WordPress SQL 注入:完整保護指南

已發表: 2023-04-19

由於所謂的“SQL 注入”,您每天都在從 WordPress 站點失去流量、收入和客戶的信任。

為什麼?

很簡單——一些黑客認為竊取您的業務流量並引導他們:

  • 成人網站;
  • 非法毒品網站;
  • 宗教廣告;
  • 或其他一些惡意網站

它會讓您的網站在 Google 上被列入黑名單。 由於前面的欺騙性網站、該網站可能在搜索結果中被黑客攻擊等警告,您也會失去客戶和社區的尊重。

最糟糕的部分?

這個無名無姓的黑客認為您對此無能為力。

您的網站現在受到奇怪的彈出窗口、重定向、垃圾關鍵字和 403 錯誤的困擾。

十多年來,我們已經與超過一百萬個 WordPress 網站合作,並且一直遇到這些黑客攻擊。

我們已經幫助從數百個網站中刪除了 WordPress SQL 注入惡意軟件,以免它損壞網站。

在本文中,我們將向您展示如何擺脫這種黑客攻擊,並儘快讓您的網站恢復到原來的狀態。

TL;DR要從您的站點中刪除 SQL 注入,請安裝 MalCare。 它會在 60 秒內清理您的網站。 然後使用 MalCare 的安全強化功能增強您的安全性。 這將使您的網站免受未來的 SQL 注入攻擊。

黑客機器人旨在在幾分鐘內執行數百次 SQL 注入嘗試。

一次成功的嘗試將毀掉您的網站。

如果您的防火牆或安全插件檢測到數十次 SQL 注入攻擊,您的網站很可能已經被黑客入侵。

如果不是,那麼你很幸運。

那麼,您如何確定您的網站是否已被黑客入侵?

如果是,那麼您如何刪除惡意軟件?

別擔心,我們將向您展示檢測和清除站點上的 SQL 注入攻擊所需採取的確切步驟。  

但在我們深入探討之前,最好嘗試了解什麼是真正的 SQL 注入攻擊。 但是,如果您迫切需要檢查您的站點是否受到感染,請跳至此部分。

什麼是 SQL 注入攻擊?

您的 WordPress 網站使用數據庫來管理帖子、頁面、評論等數據。所有這些數據都以有組織的方式存儲在數據庫表中。

wordpress 數據庫表

黑客通過執行 SQL 注入攻擊來訪問您的數據庫。

但是為什麼有人要訪問您的數據庫呢?

好問題。

當黑客試圖侵入您的網站時,他們要么打算竊取敏感數據(如登錄詳細信息和信用卡信息),要么破壞您的網站。

如果惡意代碼被插入到您的數據庫中以獲取數據,則稱為帶內 SQL 注入。 但是,如果意圖是通過從數據庫中刪除內容來損害您的站點,則稱為盲 SQL 注入攻擊

我們知道您在想什麼——為什麼將其稱為 SQL 注入攻擊?

為了讓您的網站將數據存儲在數據庫中,它需要能夠與數據庫進行交互。 SQL 是您的站點用來在數據庫中添加、更新、刪除和搜索數據的一種語言。 黑客使用相同的語言來嘗試破解數據庫。

他們利用您網站上的輸入字段(如聯繫表或搜索欄)將惡意腳本注入數據庫。 因此,它被稱為 SQL 注入攻擊。

如何從您的 WordPress 站點中刪除 WordPress SQL 注入

您是否遇到以下任何情況:

  • 在幾分鐘內從您的聯繫表中收到數百封電子郵件。
  • 重定向到可疑網站的廣告。
  • 一些頁面上出現奇怪的彈出窗口,而其他頁面上出現錯誤。

這些是 SQL 注入攻擊的常見症狀。

也就是說,這種類型的黑客可能並不真正可見。 黑客入侵您的網站可能只是為了竊取信息。 他們不需要對您的站點進行任何修改。

因此,儘管您的網站看起來非常正常,但它仍可能遭到黑客攻擊。 您需要掃描您的網站才能確定。

有很多掃描儀可供選擇。 也就是說,許多掃描插件無法檢測到新的、複雜的或極其隱蔽的惡意軟件。 我們推薦 MalCare,因為它遙遙領先。 就是這樣:

  • MalCare 不依賴模式匹配來查找惡意代碼。 相反,它配備了評估代碼行為的智能信號。 這使插件能夠檢測新的和復雜的惡意代碼。
  • 它不僅掃描 WordPress 文件,還掃描數據庫。 它會查看每個角落以查找惡意代碼或惡意軟件。
  • 它在自己的服務器上執行掃描,以確保您的網站不會超載。
  • 該插件將每天自動掃描您的網站。 它只會在發現任何惡意軟件時通知您。

要使用 MalCare 檢測黑客攻擊,您需要執行以下步驟:

第 1 步:註冊 MalCare 的 WordPress 惡意軟件掃描程序。 在您的網站上安裝並激活插件。 然後將您的站點添加到 MalCare 的儀表板。

它將立即在您的站點上運行掃描。

如果它檢測到您的網站被黑客入侵,它會通知您。

您可以繼續使用相同的工具清理您的網站。

你們中的許多人可能正在考慮恢復備份以清除感染。 這行不通。 恢復備份只會替換現有文件,不會刪除黑客添加的惡意文件。

您的 WordPress 站點在 MalCare Security 上的安全狀態

公平警告:雖然掃描器是免費的,但 MalCare 的惡意軟件清除是一項高級功能。 您將需要升級以清理您的站點。

要清理黑客,只需按照以下說明操作:

第 2 步:一旦 MalCare 檢測到您的網站被黑客入侵,它會在自己的儀表板上通知您。

使用 malcare auto-clean 清理 WordPress SQL 注入攻擊

在通知下方,您應該會看到一個自動清理按鈕。 點擊它。

第 3 步:接下來,您需要輸入您的 FTP 憑據。 如果您不知道它們是什麼或如何找到它們,本指南和這些視頻會有所幫助。

添加您的 FTP 詳細信息

第 4 步:接下來,系統會要求您選擇存儲 WordPress 網站的文件夾。 通常,它是 public_html 文件夾。

一些網站所有者出於安全考慮將他們的網站移動到不同的位置。 因此,如果您正在維護客戶網站,那麼最好驗證該網站是否確實位於 public_html 文件夾中。

malcare public_html

選擇文件夾後,MalCare 將開始清理您的網站。

他們需要幾分鐘時間才能從您的網站中刪除惡意軟件。

除了 MalCare,還有許多其他安全插件可以幫助您檢測和清理您的網站。 這些是 Wordfence、WebARXSecurity、Astra Security、Sucuri 等。您可以試用其中任何一個。

WordPress 如何處理 SQL 攻擊?

多年來,WordPress 竭盡全力嘗試保護數據庫免受 SQL 注入攻擊。

為了保護 WordPress 站點免受此類攻擊,輸入字段必須先驗證用戶提供的數據,然後再將其插入數據庫。

WordPress 有一個函數列表,可以清理輸入字段中插入的數據,從而使惡意腳本無法插入。

然而,WordPress 網站非常依賴主題和插件。 SQL 注入是通過使用易受攻擊的主題和插件進行的。 下一節將詳細介紹這一點。

SQL注入攻擊是如何進行的?

黑客可以利用您網站上存在的漏洞訪問您的網站。

在 SQL 注入攻擊的情況下,黑客利用您網站輸入字段(如聯繫表單、登錄框、註冊框、評論部分,甚至搜索欄)中的漏洞將惡意 PHP 腳本插入數據庫。

常量表單輸入字段

這是否意味著輸入字段很危險?

答案是肯定的,也不是。

評論和聯繫表格等輸入字段由插件或主題提供支持。 與任何其他軟件一樣,插件和主題會產生漏洞,然後被黑客利用這些漏洞進行 SQL 注入攻擊。

不可能確保插件和主題跟隨 WordPress 在防止 SQL 注入攻擊方面的腳步。

我們以一個表單插件為例。

插入表單插件的信息在存儲到數據庫之前應該首先被驗證和清理。

但為什麼要驗證和消毒?

數據驗證:它確保以特定格式接收數據。 接受電話號碼的表單插件應確保訪問者只插入數字字符。

數據清理:它確保您不會插入超過需要的數據。 表單插件應限制訪問者插入超過 10 個字符。

如果插件不檢查訪問者輸入,那麼很容易在表單中插入一串惡意代碼。

該表單會將此數據存儲到您的數據庫中,從而使黑客可以訪問該數據庫。

對於大多數 WordPress 用戶來說,不可能知道他們網站上安裝的插件或主題是否仔細過濾了用戶提供的數據。

也就是說,您可以通過多種方式確保您的網站免受未來的 SQL 注入攻擊。 要了解有關保護您的網站免受再次感染的更多信息,請跳至此部分。

SQL 注入攻擊對您站點的影響

成功的 SQL 注入攻擊的後果是醜陋的。 您可能最終會遇到以下任何或所有後果:

1. 敏感數據丟失

您一定聽說過 Yahoo、Twitter、Adobe 等公司的數據洩露導致數百萬帳戶遭到破壞。

您的網站不像 Twitter 那樣大,但它包含敏感信息,如果這些信息被盜,將導致嚴重的問題,例如背信棄義、名譽受損,甚至會受到法律影響。

電子商務網站可能會竊取財務記錄,醫療網站可能會竊取健康記錄,等等。

黑客可以選擇在線出售這些記錄或索要贖金。

2.網站數據丟失

一旦網站遭到破壞,黑客最擔心的就是被抓到。

這就是為什麼,他們小心翼翼地穿梭於現場,悄悄地開展活動。

但有時,他們最終可能會修改數據庫。 他們可能是一個錯誤,最終刪除了一條信息。 或者它可能是蓄意行為,目的是破壞您的網站。

結果,您丟失了網站內容。

3. 違反信任和聲譽損害

數據洩露將影響您的客戶如何看待您的業務,以及他們是否想繼續依賴您的業務。

2018 年的 Cambridge Analytica 數據洩露醜聞促使人們刪除了他們的 Facebook 帳戶。

當客戶發現您未能保護他們的健康或財務記錄時,他們不太可能願意與您做生意。

您可能要為數據丟失承擔法律責任,這肯定會損害您的聲譽。

4. 谷歌黑名單和託管暫停

黑客盡最大努力不被抓住。 他們小心翼翼地秘密開展活動。

通常沒有明顯的黑客入侵跡象。 因此,您可能需要一段時間才能知道您的網站被黑了。

搜索引擎和託管服務器可以快速發現 WordPress 站點中的惡意活動。 當他們這樣做時,他們會迅速暫停您的網站以保護他們自己的用戶並阻止他們訪問您的網站。

使用 MalCare Security Scan & Clean 移除 Google 黑名單警告

5.清潔費用

清理被黑網站絕非易事。 你不能手動完成。

您可以求助於專門的服務,但這是一件昂貴且耗時的事情。

如果您繼續受到感染,我們希望您有足夠的財力來支付起球費用。

幸運的是,像 MalCare 這樣的安全服務可為您提供每年 99 美元的無限清理單個站點。 查看 MalCare 的定價(如果您還沒有的話)。

如何保護您的網站免遭再次感染?

由於插件或主題中的漏洞,您的 WordPress 網站遭到黑客攻擊。

清理站點後,您需要採取措施阻止黑客攻擊以防止再次感染。

1. 謹慎選擇主題和插件

在您的網站上安裝主題或插件之前,請閱讀用戶的評論。

如果該工具已經開發出導致網站被黑客入侵的漏洞,請不要使用它。

一個構建良好的工具不太可能經常開發漏洞。

即使它出現了,它也由一組負責任的開發人員維護,他們會迅速發布更好的版本。

這將確保您的網站安全。

2. 保持網站更新

SQL 注入攻擊之所以成功,是因為主題、插件或核心中存在漏洞。

該漏洞使黑客能夠將惡意代碼注入網站並獲得對數據庫的訪問權限。

可以通過應用更新來修復此類漏洞。

當開發人員了解到他們的工具中存在漏洞時,他們會以更新的形式發布補丁。

如果您應用該更新,您的網站將免受 SQL 注入攻擊。

保持主題、插件甚至核心更新很重要。

專業提示:確保啟用了WordPress 自動更新早在 2017 年,WordPress 就推出了修補 SQL 漏洞的更新。 但是,仍然有很多網站因為自動更新被禁用而遭到黑客攻擊。

3.更改數據庫表前綴

這將使黑客更難訪問數據庫。

想知道如何?

您的數據庫中有以“wp_”開頭的表

更改前綴將使查找表變得更加困難。

專業提示:第一步是備份您的網站。 不要跳過此步驟。 在站點後端進行任何修改都是危險的。 如果出現問題,您將擁有您網站的副本以供參考。

> 通過您的主機賬戶訪問您的 wp-config 文件。

> 只需登錄您的主機帳戶並轉到cPanel > 文件管理器

> 找到wp-config.php文件並打開它。

> 從句子$table_prefix = 'wp_'; 將 wp_ 替換為其他內容。 保存並退出。

更改數據庫前綴 wpconfig

4.使用防火牆

防火牆可以保護 WordPress 網站免受黑客攻擊。

它會調查訪問您網站的每個人,並阻止那些有惡意活動記錄的人。

像 Astra Security 這樣的防火牆將分析用戶輸入以檢測和防止 SQL 注入攻擊。

如果您使用 MalCare 清理您的網站,那麼您不必擔心安裝防火牆插件。 MalCare 防火牆自動阻止惡意流量。

接下來是什麼?

一個 WordPress 網站由一個數據庫和幾個文件組成。

就像數據庫一樣,WordPress 文件也容易受到黑客攻擊。

您需要採取措施保護它們免受黑客和機器人的侵害。 這裡有一個指南可以幫助您做到這一點 – 如何保護 WordPress 網站。

雖然您可以採取許多安全措施,但您不能錯過的一個步驟是使用安全插件。

像 MalCare 這樣的安全插件會每天掃描您的網站,如果它被黑客攻擊會立即通知您,它會幫助您在 60 秒內清理網站,並確保您的網站免受未來的黑客攻擊。

使用MalCare 安全插件保護您的站點 24×7