Content Marketingmarketingové nástroje

Jak zkontrolovat, odebrat a zabránit malwaru z vašeho webu WordPress

Tento týden byl docela nabitý. Jedna z neziskových organizací, které znám, se ocitla v poměrně obtížné situaci – jejich web WordPress byl infikován malwarem. Stránka byla napadena hackery a na návštěvnících byly spouštěny skripty, které dělaly dvě různé věci:

  1. Stránka se pokusila nakazit uživatele Microsoft Windows malware.
  2. Stránka přesměrovala všechny uživatele na stránku, která využívala JavaScript k připojení počítače návštěvníka moje kryptocurrency.

Objevil jsem WordPress web byl hacknut, když jsem ho navštívil poté, co jsem se proklikal na jejich nejnovější newsletter, a okamžitě jsem je informoval o tom, co se děje. Bohužel to byl docela agresivní útok, který se mi podařilo odstranit, ale po spuštění okamžitě znovu infikoval web. Toto je docela běžná praxe malwarových hackerů – nejenže nabourají web, ale také na web přidají administrativního uživatele nebo pozmění základní soubor WordPress, který v případě odstranění znovu vloží hack.

Co je malware?

Malware je na webu trvalý problém. Malware se používá k navyšování míry prokliku na reklamy (reklamní podvody), k navyšování statistik stránek za účelem předražení inzerentů, k pokusům o získání přístupu k finančním a osobním údajům návštěvníků a v poslední době k těžbě kryptoměn. Těžaři dostávají dobře zaplaceno za těžební data, ale náklady na stavbu těžebních strojů a placení účtů za elektřinu za ně jsou značné. Tajným využíváním počítačů mohou těžaři vydělávat peníze bez výdajů.

WordPress a další populární platformy jsou obrovským cílem pro hackery, protože jsou základem mnoha webových stránek. WordPress má architekturu motivů a pluginů, které automaticky nechrání základní soubory před bezpečnostními dírami. Kromě toho je komunita WordPress vynikající v identifikaci a opravě bezpečnostních děr – ale majitelé webů nejsou tak ostražití, aby své stránky aktualizovali na nejnovější verze.

Tato stránka byla hostována na tradičním webhostingu GoDaddy (nikoli na GoDaddy's Spravováno hostingem WordPress), který nabízí nulovou ochranu. Samozřejmě nabízejí Malware Scanner a odstranění služba. Spravované hostingové společnosti WordPress, jako např setrvačník, WP Engine, LiquidWeb, GoDaddy a Panteon všechny poskytují automatické aktualizace, aby byly vaše stránky aktualizovány, když jsou zjištěny a opraveny problémy. Většina z nich má skenování malwaru a motivy a pluginy na černé listině, které pomáhají vlastníkům stránek zabránit hacknutí. Některé společnosti jdou ještě o krok dále – Kinsta – vysoce výkonný spravovaný hostitel WordPress – dokonce nabízí záruku zabezpečení.

Navíc tým na jetpack nabízí skvělou službu pro každodenní automatickou kontrolu vašeho webu na přítomnost malwaru a dalších zranitelností. Toto je ideální řešení, pokud vlastníte WordPress ve své infrastruktuře.

Jetpack skenování WordPress na malware

Můžete také využít integrované skenování malwaru třetích stran do pluginů jako All-In-One WP Security a Firewall, který oznámí, zda je váš web na černé listině aktivních služeb sledování malwaru.

Je váš web na černé listině kvůli malwaru:

Mnoho webů online propaguje kontrolu vašeho webu na přítomnost malwaru, ale mějte na paměti, že většina z nich váš web v reálném čase vůbec nekontroluje. Skenování malwaru v reálném čase vyžaduje nástroj pro procházení třetí strany, který nemůže okamžitě poskytnout výsledky. Stránky, které poskytují okamžitou kontrolu, jsou weby, které dříve zjistily, že vaše stránky obsahují malware. Některé z webů pro kontrolu malwaru na webu jsou:

  • Zpráva o transparentnosti Google - pokud je váš web registrován u webmasterů, okamžitě vás upozorní, když váš web prolezou a najde na něm malware.
  • Norton Safe Web - Norton také provozuje doplňky webového prohlížeče a software operačního systému, který uživatelům zablokuje večerní otevření vaší stránky, pokud ji na černou listinu uvedou. Vlastníci webových stránek se mohou na webu zaregistrovat a požádat, aby byl jejich web přehodnocen, jakmile bude čistý.
  • Sucuri - Sucuri udržuje seznam webů s malwarem spolu se zprávou o tom, kde jsou na černé listině. Pokud je váš web vyčištěn, zobrazí se a Vynutit opětovné skenování odkaz pod výpisem (velmi malým písmem). Sucuri má vynikající plugin, který detekuje problémy ... a poté vás tlačí do roční smlouvy na jejich odstranění.
  • Yandex - pokud prohledáte Yandex pro svou doménu a uvidíte „Podle Yandexu může být tento web nebezpečný “, můžete se zaregistrovat pro webmastery Yandex, přidat svůj web, přejít na Zabezpečení a porušenía požádat o vymazání vašeho webu.
  • Phishtank – Někteří hackeři umístí na váš web phishingové skripty, aby byla vaše doména uvedena jako phishingová. Pokud zadáte přesnou a úplnou adresu URL nahlášené stránky s malwarem v Phishtanku, můžete se zaregistrovat do Phishtanku a hlasovat, zda se skutečně jedná o phishingový web či nikoli.

Pokud vaše stránky nejsou registrované a nemáte někde monitorovací účet, pravděpodobně dostanete zprávu od uživatele těchto služeb. Neignorujte upozornění... i když možná nevidíte problém, falešně pozitivní výsledky se vyskytují jen zřídka. Tyto problémy mohou způsobit, že vaše stránky budou deindexovány z vyhledávačů a zablokovány v prohlížečích. Horší je, že vaši potenciální klienti a stávající zákazníci se mohou divit, s jakou organizací spolupracují.

Jak zkontrolujete malware?

Několik výše uvedených společností hovoří o tom, jak obtížné je najít malware, ale není to tak obtížné. Obtížné je zjistit, jak se to dostalo na vaše stránky! Škodlivý kód se nejčastěji nachází v:

  • Údržba - Předtím cokoli, přejděte na a stránka údržby a zálohujte svůj web. Nepoužívejte výchozí údržbu WordPress nebo plugin pro údržbu, protože ty budou stále spouštět WordPress na serveru. Chcete zajistit, aby na webu nikdo nespouštěl žádný soubor PHP. Zatímco u toho, zkontrolujte své . Htaccess soubor na webovém serveru, abyste se ujistili, že neobsahuje podvodný kód, který by mohl přesměrovávat provoz.
  • Vyhledávání soubory vašeho webu pomocí SFTP nebo FTP a identifikujte nejnovější změny souborů v pluginech, motivech nebo základních souborech WordPress. Otevřete tyto soubory a vyhledejte všechny úpravy, které přidávají skripty nebo příkazy Base64 (slouží ke skrytí spuštění skriptu serveru).
  • POROVNEJTE základní soubory WordPress ve vašem kořenovém adresáři, adresáři wp-admin a adresáři wp-include, abyste zjistili, zda existují nějaké nové soubory nebo soubory jiné velikosti. Odstraňte potíže se všemi soubory. I když hacker najdete a odstraníte, hledejte dál, protože mnoho hackerů opouští zadní vrátka, aby web znovu infikovali. Nepoužívejte jednoduše přepisování nebo opětovnou instalaci WordPress ... hackeři často přidávají škodlivé skripty do kořenového adresáře a skript nazývají jiným způsobem, aby hack vložili. Méně složité malwarové skripty obvykle pouze vkládají soubory skriptů header.php or footer.php. Složitější skripty ve skutečnosti upraví každý soubor PHP na serveru pomocí kódu pro opětovné vložení, takže je obtížné jej odstranit.
  • Odstranit reklamní skripty třetích stran, které mohou být zdrojem. Když jsem četl, že byly napadeny online, odmítl jsem použít nové reklamní sítě.
  • Kontrola databázová tabulka vašich příspěvků pro vložené skripty v obsahu stránky. Můžete to udělat jednoduchým vyhledáváním pomocí PHPMyAdmin a hledáním adres URL požadavku nebo značek skriptu.

Jak odstraníte malware

Můj dobrý přítel nedávno naboural svůj blog WordPress. Byl to docela zákeřný útok, který mohl ovlivnit jeho hodnocení ve vyhledávání a samozřejmě jeho dynamiku v návštěvnosti. Zde je moje rada, co dělat, když je WordPress napaden:

  1. Zůstaň v klidu! Nezačínejte mazat věci a instalovat všechny druhy svinstva, které slibují, že vaši instalaci vyčistí. Nevíte, kdo to napsal a jestli to prostě nepřidává do vašeho blogu další škodlivé svinstvo. Zhluboka se nadechněte, podívejte se na tento blogový příspěvek a pomalu a záměrně přejděte dolů na kontrolní seznam.
  2. Sundejte blog. Ihned. Nejjednodušší způsob, jak to udělat s WordPress, je přejmenovat váš soubor index.php ve vašem kořenovém adresáři. Nestačí jen vytvořit stránku index.html... musíte zastavit veškerý provoz na jakékoli stránce svého blogu. Namísto své stránky index.php nahrajte textový soubor, který říká, že jste offline kvůli údržbě a že se brzy vrátíte. Důvod, proč musíte blog zrušit, je ten, že většina těchto hacků se nedělá ručně; jsou prováděny pomocí škodlivých skriptů, které se připojují ke každému zapisovatelnému souboru ve vaší instalaci. Někdo, kdo navštíví interní stránku vašeho blogu, může znovu infikovat soubory, na jejichž opravě pracujete.
  3. Zálohujte svůj web. Zálohujte nejen své soubory, ale také svou databázi. Pokud se potřebujete podívat na některé soubory nebo informace, uložte jej na nějaké speciální místo.
  4. Odebrat všechna témata. Motivy jsou pro hackera snadným prostředkem ke skriptování a vkládání kódu do vašeho blogu. Většina témat je také napsána špatně designéry, kteří nerozumí nuancím zabezpečení vašich stránek, kódu nebo databáze.
  5. Odeberte všechny doplňky. Pluginy jsou pro hackera nejjednodušší způsob, jak skriptovat a vložit kód do vašeho blogu. Většina pluginů je napsána špatně vývojáři hackerů, kteří nerozumí nuancím zabezpečení vašich stránek, kódu nebo databáze. Jakmile hacker najde soubor s bránou, jednoduše nasadí prohledávače, které tyto soubory prohledávají na jiných webech.
  6. Přeinstalujte WordPress. Když řeknu přeinstalovat WordPress, myslím to vážně - včetně vašeho motivu. Nezapomeňte wp-config.php, soubor, který se při kopírování přes WordPress nepřepíše. V tomto blogu jsem zjistil, že škodlivý skript byl napsán v Base 64, takže to vypadalo jako blob textu a byl vložen do záhlaví každé stránky, včetně wp-config.php.
  7. Zkontrolujte svou databázi. Budete chtít zkontrolovat zejména tabulku možností a tabulku příspěvků - hledáte jakékoli podivné externí odkazy nebo obsah. Pokud jste se nikdy předtím nepodívali na svou databázi, buďte připraveni najít v panelu pro správu svého hostitele PHPMyAdmin nebo jiného správce databázových dotazů. Není to zábava - ale je to nutnost.
  8. Spuštění WordPress s výchozím tématem a bez nainstalovaných pluginů. Pokud se váš obsah objeví a nevidíte žádné automatické přesměrování na škodlivé weby, jste pravděpodobně v pořádku. Pokud získáte přesměrování na škodlivý web, pravděpodobně budete chtít vymazat mezipaměť, abyste se ujistili, že pracujete z nejnovější kopie stránky. Možná budete muset projít záznam databáze po záznamu, abyste se pokusili najít jakýkoli obsah, který by tam mohl být, který dláždí cestu do vašeho blogu. Je pravděpodobné, že vaše databáze je čistá ... ale nikdy nevíte!
  9. Nainstalujte si svůj motiv. Pokud se škodlivý kód replikoval, pravděpodobně budete mít infikovaný motiv. Možná budete muset procházet svým motivem řádek po řádku, abyste se ujistili, že neexistuje žádný škodlivý kód. Možná vám bude líp, když začnete úplně nový. Otevřete blog až k příspěvku a zkontrolujte, zda jste stále infikováni.
  10. Nainstalujte si své pluginy. Možná budete chtít nejprve použít plugin, například Čisté možnosti nejprve odebrat další doplňky z pluginů, které již nepoužíváte nebo nechcete. Nenechte se zbláznit, tento plugin není nejlepší ... často se zobrazuje a umožňuje vám smazat nastavení, na která se chcete spolehnout. Stáhněte si všechny své doplňky z WordPressu. Spusťte znovu svůj blog!

Pokud vidíte, že se problém vrací, je pravděpodobné, že jste přeinstalovali plugin nebo motiv, který je zranitelný NEBO bylo něco skrytého v obsahu vašeho webu uloženého v databázi. Pokud problém nikdy nezmizí, pravděpodobně jste se pokusili použít několik zkratek při odstraňování těchto problémů. Neberte to zkratkou.

Tito hackeři jsou oškliví lidé! Nepochopení každého pluginu a souboru motivu nás všechny vystavuje riziku, takže buďte ostražití. Nainstalujte si pluginy, které mají skvělé hodnocení, spoustu instalací a skvělé záznamy o stahování. Přečtěte si komentáře, které k nim lidé přidružili.

Jak zabráníte tomu, aby byl váš web napaden a nainstalován malware?

Než svůj web uvedete do provozu ... je nyní čas web ztvrdnout, abyste zabránili okamžitému opětovnému vložení nebo dalšímu hacknutí:

  • Ověřit si každý uživatel na webu. Hackeři často vkládají skripty, které přidávají administrativního uživatele. Odeberte všechny staré nebo nepoužívané účty a přiřaďte jejich obsah stávajícímu uživateli. Pokud máte uživatele s názvem administrátor, přidejte nového správce s jedinečným přihlášením a úplně odeberte účet správce.
  • resetovat heslo každého uživatele. Mnoho webů je napadeno, protože uživatel použil jednoduché heslo, které bylo uhodnuto při útoku, což někomu umožnilo dostat se do WordPressu a dělat, co se mu zlíbilo.
  • Zakázat možnost upravovat doplňky a motivy prostřednictvím WordPress Admin. Možnost úpravy těchto souborů umožňuje každému hackerovi udělat totéž, pokud získá přístup. Zajistěte, aby byly základní soubory WordPressu nepsatelné, aby skripty nemohly přepsat základní kód. Vše v jednom má opravdu skvělý plugin, který poskytuje WordPress vytvrzování s hromadou funkcí.
  • Ručně stáhněte a přeinstalujte nejnovější verze všech požadovaných pluginů a odeberte všechny další pluginy. Absolutně odstraňte administrativní doplňky, které poskytují přímý přístup k souborům webů nebo k databázi, jsou obzvláště nebezpečné.
  • Odstranit a nahraďte všechny soubory v kořenovém adresáři s výjimkou složky wp-content (tedy root, wp-includes, wp-admin) novou instalací WordPress staženou přímo z jejich webu.
  • Rozdíl – Můžete také chtít provést rozdíl mezi zálohou vašeho webu, když jste neměli malware, a aktuálním webem… to vám pomůže zjistit, které soubory byly upraveny a jaké změny byly provedeny. Diff je vývojová funkce, která porovnává adresáře a soubory a poskytuje srovnání mezi nimi. Vzhledem k počtu aktualizací provedených na webech WordPress to není vždy nejjednodušší metoda – ale někdy kód malwaru opravdu vyčnívá.
  • Udržovat tvoje stránka! Web, na kterém jsem tento víkend pracoval, měl starou verzi WordPressu se známými bezpečnostními mezerami, starými uživateli, kteří by k nim již neměli mít přístup, starými motivy a starými pluginy. Mohl to být kdokoli z nich, kdo otevřel společnost kvůli hacknutí. Pokud si nemůžete dovolit údržbu svého webu, přesuňte jej na spravovanou hostingovou společnost, která to udělá! Útrata dalších pár dolarů za hostování mohla tuto společnost zachránit před tímto rozpaky.

Jakmile si myslíte, že máte vše opravené a ztvrdlé, můžete web přivést zpět k životu odstraněním . Htaccess přesměrovat. Jakmile to bude živé, podívejte se na stejnou infekci, která tam byla dříve. Obvykle využívám inspekční nástroje prohlížeče k monitorování síťových požadavků na stránce. Vystopuji každý požadavek na síť, abych se ujistil, že to není malware nebo záhadné ... pokud ano, je to zpět na začátek a provádím kroky znovu.

Pamatujte – jakmile bude váš web čistý, nebude automaticky odstraněn z blacklistů. Měli byste kontaktovat každého a provést žádost podle našeho seznamu výše.

Takové hackování není zábava. Společnosti účtují za odstranění těchto hrozeb několik stovek dolarů. Pracoval jsem ne méně než 8 hodin, abych této společnosti pomohl vyčistit jejich stránky.

Douglas Karr

Douglas Karr je CMO OpenINSIGHTS a zakladatelem Martech Zone. Douglas pomohl desítkám úspěšných MarTech startupů, pomohl s due diligence v hodnotě více než 5 miliard dolarů v akvizicích a investicích Martech a nadále pomáhá společnostem při implementaci a automatizaci jejich prodejních a marketingových strategií. Douglas je mezinárodně uznávaný odborník na digitální transformaci a MarTech a řečník. Douglas je také publikovaným autorem průvodce pro figuríny a knihy o obchodním vedení.

Související články

Tlačítko Nahoru
zavřít

Byl detekován Adblock

Martech Zone je schopna vám poskytnout tento obsah zdarma, protože naše stránky zpeněžujeme prostřednictvím příjmů z reklam, přidružených odkazů a sponzorství. Ocenili bychom, kdybyste při prohlížení našich stránek odstranili svůj blokovač reklam.