Вредоносное ПО и WordPress – Поддержание чистоты

Термин «вредоносное ПО» является сокращением и соединением двух слов «вредоносный» и «программное обеспечение» и указывает на то, что это программное обеспечение, которое было преднамеренно разработано для нанесения ущерба, совершения преступлений или нарушения нормального функционирования системы. На заре появления компьютеров вредоносные программы обычно создавались либо в шутку, либо как способ завоевать репутацию среди других компьютерных энтузиастов. Хотя это все еще так, подавляющее большинство современных вредоносных программ создается преступниками, которые с энтузиазмом воспользовались Интернетом как средством для развития своего бизнеса.

Что вредоносное ПО делает с WordPress?

Существует большое разнообразие атак на WordPress с использованием вредоносных программ, но они разбиты на категории, описанные в следующих разделах.

Вредоносные перенаправления

Вредоносное перенаправление — это когда вредоносное ПО переписывает страницы вашего сайта, которые автоматически перенаправляют посетителя на выбранный им веб-сайт. На целевом веб-сайте может быть больше вредоносного ПО, которое попытается заразить посетителя, продать ему что-то или просто увеличить доход преступника от рекламы. Этот тип заражения является довольно распространенной целью для хакеров, когда они компрометируют экземпляр WordPress. Они заинтересованы в вашей аудитории и манипулируют ею в корыстных целях, а не на самом сервере.

Несанкционированные загрузки

Неавторизованная загрузка происходит, когда сайт WordPress, скомпрометированный вредоносным ПО, манипулирует посещающим браузером для загрузки вредоносной полезной нагрузки без уведомления или предупреждения пользователя. Этот тип несанкционированной загрузки часто называют «загрузкой с диска», потому что пользователю достаточно лишь случайно посетить или «проехать» вредоносную страницу, чтобы быть скомпрометированным, не нажимая ни на что.

Наиболее распространенный способ для хакеров настроить это — использовать Java для загрузки вредоносной полезной нагрузки с сервера, находящегося под контролем злоумышленника. Эта полезная нагрузка будет проверять браузер пользователя и хост-систему в попытке обнаружить уязвимость, которая позволит злоумышленнику делать все, что угодно, от установки вируса в операционной системе до отображения всплывающих окон в своем браузере.

Бэкдоры

Программный бэкдор — это способ для злоумышленника создать секретный и постоянный вход в систему. В случае с WordPress вредоносная программа создаст бэкдор, зарегистрировав новую учетную запись пользователя WordPress с правами администратора. Именно это произошло в конце 2019 года, когда несколько устаревших плагинов использовались таким образом, чтобы хакеры могли создавать учетные записи администратора. Эти старые версии плагинов были установлены более чем в 30 миллионах экземпляров WordPress.

SEO-спам

Этот тип вредоносного ПО может быть довольно трудным местом, если ваш экземпляр WordPress заражен. Это потому, что он не вносит никаких изменений во внешний вид вашего сайта и не перенаправляет посетителей куда-либо. Хакеры нацелены на Google и другие поисковые системы, а не на посетителей. Иногда они будут обслуживать измененные страницы только для индексаторов поисковых систем, а не для реальных людей, посещающих ваш сайт, что еще больше затрудняет их обнаружение.

Это вредоносное ПО изменяет метаданные ваших веб-страниц, которые поисковые системы используют, когда показывают ваш сайт в своих списках. Поисковая система добавит в описание вашего рейтинга рекламу сайта хакера вместо описания вашего сайта.

Поисковые системы понизят рейтинг вашего сайта, если они проиндексируют такой контент на вашем сайте. Кроме того, любой, кто ищет ваш сайт с помощью поисковой системы, найдет очень запутанную информацию и, скорее всего, не перейдет на ваш сайт.

Из-за типа продуктов, продвигаемых с помощью этого хака, его иногда называют «взломом фармацевтики» или даже «взломом виагры»!.

Как вредоносные программы попадают в WordPress?

Следующие методы размещения вредоносных программ на сайте WordPress широко и активно используются для взлома сайтов.

Пасхальные яйца

Этот тип вредоносного ПО является наименее агрессивным, но все же может представлять серьезную проблему безопасности для вашего экземпляра WordPress. В мире программного обеспечения пасхальное яйцо — это фрагмент кода, который был спрятан и часто запутан (затруднен для чтения) внутри части программного обеспечения. Код пасхального яйца обычно делает что-то невинное, например, показывает сообщение или отображает изображение при вводе определенных необычных входных данных. Хотя иногда это может позволить вам поиграть в авиасимулятор в Microsoft Excel 97!

Пасхальные яйца обычно невинны и шутливы по своим намерениям. В конце концов, если бы они не были, они были бы другой категорией в этой статье! Однако это не означает, что они не могут нанести вред вашему экземпляру WordPress и негативно повлиять на ваших клиентов. Пасхальное яйцо обычно не включается в профессиональный плагин или тему намеренно, и поэтому оно представляет собой риск того, что это непроверенный фрагмент кода, который легко может иметь непреднамеренные и разрушительные последствия. Кроме того, пасхальное яйцо может отображать странное или неуместное сообщение для посетителей вашего сайта, которое в лучшем случае сбивает с толку, а в худшем может оттолкнуть ваших пользователей, опасаясь, что вы были скомпрометированы.

Устаревшее программное обеспечение

Это, безусловно, самый используемый метод компрометации экземпляра WordPress. Ниже приведен список всех классов программного обеспечения, которые вы должны постоянно обновлять на своем сервере:

• Операционная система
• Установка ядра WordPress
• Темы
• Плагины

Вы можете узнать больше о поддержании WordPress в актуальном состоянии в нашей статье «Будьте в безопасности и обновляйте свой WordPress».

SQL-инъекция

Атака с внедрением SQL — это когда злонамеренно созданный веб-запрос либо читает, либо манипулирует базой данных WordPress. Если эта атака будет успешной, то возможно практически все, от создания нового логина администратора и кражи данных кредитной карты до изменения содержимого страниц. Вы можете защититься от этого типа атак с помощью брандмауэра веб-приложений, который описан в руководстве Rocket Protect Your WordPress Site With a Website Firewall.

Загрузка файлов

В WordPress есть специальный каталог с именем /uploads/ , например https://www.example.com/uploads/ , который является папкой назначения для файлов, загружаемых в ваш экземпляр WordPress. Если этот каталог был оставлен в небезопасном состоянии из-за первоначального установщика или из-за небрежного системного администрирования, хакеры могут легко разместить вредоносное ПО.

Файлы, загруженные в /uploads/ , могут быть предназначены для заражения того же экземпляра WordPress. Это очень важно, если для этого каталога разрешено выполнение PHP. Кроме того, после того, как файл окажется на вашем сайте, хакер может использовать его в качестве места загрузки для атак на другие системы.

Скомпрометированные или небезопасные учетные данные для входа

Имена пользователей и пароли к вашему экземпляру WordPress — это ключи к королевству. Вы должны надежно хранить их в любой системе, где вы их сохраняете. Если хакер получит доступ к вашему сайту WordPress, он сможет загрузить любое вредоносное ПО, какое захочет. Этот уровень доступа означает, что восстановление практически невозможно, и единственным вариантом является восстановление из резервных копий.

Если вы еще этого не сделали, вам следует использовать менеджер паролей для всех ваших паролей. Они позволяют создавать длинные безопасные пароли, так как вам не нужно их запоминать. В Википедии есть список менеджеров паролей, многие из которых являются бесплатными и с открытым исходным кодом.

Что я могу сделать?

Обеспечение безопасности вашего экземпляра WordPress может потребовать больших усилий, но именно на этих областях вы должны сосредоточить свои усилия.

Обновите все!

Серьезно, если есть что-то, что вы вынесете из этой статьи, так это то, что вы должны постоянно обновлять все. Вы можете узнать все о поддержании WordPress и вашего сервера в актуальном состоянии в руководстве по обновлениям WordPress.

Сканирование вредоносных программ

Каждый из перечисленных выше вариантов вредоносных программ либо размещает файлы на вашем сайте WordPress, либо каким-либо образом изменяет его. Эти изменения могут быть обнаружены сканером вредоносных программ, который работает так же, как сканер вирусов на вашем ноутбуке. Существует множество бесплатных и платных опций, доступных в виде плагинов WordPress, но все они требуют работы и управления для поддержания оптимальной конфигурации.

Ракетное решение

Менее сложным решением является использование управляемого хостинга, такого как хостинг Rocket. Когда вы заказываете экземпляр WordPress у Rocket, независимо от его уровня, он будет обеспечивать безопасность 24/7/365, включая комплексное сканирование на наличие вредоносных программ. Вам не нужно тратить время на беспокойство о сканере вредоносных программ. Позвольте экспертам сделать это за вас, а вместо этого потратьте свое время на то, чтобы сделать ваш сайт WordPress настолько потрясающим, насколько вы можете себе представить!

В курсе

У организации WordPress есть несколько каналов, где они будут публиковать информацию об обновлениях WordPress, новости безопасности и другую полезную информацию. Выберите тот, который лучше всего вписывается в вашу цифровую жизнь, и следите за своей лентой:

• Фейсбук
• Твиттер
• Блог WordPress
• Эл. адрес

Оставайтесь в рамках закона

Иногда, особенно при тестировании и разработке, возникает искушение зайти в какой-нибудь менее легальный уголок Интернета и скачать плагин или тему, которая обычно стоит денег. К сожалению, эти плагины обычно поставляются с дополнительным бонусом в виде бэкдора и заражают ваш сайт WordPress. Даже если вы удалите плагин позже, ущерб будет нанесен, и его будет очень сложно и дорого исправить, если вы заразили производственный экземпляр. Держите его законным и держите его в безопасности.