Entwickler sollten ständig überprüfen, ob die Website auf dem neuesten Stand ist und nach Schwachstellen suchen, aber trotzdem Niemand kann garantieren, dass eine Website oder ein Server unverwundbar ist.
In anderen Tutorials haben wir gesehen, wie man Websites sichert und Angriffe wie:
- WordPress-Sicherheit schützt eine Website vor Angreifern
- Sicherheits- und Anti-Hacking-Maßnahmen für WordPress
- WPhardening: Überprüfen Sie Schwachstellen und Sicherheitsüberprüfungen im Wordpress-Web
Wenn wir alles anwenden, was wir zuvor gesehen haben, und sie uns aus irgendeinem Grund angreifen, müssen wir Wiederherstellungs- und Reinigungsaufgaben durchführen oder ein Backup wiederherstellen und das Problem beheben. In diesem Tutorial erfahren Sie, wie Sie eine WordPress-Website wiederherstellen und sichern.
Aufgrund seines exponentiellen Wachstums und der Popularität von WordPress kommen Bedrohungen und Hacking-Versuche immer häufiger vor. Deshalb Wir müssen sehr vorsichtig mit den Plugins und Komponenten sein, die wir verwenden da jeder Fehler die Website anfällig machen und nicht richtig funktionieren kann.
Es gibt zwei Arten von Schwachstellen oder Angriffen, die in Wordpress entwickelte Websites betreffen die wir kennen und beachten müssen, um sicherzustellen, dass sie leicht zu erkennen oder zu finden sind und die Sicherheit Ihrer Website nicht gefährden.
1. Hintertür / Hintertür
Der erste Typ hat zu tun mit Erstellen einer Hintertür oder Hintertür, bedeutet dies, dass der Angreifer einen Code oder eine Datei hinterlässt, um erneut auf das Web zuzugreifen und es zu manipulieren. Die Schwierigkeit besteht darin, herauszufinden, wo sich diese Codes oder Dateien befinden, die die Website infizieren, da sie normalerweise nicht sichtbar oder nachweisbar sind und daher für lange Zeit unbemerkt bleiben können.
Ein Beispiel ist die Datei satan.php, das ist eine PHP-Datei, die den Upgrade-Ordner nutzt, der über Schreibberechtigungen verfügen muss, um die Plugins aktualisieren zu können. Dieser Ordner befindet sich in wp-Inhalt / Upgrade.
Achtung, da es die Möglichkeit hat, sensible Website-Daten zu enthüllen, wie zum Beispiel:
- E-Mails
- Benutzer
- Passwörter
- etc.
Es ist bereits in die meisten Schwachstellen- und Malware-Datenbanken eingedrungen, sodass viele Server die Ausführung dieser Datei blockieren, wenn sie sie entdecken. Diese Art von Problem tritt sehr häufig aufgrund von Berechtigungsproblemen auf. Um sie zu lösen, können wir das WPHardening-Tool anwenden, das wir in einem früheren Tutorial gesehen haben.
2. Codeinjektion
Der zweite Typ besteht darin, Code in Dateien einzuschleusen, die über Schreib- und Ausführungsberechtigungen verfügen. Es ist das sogenannte base64-Virus.
Es ist eine Injektion von Anweisungen in base64-codiertem pHp, die in alle Dateien mit Schreibberechtigung repliziert oder kopiert werden.
Das Ergebnis der Injektion ist, dass jeder pHp-Datei ein base-64-codierter pHp-Code-Header hinzugefügt wird, der es dem Angreifer ermöglicht, Aktionen auszuführen, die der Angreifer möchte, oder alle Dateien zu lesen, die nach Benutzern und Schlüsseln suchen, um die höchstmögliche Kontrolle zu erlangen Niveau.
Wir nehmen ein Beispiel für einen Virus, ich habe nur einen Teil eingefügt, weil er sehr lang ist, aber in Google gesucht werden kann und nach der Entschlüsselung mit einem Online-Tool sehen wir den PHP-Code.
Dieser Virus versucht sich mittels PHP-Code vor Suchmaschinen zu verbergen, um nicht verfolgt zu werden und benachrichtigen Sie den Blog-Eigentümer durch E-Mail-Alarme, Blockieren seiner Seite von der Suchergebnisseite usw. Es könnte also versteckt bleiben, ohne dass Werkzeuge es finden würden.
Dieser Angriff verwendet die Datei und modifiziert PHP-Dateien und die .htaccess-Datei, um Benutzer auf eine Website umzuleiten, die als Malware (oder Spam) dient., in diesem Fall wird auf das Web umgeleitet [color = # b22222] lzqqarkl.co.cc [/color] (unter vielen anderen) die zur Verbreitung von Malware verwendet wird.
In einigen Fällen wird auch die index.php geändert, um die Weiterleitung ebenfalls durchzuführen. Diese Malware existiert bereits in vielen Datenbanken, um erkannt zu werden.
Beide mit ihm Sucuri Security-Plugin, da wir mit dem Online-Tool Website Malware and Security Scanner überprüfen können, ob eine Website Malware enthält.
Der Betrieb der Malware ermöglichte es dem Link, mehr Code vom anderen Server einzufügen, um die Sicherheit der Website und des Benutzers, der das Web besucht hat, weiter auszunutzen.
Nachdem wir nun eine genauere Vorstellung davon haben, welche Arten von Angriffen eine WordPress-basierte Website erleiden kann, werden wir sehen, wie wir feststellen können, dass wir möglicherweise von Angriffen bedroht sind.
Analyse und Diagnose, die ein potenzieller Angriff oder Hack
Es gibt viele Tools, die einige sehr nützliche Informationen aufdecken und anbieten können, um festzustellen, ob etwas Seltsames passiert und ob die Website gehackt wurde. Sehen wir uns an, was diese Signale sind:
E-Mail-Probleme
Hacker werden anfangen, Spam-E-Mails von einem Konto zu senden, und höchstwahrscheinlich werden wir Probleme haben und unsere IP wird für das Versenden von Spam-E-Mails gesperrt.
Für sie müssen wir, wenn wir Zugriff auf das Kontrollfeld unserer Website haben, die Berichte über Sendungen und E-Mail-Bounces überprüfen.
Hier sehen wir, dass auf einem Server ein E-Mail-Konto angegriffen und für Spam verwendet wurde Konto. Wenn wir eine Zunahme des E-Mail-Versands feststellen, werden wir erkennen, dass wir angegriffen werden.
Veraltete oder unbekannte Inhalte und Komponenten
Wir müssen jede Komponente kontrollieren, was sie tut und wie sie funktioniert. Dies ist einer der Hauptfaktoren, die Sie dazu drängen sollten, mit der Reinigung und Aktualisierung zu beginnen.
Langsame Leistung
Wenn das Web bei der ersten Installation und nach einiger Zeit langsam wird, ist dies ein weiterer Hinweis darauf, dass wir möglicherweise Hackerprozesse ausführen. Wir haben Tools wie Firebug, um zu überprüfen, was mit welcher Geschwindigkeit geladen wird.
Der Verkehr nimmt sehr schnell ab oder zu
Sie werden höchstwahrscheinlich feststellen, dass Sie überhaupt keinen Traffic bekommen oder im Gegenteil, er ist von einem Tag auf den anderen überproportional gewachsen. In diesem Fall müssen wir mit Google Analytics oder der Google Search Console sehen, wo sie uns besuchen.
Wir können auch sehen, wie der Bounce-Prozentsatz wächst, und in Google Analytics in der Option Verhalten sehen wir, wer die Verweise sind oder welche Seiten besucht wurden, und wir sehen, dass es Weiterleitungen oder unbekannte Websites gibt, die für Spam verwendet werden. Wir müssen diese Websites nach ihrer IP oder nach ihrer Domain blockieren.
Um dieses Problem zu lösen, können wir ein Plugin verwenden wie:
- SpamReferrerBlock
- WP blockiert Referrer-Spam.
Wie eine gehackte WordPress-Website reparieren
Von dem Moment an, in dem festgestellt wird, dass Ihre WordPress-Site gehackt wurdeSie müssen sofort einige Schritte unternehmen und daran arbeiten, alles aufzuräumen und Ihre digitalen Einrichtungen zu sichern. Schauen wir uns an, was Sie brauchen, um das zu erreichen:
Scannen Sie die Website und den Server auf Schwachstellen. Der erste Ort, an dem wir nachsehen sollten, ist der Server, um zu sehen, ob wir Schwachstellen haben, und dann das Web. Dazu können wir viele Tools wie die zu Beginn des Tutorials erwähnten verwenden und versuchen, Schwachstellen zu finden.
Wir müssen eine Software verwenden, um Bedrohungen, Viren und Malware auch auf unserem Computer zu erkennen, um auszuschließen, dass wir die Ansteckung selbst verursacht haben. Falls wir aufgrund eines durch den Angriff verursachten Schadens nicht auf das WordPress-Administrationspanel zugreifen können, müssen wir alle Plugins entfernen, um sie zu deaktivieren.
Dann können wir auf den phpMyAdmin-Datenbankmanager zugreifen und Ihren Benutzernamen zurücksetzen oder Benutzernamen und Passwort ändern.
Es gibt einige Malware, die in Wordpress-Designs eingefügt werden, die das Passwort ändern, wenn Sie versuchen, sich anzumelden, so dass wir keinen Zugriff auf das Control Panel wiedererlangen können. In diesem Fall können wir das Notfalltool verwenden, wenn die anderen oben aufgeführten Lösungen nicht funktionieren. herunterladen und wir kopieren die Dateien auf den Server, es ist ein PHP-Skript, das den Zugriff wiederherstellt.
Es kann über das Control Panel oder durch direkten Aufruf über die URL verwendet werden.
Stellen Sie Ihre Site wieder her, indem Sie sie aktualisieren und neu installieren, ein Backup verwenden und Ihre Site wiederherstellen, damit sie weiterhin funktioniert. Es ist wichtig, dass wir bei der Neuinstallation aller Plugins und Tools auf die neueste Version aktualisieren und den Code bei Änderungen überprüfen.
Ein Tool, mit dem wir das gesamte Web einschließlich der Datenbank sichern können, ist Duplicator.
Scannen und bereinigen Sie die Website. Wir können Tools wie Antivirus oder sehr nützliche Online-Tools wie die folgenden verwenden:
Googles sicheres Surfen
Es ist ein kostenloser Dienst von Google, mit dem Sie die URLs einer Website mithilfe von Datenbanken und Schwachstellenlisten überprüfen können, die von Google ständig aktualisiert werden.
Dieses Tool kann automatisch agieren. Wenn eine von Google gescannte Website verdächtige Ergebnisse liefert, sendet es eine Teilmenge wahrscheinlicher Phishing- und Social-Engineering-Begriffe auf der Google-Seite, um zusätzliche Informationen zu erhalten, die auf den Servern von Google verfügbar sind. ob die Website als bösartig eingestuft werden sollte, einschließlich einer IP-Adresse und eines oder mehrerer Cookies, die zwei Wochen lang aufbewahrt werden, um den Webverkehr zu untersuchen. Wenn sich herausstellt, dass das Web bösartig ist, wird es blockiert oder sogar gelöscht.
VirusTotal
Es ist ein kostenloses Online-Tool, das die Dateien und Links jeder Website analysiert, um Viren, Würmer, Trojaner und andere Arten von schädlichen Inhalten zu identifizieren, die von den bekanntesten Antiviren- und Scannern erkannt werden. Gleichzeitig kann es als Mittel zur Erkennung von False Positives verwendet werden, d. h. von harmlosen Ressourcen, die von einem oder mehreren Scannern als bösartig erkannt wurden.
ScanMyServer
Es ist einer der umfassendsten Berichte über Sicherheitstestvarianten wie SQL Injection, Cross Site Scripting, PHP Code Injection, HTTP Header Injection, SQL Injection Vulnerabilities und viele mehr. Der Bericht wird per E-Mail mit der Zusammenfassung der Schwachstelle benachrichtigt.
Ändern Sie alle Benutzer und Passwörter, wenn es um die WordPress-Bereinigung geht. Alle Benutzer und Passwörter müssen geändert werden, Zugriffsberechtigungen und Dateien müssen auch für E-Mail-Konten überprüft werden.
Sucuri-Sicherheit
Es ist ein weiteres Tool, über das wir bereits gesprochen haben. Es dient Malware und der beliebtesten Scannersicherheit. Sie können einen Schnelltest auf Malware, Website-Blacklists, SPAM und injizierte Verunstaltungen durchführen.
Webinspektor
Web Inspector ist ein Tool, mit dem Sie eine Website scannen können und uns einen Bericht mit Erkennung von Malware, Würmern, Hintertüren, Trojanern, Weiterleitungen oder verdächtigen Verbindungen liefert.
Einmal repariert Vergessen wir nicht, ein Backup zu erstellen, Nachdem die gesamte Website wiederhergestellt und repariert wurde, müssen wir ein weiteres Backup der Website in einem sauberen Zustand erstellen. Das dient als feste Basis, um kleine oder große Sicherheitsprobleme zu lösen.
Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben
