Kuidas eemaldada viiruse - või pahavarafaile WordPressist Kindlustage oma WordPress häkkerite eest.

Vahetult enne jõule märkasin, et minu veebisaidil oli kasutajate arv järsku järsult langenud. Kui jõudsin asja lõpuni, selgus, et google eemaldas mind nimekirjast, kuna minu veebisaiti oli sisse häkkinud Viagratoodete SQL Injection kaudu jne.

Arutasin, mis juhtus ja kuidas olukorda parandada. Kõigepealt kaitsesin oma saiti ...

  • oma WP administraatori konto paroolide muutmine
  • FTP parooli muutmine
  • MySQL-i parooli muutmine
  • muutis mu hostkonto parooli

Laadisin alla kogu oma SQL-i andmebaasi ja otsisin stringiga sõna "viagra" ega leidnud midagi. Seega arvasin, et see ei mõjuta minu DB-d.

Seejärel leidsin oma FTP ülemise taseme kaustast (juurkaust) kaks kahtlast faili. Minu .htaccess faili oli muudetud. Muutsin selle tagasi oma viimaseks varukoopiaks. Lisaks kustutasin kaks kahtlast faili, mis olid selgelt osa häkkeritest (acnggcuw.php ja idempotent-kaka.php).

Käitasin oma veebimeistri kontol tööriista Fetch as Google. Kogu varjatud sisu, mille google korjas, oli kadunud ja minu sait näis olevat taastatud oma eelmises olekus. JAH!

Vaatasin täna uuesti Google Webmasteri turvakonsooli ... uued lehed olid loetletud häkituna ja varjatuna !!!

Kui ma üritan neid Google'ina tuua ja renderdada, ütleb google mulle, et lehed on "ümber suunatud"! Kasutasin oma veebisaidilt kõigi ümbersuunamiste kustutamiseks pistikprogrammi, kuid google webmaster ütleb mulle ikkagi, et lehed suunatakse ümber.

Kus minu veebisaidil saab seda kontrollida? Igasugused näpunäited ja abi on väga teretulnud! (mul on Linuxi hostimine, kui see aitab)

Peate oma saidil käivitama viirusekontrolli - kui teil on tõenäoliselt cpanel clamd installitud. Isegi siis ei pruugi see pahavara kätte saada. Kontrollige, kas kuupäevafaile on muudetud. Kui teil on SSH-juurdepääs, saate seda teha ka ise, vastasel juhul paluge oma hostil seda teha.

Tõenäoliselt leiate hulga PHP-faile, kuhu on kood sisestatud. Kuid lihtsalt lähtekoodi vaadates näiteks cpaneli failihalduris, ei ole failide ülaosas olev kood nähtav - neil on selle peitmiseks mõni nipp. Isegi kui saate kasutada kass SSH-i käsk faili sisu loetlemiseks, mida te ei näe sisestatud koodi. Sama, kui kasutate rohkem põhiredaktoreid nagu nano.

Ainus viis seda koodi näha on kasutada koodi vim toimetaja. Seejärel on võimalik seda hõlpsalt kustutada, kuna minu kogemuse järgi on kogu sisestatud kood faili esimesel real.

Muidugi pole see nii lihtne. Juhin veebimajutusteenust ja mul on vaja olnud mitmeid üritusi, et lõpuks aru saada, mida nõutakse, ja siis selle ellu viia.

FWIW, oleks esmane süst tehtud tõenäoliselt pistikprogrammi kaudu. Siin on tavahoiatus, mille ma oma klientidele WordPressi pistikprogrammide kohta annan.

Sageli on kiusatus installida iga pistikprogramm, mis teie arvates oleks lõbus. Ära tee seda. Vältige kiusatusi. On regulaarseid sündmusi, kus veebisaitidele on sisestatud pahavara koodi ja seda tehakse alati pistikprogrammi haavatavuse kaudu.

Igaüks maailmas, kes teab või arvab, et teab, saab pistikprogrammi kirjutada. Mul on üks enda loodud pluginate keskuses saadaval. Ja see on minu mõte. Mida tead minu programmeerimisoskusest? Kui turvaline on pistikprogramm? Kui usaldusväärne ma olen?

Mõelge sellele nii: see on nagu kutsuda täiesti võõras inimene lisama oma majale tuba ja teil pole aimugi, kas nad võivad kas tahtlikult või kogemata ühele aknale lukku panna. Keegi, kes pole eriti kena, avastab selle ja läheb ringi, otsides kõiki maju, kuhu see inimene ruumi paigaldas ... mis võib valesti minna?

Nii et installige pistikprogrammid, kuid;

  • kasutage ainult seda, mida tegelikult vajate
  • vaadake, mitu tähte on igal pistikprogrammil
  • kas see näeb välja hea mainega ettevõte või lihtsalt mõni hea ideega inimene, kas see on ajakohane?
  • kas toetust jätkub?
  • hoidke foorumites kõrvad lahti, kui kellelgi on probleeme
  • Täname nõu ja kasulike juhiste eest. Ma pole veel midagi uut leidnud, kuid käitusin uuesti Google Fetchi ja näib, et midagi, mida ma tegin, on aidanud, kuna ma ei saa enam "ümbersuunamise" lippu.

Peate taastama varukoopiatest, mille kohta teate, et need on puhtad. Kui veedate aega oma saidil kõigi võimalike pahatahtliku koodi leidmiseks, võtab see palju kauem aega ja te võite ikkagi millestki ilma jääda.

none: Charles Robertson | none