שיווק תוכןכלי שיווק

כיצד לבדוק, להסיר ולמנוע תוכנות זדוניות מאתר הוורדפרס שלך

השבוע הזה היה די עמוס. אחת העמותות שאני מכיר נקלעה למצוקה לא קטנה - אתר הוורדפרס שלהם היה נגוע בתוכנות זדוניות. האתר נפרץ, ותסריטים בוצעו על מבקרים שעשו שני דברים שונים:

  1. האתר ניסה להדביק את משתמשי Microsoft Windows תוכנות זדוניות.
  2. האתר הפנה את כל המשתמשים לאתר שהשתמש ב-JavaScript כדי לרתום אליו את המחשב האישי של המבקר שלי.

גיליתי את וורדפרס האתר נפרץ כשביקרתי בו לאחר שהקלקתי על הניוזלטר האחרון שלהם, ומיד הודעתי להם על מה שקורה. לרוע המזל, זו הייתה התקפה די אגרסיבית שהצלחתי להסיר, אך מיד הדבקתי מחדש את האתר עם העלייה לאוויר. זהו נוהג די נפוץ על ידי האקרים של תוכנות זדוניות - הם לא רק פורצים את האתר, הם גם מוסיפים משתמש אדמיניסטרטיבי לאתר או משנים קובץ ליבה של וורדפרס שמחדיר מחדש את הפריצה אם הוסר.

מה זה תוכנות זדוניות?

תוכנה זדונית היא בעיה מתמשכת באינטרנט. תוכנה זדונית מנוצלת כדי לנפח את שיעורי ההקלקה על מודעות (הונאה במודעות), לנפח סטטיסטיקות אתרים כדי לגבות יותר מדי מפרסמים, לנסות ולהשיג גישה לנתונים הפיננסיים והאישיים של המבקרים, ולאחרונה - לכרות מטבעות קריפטוגרפיים. כורים מקבלים תשלום טוב עבור נתוני כרייה, אך העלות לבניית מכונות כרייה ותשלום חשבונות החשמל עבורן היא משמעותית. על ידי רתימת מחשבים בסתר, כורים יכולים להרוויח כסף ללא הוצאות.

וורדפרס ופלטפורמות פופולריות אחרות הן מטרות ענק עבור האקרים מכיוון שהן הבסיס לאתרים רבים. לוורדפרס יש ארכיטקטורת ערכת נושא ותוספים שאינם מגינים אוטומטית על קבצי ליבה מפני חורי אבטחה. בנוסף, קהילת וורדפרס יוצאת מן הכלל בזיהוי ותיקון חורי אבטחה - אך בעלי אתרים אינם ערניים כל כך לגבי עדכון האתר שלהם בגרסאות האחרונות.

אתר זה התארח באירוח האינטרנט המסורתי של GoDaddy (לא של GoDaddy ניהול וורדפרס אירוח), המציע אפס הגנה. כמובן, הם מציעים סורק תוכנה זדונית והסרה שירות, אם כי. חברות אירוח וורדפרס מנוהלות כגון גַלגַל תְנוּפָה, מנוע WP, נוזלי, GoDaddy ו- הפנתיאון כולם מספקים עדכונים אוטומטיים כדי לעדכן את האתרים שלך כאשר בעיות מזוהות ומתוקנות. לרובם יש סריקת תוכנות זדוניות וערכות נושא ותוספים ברשימה שחורה כדי לעזור לבעלי אתרים למנוע פריצה. יש חברות שהולכות צעד קדימה - קינסטה – מארח וורדפרס מנוהל בעל ביצועים גבוהים – אפילו מציע ערבות אבטחה.

בנוסף, הצוות ב jetpack מציע שירות מעולה לבדיקה אוטומטית של האתר שלך עבור תוכנות זדוניות ופגיעויות אחרות מדי יום. זהו פתרון אידיאלי אם אתה מארח את WordPress בעצמך בתשתית שלך.

Jetpack סורק וורדפרס עבור תוכנות זדוניות

אתה יכול גם להשתמש בסריקת תוכנות זדוניות של צד שלישי משולבת לתוך תוספים כמו All-In-One WP אבטחה וחומת אש, שידווח אם האתר שלך נמצא ברשימה השחורה בשירותי ניטור תוכנות זדוניות פעילים.

האם האתר שלך ברשימה השחורה של תוכנות זדוניות:

אתרים רבים באינטרנט מקדמים בדיקת האתר שלך לאיתור תוכנות זדוניות, אך זכור שרובם אינם בודקים כלל את האתר שלך בזמן אמת. סריקת תוכנות זדוניות בזמן אמת דורשת כלי סריקה של צד שלישי שאינו יכול לספק תוצאות באופן מיידי. האתרים המספקים בדיקה מיידית הם אתרים שבעבר גילו שהאתר שלך מכיל תוכנות זדוניות. חלק מהאתרים לבדיקת תוכנות זדוניות באינטרנט הם:

  • דוח השקיפות של גוגל - אם האתר שלך רשום אצל מנהלי אתרים, הם מייד יתריעו כאשר הם יסרקו את האתר שלך וימצאו בו תוכנות זדוניות.
  • Norton Safe Web - נורטון מפעילה גם תוספי דפדפן אינטרנט ותוכנות מערכת הפעלה שיחסמו משתמשים לפתוח את הדף בערב שלך אם הם רשמו אותו ברשימה השחורה. בעלי אתרים יכולים להירשם לאתר ולבקש להעריך מחדש את האתר שלהם ברגע שהוא נקי.
  • Sucuri - סוקורי מנהלת רשימה של אתרי תוכנות זדוניות יחד עם דוח על המקום בו הועמדו ברשימה השחורה. אם האתר שלך מנוקה, תראה א כפה סריקה מחודשת קישור תחת הרישום (באותיות קטנות מאוד). לסוקורי יש תוסף מצטיין שמזהה בעיות ... ואז דוחף אותך לחוזה שנתי להסרתם.
  • Yandex - אם תחפש את הדומיין שלך ב- Yandex ותראה "לדברי יאנדקס, אתר זה עלול להיות מסוכן ", אתה יכול להירשם למנהלי אתרים של Yandex, להוסיף את האתר שלך, לנווט אל ביטחון והפרות, ובקש לנקות את האתר שלך.
  • פיסטנק - כמה האקרים ישימו סקריפטים של דיוג באתר שלך כדי שהדומיין שלך ירשם כדומיין דיוג. אם תזין את כתובת האתר המלאה המדויקת של דף התוכנה המדווחת ב-Pishtank, תוכל להירשם ל-Pishtank ולהצביע בין אם זה באמת אתר דיוג או לא.

אלא אם האתר שלך רשום ויש לך חשבון ניטור איפשהו, סביר להניח שתקבל דיווח ממשתמש בשירותים אלו. אל תתעלם מההתראה... אמנם לא תראה בעיה, אך לעתים רחוקות קורות תוצאות חיוביות כוזבות. בעיות אלו עלולות לגרום לביטול האינדקס של האתר שלך ממנועי החיפוש ולחסום אותו מדפדפנים. גרוע מכך, הלקוחות הפוטנציאליים שלך והלקוחות הקיימים עשויים לתהות עם איזה סוג של ארגון הם עובדים.

איך בודקים אם יש תוכנה זדונית?

כמה חברות לעיל מדברות על כמה קשה למצוא תוכנות זדוניות, אבל זה לא כל כך קשה. הקושי הוא להבין איך זה נכנס לאתר שלך! קוד זדוני נמצא לרוב ב:

  • תחזוקה - לפני הכל, הצבע על א דף תחזוקה ולגבות את האתר שלך. אל תשתמש בתחזוקה ברירת המחדל של וורדפרס או בתוסף תחזוקה מכיוון שאלו עדיין יפעילו את וורדפרס בשרת. אתה רוצה לוודא שאף אחד לא יבצע שום קובץ PHP באתר. תוך כדי, בדוק את שלך .htaccess קובץ בשרת האינטרנט כדי לוודא שאין לו קוד מופרך שעשוי להפנות תעבורה.
  • חיפוש את קבצי האתר שלך באמצעות SFTP או FTP ולזהות את שינויי הקבצים האחרונים בתוספים, ערכות נושא או קבצי WordPress מרכזיים. פתח את הקבצים האלה וחפש עריכות שמוסיפות סקריפטים או פקודות Base64 (המשמשות להסתרת ביצוע סקריפט שרת).
  • לְהַשְׁווֹת את קבצי הליבה של וורדפרס בספריית הבסיס שלך, בספריית wp-admin ובספריות הכוללות wp כדי לראות אם קיימים קבצים חדשים או קבצים בגודל שונה. פתור בעיות בכל קובץ. גם אם אתה מוצא ומסיר פריצה, המשך לחפש מכיוון שהאקרים רבים עוזבים דלתות אחוריות כדי להדביק מחדש את האתר. לא פשוט להחליף או להתקין מחדש את וורדפרס ... האקרים לרוב מוסיפים סקריפטים זדוניים בספריית השורשים וקוראים לתסריט בדרך אחרת להזריק את הפריצה. סקריפטים זדוניים פחות מורכבים בדרך כלל פשוט מכניסים קבצי סקריפט לתוכנה header.php or footer.php. סקריפטים מורכבים יותר ישנו למעשה כל קובץ PHP בשרת עם קוד הזרקה מחדש כך שתתקשה להסיר אותו.
  • להסיר תסריטי פרסום של צד שלישי שעשויים להיות המקור. סירבתי להחיל רשתות מודעות חדשות כשקראתי שהן נפרצו ברשת.
  • לבדוק טבלת מסד הנתונים של הפוסטים שלך עבור סקריפטים מוטבעים בתוכן העמוד. אתה יכול לעשות זאת על ידי ביצוע חיפושים פשוטים באמצעות PHPMyAdmin וחיפוש אחר כתובות האתרים של הבקשה או תגי הסקריפט.

איך מסירים את התוכנה הזדונית

חבר טוב שלי נפרץ לאחרונה לבלוג הוורדפרס שלו. זו הייתה התקפה זדונית למדי שעלולה להשפיע על דירוג החיפוש שלו וכמובן על המומנטום שלו בתנועה. הנה העצה שלי מה לעשות אם וורדפרס נפרצה:

  1. הישאר רגוע! אל תתחיל למחוק דברים ולהתקין כל מיני שטויות שמבטיחות לנקות את ההתקנה שלך. אתה לא יודע מי כתב את זה ואם זה פשוט מוסיף עוד שטויות זדוניות לבלוג שלך. קח נשימה עמוקה, עיין בפוסט בבלוג הזה, וכן לאט ובכוונה לרדת לרשימת הבדיקה.
  2. הורידו את הבלוג. מיד. הדרך הקלה ביותר לעשות זאת עם וורדפרס היא שינוי השם קובץ index.php שלך בספריית השורש שלך. זה לא מספיק רק להעלות דף index.html... אתה צריך לעצור את כל התנועה לכל דף בבלוג שלך. במקום דף index.php שלך, העלה קובץ טקסט שאומר שאתה לא מקוון לצורך תחזוקה ותחזור בקרוב. הסיבה שאתה צריך להוריד את הבלוג היא שרוב הפריצות האלה לא נעשות ביד; הם נעשים באמצעות סקריפטים זדוניים שמתחברים לכל קובץ שניתן לכתיבה בהתקנה שלך. מישהו המבקר בדף פנימי של הבלוג שלך יכול להדביק מחדש את הקבצים שאתה עובד לתקן.
  3. גבה את האתר שלך. אל תגבה רק את הקבצים שלך, גבה גם את מסד הנתונים שלך. אחסן אותו במקום מיוחד אם אתה צריך להפנות לחלק מהקבצים או המידע.
  4. הסר את כל הנושאים. ערכות נושא הן אמצעי קל עבור האקר לתסריט ולהכניס קוד לבלוג שלך. רוב הנושאים גם כתובים בצורה גרועה על ידי מעצבים שלא מבינים את הניואנסים של אבטחת הדפים שלך, הקוד שלך או מסד הנתונים שלך.
  5. הסר את כל התוספים. תוספים הם האמצעי הקל ביותר עבור האקר לסקריפט ולהכניס קוד לבלוג שלך. מרבית התוספים נכתבים בצורה גרועה על ידי מפתחי גרזן שאינם מבינים את הניואנסים של אבטחת הדפים, הקוד או מסד הנתונים שלך. ברגע שהאקר מוצא קובץ עם שער, הם פשוט פורשים סורקים שמחפשים אתרים אלה באתרים אחרים.
  6. התקן מחדש את WordPress. כשאני אומר להתקין מחדש את WordPress, אני מתכוון לזה - כולל הנושא שלך. אל תשכח את wp-config.php, קובץ שלא מוחלף בעת העתקה דרך WordPress. בבלוג הזה מצאתי שהתסריט הזדוני נכתב בבסיס 64 כך שהוא נראה כמו גוש טקסט והוא הוכנס לכותרת של כל עמוד, כולל wp-config.php.
  7. בדוק את מסד הנתונים שלך. אתה רוצה לסקור את טבלת האפשרויות שלך ואת טבלת ההודעות שלך במיוחד - מחפש הפניות או תוכן חיצוני מוזר. אם מעולם לא בחנת את מסד הנתונים שלך לפני כן, היה מוכן למצוא את PHPMyAdmin או מנהל שאילתות נתונים אחר בתוך לוח הניהול של המארח שלך. זה לא כיף - אבל זה חובה.
  8. הפעל את WordPress עם נושא ברירת מחדל וללא התקנת תוספים. אם התוכן שלך מופיע ואינך רואה הפניות אוטומטיות לאתרים זדוניים, אתה כנראה בסדר. אם תקבל הפניה לאתר זדוני, סביר להניח שתרצה לנקות את המטמון כדי להבטיח שאתה עובד מהעותק האחרון של הדף. ייתכן שיהיה עליך לעבור על רשומת מסד הנתונים שלך על ידי רשומה כדי לנסות לאתר את התוכן העשוי להיות שם הסולל את הדרך לבלוג שלך. רוב הסיכויים שמאגר המידע שלך נקי ... אבל אתה אף פעם לא יודע!
  9. התקן את ערכת הנושא שלך. אם הקוד הזדוני משוכפל, כנראה שיהיה לך נושא נגוע. יתכן שתצטרך לעבור שורה אחר שורה דרך העיצוב שלך כדי להבטיח שאין קוד זדוני. אולי עדיף לך רק להתחיל טרי. פתח את הבלוג לפוסט ובדוק אם אתה עדיין נגוע.
  10. התקן את התוספים שלך. ייתכן שתרצה להשתמש בתוסף, ראשית, כגון אפשרויות נקיות ראשית, כדי להסיר אפשרויות נוספות מהתוספים שאתה כבר לא משתמש או רוצה. אל תשתגע, תוסף זה אינו הטוב ביותר ... לעתים קרובות הוא מציג ומאפשר לך למחוק הגדרות שאתה רוצה להישאר בהן. הורד את כל התוספים שלך מ- WordPress. הפעל את הבלוג שלך שוב!

אם אתה רואה את הבעיה חוזרת, רוב הסיכויים שהתקנת מחדש תוסף או ערכת נושא פגיעים או שהיה משהו מוסתר בתוכן האתר שלך המאוחסן במסד הנתונים. אם הבעיה לא עוזבת, כנראה שניסית לעשות כמה קיצורי דרך בפתרון בעיות אלה. אל תעשה קיצור דרך.

האקרים אלה הם אנשים מגעילים! אי הבנת כל תוסף וקובץ נושא מסכנת את כולנו, לכן היו ערניים. התקן תוספים בעלי דירוגים נהדרים, שפע של התקנות ורשומות נהדרות של הורדות. קרא את ההערות שאנשים קשורים אליהם.

איך אתה מונע מהאתר שלך להתקף תוכנה זדונית?

לפני שתעלה את האתר שלך לאוויר ... הגיע הזמן להקשיח את האתר שלך כדי למנוע הזרקה מיידית או פריצה אחרת:

  • לאמת כל משתמש באתר. האקרים לעתים קרובות מזריקים סקריפטים שמוסיפים משתמש מנהלי. הסר חשבונות ישנים או שאינם בשימוש והקצה מחדש את תוכנם למשתמש קיים. אם יש לך משתמש בשם מנהל, הוסף מנהל חדש עם כניסה ייחודית והסר את חשבון הניהול לחלוטין.
  • לאפס את הסיסמה של כל משתמש. אתרים רבים נפרצו מכיוון שמשתמש השתמש בסיסמה פשוטה שניחשה בהתקפה, מה שמאפשר למישהו להיכנס ל- WordPress ולעשות כל מה שירצה.
  • שבת היכולת לערוך תוספים ועיצובים באמצעות WordPress Admin. היכולת לערוך קבצים אלה מאפשרת לכל האקר לעשות את אותו הדבר אם יקבל גישה. הפוך את קבצי הליבה של וורדפרס לבלתי ניתנים לכתיבה כך שסקריפטים לא יוכלו לשכתב קוד ליבה. All in One יש תוסף נהדר שמספק וורדפרס התקשות עם המון תכונות.
  • באופן ידני הורד והתקן מחדש את הגרסאות העדכניות ביותר של כל תוסף שאתה זקוק לו והסר כל תוספים אחרים. הסר לחלוטין תוספים ניהוליים הנותנים גישה ישירה לקבצי האתר או למסד הנתונים, אלה מסוכנים במיוחד.
  • להסיר והחלף את כל הקבצים בספריית השורשים שלך למעט תיקיית wp-content (כך שורש, wp כולל, wp-admin) בהתקנה חדשה של WordPress שהורדה ישירות מהאתר שלהם.
  • הבדל - ייתכן שתרצה גם לעשות הבדל בין גיבוי של האתר שלך כאשר לא היה לך תוכנה זדונית לבין האתר הנוכחי... זה יעזור לך לראות אילו קבצים נערכו ואילו שינויים בוצעו. Diff היא פונקציית פיתוח המשווה בין ספריות וקבצים ומספקת לך השוואה בין השניים. עם מספר העדכונים שבוצעו באתרי וורדפרס, זו לא תמיד השיטה הקלה ביותר - אבל לפעמים קוד התוכנה הזדונית באמת בולט.
  • לתחזק האתר שלך! באתר שעבדתי בסוף השבוע הייתה גרסה ישנה של וורדפרס עם חורי אבטחה ידועים, משתמשים ותיקים שלא אמורים לקבל גישה יותר, נושאים ישנים ותוספים ישנים. זה יכול היה להיות כל אחד מאלה שפתח את החברה לקראת פריצה. אם אינך יכול להרשות לעצמך לתחזק את האתר שלך, הקפד להעביר אותו לחברת אירוח מנוהלת שתעשה זאת! להוציא עוד כמה דולרים על אירוח יכול היה לחסוך את החברה הזו ממבוכה זו.

ברגע שאתה מאמין שקיבלת את הכל ותקשה, אתה יכול להחזיר את האתר בשידור חי על ידי הסרת ה- .htaccess הפניה מחדש. ברגע שהוא חי, חפש את אותו זיהום שהיה שם בעבר. בדרך כלל אני משתמש בכלי הבדיקה של הדפדפן כדי לפקח על בקשות הרשת על ידי הדף. אני מתחקה אחר כל בקשת רשת כדי להבטיח שהיא אינה תוכנה זדונית או מסתורית ... אם כן, היא חזרה למעלה ועושה את השלבים מחדש.

זכור - ברגע שהאתר שלך נקי, הוא לא יוסר אוטומטית מהרשימות השחורות. עליך ליצור קשר עם כל אחד ולהגיש את הבקשה לפי הרשימה שלנו למעלה.

לפרוץ ככה זה לא כיף. חברות גובות כמה מאות דולרים כדי להסיר את האיומים הללו. עבדתי לא פחות משמונה שעות כדי לעזור לחברה הזו לנקות את האתר שלהם.

Douglas Karr

Douglas Karr הוא CMO של פתח INSIGHTS ומייסד ה Martech Zone. דאגלס סייע לעשרות סטארט-אפים מצליחים של MarTech, סייע בבדיקת נאותות של למעלה מ-5 מיליארד דולר ברכישות והשקעות של Martech, וממשיך לסייע לחברות ביישום ואוטומציה של אסטרטגיות המכירות והשיווק שלהן. דאגלס הוא מומחה ודובר בטרנספורמציה דיגיטלית ומוכר בינלאומי ב-MarTech. דאגלס הוא גם מחבר שפורסם של מדריך Dummy וספר מנהיגות עסקית.

מאמרים נוספים

לחצן חזרה למעלה
סְגוֹר

זוהה חסימת מודעות

Martech Zone הוא מסוגל לספק לך תוכן זה ללא עלות מכיוון שאנו מייצרים רווח מהאתר שלנו באמצעות הכנסות ממודעות, קישורי שותפים וחסויות. נשמח אם תסיר את חוסם המודעות שלך בזמן שאתה צופה באתר שלנו.