Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Як знайти і видалити шкідливий код із зламаного WordPress сайту

  1. Робіть бекапи вашого сайту
  2. Відновлювати сайт або шукати на ньому malware?
  3. Визначаємо наявність шкідливого ПЗ на сайті
  4. Перевіряємо обробляється HTML-код
  5. Перевіряємо ваші плагіни і теми на наявність шкідливого коду
  6. Найкращі практичні способи захисту ваших тим і плагінів:
  7. Найкращі практичні способи захистити код файлів в WordPress
  8. Виконали все вищеперелічене, але все одно не позбулися проблем?
  9. Сервіси моніторингу та очищення сайту від Sucuri
  10. Шукаємо індивідуального експерта з безпеки в WordPress
  11. висновок

Будучи однією з найбільш часто використовуваних платформ в публікації онлайн-контенту, WordPress часто піддається інфікуванню malware, "троянськими" вірусами, шкідливим кодом і іншими небезпечними штуками. Є кілька практичних посібників, які стосуються wordpress-безпеки і питань очищення вашого сайту від malware (шкідливий код). Ця тема настільки важлива і актуальна для власників сайтів, що немає нічого поганого в тому, щоб повернутися до її обговорення знову і знову.

wordpress-безпеки

Новачки, які тільки почали використовувати автономну CMS на власному веб-сервері, впадають в паніку, зіткнувшись вперше з зараженням свого сайту шкідливим ПЗ. У спробах відновити свій сайт вони допускають додаткові помилки, що часто веде до повної втрати файлів і важливих даних. У цій статті ми навчимося знаходити, визначати і коректно видаляти malware так, щоб не нашкодити вашим даними і основним файлів на сайті.

Робіть бекапи вашого сайту

Робіть бекапи вашого сайту

Перш ніж ми перейдемо до обговорення malware і зламаних сайтів на базі WordPress, важливо обговорити питання створення резервних копій інформації з вашого сайту. Якщо ви - новачок у використанні WordPress і всерйоз займаєтеся виданням онлайн-контенту, то ви повинні в першу чергу швидко освоїти навик створення резервних копій.

Регулярне збереження резервних копій вашого сайту має включати не тільки БД сайту, але і всі основні файли. Цей процес і пари хвилин не займе, зате збереже вам купу часу і нервів в майбутньому і застереже від цілого ряду серйозних проблем. Я настійно рекомендую Backup Buddy, Cloudsafe365 і VaultPress як преміум-рішень для проведення регулярних процедур створення резервних копій і відновлення даних з них при необхідності. Також є безкоштовні плагіни для цієї мети, такі як WP-DBManager і керівництво по створенню резервних копій вручну.

Відновлювати сайт або шукати на ньому malware?

Якщо ви використовуєте сервіс для бекапів на зразок Backup Buddy або VaultPress, тоді у вас є опція відновлення сайту до більш ранньої версії. Проте, я вважаю, що це - не найкраща ідея. Відновлення вашого сайту без вивчення причин збою і усунення malware може привести до того, що уразливості на вашому сайті все одно залишаться. Тому куди кращим буде знайти вразливість, усунути її, а потім відновити стан сайту.

Визначаємо наявність шкідливого ПЗ на сайті

Malware зазвичай являє собою шкідливий контент на вашому сайті, який додається на сайт шляхом вставки коду в сторінки, теми, плагіни, файли або БД сайту. У цьому коді може міститися ПО, яке завдасть шкоди комп'ютерам користувачів, які відвідують ваш сайт, іншим веб-сайтам, а також внутрішнім фреймам вашого власного сайту. Багато різних технік впровадження шкідливого коду використовується для проведення атак на WordPress-сайти.

Перевіряємо обробляється HTML-код

Почати пошук malware ми можемо з пошуку того, де і як спрацьовує шкідливий код на вашому сайті.

  • Чи присутній такий код на всіх сторінках?
  • З'являється він тільки на конкретних сторінках або в конкретних постах?
  • Де саме з'явився шкідливий код? Він вставлений в підвал, в шапку сайту, в основний контент або в бічні панелі сайту?

Відповіді на ці питання допоможуть вам визначити, які саме файли на сайті слід перевірити в першу чергу.

Перевіряємо ваші плагіни і теми на наявність шкідливого коду

Найбільш часто атакам піддаються теми оформлення і плагіни на сайті. Почати перевірку можна з того, що перевірити файли вашої теми на наявність шкідливого коду. Якщо в папці з темами у вас лежить більше однієї теми для оформлення, варто перевірити всі теми, навіть ті, які в даний момент неактивні.

Більш простим способом перевірки стане завантаження бекапа вашої папки з темами і видалення всіх тем з веб-сервера. Завантажте потім свіжу копію теми теми за замовчуванням Twenty Eleven і розмістіть її на своєму веб-сервері. Тепер перевірте ваш веб-сайт: якщо шкідливий код зник - значить, вся справа була в одному з файлів теми. Тепер ви можете почистити свою стару тему, відкриваючи вручну файли в редакторі і порівнюючи код "чистої" теми і вашої теми на наявність дивних або підозрілих включень коду. Ви також можете завантажити свіжу копію теми з сайту розробників.

Припустимо, що ви переглянули всі файли і теми і не знайшли в них шкідливого коду. Тоді наступний крок - пошукати в плагінах. Скористайтеся тим же методом, який ми застосували для тем. Завантажте бекап плагінів в папку, потім видаліть їх з вашого сервера. Тепер перегляньте сайт в браузері і переконайтеся, пропав чи шкідливий код. Якщо так - справа була в одному з ваших плагінів на сайті. Якщо ви бачите, що malware знову з'являється на сайті після установки і активації плагіна або плагінів, то видаліть цей плагін з вашого веб-сервера.

Найкращі практичні способи захисту ваших тим і плагінів:

  • Видаляйте непотрібні теми і плагіни з вашого веб-сервера.
  • Переконайтеся, що ваші теми і плагіни завжди взяті з надійних джерел.
  • Регулярно оновлюйте теми і плагіни на сайті.
  • Не використовуйте преміму-плагіни і платні теми, завантажені з торрентів або з неофіційних сайтів.

Знаходимо шкідливий код, вставлений в файли ядра WordPress

Якщо ви вже перевірили і теми, і плагіни, і при цьому шкідливий код нікуди не пропав, то наступним кроком в ваших пошуках стане перевірка файлів ядра WordPress. Тут я знову рекомендую застосувати той же підхід, що й у випадку з плагінами і темами.

Для початку робимо резервну копію всіх файлів вашого сайту (важливо, щоб в бекап потрапили такі файли, як wp-config, wp-content папка, .htaccess і robots.txt). Після завершення процедури резервного копіювання починайте видаляти всі файли з вашого веб-сервера. Тепер скачайте свіжу копію WordPress і встановіть його на сервер. Заповніть wp-config інформацією з вашої БД. Зайдіть тепер на сайт і подивіться, чи залишився на ньому шкідливий код. Якщо malware пропав, тоді значить, ваші файли ядра були заражені. Тепер акуратно відновите зображення, відео та аудіо-файли з резервної копії вашого сайту.

Найкращі практичні способи захистити код файлів в WordPress

  • Переконайтеся, що на сайті всі дозволи на операції з файлами мають значення 644.
  • Не змінюйте і не замінюйте файли ядра в WordPress.
  • Використовуйте надійні паролі в Shell, FTP, БД і панелі адміністратора WordPress.

Знаходимо ін'єкцію шкідливого SQL-коду в WordPress

Вище ми вже обстежили плагіни, теми і ядро ​​WordPress. Якщо все це не допомогло подолати шкідливий код, прийшов час братися за базу даних. Для початку переконайтеся, що зробили резервну копію вашої БД сайту. Якщо робити бекапи регулярно, то завжди можна легко відновити попередню версію БД. Але перед цим переконайтеся, що в БД закрався шкідливий код.

Скачайте і встановіть плагін WordPress Exploit Scanner. Активуйте його і проскануйте свій веб-сайт. Exploit Scanner перевірить вашу БД, файли ядра, плагіни, теми на предмет підозрілої коду в них і видасть вам результат сканування. Як тільки сканування завершиться, ви переглянете результати: якщо в них виявиться безліч повідомлень про помилки і помилкових попереджень, вам доведеться вибирати результати вкрай уважно. Цей плагін нічого не видаляє з ваших файлів і БД. Як тільки ви з'ясуєте, де саме "завівся" шкідливий код, ці файли вам доведеться самостійно видалити вручну.

Якщо ви ще не робили резервної копії вашої БД, зробіть її до того, як вносити в базу будь-які зміни. Бекап навіть з шкідливим кодом в ньому завжди краще, ніж повна відсутність резервних копій.

Скопіюйте код, який здається підозрілим і був визначений плагіном-сканером, а потім запустіть mysql-запит такого виду, використовуючи phpMyAdmin:

SELECT * From wp_comments where comment_content Like '% SuspiciousCodeHere%'

Залежно від того, куди вставлений цей підозрілий код (в пости, коментарі або в таблиці), вам доведеться запускати цей запит для різних полів і таблиць на сайті. Якщо в результуючих рядках не надто багато коду, то ви можете вручну відредагувати файли і поля, прибрати шкідливий код. З іншого боку, якщо видало занадто багато рядків, тоді вам, можливо, знадобиться запуск автозаміни для полів по базі, що є досить ризикованою справою, і якщо ви не знаєте, як правильно користуватися даним інструментом, то ризикуєте втратити всі дані з вашого сайту.

Виконали все вищеперелічене, але все одно не позбулися проблем?

Вважаю, більшість людей в змозі самостійно і порівняно просто визначити, знайти і усунути шкідливий код на своїх WordPress-сайтах. Але іноді malware добре маскується і не піддається простому видаленню. Якщо ви перепробували всі вищезгадані методи і при цьому нічого не з'ясували і не видалили, тоді настала пора запрошувати експертів з безпеки в WordPress, користуватися онлайн-сервісами або послугами консультантів, які очистять ваш сайт від зловредів за невелику плату.

Сервіси моніторингу та очищення сайту від Sucuri

Sucuri

- компанія, яка займається моніторингом та безпекою веб-сайтів. Вони пропонують різні тарифні плани, видалення шкідливого ПО, моніторинг сайтів і безкоштовні послуги сканування сайтів. Процедура досить проста і не вимагає з вашої сторони нічого: вони просто обстежують ваш сайт, висилають вам повідомлення в разі, якщо щось підозріле або небезпечне знайдуть, а потім ви можете зареєструватися з аккаунтом на сайті Sucuri і передати завдання фахівця. Вони запевняють, що очищення більшості клієнтських сайтів відбувається протягом 4 годин.

Шукаємо індивідуального експерта з безпеки в WordPress

Є багато веб-сайтів для фрілансерів, де ви можете розмістити пропозицію про роботу для консультанта з безпеки, який усуне вашу проблему із зараженням сайту. З усіх пропозицій, що надійшли виберіть того, хто здається вам найбільш досвідченим і знаючим. Ви також можете розмістити заявку на виконання робіт з очищення сайту від шкідливого ПО на WordPress Jobs або в Smashing Magazine's Jobs Board. Просто переконайтеся в тому, що людина, яку ви наймаєте для виконання цих завдань, досвідчений, має гарну репутацію і позитивними відгуками про попередню роботу.

висновок

WordPress безпечний в роботі настільки, наскільки це можливо. Як власник веб-сайту, ви несете відповідальність за сайт і за використання здорового глузду в боротьбі з типовими погрозами для безпеки сайту. Користуйтеся надійними паролями, перевіряйте дозволу на операції з файлами, регулярно очищайте закладки і створюйте регулярні бекапи - і у вас не буде проблем.

джерело: WPLift.com

Дивіться також:

Відновлювати сайт або шукати на ньому malware?
Чи присутній такий код на всіх сторінках?
З'являється він тільки на конкретних сторінках або в конкретних постах?
Де саме з'явився шкідливий код?
Він вставлений в підвал, в шапку сайту, в основний контент або в бічні панелі сайту?
Виконали все вищеперелічене, але все одно не позбулися проблем?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.