Izstrādātājiem pastāvīgi jāpārbauda, vai vietne ir atjaunināta, un jāmeklē ievainojamības, taču joprojām neviens nevar garantēt, ka vietne vai serveris ir neaizsargāti.
Citās apmācībās mēs redzējām, kā aizsargāt vietnes un kā novērst uzbrukumus, piemēram:
- WordPress drošība aizsargā vietni no uzbrucējiem
- Wordpress drošības un hakeru novēršanas pasākumi
- WPHardening: pārskatiet WordPress tīmekļa ievainojamības un drošības pārbaudes
Ja mēs izmantosim visu iepriekš redzēto un kādu iemeslu dēļ viņi mums uzbrūk, mums būs jāveic atkopšanas un tīrīšanas uzdevumi vai jāatjauno dublējums un jānovērš problēma, Šajā apmācībā mēs redzēsim, kā atgūt un aizsargāt WordPress vietni.
Pateicoties tās eksponenciālajai izaugsmei un WordPress popularitātei, draudi un hakeru mēģinājumi notiek arvien biežāk. Šī iemesla dēļ mums jābūt ļoti uzmanīgiem ar mūsu izmantotajiem spraudņiem un komponentiem Tā kā jebkura kļūme var padarīt vietni neaizsargātu un nevar darboties pareizi.
Ir divu veidu ievainojamības vai uzbrukumi, kas ietekmē WordPress izstrādātās vietnes kas mums ir jāzina un par kuriem jārūpējas, lai pārliecinātos, ka tos ir viegli atpazīt vai atrast, un tie neapdraud jūsu vietnes drošību.
1. Aizmugurējās / aizmugurējās durvis
Pirmais veids ir saistīts ar izveidojot aizmugurējās vai aizmugurējās durvis, tas nozīmē, ka uzbrucējs atstāj kādu kodu vai failu, lai atkārtoti piekļūtu tīmeklim un ar to manipulētu. Grūtības ir noteikt, kur atrodas šie kodi vai faili, kas inficē vietni, jo tie parasti nav redzami vai nosakāmi, un tāpēc tie var palikt nepamanīti patiešām ilgu laiku.
Piemērs ir fails sātans.php, kas ir php fails, kas izmanto jaunināšanas mapes priekšrocības un kurai ir jābūt rakstīšanas atļaujai, lai varētu atjaunināt spraudņus, šī mape atrodas wp-content / upgrade.
Uzmanību, jo tai ir iespēja atklāt sensitīvus vietnes datus, piemēram:
- e -pastus
- lietotājiem
- paroles
- utt.
Tā jau ir iekļuvusi lielākajā daļā ievainojamības un ļaunprātīgas programmatūras datu bāzu, tāpēc daudzi serveri bloķē šī faila izpildi, ja to atklāj. Šāda veida problēma ļoti bieži rodas atļauju problēmu dēļ. Lai tos atrisinātu, mēs varam izmantot WPHardening rīku, ko redzējām iepriekšējā apmācībā.
2. Koda injekcija
Otrais veids sastāv no koda ievadīšanas tajos failos, kuriem ir rakstīšanas un izpildes atļaujas. Tas ir tas, kas pazīstams kā base64 vīruss.
Tā ir instrukciju ievadīšana base64 kodētā pHp, kas tiek atkārtota vai kopēta visos failos ar rakstīšanas atļauju.
Injekcijas rezultāts ir tāds, ka katram pHp failam tiek pievienota 64 kodēta pHp koda galvene, kas uzbrucējam ļauj veikt uzbrucēja vēlamās darbības vai lasīt visus failus, kas meklē lietotājus un atslēgas, lai kontrolētu iespējami augstāko līmenis.
Mēs ņemam vīrusa piemēru, es ievietoju tikai daļu, jo tas ir ļoti garš, bet to var meklēt Google, un pēc tā atšifrēšanas ar tiešsaistes rīku mēs redzēsim php kodu.
Šis vīruss mēģina paslēpties no meklētājprogrammām, izmantojot php kodu, lai netiktu izsekots un brīdiniet emuāra īpašnieku, izmantojot e -pasta signālus, bloķējot viņu lapu meklēšanas rezultātu lapā utt. Tātad tas varētu palikt paslēpts, neatrodot nekādus instrumentus.
Šis uzbrukums izmanto failu un maina php failus un .htaccess failu, lai novirzītu lietotājus uz vietni, kas kalpo kā ļaunprātīga programmatūra (vai surogātpasts), šajā gadījumā tas novirza uz tīmekli [color = # b22222] lzqqarkl.co.cc [/ color] (starp daudziem citiem) kas tiek izmantots ļaunprātīgas programmatūras izplatīšanai.
Dažos gadījumos arī index.php tiek pārveidots, lai veiktu arī novirzīšanu. Šī ļaunprātīgā programmatūra jau pastāv daudzās atklājamajās datu bāzēs.
Abi ar viņu Sucuri drošības spraudnis, kā arī no tā tiešsaistes rīka Vietnes ļaunprātīga programmatūra un drošības skeneris mēs varam pārbaudīt, vai vietnei ir ļaunprātīga programmatūra.
Ļaunprātīgas programmatūras darbība ļāva saitei ievietot vairāk koda no otra servera, lai vēl vairāk izmantotu vietnes un lietotāja, kurš apmeklēja tīmekli, drošību.
Tagad, kad mums ir detalizētāks priekšstats par to, kāda veida uzbrukumi var ciest uz WordPress balstītu vietni, mēs redzēsim, kā noteikt, ka mums var draudēt uzbrukumi.
Analīze un diagnostika, kas atklāj a iespējamu uzbrukumu vai uzlaušanu
Ir daudz rīku, kas var atklāt un piedāvāt ļoti noderīgu informāciju, lai noteiktu, vai notiek kaut kas dīvains, un lai redzētu, vai vietne ir uzlauzta. Apskatīsim, kādi ir šie signāli:
Problēmas ar e -pastu
Hakeri sāks sūtīt surogātpastu no konta, un, visticamāk, mums būs problēmas, un mūsu IP tiks bloķēts surogātpasta sūtīšanai.
Viņiem, ja mums ir piekļuve mūsu vietnes vadības panelim, mums būs jāpārbauda ziņojumi par sūtījumiem un pasta atlēcieniem.
Šeit mēs varam redzēt serverī, ka mums ir bijis e -pasta konts, kuram uzbruka un izmantoja surogātpastu, mēs varam redzēt, ka no šī e -pasta konta vairs nav, bet daži uzbrucēja mēģinājumi izmanto surogātpastu, kad e -pasta ziņojumi atleca un pārtrauca uzbrukt kontu. Ja mēs redzam e -pasta ziņojumu sūtīšanas pieaugumu, mēs sapratīsim, ka esam pakļauti uzbrukumam.
Novecojis vai nezināms saturs un sastāvdaļas
Mums ir jākontrolē katra sastāvdaļa, ko tā dara un kā tā darbojas, tas ir viens no galvenajiem faktoriem, kam vajadzētu mudināt jūs sākt tīrīšanu un atjaunināšanu.
Lēna veiktspēja
Ja, pirmo reizi instalējot tīmekli un pēc kāda laika tas kļūst lēns, tas ir vēl viens rādītājs, ka mēs, iespējams, veicam uzlaušanas procesus. Mums ir tādi rīki kā Firebug, lai pārbaudītu, kas ar kādu ātrumu tiek ielādēts.
Satiksme samazinās vai palielinās ļoti ātri
Jūs, visticamāk, pamanīsit, ka jūs vispār nesaņemat satiksmi vai gluži pretēji, tā ir nesamērīgi pieaugusi no vienas dienas uz otru. Šajā gadījumā mums ir jāredz, kur viņi mūs apmeklē, izmantojot Google Analytics vai Google Search Console.
Mēs varam arī redzēt, kā pieaug atlēcienu procents, un pakalpojumā Google Analytics opcijā Rīcība mēs redzēsim, kuri ir novirzītāji vai kuras lapas tika apmeklētas, un mēs redzēsim, ka ir novirzīšana vai nezināmas vietnes, kas tiek izmantotas surogātpasta saņemšanai. Mums ir jābloķē šīs vietnes pēc to IP vai domēna.
Lai atrisinātu šo problēmu, mēs varam izmantot šādu spraudni:
- SpamReferrerBlock
- WP bloku novirzītāja surogātpasts.
Kā labot uzlauztu WordPress vietni
No brīža, kad tiek konstatēts, ka jūsu WordPress vietne ir uzlauztaJums nekavējoties jāveic daži pasākumi un jāsāk strādāt, lai visu sakoptu un nodrošinātu digitālās iespējas. Apskatīsim, kas jums nepieciešams, lai to sasniegtu:
Pārbaudiet vietni un serveri, lai atklātu ievainojamības. Pirmā vieta, kur mums vajadzētu meklēt, ir serveris, lai noskaidrotu, vai mums ir ievainojamība, un pēc tam tīmeklis. Šim nolūkam mēs varam izmantot daudzus rīkus, piemēram, tos, kurus minējām apmācības sākumā, un mēģināt atrast ievainojamības.
Mums ir jāizmanto kāda programmatūra, lai atklātu draudus, vīrusus un ļaunprātīgu programmatūru arī mūsu datorā, lai izslēgtu, ka paši esam izraisījuši inficēšanos. Gadījumā, ja mēs nevaram piekļūt WordPress administrēšanas panelim, uzbrukuma izraisītu bojājumu dēļ mums ir jānoņem visi spraudņi, lai tos deaktivizētu.
Tad mēs varam piekļūt phpMyAdmin datu bāzes pārvaldniekam un atiestatīt jūsu lietotājvārdu vai mainīt lietotājvārdu un paroli.
Ir dažas ļaunprātīgas programmatūras, kas tiek ievietotas Wordpress motīvos, kas maina paroli, mēģinot pieteikties, lai mēs nevarētu atgūt piekļuvi vadības panelim, ja tas notiek, mēs varam izmantot ārkārtas rīku, ja citi iepriekš uzskaitītie risinājumi nedarbojas, lejupielādēt un mēs kopējam failus uz serveri, tas ir PHP skripts, kas atjaunos piekļuvi.
To var izmantot no vadības paneļa vai tieši to izsaucot no URL.
Atjaunojiet vietni, atjauninot un pārinstalējot, izmantojot dublējumu un atjaunojot vietni, lai tā varētu turpināt darboties. Ir svarīgi, lai, pārinstalējot visus spraudņus un rīkus, mums būtu jāatjaunina uz jaunāko versiju un izmaiņu gadījumā jāpārskata kods.
Rīks, ko mēs varam izmantot, lai dublētu visu tīmekli, ieskaitot datu bāzi, ir pavairotājs.
Skenējot un tīrot vietni, mēs varam izmantot tādus rīkus kā antivīruss vai ļoti noderīgus tiešsaistes rīkus, piemēram:
Google drošā pārlūkošana
Tas ir bezmaksas pakalpojums no Google, kas ļauj pārbaudīt vietnes URL, izmantojot datubāzes un ievainojamību sarakstus, kurus Google pastāvīgi atjaunina.
Šis rīks var darboties automātiski, ja vietne, kad to skenē Google, rada aizdomīgus rezultātus, tā nosūta Google lapā atrodamo iespējamo pikšķerēšanas un sociālās inženierijas terminu apakškopu, lai iegūtu papildu informāciju, kas pieejama Google serveros. Vai vietne ir uzskatāma par ļaunprātīgu, ieskaitot IP adresi un vienu vai vairākus sīkfailus, kas tiek glabāti divas nedēļas, lai izpētītu tīmekļa datplūsmu, ja tas ir pozitīvs, ka tīmeklis ir ļaunprātīgs, tas tiks bloķēts vai pat izdzēsts.
VirusTotal
Tas ir bezmaksas tiešsaistes rīks, kas analizē jebkuras vietnes failus un saites, meklējot vīrusus, tārpus, Trojas zirgus un cita veida ļaunprātīgu saturu, ko atklājuši vispazīstamākie antivīrusi un skeneri. Tajā pašā laikā to var izmantot kā līdzekli, lai atklātu viltus pozitīvus, tas ir, nekaitīgus resursus, kurus viens vai vairāki skeneri ir atklājuši kā ļaunprātīgus.
ScanMyServer
Tas ir viens no visaptverošākajiem ziņojumiem par drošības testu šķirnēm, piemēram, SQL iesmidzināšanu, skriptu starp vietnēm, PHP koda ievadīšanu, HTTP galvenes ievadīšanu, SQL injekcijas ievainojamību un daudz ko citu. Ziņojums tiek nosūtīts pa e -pastu ar kopsavilkumu par ievainojamību.
Mainiet visus lietotājus un paroles, kad runa ir par WordPress tīrīšanu. Jāmaina visi lietotāji un paroles, jāpārbauda arī piekļuves atļaujas un faili e -pasta kontiem.
Sucuri drošība
Tas ir vēl viens rīks, par kuru mēs runājām iepriekš, tas kalpo ļaunprātīgai programmatūrai un populārākajai skenera drošībai. Varat veikt ātru ļaunprātīgas programmatūras, vietņu melno sarakstu, SPAM un ievadīto defektu pārbaudi.
Tīmekļa inspektors
Tīmekļa inspektors ir rīks, kas ļauj skenēt vietni un sniedz mums ziņojumu, tostarp ļaunprātīgas programmatūras, tārpu, aizmugurējo durvju, Trojas zirgu, novirzīšanas vai aizdomīgu savienojumu noteikšanu.
Pēc remonta neaizmirsīsim izveidot dublējumu, Tā kā visa vietne ir atjaunota un salabota, mums ir jāizveido cita vietnes dublējumkopija tīrā stāvoklī. Tas kalpos kā fiksēta bāze mazu vai lielu drošības problēmu risināšanai.
Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
