Пропустить

Как оправиться от пиратства и черный список вашего сайта WordPress

Divi: самая простая тема WordPress для использования

Divi: Лучшая тема WordPress всех времен!

Более Загрузка 600.000, Divi - самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуется]

от W3Techs17.3% сайтов WordPress не имеют актуальных обновлений безопасности. Это означает, что эти сайты открыты для атак хакеров или хакеров. Вы были небрежны о безопасности вашего сайта WordPress, и вас оставили взломать? Знайте, что это не конец света и что, положив туда свой, вы можете вернуться к нормальной жизни. В этой статье я покажу вам, как оправиться от взлома и внесения в черный список вашего сайта WordPress.

Пиратство - довольно известная концепция, в то время как черные списки не так известны. В двух словах, черный список - это то, что поисковые системы удаляют сайт из своего индекса. Когда это происходит, сайт может потерять до 95% своего органического трафика, то есть тот, который исходит от поисковых систем, что приводит к виртуальной невидимости в Интернете.

Что делать, чтобы избежать взлома?

Сам по себе WordPress является довольно безопасной системой, и вот некоторые из лучших практик, которые вы должны применить, чтобы избежать взлома:

  • Поддерживайте актуальность WordPress и его расширений (тем, плагинов, виджетов)
  • Устанавливать расширения только из надежных источников
  • Зарегистрируйте свой сайт у известного веб-хостинга
  • Разместите свой сайт на выделенном сервере, если это возможно
  • Используйте надежный пароль с другим именем пользователя админ
  • Сделайте резервные копии всего вашего сайта (файлы, базы данных и т. Д.)

Наблюдение за этими методами - хорошее начало, но есть еще много способов повысить общую безопасность вашего сайта. Чтобы узнать больше, прочитайте наши статьи защитить свой блог, Как защитить свой сайт до того, как его взломают хакеры, Советы 4 по защите вашего блога от хакерских атак, реальные и проверенные меры по защите блога.

Со знанием этой новой информации, прежде, чем видеть, как чистить ваш сайт, я предлагаю вам совершить поездку основных атак, которые хакеры запускают на сайтах WordPress.

Бэкдор эксплойты (Backdoor эксплойты)

Чтобы выполнить эту атаку, хакер вводит скрипт на вашем сервере. Обычно его называют так, чтобы он сливался с другими файлами (например, wp-configs.php, wp-trakcback.php). Этот скрипт предоставляет хакеру различные уровни доступа к вашей файловой системе, а также к вашему сайту или сайтам, если вы размещаете несколько хостов на этом сервере. Он может подключаться через этот бэкдор на ваш сервер и изменять его, не замечая этого.

Если у вас нет подключаемого модуля безопасности для оповещения об изменениях файлов на вашем сайте, если вы будете осторожны, вы заметите определенное поведение » ненормальный С вашего сайта это может поставить вас на место.

Например, вы хотите получить доступ к своему сайту, и ваш браузер неожиданно отправляет вам сообщения об ошибках, связанных с безопасностью. Вы открываете свой сайт, и ваш антивирус выдает предупреждение, потому что он обнаруживает вредоносные действия между вашим сайтом и вашим компьютером (о которых вы, вероятно, не знаете). Письма, приходящие с вашего сервера, возвращаются вам с кодом ошибки SMTP 550. В последнем случае, если повезет, письма вернутся к вам с дополнительной информацией, такой как ссылка на сайт, который внес вас в черный список.

Фармацевтическое Хаки (Хаки Фармацевтическое)

В этой атаке хакер вставляет скрипты и ссылки (видимые или невидимые) в ваши файлы, чаще всего в заголовки, но они могут появляться где угодно?

Когда вы становитесь жертвой фарм хакерских атак или фарм хакерских атак, ваш сайт наводнен ссылками, которые ведут на спам-сайты или, что еще хуже, на сайты, которые продают виагру или сиалис (это плохая реклама для тебя не так ли?).

Чтобы убедиться, что вы являетесь целью одной из этих атак:

Перейдите в Google и введите: site:blogpascher.com bотя, замените blogpascher.com с вашим доменным именем. Получившийся список должен показывать только результаты для вашего сайта, в противном случае вы хорошо атакованы.

Обновив свой статус Facebook с помощью ссылки на ваш сайт, вы должны увидеть содержимое этой страницы. Однако, если вы видите спам и / или рекламу в описании и заголовке, возникает проблема.

злонамеренное перенаправление

Здесь хакер вставляет скрипты в ваши файлы, чтобы вызвать систематическое перенаправление на другие сайты или страницы, содержащие только спам или контент для взрослых.

Легко создайте свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным дизайном. Прекратите платить дорого за то, что вы можете сделать сами. [Free]

Перенаправление не всегда очевидно, особенно если целевая страница использует стили вашего сайта.

Как проверить и очистить свой сайт после взлома

Даже в случае взлома, ваш первый инстинкт должен быть сохранить свой сайт, Да, потому что даже резервная копия вашего взломанного сайта может содержать как бесценную информацию, так и с точки зрения обслуживания (дехакера), и с точки зрения его непрерывности. С другой стороны, вы должны сделать резервную копию, прежде чем связываться с вашим хостом, потому что многие из них будут приостанавливать ваш сайт при малейшем предупреждении о вредоносном контенте.

Поскольку один поезд может скрыть другой, рекомендуется выполнять все возможные тесты на вашем сайте (и на вашем компьютере), даже если вы думаете, что знаете, какой тип атак вы стали жертвой. Вот некоторые сайты, которые предлагают бесплатное сканирование сайтов:

  • разоблачать Паразиты : Хорошо для глобального сканирования, чтобы выяснить, есть ли проблема и кто в черном списке.
  • Проверка Sucuri сайта : Идите глубже и расскажите, есть ли ваш сайт в черном списке.
  • Нортон Safe Web : Знать, если тебе угрожают.
  • Quttera : Исследование вредоносных объектов на вашем сайте.
  • Вирус Всего : Использование сканирования 50 и многое другое для поиска обычных вирусов и троянов на вашем сервере.
  • веб-инспектор : Поиск всех видов вредоносных объектов, информирование вас, если вы были в черном списке, и создание отчета.
  • удаления вредоносных программ : С помощью этой службы можно обнаружить вредоносное ПО, код внедрения, вредоносное перенаправление, код XSS.
  • сканирование сервера Обнаруживает вредоносный код и создает подробный отчет за часы 24. Вы должны предоставить адрес электронной почты и запасную ссылку на ваш сайт, которая затем будет предоставлена ​​вам, чтобы подтвердить, что вы являетесь владельцем своего сайта.

Если вас не пугает командная строка, вот несколько интересных команд SSH, которые вы можете запустить, чтобы понять, какие файлы могут содержать вредоносный код:

чтобы отобразить список файлов на вашем сайте, которые были изменены 2 несколько дней назад:
find /racine/votre-repertoire/votre-site/ -mtime -2 -ls

Конечно, заменить /racine/votre-repertoire/votre-site по пути дерева вашего сайта на вашем сервере. Постепенно увеличивайте период, заменяя 2 большими значениями, пока не найдете что-то.

искать файлы, содержащие символьные строки, часто используемые хакерами, такими как base64 ou hack3r :
grep -ril value *

Убедитесь в том, чтобы заменить value по цепочке в вопросе. Когда у вас есть список файлов, вы можете проверить их с помощью команды:
grep -ri value *

Теперь, когда вы определили проблему и ее местонахождение, вы должны устранить ее. Действуйте следующим образом:

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress на Envato и легко создайте свой сайт. Уже больше, чем 49.720.000. [ЭКСКЛЮЗИВ]

  • если это файл, созданный хакером на вашем сервере: удалите его.
  • если вредоносный код в WordPress файла: удалить его и загрузить новую копию.
  • если вредоносный код находится в одном из файлов: удалить вредоносный код и сохраните файл.

Если у вас есть резервная копия вашего сайта, и вы не хотите проходить все этапы очистки, перечисленные выше, восстановите свой сайт, обновите WordPress, ваши плагины, темы и скрипты. И, наконец, повысить уровень вашего сайта.

Просто чтобы убедиться, что вы ничего не пропустили, повторите операции очистки. Когда вы думаете, что вы были освобождены от любого вредоносного кода, свяжитесь с вашим хостом, чтобы держать его в курсе ситуации, которую вы только что преодолели. Это особенно важно, если другие сайты (или автоматические сканеры) или ваши пользователи ссылаются на ваш сайт как на угрозу. Ваш оператор сознательно примет все необходимые меры для обеспечения того, чтобы ваш сайт был чистым и внесен в белый список (из черного списка) при необходимости.

Как получить свой сайт и ваш IP черный список

Поздравляем! Ваш сайт очищен от любого вредоносного кода. Единственная проблема сейчас в том, что он все еще может быть в черном списке. Чтобы получить его, вы должны сначала знать, на каком сайте он помечен как спам. разоблачать Паразиты будет делать, но мы будем использовать Spamhaus потому что это не только один из сайтов, где вы можете быть в черном списке, но он также информирует вас о других сайтах, где вы находитесь. Таким образом, вы можете попросить быть в белом списке.

Провести тест на spamhaus очень просто. Просто введите:
http://www.spamhaus.org/query/ip/987.654.321.98

где 987.654.321.98 ваш IP-адрес Если вы попали в черный список, на дисплее появятся красные линии.

whitelister-sitepar-ф-qpamhous

Ниже каждой ссылки, откройте ее, и вы увидите, как отправить запрос в черный список для каждого сайта. После подачи заявки вам придется подождать между часами 12 и 48 и повторно запустить тест, поскольку большую часть времени вы не будете уведомлены об изменении. Если вы попали в черный список Google, убедитесь, что вы прочитали и поняли Инструкции для запроса отзыва.

Будьте очень осторожны при отправке запроса на внесение в черный список и убедитесь, что на вашем сайте нет ничего вредоносного, потому что чаще всего его можно запросить только один раз. Таким образом, если вы легко справитесь с этой задачей, вы рискуете увидеть, что ваш IP остается в черном списке навсегда.

Новые поздравления! Теперь ваш сайт не только чистым но он снова свободен. Еще раз убедитесь, что вы обновили WordPress, а также свои плагины, темы и скрипты.

Чтобы убедиться, что ваш хакер больше не будет иметь доступа к вашему сайту, измените ключи безопасности WordPress. Это отключит файлы cookie, которые будут поддерживать связь пользователей на вашем сайте в течение определенного периода времени. Вы можете использовать API WordPress 'Генератор случайных ключей безопасности иметь новые ключи. Затем введите их в свой файл WP-config.php.

Еще один способ защитить ваш тенистый сайт доступа ConfigServer безопасность и межсетевой экран. Это брандмауэр, который устанавливается с помощью командной строки SSH в корне вашего сервера и установка которого проста. Убедитесь, что вы находитесь в корне своего сайта и введите эти команды одну за другой:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

то:

perl /usr/local/csf/bin/csftest.pl

в этот момент, если у вас нет ошибок, значит ваш брандмауэр активирован. Все, что вам нужно сделать, это ввести эту последнюю команду для ее настройки:

Легко создайте свой интернет-магазин

Загрузите бесплатные WooCommerce, лучшие плагины для электронной коммерции, чтобы продавать свои физические и цифровые продукты в WordPress. [Рекомендуется]

sh /usr/local/csf/bin/remove_apf_bfd.sh

В дополнение к брандмауэру, я настоятельно рекомендую вамустановить плагин безопасности получать информацию о любых подозрительных движениях, происходящих на вашем сайте.

Если вам пришлось пройти этот урок, чтобы освободить свой сайт от тёмных хакеров, то вам нужно сделать последнее. Это понять, как ваш сайт был взломан. Опять инструменты вроде OSSEC существуют, чтобы помочь вам расшифровать журналы (файл журнала) вашего сайта WordPress.

Теперь вы являетесь владельцем ноу-хау и знаний, необходимых для возрождения вашего сайта из пепла в случае, если на него загорятся пираты. Теперь ты понимаешь, что это лучше и, главное, легче предотвратить, чем лечить. Если у вас нет резервной копии вашего сайта, обновите ее (WordPress, темы, плагины, скрипты и т. Д.), Установите пакет безопасности для WordPress и сделайте резервную копию своего сайта. Тогда делай это регулярно. Проводите тесты как можно чаще и очищайте свой сайт до того, как он попадет в черный список.

Тебя взломали? Блокированные? Как ты вышел? Знаете ли вы какие-либо другие инструменты, методы или плагины, которые не были бы упомянуты в этом руководстве? Поделитесь своим мнением с нами в комментариях.

Эта статья содержит комментарии 2
  1. Привет,
    Супер статья довольно полная спасибо BCP.
    Я хотел бы прочитать это прежде, чем быть взломанным ... 🙁

    У меня есть сайт электронной коммерции WP, который я готовлю к загрузке в декабре.
    мой сайт не проиндексирован, и я использую временный домен.

    У меня больше нет доступа к сайту фронт-офиса и бэк-офиса. и у меня есть красная страница, когда я пытаюсь обмануть сообщение веб-сайта.

    У меня было подтверждение, что мой сайт был в черном списке.

    Я зашел на свой FTP и увидел измененные файлы с сегодняшнего дня, а со вчерашнего дня я не работал над ним. странно.

    Я хотел бы найти сканирование, которое может сканировать мой FTP, и удаленные вирусы будут на вершине.
    Ваши решения предлагают инструменты для предотвращения пиратства.

    Не могли бы вы предложить простые предложения, чтобы я смог найти проблему?
    К сожалению я не кодирую ...

    спасибо BCP за вашу помощь.

    Cordiaelement.

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.

Вверх
8 акции
доля6
чирикать1
Регистрация1