Что делать, если ваш сайт WordPress поражен злонамеренными перенаправлениями

Тысячи различных сайтов WordPress были заражены вредоносным JavaScript для продвижения мошеннических сайтов. число инфекций выросло в январе, хакеры используют уязвимости в различных плагинах, обычно используемых на сайтах WordPress, включая контактную форму CP, которая используется вместе с PayPal.


Хакеры получают доступ к веб-сайтам, когда на вашем веб-сайте имеется уязвимость, будь то устаревшее программное обеспечение, слабый пароль или уязвимость в установленном плагине. Все это позволяет хакерам получить доступ к вашему сайту..

После того, как хакеры использовали эти плагины, они могут залить его JavaScript, который запускает перенаправления на мошеннические веб-сайты, где пользователи обманывают передачу своей личной информации с помощью «опроса для подарков», а затем не желают устанавливать зараженное вредоносное ПО..

К сожалению для владельцев сайтов, этот JavaScript может вносить дальнейшие изменения в существующие файлы WordPress, используя файл /wp-admin/theme-editor.php. Затем они могут использовать это для добавления других вредоносных программ, таких как hacktools и бэкдоры PHP, чтобы они могли продолжать поддерживать несанкционированный доступ к веб-сайту. Хакеры также использовали / wp-admin / functions для создания поддельных каталогов плагинов, которые затем содержат больше вредоносных программ..

Как я узнаю, что мой сайт был взломан?

Если вы заметили или были предупреждены о том, что ваш сайт WordPress теперь перенаправляет на другой сайт, то это, к сожалению, результат взлома. Когда это происходит, то крайне важно, чтобы вы постарались исправить это немедленно. Важно вернуть контроль над своим сайтом, а также убедиться, что вы предотвратите это в будущем..

Если вам не хватает времени и вы хотите очистить свой сайт, вы можете использовать для этого автоматическое удаление вредоносных программ, но для того, чтобы не допустить повторения этого в будущем, необходимо понять, что произошло и почему это важный первый шаг..

Безопасность вашего сайта очень важна, и тем более, если ваш сайт работает на WordPress. Это потому, что WordPress является популярным выбором – он работает вокруг 35% всех веб-сайтов по всему миру, то есть это популярный выбор для хакеров.

Хотя протоколы безопасности продолжают укрепляться с каждым днем, хакеры не сильно отстают. Согласно недавнему отчету, 90% сайтов WordPress были заражены.

Как они получают ваш сайт для перенаправления?

Есть несколько хитростей, которые хакеры используют специально, чтобы получить доступ к вашему сайту и сделать его перенаправленным. Некоторые из наиболее распространенных способов включают в себя:

  • Внедрение вредоносного кода в базу данных и файлы WordPress.
  • Добавьте себя в качестве администратора-призрака на свой сайт
  • Изменение URL домашней страницы и сайта в вашей базе данных

В большинстве случаев посетители будут перенаправлены в другое место, прежде чем они попадут на вашу домашнюю страницу, однако хитрость заключается в том, что они могут бездействовать где угодно на вашем сайте. Это может быть ссылка где-то в вашем блоге или целевая страница, которая перенаправляет ваших посетителей. Если это не доведено до вашего внимания, может случиться так, что вас взломали в течение длительного времени, прежде чем вы даже осознаете это.

Если вы заметили, что ваш веб-сайт перенаправляет, вам нужно будет это исправить немедленно. Перенаправления могут нанести серьезный ущерб не только вашему сайту, но и вашим посетителям, поэтому могут иметь серьезные последствия.

Негативные последствия перенаправления

Хакеры могут нанести серьезный, а иногда и необратимый ущерб вашему сайту, просто перенаправив трафик в другое место. Если ваш сайт перенаправляет трафик, то вот несколько способов, как это может нанести ущерб вашему сайту.

  • Потеря дохода – в конечном итоге, перенаправление сайта приведет не только к потере трафика, но и к потере дохода. В зависимости от серьезности проблемы, это может быть невозможно восстановить после.
  • Черный список – Когда поисковые системы обнаружат, что ваш сайт заражен вредоносным ПО и связан со спамом или нелегальными продуктами, ваш сайт вполне может быть в черном списке. Посетители сайта также получат предупреждение, что ваш сайт заражен.
  • Хит бренда – Если посетитель заходит на ваш взломанный сайт и перенаправляется на спам-сайт или сайт, продающий нелегальные товары, то ваш бренд обязательно получит удар.

Чем дольше вы решаете проблемы с взломом, тем тяжелее становятся последствия, поэтому важно выяснить причину проблемы с взломом и способы ее устранения..

Обнаружение и очистка вредоносных перенаправлений

Ваш сайт перенаправляется из-за наличия зараженных кодов, которые были добавлены хакерами. Чтобы удалить эти перенаправления, вам нужно найти, где скрыто вредоносное вредоносное ПО и / или код, и удалить его, однако это может быть где угодно, например, файл «.htaccess», база данных, ядро ​​WordPress или даже скрытый в ваших загрузках..

Вы можете сканировать ваш сайт WordPress вручную или с помощью плагина безопасности, чтобы найти вредоносный код.

Ручное сканирование

Во время сканирования вручную вы можете обнаружить известные шаблоны кода, которые часто используются злонамеренно. Если вы найдете один, то вы можете легко удалить код. Но проблема этого метода в том, что он соответствует только известному шаблону. Код может существовать в нескольких различных шаблонах, и это довольно утомительный процесс.

Идентификация ключевых слов

Другим распространенным способом поиска и идентификации вредоносного кода является поиск по известным ключевым словам, таким как «eval» или «base64» – они обычно образуют часть вредоносного кода. Недостаток при использовании этого метода заключается в том, что вы можете обнаружить, что эти ключевые слова также могут использоваться как часть допустимого кода. Многие плагины используют это в своем коде, поэтому их поиск не всегда надежен.

Соответствующие файлы плагинов

Другой способ поиска вредоносных перенаправлений – это поиск соответствующих плагинов. Составьте список различных плагинов, которые уже были установлены, и загрузите те же плагины из хранилища плагинов WordPress. Затем сопоставьте два. Это хороший, но трудоемкий способ поиска и выявления вредоносных программ, а также сопряженный со своими собственными препятствиями. Существуют разные версии плагинов, и все они не являются общедоступными, и некоторые из них имеют модификации, которые не фиксируются в репозитории..

В идеальном мире вы должны использовать плагин безопасности для сканирования вашего сайта на наличие вредоносных программ, тогда это также должно решить задачу его очистки. Но есть и другие варианты очистки, доступные для пользователей WordPress..

Различные уровни очистки

В зависимости от того, как быстро вы хотите очистить свой веб-сайт, будь то от 30 минут до 12 часов, доступны различные уровни очистки. Обычно очистка вашего сайта включает в себя сотрудников службы безопасности, которым понадобятся данные вашего сайта, такие как учетные данные SFTP..

Единовременные уборки

Существует несколько подключаемых модулей и служб безопасности WordPress, которые предлагают одноразовую очистку и обычно взимают единовременную плату. Затем они просканируют ваш сайт и, обнаружив уязвимость, исправят ее. К сожалению, выполнение этой опции не гарантирует установленное время оборота. Это означает, что на очистку вашего сайта могут уйти минуты или даже дни. Есть некоторые эффекты, когда речь идет о продлении очистки вашего сайта, например, Google и другие поисковые системы могут занести ваш веб-сайт в черный список, или хост вашего сайта может отключить ваш сайт..

Защита вашего сайта от будущих злонамеренных перенаправлений

Простое обнаружение вредоносного ПО и очистка вашего сайта не исправит сайт WordPress. Для вас жизненно важно принять меры безопасности, которые защитят ваш сайт от будущих взломов и перенаправят атаки. Владельцы сайтов могут реализовать некоторые, если не все, рекомендуемые меры безопасности WordPress..

Внедрение этих мер вручную потребует определенной области знаний, особенно если у вас есть расширения вашего сайта, например, приложение. Лучше всего использовать некоторые из плагинов безопасности WordPress в качестве первой меры, а затем провести дальнейшее расследование, с уверенностью зная, что ваш веб-сайт на данный момент несколько защищен..

Что дальше?

Двигаясь вперед, вы должны отключить изменение основных папок на серверной части своего веб-сайта WordPress, чтобы запретить хакерам вставлять вредоносный код или файлы или включить их в качестве части мер по усилению безопасности WordPress и рекомендаций..

Если в ходе взлома ваш веб-хостинг приостановил вашу учетную запись хостинга, удалив таким образом ваш веб-сайт, вам нужно будет связаться со службой поддержки клиентов и объяснить ситуацию. Отправьте им скриншоты вместе с любой другой необходимой информацией. Они проверит ваш сайт и, получив всю необходимую информацию, откажутся от вашей учетной записи WordPress..

Каждый владелец веб-сайта должен помнить, что присутствие в Интернете и наличие платформы, которая может хранить пользовательские данные, – это огромная ответственность, которую не следует воспринимать легкомысленно. Не забудьте потратить время на инвестирование в рекомендуемые и надежные резервные копии и проверенные эффективные меры безопасности, чтобы убедиться, что ваш сайт WordPress работает и безопасен.

Автор Био:

Натали Уилсон – внештатный автор многих деловых и технологических публикаций. Обладая широким спектром знаний в секторах, она является заядлым исследователем и писателем в этой области, проявляя особый интерес к северным технологическим брендам, таким как Apadmi. Работая с рядом различных предприятий, Натали в настоящее время является независимым писателем, который хочет специализироваться в этом секторе. Вы можете связаться с ней в Twitter @ NatWilson976.

Читайте также,

  • Как скрыть свою страницу входа в WordPress от хакеров
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map