Šiandien visame pasaulyje įsilaužėliai sėkmingai įsiskverbia į įvairių rūšių svetaines. Svetainės, kurios yra sukurtos naudojant „WordPress“, yra labiausiai pažeidžiamos hakavimui, nepriklausomai nuo to, kurioje tinklalapio talpinimo svetainėje jos yra.
Ši problema pasiekė aukštą pavojingo lygio laipsnį, todėl šiame straipsnyje mes kalbėsime apie veiksmus, kurių reikia imtis, jei jūsų interneto išteklius naudojant WordPress, Joomla, Datalife ar bet kokį kitą populiarią variklį, jau buvo išsekimas.
Įsiskverbimo priežastis
Pirmiausia turite suprasti svetainių hakavimo priežastis. Bet koks interneto išteklius (populiarus ar ne, naujas ar senas, pelningas ar nepelningas) gali suteikti galimybę atakotojui, nes hakavimui pažeistos svetainės gali būti naudojamos:
- siųsti šlamšto laiškus;
- nukreipti lankytojus į kitas svetaines (pvz., phishingui);
- plisti virusai vartotojų kompiuteriuose ir pavogti jų duomenis;
- įsiskverbti į kitų savininkų svetaines;
Ir tai dar ne viskas. Dažniausiai svetainės būna hakavimosi grupėse ir automatizuotu režimu. Robotas naršo internetą ieškodamas svetainių su tam tikromis pažeidžiamomis vietomis, skenuoja jas ir pradeda hakavimo procesą.
Be to, kai kurios svetainės infekuojamos kūrimo procese, kai sąžiningi programuotojai naudoja nemokamas technologijas iš nepatikrintų šaltinių savo darbe. Įsilaužėliai dažnai užkrato nemokamus modulius ir juos deda internete kaip vilkikuosčius.
Todėl klausimai, pavyzdžiui: “Kodėl mano svetainė buvo išsekta?”, “Kam ant žemės reikia mano interneto išteklio?”, kuriuos užduoda svetainės savininkas po įsiskverbimo, neturi konkretaus atsakymo.
Saugos pažeidimo požymiai
Pirmiausia, įsilaužimo gali nepastebėti, nes iš pradžių visas svetaines funkcijos veiks normaliai. Todėl svarbu išmokti jį nustatyti. Akivaizdžiausias hakavimo požymis yra įsilaužimo vaizdas svetainėje. Be to, yra ir kitų požymių, įskaitant:
- nežinomų failų atsiradimas kataloge, kuriame yra svetainė;
- svešo kodo atsiradimas svetainės kūne ar failuose;
- kai prisijungiama prie svetainės iš kompiuterio ar mobiliojo įrenginio, jūs esate nukreiptas į kitą svetainę;
- kai prisijungiama prie svetainės, naršyklės ir antivirusai “susišaukia”, dėl ko svetainė pažymima kaip pavojinga.
Turint minėtus požymius savo svetainėje, galite būti tikri, kad ji buvo išsekta. Dažniausiai tokiems populiariems varikliams kaip „WordPress“, „Joomla“, „Datalife“ ir kitiems bus sukaupta. Svarbu pažymėti, kad vietinės hakavimo pasekmės šalinimas neturi prasmės – ištrinus svetainės šaknies kataloge esantį svetimą failą, ištrinus iframe iš šablono ir pašalinus naują kodą iš .htaccess, tai būtų bevaisė pastanga.
Ištrinus “viską”, simptomai vėl pasirodys per kelias valandas. Svetainių savininkai linkę kaltinti šeimininkus, nors, kaip taisyklė, šie būna paskutinieji. Įsilaužėlis automatiškai gauna visą reikalingą informaciją, kad vėl gautų prieigą prie svetainės, jei paskyros liko bent vienas kenksmingas failas. Apačioje mes jums pasakysime, ką reikia padaryti, kad visiškai atsikratytumėte viruso.
Įsilaužimo pasekmės
Nesugebėjimas veikti neigiamos pasekmės gali labai skiriasi, būtent:
- paieškos variklių uždraudimas;
- lankomumo lygio sumažėjimas;
- gavimas skundų apie jus valdžios institucijoms (kai nukreipiamas į sukčių svetainę);
- tinklalapių talpinimo užblokavimas (jei paskyra užteršta šlamštu arba atakuoja kitas svetaines).
Aišku, kad jums to nereikia. Todėl stenkitės greitai išspręsti problemą, organizuodami savalaikį paskyros valymą.
Ką daryti?
Paskyros valymo sudėtingumas yra būtinybė visiškai pašalinti visus kenksmingus failus ir svetimus kodus, nes tik vieno jų pašalinimas reiškia, kad puolėjas galės laisvai pasiekti jūsų svetainę.
Tai gerai, jei tuo pačiu metu turite sveiką atsarginę kopiją, kurioje nėra įsilaužimo požymių. Galų gale, ta pačia sekų tvarka atsarginė kopija palengvina jūsų darbą.
1 žingsnis. Būtinos informacijos išsaugojimas
Visų pirma, turėtumėte išsaugoti duomenų bazę. Ją užkratę virusai yra neįmanoma (išimtis yra tokia smulkmena kaip kodo įdėjimas į naujienas, kas, kaip taisyklė, įvyksta labai retai). Patikrinkite, kad įkėlimų ir vaizdų aplankuose nebūtų PHP ar kitokių vykdomųjų failų.
Visus kitus failus tokiuose kataloguose išsaugokite. Tačiau atsiminkite, kad viruso grįžimo į jūsų svetainę tikimybė padidėja, jei išsaugomi daugiau duomenų. Todėl laikykitės minimalizmo. Jei jums tai visiškai tinka, galite naudoti sveiką atsarginę kopiją.
2 žingsnis. Aktyvios šeimininko paskyros visiškas valymas
Kitas žingsnis yra visiškas visko šalinimas. Parašykite šeimininkui dėl jūsų noro sugrąžinti paskyrą į jos pradinę būklę, nes po įprasto failų ištrynimo iš svetainės aplanko, juos galite pamiršti kitur, kas reiškia beprasmę veiklą.