วิธีตรวจสอบลบและป้องกันมัลแวร์จากไซต์ WordPress ของคุณ

วิธีลบมัลแวร์ออกจาก WordPress

สัปดาห์นี้ค่อนข้างยุ่ง หนึ่งในองค์กรไม่แสวงผลกำไรที่ฉันรู้จักพบว่าตัวเองอยู่ในสถานการณ์ที่ยากลำบาก – ไซต์ WordPress ของพวกเขาติดมัลแวร์ ไซต์ถูกแฮ็กและสคริปต์ถูกดำเนินการกับผู้เยี่ยมชมที่ทำสองสิ่งที่แตกต่างกัน:

  1. พยายามติดไวรัส Microsoft Windows ด้วยไฟล์ มัลแวร์.
  2. เปลี่ยนเส้นทางผู้ใช้ทั้งหมดไปยังไซต์ที่ใช้ JavaScript เพื่อควบคุมพีซีของผู้เยี่ยมชม cryptocurrency ของฉัน.

ฉันพบว่าไซต์ถูกแฮ็กเมื่อฉันเข้าเยี่ยมชมหลังจากคลิกผ่านจดหมายข่าวล่าสุดของพวกเขาและฉันก็แจ้งให้พวกเขาทราบทันทีว่าเกิดอะไรขึ้น น่าเสียดายที่มันเป็นการโจมตีที่ค่อนข้างรุนแรงซึ่งฉันสามารถลบออกได้ แต่ได้รับการติดตั้งเว็บไซต์ใหม่ทันทีเมื่อมีการเผยแพร่จริง นี่เป็นแนวทางปฏิบัติโดยทั่วไปของแฮ็กเกอร์มัลแวร์ - พวกเขาไม่เพียง แต่แฮ็กไซต์เท่านั้นพวกเขายังเพิ่มผู้ใช้ระดับผู้ดูแลระบบไปยังไซต์หรือแก้ไขไฟล์ WordPress หลักที่จะฉีดแฮ็กอีกครั้งหากถูกลบออก

มัลแวร์เป็นปัญหาต่อเนื่องบนเว็บ มัลแวร์ถูกใช้เพื่อเพิ่มอัตราการคลิกผ่านบนโฆษณา (การฉ้อโกงโฆษณา) ขยายสถิติไซต์เพื่อคิดราคาผู้โฆษณามากเกินไป พยายามและเข้าถึงข้อมูลทางการเงินและส่วนบุคคลของผู้เยี่ยมชม และล่าสุด – เพื่อขุด cryptocurrency นักขุดจะได้รับค่าตอบแทนที่ดีสำหรับข้อมูลการขุด แต่ต้นทุนในการสร้างเครื่องขุดและจ่ายค่าไฟฟ้าสำหรับพวกเขานั้นมีความสำคัญ โดยการแอบควบคุมคอมพิวเตอร์ คนงานเหมืองสามารถทำเงินได้โดยไม่มีค่าใช้จ่าย

WordPress และแพลตฟอร์มทั่วไปอื่น ๆ เป็นเป้าหมายใหญ่สำหรับแฮกเกอร์เนื่องจากเป็นรากฐานของไซต์จำนวนมากบนเว็บ นอกจากนี้ WordPress ยังมีธีมและสถาปัตยกรรมปลั๊กอินที่ไม่ปกป้องไฟล์ไซต์หลักจากช่องโหว่ด้านความปลอดภัย นอกจากนี้ชุมชน WordPress มีความโดดเด่นในการระบุและแก้ไขช่องโหว่ด้านความปลอดภัย แต่เจ้าของไซต์ไม่ระมัดระวังในการอัปเดตไซต์ของตนด้วยเวอร์ชันล่าสุด

ไซต์นี้โฮสต์บนเว็บโฮสติ้งแบบดั้งเดิมของ GoDaddy (ไม่ใช่ โฮสติ้งที่มีการจัดการ WordPress) ซึ่งให้การป้องกันเป็นศูนย์ แน่นอนพวกเขาเสนอไฟล์ เครื่องสแกนและกำจัดมัลแวร์ บริการแม้ว่า บริษัท โฮสติ้ง WordPress ที่มีการจัดการเช่น มู่เล่, เครื่องยนต์ WP, LiquidWeb, GoDaddy และ โบสถ์ของเทพเจ้าทั้งหลาย ทั้งหมดเสนอการอัปเดตอัตโนมัติเพื่อให้ไซต์ของคุณทันสมัยอยู่เสมอเมื่อมีการระบุและแก้ไขปัญหา ส่วนใหญ่มีการสแกนมัลแวร์และธีมและปลั๊กอินที่ขึ้นบัญชีดำเพื่อช่วยเจ้าของไซต์ป้องกันการแฮ็ก บางบริษัทก้าวไปอีกขั้น – Kinsta – โฮสต์ WordPress ที่มีการจัดการที่มีประสิทธิภาพสูง – เสนอ a รับประกันความปลอดภัย.

นอกจากนี้ทีมงานที่ Jetpack เสนอบริการที่ยอดเยี่ยมสำหรับการตรวจสอบไซต์ของคุณโดยอัตโนมัติเพื่อหามัลแวร์และจุดอ่อนอื่นๆ เป็นประจำทุกวัน นี่เป็นทางออกที่ดี หากคุณโฮสต์ WordPress ด้วยตนเองบนโครงสร้างพื้นฐานของคุณเอง

Jetpack สแกน WordPress สำหรับมัลแวร์

คุณยังสามารถใช้บุคคลที่สามราคาไม่แพง บริการสแกนมัลแวร์ ชอบ เครื่องสแกนไซต์ซึ่งจะสแกนไซต์ของคุณทุกวันและแจ้งให้คุณทราบว่าคุณถูกขึ้นบัญชีดำในบริการตรวจสอบมัลแวร์ที่ใช้งานอยู่หรือไม่

ไซต์ของคุณถูกขึ้นบัญชีดำสำหรับมัลแวร์:

มีเว็บไซต์ออนไลน์มากมายที่โปรโมต การตรวจสอบ ไซต์ของคุณมีมัลแวร์ แต่โปรดทราบว่าส่วนใหญ่ไม่ได้ตรวจสอบไซต์ของคุณในแบบเรียลไทม์เลย การสแกนมัลแวร์ตามเวลาจริงต้องใช้เครื่องมือรวบรวมข้อมูลของบุคคลที่สามซึ่งไม่สามารถให้ผลลัพธ์ได้ในทันที ไซต์ที่ให้การตรวจสอบทันทีคือไซต์ที่ก่อนหน้านี้พบว่าไซต์ของคุณมีมัลแวร์ ไซต์ตรวจสอบมัลแวร์บางส่วนบนเว็บ ได้แก่:

  • รายงานความโปร่งใสของ Google - หากไซต์ของคุณลงทะเบียนกับผู้ดูแลเว็บพวกเขาจะแจ้งเตือนคุณทันทีเมื่อพวกเขารวบรวมข้อมูลไซต์ของคุณและพบมัลแวร์
  • นอร์ตันเว็บปลอดภัย - Norton ยังมีปลั๊กอินเว็บเบราว์เซอร์และซอฟต์แวร์ระบบปฏิบัติการที่จะบล็อกผู้ใช้ไม่ให้เปิดหน้าเว็บของคุณในตอนเย็นหากพวกเขาขึ้นบัญชีดำ เจ้าของเว็บไซต์สามารถลงทะเบียนบนไซต์และขอให้ประเมินอีกครั้งเมื่อไซต์ของพวกเขาสะอาด
  • Sucuri - Sucuri เก็บรักษารายชื่อไซต์มัลแวร์พร้อมกับรายงานว่าพวกเขาถูกขึ้นบัญชีดำที่ไหน หากไซต์ของคุณสะอาดขึ้นคุณจะเห็นไฟล์ บังคับให้สแกนซ้ำ ลิงค์ใต้รายการ (พิมพ์เล็กมาก) Sucuri มีปลั๊กอินที่โดดเด่นที่ตรวจจับปัญหา ... จากนั้นผลักดันให้คุณทำสัญญารายปีเพื่อลบออก
  • Yandex - หากคุณค้นหา Yandex สำหรับโดเมนของคุณและดู“ตามยานเดกซ์ไซต์นี้อาจเป็นอันตราย”, คุณสามารถลงทะเบียนสำหรับผู้ดูแลเว็บ Yandex เพิ่มไซต์ของคุณไปที่ ความปลอดภัยและการละเมิดและขอให้ไซต์ของคุณถูกล้าง
  • Phishtank - แฮกเกอร์บางรายจะใส่สคริปต์ฟิชชิงในไซต์ของคุณซึ่งจะทำให้โดเมนของคุณแสดงรายการเป็นโดเมนฟิชชิ่ง หากคุณป้อน URL แบบเต็มของหน้ามัลแวร์ที่รายงานใน Phishtank คุณสามารถลงทะเบียนกับ Phishtank และลงคะแนนได้ว่าเป็นไซต์ฟิชชิงจริงหรือไม่

เว้นแต่เว็บไซต์ของคุณจะลงทะเบียนและคุณมีบัญชีตรวจสอบอยู่ที่ใดที่หนึ่ง คุณอาจจะได้รับรายงานจากผู้ใช้บริการเหล่านี้ อย่าเพิกเฉยต่อการแจ้งเตือน... แม้ว่าคุณอาจไม่เห็นปัญหา แต่ผลบวกลวงก็ไม่ค่อยเกิดขึ้น ปัญหาเหล่านี้อาจทำให้ไซต์ของคุณเลิกทำดัชนีจากเครื่องมือค้นหาและบล็อกจากเบราว์เซอร์ได้ ที่แย่กว่านั้นคือ ผู้มีโอกาสเป็นลูกค้าและลูกค้าปัจจุบันของคุณอาจสงสัยว่าพวกเขากำลังทำงานกับองค์กรประเภทใด

คุณตรวจหามัลแวร์ได้อย่างไร?

บริษัทหลายแห่งข้างต้นพูดถึงความยากในการค้นหามัลแวร์ แต่ก็ไม่ได้ยากขนาดนั้น ความยากลำบากคือการรู้ว่ามันเข้ามาในเว็บไซต์ของคุณได้อย่างไร! รหัสที่เป็นอันตรายมักอยู่ใน:

  • ซ่อมบำรุง - ก่อนอะไรให้ชี้ไปที่ไฟล์ หน้าการบำรุงรักษา และสำรองข้อมูลไซต์ของคุณ อย่าใช้การบำรุงรักษาเริ่มต้นของ WordPress หรือปลั๊กอินการบำรุงรักษาเนื่องจากจะยังคงใช้งาน WordPress บนเซิร์ฟเวอร์ คุณต้องการให้แน่ใจว่าไม่มีใครเรียกใช้ไฟล์ PHP ใด ๆ บนไซต์ ในขณะที่คุณอยู่ให้ตรวจสอบไฟล์ .htaccess ไฟล์บนเว็บเซิร์ฟเวอร์เพื่อให้แน่ใจว่าไม่มีรหัสปลอมที่อาจเปลี่ยนเส้นทางการรับส่งข้อมูล
  • ค้นหา ไฟล์ของไซต์ของคุณผ่าน SFTP หรือ FTP และระบุการเปลี่ยนแปลงล่าสุดของไฟล์ในปลั๊กอินธีมหรือไฟล์ WordPress หลัก เปิดไฟล์เหล่านั้นและค้นหาการแก้ไขใด ๆ ที่เพิ่มสคริปต์หรือคำสั่ง Base64 (ใช้เพื่อซ่อนการเรียกใช้สคริปต์เซิร์ฟเวอร์)
  • เปรียบเทียบ ไฟล์ WordPress หลักในไดเรกทอรีรากของคุณไดเรกทอรี wp-admin และไดเรกทอรี wp-include เพื่อดูว่ามีไฟล์ใหม่หรือไฟล์ขนาดอื่นหรือไม่ แก้ไขปัญหาแต่ละไฟล์ แม้ว่าคุณจะพบและลบการแฮ็กได้ แต่ให้ดูต่อไปเนื่องจากแฮกเกอร์หลายคนออกจากแบ็คดอร์เพื่อทำให้ไซต์ติดไวรัสอีกครั้ง อย่าเพิ่งเขียนทับหรือติดตั้ง WordPress ใหม่…แฮ็กเกอร์มักจะเพิ่มสคริปต์ที่เป็นอันตรายในไดเรกทอรีรากและเรียกสคริปต์ด้วยวิธีอื่นเพื่อแทรกการแฮ็ก สคริปต์มัลแวร์ที่ซับซ้อนน้อยกว่ามักจะแทรกไฟล์สคริปต์ใน header.php or footer.php. สคริปต์ที่ซับซ้อนมากขึ้นจะแก้ไขไฟล์ PHP ทุกไฟล์บนเซิร์ฟเวอร์ด้วยการฉีดโค้ดซ้ำเพื่อให้คุณลบออกได้ยาก
  • ลบรายการออกจากรถเข็น สคริปต์โฆษณาของบุคคลที่สามที่อาจเป็นแหล่งที่มา ฉันปฏิเสธที่จะใช้เครือข่ายโฆษณาใหม่เมื่อฉันอ่านว่าพวกเขาถูกแฮ็กทางออนไลน์
  • ตรวจสอบ ตารางฐานข้อมูลโพสต์ของคุณสำหรับสคริปต์ฝังตัวในเนื้อหาของหน้า คุณสามารถทำได้โดยทำการค้นหาอย่างง่ายโดยใช้ PHPMyAdmin และค้นหา URL คำขอหรือแท็กสคริปต์

ก่อนที่คุณจะเผยแพร่ไซต์ของคุณ…ตอนนี้ถึงเวลาที่ต้องทำให้ไซต์ของคุณแข็งขึ้นเพื่อป้องกันการฉีดซ้ำในทันทีหรือการแฮ็กอื่น:

คุณจะป้องกันไม่ให้ไซต์ของคุณถูกแฮ็กและติดตั้งมัลแวร์ได้อย่างไร?

  • ตรวจสอบ ผู้ใช้ทุกคนบนเว็บไซต์ แฮกเกอร์มักจะฉีดสคริปต์ที่เพิ่มผู้ใช้ที่เป็นผู้ดูแลระบบ ลบบัญชีเก่าหรือบัญชีที่ไม่ได้ใช้และกำหนดเนื้อหาใหม่ให้กับผู้ใช้ที่มีอยู่ หากคุณมีผู้ใช้ชื่อ ผู้ดูแลระบบเพิ่มผู้ดูแลระบบใหม่ด้วยการเข้าสู่ระบบที่ไม่ซ้ำใครและลบบัญชีผู้ดูแลระบบทั้งหมด
  • รีเซ็ต รหัสผ่านของผู้ใช้ทุกคน ไซต์จำนวนมากถูกแฮ็กเนื่องจากผู้ใช้ใช้รหัสผ่านง่ายๆที่คาดเดาได้ในการโจมตีทำให้บางคนสามารถเข้าสู่ WordPress และทำอะไรก็ได้ที่พวกเขาต้องการ
  • ปิดการใช้งาน ความสามารถในการแก้ไขปลั๊กอินและธีมผ่าน WordPress Admin ความสามารถในการแก้ไขไฟล์เหล่านี้ทำให้แฮ็กเกอร์ทุกคนสามารถทำเช่นเดียวกันได้หากได้รับการเข้าถึง ทำให้ไฟล์ WordPress หลักไม่สามารถเขียนได้เพื่อให้สคริปต์ไม่สามารถเขียนโค้ดหลักใหม่ได้ ทั้งหมดในหนึ่ง มีปลั๊กอินที่ยอดเยี่ยมมากที่ให้ WordPress การทำให้แข็ง พร้อมคุณสมบัติมากมาย
  • ด้วยมือ ดาวน์โหลดและติดตั้งปลั๊กอินทุกเวอร์ชันล่าสุดที่คุณต้องการและลบปลั๊กอินอื่น ๆ ลบปลั๊กอินสำหรับผู้ดูแลระบบที่ให้การเข้าถึงไฟล์ไซต์หรือฐานข้อมูลโดยตรงโดยเด็ดขาดสิ่งเหล่านี้เป็นอันตรายอย่างยิ่ง
  • ลบรายการออกจากรถเข็น และแทนที่ไฟล์ทั้งหมดในไดเรกทอรีรากของคุณยกเว้นโฟลเดอร์ wp-content (เช่น root, wp-includes, wp-admin) ด้วยการติดตั้ง WordPress ใหม่ที่ดาวน์โหลดโดยตรงจากไซต์ของพวกเขา
  • diff – คุณอาจต้องการทำความแตกต่างระหว่างการสำรองข้อมูลของไซต์ของคุณเมื่อคุณไม่มีมัลแวร์และไซต์ปัจจุบัน... ซึ่งจะช่วยให้คุณเห็นว่าไฟล์ใดที่ได้รับการแก้ไขและมีการเปลี่ยนแปลงอะไรบ้าง Diff เป็นฟังก์ชันการพัฒนาที่เปรียบเทียบไดเร็กทอรีและไฟล์ต่างๆ และให้การเปรียบเทียบระหว่างทั้งสอง ด้วยจำนวนการอัปเดตที่ทำในไซต์ WordPress นี่ไม่ใช่วิธีที่ง่ายที่สุดเสมอไป แต่บางครั้งโค้ดมัลแวร์ก็โดดเด่นจริงๆ
  • เก็บรักษา ไซต์ของคุณ! ไซต์ที่ฉันทำงานในสุดสัปดาห์นี้มี WordPress เวอร์ชันเก่าที่มีช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จักผู้ใช้เก่าที่ไม่ควรเข้าถึงอีกต่อไปธีมเก่าและปลั๊กอินเก่า อาจเป็นหนึ่งในสิ่งเหล่านี้ที่เปิด บริษัท ขึ้นเพื่อให้ถูกแฮ็ก หากคุณไม่สามารถรักษาไซต์ของคุณได้โปรดย้ายไปยัง บริษัท โฮสติ้งที่มีการจัดการที่จะ! การใช้จ่ายเงินเพิ่มอีกสองสามเหรียญในการโฮสต์อาจช่วย บริษัท นี้ให้พ้นจากความลำบากใจนี้ได้

เมื่อคุณเชื่อว่าคุณได้รับการแก้ไขและแข็งตัวแล้วคุณสามารถทำให้ไซต์กลับมาใช้งานได้โดยการลบไฟล์ .htaccess เปลี่ยนเส้นทาง ทันทีที่มีการถ่ายทอดสดให้มองหาเชื้อเดิมที่เคยมีอยู่ โดยปกติฉันจะใช้เครื่องมือตรวจสอบของเบราว์เซอร์เพื่อตรวจสอบคำขอเครือข่ายตามหน้า ฉันติดตามทุกคำขอของเครือข่ายเพื่อให้แน่ใจว่าไม่ใช่มัลแวร์หรือสิ่งลึกลับ ... ถ้าเป็นเช่นนั้นระบบจะกลับไปที่ด้านบนและทำตามขั้นตอนทั้งหมดอีกครั้ง

ข้อควรจำ – เมื่อไซต์ของคุณสะอาดแล้ว ไซต์จะไม่ถูกลบออกจากบัญชีดำโดยอัตโนมัติ คุณควรติดต่อแต่ละฝ่ายและยื่นคำขอตามรายการด้านบนของเรา

โดนแฮกแบบนี้ไม่สนุก บริษัท ต่างๆเรียกเก็บเงินหลายร้อยดอลลาร์เพื่อขจัดภัยคุกคามเหล่านี้ ฉันทำงานไม่น้อยกว่า 8 ชั่วโมงเพื่อช่วย บริษัท นี้ทำความสะอาดไซต์ของพวกเขา

คุณคิดอย่างไร?

ไซต์นี้ใช้ Akismet เพื่อลดสแปม เรียนรู้วิธีการประมวลผลข้อมูลความคิดเห็นของคุณ.