Tisíce různých webů WordPress byly infikovány škodlivým JavaScriptem, aby bylo možné propagovat podvodné weby. počet nakažených infekcí v lednu, hackeři zneužívají zranitelnosti v celé řadě různých pluginů běžně používaných na webech WordPress, včetně kontaktního formuláře CP, který se používá spolu s PayPal.

Hackeři získají přístup k webovým stránkám, pokud na vašem webu existuje zranitelnost, ať už se jedná o zastaralý software, slabé heslo nebo chybu v nainstalovaném zásuvném modulu, to vše usnadňuje hackerům přístup na váš web.

Poté, co hackeři tyto pluginy zneužili, jsou schopni je zaplavit skriptem JavaScript, který zapíná přesměrování na podvodné weby, kde jsou uživatelé oklamáni, aby předali své osobní údaje pomocí „průzkumu za dárky“, a pak neochotně nainstalovali infikovaný malware.

Pro majitele stránek je tento JavaScript bohužel schopen provést další úpravy existujících souborů WordPress pomocí souboru /wp-admin/theme-editor.php. Poté mohou použít k přidání dalšího malwaru, jako jsou hacktools a PHP backdoor, aby mohli i nadále udržovat neautorizovaný přístup na web. Hackeři také zneužili / wp-admin / funkce k vytvoření adresářů padělaných pluginů, které pak obsahují více malwaru.

Jak zjistím, zda byl můj web hacknut?

Pokud jste si všimli nebo jste byli upozorněni na skutečnost, že váš web WordPress nyní přesměruje na jiný web, pak je to, bohužel, výsledkem napadení. Když k tomu dojde, je naprosto nezbytné, abyste se co nejlépe pokusili opravit. Převzetí kontroly nad vaším webem je důležité, protože se ujistíte, že tomu v budoucnu zabráníte.

Pokud jste na čas naléhaví a chcete svůj web vyčistit, můžete tak učinit pomocí některých automatických odstranění škodlivého softwaru, ale abyste tomu zabránili v opakování v budoucnosti, pak pochopte, co se stalo a proč je důležitý první krok.

Zabezpečení vašeho webu je důležité, a ještě více, pokud je váš web na WordPress. Důvodem je to, že WordPress je oblíbenou volbou – má moc 35% všech celosvětových webů, což znamená, že je oblíbenou volbou pro hackery.

Přestože bezpečnostní protokoly každým dnem rostou, hackeři nejsou pozadu. Podle nedávné zprávy, Bylo infikováno 90% webů WordPress.

Jak přimějí váš web k přesměrování?

Existuje několik triků, které hackeři používají konkrétně k získání přístupu k vašemu webu ak jeho přesměrování. Mezi nejčastější způsoby patří:

  • Vkládání škodlivého kódu do databáze a souborů WordPress.
  • Přidejte se na své stránky jako správce duchů
  • Změna adresy URL domovské stránky a adresy URL v databázi

Ve většině případů budou návštěvníci přesměrováni jinde, než se dostanou na vaši domovskou stránku, ale složitější věcí s těmito hacky je, že mohou ležet spící kdekoli na vašem webu. Může to být odkaz někde na vašem blogu nebo vstupní stránka, která přesměrovává vaše návštěvníky. Pokud vám to nebude dáno na vědomí, může se stát, že jste byli dlouho nabouráni, než si to vůbec uvědomíte.

Pokud jste si všimli, že váš web přesměruje, budete to muset okamžitě opravit. Přesměrování může způsobit vážné škody nejen na vašem webu, ale také na vašich návštěvnících, takže může mít vážné následky.

Negativní dopady přesměrování

Hackeři mohou způsobit vážné a někdy nevratné poškození vašich stránek jednoduše přesměrováním provozu na jiné místo. Pokud váš web přesměruje provoz, zde je několik způsobů, jak může způsobit poškození vašeho webu.

  • Ztráta příjmů – v konečném důsledku přesměrování webové stránky nejen způsobí ztrátu provozu, ale nakonec i ztrátu příjmů. V závislosti na závažnosti problému může být nemožné se z toho zotavit.
  • Blacklisting – Když vyhledávače zjistí, že váš web byl napaden malwarem a je spojen se spamem nebo nelegálními produkty, váš web může být na černé listině. Návštěvníci webu budou také upozorněni, že je váš web napaden.
  • Značka hit – Pokud návštěvník přistane na vašem hacknutém webu a je přesměrován na web se spamem nebo na web, který prodává nezákonné zboží, vaše značka rozhodně zasáhne.

Čím déle budete trvat na vyřešení problémů s hackováním, tím obtížnější budou důsledky, a proto je důležité zjistit hlavní příčinu problému s hackováním a způsoby, jak jej vyřešit..

Detekce a čištění škodlivých přesměrování

Váš web přesměruje kvůli přítomnosti infikovaných kódů, které přidali hackeři. Chcete-li tato přesměrování odstranit, musíte zjistit, kde je skrytý škodlivý malware a / nebo kód, a odstranit jej. Může to však být kdekoli, jako je například váš soubor „.htaccess“, databáze, jádro WordPress nebo dokonce skryté ve vašich nahrávkách..

Webové stránky WordPress můžete prohledat ručně nebo pomocí zabezpečovacího pluginu a najít škodlivý kód.

Ruční skenování

Při ručním skenování se možná ocitnete při hledání známých vzorců kódu, které se často používají škodlivě. Pokud jej najdete, můžete jej snadno vymazat. Problémem této metody je však to, že se vždy shoduje se známým vzorcem. Kód může existovat v mnoha různých vzorcích, a to je relativně zdlouhavý proces.

Identifikace klíčového slova

Dalším běžným způsobem, jak hledat a identifikovat škodlivý kód, je vyhledávat známá klíčová slova, jako je „eval“ nebo „base64“ – tato obvykle tvoří součást škodlivého kódu. Nevýhodou při použití této metody je, že můžete zjistit, že tato klíčová slova lze také použít jako součást legitimního kódu. Mnoho pluginů to používá ve svém kódu, takže jejich vyhledávání není vždy spolehlivé.

Odpovídající soubory pluginů

Dalším způsobem, jak můžete vyhledávat škodlivá přesměrování, je případně odpovídající zásuvný modul. Vytvořte seznam různých nainstalovaných pluginů a stáhněte si stejné pluginy z úložiště pluginů WordPress. Poté je porovnejte. To je dobrý, ale časově náročný způsob hledání a identifikace malwaru a také přichází s vlastní sadou překážek. K dispozici jsou různé verze pluginů a všechny nejsou veřejně dostupné a některé z nich mají modifikace, které nejsou zachyceny v úložišti..

V ideálním světě byste měli pomocí bezpečnostního pluginu prohledat na svém webu malware, pak by se to mělo také zabývat úkolem jeho čištění. Pro uživatele WordPress však existují i ​​další možnosti čištění.

Různé úrovně čištění

V závislosti na tom, jak rychle chcete svůj web vyčistit, ať už je to od 30 minut do 12 hodin, jsou k dispozici různé úrovně čištění. Čištění vašeho webu obvykle zahrnuje zahrnutí bezpečnostních pracovníků, kteří budou potřebovat podrobnosti o vašem webu, jako jsou pověření SFTP.

Jednorázové čištění

Existuje několik pluginů a služeb zabezpečení WordPress, které nabízejí jednorázovou službu čištění a obvykle účtují pouze jednorázový poplatek. Poté prohledají váš web a po nalezení chyby jej opraví. Provedení této možnosti bohužel nezaručuje stanovený čas obratu. To znamená, že čištění vašeho webu může trvat minuty nebo dokonce dny. Pokud se jedná o prodloužení čištění vašeho webu, existují určité efekty, například Google a další vyhledávače by mohly váš web zakázat, nebo by ho váš hostitel mohl zrušit..

Ochrana vašeho webu před budoucím škodlivým přesměrováním

Jednoduše umístění malwaru a čištění vašeho webu neopraví web WordPress. Je nezbytné, abyste přijali bezpečnostní opatření, která ochrání váš web před budoucími útoky hackerů a přesměrováním. Majitelé webových stránek mohou implementovat některá z doporučených bezpečnostních opatření WordPress, ne-li všechna.

Ruční provedení těchto opatření bude vyžadovat určité odborné znalosti, zejména pokud máte rozšíření svého webu, jako je například aplikace. Nejlepší je použít některé z bezpečnostních pluginů WordPress jako první opatření a poté je dále prozkoumat s pohodlím vědět, že váš web je prozatím poněkud chráněn..

Co dále?

Pohybující se vpřed byste měli zakázat úpravu primárních složek na pozadí vašeho webu WordPress, abyste zabránili hackerům v vkládání škodlivého kódu nebo souborů, nebo byste je měli zahrnout jako součást zabezpečení a doporučených postupů zabezpečení WordPress..

Pokud váš webový hostitel v rámci hackingu pozastavil váš hostingový účet, čímž odstranil váš web, musíte se obrátit na tým zákaznické podpory a vysvětlit situaci. Zašlete jim snímky obrazovky a veškeré další požadované informace. Ověří váš web a jakmile budou mít všechny potřebné informace, zruší váš účet WordPress.

Každý majitel webových stránek by měl mít na paměti, že mít online přítomnost a mít platformu, která dokáže ukládat uživatelská data, je obrovská odpovědnost a ta by se neměla brát na lehkou váhu. Ujistěte se, že věnujete čas investování do dobře doporučených a spolehlivých záloh a prokázaných účinných bezpečnostních opatření, abyste se ujistili, že váš web WordPress funguje a je bezpečný.

Autor Bio:

Natalie Wilson je nezávislá spisovatelka pro mnoho obchodních a technologických publikací. Se širokou škálou znalostí v těchto oborech je vášnivou výzkumnou a spisovatelkou v oboru a věnuje zvláštní pozornost značkám severní technologie, jako je Apadmi. Poté, co spolupracovala s několika různými podniky, je Natalie nyní spisovatelem na volné noze, který se chce specializovat na toto odvětví. Můžete se s ní spojit na Twitteru @ NatWilson976.

Přečtěte si také,

  • Jak skrýt vaši přihlašovací stránku WordPress před hackery
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me