GNU/Linux >> Belajar Linux >  >> Panels >> Panels

Membersihkan Situs Web yang Terinfeksi – Membersihkan Situs WordPress yang Diretas

WordPress dikenal sebagai salah satu aplikasi online yang paling banyak digunakan, karena peretas tersebut secara khusus menargetkannya untuk tujuan jahat mereka sendiri seperti menyebarkan SPAM atau mendapatkan informasi pribadi. Dalam artikel ini kami akan meninjau bagaimana Anda dapat membersihkan aplikasi yang terinfeksi dan menerapkan keamanan lebih lanjut untuk instalasi WordPress Anda.

Memastikan mesin Anda bersih

Penting bahwa Anda telah mengamankan mesin pribadi Anda sendiri sebelum Anda mempertimbangkan untuk menjaga keamanan online Anda juga. Anda dapat menggunakan Program Anti-Virus untuk memindai komputer Anda dan menjaganya tetap bersih dari Malware apa pun

Memindai akun hosting Anda

Lakukan pemindaian reguler pada akun hosting Anda! Pada Paket Bersama apa pun, Anda dapat melakukannya melalui akun cPanel Anda:

cPanel -> Virus Scanner -> Scan Entire Home Directory -> Scan Now

Membersihkan file yang terinfeksi

Periksa log yang dibuat oleh Pemindai Virus, jika ada file yang terinfeksi ditemukan, Anda harus meninjau masing-masing dan melihat bagaimana mereka berinteraksi dengan Aplikasi dan Instalasi Anda, lalu bersihkan dari konten berbahaya. Misalnya sebagian besar file yang dieksploitasi berisi string acak (sering dikenal sebagai kode yang dikaburkan) yang digunakan untuk mendistribusikan SPAM dari akun Anda. Misalnya file yang dieksploitasi mungkin terlihat seperti:

Anda dapat melihat beberapa baris di atas seperti @include dan banyak string acak sesudahnya. Ini memuat kode berbahaya tambahan yang dijalankan setiap kali situs web Anda dimuat – kode tersebut harus dihapus, pada contoh di atas, indeks baru akan menjadi seperti:

File lain dapat memiliki nama yang sah seperti index.php tetapi ditempatkan di direktori yang sama sekali tidak relevan seperti

/home/cPanelUsername/domainRootDirectory/wp-Something/index.php

Folder sah yang ada di Direktori Root Instalasi WordPress Standar adalah:wp-admin , konten wp , wp-include , direktori lain dapat hadir karena eksploitasi akun Anda. Anda harus memastikan bahwa direktori tidak diperlukan sebelum Anda menghapusnya, pada contoh di atas file tersebut berisi:

Aman untuk menghapus file itu karena hanya berisi kode berbahaya. Dan direktori juga, karena hanya berisi file yang dieksploitasi. Sebelum membersihkan file apa pun, Anda juga dapat melihat halaman GitHub resmi WordPress di https://github.com/WordPress/WordPress untuk melihat tampilannya secara default. Ingatlah bahwa beberapa file seperti wp-config.php berisi pengaturan khusus khusus untuk instalasi Anda sendiri.

Mengubah Kata Sandi

Anda harus mempertimbangkan untuk mengubah kata sandi akun hosting Anda setelah semua file yang ditandai berbahaya oleh alat Pemindai Virus dibersihkan. Kata sandi tersebut melibatkan layanan berikut:

  1. Kata sandi akun cPanel Anda
  2. Password dari setiap email yang telah Anda host di akun cPanel Anda
  3. Kata sandi akun FTP Anda. Penting juga untuk memastikan bahwa tidak ada akun FTP tambahan yang ada di cPanel Anda. Jika Anda belum membuat akun FTP, cPanel -> Alat Akun FTP hanya akan menampilkan cPanelUsername dan cPanelUsername_logs sebagai akun FTP:

Memperbaiki izin file dan folder

Dalam kebanyakan kasus, file dan folder akun cPanel Anda harus diperbaiki – 644 untuk file dan 755 untuk folder. Izin tersebut dapat diubah oleh peretas untuk memudahkan eksploitasi lebih lanjut terhadap akun Anda dan harus diverifikasi. Salah satu dari beberapa pengecualian adalah pustaka logging PHP khusus yang juga memerlukan izin RWX untuk folder tempat mereka akan menulis, misalnya, instalasi Magento menggunakannya. Selain menyesuaikan izin secara manual, Anda juga dapat melakukannya melalui SSH:

  1. Masuk ke akun Anda melalui SSH (Anda dapat mencari panduan kami di sini)
  2. Jalankan perintah berikut (tahu bahwa ini akan membuat izin semua file 644 dan folder 755)
find . -type d -exec chmod 0755 {} \; # makes all folder permissions 755
find . -type f -exec chmod 0644 {} \; # makes all files permissions 644

Memastikan Database tidak dieksploitasi dan tidak ada Backdoors

Adalah umum bahwa selain file, Database dari aplikasi yang dieksploitasi juga dieksploitasi. Dalam kebanyakan kasus, peretas menambahkan Pengguna mereka sendiri dan membuat mereka memiliki Hak Administrator, dengan cara ini mereka memiliki akses penuh tidak hanya ke file akun hosting Anda tetapi juga ke situs web Anda dan informasi pribadi apa pun di dalamnya. Untuk aplikasi WordPress, Tabel Database disebut wpDatabasePrefix_users dan metadatanya disimpan dalam tabel wpDatabasePrefix_usermeta. Entri tersebut harus dihapus secepat mungkin

  1. Navigasi ke Database Anda melalui phpMyAdmin (cPanel -> phpMyAdmin)
  2. Temukan Database yang digunakan untuk instalasi WordPress Anda
  3. Temukan wpDatabasePrefix_users Meja. Kolom bernama `user_login ` adalah yang sesuai dengan pengguna terdaftar yang Anda miliki di situs web Anda. Setiap pengguna yang tidak Anda kenal harus dihapus, namun prosesnya melibatkan beberapa langkah. Cari pengguna yang tidak dikenal dan ingat `ID . mereka `. Klik Hapus setelahnya
    Navigasi ke tabel bernama wpDatabasePrefix_usermeta . Di sini kita harus mengurutkan berdasarkan `user_id ` dan temukan semua entri yang berisi `ID ` dari wpDatabasePrefix_users tabel, maka mereka harus dihapus Atau entri tersebut juga dapat dihapus dengan menjalankan perintah berikut melalui phpMyAdmin -> SQL (di atas)

    DELETE FROM `wpDatabasePrefix_usermeta` WHERE `user_id` = 'UNRECOGNIZED_USER_ID';

    * Perhatikan bahwa di sini Anda harus mengubah wpDatabasePrefix dan UNRECOGNIZED_USER_ID dengan yang untuk instalasi Anda, dalam kasus kami adalah :

Ini akan sangat membantu untuk membersihkan akun hosting Anda dari file yang dieksploitasi. Anda juga disarankan untuk menggunakan Pemindai Virus setidaknya sekali seminggu untuk memastikan penginstalan Anda tidak terinfeksi.

Keamanan lebih lanjut

Setelah ini, akun dan aplikasi hosting Anda harus aman dan dibersihkan dari malware apa pun yang ada di dalamnya. Namun, ini mungkin tidak mencegah eksploitasi di masa depan. Untuk menjaga diri Anda dari eksploitasi lebih lanjut atas akun Anda, Anda juga harus mempertimbangkan:

  1. Memperbarui aplikasi Anda ke versi terbaru
  2. Memperbarui Tema aplikasi Anda
  3. Memperbarui Plugin aplikasi Anda
  4. Menghapus semua Tema dan Plugin yang tidak Anda gunakan (Tema default harus dihapus jika tidak digunakan)
  5. Memasang / Menerapkan Plugin Keamanan
  6. Menghubungi pengembang yang dapat membantu keamanan

* Perhatikan bahwa sebelum membuat pembaruan atau perubahan apa pun, Anda harus mencadangkan file dan basis data penginstalan Anda!

Membersihkan situs web membutuhkan banyak pekerjaan, pengalaman, dan waktu. Anda selalu dapat mengandalkan layanan profesional kami atau layanan Managed WordPress Hosting. Sekarang Anda dapat meluncurkan situs web baru Anda dengan paket hosting kami yang sangat didiskon!


Panels

  1. Perintah Untuk Membersihkan File Log Lama?

  2. Bagaimana Cara Mengakses File Flash Dari Situs Web Streaming?

  3. Siapkan Beberapa Situs WordPress di VPS Tunggal

  1. Instal WordPress di akun pengguna sebagai root

  2. Cara memperbaiki situs WordPress yang diretas

  3. Cara membersihkan hanya target di buildroot

  1. Mengunggah file ke akun Virtualmin

  2. Apa itu cPanel?

  3. Mengunggah file ke akun S3 dari baris perintah Linux