Malware și WordPress – Păstrează-l curat
Publicat: 2020-08-25
Termenul „malware” este o scurtare și unirea celor două cuvinte „răușitor” și „software” și indică faptul că este un software care a fost conceput în mod deliberat pentru a provoca daune, a comite infracțiuni sau a perturba funcționarea normală a unui sistem. În primele zile ale computerelor, malware-ul a fost de obicei creat fie ca o glumă, fie ca o modalitate de a câștiga reputație printre alți entuziaști de computere. Deși acesta este încă cazul, marea majoritate a malware-ului modern este creat de criminali care au îmbrățișat cu entuziasm internetul ca mijloc de promovare a întreprinderilor lor.
Ce face malware-ul WordPress?
Există o mare varietate de atacuri împotriva WordPress care utilizează programe malware, dar se împart în categoriile descrise în secțiunile următoare.
Redirecționări rău intenționate
O redirecționare rău intenționată este cazul în care programele malware rescrie paginile site-ului dvs. care redirecționează automat un vizitator către un site web pe care îl alege. Site-ul web de destinație poate avea mai multe programe malware pe care le va încerca să infecteze vizitatorul, să le vândă ceva sau pur și simplu să genereze veniturile din publicitate ale criminalului. Acest tip de infecție este un obiectiv destul de comun pentru hackeri atunci când compromit o instanță WordPress. Ei sunt interesați de publicul dvs. și de a le manipula pentru câștig, mai degrabă decât de orice pe server în sine.
Descărcări neautorizate
O descărcare neautorizată are loc atunci când un site WordPress compromis cu malware manipulează un browser care vizitează pentru a descărca o sarcină utilă rău intenționată fără ca utilizatorul să fie notificat sau alertat. Acest tip de descărcare neautorizată este adesea numită „descărcare cu mașina” deoarece utilizatorul trebuie doar să viziteze sau să „trece cu mașina” o pagină rău intenționată pentru a fi compromis fără a face clic pe nimic.
Cel mai obișnuit mijloc pentru hackeri de a configura acest lucru este să folosească Java pentru a descărca o sarcină utilă rău intenționată de pe un server aflat sub controlul atacatorului. Acea sarcină utilă va sonda browserul utilizatorului și sistemul gazdă în încercarea de a descoperi o vulnerabilitate care îi va permite atacatorului să facă orice, de la instalarea unui virus în sistemul de operare până la afișarea ferestrelor pop-up în browserul său.
Ușile din spate
O ușă din spate software este o modalitate prin care un atacator poate crea o intrare secretă și persistentă într-un sistem. În cazul WordPress, malware-ul va crea o ușă în spate prin înregistrarea unui nou cont de utilizator WordPress, cu sunet legitim, cu privilegii de administrator. Este exact ceea ce s-a întâmplat la sfârșitul anului 2019, când mai multe plugin-uri învechite erau exploatate în așa fel încât hackerii să poată crea conturi de administrator. Aceste versiuni mai vechi ale pluginurilor au fost instalate în peste 30 de milioane de instanțe WordPress.
Spam SEO
Acest tip de malware poate fi un loc destul de dificil dacă instanța dvs. WordPress este infectată. Acest lucru se datorează faptului că nu aduce nicio modificare a aspectului site-ului dvs. și nu redirecționează vizitatorii nicăieri. Hackerii vizează Google și alte motoare de căutare și nu vizitatorii. Uneori, acestea vor servi paginile modificate doar către indexatorii motoarelor de căutare și nu către persoane reale care vizitează site-ul dvs., făcându-le și mai greu de detectat.
Acest malware modifică meta-informațiile paginilor dvs. web pe care motoarele de căutare le folosesc atunci când vă arată site-ul în listările lor. Motorul de căutare va completa descrierea clasamentului dvs. cu o reclamă pentru site-ul hackerului în loc de descrierea site-ului dvs.
Motoarele de căutare vor scădea clasamentul site-ului dvs. dacă indexează acest tip de conținut pe site-ul dvs. De asemenea, oricine caută site-ul tău folosind un motor de căutare va găsi informații foarte confuze și foarte probabil nu va face clic pe site-ul tău.
Datorită tipului de produse care sunt împins cu acest hack, uneori este denumit „Pharma Hack” sau chiar „Viagra Hack”!.
Cum intră malware-ul în WordPress?
Următoarele metode de plasare a malware pe un site WordPress sunt toate utilizate în mod obișnuit și activ pentru site-uri compromițătoare.
Ouă de Paște
Acest tip de malware este cel mai puțin agresiv, dar poate prezenta totuși o problemă serioasă de securitate pentru instanța dvs. WordPress. În lumea software-ului, un ouă de Paște este o bucată de cod care a fost ascunsă și adesea înfundată (greu de citit) în interiorul unei piese de software. Codul ouălor de Paște va face de obicei ceva inocent, cum ar fi afișarea unui mesaj sau afișarea unei imagini atunci când sunt introduse anumite intrări neobișnuite. Deși uneori poate face atât de mult cât vă permite să jucați un simulator de zbor în Microsoft Excel 97!
Ouăle de Paște sunt de obicei inocente și glumesc în intenția lor. Până la urmă, dacă nu ar fi, ar fi o altă categorie în acest articol! Cu toate acestea, asta nu înseamnă că nu pot face rău instanței dvs. WordPress și nu vă pot afecta negativ clienții. Un ou de Paște nu este de obicei inclus în mod intenționat într-un plugin sau o temă profesională și, prin urmare, reprezintă un risc de a fi o bucată de cod neauditata care ar putea avea cu ușurință consecințe neintenționate și dăunătoare. În plus, oul de Paște poate afișa un mesaj ciudat sau nepotrivit vizitatorilor site-ului dvs., care este confuz în cel mai bun caz și în cel mai rău caz poate alunga utilizatorii dvs. de teamă că ați fost compromis.
Software învechit
Aceasta este de departe cea mai exploatată metodă de a compromite o instanță WordPress. Următoarea este o listă a tuturor claselor de software de care trebuie să vă asigurați că sunt întotdeauna actualizate pe serverul dvs.:
- Sistem de operare
- Instalare de bază WordPress
- Teme
- Pluginuri
Puteți citi mai multe despre menținerea la zi a WordPress în articolul nostru Stay Safe and Keep Your WordPress Up To Date.
Injecție SQL
Un atac de injecție SQL este cazul în care o solicitare web creată cu răutate citește sau manipulează baza de date WordPress. Dacă acest atac are succes, atunci aproape orice este posibil, de la crearea unui nou cont de administrator și furtul detaliilor cărții de credit, până la modificarea conținutului paginilor. Vă puteți proteja împotriva acestui tip de atac cu un paravan de protecție pentru aplicații web, care este explicat în ghidul Rocket Protect Your WordPress Site With a Website Firewall.
Încărcări de fișiere
WordPress are un director special numit /uploads/ , de exemplu https://www.example.com/uploads/ care este folderul de destinație pentru fișierele încărcate în instanța dvs. WordPress. Dacă acest director este lăsat într-o stare nesigură de către instalatorul original sau printr-o administrare neglijentă a sistemului, devine o locație ușoară pentru hackeri să plaseze malware.
Fișierele care sunt încărcate în /uploads/ pot avea scopul de a infecta aceeași instanță WordPress. Acesta este foarte mult cazul dacă execuția PHP este activată pentru acest director. Alternativ, după ce fișierul este pe site-ul dvs., hackerul îl poate folosi ca locație de descărcare pentru atacuri asupra altor sisteme.
Acreditări de conectare compromise sau nesigure
Numele de utilizator și parolele pentru instanța dvs. WordPress sunt cheile regatului. Trebuie să le păstrați în siguranță pe orice sistem în care le salvați. Dacă un hacker obține o conectare la site-ul dvs. WordPress, atunci poate încărca orice malware dorește. Acest nivel de acces înseamnă că recuperarea este aproape imposibilă, iar restaurarea din copii de rezervă este singura opțiune.
Dacă nu sunteți deja, ar trebui să utilizați un manager de parole pentru toate parolele dvs. Vă permit să creați parole lungi și sigure, deoarece nu trebuie să le amintiți. Wikipedia are aici o listă de manageri de parole, dintre care multe sunt open source și gratuite.
Ce pot sa fac?
Păstrarea instanței WordPress în siguranță poate fi multă muncă, dar acestea sunt domeniile în care ar trebui să vă concentrați eforturile.
Actualizați totul!
Serios, dacă există un lucru pe care îl iei din acest articol este că trebuie să păstrezi toate actualizările. Puteți găsi totul despre menținerea WordPress și serverul la zi cu ghidul de actualizări WordPress.
Scanare malware
Fiecare dintre variantele de malware enumerate mai sus fie pune fișiere pe site-ul tău WordPress, fie îl modifică într-un fel. Aceste modificări pot fi detectate de un scaner de malware care funcționează la fel ca un scaner de viruși pe laptop. Există o mulțime de opțiuni gratuite și plătite disponibile ca pluginuri WordPress, dar toate necesită muncă și management pentru a se menține într-o configurație optimă.
Soluția Rachetă
O soluție mai puțin implicată este să utilizați o soluție de găzduire gestionată, cum ar fi găzduirea Rocket. Când comandați o instanță WordPress de la Rocket, indiferent de nivel, aceasta va veni cu securitate 24/7/365, inclusiv scanare completă a programelor malware. Nu trebuie să vă puneți timpul în griji cu privire la scanerul dvs. de malware. Lăsați experții să facă asta pentru dvs. și, în schimb, dedicați-vă timpul pentru a vă face site-ul WordPress atât de minunat pe cât vă puteți imagina!
Stai informat
Organizația WordPress are mai multe canale în care vor posta informații despre actualizările WordPress, știri despre securitate și alte informații utile. Alege-l pe cel care se potrivește cel mai bine în viața ta digitală și ține cont de feedul tău:
- Stare de nervozitate
- Blog WordPress
Rămâneți legal
Uneori, mai ales la testare și dezvoltare există tentația de a merge în unele dintre colțurile mai puțin legale ale internetului și de a descărca un plugin sau o temă care de obicei costă bani. Din păcate, aceste plugin-uri vin de obicei cu un bonus suplimentar de ușă în spate și vă vor infecta site-ul WordPress. Chiar dacă eliminați pluginul mai târziu, deteriorarea este făcută și va fi foarte dificil și costisitor de reparat dacă ați infectat o instanță de producție. Păstrați-l legal și păstrați-l în siguranță.