Wéi kontrolléieren, ewechhuelen a vermeiden Malware vun Ärem WordPress Site

Malware

Dës Woch war zimmlech beschäftegt. Ee vun den Net-Gewënn, déi ech weess, huet sech an enger zimlech Schwieregkeet fonnt - hire WordPress Site war mat Malware infizéiert. De Site gouf gehackt a Scripten op Besucher ausgefouert, déi zwou verschidde Saache gemaach hunn:

  1. Probéiert Microsoft Windows mat ze infizéieren malware.
  2. All Benotzer op eng Säit weidergeleet déi JavaScript benotzt fir de PC vum Besucher ze benotzen méng Kryptoalarmitéit.

Ech hunn entdeckt datt de Site gehackt gouf wéi ech en besicht hunn nodeems ech op säi leschten Newsletter geklickt hunn an ech hunn hinnen direkt Bescheed gesot wat geschitt. Leider war et eng zimlech aggressiv Attack déi ech konnt ewechhuelen awer direkt de Site reinfizéiert beim Live ginn. Dëst ass eng zimlech üblech Praxis vu Malwarehacker - si hacken net nëmmen de Site, se fügen entweder entweder en administrativen Benotzer op de Site bäi oder änneren eng Core WordPress Datei déi den Hack nei injizéiert wann se ewechgeholl ginn.

Malware ass e lafend Thema um Internet. Malware gëtt benotzt fir Klickraten op Annoncen (Annoncefraud) opzeblosen, Sitestatistiken opzeblosen fir Annonceuren ze vill ze belaaschten, fir ze probéieren Zougang zu de finanziellen a perséinlechen Donnéeë vum Visiteur z'erreechen, a kierzlech - fir d'Krypto Währung ofzebauen. Miner gi gutt bezuelt fir Biergdaten awer d'Käschte fir Biergmaschinnen ze bauen an d'elektresch Rechnunge fir si ze bezuelen ass bedeitend. Duerch heemlech Computeren ze benotzen, kënnen d'Biergaarbechter Suen ouni d'Käschte maachen.

WordPress an aner gemeinsam Plattforme si rieseg Ziler fir Hacker well se d'Fundament vu sou ville Site um Internet sinn. Zousätzlech huet WordPress en Thema an eng Plugin Architektur déi keng Core Site Dateie vu Sécherheetslächer schützt. Zousätzlech ass d'WordPress Gemeinschaft aussergewéinlech fir Sécherheetslächer z'identifizéieren an ze patchen - awer Sitebesëtzer sinn net sou waakreg fir hir Site mat de leschte Versiounen aktualiséiert ze halen.

Dëse besonnesche Site gouf op dem GoDaddy traditionelle Webhosting gehost (net Managed WordPress Hosting), deen Null Schutz bitt. Natierlech bidden se eng Malware Scanner an Entféierung Service awer. Managed WordPress Hosting Firmen wéi Flywheel, WP Engine, LiquidWeb, GoDaddy, an Pantheon all bidden automatesch Updates fir Är Site um neiste Stand ze halen wann Themen eis identifizéiert a gefléckt ginn. Déi meescht hu Malware Scannen a schwaarz opgezielt Themen a Plugins fir Site Besëtzer ze hëllefen e Hack ze vermeiden. E puer Firme ginn e Schrëtt weider - Kinsta - en performante Managed WordPress Host - bitt souguer e Sécherheetsgarantie.

Ass Äre Site op Blacklisted fir Malware:

Et gi vill Site online déi "kontrolléieren" Äre Site fir Malware förderen, awer bedenkt datt déi meescht vun hinnen Äre Site guer net an Echtzäit kontrolléieren. Echtzäit Malware Scannen erfuerdert en Drëtte-Crawler-Tool dat net direkt Resultater ka liwweren. D'Siten déi en direkten Iwwerpréiwung ubidden, si Siten déi virdru fonnt hunn datt Äre Site Malware hat. E puer vun de Malware Kontrollsiten um Internet sinn:

  • Google Transparenz Bericht - wann Äre Site bei Webmasteren registréiert ass, ginn se Iech direkt alarméiert wa se Äre Site krauchen a Malware drop fannen.
  • Norton Safe Web - Norton bedreift och Webbrowser Plugins a Betribssystem Software déi d'Benotzer blockéiere fir den Owend Är Säit opzemaachen wa se se schwaarz gelëscht hunn. Websitebesëtzer kënnen sech um Site aschreiwen an ufroen datt hire Site nei evaluéiert gëtt wann et propper ass.
  • Sucuri - Sucuri hält eng Lëscht vu Malware Säiten zesumme mat engem Bericht iwwer wou se schwaarz gelëscht sinn. Wann Äre Site gereinegt ass, gesitt Dir e Kraaft e Re-Scan Link ënner der Oplëschtung (a ganz klenge Schrëft). Sucuri huet en aussergewéinleche Plugin deen Themen detektéiert ... an dréckt Iech dann an e Joreskontrakt fir se ze läschen.
  • Yandex - wann Dir Yandex no Ärem Domain sicht an "Geméiss Yandex kann dëse Site geféierlech sinn “, kënnt Dir Iech fir Yandex Webmasteren umellen, Äre Site bäifügen, navigéieren Sécherheet a Verstouss, a frot Äre Site ze läschen.
  • Phishtank - E puer Hacker wäerte Phishing-Skripte op Ärem Site setzen, déi Är Domain als Phishing-Domain kréien. Wann Dir déi exakt, komplett URL vun der gemellter Malware Säit an der Phishtank agitt, kënnt Dir Iech bei Phishtank umellen an ofstëmmen ob et wierklech e Phishing Site ass.

Ausser Äre Site ass registréiert an Dir hutt iergendwou en Iwwerwaachungskonto, kritt Dir wahrscheinlech e Bericht vun engem Benotzer vun engem vun dëse Servicer. Ignoréiert d'Alarm net ... wärend Dir kee Problem gesitt, falsch Positives passéiere selten. Dës Themen kënnen Äre Site de-indexéiert vu Sichmaschinnen a blockéiert vu Browser kréien. Méi schlëmm, Är potenziell Clienten a bestehend Clienten kënne sech froe mat wéi enger Organisatioun se schaffen.

Wéi kontrolléiert Dir op Malware?

Verschidde vun de Firmen uewendriwwer schwätze wéi schwéier et ass Malware ze fannen awer et ass net ganz sou schwéier. Déi schwéier ass tatsächlech erauszefannen wéi et op Är Site koum! Béiswëlleg Code ass meeschtens an:

  • Ënnerhalt - Virun allem, weist et op eng Ënnerhalt Säit an e Backup vun Ärem Site maachen. Benotzt d'WordPress 'Standard Maintenance net oder en Ënnerhalt Plugin well dës WordPress nach ëmmer um Server ausféieren. Dir wëllt sécherstellen datt keen all PHP Datei op der Säit ausféiert. Wann Dir drun ass, préift Är .htaccess Datei um Webserver fir sécherzestellen datt et kee schlechte Code huet deen de Traffic ka weidergeleeden.
  • Sich Är Site Dateien iwwer SFTP oder FTP an identifizéieren déi lescht Dateieännerunge vu Plugins, Themen oder Core WordPress Dateien. Öffnen dës Dateien a sichen no Ännerungen déi Skripter oder Base64 Befehle bäifügen (benotzt fir d'Server-Skript Ausféierung ze verstoppen).
  • vergläichen d'Kär WordPress Dateien an Ärem Root Verzeechnes, wp-admin Verzeechnes, a wp-enthalen Verzeechnes fir ze kucken ob nei Dateien oder aner Gréisst Dateien existéieren. Troubleshoot all Datei. Och wann Dir en Hack fënns an ewechhuelt, kuckt weider well vill Hacker hannendrun hannerloossen fir de Site nei z'infizéieren. Net einfach WordPress iwwerschreiwe oder nei installéieren ... Hacker fügen dacks béisaarteg Scripten an de Stammverzeechnes bäi a ruffen de Skript op eng aner Manéier fir den Hack ze sprëtzen. Déi manner komplex Malware Skripte setzen normalerweis just Skript Dateien an header.php or footer.php. Méi komplex Skripte änneren all PHP Dateien um Server mat Re-Injektiounscode tatsächlech sou datt Dir et schwéier hutt se ewechzehuelen.
  • ewechhuelen Drëtt Partei Reklammeskripter déi d'Quell kënne sinn. Ech hu refuséiert nei Annoncenetzwierker anzesetzen wann ech gelies hunn datt se online gehackt goufen.
  • kontrolléieren  Är Posts Datebank Dësch fir agebett Skripter am Säit Inhalt. Dir kënnt dat maachen andeems Dir einfach Recherche maacht mat PHPMyAdmin a no Ufro URLen oder Skript Tags sicht.

Ier Dir Äre Site live setzt ... et ass elo Zäit Äre Site ze härte fir eng direkt Re-Injektioun oder en aneren Hack ze vermeiden:

Wéi verhënnert Dir datt Äre Site gehackt gëtt a Malware installéiert ass?

  • z'iwwerpréiwen all Benotzer op der Websäit. Hacker sprëtzen dacks Skripter déi en administrativen Benotzer bäifügen. Ewechzehuelen all al oder net benotzte Konten a weiderginn hiren Inhalt un e existente Benotzer. Wann Dir e Benotzer genannt hutt Administrator, füügt en neien Administrator mat engem eenzegaartege Login bäi an den Admin Account ganz ewechhuelen.
  • zrécksetzen all Benotzer säi Passwuert. Vill Site gi gehackt well e Benotzer en einfacht Passwuert benotzt dat an engem Attack geroden ass, et erméiglecht engem op WordPress ze kommen a maache wat e wëll.
  • auszeschalten d'Fäegkeet fir Plugins an Themen iwwer WordPress Admin z'änneren. D'Kapazitéit fir dës Dateien z'änneren erlaabt all Hacker datselwecht ze maachen wa se Zougang kréien. Maacht d'Kär WordPress Dateien net ze schreiwen, sou datt Skripte kee Kärcode iwwerschreiwe kënnen. All zu One huet e wierklech super Plugin deen WordPress ubitt Hardening mat enger Tonn u Featuren.
  • Manuell eroflueden an installéieren déi lescht Versioune vun all Plugin déi Dir braucht a läscht all aner Plugins. Absolut administrativ Plugins ewechhuelen déi direkten Zougang zu Sitedateien oder der Datebank ginn, dës si besonnesch geféierlech.
  • ewechhuelen an ersetzt all Dateien an Ärem Root Verzeechnes mat Ausnam vum wp-Inhalt Dossier (also root, wp-enthält, wp-admin) mat enger frëscher Installatioun vu WordPress direkt vun hirem Site erofgelueden.
  • Behalen äre Site! De Site op deem ech dëse Weekend geschafft hunn hat eng al Versioun vu WordPress mat bekannte Sécherheetslächer, al Benotzer déi net méi Zougank hätten, al Themen, an al Plugins. Et kéint ee vun dësen gewiescht sinn, deen d'Firma opgemaach huet fir gehackt ze ginn. Wann Dir Iech net leeschte kënnt fir Äre Site z'ënnerhalen, gitt se sécher an eng verwaltete Hostingfirma ze plënneren, déi et wäert! E puer méi Suen fir Hosting ausginn hätt dës Firma vun dëser Verlegenheet gerett.

Wann Dir gleeft datt Dir alles fixéiert a gehärt hutt, kënnt Dir de Site live bréngen andeems Dir de .htaccess Viruleedung. Soubal et live ass, kuckt no der selwechter Infektioun déi virdrun do war. Ech benotzen normalerweis e Browser Inspektiounsinstrumenter fir Netzwierkufroe vun der Säit ze iwwerwaachen. Ech verfollegen all Netzwierk Ufro fir sécherzestellen datt et net Malware oder mysteriéis ass ... wann et ass, ass et erëm uewen a mécht d'Schrëtt ëmmer erëm.

Dir kënnt och eng bezuelbar Drëtt Partei benotzen Malware Scannen Service wëll Site Scanner, deen Äre Site all Dag scannt a léisst Iech wëssen ob Dir schwaarz sidd op aktive Malware Iwwerwaachungsservicer. Denkt drun - wann Äre Site propper ass, gëtt en net automatesch vu Blacklists erofgeholl. Dir sollt jidderee kontaktéieren an d'Ufro no eiser Lëscht uewen maachen.

Sou gehackt ze kréien ass net lëschteg. Firmen berechnen e puer honnert Dollar fir dës Geforen ewechzehuelen. Ech hunn net manner wéi 8 Stonnen geschafft fir dëser Firma hire Site ze botzen.

Wat denks du?

Dëse Site benotzt Akismet fir Spam ze reduzéieren. Léiert wéi Är Kommentarfaten veraarbecht ginn.