Nie spodziewasz się, że ci się to przytrafi, a potem bum! Twoja strona zostanie zhakowana. Zdarza się najlepszym z nas. A ja bym wiedział, bo przydarzyło mi się to w zeszłym tygodniu.

Co gorsza, adres IP mojej witryny został również zablokowany, co oznacza, że moja strona i każda strona na moim koncie hostingowym korzystająca z tego adresu IP została oznaczona jako spam. Nie mogłem wysyłać e-maili bez ich odbijania, mój ranking w wyszukiwarkach zaczął spadać, a odwiedzający nie mogli uzyskać dostępu do mojej witryny bez wirusa.

Co? A. Koszmar.

Na szczęście udało mi się przetestować moją witrynę, aby zidentyfikować problem, znaleźć włamanie i usunąć go, a następnie usunąć moje witryny z listy bloków.

Dzisiaj pokażę Ci proces, w którym czyściłem moją stronę, abyś mógł naprawić również swoją. Jeśli nie jesteś zbyt chętny na poprawki DIY, to jest w porządku, ponieważ pokażę Ci również kilka świetnych wtyczek, które mogą również wykonać pracę.

Jak Zostałem Zhakowany

Istnieje wiele możliwych powodów, dla których strona została zhakowana. Może to być tak proste, jak posiadanie słabego hasła, które hakerzy mogą łatwo odgadnąć, lub coś bardziej złożonego, na przykład brak zainstalowanej zapory sieciowej lub wtyczki bezpieczeństwa.

Ale możesz się zastanawiać, dlaczego ktoś chciałby się włamać Twój miejsce. Może to być szczególnie mylące, jeśli Twoja witryna nie generuje tak dużego ruchu, jak np. Twitter lub Instagram.

Według WordPress.org w3techs, 60 milionów witryn w sieci jest zasilanych przez WordPress i działa na około 25% całej sieci. Bycie tak popularnym CMS sprawia, że jest to kuszący cel dla hakerów, zwłaszcza gdy cały jego kod jest dostępny publicznie i za darmo.

Wiem, że łatwo jest uzyskać trochę wrażliwy, mając to na uwadze, ale podczas gdy WordPress wydaje się być ulubionym dla hakerów, możesz mieć pewność, że inne CMSy, takie jak Drupal i Joomla, również są dotknięte.

Bezpieczeństwo WordPress: fakty i liczby

Różnica w WordPress jest jego aktualizacje zabezpieczeń. Są one wdrażane automatycznie za każdym razem, gdy zauważy się poważną lukę w zabezpieczeniach, dzięki czemu jest to stosunkowo bezpieczny wybór dla Twojej witryny. Mimo to nadal jesteś odpowiedzialny za bezpieczeństwo swojej witryny i musisz wprowadzić środki, aby zapewnić jej bezpieczeństwo.

Według amerykańskiej bazy danych National Vulnerability database, od kiedy WordPress stał się publiczny, największą luką w zabezpieczeniach były wtyczki dostępne w katalogu, a także ze źródeł zewnętrznych. Drugim największym problemem były inne czynniki, takie jak niestandardowe skrypty.

Chociaż w rdzeniu WordPress znaleziono luki w zabezpieczeniach, stanowi on tylko 5.5% wszystkich znanych problemów w momencie, gdy zostało to napisane.

Jest to nadal problem, ponieważ W3Techs odkryli również, że ponad 17.8% witryn WordPress nie jest aktualnych, co oznacza, że ostatnie poprawki bezpieczeństwa nie będą oznaczać nic dla tych ludzi, a ich witryny są otwarte na atak.

Dla reszty z nas, podczas gdy większość tych luk jest teraz całkowicie rozwiązana, zobaczenie historii WordPress z tej perspektywy rzuca silne światło na rzeczywiste obawy dotyczące bezpieczeństwa, które są związane z WordPressem i nie mają wiele wspólnego z samą platformą.

Powrót do dlaczego zostałem zhakowany…

W moim przypadku zostałem zhakowany, ponieważ strona, którą hostowałem na moim VPS, nie była regularnie aktualizowana. Odpuściłem, bo to była strona, którą stworzyłem dla tymczasowego rozwiązania. Wiem, Wiem, to strasznie nieodpowiedzialne i nie daję wymówki, tylko Wyjaśnienie.

Nie tylko to, nie podjąłem żadnych specjalnych środków ostrożności. Nie zainstalowałem wtyczki zabezpieczającej, nie ograniczyłem strony logowania tylko do mojego adresu IP ani nie wykonałem kopii zapasowej mojej witryny. W rzeczywistości jedyną rzeczą, którą zrobiłem dobrze, było wybranie nazwy użytkownika, która nie była “admin” i ustawienie silnego hasła.

To wszystko było szczególnie niebezpieczne, ponieważ ta jedna strona, którą miałem usunąć wieki temu, wpłynęła na kilka innych stron na moim serwerze. Haker użył tej jednej strony, aby uzyskać dostęp do kilku innych moich stron. Co za ból głowy.

Na szczęście miałem aktywowaną wtyczkę bezpieczeństwa na innych moich stronach i exploit został szybko wykryty. W ciągu godziny byłem w stanie wszystko posprzątać. Więc tak, zostałem zhakowany, ale tym razem miałem szczęście.

Gdyby moje inne strony nie miały swojego bezpieczeństwa, nie wiedziałbym nawet, że coś jest nie tak, a haker mógł wpłynąć na każdą witrynę na serwerze. Nie tylko mój serwer, ale każda inna strona korzystająca z tego samego VPS.

Hosting współdzielony wiąże się również z tym samym niebezpieczeństwem, ponieważ wiele osób również udostępnia ten sam serwer. Jedynym wyjątkiem są serwery dedykowane, chociaż jeśli ktokolwiek jest zainfekowany, może zainfekować innych, których masz, nawet jeśli jesteś jedynym, który korzysta z twojego serwera.

Co Ja Powinien Zrobili, aby uniknąć włamania

Oto niektóre z najlepszych (i podstawowych) rzeczy, które możesz zrobić, aby zapewnić bezpieczeństwo swojej witryny:

  • Aktualizuj WordPress, Skrypty, motywy i wtyczki
  • Wybierz Motywy i wtyczki z zaufanego źródła
  • Zbuduj swoją witrynę z zaufanym dostawcą hostingu
  • Jeśli to możliwe, wybierz serwer dedykowany
  • Użyj silnego hasła z nazwą użytkownika, która nie jest “admin”
  • Regularnie wykonuj kopie zapasowe całej witryny, w tym plików oraz twoja baza danych

Są to świetne wskazówki na początek, ale istnieje wiele innych kroków, które możesz podjąć, aby pomóc w ogólnym bezpieczeństwie witryny.

Aby dowiedzieć się więcej o nich, możesz sprawdzić niektóre z naszych innych postów: bezpieczeństwo WordPress: wypróbowane i prawdziwe wskazówki dotyczące zabezpieczenia WordPress, sposoby 12 Na zabezpieczenie witryny WordPress, które prawdopodobnie przeoczyłeś, oraz historia exploitów bezpieczeństwa WordPress i ich znaczenia dla Twojej witryny.

Mając te informacje pod ręką, przyjrzyjmy się niektórym z najczęstszych sposobów, w jakie hakerzy naruszają i naruszają witryny WordPress.

Exploity Backdoor

To koszmar, z którym miałam ostatnio do czynienia. Exploity Backdoor są jednym z trudniejszych i brutalnych ataków do rozwiązania, ponieważ mogą wpływać na wiele witryn na serwerze.

Haker zapisuje plik na serwerze za pomocą skryptu, który umożliwia im wejście do witryny i serwera, kiedy tylko chcą.

Zamiast uzyskać wejście do witryny, jak wszyscy inni – poprzez stronę logowania front-end – haker zyskuje wejście przez, cóż, tylne drzwi, które tworzą.

Te dodane pliki są często nazywane tak, jakby były częścią normalnego rdzenia WordPress. Na przykład, plik może być wywołany użytkownicy-wp.php, php5.php, albo coś podobnego.

Może być trudno wiedzieć, kiedy to się stanie, jeśli nie masz zainstalowanej wtyczki zabezpieczającej, która ostrzega Cię o wszelkich zmianach. Ale jest kilka innych rzeczy, które mogą wskazywać na tego rodzaju włamania. Jednym z nich jest to, że możesz zauważyć komunikat o błędzie przeglądarki, który pojawia się podczas próby uzyskania dostępu do przodu lub zaplecza witryny. Możesz zostać poproszony o potwierdzenie, że witryna jest Bezpieczna przed kontynuowaniem jej ładowania.

A Chrome browser error message when trying to visit a site: "Your connection is not private."
Jeśli nagle pojawi się komunikat o błędzie informujący, że witryna nie jest Bezpieczna do odwiedzenia podczas próby dotarcia do witryny, być może zostałeś zhakowany.

Podczas odwiedzania witryny oprogramowanie antywirusowe może również ostrzegać o możliwym zagrożeniu, ponieważ exploity typu backdoor często obejmują umieszczanie kodu w istniejących plikach lub tworzenie nowych plików, które uruchamiają złośliwe oprogramowanie, a nawet wirusy, takie jak trojany, gdy odwiedzana jest witryna.

Możesz również zauważyć, że wiadomości e-mail, które próbujesz wysłać, pochodzące z twojego serwera, są odsyłane do Ciebie z podstawowym Komunikatem o błędzie SMTP 550.

Czasami możesz uzyskać bardziej szczegółowe wyjaśnienie problemu w zależności od serwera poczty e-mail, z którym próbujesz się skontaktować. Zwracana wiadomość może zawierać link do witryny, która umieściła Twoją witrynę na czarnej liście lub adres IP.

Później pokażę Ci, co możesz zrobić z tymi informacjami i jak posprzątać ten bałagan. Ale na razie zbadajmy inne sposoby, w jakie Twoja witryna może zostać zagrożona.

Hacki Farmaceutyczne

Czy kiedykolwiek odwiedziłeś lub połączyłeś się ze swoją witryną i zauważyłeś, że był jakiś dziwny tekst pełen linków, których nigdy tam nie umieściłeś? Jest to spowodowane przez farmaceutyczny lub pharma hack.

Tekst i linki często odnoszą się i wskazują na strony spamowe, a często zacienione, które sprzedają różne przedmioty, od podróbek zegarków i torebek po leki na receptę, takie jak Viagra lub Cialis.

Dzieje się tak, gdy haker wstrzykuje skrypty do Twoich plików, często w nagłówkach strony, ale nie zawsze tak jest, ponieważ mogą one pojawić się w dowolnym miejscu Pliku. Linki i tekst, które są wstrzykiwane za pomocą skryptów, mogą być również ukryte.

A Google search of a site that produces spam that's visible with your site link.
Przeszukując Twoją witrynę w Google, uzyskasz wątpliwe wyniki, jeśli zostałeś zhakowany.

Wskazówką dla farmaceutycznego hakera może być to, że nagle widzisz reklamy podczas surfowania po Internecie ściśle związane z wstrzykniętymi skryptami, nawet jeśli sam ich nie szukałeś.

Przejdź do Google i wpisz site:yourdomain.com, z wyjątkiem wymiany yourdomain.com z własnym adresem URL witryny i przeglądać wyniki.

Wyniki powinny wyświetlać tylko tytuły i opisy związane z Twoją witryną. Jeśli widzisz linki z opisem lub tytułem, które są spamem, ale Twoja strona jest do niego dołączona, potwierdza to, że zostałeś zhakowany.

Jeśli zaktualizujesz swój status na Facebooku za pomocą łącza do swojej witryny, powinieneś zobaczyć zawartość wyświetlaną na tej stronie. Jeśli spam pojawia się w opisie lub tytule podglądu linku, oznacza to, że zostałeś zhakowany i prawdopodobnie nie powinieneś klikać tego przycisku, aby opublikować swój status.

Zanim przejdziemy do bardziej zaawansowanych technik testowania witryny pod kątem wstrzykiwanych skryptów i sposobu ich naprawy, istnieje jeszcze jeden powszechny problem, z którym możesz się zmierzyć…

Złośliwe Przekierowania

Kiedy haker wstrzykuje skrypty do twojego .htaccess lub inne podstawowe pliki, które powodują, że witryna jest automatycznie kierowana na inną stronę lub witrynę, często jest to złośliwe przekierowanie.

Twoja strona główna lub poszczególne strony mogą zostać naruszone, a jeśli używasz wielu witryn, cała sieć może być również zagrożona.

You'll notice a malicious redirect right away because your site will automatically load up a different URL.
Natychmiast zauważysz złośliwe przekierowanie, ponieważ Twoja witryna automatycznie załaduje inny adres URL.

Czasami przekierowanie może nawet nie wyglądać zbyt oczywiste, jeśli skompromitowany plik nadal używa stylizacji Twojego motywu. W takich przypadkach na stronie może być wyświetlanych wiele reklam, ale w przeciwnym razie wygląda to jak twoja witryna.

Z drugiej strony Twoja witryna może zostać przekierowana do innej witryny w całości z linkami spamowymi lub nawet treścią odpowiednią tylko dla dorosłych.

Jest to często najłatwiejszy hack do wykrycia od razu, ponieważ zwykle widzisz, że jesteś przekierowany, gdy próbujesz odwiedzić swoją witrynę, a nawet określoną stronę.

Na szczęście ten problem nie jest w ogóle niemożliwy do naprawienia.

Testowanie i czyszczenie witryny po włamaniu

Zanim cokolwiek zrobisz, ważne jest, aby wykonać kopię zapasową witryny. Nawet jeśli zostałeś zhakowany, na twojej stronie mogą znajdować się cenne informacje, które możesz potrzebować odzyskać później.

Snapshot is our premium backup solution.
Snapshot to nasze rozwiązanie do tworzenia kopii zapasowych klasy premium.

Bardziej poważnie, niektórzy dostawcy hostingu mogą zamknąć lub nawet usunąć witrynę natychmiast po dowiedzeniu się, że witryna została naruszona, zwłaszcza w przypadku wspólnych planów hostingowych.

Dostępnych jest wiele wysokiej jakości wtyczek do tworzenia kopii zapasowych, w tym Snapshot, VaultPress i BackupBuddy.

Po utworzeniu kopii zapasowej całej witryny możesz zacząć.

Nawet jeśli jesteś pewien, że zostałeś zhakowany, testowanie witryny może okazać się pomocne, ponieważ możesz znaleźć dodatkowe pliki, których to dotyczy. Gdy już wiesz, gdzie jest problem, możesz go naprawić, czyszcząc kod.

Oto kilka witryn, które zapewniają bezpłatne skanowanie w poszukiwaniu zhakowanych plików:

  • Zdemaskuj pasożyty-dzięki temu dowiesz się, czy Twoja witryna została zhakowana. Jest to świetny pierwszy krok do ustalenia, czy istnieje problem.
  • Sucuri site Check-nieco bardziej kompleksowe skanowanie niż poprzedni link. Informuje również, czy Twoja witryna została zablokowana.
  • Norton Safe Web-możesz szybko dowiedzieć się, czy istnieją jakiekolwiek zagrożenia związane z Twoją witryną.
  • Quttera-skanuje witrynę w poszukiwaniu złośliwego oprogramowania.
  • VirusTotal – możesz skanować swoją witrynę lub adres IP w poszukiwaniu typowych wirusów, trojanów, złośliwego oprogramowania i tym podobnych. Wykorzystuje ponad 50 różnych skanerów, aby uzyskać dokładniejsze wyniki.
  • Usuwanie złośliwego oprogramowania-złośliwe oprogramowanie, wirusy, zastrzyki skryptów, złośliwe przekierowania i wiele innych można sprawdzić za pomocą tego skanera witryny.
  • Scan My Server – skanuje w poszukiwaniu złośliwego oprogramowania, zastrzyków SQL, XSS i innych, oferując jednocześnie szczegółowy raport, ale wymagany jest adres e-mail wraz z dodaniem podanego linku zwrotnego do witryny, aby zweryfikować własność. Raport jest wysyłany do Ciebie e-mailem i trwa około 24 godzin.

Najlepiej jest korzystać z wielu lub wszystkich witryn wymienionych powyżej, ponieważ te opcje różnią się siłą i rodzajami infekcji, które mogą wyszukiwać. Ważne jest również, aby przeskanować komputer w poszukiwaniu wirusów, które mogą mieć wpływ na przeglądarkę.

W jak oczyścić Zhakowaną witrynę WordPress, Wordfence wymienia kilka świetnych poleceń do użycia z dostępem SSH, aby pomóc Ci znaleźć złośliwe skrypty i Kod.

Zacznij od listy katalogu, aby wyszukać Ostatnio zmodyfikowane pliki:

Ładowanie gist 07b3ea5f1213958ae0bf015e3e1abe5d

Nie zapomnij wymienić / home / yourdirectory / yoursite/ z aktualną ścieżką pliku do twojej witryny. Jeśli wyszukiwanie nie wyświetli żadnych wyników, wprowadź Inne wyszukiwanie, ale zmodyfikowane w celu wyszukiwania w ciągu ostatnich 10 dni:

Ładowanie gist 710ed1ca95ab17ac5f59cd5c318d5560

Ponownie należy wpisać aktualną ścieżkę pliku do witryny. Jeśli wyniki nie pojawią się ponownie, Kontynuuj wyszukiwanie, powoli zwiększając liczbę dni wyszukiwania w ciągu.

Możesz to zrobić, zmieniając numer 10 w poprzednim przykładzie do nieco większej wartości.

Możesz także użyć narzędzia SSH o nazwie grep. Można go używać do przeszukiwania plików w poszukiwaniu typowych wartości wstrzykiwanych przez hakerów.

Zacznij od wpisania następującego polecenia, aby wyświetlić listę dotkniętych plików. Tylko pamiętaj, aby wymienić wartość z rzeczywistą wartością, którą chcesz wyszukać.

Ładowanie gist d80c6ebca5fd817348f92b4e4b5de8ed

Możesz wyszukiwać typowe wartości, takie jak base64 oraz zły haker był tutaj.

Po znalezieniu plików, które zostały zhakowane, możesz przeszukać rzeczywiste pliki za pomocą poniższego polecenia, zastępując wartość z rzeczywistym wyszukiwanym terminem, którego chcesz użyć:

Ładowanie gist 559649ba1783d42b9d63f276f2258bd1

Po zidentyfikowaniu problemu możesz rozpocząć czyszczenie witryny.

W zależności od tego, gdzie leży Kod, możesz go ręcznie wypłukać:

  • Plik backdoor utworzony tylko ze złośliwymi skryptami-Usuń ten plik.
  • Złośliwy kod znaleziony w rdzeniu WordPress lub pliku wtyczki-usuń go i prześlij świeżą i czystą kopię pliku.
  • Złośliwy kod znaleziony w legalnym pliku niestandardowym-Usuń szkodliwy kod i zapisz plik.
  • Jeśli wolisz ominąć trudne sprzątanie, możesz przywrócić witrynę z nienaruszonej kopii zapasowej, a następnie zaktualizować witrynę, wtyczki, motywy i skrypty oraz zwiększyć bezpieczeństwo witryny.

Gdy uważasz, że zlokalizowałeś i usunąłeś cały złośliwy kod, uruchom ponownie witryny, aby upewnić się, że niczego nie przegapiłeś. Gdy masz pewność, że wszystko naprawiłeś, dobrym pomysłem jest skontaktowanie się z dostawcą usług hostingowych.

Możesz dać im znać, że zostałeś niedawno zaatakowany, ale wszystko wyczyściłeś i chciałbyś, aby dokładnie sprawdzili Twoją witrynę pod kątem dodatkowych luk w zabezpieczeniach. Mogą pomóc w weryfikacji bezpieczeństwa witryny, ale ważne jest również, aby uświadomić im sytuację.

Informowanie gospodarza staje się szczególnie pomocne w przypadku, gdy Twoja witryna zostanie zgłoszona jako Zagrożenie przez automatyczne skanery stron trzecich lub ogólnych odwiedzających. Ponieważ twój gospodarz jest już świadomy sytuacji, może podjąć odpowiednie kroki, aby upewnić się, że Twoja witryna jest na białej liście, bez potrzeby czegokolwiek innego.

Ogólnie rzecz biorąc, dobrym pomysłem może być skontaktowanie się z dostawcą usług hostingowych po uważasz, że rozwiązałeś zagrożenia bezpieczeństwa swojej witryny. Niektórzy gospodarze mogą zamknąć witrynę natychmiast po usłyszeniu o zagrożeniu z twojej witryny, dlatego ważne jest, aby przynajmniej mieć kopię zapasową witryny przed skontaktowaniem się z nimi.

Zezwalanie na umieszczanie witryny i adresu IP

Po wyczyszczeniu witryny Twoja witryna lub adres IP mogą być nadal oznaczone jako spam. Pierwszym krokiem w rozwiązaniu tego problemu jest sprawdzenie, gdzie jesteś na liście zablokowanych.

Moje najlepsze wybory, aby dowiedzieć się, kto umieścił Cię na blocklistach, są demaskowaniem pasożytów i Spamhausu. Najbardziej wolę używać Spamhaus, ponieważ nie jest to tylko jedna z witryn, na których możesz być na liście blocklist, ale co ważniejsze, zawiera linki do witryn, na których jesteś na liście blocklist, dzięki czemu możesz ubiegać się o allowlist.

Aby przeprowadzić kontrolę, nie możesz przejść bezpośrednio do strony Spamhaus. Skanowanie musi zostać wykonane ręcznie. Na szczęście jest to bardzo proste i wymaga tylko wpisania linku podobnego do poniższego przykładu:

Ładowanie gist c9e659debc6a3fd92187c3c83be91c43

Wystarczy wpisać ten adres URL w pasku adresu, ale zastąpić 123.456.789.10 to z rzeczywistym adresem IP, na którym hostowana jest Twoja witryna. Odwiedź Stronę, a Twoje wyniki zostaną wyświetlone dla ciebie.

An example IP address has been detected as blacklisted by Spamhaus and a link to the site where the IP has been blacklisted is provided.
Spamhaus kieruje cię do dokładnie tej strony, która umieściła Twój adres IP na czarnej liście.

Jeśli Twoja witryna została zablokowana, Twój adres IP jest wyświetlany na Czerwono obok linków do witryn, które umieściły zablokowany adres IP Twojej witryny.

Otwórz łącza na nowej karcie, a następnie postępuj zgodnie ze wskazówkami, aby ubiegać się o umieszczenie adresu IP na białej liście. Każda witryna ma inne instrukcje, więc należy postępować zgodnie ze wskazówkami ostrożnie.

Zazwyczaj możesz aplikować za pomocą kilku kliknięć, a po przesłaniu aplikacji przetworzenie witryny może potrwać do 48 godzin.

W większości przypadków nie otrzymasz powiadomienia po zakończeniu procesu. Oznacza to, że po pewnym czasie musisz utworzyć ręczne wyszukiwanie Spamhaus, aby sprawdzić, czy Twoja witryna została umieszczona na liście bezpiecznych.

Pamiętaj, że często możesz ubiegać się o usunięcie z czarnej listy tylko raz, więc musisz mieć pewność, że Twoja witryna jest czysta i że całkowicie rozwiązałeś wszelkie zagrożenia. W przeciwnym razie twoja strona i adres IP mogą być trwale zablokowane.

Jeśli zostałeś wpisany na listę zablokowaną przez Google, proces aplikacji jest nieco bardziej zaangażowany i może potrwać od 12 do 24 godzin. Na szczęście mają instrukcje dotyczące żądania przeglądu łatwo dostępne.

Gdy Twoja strona i adres IP zostały sprawdzone i allowlisted, jesteś gotowy, prawda? Niezupełnie. Nadal musisz podjąć kilka krytycznych kroków.

Ale czekaj, jeszcze nie skończyłeś!

Po pomyślnym oczyszczeniu witryny musisz zaktualizować WordPress wraz z zainstalowanymi motywami lub wtyczkami, jeśli którykolwiek z nich nie jest już aktualny. Musisz również zachować regularną kartę w swojej witrynie, aby upewnić się, że stale ją aktualizujesz.

Innym środkiem bezpieczeństwa, który należy podjąć od razu, jest zmiana hasła. To również świetny pomysł, aby wszyscy w Twojej sieci zaktualizowali swoje hasła, jeśli używasz wielu witryn.

Następnie nadszedł czas, aby zmienić klucze bezpieczeństwa WordPress. Spowoduje to anulowanie wszystkich aktywnych plików cookie, które utrzymują cię zalogowanego przez dłuższy czas. Po ich zmianie hakerzy nie będą mieli dalszego dostępu do twojej witryny.

Możesz generować nowe klucze za pomocą WordPress ‘ losowy generator kluczy bezpieczeństwa. Następnie wymień stare klucze na nowe w swoim wp-config.php plik.

Kod, który musisz zastąpić, będzie wyglądał podobnie do tego przykładu:

Ładowanie gist e93e2c1293bc0ea8d754c21ab5a20501

Możesz również zainstalować bezpłatny Configserver Security i Firewall w katalogu głównym serwera za pomocą dostępu SSH. Konfiguracja jest łatwa.

Po pierwsze, upewnij się, że logujesz się do roota lub serwera, ponieważ w przeciwnym razie to nie zadziała. Następnie wprowadź następujące linie, jeden po drugim:

Ładowanie gist b3fb460d845efcd22974280f2b1a0565

Następnie wprowadź następujący wiersz:

Ładowanie gist 65deb1a07df2771e80934757b6808f28

Jeśli nie zwrócisz żadnych błędów, zapora jest gotowa do pracy, ale wystarczy wprowadzić jeszcze jedno polecenie, aby upewnić się, że nie ma zainstalowanych żadnych sprzecznych skryptów.

Ładowanie gist 4f7a2b900ee19d6b5a4c48c548d1bdbe

Po wprowadzeniu tych poleceń zostanie skonfigurowana Nowa zapora sieciowa, ale jest jeszcze jeden krok, który należy wykonać dla bezpieczeństwa witryny zbadaj, w jaki sposób Twoja witryna została zhakowana. Jak mówi przysłowie: “Well aware is half there.”

Wiedza o tym, w jaki sposób bezpieczeństwo witryny zostało naruszone, może pomóc w zapobieganiu przyszłym zagrożeniom.

Możesz to zrobić, sprawdzając dzienniki witryny. Istnieją również pomocne narzędzia, które pomogą Ci zrozumieć dzienniki, które odnoszą się do zhakowanej witryny, takie jak OSSEC, który jest bezpłatny.

Jeśli znajdziesz błędy, możesz również pomóc społeczności WordPress, dzieląc się swoimi odkryciami, otwierając bilet trac, jak opisuje Rachel McCollin w swoim poście: jak przyczynić się do WordPress (i ogólnie być niesamowitą osobą).

Wtyczki ułatwiające Testowanie i czyszczenie witryny

Jeśli wolisz używać wtyczek do testowania i czyszczenia witryny, nie brakuje opcji.

Oto najlepsze wtyczki, których możesz użyć do pojedynczych i wielostanowiskowych instalacji WordPress, aby wykryć zainfekowane pliki, a następnie je wyczyścić. Wszystkie są dobrze utrzymane, więc możesz być pewien, że pomogą Ci zaoszczędzić witrynę i czas.

  • Wordfence

    Wordfence

    Wordfence jest moim pierwszym wyborem, jeśli chodzi o wtyczki bezpieczeństwa. Zarówno wersja darmowa, jak i premium wykonują fantastyczną pracę polegającą na wykrywaniu i ochronie witryny przed praktycznie każdym zagrożeniem. Baza danych serwisu jest regularnie aktualizowana, dzięki czemu w przypadku wynalezienia nowych zagrożeń jesteś szybko chroniony.

    Niektóre z najlepszych funkcji w Wordfence obejmują jego zdolność do wykrywania, kiedy Pliki zostały zmienione lub utworzone, dając możliwość przywrócenia ich do oryginalnej wersji lub usunąć je jednym kliknięciem.

    Kiedy moja strona została zhakowana, zauważyłem, że nie wszystko jest w porządku, gdy Wordfence wysłał mi alert. Na szczęście Wordfence ma możliwość skanowania plików poza instalacją WordPress i to właśnie ta funkcja mnie uratowała. Wordfence był w stanie wykryć, że moja Inna niezabezpieczona strona została zhakowana.

    Udało mi się usunąć większość problematycznych plików i przywrócić resztę. Na dobry środek usunąłem nadmiar plików, które nie były związane z WordPressem, aby mieć pewność, że nie ma więcej ukrytych backdoorów.

    Wordfence jest również wyposażony w zaporę sieciową wraz z wieloma innymi wyjątkowymi funkcjami.

    Możesz zobaczyć naszą recenzję o nazwie zabezpieczanie witryny WordPress: Wordfence Security Review lub uzyskać instrukcje z pierwszej ręki, jak wyczyścić swoją witrynę z własnego postu Wordfence o nazwie Jak wyczyścić Zhakowaną witrynę WordPress za pomocą Wordfence.

    Zainteresowany Wordfence?

    Szczegóły
  • VaultPress

    VaultPress

    VaultPress to wtyczka bezpieczeństwa i tworzenia kopii zapasowych w jednym. Możesz pobrać bezpłatną kopię z katalogu WordPress lub uaktualnić do wersji premium.

    Został stworzony przez Automattic, tych samych ludzi za WordPress.com dzięki temu możesz mieć pewność, że Twoja witryna jest w dobrych rękach po zainstalowaniu i aktywowaniu tej wtyczki.

    Regularne kopie zapasowe pomagają chronić Cię, dając ci punkt przywracania, który może łatwo przywrócić witrynę po ataku, ale jesteś również podwójnie chroniony wieloma funkcjami bezpieczeństwa, jeśli dokonasz aktualizacji.

    Wersja premium zawiera funkcje, takie jak codzienne skanowanie w poszukiwaniu podejrzanego kodu, wirusów, złośliwego oprogramowania, trojanów i nazwy. Łatwo jest również wyczyścić witrynę, jeśli zostaniesz zhakowany.

    Zainteresowany VaultPress?

    Szczegóły
  • iThemes Security

    iThemes Security

    iThemes Security (wcześniej znany jako Better Security) to świetna wtyczka, która świetnie chroni Twoją witrynę. Nadąża za hakerami i ich najnowszymi przestępstwami, dzięki czemu ta wtyczka może łatać wszelkie znane exploity, backdoory i inne podobne luki, gdy się pojawią.

    Darmowa wersja świetnie nadaje się do ochrony już czystej witryny, ale jeśli chcesz wiedzieć, kiedy Pliki się zmieniają i masz możliwość wykonywania bardziej wydajnych skanowań, musisz uaktualnić do wersji premium.

    Dobrą wiadomością jest to, że iThemes Security jest również wtyczką do tworzenia kopii zapasowych, więc jeśli dowiesz się, że Twoja witryna została zhakowana, możesz szybko przywrócić witrynę do wcześniejszej, czystej wersji bez potrzeby aktualizacji.

    Aby uzyskać pełną recenzję darmowej wersji, sprawdź nasz post: zabezpieczanie witryny WordPress: iThemes Free Security Plugin Review.

    Interesuje Cię iThemes Security?

    Szczegóły
  • Bezpieczeństwo Sucuri

    Sucuri Security

    Sucuri Security to świetna darmowa wtyczka, która nie tylko może wzmocnić bezpieczeństwo Twojej witryny, ale także skanuje w poszukiwaniu złośliwego oprogramowania i podobnych zagrożeń, sprawdza, czy Twoja witryna została umieszczona na czarnej liście, a nawet zawiera działania oczyszczające, jeśli Twoja witryna zostanie zhakowana.

    Możesz również spać spokojnie, wiedząc, że ta wtyczka powiadomi Cię, jeśli coś wygląda podejrzanie. Istnieje również funkcja zapory sieciowej dostępna po uaktualnieniu, ale działa dobrze samodzielnie.

    Zainteresowany Sucuri Security?

    Szczegóły
  • Sprawdź Temat

    Theme Check

    Wtyczka sprawdzania motywu może pomóc w weryfikacji ważności kodu użytego w motywie, który chcesz przetestować.

    Porównuje kod motywu z najnowszymi standardami WordPress. Jeśli coś jest wyłączone lub wygląda podejrzanie, ta wtyczka może dać Ci znać.

    Jest to świetne narzędzie, które można mieć w pobliżu i jest szczególnie przydatne do testowania motywów, zanim zdecydujesz się przejść na całość i użyć ich w swojej witrynie.

    Zainteresowany theme Check?

    Szczegóły

Zhakowali Cię? To nie koniec świata

Teraz jesteś uzbrojony w informacje, narzędzia i wtyczki, których potrzebujesz, aby wykopać hakerów na krawężnik i oczyścić swoją witrynę.

Sprzątanie witryny po zostało zhakowane to jedno, ale musisz także pracować nad zapewnieniem bezpieczeństwa witryny, aby zapobiec przyszłym atakom.

Aby dowiedzieć się więcej o środkach bezpieczeństwa, które możesz podjąć, aby chronić swoją witrynę WordPress, sprawdź niektóre z naszych innych postów: bezpieczeństwo WordPress: wypróbowane i prawdziwe wskazówki dotyczące zabezpieczenia WordPress, sposoby 12 Na zabezpieczenie witryny WordPress, które prawdopodobnie przeoczyłeś, oraz historia exploitów bezpieczeństwa WordPress i ich znaczenia dla Twojej witryny.

 

Czy znasz jakieś inne świetne narzędzia do testowania i czyszczenia zabezpieczeń lub wtyczki, o których nie wspomniałem? Czy masz jakieś inne wskazówki dotyczące bezpieczeństwa dotyczące czyszczenia zhakowanej strony? Podziel się swoimi hacking Horror stories w komentarzach poniżej.

Tagi:

You May Also Like

Jak naprawić nieprawidłowy błąd JSON w WordPress (Przewodnik dla początkujących)

W artykule: Co powoduje błąd “nieprawidłowa odpowiedź JSON” w WordPress?1. Sprawdź adresy…

Jak naprawić błąd krytyczny w WordPress (krok po kroku)

W artykule: Co To jest błąd krytyczny w WordPress?Co powoduje krytyczny błąd…

Jak zmienić kolor linku w WordPress (poradnik dla początkujących)

W artykule: Dlaczego Linki Są Ważne?Jak dodawać linki w postach i stronach…

9 Najlepsze Darmowe Wtyczki WordPress Author Bio Box

W artykule: 1. Simple Author Box2. Branda3. Autor postu WP4. Author Bio…