De ce este crucial să actualizați scripturile WordPress și să vă asigurați site-ul

Publicat: 2012-03-07

WordPress Security Updates Cea mai frecventă cauză a site-urilor web piratate și a injectărilor de malware pentru utilizatorii WordPress sunt scripturile învechite, cum ar fi pluginurile, temele și WordPress însuși.

Dacă nu vă actualizați toate scripturile și nu vă asigurați WordPress, este posibil să descoperiți că site-ul dvs. este piratat și injectat cu programe malware sau cod rău intenționat.

Dacă un hacker poate obține acces printr-un script învechit pe un site, poate accesa toate site-urile și bazele de date de pe acel server.

Acesta este modul în care veți afla în mod normal:

WordPress security malware warning

Ceea ce se întâmplă este că un hacker poate accesa scripturi vulnerabile care au probleme de securitate cunoscute înainte de a actualiza pluginul sau tema.

Apoi, aceștia pot injecta programe malware și puteți descărca accidental un troian sau alt fișier rău intenționat pe computerul dvs. local dacă dvs. sau un vizitator al site-ului faceți clic pe un link de pe site-ul infectat.

Un alt mod în care accesează site-ul dvs. este printr-un script învechit și obține acces la serverul dvs. și adaugă redirecționări rău intenționate în fișierul dvs. .htaccess, astfel încât site-ul dvs. să fie redirecționat către un site care distribuie malware. Acest lucru va determina botul Google să raporteze că site-ul dvs. este asociat cu programe malware.

Am găsit recent un blog vechi pe care nu îl folosesc foarte des a fost infectat și am observat avertismentul din Instrumentele Google pentru webmasteri. Cel mai obișnuit punct de intrare ar fi fost un script învechit, deoarece nu am actualizat niciun plugin sau temă pe site-ul respectiv de câteva luni.

Notă: avertismentul se afișează numai atunci când utilizați un browser Google sau Firefox sau când vizualizați paginile cu rezultatele căutării Google. Nu a fost afișat folosind Internet Explorer sau în SERPS Bing.

Contactați-vă gazda

Mi-am contactat gazda pentru a afla ce să fac și acesta este răspunsul lor:

Programele malware din contul dvs. pe care nu le-ați introdus acolo indică faptul că un atacator a găsit și a exploatat o vulnerabilitate într-un script al contului dvs. Serverul nu a fost compromis, doar contul dvs. de pe server.

Acest lucru se întâmplă din cauza codului nesecurizat sau a instalărilor învechite ale scripturilor bazate pe PHP/MySQL, cum ar fi WordPress.

Cum îmi actualizez scripturile fără să mă conectez la tabloul de bord din front-end?

Ai face asta prin fișiere și direct cPanel. Dacă nu aveți cunoștințele despre cum să remediați singur codul, puteți oricând contacta o companie de securitate a site-ului web

Cea mai bună companie de securitate a site-urilor web pe care o pot recomanda este http://wewatchyourwebsite.com

Programele care operează site-uri bazate pe baze de date sunt vulnerabile în fața hackerilor, care pot (și fac) să exploateze erorile din acele programe pentru a obține acces neautorizat la site-ul dvs. Deși serverele noastre sunt excepțional de sigure, este posibil ca scripturile dvs. să nu fie.

Cel mai bun mod de acțiune este să vă păstrați întotdeauna scripturile actualizate, codul curat și parolele în siguranță. Iată câțiva pași care vă pot ajuta să vă securizați site-ul.

Există doar două moduri prin care un cont poate fi infectat:

  • Executați un script nesigur pe contul dvs. care este folosit pentru a intra.
  • Computerul dvs. este infectat și au piratat contul dvs. prin propriul computer sau prin preluarea parolei.

Securizarea scripturilor și securizarea computerului sunt ambele responsabilitatea dvs.

Ce sa întâmplat de fapt

Hackerul a obținut acces la serverul meu de la un plugin învechit și acesta este răspunsul gazdei mele:

Se pare că contul dvs. de găzduire a fost piratat. /home2/austrar2/public_html/da/.htaccess are cod de redirecționare rău intenționat. Veți dori să vă examinați fișierele pentru conținut suplimentar rău intenționat. Ti-as recomanda si asta: .

Nu se poate autentifica pe site-ul piratat

Este posibil să descoperiți că nu vă puteți conecta la tabloul de bord WordPress, ceea ce a fost cazul în situația mea când utilizați Google Chrome.

Baza dvs. de date va fi probabil infectată cu programe malware, așa că singura modalitate de a vă remedia site-ul este să restabiliți backup-ul care a fost făcut înainte ca piratarea și malware-ul să fie injectat.

Remedierea site-ului piratat

În loc să petrec timp încercând să repar toate fișierele .htaccess, pur și simplu am șters întregul public_folder și toate bazele de date de pe serverul meu și am restaurat backup-urile complete.

De fapt, am descoperit că toate fișierele mele .htaccess de pe acel server aveau redirecționări către un site rusesc

Restaurarea a fost foarte ușoară, deoarece fac întotdeauna backup complet după ce adaug postări noi și stochează copii ale acestora în mai multe locații.

Unele dintre cele mai bune locații pentru a stoca backup complet sunt:

  • Computer local
  • Hard disk extern sau stick de memorie
  • Dropbox
  • Amazon s3

Dacă faceți o copie de rezervă completă după fiecare nouă postare pe blog și o copiați în mai multe locații de stocare externă, nu aveți de ce să vă faceți griji.

Securitatea calculatoarelor locale

Asigurați-vă că utilizați un antivirus dacă stocați backupul complet pe computerul local. Dacă nu aveți instalat un antivirus, iată un link către o descărcare gratuită a Microsoft Security Essentials pentru utilizatorii Windows.

Nu vă bazați pe gazdă pentru backup sau pentru a vă securiza serverul!

Ce se întâmplă dacă nu stocați backup complet în afara site-ului?

Iată un exemplu din viața reală a ceea ce s-a întâmplat cu 4800 de site-uri web piratate pierdute fără șanse de recuperare!

Restaurarea copiei de rezervă WordPress

Folosesc cel mai bun plugin de backup și restaurare pentru WordPress, backupbuddy, care mi-a fost foarte util pentru restaurarea backup-urilor și mutarea la un nou server, gazdă sau domeniu.

Majoritatea gazdelor oferă doar copii de rezervă pe noapte, care ar putea fi, de asemenea, afectate, astfel încât să fie inutile. Luarea propriilor backup-uri pe noapte și stocarea lor departe de server într-o locație sigură este cea mai bună modalitate de a vă asigura că aveți copii de rezervă complete care nu conțin malware.

Prevenirea Hackingului

Iată o listă de verificare a securității pe care o puteți consulta și care vă poate ajuta foarte mult să vă securizați site-urile contului:

1. Schimbați adresa de e-mail admin din contul dvs.
2. Schimbați parola din contul dvs.
3. Schimbați cardul de credit din contul dvs.
4. Actualizați și aplicați orice patch-uri, upgrade-uri sau actualizări pe care le-ar putea avea la dispoziție furnizorul terță parte sau dezvoltatorul web al scripturilor dvs.
5. Remediați toate permisiunile de fișiere libere (aceasta poate fi cea mai comună vulnerabilitate de exploatare)
6. Ștergeți toate Conturile FTP care nu sunt de sistem care au fost create sau, cel puțin, schimbați parolele în Conturile FTP.
7. Eliminați orice gazdă de acces făcând clic pe pictograma „Remote Mysql” și făcând clic pe Eliminare Red X de la fiecare intrare, dacă există intrări.
8. Verificați-vă scripturile pentru orice atacuri de tip Header Injection, atacuri Sql Injection, atacuri Cross-Site Scripting etc., precum și setările fișierului php.ini.
9. Verificați computerele dvs. de acasă/de la serviciu pentru viruși, troieni sau keylogger.

Pluginuri de securitate WordPress

Există câteva plugin-uri WordPress care au fost create pentru a securiza WordPress și pentru a preveni accesul hackerilor la fișierele și bazele de date.

  • Securitate antiglonț
  • WordPress securizat
  • Plugin de securitate WP mai bun
  • Limitați încercările de conectare la WordPress

Concluzie

Am raportat deja despre Bitly și despre cum pun pe lista neagră link-urile legitime chiar înainte de a le testa, așa că aveți grijă să utilizați un scurtator de linkuri pentru urmărire.

Dacă aveți legături în comentariile dvs. sau oriunde pe site-ul dvs. și site-ul legat distribuie malware sau a fost raportat, puteți fi inclus pe lista neagră și de Google și Firefox.

Nu m-am gândit niciodată că mi se va întâmpla asta, dar i se poate întâmpla oricui și găsirea malware-ului ar putea fi un coșmar pe care ar trebui să-l faci dacă nu ai stocat local backup complet, care nu este afectat.