როგორ შეამოწმოთ, ამოიღონ და თავიდან აიცილონ მავნე პროგრამები თქვენი WordPress საიტიდან

malware

ეს კვირა საკმაოდ დატვირთული იყო. ერთი არაკომერციული ორგანიზაცია, რომელიც მე ვიცი, საკმაოდ სავალალო მდგომარეობაში აღმოჩნდა - მათი WordPress საიტი დაინფიცირდა მავნე პროგრამებით. საიტი გატეხეს და სკრიპტები გაასრულეს ვიზიტორებზე, რომლებმაც ორი განსხვავებული რამ გააკეთეს:

  1. ცდილობდა Microsoft Windows- ით დაინფიცირება malware.
  2. გადამისამართდა ყველა მომხმარებელი საიტზე, რომელიც იყენებდა JavaScript- ს, რომ გამოიყენოს ვიზიტორის კომპიუტერი ჩემი კრიპტოკრატიული.

აღმოვაჩინე, რომ საიტი გატეხეს, როდესაც მე ვესტუმრე მათ უახლეს ბიულეტენზე დაჭერის შემდეგ და მათ დაუყოვნებლივ შევატყობინე, თუ რა ხდებოდა. სამწუხაროდ, ეს საკმაოდ აგრესიული შეტევა იყო, რომლის წაშლაც მე შევძელი, მაგრამ პირდაპირ ეთერში გადასვლისთანავე დავაინფიცირე საიტი. ეს საკმაოდ გავრცელებული პრაქტიკაა მავნე პროგრამის ჰაკერების მიერ - ისინი არამარტო იტენიან საიტს, არამედ ან დაამატებენ ადმინისტრაციულ მომხმარებელს საიტს ან შეცვლიან WordPress ფაილს, რომელიც ამოიღებს ჰაკს ხელახლა ამოღების შემთხვევაში.

მავნე პროგრამა ინტერნეტში მიმდინარე პრობლემაა. მავნე პროგრამა გამოიყენება რეკლამების დაწკაპუნების კოეფიციენტის გასაზრდელად (რეკლამების გაყალბება), საიტის სტატისტიკის გასაზრდელად რეკლამის განმთავსებლების გადატვირთვისთვის, ვიზიტორის ფინანსურ და პირად მონაცემებზე წვდომის მისაღწევად და ბოლოს, კრიპტოვალუტის მოსაპოვებლად. მაღაროელები მაღალ ანაზღაურებას იღებენ სამთო მონაცემებისთვის, მაგრამ სამთო მანქანების მშენებლობისა და მათთვის ელექტროენერგიის გადასახადის გადახდა საკმაოდ მნიშვნელოვანია. კომპიუტერების ფარულად გამოყენებით, მაღაროელებს შეუძლიათ ფულის გამომუშავება ხარჯების გარეშე.

WordPress და სხვა საერთო პლატფორმები ჰაკერების უზარმაზარი სამიზნეა, რადგან ისინი ამდენი საიტის საფუძველია ინტერნეტში. გარდა ამისა, WordPress– ს აქვს თემა და დანამატის არქიტექტურა, რომელიც არ იცავს საიტის მთავარ ფაილებს უსაფრთხოების ხვრელებისგან. გარდა ამისა, WordPress საზოგადოება გამოირჩევა უსაფრთხოების ხვრელების იდენტიფიცირებასა და დალაგებაში - მაგრამ საიტის მფლობელები არც ისე ფხიზლად გრძნობენ თავიანთი საიტის განახლებას უახლესი ვერსიებით.

ამ კონკრეტულ საიტს მასპინძლობდა GoDaddy- ს ტრადიციული ვებ ჰოსტინგი (არა მართავს WordPress ჰოსტინგი), რომელიც გთავაზობთ ნულოვან დაცვას. რა თქმა უნდა, ისინი გვთავაზობენ მავნე პროგრამების სკანერი და მოხსნა მომსახურება. მართული WordPress ჰოსტინგის კომპანიები, როგორიცაა flywheel, WP ძრავის, LiquidWeb, GoDaddy და პანთეონში ყველა გთავაზობთ ავტომატიზირებულ განახლებას, რომ თქვენი საიტები განახლდეს, როდესაც ჩვენს იდენტიფიცირებულსა და დაპატიმრებულ საკითხს გამოვა. უმეტესობას აქვს მავნე პროგრამების სკანირება და შავ სიაში შეტანილი თემები და დანამატები, რაც საიტების მფლობელებს ჰაკერების თავიდან ასაცილებლად დაეხმარება. ზოგი კომპანია კიდევ ერთი ნაბიჯით წინ მიდის - Kinsta - მაღალეფექტური მართული WordPress მასპინძელი - კი გთავაზობთ უსაფრთხოების გარანტია.

არის თუ არა თქვენი საიტი შავ სიაში მავნე პროგრამებისთვის:

უამრავი საიტია ინტერნეტში, რომლებიც ხელს უწყობენ თქვენი საიტის "შემოწმებას" მავნე პროგრამებზე, მაგრამ გაითვალისწინეთ, რომ მათი უმეტესობა რეალურ დროში საერთოდ არ ამოწმებს თქვენს საიტს. მავნე პროგრამების რეალურ დროში სკანირებისთვის საჭიროა მესამე მხარის მცოცავი ინსტრუმენტი, რომელსაც არ შეუძლია მყისიერად უზრუნველყოს შედეგი. საიტები, რომლებიც უზრუნველყოფენ მყისიერ შემოწმებას, არის საიტები, რომლებმაც ადრე აღმოაჩინეს, რომ თქვენს საიტზე მავნე პროგრამაა. ვებგვერდზე მავნე პროგრამების შემოწმების ზოგიერთი საიტია:

  • Google გამჭვირვალობის ანგარიში - თუ თქვენი საიტი დარეგისტრირებულია ვებმასტერებში, ისინი დაუყოვნებლივ გაგაფრთხილებენ, როდესაც თქვენს საიტზე იხილავენ და მასზე პოულობენ მავნე პროგრამას.
  • Norton Safe Web - Norton ასევე მოქმედებს ვებ ბრაუზერის დანამატებსა და ოპერაციული სისტემის პროგრამულ უზრუნველყოფასთან, რაც მომხმარებლებს დაბლოკავს საღამოს გახსნის თქვენს გვერდზე, თუ ისინი შავ სიაში შეიტანეს. ვებსაიტების მფლობელებს შეუძლიათ დარეგისტრირდნენ საიტზე და მოითხოვონ მათი საიტის ხელახალი შეფასება მას შემდეგ, რაც ის სუფთა იქნება.
  • Sucuri - Sucuri ინახავს მავნე პროგრამების საიტების ჩამონათვალს, ასევე ანგარიშს, თუ სად მოხვდნენ ისინი შავ სიაში. თუ თქვენი საიტი გაიწმინდა, ნახავთ ა იძულებითი ხელახალი სკანირება ბმული ამ ჩამონათვალის ქვეშ (ძალიან მცირე ბეჭდვით). Sucuri– ს აქვს გამოჩენილი დანამატი, რომელიც აფიქსირებს პრობლემებს… და შემდეგ გიბიძგებთ წლიური კონტრაქტით, რომ ამოიღოთ ისინი.
  • Yandex - თუ თქვენ ეძებთ Yandex- ს თქვენი დომენი და ხედავთ ”Yandex– ის თანახმად, ეს საიტი შეიძლება საშიში იყოს ”, შეგიძლიათ დარეგისტრირდეთ Yandex ვებ-მასტერებზე, დაამატოთ თქვენი საიტი, ნავიგაცია უსაფრთხოება და დარღვევებიდა მოითხოვეთ თქვენი საიტის გასუფთავება.
  • ფიშტანკი - ზოგიერთი ჰაკერი თქვენს საიტზე განათავსებს ფიშინგის სკრიპტებს, რომლებსაც შეუძლიათ თქვენი დომენის ფიშინგის დომენად ჩამოთვლა. თუ ფიშტანკში შეიტანეთ შეტყობინებული მავნე პროგრამის გვერდის ზუსტი, სრული URL, შეგიძლიათ დარეგისტრირდეთ Phishtank- ში და მისცეთ ხმას, ნამდვილად არის ეს ფიშინგის საიტი.

თუ თქვენი საიტი არ არის რეგისტრირებული და არ გაქვთ სადმე მონიტორინგის ანგარიში, თქვენ ალბათ მიიღებთ ანგარიშს ამ სერვისების მომხმარებლისგან. არ უგულებელყოთ სიგნალიზაცია… მიუხედავად იმისა, რომ თქვენ ვერ ხედავთ პრობლემას, ცრუ პოზიტივები იშვიათად ხდება. ამ პრობლემებს შეუძლია თქვენი საიტის დეინდექსაცია საძიებო სისტემებიდან და დაბლოკოს ბრაუზერებიდან. რაც უარესია, თქვენს პოტენციურ კლიენტებს და არსებულ მომხმარებლებს შეიძლება გაინტერესებთ, თუ რა სახის ორგანიზაციასთან მუშაობენ.

როგორ ამოწმებთ მავნე პროგრამას?

ზემოთ მოყვანილი რამდენიმე კომპანია საუბრობს იმაზე, თუ რამდენად რთულია მავნე პროგრამების პოვნა, მაგრამ ეს არც ისე რთულია. სინამდვილეში რთულია იმის გარკვევა, თუ როგორ მოხვდა ეს შენს საიტზე! მავნე კოდი ყველაზე ხშირად მდებარეობს შემდეგ მისამართზე:

  • ტექნიკური - რამეზე ადრე მიუთითე ა ტექნიკური გვერდი და შექმენით თქვენი საიტის სარეზერვო ასლი. ნუ გამოიყენებთ WordPress– ის სტანდარტულ მომსახურებას ან ტექნიკური დანამატის გამოყენებას, რადგან ისინი კვლავ შეასრულებენ WordPress– ს სერვერზე. თქვენ გსურთ დარწმუნდეთ, რომ არავინ ასრულებს PHP ფაილს საიტზე. სანამ მასთან ხართ, შეამოწმეთ თქვენი . გადასინჯეთ php.ini შეიტანეთ ფაილი სერვერზე იმის უზრუნველსაყოფად, რომ მას არ აქვს საშინელი კოდი, რომელიც შესაძლოა გადამისამართებს ტრაფიკს.
  • ძებნა თქვენი საიტის ფაილები SFTP ან FTP– ით და დაადგინეთ ფაილის უახლესი ცვლილებები დანამატებში, თემებში ან ძირითადი WordPress ფაილებში. გახსენით ეს ფაილები და მოძებნეთ ნებისმიერი ცვლილებები, რომლებიც დაამატებენ სკრიპტებს ან Base64 ბრძანებებს (გამოიყენება სერვერის სკრიპტის შესრულების დასამალად).
  • შეადარეთ ძირითადი WordPress ფაილები თქვენს ძირეულ კატალოგში, wp-admin დირექტორია და wp- მოიცავს დირექტორიებს, რომ ნახოთ ახალი ფაილები ან სხვადასხვა ზომის ფაილები. პრობლემის გადაჭრა თითოეული ფაილი. მაშინაც კი, თუ ჰაკი იპოვნეთ და ამოიღეთ, გააგრძელეთ ძიება, რადგან ბევრი ჰაკერი ტოვებს უკანა კარებს საიტის ხელახლა ინფიცირებისთვის. უბრალოდ არ გადაწეროთ ან ხელახლა დააინსტალიროთ WordPress… ჰაკერები, ხშირად დაამატეთ მავნე სკრიპტები ძირეულ კატალოგში და სკრიპტს უწოდებენ ჰაკის ინექციის სხვა გზას. ნაკლებად რთული მავნე სკრიპტები, როგორც წესი, ჩადებენ სკრიპტის ფაილებს header.php or footer.php. უფრო რთული სკრიპტები შეცვლის სერვერზე არსებულ ყველა PHP ფაილს ხელახლა ინექციური კოდის საშუალებით, რომ მისი ამოღება გაგიჭირდეთ.
  • ამოღება მესამე მხარის სარეკლამო სკრიპტები, რომელთა წყაროც შეიძლება იყოს. მე უარი ვთქვი ახალი სარეკლამო ქსელების გამოყენებაზე, როდესაც წავიკითხე, რომ ისინი ინტერნეტით გატეხეს.
  • შეამოწმეთ  თქვენი შეტყობინებების მონაცემთა ბაზის ცხრილი გვერდის შინაარსში ჩასმული სკრიპტებისთვის. ამის გაკეთება შეგიძლიათ მარტივი ძიების საშუალებით PHPMyAdmin- ის გამოყენებით და მოთხოვნის URL- ების ან სკრიპტის თეგების ძებნით.

სანამ თქვენს საიტს პირდაპირ ეთერში დააყენებთ ... ახლა დროა გაამკაცროთ თქვენი საიტი, რათა თავიდან აიცილოთ დაუყოვნებელი ინექცია ან სხვა გატეხვა

როგორ არ დაუშვას თქვენი საიტის გატეხვა და მავნე პროგრამების დაინსტალირება?

  • შემოწმება ვებ – გვერდის ყველა მომხმარებელი. ჰაკერები ხშირად ასმევენ სკრიპტებს, რომლებიც ადმინისტრაციულ მომხმარებელს ამატებს. წაშალეთ ნებისმიერი ძველი ან გამოუყენებელი ანგარიში და გადაანაწილეთ მათი შინაარსი არსებულ მომხმარებელს. თუ მომხმარებელი გყავთ დასახელებული adminდაამატეთ ახალი ადმინისტრატორი უნიკალური შესვლით და საერთოდ წაშალეთ ადმინისტრატორის ანგარიში.
  • აღდგენა ყველა მომხმარებლის პაროლი. ბევრი საიტი გატეხილია, რადგან მომხმარებელმა გამოიყენა მარტივი პაროლი, რომელიც თავდასხმაში გამოიცნო, რაც საშუალებას აძლევს ვინმეს შევიდეს WordPress- ში და გააკეთოს რაც სურს.
  • გამორთე WordPress Admin– ის საშუალებით მოდულების და თემების რედაქტირების შესაძლებლობა. ამ ფაილების რედაქტირების შესაძლებლობა ნებისმიერ ჰაკერს საშუალებას აძლევს იგივე გააკეთოს, თუ წვდომას მიიღებს. გახადეთ ძირითადი WordPress ფაილები დაუწერლად, რომ სკრიპტებმა ვერ შეძლონ ძირითადი კოდის გადაწერა. All in One აქვს მართლაც შესანიშნავი დანამატი, რომელიც გთავაზობთ WordPress- ს გამკვრივება ერთი თვისებით.
  • ხელით ჩამოტვირთეთ და დააინსტალირეთ ყველა საჭირო მოდულის უახლესი ვერსიები და წაშალეთ ნებისმიერი სხვა დანამატი. აბსოლუტურად ამოიღეთ ადმინისტრაციული დანამატები, რომლებიც უშუალო წვდომას იძლევა საიტის ფაილებზე ან მონაცემთა ბაზაზე, ეს განსაკუთრებით საშიშია.
  • ამოღება და შეცვალეთ ყველა ფაილი თქვენს ძირეულ კატალოგში, გარდა wp-content საქაღალდისა (ასე რომ root, wp- მოიცავს, wp-admin) WordPress- ის ახალი ინსტალაციით, რომელიც გადმოწერილია უშუალოდ მათი საიტიდან.
  • შენარჩუნება თქვენი საიტი! საიტზე, რომელზეც ამ შაბათ-კვირას ვმუშაობდი, გააჩნდა WordPress– ის ძველი ვერსია უსაფრთხოების ცნობილი ხვრელებით, ძველი მომხმარებლები, რომლებსაც აღარ უნდა ჰქონდეთ წვდომა, ძველი თემები და ძველი დანამატები. ეს შეიძლება ყოფილიყო რომელიმე მათგანი, რომელმაც კომპანია გახსნა გატეხვისთვის. თუ თქვენი საიტის შენარჩუნება არ გაქვთ, დარწმუნდით, რომ გადაიტანეთ მართულ ჰოსტინგ კომპანიაში, რომელიც შეძლებს! კიდევ რამდენიმე ფულის დახარჯვა მასპინძლობაზე შეიძლებოდა გადაერჩინა ეს კომპანია ამ უხერხულობისგან.

მას შემდეგ, რაც ირწმუნებთ, რომ ყველაფერი გამოსწორდა და გამკვრივდა, შეგიძლიათ საიტი დაუბრუნოთ პირდაპირ ეთერში, წაშლის მას . გადასინჯეთ php.ini გადამისამართება. როგორც კი პირდაპირ ეთერში გამოჩნდება, ეძებეთ იგივე ინფექცია, რაც მანამდე იყო. მე ჩვეულებრივ ვიყენებ ბრაუზერის შემოწმების ინსტრუმენტებს, რომ ვაკონტროლო ქსელის მოთხოვნები გვერდის მიხედვით. მე თვალყურს ვადევნებ ქსელის ყველა მოთხოვნას, რომ არ იყოს მავნე პროგრამა ან იდუმალი ... თუ ასეა, ის ისევ თავში მიდის და თავიდან ნაბიჯებს აკეთებს.

ასევე შეგიძლიათ გამოიყენოთ ხელმისაწვდომი მესამე მხარე მავნე პროგრამების სკანირების სერვისი ისევე როგორც საიტის სკანერები, რომელიც დაასკანირებს თქვენს საიტს ყოველდღიურად და გაცნობებთ, ხართ თუ არა შავ სიაში აქტიური მავნე პროგრამების მონიტორინგის სერვისებში. გახსოვდეთ - თქვენი საიტის გაწმენდის შემდეგ, ის ავტომატურად არ წაიშლება შავი სიებიდან. თითოეულს უნდა დაუკავშირდეთ და თხოვნა შეავსოთ ზემოთ მოცემული ჩვენი ჩამონათვალის შესაბამისად.

ასე გატეხვა არ არის სახალისო. კომპანიები ამ საფრთხეების მოსაცილებლად რამდენიმე ასეულ დოლარს ითხოვენ. არანაკლებ 8 საათის განმავლობაში ვმუშაობდი, რათა ამ კომპანიას დახმარებოდა თავიანთი საიტის გასუფთავებაში.

რას ფიქრობთ?

ეს საიტი იყენებს Akismet- ს, რათა შეამციროს სპამი. შეისწავლეთ თქვენი კომენტარის მონაცემები დამუშავებული.