Hur man diagnostiserar en infekterad Wordpress

Procédure

Så här tar du bort omdirigeringar från en infekterad WordPress:

Cirka 30% av alla webbplatser på Internet använder WordPress, vilket gör det till det mest populära CMS:et i världen. Tyvärr har WordPress otroliga popularitet en stor nackdel: det gör plattformen mycket attraktiv för hackare.

En vanlig attackvektor mot WordPress-webbplatser är att kompromissa med filer så att webbplatsen automatiskt omdirigerar användarna till en annan plats. I denna handledning lär du dig hur du tar bort denna omdirigering.

Hur fungerar omdirigeringen av en infekterad Wordpress-webbplats?

Det finns många olika typer av skadliga omdirigeringstekniker som används på WordPress-webbplatser. De vanligaste är bland annat:

1. Modifiering av .htaccess-webbplatsen

Varje WordPress-webbplats har en .htaccess-fil i den mapp där WordPress installerades. WordPress använder den här filen för att ändra hur webbservern hanterar filer. Den används också för att skapa de vackra permalänkar som används av WordPress. Hackare som får tillgång till din server kan ändra den här filen för att lägga till en olaglig omdirigering. Omdirigeringen skulle skicka alla besökare till en annan webbplats.

Hackare kan också lägga till ytterligare .htaccess-filer som innehåller en olaglig omdirigering till andra platser, t.ex. / wp-content eller / wp-includes.

2. Modifiera PHP-filer i WordPress

WordPress innehåller ofta skadliga omdirigeringar i PHP-filer, inklusive index.php, header.php, footer.php och functions.php. Hackare riktar in sig på dessa filer eftersom de ofta körs av WordPress. Hackare kan också ändra header.php-filen i din WordPress-installation med hjälp av en kodad sträng och PHP:s eval () -funktion.

3. Installera ett plugin eller tema som ändrar andra filer

Ett annat vanligt sätt för en skadlig omdirigering att infektera en webbplats är att be webbplatsens ägare att oavsiktligt installera ett infekterat plugin eller tema. Lösningen på den här typen av attack var att ta bort plugin-programmet och återställa webbplatsens gamla .htaccess.

4. Infektera JavaScript-filer med skadlig kod

En annan skadlig omdirigeringsattack identifierades 2017. Den här attacken injicerar skadlig JavaScript-kod i alla .js-filer som finns tillgängliga på din webbplats.

Den skadliga koden kan kännas igen på de långa hex-kodade strängarna som den placerar i filerna. Dessa kodavsnitt ser ungefär ut som:

Så här desinficerar du din Wordpress-webbplats:

Att ta bort WordPress-omdirigeringar är i allmänhet en enkel process.

1- Byt lösenord och kontrollera registrerade användare
Om en hacker lyckas ta sig in i administrationsdelen måste du ändra lösenorden för alla WordPress-användare. Du måste också se till att inga ytterligare användare har lagts till av hackern. För extra säkerhet bör du också skapa nya WordPress-saltnycklar och lösenord för FTP-konton, databaser och hosting-konton.

2-Radera alla oväntade plugins och teman från webbplatsen
Förekomsten av oväntade teman eller plugins kan tyda på att din webbplats har äventyrats. Ta bort alla dessa filer.

3- Skanna din webbplats med ett lämpligt verktyg
Det finns ett antal verktyg som kan skanna din webbplats efter skadlig kod och infekterade filer, t.ex: SUCURI

4- Använd ett WordPress-plugin för att skanna dina filer
Det finns en mängd olika insticksprogram som skannar dina WordPress-systemfiler för att säkerställa att de är korrekta. Dessa skannrar identifierar eventuell skadlig kod som lagts till i filer som index.php, db.php, header.php och footer. php. Plugin Security and Monitoring, som kan analysera och identifiera om WordPress kärnfiler har modifierats eller infekterats.

5- Inspektera sårbara filer manuellt
Om problemet kvarstår kan du manuellt inspektera de filer som ofta innehåller den här typen av attacker. Detta inkluderar dina .htaccess-filer, dina index.php- och db.php-filer. Den här attacken förekommer också i ditt temas header.php- och footer.php-filer. Leta efter långa kodade strängar och javascript-anrop till avlägsna webbplatser.

6- Installera om dina WordPress-filer, plugins och teman
Om problemet kvarstår ska du återställa en äldre säkerhetskopia av din webbplats. Om du inte har en säkerhetskopia av din webbplats ska du göra en fullständig ominstallation av alla WordPress-filer, plugins och teman.

Se till att den här typen av attack inte inträffar igen:

Det är viktigt att vidta åtgärder för att säkerställa att denna infektion inte inträffar igen. Följande steg minskar risken för en ny attack avsevärt.

Ändra dina lösenord
Gör dina lösenord mer komplexa så att hackare är mindre benägna att använda en framgångsrik brute force-attack på din webbplats. Dina lösenord bör också ändras regelbundet. Installera

Installera säkerhetsprogram för WordPress
Du kan installera säkerhetsprogramvara som All In One WP Security & Firewall

Installera ett insticksprogram för att kontrollera integriteten i Wordpress-filer
Du kan också installera ett insticksprogram som kontrollerar integriteten i dina filer genom att jämföra dem med filerna i Wordpress officiella arkiv. Detta insticksprogram kan upptäcka skadlig kod i ditt temas Javascript, header.php, index.php och footer.php-filer.

Installera aldrig plugins eller teman från otillförlitliga källor
När det är möjligt ska du hämta dina plugins från den officiella WordPress-webbplatsen. Installera inte plugins eller teman om du inte verkligen behöver den funktionalitet som de erbjuder. Om du inte använder ett insticksprogram eller tema ska du ta bort det från din webbplats.

Håll alla teman och plugins uppdaterade
WordPress teman och plugins innehåller ibland sårbarheter som kan utnyttjas av hackare. Uppdatera för att minimera risken för sårbarhet.

Se till att din WordPress-installation regelbundet säkerhetskopieras
Det är viktigt att regelbundet säkerhetskopiera din webbplats för att snabbt kunna återhämta sig från denna typ av attack.

Slutsats

Du kan nu desinficera din WordPress-webbplats som omdirigerar till andra webbplatser. Tveka inte att dela med dig av dina kommentarer och frågor!