Jak diagnostikovat infikovaný Wordpress

Procédure

Jak odstranit přesměrování z infikovaného WordPressu:

Přibližně 30 % internetových stránek používá WordPress, což z něj činí nejoblíbenější CMS na světě. Neuvěřitelná popularita WordPressu má bohužel jednu zásadní nevýhodu: činí tuto platformu velmi atraktivní pro hackery.

Běžný vektor útoku používaný proti webům se systémem WordPress spočívá v kompromitaci souborů, takže web automaticky přesměruje uživatele na jiné místo. V tomto návodu se dozvíte, jak toto přesměrování odstranit.

Jak funguje přesměrování infikovaného webu Wordpress?

Existuje mnoho typů škodlivých technik přesměrování používaných na webových stránkách WordPress. Mezi nejčastější patří např:

1. Úprava souboru .htaccess webové stránky

Každá webová stránka WordPress má soubor .htaccess umístěný ve složce, kam byl WordPress nainstalován. WordPress tento soubor používá ke změně způsobu, jakým webový server zpracovává soubory. Používá se také k vytvoření hezkých trvalých odkazů, které WordPress používá. Hackeři, kteří získají přístup k vašemu serveru, mohou tento soubor upravit a přidat nelegální přesměrování. Toto přesměrování by všechny návštěvníky odeslalo na jiný web.

Hackeři by také mohli přidat další soubory .htaccess obsahující nelegální přesměrování na jiná místa, například / wp-content nebo / wp-includes.

2. Úprava souborů PHP systému WordPress

WordPress často obsahuje škodlivá přesměrování v souborech PHP, včetně index.php, header.php, footer.php a functions.php. Hackeři se na tyto soubory zaměřují, protože jsou často spouštěny systémem WordPress. Hackeři mohou také upravit soubor header.php v instalaci WordPressu pomocí zakódovaného řetězce a funkce eval () jazyka PHP.

3. Instalace zásuvného modulu nebo tématu, které upravují další soubory.

Dalším běžným způsobem, jak může škodlivé přesměrování infikovat web, je požádat majitele webu, aby nevědomky nainstaloval infikovaný doplněk nebo téma. Řešením tohoto typu útoku bylo odstranění zásuvného modulu a obnovení starého souboru .htaccess webu.

4. Infikování souborů JavaScript škodlivým kódem

V roce 2017 byl identifikován další škodlivý útok na přesměrování. Tento útok injektuje škodlivý kód JavaScriptu do všech souborů .js dostupných na vašem webu.

Škodlivý kód lze rozpoznat podle dlouhých šestnáctkově kódovaných řetězců, které do souborů umisťuje. Tyto úseky kódu vypadají přibližně takto:

Jak dezinfikovat web Wordpress:

Odstranění přesměrování ve WordPressu je obecně jednoduchý proces.

1. Změňte hesla a zkontrolujte registrované uživatele
Pokud se hackerovi podaří získat přístup do administrační sekce, budete muset změnit hesla všech uživatelů WordPressu. Budete také muset zajistit, aby hacker nepřidal žádné další uživatele. Pro zvýšení bezpečnosti byste také měli vygenerovat nové solné klíče a hesla pro účty FTP, databáze a hostingové účty WordPress.

2-Odstranění všech neočekávaných zásuvných modulů a témat z webu
Přítomnost neočekávaných témat nebo zásuvných modulů může naznačovat, že váš web byl napaden. Odstraňte všechny tyto soubory.

3- Proskenujte své webové stránky vhodným nástrojem
Existuje řada nástrojů, které mohou váš web prohledat na přítomnost malwaru a infikovaných souborů, např: SUCURI .

4- Ke skenování souborů použijte doplněk pro WordPress
Existuje celá řada pluginů, které prověří systémové soubory WordPressu a zajistí jejich správnost. Tyto skenery identifikují jakýkoli škodlivý kód přidaný do souborů, jako je index.php, db.php, header.php a footer.php. Zásuvný modul Zabezpečení a monitorování, který dokáže analyzovat a identifikovat, zda nebyly upraveny nebo infikovány soubory jádra systému WordPress.

5 - Ruční kontrola zranitelných souborů
Pokud problém přetrvává, můžete ručně zkontrolovat soubory, které často obsahují tento typ útoku. Patří sem soubory .htaccess, soubory index.php a db.php. Tento útok se objevuje také v souborech header.php a footer.php vašeho tématu. Hledejte dlouhé kódované řetězce a javascriptová volání na vzdálené webové stránky.

6 - Přeinstalujte soubory, zásuvné moduly a témata WordPress.
Pokud problém přetrvává, obnovte starší zálohu svých webových stránek. Pokud zálohu webu nemáte, proveďte kompletní přeinstalaci všech souborů, zásuvných modulů a témat WordPress.

Zajistěte, aby se tento druh útoku již neopakoval:

Je důležité podniknout kroky, které zajistí, že se tato infekce nebude opakovat. Následující kroky výrazně sníží riziko dalšího útoku.

Změňte svá hesla
Vytvořte složitější hesla, aby bylo méně pravděpodobné, že hackeři použijí úspěšný útok hrubou silou na vaše webové stránky. Hesla byste také měli pravidelně měnit. Nainstalujte si stránky

Instalace bezpečnostního softwaru pro WordPress
Můžete si nainstalovat bezpečnostní software, například All In One WP Security & Firewall.

Nainstalovat zásuvný modul pro kontrolu integrity souborů Wordpress
Můžete si také nainstalovat plugin, který kontroluje integritu vašich souborů porovnáním se soubory v oficiálním úložišti Wordpress. Tento plugin může odhalit škodlivý kód v souborech Javascript, header.php, index.php a footer.php vašeho tématu.

Nikdy neinstalujte pluginy nebo témata z nedůvěryhodných zdrojů
Kdykoli je to možné, pořizujte si pluginy z oficiálních stránek WordPressu. Neinstalujte zásuvné moduly ani témata, pokud funkce, které nabízejí, opravdu nepotřebujete. Pokud zásuvný modul nebo téma nepoužíváte, odstraňte je z webu.

Udržujte všechna témata a pluginy aktualizované
Motivy a pluginy WordPressu někdy obsahují zranitelnosti, které mohou být zneužity hackery . Aktualizací minimalizujete riziko zranitelnosti.

Zajistěte pravidelné zálohování instalace WordPressu
Pro rychlé zotavení z tohoto typu útoku je nezbytné pravidelně zálohovat své webové stránky.

Závěr

Nyní jste schopni dezinfikovat svůj web WordPress, který přesměrovává na jiné webové stránky. Neváhejte se podělit o své komentáře a dotazy!