Cume Verificà, Eliminà, è Impedisce Malware da u vostru situ WordPress

Cumu sguassà Malware da WordPress

Sta settimana hè stata abbastanza occupata. Unu di i prufitti senza prufittu chì cunnoscu si trovanu in una situazione abbastanza - u so situ di WordPress era infettatu cù malware. U situ hè statu pirateatu è scripts sò stati eseguiti nantu à i visitori chì anu fattu duie cose diverse:

  1. Pruvatu à infettà Microsoft Windows cù malware.
  2. Reindirizzatu tutti l'utenti à un situ chì utilizava JavaScript per sfruttà u PC di u visitore mo cryptocurrency.

Aghju scupertu chì u situ hè statu piratatu quandu l'aghju visitatu dopu avè cliccatu nantu à a so ultima newsletter è li aghju subitu notificatu di ciò chì accadia. Sfurtunatamente, hè statu un attaccu abbastanza aggressivu chì sò statu capace di rimuovere ma hà reinfettatu subitu u situ à a messa in diretta. Questa hè una pratica abbastanza cumuna da i pirate di malware - ùn pirateghjanu micca solu u situ, anu ancu aghjuntu un utilizatore amministrativu à u situ o alteranu un schedariu core di WordPress chì riinjecta u pirate se eliminatu.

U malware hè un prublema cuntinuu nantu à u web. Malware hè utilizzatu per inflate click-through rates on ads (ad fraud), inflate site statistics to overcharge advertisers, pruvà è ghjunghje l'accessu à i dati finanziarii è persunali di i visitori, è più ricenti - per mine cryptocurrency. I minatori sò pagati bè per i dati minieri, ma u costu per custruisce e macchine minerarie è pagà i bills elettrici per elli hè significativu. Per sfruttà segretamente l'urdinatori, i minatori ponu guadagnà soldi senza spesa.

WordPress è altre piattaforme cumuni sò immensi obiettivi per i piratoghji postu chì sò u fundamentu di tanti siti nant'à u web. Inoltre, WordPress hà un tema è architettura di plugin chì ùn prutegge micca i fugliali di u core da i buchi di sicurezza. Inoltre, a cumunità WordPress hè eccezziunale per identificà è riparà i buchi di sicurezza - ma i prupietarii di siti ùn sò micca cusì attenti à mantene u so situ aghjurnatu cù l'ultime versioni.

Stu situ particulare era ospitu nantu à u web hosting tradiziunale di GoDaddy (micca Amministrazione di WordPress amministrativu), chì offre una prutezzione zero. Benintesa, offrenu un Scanner di malware è rimozione serviziu, però. Imprese di hosting WordPress gestite cume Flywheel, WP Engine, LiquidWeb, GoDaddy, è Pantheon tutti offrenu aghjurnamenti automatizati per mantene i vostri siti aghjurnati quandu i prublemi sò identificati è patched. A maiò parte anu scansione di malware è temi è plugins in lista negra per aiutà i pruprietarii di u situ impediscenu un pirate. Certi cumpagnie vanu un passu più luntanu - Kinsta - un òspite WordPress Managed d'altu rendiment - offre ancu a guaranzia di sicurità.

Inoltre, a squadra in Jetpack offre un grande serviziu per verificà automaticamente u vostru situ per malware è altre vulnerabilità ogni ghjornu. Questa hè una soluzione ideale se site self-hosting WordPress nantu à a vostra propria infrastruttura.

Jetpack Scanning WordPress per Malware

Pudete ancu aduprà un terzu partitu accessibile serviziu di scansione di malware cum'è Scanners di u situ, chì scannerà u vostru situ ogni ghjornu è vi permetterà di sapè s'ellu hè o micca in lista negra nantu à i servizii di monitoraghju di malware attivu.

U vostru situ hè in Lista Nera per Malware:

Ci sò assai siti in linea chì prumove Cuntrollà u vostru situ per malware, ma tenite in mente chì a maiò parte di elli ùn sò micca veramente cuntrollanu u vostru situ in tuttu in tempu reale. A scansione di malware in tempu reale richiede un strumentu di crawling di terzu chì ùn pò micca furnisce istantaneamente risultati. I siti chì furniscenu un cuntrollu istantaneu sò siti chì anu truvatu prima chì u vostru situ avia malware. Alcuni di i siti di cuntrollu di malware in u web sò:

  • Rapportu di Trasparenza Google - se u vostru situ hè arregistratu cù i Webmasters, vi avveranu immediatamente quandu scansionanu u vostru situ è ​​trovanu malware annantu.
  • Web Norton Safe - Norton gestisce ancu plugins per u navigatore web è prugrammi di sistema operativu chì impediscenu à l'utilizatori d'apre a sera a vostra pagina s'elli l'anu messa in lista nera. I prupietarii di siti web ponu registrà nantu à u situ è ​​dumandà chì u so situ sia rivalutatu una volta pulitu.
  • anaconda - Sucuri mantene una lista di siti malware cun un rapportu nantu à induve sò stati inseriti in a lista nera. Se u vostru situ hè pulitu, vedrete un Forza una Riscanatura ligame sottu u listinu (in tipografia chjuca). Sucuri hà un plugin eccezziunale chì rileva i prublemi ... è dopu vi spinge in un cuntrattu annuale per rimuoverli.
  • Yandex - sè cercate Yandex per u vostru duminiu è vede "Sicondu Yandex, stu situ puderia esse periculosu ", vi pudete arregistrà per i webmasters Yandex, aghjunghje u vostru situ, navigà à Sicurezza è Violazioni, è dumandate u vostru situ per esse liberatu.
  • Phishtank - Alcuni piratudisti metteranu script di phishing nantu à u vostru situ, chì pò uttene u vostru duminiu listatu cum'è duminiu di phishing. Se inserite l'URL esatta, piena di a pagina di malware riportata in Phishtank, pudete registrà cun Phishtank è votà sì hè veramente un situ di phishing o micca.

A menu chì u vostru situ hè registratu è avete un cuntu di surviglianza in qualchì locu, probabilmente uttene un rapportu da un utilizatore di unu di sti servizii. Ùn ignurate micca l'alerta ... mentre ùn pudete micca vede un prublema, i falsi pusitivi raramente accadenu. Questi prublemi ponu uttene u vostru situ de-indexatu da i mutori di ricerca è bluccatu da i navigatori. Peor, i vostri clienti potenziali è i clienti esistenti ponu dumandassi cù quale tipu d'urganizazione travaglianu.

Cumu Verificate u Malware?

Parechje di e cumpagnie sopra parranu di quantu hè difficiule di truvà malware, ma ùn hè micca cusì difficiule. A difficultà hè veramente di capisce cumu hè ghjuntu in u vostru situ! U codice malicioso hè più spessu situatu in:

  • garifuna - Prima di qualcosa, puntatelu à a pagina di mantenimentu è fate una copia di salvezza di u vostru situ. Ùn aduprate micca a manutenzione predefinita di WordPress o un plugin di manutenzione perchè quelli eseguiranu sempre WordPress in u servitore. Vulete assicurà chì nimu eseguisca alcunu schedariu PHP in u situ. Mentre site, verificate u vostru config file in u webserver per assicurà chì ùn hà micca un codice rogue chì pò esse redirecting trafficu.
  • Search i fugliali di u vostru situ via SFTP o FTP è identificanu l'ultimi cambiamenti di fugliale in plugins, temi, o fugliali core di WordPress. Aprite quelli fugliali è cercate qualsiasi mudificazione chì aghjunghjenu script o cumandamenti Base64 (utilizatu per ocultà l'esekzione di u servitore-script).
  • Compare i fugliali core di WordPress in u vostru repertoriu root, wp-admin directory è wp-include directory per vede se esistenu novi fugliali o fugliali di dimensioni diverse. Risoluzione di ogni file. Ancu sè truvate è sguassate un pirate, continuate à circà postu chì parechji piratudisti lascianu e porte di casa per infettà torna u situ. Ùn rimpiazzate micca semplicemente o reinstallate WordPress ... I pirati spessu aghjunghjenu script maliziosi in u repertoriu radice è chjamanu u script in un altru modu per injectà u hack. I script di malware menu cumplessi tipicamente basta inserisce file di script in header.php or footer.php. Script più cumplessi mudificheranu in realtà tutti i fugliali PHP in u servitore cun codice di reiniezione in modo da avè un tempu difficiule per rimuoverlo.
  • Eliminar script publicitarii di terze parti chì ponu esse a surghjente. Aghju ricusatu di dumandà novi rete publicitarii quandu aghju lettu ch'elli sò stati piratati in ligna.
  • Cunsultazione a vostra tabella di basa di dati di posti per scripts incrustati in u cuntenutu di a pagina. Pudete fà questu fendu ricerche simplici usendu PHPMyAdmin è cerchendu l'URL di dumanda o tag di script.

Prima di mette u vostru situ in diretta ... hè ora ora di indurisce u vostru situ per impedisce una reiniezione immediata o un altru pirate:

Cumu Prevenite u Vostru Situ da esse Hacked è Malware Installatu?

  • verificate ogni utilizatore nantu à u situ web. Hackers spessu injectanu script chì aghjunghjenu un utilizatore amministrativu. Elimina qualsiasi contu vechju o inutilizatu è riassignà u so cuntenutu à un utilizatore esistente. Sì avete un utilizatore chjamatu Admin, aghjunghje un novu amministratore cù un login unicu è caccià tuttu u contu amministratore.
  • resetten password di ogni utilizatore. Parechji siti sò pirateati perchè un utilizatore hà utilizatu una password simplice chì hè stata induvinata in un attaccu, permettendu à qualcunu di entre in WordPress è di fà tuttu ciò chì li piacerebbe.
  • Disable a capacità di edità plugins è temi via WordPress Admin. A capacità di mudificà sti fugliali permette à qualsiasi piratariu di fà listessa cosa se accede. Fate chì i fugliali core di WordPress ùn ponu micca scrive in modu chì i script ùn ponu micca riscrive u codice core. All in One hà un plugin veramente bellu chì furnisce WordPress incubation cù una tonna di caratteristiche.
  • Manually scaricate è reinstallate l'ultime versioni di ogni plugin chì avete bisognu è rimuovere qualsiasi altri plugins. Elimina assolutamente i plugins amministrativi chì danu un accessu direttu à i fugliali di u situ o à a basa di dati, sò soprattuttu periculosi.
  • Eliminar è rimpiazzate tutti i fugliali in u vostru repertoriu root cù l'eccezzioni di u cartulare wp-content (cusì root, wp-includes, wp-admin) cù una nova installazione di WordPress scaricata direttamente da u so situ.
  • Diff - Pudete ancu vulete fà una differenza trà una copia di salvezza di u vostru situ quandu ùn avete micca malware è u situ attuale ... questu vi aiuterà à vede quali fugliali sò stati editati è quali cambiamenti sò stati fatti. Diff hè una funzione di sviluppu chì compara cartulari è fugliali è vi furnisce un paragone trà i dui. Cù u numeru di aghjurnamenti fatti à i siti di WordPress, questu ùn hè micca sempre u metudu più faciule - ma qualchì volta u codice di malware si distingue veramente.
  • rispettu u vostru situ! U situ chì aghju travagliatu stu weekend hà avutu una vechja versione di WordPress cù fori di sicurità cunnisciuti, vechji utilizatori chì ùn devenu più avè accessu, vechji temi, è vechji plugins. Puderia esse unu di questi chì hà apertu a sucietà per esse hackeatu. Se ùn pudete micca permette di mantene u vostru situ, assicuratevi di spustallu in una sucietà di hosting gestita chì sarà! Spendendu uni pochi di soldi in hosting puderia avè salvatu sta sucietà da questu imbarazzu.

Una volta chì credite d'avè tuttu riparatu è induritu, pudete ripurtà u situ in diretta eliminendu u config redirect. Appena hè in diretta, cercate a stessa infezione chì era prima. Adupratu tipicamente strumenti di ispezione di un navigatore per monitorà e richieste di rete da a pagina. Tracciu tutte e richieste di rete per assicurà chì ùn sia micca malware o misteriosu ... sì hè, hè di novu in cima è face torna i passi.

Ricurdativi - una volta chì u vostru situ hè pulitu, ùn serà micca automaticamente eliminatu da a lista negra. Duvete cuntattà ognunu è fà a dumanda per a nostra lista sopra.

Esse piratatu cusì ùn hè micca divertente. E cumpagnie incarichanu parechje centinaie di dollari per eliminà queste minacce. Aghju travagliatu micca menu di 8 ore per aiutà sta sucietà à pulì u so situ.

Chì ne pensi?

Stu situ utilizeghja Akismet per reducisce u puzzicheghju. Sapete ciò chì i dati di i vostri dati è processatu.