Recupera e proteggi un sito Web WordPress vulnerabile o compromesso

Recupera e proteggi un sito Web WordPress vulnerabile o compromesso

Gli sviluppatori dovrebbero controllare costantemente che il sito sia aggiornato e cercare vulnerabilità, ma comunque nessuno può garantire che un sito web o un server sia invulnerabile.

In altri tutorial abbiamo visto come mettere in sicurezza i siti web e come prevenire attacchi come:

  • La sicurezza di WordPress protegge un sito Web dagli aggressori
  • Misure di sicurezza e anti-hacking per Wordpress
  • WPHardening: esamina le vulnerabilità e i controlli di sicurezza in Wordpress web

Se applichiamo tutto ciò che abbiamo visto in precedenza e per qualche motivo ci attaccano, dovremo eseguire attività di ripristino e pulizia o ripristinare un backup e riparare il problema, In questo tutorial vedremo come recuperare e proteggere un sito WordPress.

A causa della sua crescita esponenziale e della sua popolarità di WordPress, le minacce e i tentativi di hacking sono sempre più frequenti. Per questa ragione dobbiamo stare molto attenti con i plugin e i componenti che usiamo poiché qualsiasi errore potrebbe rendere vulnerabile il sito Web e non essere in grado di funzionare correttamente.

Esistono due tipi di vulnerabilità o attacchi che colpiscono i siti Web sviluppati in Wordpress che dobbiamo conoscere e curare per assicurarci che siano facili da riconoscere o trovare e non mettano a rischio la sicurezza del tuo sito web.

1. Porta sul retro / Porta sul retro


Il primo tipo ha a che fare con creare una backdoor o una backdoor, questo significa che l'attaccante lascia del codice o un file per riaccedere e manipolare il web. La difficoltà sta nel rilevare dove si trovano questi codici o file che infettano il sito poiché normalmente non sono visibili o rilevabili e quindi possono passare inosservati per molto tempo.

Un esempio è il file satana.php, che è un file php che sfrutta la cartella di aggiornamento che deve avere i permessi di scrittura per poter aggiornare i plugin, questa cartella si trova wp-content/upgrade.

Attenzione perché ha la capacità di rivelare dati sensibili del sito come:

  • email
  • utenti
  • Le password
  • eccetera.

È già entrato nella maggior parte dei database di vulnerabilità e malware, quindi molti server bloccano l'esecuzione di questo file se lo rilevano. Questo tipo di problema si verifica molto spesso a causa di problemi di autorizzazione. Per risolverli possiamo applicare lo strumento WPHardening che abbiamo visto in un precedente tutorial.

2. Iniezione di codice


Il secondo tipo consiste nell'iniezione di codice in quei file che hanno permessi di scrittura ed esecuzione. È ciò che è noto come virus base64.

È un'iniezione di istruzioni in pHp codificato base64 che viene replicato o copiato in tutti i file con permesso di scrittura.

Il risultato dell'iniezione è che a ogni file pHp viene aggiunta un'intestazione di codice pHp codificata in base 64 che consente all'attaccante di eseguire azioni che l'attaccante vuole o di leggere tutti i file alla ricerca di utenti e chiavi per prendere il controllo del più alto possibile livello.

Prendiamo un esempio di virus, ne metto solo una parte perchè è molto lungo ma si può cercare su Google e dopo averlo decodificato con uno strumento online vedremo il codice php.

Questo virus cerca di nascondersi dai motori di ricerca tramite codice php per non essere rintracciato e avvisare il proprietario del blog tramite allarmi e-mail, blocco della sua pagina dalla pagina dei risultati di ricerca, ecc. Quindi potrebbe rimanere nascosto senza che nessuno strumento lo trovi.

Questo attacco utilizza il file e modifica i file php e il file .htaccess per reindirizzare gli utenti a un sito che funge da malware (o spam), in questo caso reindirizza al web [color = # b22222] lzqqarkl.co.cc [/ color] (tra molti altri) che viene utilizzato per distribuire malware.

In alcuni casi anche index.php viene modificato per eseguire il reindirizzamento. Questo malware esiste già in molti database per essere rilevato.

Entrambi con lui Plugin di sicurezza Sucuri, poiché dal suo strumento online Website Malware and Security Scanner possiamo verificare se un sito Web contiene malware.

Il funzionamento del malware ha consentito al collegamento di inserire più codice dall'altro server al fine di sfruttare ulteriormente la sicurezza del sito Web e dell'utente che ha visitato il Web.

Ora che abbiamo un'idea più dettagliata di quali tipi di attacchi può subire un sito Web basato su WordPress, vedremo come determinare che potremmo essere minacciati di attacchi.

Analisi e diagnostica che rivelano a potenziale attacco o hack
Esistono molti strumenti che possono rivelare e offrire alcune informazioni molto utili per determinare se sta accadendo qualcosa di strano e per vedere se il sito Web è stato violato. Vediamo quali sono questi segnali:

Problemi di posta elettronica


Gli hacker inizieranno a inviare e-mail di spam da un account e molto probabilmente avremo problemi e il nostro IP verrà bloccato per l'invio di e-mail di spam.
Per loro, se abbiamo accesso al pannello di controllo del nostro sito web, dovremo controllare i rapporti di spedizione e di mancato recapito.

Qui possiamo vedere su un server che avevamo un account di posta elettronica che è stato attaccato e utilizzato per lo spam, possiamo vedere un messaggio inviato da questo account di posta elettronica che non esiste più, ma che alcuni tentativi di aggressore utilizzano per lo spam, quando le e-mail sono rimbalzate hanno smesso di attaccare il conto. Se vediamo un aumento dell'invio di email ci renderemo conto che siamo sotto attacco.

Contenuti e componenti obsoleti o sconosciuti


Dobbiamo controllare ogni componente, cosa fa e come funziona, questo è uno dei fattori principali che dovrebbe spingerti a iniziare la pulizia e l'aggiornamento.

Prestazioni lente


Se durante l'installazione del Web per la prima volta e dopo un po' diventa lento, è un altro indicatore che potremmo eseguire processi di hacking. Abbiamo strumenti come Firebug per verificare cosa carica a quale velocità.

Il traffico diminuisce o aumenta molto velocemente


Molto probabilmente osserverai che non ricevi alcun traffico o, al contrario, è cresciuto in modo sproporzionato da un giorno all'altro. In questo caso, dobbiamo vedere da dove ci visitano utilizzando Google Analytics o Google Search Console.

Possiamo anche vedere come cresce la percentuale di rimbalzo e in Google Analytics nell'opzione Comportamento vedremo chi sono i referral o quali pagine sono state visitate e vedremo che ci sono reindirizzamenti o siti sconosciuti che vengono utilizzati per lo spam. Dobbiamo bloccare questi siti Web dal loro IP o dal loro dominio.

Per risolvere questo problema possiamo utilizzare un plugin come:

  • Blocco referrer spam
  • WP Block Referrer spam.

Come riparare un sito Web WordPress compromesso
Dal momento in cui si determina che il tuo sito WordPress è stato violatoDevi prendere alcune misure immediate e iniziare a lavorare per ripulire tutto e mettere in sicurezza le tue strutture digitali. Diamo un'occhiata a cosa serve per ottenerlo:

Scansiona il sito Web e il server alla ricerca di vulnerabilità. Il primo posto in cui dovremmo guardare è il server per vedere se abbiamo vulnerabilità e poi il web. Per questo possiamo usare molti strumenti come quelli che abbiamo menzionato all'inizio del tutorial e provare a trovare le vulnerabilità.

Dobbiamo utilizzare alcuni software per rilevare minacce, virus e malware anche sul nostro computer per escludere che abbiamo causato noi stessi il contagio. Nel caso in cui non possiamo accedere al pannello di amministrazione di WordPress, a causa di alcuni danni causati dall'attacco, dobbiamo rimuovere tutti i plugin per disattivarli.

Quindi possiamo accedere al gestore del database phpMyAdmin e reimpostare il tuo nome utente o cambiare nome utente e password.
Ci sono alcuni malware che vengono inseriti nei temi di Wordpress che modificano la password quando si tenta di accedere in modo che non possiamo riottenere l'accesso al pannello di controllo, se ciò accade possiamo utilizzare lo strumento di emergenza, se le altre soluzioni sopra elencate non funzionano, scarichiamo e copiamo i file sul server, è uno script PHP che ripristinerà l'accesso.

Può essere utilizzato dal pannello di controllo o richiamandolo direttamente dall'URL.

Ripristina il tuo sito aggiornando e reinstallando, utilizzando un backup e ripristinando il tuo sito in modo che possa continuare a funzionare. È importante che quando si reinstallano tutti i plug-in e gli strumenti, dobbiamo aggiornare all'ultima versione e rivedere il codice in caso di modifiche.

Uno strumento che possiamo utilizzare per eseguire il backup dell'intero Web incluso il database è Duplicator.

Scansiona e pulisci il sito web, possiamo utilizzare strumenti come antivirus o strumenti online molto utili come i seguenti:

Navigazione sicura di Google
Si tratta di un servizio gratuito di Google che permette di controllare gli URL di un sito web, utilizzando database ed elenchi di vulnerabilità costantemente aggiornati da Google.

Questo strumento può agire automaticamente, se un sito web scansionato da Google produce risultati sospetti, invia un sottoinsieme di probabili termini di phishing e ingegneria sociale trovati nella pagina di Google per ottenere informazioni aggiuntive disponibili sui server di Google. se il sito web deve essere considerato dannoso, incluso un indirizzo IP e uno o più cookie che vengono conservati per due settimane per indagare sul traffico del Web, se è positivo che il Web sia dannoso, verrà bloccato o addirittura eliminato.

VirusTotale
È uno strumento online gratuito che analizza i file e i collegamenti di qualsiasi sito Web alla ricerca di virus, worm, trojan e altri tipi di contenuti dannosi rilevati dagli antivirus e dagli scanner più riconosciuti. Allo stesso tempo, può essere utilizzato come mezzo per rilevare falsi positivi, ovvero risorse innocue rilevate come dannose da uno o più scanner.

ScanMyServer
È uno dei report più completi sulle varietà di test di sicurezza, come SQL Injection, Cross Site Scripting, PHP Code Injection, HTTP Header Injection, Vulnerabilità di SQL Injection e molti altri. La segnalazione viene notificata via e-mail con il riepilogo della vulnerabilità.
Cambia tutti gli utenti e le password, quando si tratta di pulire WordPress. Tutti gli utenti e le password devono essere modificati, i permessi di accesso e i file devono essere controllati anche per gli account di posta elettronica.

Sicurezza Sucuri
È un altro strumento di cui abbiamo parlato in precedenza, serve malware e la sicurezza dello scanner più popolare. Puoi eseguire un test rapido per malware, blacklist di siti Web, SPAM e defacement iniettati.

Ispettore Web
Web Inspector è uno strumento che consente di eseguire la scansione di un sito Web e fornisce un report che include il rilevamento di malware, worm, backdoor, trojan, reindirizzamenti o connessioni sospette.

Una volta riparato non dimentichiamoci di fare un backup, Poiché una volta ripristinato e riparato l'intero sito Web, è necessario eseguire un altro backup del sito Web in uno stato pulito. Ciò servirà come base fissa per risolvere problemi di sicurezza piccoli o grandi.

Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Come caricare più foto su Instagram Stories iPhone
2
post-title
Installa Telegram Ubuntu 20.04 - Veloce e facile
3
post-title
▷ Come eseguire il backup su PS5
4
post-title
I migliori strumenti per controllare e scansionare la sicurezza del server Linux
5
post-title
Recupera i file cancellati con iCloud

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -