Przejdź do głównej treści

Jak odzyskać z piractwem i czarnych list witryny WordPress

Divi: najłatwiejszy w użyciu motyw WordPress

Divi: Najlepszy motyw WordPress wszechczasów!

więcej Pobieranie 701.000, Divi jest najpopularniejszym motywem WordPress na świecie. Jest kompletny, łatwy w użyciu i zawiera więcej niż darmowe szablony 62. [Zalecane]

D'après W3Techs17.3% witryn WordPress nie jest aktualnych z poprawkami bezpieczeństwa. Oznacza to, że witryny te są narażone na ataki hakerów lub hakerów. Czy byłeś niedbały co do bezpieczeństwa swojej witryny WordPress i zostałeś zhakowany? Wiedz, że to nie koniec świata i że wkładając w to swoje wysiłki, możesz wrócić do normalności. W tym artykule pokażę, jak odzyskać dostęp do witryny WordPress po włamaniu i czarnej liście.

Hakowanie to dość dobrze znana koncepcja, podczas gdy czarna lista nie. Krótko mówiąc, czarna lista to fakt, że wyszukiwarki usuwają witrynę z indeksu. W takim przypadku witryna może stracić do 95% ruchu organicznego, czyli ruchu pochodzącego z wyszukiwarek, co skutkuje wirtualną niewidocznością w Internecie.

Co zrobić, aby uniknąć włamania?

Sam WordPress jest dość bezpiecznym systemem, a oto niektóre z najlepszych praktyk, których należy przestrzegać, aby uniknąć włamania:

  • Aktualizuj WordPress i jego rozszerzenia (motywy, wtyczki, widżety)
  • Instaluj tylko rozszerzenia z zaufanych źródeł
  • Zarejestruj swoją witrynę u znanego usługodawcy hostingowego
  • Hostuj swoją witrynę na dedykowanym serwerze, jeśli to możliwe
  • Użyj silnego hasła z nazwą użytkownika inną niż Admin
  • Twórz kopie zapasowe całej witryny (plików, bazy danych itp.)

Przestrzeganie tych praktyk to dobry początek, ale pamiętaj, że jest o wiele więcej, aby zwiększyć ogólny poziom bezpieczeństwa witryny. Aby dowiedzieć się więcej, zobacz nasze artykuły chroń swojego bloga, Jak chronić swoją witrynę przed włamaniem się przez hakerów, Wskazówki 4, aby chronić swojego bloga przed atakami hakerówprawdziwe i przetestowane środki ochrony bloga.

Zanim zdecydujemy się wyczyścić witrynę, proponuję zapoznać się z głównymi atakami, które hakerzy uruchamiają w witrynach WordPress.

Exploity Backdoor (exploity Backdoor)

Aby przeprowadzić ten atak, haker wprowadza skrypt na Twoim serwerze. Zwykle jest nazywany tak, aby mieszał się z innymi plikami (np. Wp-configs.php, wp-trakcback.php). Ten skrypt daje hakerowi różne poziomy dostępu do systemu plików, a także do witryny lub witryn, jeśli hostujesz więcej niż jeden na tym serwerze. Następnie może łączyć się według własnego uznania za pośrednictwem tego backdoora z Twoim serwerem i modyfikować go bez Twojej wiedzy.

Jeśli nie masz wtyczki bezpieczeństwa, która ostrzegałaby o zmianach plików w Twojej witrynie, jeśli zachowasz ostrożność, zobaczysz pewne zachowania ” nienormalny Twojej witryny, która może Cię uzależnić.

Na przykład chcesz uzyskać dostęp do swojej witryny i nagle przeglądarka wyświetla komunikaty o błędach związane z bezpieczeństwem. Otwierasz witrynę, a program antywirusowy jest ostrzegany, ponieważ znajduje złośliwą aktywność między witryną a komputerem (o czym prawdopodobnie nie jesteś świadomy). Maile pochodzące z twojego serwera wracają do ciebie z kodem błędu SMTP 550. W tym drugim przypadku, przy odrobinie szczęścia, maile wracają do ciebie z dodatkowymi informacjami, takimi jak odsyłacz do strony, którą umieściłeś na czarnej liście.

Haczyki Farmaceutyczne (Pharmaceutical Hacks)

W tym ataku haker wstawia skrypty i linki (widoczne lub niewidoczne) do twoich plików, najczęściej w twoich nagłówkach, ale mogą pojawić się gdziekolwiek?

Gdy padniesz ofiarą hakera farmaceutycznego lub ataku hakerskiego na produkty farmaceutyczne, Twoja witryna jest zalewana linkami prowadzącymi do witryn ze spamem lub, co gorsza, do witryn sprzedających viagrę lub sialis (to nie jest dobra reklama dla ciebie, prawda?).

Aby sprawdzić, czy jesteś celem jednego z tych ataków:

Przejdź do Google i wpisz: site:blogpascher.com bhile on zastąpić blogpascher.com z nazwą domeny. Wynikowy wpis powinien zawierać tylko wyniki związane z Twoją witryną, w przeciwnym razie jesteś atakowany.

Aktualizując swój status na Facebooku poprzez łącze do Twojej witryny, powinieneś zobaczyć zawartość tej strony. Z drugiej strony, jeśli zobaczysz spam i / lub reklamy w opisie i tytule, oznacza to, że jest problem.

Złośliwe przekierowanie

Tutaj haker wstawia skrypty do twoich plików, aby powodować systematyczne przekierowywanie do innych witryn lub stron zawierających wyłącznie spam lub treści dla dorosłych.

Łatwo stwórz swoją stronę internetową dzięki Elementor

Elementor pozwala łatwo stworzyć dowolny projekt strony internetowej o profesjonalnym wyglądzie. Przestań płacić drogo za to, co możesz zrobić sam. [Bezpłatny]

Przekierowanie nie zawsze jest łatwe do wykrycia, zwłaszcza jeśli strona docelowa wykorzystuje style Twojej witryny.

Jak przetestować i wyczyścić witrynę po włamaniu

Nawet w przypadku włamania się, twoim pierwszym instynktem musi być utworzyć kopię zapasową witryny. Tak, ponieważ nawet kopia zapasowa zhakowanej witryny może zawierać nieocenione informacje zarówno z punktu widzenia konserwacji (zapobiegania piractwu), jak i z punktu widzenia jej ciągłości. Z drugiej strony musisz wykonać kopię zapasową przed skontaktowaniem się z hostem, ponieważ wiele z nich zawiesi Twoją witrynę przy najmniejszym ostrzeżeniu o złośliwej zawartości.

Ponieważ jeden pociąg może ukryć inny, zaleca się wykonanie wszystkich możliwych testów na swojej stronie (i na komputerze), nawet jeśli wydaje Ci się, że wiesz, jakiego rodzaju ataku doświadczasz. Oto kilka witryn, które oferują bezpłatne skanowanie witryn:

  • Usunąć pasożyty : Dobry do globalnych skanów, aby dowiedzieć się, czy występuje problem i kto znalazł się na twojej czarnej liście.
  • Sprawdzenie witryny Sucuri : Wejdź głębiej i powiedz, czy Twoja witryna została umieszczona na czarnej liście.
  • Norton Safe Web : Aby wiedzieć, czy jesteś zagrożony.
  • Quttera : Wyszukaj złośliwe obiekty w witrynie.
  • Ogólna liczba wirusów : Używa ponad 50 skanowań, aby sprawdzić serwer pod kątem typowych wirusów i trojanów.
  • Inspektor sieci : Wyszukuje wszelkiego rodzaju złośliwe obiekty, powiadamia o umieszczeniu na czarnej liście i generuje raport.
  • Usuwanie złośliwego oprogramowania : Za pomocą tej usługi można wykryć złośliwe oprogramowanie, wstrzyknięty kod, złośliwe przekierowania, kod XSS.
  • Serwer skanowania : Wykrywa złośliwy kod i tworzy szczegółowy raport w ciągu 24 godzin. Musisz podać adres e-mail i zastępczy link do swojej witryny, który jest następnie dostarczany do Ciebie, aby zweryfikować, czy jesteś właścicielem witryny.

Jeśli nie boisz się wiersza poleceń, oto kilka fajnych poleceń SSH, które możesz uruchomić, aby zorientować się, jakie pliki mogą zawierać złośliwy kod:

aby wyświetlić listę plików w Twojej witrynie, które zostały zmodyfikowane 2 dni temu:
find /racine/votre-repertoire/votre-site/ -mtime -2 -ls

Oczywiście zastąp /racine/votre-repertoire/votre-site przez ścieżkę drzewa witryny na serwerze. Zwiększaj okres stopniowo, zastępując 2 większymi wartościami, aż coś znajdziesz.

do wyszukiwania plików zawierających ciągi znaków często używane przez hakerów takich jak base64 ou hack3r :
grep -ril value *

Pamiętaj, aby wymienić value przez dany kanał. Gdy masz już listę plików, możesz je przejrzeć poleceniem:
grep -ri value *

Po zidentyfikowaniu problemu i jego lokalizacji musisz go wyeliminować. Postępować w następujący sposób:

  • jeśli jest to plik utworzony przez hakera na Twoim serwerze: usuń go.
  • jeśli szkodliwy kod znajduje się w pliku WordPress: usuń go i prześlij do nowej kopii.
  • jeśli złośliwy kod znajduje się w jednym z plików: usuń złośliwy kod i zapisz plik.

Jeśli masz kopię zapasową witryny i nie chcesz wykonywać wszystkich powyższych kroków czyszczenia, przywróć witrynę, zaktualizuj WordPress, wtyczki, motywy i skrypty. Wreszcie, zwiększyć poziom Twojej witryny.

Aby upewnić się, że niczego nie przegapiłeś, powtórz operacje czyszczenia. Jeśli myślisz, że pozbyłeś się złośliwego kodu, skontaktuj się z usługodawcą hostingowym, aby poinformować go o sytuacji, przez którą właśnie przeszedłeś. Jest to szczególnie ważne, jeśli inne witryny (lub automatyczne skanery) lub użytkownicy cytują Twoją witrynę jako zagrożenie. Twój operator podejmie wtedy wszystkie niezbędne kroki, aby sprawdzić, czy Twoja witryna jest czysta i umieści Cię na białej liście (usuniętej z czarnej listy), jeśli to konieczne.

Szukasz najlepszych motywów i wtyczek WordPress?

Pobierz najlepsze wtyczki i motywy WordPress na Envato i łatwo stwórz swoją stronę. Już więcej niż pobrań 49.720.000. [EXCLUSIVE]

Jak usunąć witrynę i adres IP z czarnej listy

Gratulacje! Twoja witryna została oczyszczona z całego złośliwego kodu. Jedynym problemem jest teraz to, że nadal może znajdować się na czarnej liście. Aby to usunąć, musisz najpierw wiedzieć, w której witrynie jest oznaczony jako spam. Usunąć pasożyty wystarczy, ale użyjemy Spamhaus ponieważ jest to nie tylko jedna z witryn, w których możesz znaleźć się na czarnej liście, ale także informuje o innych witrynach, w których znajduje się na czarnej liście. Możesz więc poprosić o umieszczenie na białej liście.

Bardzo łatwo jest przeprowadzić test na spamhaus. Wystarczy wpisać:
http://www.spamhaus.org/query/ip/987.654.321.98

987.654.321.98 to Twój adres IP. Jeśli byłeś na czarnej liście, na wyświetlaczu będą widoczne czerwone linie.

whitelister-sitepar-ip-qpamhous

Pod każdym z nich znajduje się łącze, otwórz je, a zobaczysz, jak przesłać żądanie czarnej listy dla każdej z witryn. Po przesłaniu prośby musisz poczekać od 12 do 48 godzin i ponownie przeprowadzić test, ponieważ przez większość czasu nie zostaniesz powiadomiony o zmianie. Jeśli zostałeś umieszczony na czarnej liście Google, upewnij się, że przeczytałeś i zrozumiałeś instrukcje dotyczące zażądania przeglądu.

Zachowaj ostrożność podczas przesyłania żądania wyjścia z czarnej listy i upewnij się, że Twoja witryna nie zawiera niczego złośliwego, ponieważ najczęściej można o to poprosić tylko raz. Więc lekceważąc to zadanie, ryzykujesz, że Twój adres IP zostanie na stałe umieszczony na czarnej liście.

Kolejne gratulacje! Teraz Twoja witryna to nie tylko kleń ale znowu jest wolny. Jeszcze raz upewnij się, że zaktualizowałeś WordPress, wraz z wtyczkami, motywami i skryptami.

Aby mieć pewność, że haker nie będzie już miał dostępu do Twojej witryny, zmień klucze bezpieczeństwa WordPress. Spowoduje to wyłączenie plików cookie, dzięki którym użytkownicy Twojej witryny będą zalogowani przez określony czas. Możesz skorzystać z API  Generator losowych kluczy bezpieczeństwa WordPress mieć nowe klucze. Następnie wprowadź je do swojego pliku wp-config.php.

Innym rozwiązaniem do ochrony zacienionego miejsca dostępu jest Bezpieczeństwo i zapora programu ConfigServer. Jest to firewall, który jest instalowany z wiersza poleceń SSH w katalogu głównym twojego serwera i który jest łatwy do zainstalowania. Upewnij się, że jesteś w katalogu głównym witryny i wprowadź kolejno następujące polecenia:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

następnie:

perl /usr/local/csf/bin/csftest.pl

w tym momencie, jeśli nie masz żadnych błędów, wtedy Twoja zapora jest włączona. Wszystko, co musisz zrobić, to wpisać ostatnie polecenie, aby je skonfigurować:

Z łatwością stwórz swój sklep internetowy

Uzyskaj woocommerce, najlepsze wtyczki e-commerce do sprzedaży produktów swoich fizycznych i cyfrowych na WordPressie. [Zalecane]

sh /usr/local/csf/bin/remove_apf_bfd.sh

Oprócz tej zapory ogniowej gorąco polecamzainstaluj wtyczkę bezpieczeństwa aby być informowanym o wszelkich podejrzanych ruchach, które mają miejsce w Twojej witrynie.

Jeśli musiałbyś przejść przez ten samouczek, aby uwolnić swoją witrynę od uścisku mrocznych hakerów, masz jeszcze jedną rzecz do zrobienia. Chodzi o zrozumienie, w jaki sposób Twoja witryna została zhakowana. Ponownie narzędzia takie jak OSSEC są tam, aby pomóc Ci odszyfrować dzienniki (plik dziennika) Twojej witryny WordPress.

Masz teraz know-how i wiedzę niezbędną do ożywienia witryny z popiołów w przypadku podpalenia jej przez hakerów. Teraz zdajesz sobie sprawę, że lepiej, a przede wszystkim łatwiej jest zapobiegać niż leczyć. Jeśli nie masz kopii zapasowej swojej witryny, zaktualizuj ją (WordPress, motywy, wtyczki, skrypty itp.), Zainstaluj pakiet zabezpieczeń dla WordPress i wykonaj kopię zapasową witryny. Następnie rób to regularnie. Jedź tak często, jak to możliwe, testuj i czyść swoją witrynę, zanim zostanie umieszczona na czarnej liście.

Zostałeś zhakowany? Na czarnej liście? Jak się z tego wydostałeś? Czy znasz inne narzędzia, techniki lub wtyczki, o których nie wspomniano w tym samouczku? Podziel się z nami swoją opinią w komentarzach.

Ten artykuł zawiera komentarze 2

  1. Witam,
    Super artykuł raczej kompletny dziękuję BCP.
    Chciałbym go przeczytać, zanim ktoś mnie zhakuje…. 🙁

    Mam witrynę e-commerce WP, którą przygotowuję do załadowania w grudniu.
    moja witryna nie jest zaindeksowana i używam domeny tymczasowej.

    Nie mam już dostępu do mojej witryny frontowej i back office. i pojawia się czerwona strona, gdy próbuję zamieścić mylącą wiadomość w witrynie.

    Otrzymałem potwierdzenie, że moja witryna została umieszczona na czarnej liście.

    Poszedłem do mojego ftp i zobaczyłem zmodyfikowane pliki od dzisiaj, nad którymi nie pracowałem od wczoraj. dziwne.

    Chciałbym znaleźć skan, który może przeskanować mój serwer FTP i usunąć wirusy, co byłoby świetne.
    Twoje rozwiązania oferują narzędzia zapobiegające piractwu.

    czy masz jakieś sugestie dotyczące prostoty, bym mógł znaleźć problem.
    Niestety nie koduję ...

    dziękuję BCP za pomoc.

    Cordiaelement.

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.

Powrót do góry
8 akcji
udział6
ćwierkanie1
Enregistrer1