Przejdź do głównej treści

Jak odzyskać z piractwem i czarnych list witryny WordPress

Divi: najłatwiejszy w użyciu motyw WordPress

Divi: Najlepszy motyw WordPress wszechczasów!

więcej Pobieranie 600.000, Divi jest najpopularniejszym motywem WordPress na świecie. Jest kompletny, łatwy w użyciu i zawiera więcej niż darmowe szablony 62. [Zalecane]

z W3Techs17.3% witryn WordPress jest nieaktualnych z poprawkami bezpieczeństwa. Oznacza to, że strony te są otwarte na ataki hakerów lub hakerów. Czy nie dbałeś o bezpieczeństwo swojej witryny WordPress i możesz się włamać? Wiedz, że to nie koniec świata i że umieszczając tam swój, możesz wrócić do normalności. W tym artykule pokażę, jak odzyskać bezpieczeństwo po włamaniu i umieszczeniu na czarnej liście witryny WordPress.

Piractwo jest dość znanym pojęciem, podczas gdy czarne listy nie są tak dobrze znane. Krótko mówiąc, na czarnej liście jest to, że wyszukiwarki usuwają witrynę z indeksu. Gdy tak się dzieje, witryna może stracić do 95% swojego ruchu organicznego, to znaczy tego, który pochodzi z wyszukiwarek, co powoduje wirtualną niewidzialność w Internecie.

Co zrobić, aby uniknąć włamania?

Sam WordPress jest dość bezpiecznym systemem, a oto niektóre z najlepszych praktyk, które musisz zastosować, aby uniknąć włamania:

  • Aktualizuj WordPress i jego rozszerzenia (motywy, wtyczki, widżety)
  • Instaluj tylko rozszerzenia z zaufanych źródeł
  • Zarejestruj swoją witrynę u znanego usługodawcy hostingowego
  • Hostuj swoją witrynę na dedykowanym serwerze, jeśli to możliwe
  • Użyj silnego hasła z inną nazwą użytkownika Admin
  • Twórz kopie zapasowe całej witryny (plików, bazy danych itp.)

Przestrzeganie tych praktyk to dobry początek, ale istnieje wiele innych sposobów na zwiększenie ogólnego bezpieczeństwa witryny. Aby dowiedzieć się więcej, przeczytaj nasze artykuły chroń swojego bloga, Jak chronić swoją witrynę przed włamaniem się przez hakerów, Wskazówki 4, aby chronić swojego bloga przed atakami hakerów, prawdziwe i przetestowane środki ochrony bloga.

Zanim zdecydujemy się wyczyścić witrynę, proponuję zapoznać się z głównymi atakami, które hakerzy uruchamiają w witrynach WordPress.

Exploity Backdoor (exploity Backdoor)

Aby przeprowadzić ten atak, haker wprowadza skrypt na twoim serwerze. Zwykle jest nazywany tak, że łączy się z innymi plikami (np. Wp-configs.php, wp-trakcback.php). Ten skrypt zapewnia hakerowi różne poziomy dostępu do systemu plików, a także do witryny lub witryn, jeśli hostujesz wiele hostów na tym serwerze. Może łączyć się według własnego uznania za pośrednictwem tego backdoora na serwerze i modyfikować go bez zauważenia.

Jeśli nie masz wtyczki zabezpieczającej do powiadamiania o zmianach plików w witrynie, jeśli będziesz ostrożny, zauważysz pewne zachowania „ nienormalny Z Twojej witryny, która może Cię umieścić na miejscu.

Na przykład chcesz uzyskać dostęp do swojej witryny i nagle przeglądarka wysyła Ci komunikaty o błędach związane z bezpieczeństwem. Po otwarciu witryny program antywirusowy ostrzega, ponieważ wykrywa szkodliwe działania między witryną a komputerem (czego prawdopodobnie nie jesteś świadomy). Wiadomości e-mail wysyłane z serwera zwracają się z kodem błędu SMTP 550. W tym drugim przypadku, przy odrobinie szczęścia, e-maile wracają do Ciebie z dodatkowymi informacjami, takimi jak link do strony, która znalazła się na twojej czarnej liście.

Haczyki Farmaceutyczne (Pharmaceutical Hacks)

W tym ataku haker wstawia skrypty i linki (widoczne lub niewidoczne) do plików, najczęściej w nagłówkach, ale mogą pojawiać się gdziekolwiek?

Gdy jesteś ofiarą ataków hakerskich lub farmaceutycznych, Twoja witryna jest zalana linkami prowadzącymi do stron ze spamem lub gorzej, stron sprzedających viagrę lub sialis (nie jest to dobra reklama) dla ciebie, prawda?).

Aby sprawdzić, czy jesteś celem jednego z tych ataków:

Przejdź do Google i wpisz: strona: blogpascher.com bhile on zastąpić blogpascher.com z nazwą twojej domeny. Wynikowa lista powinna pokazywać tylko wyniki dla Twojej witryny, w przeciwnym razie jesteś dobrze zaatakowany.

Aktualizując swój status na Facebooku poprzez link do Twojej witryny, powinieneś zobaczyć zawartość tej strony. Jeśli jednak w opisie i tytule widoczny jest spam i / lub reklamy, oznacza to problem.

Złośliwe przekierowanie

Tutaj haker wstawia skrypty do plików, aby spowodować systematyczne przekierowanie do innych witryn lub stron zawierających tylko spam lub treści dla dorosłych.

Łatwo stwórz swoją stronę internetową dzięki Elementor

Elementor pozwala łatwo stworzyć dowolny projekt strony internetowej o profesjonalnym wyglądzie. Przestań płacić drogo za to, co możesz zrobić sam. [Bezpłatny]

Przekierowanie nie zawsze jest oczywiste do wykrycia, szczególnie jeśli strona docelowa używa stylów witryny.

Jak przetestować i wyczyścić witrynę po zhakowaniu

Nawet w przypadku włamania się, twoim pierwszym instynktem musi być utworzyć kopię zapasową witryny, Tak, ponieważ nawet kopia zapasowa zaatakowanej witryny może zawierać nieocenione informacje zarówno z punktu widzenia konserwacji (dehakowania), jak i jej ciągłości. Z drugiej strony musisz wykonać kopię zapasową przed skontaktowaniem się z hostem, ponieważ wiele z nich zawiesi Twoją witrynę przy najmniejszym ostrzeżeniu o złośliwej zawartości.

Ponieważ jeden pociąg może ukryć inny, zaleca się wykonanie wszystkich testów, które możesz wykonać w swojej witrynie (i na komputerze), nawet jeśli uważasz, że wiesz, jakiego rodzaju ataki jesteś ofiarą. Oto niektóre witryny, które oferują bezpłatne skanowanie stron:

  • Usunąć pasożyty : Dobry do globalnych skanów, aby dowiedzieć się, czy występuje problem i kto znalazł się na twojej czarnej liście.
  • Sprawdzenie witryny Sucuri : Wejdź głębiej i powiedz, czy Twoja witryna została na czarnej liście.
  • Norton Safe Web : Aby wiedzieć, czy jesteś zagrożony.
  • Quttera : Wyszukaj złośliwe obiekty w witrynie.
  • Ogólna liczba wirusów : Wykorzystanie skanów 50 i więcej do wyszukiwania zwykłych wirusów i trojanów na serwerze.
  • Inspektor sieci : Przeszukuj wszelkiego rodzaju złośliwe obiekty, informuj, czy znalazłeś się na czarnej liście, i sporządzaj raport.
  • Usuwanie złośliwego oprogramowania : Za pomocą tej usługi można wykryć złośliwe oprogramowanie, kod wstrzyknięcia, złośliwe przekierowanie, kod XSS.
  • Serwer skanowania : Wykrywa złośliwy kod i generuje szczegółowy raport w godzinach 24. Musisz podać adres e-mail i zastępczy link do swojej witryny, który zostanie następnie przekazany w celu potwierdzenia, że ​​jesteś właścicielem witryny.

Jeśli nie boisz się wiersza poleceń, oto kilka interesujących poleceń SSH, które możesz uruchomić, aby dowiedzieć się, które pliki mogą zawierać złośliwy kod:

aby wyświetlić listę plików w Twojej witrynie, które zostały zmodyfikowane 2 dni temu:
znajdź katalog / root / your-directory / your-site / -mtime -2 -ls

Oczywiście zastąp / Root / your-katalog / swoją stroną internetową ścieżką drzewa witryny na serwerze. Zwiększaj okres stopniowo, zastępując 2 większymi wartościami, aż znajdziesz coś.

do wyszukiwania plików zawierających ciągi znaków często używane przez hakerów takich jak base64 ou hack3r :
grep -rival wartość *

Pamiętaj, aby wymienić wartość przez dany łańcuch. Gdy masz już listę plików, możesz je sprawdzić za pomocą polecenia:
wartość grep -ri *

Po zidentyfikowaniu problemu i jego lokalizacji należy go wyeliminować. Postępuj w następujący sposób:

Szukasz najlepszych motywów i wtyczek WordPress?

Pobierz najlepsze wtyczki i motywy WordPress na Envato i łatwo stwórz swoją stronę. Już więcej niż pobrań 49.720.000. [EXCLUSIVE]

  • jeśli jest to plik utworzony przez hakera na twoim serwerze: usuń go.
  • jeśli szkodliwy kod znajduje się w pliku WordPress: usuń go i prześlij do nowej kopii.
  • jeśli złośliwy kod znajduje się w jednym z plików: usuń złośliwy kod i zapisz plik.

Jeśli masz kopię zapasową witryny i nie chcesz wykonywać wszystkich powyższych kroków czyszczenia, przywróć witrynę, zaktualizuj WordPress, wtyczki, motywy i skrypty. Wreszcie, zwiększyć poziom Twojej witryny.

Aby upewnić się, że niczego nie przeoczyłeś, powtórz czynności czyszczenia. Jeśli uważasz, że uwolniono Cię od złośliwego kodu, skontaktuj się z gospodarzem, aby poinformować go o sytuacji, którą właśnie przezwyciężyłeś. Jest to szczególnie ważne, jeśli inne witryny (lub automatyczne skanery) lub użytkownicy podają Twoją witrynę jako zagrożenie. Twój operator świadomie podejmie wszelkie niezbędne kroki, aby upewnić się, że Twoja witryna jest czysta i umieszczona na białej liście (z czarnej listy), jeśli to konieczne.

Jak usunąć witrynę i adres IP z czarnej listy

Gratulacje! Twoja witryna jest oczyszczona z wszelkiego złośliwego kodu. Jedynym problemem jest to, że wciąż może znajdować się na czarnej liście. Aby to zrobić, musisz najpierw wiedzieć, w której witrynie jest oznaczony jako spam. Usunąć pasożyty zrobiłoby to lewę, ale użyjemy Spamhaus ponieważ jest to nie tylko jedna z witryn, na których można znaleźć się na czarnej liście, ale także informuje o innych witrynach, w których się znajdujesz. Możesz więc poprosić o umieszczenie na białej liście.

Przeprowadzenie testu na spamhaus jest bardzo proste. Po prostu wpisz:
http://www.spamhaus.org/query/ip/987.654.321.98

987.654.321.98 to twój adres IP. Jeśli znalazłeś się na czarnej liście, na wyświetlaczu pojawią się czerwone linie.

whitelister-sitepar-ip-qpamhous

Pod każdym linkiem jest link, otwórz go, a zobaczysz, jak przesłać żądanie czarnej listy dla każdej witryny. Po przesłaniu zgłoszenia będziesz musiał poczekać od 12 do 48 godzin i ponownie uruchomić test, ponieważ przez większość czasu nie będziesz powiadamiany o zmianie. Jeśli znalazłeś się na czarnej liście Google, upewnij się, że czytasz i rozumiesz instrukcje dotyczące zażądania przeglądu.

Zachowaj ostrożność przy przesyłaniu prośby o umieszczenie na czarnej liście i upewnij się, że witryna nie zawiera niczego złośliwego, ponieważ najczęściej można ją poprosić tylko raz. Biorąc to zadanie lekko, ryzykujesz, że Twoje IP pozostanie na czarnej liście na dobre.

Nowe gratulacje! Teraz Twoja witryna jest nie tylko kleń ale znowu jest wolny. Jeszcze raz upewnij się, że zaktualizowałeś WordPress, a także wtyczki, motywy i skrypty.

Aby mieć pewność, że haker nie będzie już miał dostępu do Twojej witryny, zmień klucze bezpieczeństwa WordPress. Spowoduje to wyłączenie plików cookie, które utrzymują użytkowników w Twojej witrynie przez określony czas. Możesz użyć interfejsu API Generator losowych kluczy bezpieczeństwa WordPress mieć nowe klucze. Następnie wprowadź je do swojego pliku wp-config.php.

Innym sposobem ochrony witryny z podejrzanym dostępem jest Bezpieczeństwo i zapora programu ConfigServer. Jest to zapora ogniowa instalowana za pomocą wiersza polecenia SSH w katalogu głównym serwera i której instalacja jest łatwa. Upewnij się, że jesteś w katalogu głównym swojej witryny i wprowadź kolejno następujące polecenia:

cd / usr / src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd cd
sh install.sh

następnie:

perl /usr/local/csf/bin/csftest.pl

w tym momencie, jeśli nie ma żadnych błędów, wówczas zapora jest aktywowana. Wszystko, co musisz zrobić, to wpisać to ostatnie polecenie, aby je skonfigurować:

Z łatwością stwórz swój sklep internetowy

Uzyskaj woocommerce, najlepsze wtyczki e-commerce do sprzedaży produktów swoich fizycznych i cyfrowych na WordPressie. [Zalecane]

sh /usr/local/csf/bin/remove_apf_bfd.sh

Oprócz tej zapory ogniowej bardzo polecamzainstaluj wtyczkę bezpieczeństwa aby być informowanym o wszelkich podejrzanych ruchach mających miejsce w Twojej witrynie.

Jeśli musiałeś przejść przez ten samouczek, aby uwolnić swoją witrynę od uścisku ciemnych hakerów, masz ostatnią rzecz do zrobienia. Aby zrozumieć, w jaki sposób włamano się na twoją stronę. Ponownie narzędzia takie jak OSSEC są tam, aby pomóc Ci odszyfrować dzienniki (plik dziennika) Twojej witryny WordPress.

Jesteś teraz właścicielem know-how i wiedzy niezbędnej do ożywienia witryny z popiołów na wypadek, gdyby piraci podpalili ją. Teraz zdajesz sobie sprawę, że lepiej i przede wszystkim łatwiej jest zapobiegać niż leczyć. Jeśli nie masz kopii zapasowej witryny, zaktualizuj ją (WordPress, motywy, wtyczki, skrypty itp.), Zainstaluj pakiet zabezpieczeń dla WordPress i wykonaj kopię zapasową witryny. Następnie rób to regularnie. Przeprowadź testy tak często, jak to możliwe i wyczyść swoją witrynę, zanim znajdzie się na czarnej liście.

Czy zostałeś zhakowany? Na czarnej liście? Jak się wydostałeś? Czy znasz jakieś inne narzędzia, techniki lub wtyczki, które nie zostałyby wymienione w tym samouczku? Podziel się z nami swoją opinią w komentarzach.

Ten artykuł zawiera komentarze 2
  1. Witam,
    Super artykuł raczej kompletny dziękuję BCP.
    Chciałbym go przeczytać przed włamaniem ... 🙁

    Mam witrynę e-commerce WP, którą przygotowuję do przesłania w grudniu.
    moja witryna nie jest zaindeksowana i używam domeny tymczasowej.

    Nie mam już dostępu do strony frontowej i back office. i mam czerwoną stronę, gdy próbuję wprowadzić w błąd wiadomość w witrynie.

    Miałem potwierdzenie, że moja witryna została umieszczona na czarnej liście.

    Połączyłem się z FTP i widziałem zmodyfikowane pliki datowane na dziś, podczas gdy nie pracowałem nad nim od wczoraj. dziwne.

    Chciałbym znaleźć skan, który mógłby przeskanować mój FTP, a usunięte wirusy byłyby najlepsze.
    Twoje rozwiązania oferują narzędzia zapobiegające piractwu.

    czy masz jakieś sugestie dotyczące prostoty, bym mógł znaleźć problem.
    Niestety nie koduję ...

    dziękuję BCP za pomoc.

    Cordiaelement.

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.

Powrót do góry
8 akcji
udział6
ćwierkanie1
Enregistrer1