Najlepsze usługi usuwania złośliwego oprogramowania WordPress

Opublikowany: 2017-10-16

Usługi usuwania złośliwego oprogramowania WordPress

Włamanie do witryny WordPress to przerażające doświadczenie, które może sprawić, że poczujesz się zmartwiony i naruszony. Chociaż twoją pierwszą reakcją może być panika, najlepszym sposobem działania jest wzięcie głębokiego oddechu i kontynuowanie naprzód z umiarkowanym i pragmatycznym podejściem. W ten sposób możesz wyjść poza problemy swojej witryny z jak najmniejszym możliwym wpływem.

Możesz się zastanawiać, dlaczego mi się to przydarzyło i co zrobiłem, żeby na to zasłużyć? Hakerzy atakują losowo, więc staraj się nie brać tego do siebie. Możesz być zaskoczony, wiedząc, że ludzie przez większość czasu próbują włamać się do Twojej witryny. Może to prowadzić do zastanowienia się, co kryje się za umysłem napastnika? Niektórzy są motywowani względami politycznymi lub religijnymi, ale większość robi to, aby osiągnąć zysk lub postrzegać to jako wyzwanie.

Jak sprawdzić, czy moja witryna została zhakowana?

W większości przypadków hakerzy nie chcą, abyś wiedział, że Twoja witryna została naruszona, ponieważ chcą z niej korzystać tak długo, jak to możliwe. Jeśli jednak teraz z rozpaczą patrzysz na zniszczoną wersję swojej witryny, w której możesz zobaczyć pogrubioną informację, że „XYZ włamał się do Twojej witryny”, nie ma wątpliwości, że Twoja witryna nie jest już pod Twoją kontrolą.

Po drugie, Twój dostawca usług hostingowych może skontaktować się z Tobą w sprawie zwiększonej ilości miejsca na dysku, którego nagle używasz. Będzie to spowodowane nadmierną przepustowością, którą atakujący zużywa bez Twojej wiedzy.

Nagły spadek ruchu na stronie również może budzić podejrzenia . Powodem tego jest to, że Twoja witryna mogła zostać umieszczona na czarnej liście przez jedną z głównych wyszukiwarek lub oznaczona jako rozpowszechniająca złośliwe oprogramowanie; dlatego nikt nie będzie chciał go odwiedzać.

Na koniec sprawdź swój panel administracyjny. Czy bez Twojej wiedzy lub autoryzacji utworzono nowych, nieznanych użytkowników? Odwiedzający Twoją witrynę mogą również ostrzec Cię, że ich oprogramowanie antywirusowe ostrzega ich, aby trzymali się z dala od Twojej witryny.

Istnieją różne narzędzia do skanowania, które mogą pomóc w lepszym zrozumieniu włamania.

  • IsItHacked – przejdź do IsItHacked, aby sprawdzić, czy Twoja witryna zawiera spamerskie linki, dziwne przekierowania lub jest zamaskowana przez GoogleBota.
  • SiteCheck – SiteCheck ma użyteczny skaner, w którym można wpisać nazwę strony internetowej i sprawdzi ją pod kątem wirusów, czarnej listy, błędów i nieaktualnego oprogramowania.
  • VirusTotal – Innym przydatnym narzędziem jest VirusTotal, które skanuje i analizuje adresy stron internetowych oraz podejrzane pliki w celu wykrycia różnego rodzaju złośliwego oprogramowania, takiego jak wirusy, trojany lub robaki.
  • GeekFlare – Jeśli obawiasz się, że Twoja witryna została umieszczona na czarnej liście przez Google, sprawdź GeekFlare. Po prostu wpisz swój adres URL, aby dowiedzieć się, czy wystąpił problem.

Rodzaje hacków

Defacement – ​​Jak wspomniano powyżej, zmiana wyglądu Twojej witryny poprzez jej oszpecenie jest najbardziej oczywistą formą włamania. Aktywiści atakują witryny, aby wyświetlać sprzeczne poglądy lub przekonania. Czasami atakujący po prostu robią to, aby pochwalić się swoimi wyjątkowymi umiejętnościami hakerskimi, co może spowodować awarię witryn firmowych na kilka dni. Pseudonim lub nazwa kodowa hakera zwykle może znajdować się na stronie internetowej, która została zniszczona.

Złośliwe oprogramowanie — jeśli witryna zostanie zhakowana, złośliwe oprogramowanie może zostać zainstalowane w celu kradzieży danych osobowych , danych finansowych lub rozprzestrzeniania dalszych wirusów.

Złośliwe przekierowania — Czy kiedykolwiek przeglądałeś witrynę, a następnie zostałeś natychmiast przekierowany na niechcianą stronę internetową z prośbą o pobranie niewinnie wyglądającego oprogramowania? Może to być wynikiem złośliwego przekierowania z powodu zhakowanej witryny. Upewnij się, że nie klikasz przycisku pobierania, ponieważ te pliki są często zainfekowane wirusem.

Backdoor — Backdoor omija zwykłe metody logowania i uwierzytelniania oraz zyskuje możliwość zdalnego dostępu do serwera witryny bez wykrycia. Backdoory mogą być ukryte w motywach, wtyczkach lub w pliku WordPress wp-config.php.

Farmacja – jeśli wyniki wyszukiwania Twojej witryny nagle wyglądają bardziej jak idealne miejsce do zakupu leków, mogło to być przedmiotem włamania farmaceutycznego. Wyniki tego typu ataków są widoczne tylko dla wyszukiwarek, a ich celem jest uzyskanie wartościowych linków ze stron internetowych o wysokim rankingu.

Phishing – Gdy haker uzyska dostęp do Twojej witryny, Twoja strona internetowa może zostać zastąpiona przez witrynę phishingową, mając nadzieję, że skłoni kolejnego niczego niepodejrzewającego odwiedzającego do przekazania mu cennych danych uwierzytelniających lub informacji finansowych.

Potencjalne konsekwencje

Jak możesz sobie wyobrazić, jeśli Twoja witryna zostanie zhakowana, prawdopodobnie pojawią się konsekwencje.

Twój dostawca usług hostingowych może zawiesić Twoją witrynę, jeśli hakerzy nagle wykorzystają zbyt dużo przepustowości lub miejsca na dysku. Umieszczanie na czarnej liście wyszukiwarek lub wyświetlanie komunikatu „Ta witryna mogła zostać zhakowana” w wynikach wyszukiwania również nie jest zabawne. Oto szybki przykład:

Website contains Malware Message

Spadek SEO jest również prawdopodobny ze względu na znacznie mniejszy ruch, a przychody Twojej firmy mogą również spaść. Wreszcie możesz stracić klientów i cenną reputację, ponieważ Twoja witryna nie jest już postrzegana jako opłacalne miejsce do odwiedzenia.

Jak postępować

Jeśli jesteś doświadczonym technicznie programistą DIY WordPress i chcesz spróbować samodzielnie rozwiązać zaatakowaną witrynę, proces wygląda następująco:

  1. Odzyskaj kontrolę nad swoją witryną — pamiętaj, że istnieje wiele sposobów przejęcia witryny przez osoby atakujące. Odzyskanie kontroli nad witryną może nie być łatwym procesem, ponieważ hakerzy mogą próbować Cię zablokować.
  2. Zapobiegaj dalszym atakom, zabezpieczając witrynę — aby ustalić, w jaki sposób włamano się do witryny, warto pomyśleć o tym, co się stało tuż przed atakiem. Na przykład, czy zainstalowałeś nowy motyw lub wtyczkę? Powinieneś poszukać wszelkich „tylnych drzwi”, które zostały wprowadzone przez hakerów do wykorzystania w przyszłości.
  3. Usuń niechciane treści — usuń nieodpowiednie treści, które zostały umieszczone w Twojej witrynie. Pamiętaj, że w zależności od ataku może to być bardzo długi i pracochłonny proces.
  4. Przywróć odpowiednią zawartość — być może uda Ci się przywrócić witrynę z ostatniej kopii zapasowej, ale pamiętaj, że włamanie mogło mieć miejsce jakiś czas temu.
  5. Monitoruj swoją witrynę, aby zapobiec dalszym atakom — oczywiście będziesz chciał mieć oko na swoją witrynę, a także zaleca się przeskanowanie komputera w poszukiwaniu wirusów, ponieważ czasami w włamanie może brać udział również Twój laptop lub komputer.

Jeśli nie znasz architektury WordPress, PHP i JavaScript, dobrym pomysłem jest wynajęcie usługi usuwania złośliwego oprogramowania. Poniżej przedstawiamy kilka świetnych opcji, jeśli zdecydujesz się wynająć profesjonalną obsługę.

Usługi usuwania złośliwego oprogramowania WordPress

Sucuri

Sucuri

Niedawno przejęta przez Godaddy firma Sucuri oferuje kompletny pakiet zabezpieczeń, który można kupić rocznie za 499,00 USD w ramach miesięcznej subskrypcji. Ich pakiet obejmuje naprawę włamań do witryny, usuwanie ostrzeżeń bezpieczeństwa, zapobieganie włamaniom w przyszłości oraz ciągłe wykrywanie i monitorowanie.

SłowoPłot

WordFence

Usługi czyszczenia witryny firmy WordFence (słynni twórcy wtyczki WordPress Security Plugin & Firewall) kosztują 199,00 USD. Ta cena obejmuje usunięcie złośliwego kodu i usunięcie witryny z miejsca, w którym znajduje się na czarnej liście. Wrzucają również szczegółowy raport oraz przydatną listę kontrolną, aby zapobiec dalszym atakom na Twoją witrynę.

Blokada bezpieczeństwa WP

WP Security Lock

Ta firma oferuje uznaną usługę usuwania złośliwego oprogramowania WordPress, która zaczyna się od dość zawrotnej ceny 497 USD za zhakowaną witrynę. Pakiet ten obejmuje ochronę WPSecurityLock Perimeter Protection, implementację silnych haseł, usuwanie złośliwego oprogramowania z Twojej witryny, usuwanie ostrzeżeń o złośliwym oprogramowaniu z głównych przeglądarek internetowych oraz kilka innych przydatnych usług. Masz również możliwość przeniesienia swojej witryny do innego hosta za dodatkowe 200 USD.

Napraw to w WP

WP Fix It

Pracownicy WP Fix It oferują jednorazowy zakup za 87 USD, który obejmuje usunięcie wszystkich zainfekowanych plików, szczegółowe skanowanie witryny, ulepszenia bezpieczeństwa i usunięcie czarnej listy, jeśli jest to wymagane. Ich usługi działają 24/7, co jest zdecydowanie plusem.

Napraw moją witrynę

Fix My Site

Wreszcie, specjaliści pracujący w Fixmysite.com oferują dokładne czyszczenie Twojej witryny ze złośliwego oprogramowania, eliminację z czarnych list i ulepszenia bezpieczeństwa, a wszystko to w konkurencyjnej cenie 79 USD. Dostępna jest usługa czatu na żywo, a także możesz poprosić o bezpłatną ocenę swojej witryny.

Wniosek

Świat byłby bez wątpienia lepszym miejscem, gdyby nie istnieli nieetyczni hakerzy. Jednak, jak już wiesz, istnieje wiele sposobów na to, że Twoja witryna może zostać zaatakowana i wykorzystana do oszukańczych celów.

Idąc dalej, jednym z najlepszych rodzajów obrony przed tymi atakami jest regularne tworzenie kopii zapasowych witryny. Powinieneś także wzmocnić bezpieczeństwo swojej witryny, co może być łatwo przeoczone przez webmasterów i właścicieli firm. Jeśli zostaniesz zhakowany, zachowaj spokój i postępuj zgodnie z odpowiednimi krokami, zhakowaną witrynę WordPress można szybko odzyskać.