Güvenlik açığı bulunan veya saldırıya uğramış bir WordPress web sitesini kurtarın ve güvenceye alın

Güvenlik açığı bulunan veya saldırıya uğramış bir WordPress web sitesini kurtarın ve güvenceye alın

Geliştiriciler, sitenin güncel olup olmadığını sürekli kontrol etmeli ve güvenlik açıklarını aramalı, ancak yine de hiç kimse bir web sitesinin veya sunucunun zarar görmez olduğunu garanti edemez.

Diğer eğitimlerde, web sitelerinin nasıl güvenli hale getirileceğini ve aşağıdaki gibi saldırıların nasıl önleneceğini gördük:

  • WordPress güvenliği bir web sitesini saldırganlardan korur
  • Wordpress için güvenlik ve bilgisayar korsanlığı önleme önlemleri
  • WPHardening: Wordpress web'deki güvenlik açıklarını ve güvenlik kontrollerini gözden geçirin

Daha önce gördüğümüz her şeyi uygularsak ve herhangi bir nedenle bize saldırırlarsa, kurtarma ve temizleme görevlerini yerine getirmemiz veya bir yedeği geri yüklememiz ve sorunu gidermemiz gerekecek, Bu eğitimde, bir WordPress web sitesinin nasıl kurtarılacağını ve güvenliğinin sağlanacağını göreceğiz.

Üstel büyümesi ve WordPress'in popülaritesi nedeniyle, tehditler ve bilgisayar korsanlığı girişimleri giderek daha sık hale geliyor. Bu yüzden kullandığımız eklentilere ve bileşenlere çok dikkat etmeliyiz çünkü herhangi bir arıza web sitesini savunmasız bırakabilir ve düzgün çalışmayabilir.

Wordpress'te geliştirilen web sitelerini etkileyen iki tür güvenlik açığı veya saldırı vardır. tanıması veya bulmasının kolay olduğundan ve web sitenizin güvenliğini tehlikeye atmadığından emin olmak için bilmemiz ve ilgilenmemiz gereken.

1. Arka Kapı / Arka Kapı


İlk tip ile ilgisi var bir arka kapı veya arka kapı oluşturma, bu, saldırganın web'e yeniden erişmek ve onu değiştirmek için bazı kodlar veya dosyalar bıraktığı anlamına gelir. Zorluk, normalde görünür veya algılanamayan bu kodların veya web sitesini etkileyen dosyaların nerede bulunduğunu tespit etmektir ve bu nedenle gerçekten uzun bir süre fark edilmeyebilir.

Bir örnek dosyadır satan.php, eklentileri güncelleyebilmek için yazma iznine sahip olması gereken yükseltme klasöründen yararlanan bir php dosyasıdır, bu klasör wp içeriği / yükseltme.

Dikkat, çünkü aşağıdakiler gibi hassas web sitesi verilerini ortaya çıkarma yeteneğine sahiptir:

  • e-postalar
  • kullanıcılar
  • şifreler
  • vb.

Çoğu güvenlik açığı ve kötü amaçlı yazılım veritabanlarına zaten girmiştir, bu nedenle birçok sunucu tespit ederse bu dosyanın yürütülmesini engeller. Bu tür bir sorun, izin sorunları nedeniyle çok sık ortaya çıkar. Bunları çözmek için önceki bir eğitimde gördüğümüz WPHardening aracını uygulayabiliriz..

2. Kod enjeksiyonu


İkinci tür, yazma ve yürütme izinlerine sahip olan dosyalara kod enjeksiyonundan oluşur. olarak bilinen budur base64 virüsü.

Yazma iznine sahip tüm dosyalarda çoğaltılan veya kopyalanan, base64 ile kodlanmış pHp'de bir talimat enjeksiyonudur.

Enjeksiyonun sonucu, her pHp dosyasına, saldırganın istediği eylemleri gerçekleştirmesine veya olası en yüksek kontrolü ele geçirmek için kullanıcıları ve anahtarları arayan tüm dosyaları okumasına izin veren bir baz-64 kodlu pHp kod başlığının eklenmesidir. seviye.

Bir virüs örneğini alıyoruz, çok uzun olduğu için sadece bir kısmını koydum ama Google'da aranabilir ve çevrimiçi bir araçla kodunu çözdükten sonra php kodunu göreceğiz.

Bu virüs izlenmemek için php kodu ile arama motorlarından kendini gizlemeye çalışır. ve e-posta alarmları, sayfalarının arama sonuçları sayfasından engellenmesi vb. yoluyla blog sahibini uyarır. Böylece herhangi bir araç onu bulmadan gizli kalabilir.

Bu saldırı, dosyayı kullanır ve kullanıcıları kötü amaçlı yazılım (veya spam) olarak hizmet veren bir siteye yönlendirmek için php dosyalarını ve .htaccess dosyasını değiştirir., bu durumda web'e yönlendirir [color = # b22222] lzqqarkl.co.cc [/ color] (diğerleri arasında) kötü amaçlı yazılım dağıtmak için kullanılır.

Bazı durumlarda index.php de yeniden yönlendirmeyi yapacak şekilde değiştirilir. Bu kötü amaçlı yazılım, tespit edilecek birçok veritabanında zaten var.

Hem onunla Sucuri Güvenlik eklentisi, çevrimiçi aracı Web Sitesi Kötü Amaçlı Yazılımı ve Güvenlik Tarayıcısından olduğu gibi, bir web sitesinde kötü amaçlı yazılım olup olmadığını kontrol edebiliriz.

Kötü amaçlı yazılımın çalışması, web sitesinin ve web'i ziyaret eden kullanıcının güvenliğini daha fazla kullanmak için bağlantının diğer sunucudan daha fazla kod eklemesine izin verdi.

Artık WordPress tabanlı bir web sitesinin ne tür saldırılara maruz kalabileceği konusunda daha ayrıntılı bir fikre sahip olduğumuza göre, saldırı tehdidi altında olabileceğimizi nasıl belirleyebileceğimizi göreceğiz.

Bir durumu ortaya çıkaran analiz ve teşhis potansiyel saldırı veya hack
Garip bir şey olup olmadığını belirlemek ve web sitesinin saldırıya uğrayıp uğramadığını görmek için çok yararlı bilgiler sunabilecek ve sunabilecek birçok araç var. Bakalım bu sinyaller nelermiş:

E-posta sorunları


Bilgisayar korsanları bir hesaptan spam e-postalar göndermeye başlayacak ve büyük olasılıkla sorun yaşayacağız ve IP'miz spam e-posta göndermek için engellenecek.
Onlar için, web sitemizin kontrol paneline erişimimiz varsa, gönderilerin ve posta geri dönüşlerinin raporlarını kontrol etmemiz gerekecek.

Burada, bir sunucuda saldırıya uğramış ve spam için kullanılan bir e-posta hesabımız olduğunu görebiliriz, bu e-posta hesabından gönderilen ve artık mevcut olmayan bir saldırgan görebiliriz, ancak bazı saldırganların spam için kullandığını, e-postalar geri döndüğünde saldırmayı bıraktıklarını görebiliriz. hesap. E-posta gönderimlerinde bir artış görürsek saldırı altında olduğumuzu anlarız.

Güncel olmayan veya bilinmeyen içerik ve bileşenler


Her bileşeni, ne yaptığını ve nasıl çalıştığını kontrol etmeliyiz, bu sizi temizlemeye ve güncellemeye başlamanız için teşvik etmesi gereken ana faktörlerden biridir.

Yavaş performans


Web'i ilk kez kurarken ve bir süre sonra yavaşlıyorsa, hack işlemleri yürütüyor olabileceğimizin bir başka göstergesidir. Hangi hızda yüklendiğini doğrulamak için Firebug gibi araçlarımız var.

Trafik çok hızlı azalır veya artar


Büyük olasılıkla hiç trafik almadığınızı veya tam tersine, günden güne orantısız bir şekilde büyüdüğünü gözlemleyeceksiniz. Bu durumda Google Analytics veya Google Search Console kullanarak bizi nerede ziyaret ettiklerini görmeliyiz.

Hemen çıkma yüzdesinin nasıl büyüdüğünü de görebiliriz ve Google Analytics'te Davranış seçeneğinde, tavsiyelerin kim olduğunu veya hangi sayfaların ziyaret edildiğini görebiliriz ve spam için kullanılan yönlendirmeler veya bilinmeyen siteler olduğunu göreceğiz. Bu web sitelerini iplerine veya etki alanlarına göre engellemeliyiz.

Bu sorunu çözmek için aşağıdaki gibi bir eklenti kullanabiliriz:

  • SpamYönlendirenBlok
  • WP Yönlendiren Spam'i Engelleyin.

Nasıl saldırıya uğramış bir WordPress web sitesini onarın
WordPress sitenizin saldırıya uğradığının belirlendiği andan itibarenHemen bazı adımlar atmanız ve her şeyi temizlemeye ve dijital tesislerinizi güvence altına almaya başlamanız gerekiyor. Bunu başarmanız için neler gerektiğine bir göz atalım:

Güvenlik açıkları için web sitesini ve sunucuyu tarayın. Bakmamız gereken ilk yer, güvenlik açıklarımız olup olmadığını görmek için sunucu ve ardından web. Bunun için eğitimin başında bahsettiğimiz gibi birçok araç kullanabilir ve güvenlik açıklarını bulmaya çalışabiliriz.

Bulaşmaya kendimizin neden olduğunu ekarte etmek için bilgisayarımızda da tehditleri, virüsleri ve kötü amaçlı yazılımları tespit etmek için bazı yazılımlar kullanmalıyız. Saldırının neden olduğu bazı hasarlar nedeniyle WordPress yönetim paneline erişemezsek, bunları devre dışı bırakmak için tüm eklentileri kaldırmamız gerekir.

Ardından phpMyAdmin veritabanı yöneticisine erişebilir ve kullanıcı adınızı sıfırlayabilir veya kullanıcı adı ve şifreyi değiştirebiliriz.
Wordpress temalarına eklenen bazı kötü amaçlı yazılımlar, oturum açmaya çalışırken parolayı değiştirerek kontrol paneline tekrar erişemeyebiliriz, bu olursa Acil Durum aracını kullanabiliriz, yukarıda listelenen diğer çözümler işe yaramazsa, indirip dosyaları sunucuya kopyalıyoruz, erişimi geri getirecek bir PHP betiği.

Kontrol panelinden veya doğrudan URL'den çağrılarak kullanılabilir.

Sitenizi güncelleyerek ve yeniden yükleyerek, bir yedek kullanarak ve çalışmaya devam edebilmesi için sitenizi geri yükleyerek geri yükleyin. Tüm eklentileri ve araçları yeniden yüklerken, en son sürüme güncellememiz ve değişiklik olması durumunda kodu incelememiz önemlidir.

Veritabanı dahil tüm web'i yedeklemek için kullanabileceğimiz bir araç Duplicator.

Web sitesini tarayın ve temizleyin, virüsten koruma gibi araçları veya aşağıdakiler gibi çok kullanışlı çevrimiçi araçları kullanabiliriz:

Google'ın Güvenli Tarama
Google tarafından sürekli güncellenen veritabanlarını ve güvenlik açıkları listelerini kullanarak bir web sitesinin URL'lerini kontrol etmenizi sağlayan ücretsiz bir Google hizmetidir.

Bu araç, bir web sitesi Google tarafından tarandığında şüpheli sonuçlar üretirse otomatik olarak hareket edebilir, Google'ın sunucularında bulunan ek bilgileri almak için Google sayfasında bulunan olası kimlik avı ve sosyal mühendislik terimlerinin bir alt kümesini gönderir. web sitesinin kötü amaçlı olarak kabul edilip edilmeyeceği, bir IP adresi ve web trafiğini araştırmak için iki hafta boyunca tutulan bir veya daha fazla çerez dahil, web'in kötü niyetli olduğu pozitifse, engellenecek veya hatta silinecektir.

VirüsToplam
En tanınmış antivirüs ve tarayıcılar tarafından tespit edilen virüs, solucan, Truva atı ve diğer kötü amaçlı içerik türlerinin tanımlanmasını arayan herhangi bir web sitesinin dosyalarını ve bağlantılarını analiz eden ücretsiz bir çevrimiçi araçtır. Aynı zamanda yanlış pozitifleri, yani bir veya daha fazla tarayıcı tarafından kötü amaçlı olarak algılanan zararsız kaynakları tespit etme aracı olarak kullanılabilir.

ScanMyServer
SQL Injection, Cross Site Scripting, PHP Code Injection, HTTP Header Injection, SQL Injection Zafiyetleri ve çok daha fazlası gibi güvenlik testi çeşitlerinin en kapsamlı raporlarından biridir. Rapor, güvenlik açığının özetiyle birlikte e-postayla bildirilir.
WordPress temizliği söz konusu olduğunda tüm kullanıcıları ve şifreleri değiştirin. Tüm kullanıcılar ve şifreler değiştirilmeli, e-posta hesapları için erişim izinleri ve dosyalar da kontrol edilmelidir.

Sucuri Güvenlik
Daha önce bahsettiğimiz başka bir araçtır, kötü amaçlı yazılımlara ve en popüler tarayıcı güvenliğine hizmet eder. Kötü amaçlı yazılımlar, web sitesi kara listeleri, SPAM ve enjekte edilen tahrifler için hızlı bir test yapabilirsiniz.

Web Müfettişi
Web Inspector, bir web sitesini taramanıza izin veren ve bize kötü amaçlı yazılım, solucan, arka kapılar, Truva atları, yönlendirmeler veya şüpheli bağlantıların tespiti dahil olmak üzere bir rapor sağlayan bir araçtır.

Bir kez tamir edildi yedek almayı unutmayalım, Web sitesinin tamamı geri yüklenip onarıldığında, web sitesinin temiz durumda başka bir yedeğini almalıyız. Bu, küçük veya büyük güvenlik sorunlarını çözmek için sabit bir temel görevi görecektir.

Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Linux'ta ekran görüntüsü veya ekran görüntüsü nasıl alınır
2
post-title
Python - Sözlükler
3
post-title
▷ Aynı anda birkaç kullanıcı tarafından bir Excel dosyası kullanın
4
post-title
Gmail ile özel bir e-posta adresi nasıl kullanılır?
5
post-title
▷ Windows 10'da KLASÖR KİLİTLEME

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -