Dlaczego ważne jest aktualizowanie skryptów WordPress i zabezpieczanie witryny

Opublikowany: 2012-03-07

WordPress Security Updates Najczęstszą przyczyną ataków hakerów na strony internetowe i wstrzykiwania złośliwego oprogramowania dla użytkowników WordPressa są przestarzałe skrypty, takie jak wtyczki, motywy i sam WordPress.

Jeśli nie zaktualizujesz wszystkich swoich skryptów i bezpiecznego WordPressa, może się okazać, że Twoja witryna zostanie zhakowana i wstrzyknięta złośliwemu oprogramowaniu lub złośliwemu kodowi.

Jeśli haker może uzyskać dostęp za pomocą jednego nieaktualnego skryptu w jednej witrynie, może uzyskać dostęp do wszystkich witryn i baz danych na tym serwerze.

W ten sposób zwykle dowiesz się:

WordPress security malware warning

Haker może uzyskać dostęp do podatnych na ataki skryptów, które mają znane problemy z bezpieczeństwem, zanim zaktualizujesz wtyczkę lub motyw.

Mogą następnie wstrzyknąć złośliwe oprogramowanie i możesz przypadkowo pobrać trojana lub inny złośliwy plik na komputer lokalny, jeśli Ty lub osoba odwiedzająca witrynę klikniesz łącze w zainfekowanej witrynie.

Innym sposobem, w jaki włamują się do Twojej witryny, jest użycie nieaktualnego skryptu i uzyskanie dostępu do Twojego serwera oraz dodanie złośliwych przekierowań w pliku .htaccess, dzięki czemu Twoja witryna przekierowuje do witryny rozpowszechniającej złośliwe oprogramowanie. Spowoduje to, że bot Google zgłosi, że Twoja witryna jest powiązana ze złośliwym oprogramowaniem.

Niedawno znalazłem stary blog, którego nie używam zbyt często, został zainfekowany i zauważyłem ostrzeżenie w Narzędziach Google dla webmasterów. Najczęstszym punktem wejścia byłby przestarzały skrypt, ponieważ od kilku miesięcy nie aktualizowałem żadnych wtyczek ani motywów w tej witrynie.

Uwaga: ostrzeżenie jest wyświetlane tylko podczas korzystania z przeglądarki Google lub Firefox lub podczas przeglądania stron wyników wyszukiwania Google. Nie wyświetlał się za pomocą przeglądarki Internet Explorer lub w Bing SERPS.

Skontaktuj się z gospodarzem

Skontaktowałem się z moim gospodarzem, aby dowiedzieć się, co robić i oto jego odpowiedź:

Złośliwe oprogramowanie na Twoim koncie, którego tam nie umieściłeś, wskazuje, że osoba atakująca znalazła i wykorzystała lukę w skrypcie na Twoim koncie. Serwer nie został naruszony, tylko twoje konto na serwerze.

Dzieje się tak z powodu niezabezpieczonego kodu lub nieaktualnych instalacji skryptów opartych na PHP/MySQL, takich jak WordPress.

Jak zaktualizować skrypty bez logowania się do pulpitu nawigacyjnego z interfejsu użytkownika?

Zrobiłbyś to bezpośrednio poprzez pliki i cPanel. Jeśli nie masz wiedzy, jak samodzielnie naprawić kod, zawsze możesz skontaktować się z firmą zajmującą się bezpieczeństwem witryny

Najlepszą firmą zajmującą się bezpieczeństwem witryn, którą mogę polecić, jest http://wewatchyourwebsite.com

Programy obsługujące witryny oparte na bazach danych są podatne na ataki hakerów, którzy mogą (i robią) wykorzystywać błędy w tych programach, aby uzyskać nieautoryzowany dostęp do Twojej witryny. Chociaż nasze serwery są wyjątkowo bezpieczne, Twoje skrypty mogą nie być.

Najlepszym sposobem działania jest stałe aktualizowanie skryptów, czyszczenie kodu i bezpieczeństwo haseł. Oto kilka kroków, które mogą pomóc w zabezpieczeniu witryny.

Istnieją tylko dwa sposoby na zainfekowanie konta:

  • Na swoim koncie uruchamiasz niezabezpieczony skrypt, który służy do włamywania się.
  • Twój komputer jest zainfekowany i włamali się na twoje konto za pośrednictwem twojego własnego komputera lub przechwytując twoje hasło.

Za zabezpieczenie swoich skryptów i zabezpieczenie komputera odpowiadasz.

Co się właściwie stało

Haker uzyskał dostęp do mojego serwera z nieaktualnej wtyczki i oto odpowiedź od mojego hosta:

Wygląda na to, że Twoje konto hostingowe zostało zhakowane. /home2/austrar2/public_html/da/.htaccess zawiera złośliwy kod przekierowania. Sprawdź swoje pliki pod kątem dodatkowej złośliwej zawartości. Polecam również tobie: .

Nie można zalogować się do zaatakowanej witryny

Może się okazać, że nie możesz zalogować się do pulpitu WordPress, co miało miejsce w mojej sytuacji podczas korzystania z Google Chrome.

Twoja baza danych prawdopodobnie zostanie zainfekowana złośliwym oprogramowaniem, więc jedynym sposobem naprawienia witryny jest przywrócenie kopii zapasowej, która została wykonana przed włamaniem i złośliwym oprogramowaniem.

Naprawianie zaatakowanej witryny

Zamiast tracić czas na naprawienie wszystkich plików .htaccess, po prostu usunąłem cały folder publiczny i wszystkie bazy danych z mojego serwera i przywróciłem pełne kopie zapasowe.

W rzeczywistości odkryłem, że wszystkie moje pliki .htaccess na tym serwerze zawierały przekierowania do rosyjskiej witryny

Przywrócenie było bardzo łatwe, ponieważ zawsze wykonuję pełną kopię zapasową po dodaniu nowych postów i przechowuję ich kopie w wielu lokalizacjach.

Niektóre z najlepszych lokalizacji do przechowywania pełnej kopii zapasowej to:

  • Komputer lokalny
  • Zewnętrzny dysk twardy lub karta pamięci
  • Dropbox
  • Amazonka s3

Jeśli wykonasz pełną kopię zapasową po każdym nowym poście na blogu i skopiujesz ją do wielu zewnętrznych lokalizacji pamięci masowej, nie masz się czym martwić.

Bezpieczeństwo komputera lokalnego

Upewnij się, że korzystasz z programu antywirusowego, jeśli przechowujesz pełną kopię zapasową na komputerze lokalnym. Jeśli nie masz zainstalowanego programu antywirusowego, oto link do bezpłatnego pobrania programu Microsoft Security Essentials dla użytkowników systemu Windows.

Nie polegaj na swoim hoście w zakresie tworzenia kopii zapasowych lub zabezpieczania serwera!

Co się stanie, jeśli nie przechowujesz pełnej kopii zapasowej poza siedzibą firmy?

Oto prawdziwy przykład tego, co stało się z 4800 zhakowanymi witrynami, które zostały utracone bez szans na odzyskanie!

Przywracanie kopii zapasowej WordPress

Używam najlepszej wtyczki do tworzenia kopii zapasowych i przywracania dla WordPress, backupbuddy, która bardzo się przydaje do przywracania kopii zapasowych i przenoszenia na nowy serwer, host lub domenę.

Większość hostów zapewnia tylko nocne kopie zapasowe, które również mogą być naruszone, więc byłyby bezużyteczne. Zabieranie własnych nocnych kopii zapasowych i przechowywanie ich z dala od serwera w bezpiecznej lokalizacji to najlepszy sposób na zapewnienie sobie pełnych kopii zapasowych, które nie zawierają złośliwego oprogramowania.

Zapobieganie hakowaniu

Oto lista kontrolna zabezpieczeń, którą możesz przejrzeć, która może znacznie pomóc w zabezpieczeniu witryn Twojego konta:

1. Zmień adres e-mail administratora na swoim koncie.
2. Zmień hasło na swoim koncie.
3. Zmień zarejestrowaną kartę kredytową na swoim koncie.
4. Zaktualizuj i zastosuj wszelkie łatki, uaktualnienia lub aktualizacje, które mogą być dostępne przez zewnętrznego dostawcę lub twórcę stron internetowych Twoich skryptów.
5. Napraw wszelkie luźne uprawnienia do plików (może to być najczęstsza luka w zabezpieczeniach)
6. Usuń wszystkie niesystemowe konta FTP, które zostały utworzone, lub przynajmniej zmień hasła do kont FTP.
7. Usuń wszystkie Access Hosts, klikając ikonę „Remote Mysql” i klikając Usuń Red X przy każdym wpisie, jeśli są jakieś wpisy.
8. Sprawdź swoje skrypty pod kątem ataków Header Injection, Sql Injection, Cross-Site Scripting itp., a także ustawień pliku php.ini.
9. Sprawdź komputery w domu/pracy pod kątem wirusów, trojanów lub keyloggerów.

Wtyczki zabezpieczające WordPress

Istnieje kilka wtyczek WordPress, które zostały stworzone w celu zabezpieczenia WordPressa i uniemożliwienia hakerom dostępu do Twoich plików i baz danych.

  • Bezpieczeństwo kuloodporne
  • Bezpieczny WordPress
  • Lepsza wtyczka bezpieczeństwa WP
  • Ogranicz próby logowania do WordPressa

Wniosek

Zgłosiłem już Bitly i sposób, w jaki umieszczają na czarnej liście legalne linki, zanim jeszcze je przetestują, więc zachowaj ostrożność, używając skracacza linków do śledzenia.

Jeśli masz linki w swoich komentarzach lub w dowolnym miejscu w witrynie, a witryna, do której prowadzą linki, rozpowszechnia złośliwe oprogramowanie lub została zgłoszona, możesz również znaleźć się na czarnej liście przez Google i Firefox.

Nigdy nie sądziłem, że mi się to przytrafi, ale może się to zdarzyć każdemu, a znalezienie złośliwego oprogramowania może być koszmarem, który musiałbyś zrobić, jeśli nie masz pełnej kopii zapasowej przechowywanej lokalnie, na co nie ma to wpływu.