думаете об этих мерах безопасности? Как еще можно защитить свой сайт? Поделитесь своими мыслями и рекомендациями в разделе комментариев ниже. Мы были бы рады получить известия от вас.