Představte si příští rok a přemýšlejte o všech potenciálních úspěších. Vidíte své zisky zdvojnásobení a budete trávit více času se svými blízkými.
jeden problém: váš web se stále hackuje. Musíš strávit hodiny čištěním. A úklidy jsou drahé.
nikdo nechce žít pod strachem z hack. Nikdo nemá rád, aby byl nucen vysolit stovky dolarů každý měsíc se snaží vyřešit stejný problém znovu a znovu.
proto děláme to, co děláme.,
Máme za sebou stovky klientů, kteří webové stránky byly znovu naboural i po vyčištění to několikrát.
nabízíme vám trvalé řešení pro zadní vrátka webových stránek.
V tomto článku, se dostanete do vědět o:
- Proč zadní vrátka jsou implantovány na webu
- Jak hackeři nainstalovat zadní vrátka do vašeho webu
- Jak odebrat zadní vrátka
- Jak se chránit vaše stránky z backdoor infekce
Pojďme začít.
TL; DR
Chcete-li odstranit zadní vrátka z vašeho webu, musíte stáhnout a nainstalovat Plugin pro odstranění zadních dveří WordPress., Skenování Vašeho webu bude trvat minutu a další minutu k jeho vyčištění. Pod 2 minuty bude váš web čistý a jiskřivý.
, Aby zajistily, že vaše stránky zůstává backdoor zdarma v budoucnosti vrátit na tento článek a přečtěte si tuto část.
co jsou zadní vrátka webových stránek?
zadní vrátka jsou skryté vstupní body, které nabízejí neomezený přístup na vaše webové stránky každému, kdo o nich ví.
Jak víte, že váš web má zadní vrátka?
jednoduché. Váš web se stále hackuje i po jeho vyčištění.
proč jsou zadní vrátka těžko rozpoznatelná?, Jsou koneckonců jako všechny ostatní škodlivé kódy!(škodlivé kódy jako favicon.ICO virus)
zadní vrátka jsou speciální. Jsou to záludní malí šmejdi, kteří jsou na vašem webu skryti opravdu dobře. Je to jako hledat jehlu v kupce sena.
jsou navrženy tak dobře, že je snadné je zaměnit s non-škodlivé kódy. Kromě toho mohou být skryty kdekoli na vašem webu.
většina bezpečnostních pluginů není vybavena k identifikaci zadních dveří, protože používají redundantní techniky., Výsledkem je, že při skenování a čištění zadních dveří webu se nezjistí.
považujte nezjištěná zadní vrátka za záhadnou nemoc. Když lékaři nemoc nezjistí, trpíte fyzicky. Stanete se křehkou a můžete dokonce zemřít. Stejně tak nezjištěné zadní vrátka zničí vaše webové stránky.
vliv Backdoor infekce na vašich stránkách
Backdoor infekce může způsobit vážné poškození vašich webových stránek. Velmi pravděpodobně budete mít následující důsledky:
- ztratíte provoz, protože návštěvníci jsou přesměrováni na škodlivé weby.,
- tajemné vyskakovací okna na mnoha vašich stránkách žádají návštěvníky, aby si stáhli software do svého počítače.
- odesílají nevyžádané e-maily uživatelům vašeho webu.
- Hackeři jsou ukládání souborů, jako je pirátských filmů, TV pořadů i software na vašem serveru, který dělá vaše stránky pomalé.
- hackeři mohou ukrást informace o kreditní kartě nebo lékařské záznamy a prodávat je online.,
- unesou vaše reklamní prostory, zobrazují své vlastní reklamy a profitují z kliknutí vašich návštěvníků.
- Budete vidět pokles v SEO pořadí, jak vaše stránky se stává pomalejší, provoz je přesměrován nebo jsou výsledky hledání manipulovat s spamová klíčová slova.
- když vyhledávače a poskytovatelé hostingu zjistí, že váš web je hacknut, budou na černé listině, pozastaví váš web a pozastaví účet adwords.,
Aby se zabránilo tyto z děje, budete muset odstranit backdoor z vašeho webu.
jak jednou provždy odstranit zadní vrátka
a. nainstalujte bezpečnostní skener MalCare na svůj web.
b. dále z panelu WordPress vyberte možnost MalCare z nabídky.
c. Zadejte svou e-mailovou adresu a klikněte na zabezpečený web.
d., MalCare vás požádá o nastavení hesla a přidání vašeho webu.
pak plugin automaticky začne skenovat váš web. To bude trvat plugin několik minut k detekci zadní vrátka.
po dokončení skenování vás MalCare informuje, že na vašem webu našel škodlivé soubory.
e. Další, budete muset vyčistit své stránky okamžitě. Na palubní desce MalCare najdete v části Zabezpečení tlačítko s názvem Auto-Clean. Stačí kliknout na něj a MalCare začne čistit vaše stránky.,
(Všimněte si, že Auto-Clean je prémiová funkce, která přichází za $ 99 pro jeden web. Licenci můžete obnovit jednou za rok.)
To by mělo trvat MalCare pod minutu odstranit všechny stopy soubory z vašeho webu.
Kromě MalCare, existuje spousta jiných bezpečnostních pluginů, které můžete použít k detekci a čisté zadní vrátka. Sestavili jsme zde seznam-Nejlepší bezpečnostní pluginy WordPress.,
jak chránit vaše webové stránky před zadními vrátky?
zadní vrátka mohou být umístěna uvnitř vašich webových stránek pouze v případě, že hackeři mají přístup na váš web.,
, Aby se chránit vaše stránky z backdoor infekce, budete potřebovat:
- První, zabezpečit váš WordPress Stránky před hackery & roboti
- Ale pokud mají přístup k webu, budete potřebovat, aby jim zabránit vložení backdoor
K dosažení těchto budete muset postupovat podle pokynů níže:
Chránit Vaše Stránky Před Hackery & Boty
, Aby se chránit vaše stránky z hack útok, budete muset
1., Použijte Firewall
brána firewall vytváří bariéru mezi vaším webem a příchozím provozem ze země nebo zařízení.
každý, kdo se pokusí o přístup na váš web, je nejprve vyšetřen firewallem. Snaží se zjistit, zda byla IP adresa návštěvníků v minulosti označena jako škodlivá. Pokud ano, návštěvník je zablokován v přístupu na web.
tímto způsobem firewall zablokuje jakýkoli hackerský útok dříve, než hackeři získají přístup na váš web.
2. Udržujte své webové stránky aktualizované
jako každý jiný software WordPress pluginy, témata a jádro rozvíjet zranitelnosti.,
když se vývojáři dozví o zranitelnostech, rychle uvolní opravu prostřednictvím aktualizace.
Když nemusíte provádět aktualizace nebo zpoždění aktualizace, vaše webové stránky je vlevo bezbranný. Hackeři ji využijí k získání přístupu na váš web.
tím, že udržujete své webové stránky aktualizované, zajišťujete bezpečnost svých webových stránek.
aktualizace webu má problémy. Zde je průvodce, který vám pomůže překonat tyto výzvy: jak aktualizovat WordPress?
3., Nepoužívejte Pirátské Pluginy & Témata
Pirátských pluginy & témata jsou premium software, který můžete použít, aniž by museli platit za to. Ale přijde to za cenu.
pirátský software je infikován zadními vrátky. Když jej nainstalujete na svůj web, umožňujete hackerům přístup na váš web, aniž byste o tom věděli.
Přemýšlejte o tom: proč někdo distribuuje prémiový software zdarma, pokud nemá skrytý motiv.
nikdy byste neměli používat pirátské pluginy nebo motivy., Pokud máte nainstalovaný, okamžitě jej odstraňte z vašeho webu. Také pravidelně skenujte aktuální témata a pluginy pro škodlivé kódy.
4. Chraňte svou přihlašovací stránku
kromě pluginů a motivů je vaše přihlašovací stránka dalším bodem zranitelnosti.
jedná se o nejzranitelnější stránku na vašem webu. Hackeři navrhují roboty, kteří se snaží uhodnout uživatelské jméno a heslo vašeho webu. Boti si mohou vyzkoušet stovky pověření v rozmezí jedné minuty. A snaží se, dokud nenajdou správné pověření. Tomu se říká útoky hrubou silou.,
existuje mnoho opatření, která můžete přijmout k ochraně přihlašovací stránky před hackery a roboty. Použití silného těžko uhodnout uživatelské jméno a hesla jsou jedna. Použití ochrany je další.
Pokud jste použili MalCare k detekci a čištění zadních dveří, pak buďte ujištěni. MalCare je již chrání vaše přihlašovací stránku s.
můžete Si vzít několik opatření, aby chránil své přihlašovací stránky s pomocí tohoto průvodce – WordPress přihlášení bezpečnosti.,
zabránit Backdoor infekci
i po přijetí opatření k ochraně vašich webových stránek, můžete skončit dostat hacknutý.
Představte si, že plugin byl zranitelný a vývojářům trvalo několik dní, než vydali opravu zabezpečení. V takovém případě může být váš web napaden dříve, než získáte aktualizaci.
nejlepší je být připraven na takové události.
zabraňte hackerům v implantaci zadního vrátka do vašeho webu:
1., Kalení Vaše webové Stránky
Budete potřebovat, aby se následující stránky kalení opatření –
→ Blokování Pluginů & Témata Zařízení,
Hackeři přestrojení zadní vrátka, aby bylo těžké pro majitele webových stránek je identifikovat.
mohou být implementovány do vašeho webu prostřednictvím nepoctivého pluginu nebo motivu. Webové stránky, které používají hodně pluginů nebo témat, je snadné nainstalovat nový plugin napaden backdoor. Nikdo si toho nevšimne.
ale můžete zabránit instalaci pluginů a motivů na vašem webu.,
důležité: Chcete-li to provést, musíte na svůj web ručně vložit úryvek kódu. To může být riskantní podnikání, pokud nejste opatrní a obeznámeni s vnitřním fungováním WordPress. Malé chyby mohou zlomit vaše webové stránky.
Pokud máte na svém webu nainstalovanou aplikaci MalCare, můžete kliknutím na tlačítko zablokovat instalaci pluginů a motivů.,
→ Zakázat Soubory Editor
Kromě toho instalaci nepoctiví plugin, hackeři mohou také vložit zadní vrátka ve stávající plugin nebo téma vašeho webu.
každý, kdo má přístup správce na vaše webové stránky, to může udělat. Vše, co musíte udělat, je jít do vzhledu, otevřít Editor motivů a umístit tam škodlivý kód.
postupujte podle tohoto článku a deaktivujte editory pluginů a motivů z panelu WordPress. S MalCare můžete zakázat editory souborů bez strachu z zhroucení vašeho webu.,
stačí kliknout na tlačítko zakázat soubory editor a to je vše.
Pro více stránek kalení opatření se podívat na tento článek – WordPress hardening guide.
2. Implementujte nejméně privilegovaný přístup uživatelů
existují různé způsoby implantace zadních dveří na webové stránky WordPress. Jeden takový způsob, jak upravit plugin nebo editor motivů. Chcete-li mít přístup k úpravám, musíte být uživatelem na úrovni administrátora.,
to ukazuje, jak důležité je být selektivní ohledně toho, komu dáváte přístup na úrovni administrátora.
WordPress umožňuje nastavit 6 různých uživatelských rolí. Jsou to:
- Superadmin (pouze v multi míst)
- Admin
- Editor
- Přispěvatel
- Autora
- Zákazníka
předtím, Než dát někomu přístup na své webové stránky, je důležité zvážit, jakou roli mohou být přiděleny.
- pro lidi, kterým nemůžete věřit, dejte jim role, které zahrnují nízké schopnosti.,
- lidé, kteří potřebují provádět úkoly, jako je publikování příspěvků a komentářů, mohou být editory.
- Admin role by měla být omezena na dvě nebo tři osoby.
Další informace o uživatelských rolích a schopnostech WordPress.
3. Zaměstnejte důvěryhodné vývojáře
Pokud chcete, aby vývojáři pracovali na vašem webu, musíte jim poskytnout úplný přístup přes váš web. To znamená, že musíte najít vývojáře, kterému můžete důvěřovat. Kdo nebude instalovat zadní vrátka na váš web, aby k němu měl přístup i poté, co na něm přestal pracovat?,
nalezení kvalifikovaného a zručného vývojáře může být dlouhý a vyčerpávající úkol. Nejlepší je jít na webové stránky, které pečlivě zkoumají vývojáře, kteří nabízejí služby. Některé důvěryhodné zdroje pro najímání vývojářů jsou:
- WordPress pracovních Míst
- Rozbíjení pracovních Míst
- Codeable.io
- WPMU Dev Klady
- Přetečení Zásobníku Kariéry
Prováděcí opatření, která jsme výše uvedené pomůže, aby se zabránilo hackery z instalace backdoor do vašeho webu.
různé typy zadních dveří
studujeme zadní vrátka téměř deset let., Narazili jsme na různé typy zadních dveří a všechny je obtížné odhalit.
zadní vrátka lze rozdělit do jednoduchých, složitých a CMS specifických zadních dveří.
jednoduché zadní vrátka: jedná se o jednovrstvé krátké kódy, které vypadají spíše nevinně a velmi obtížně identifikovatelné.
Komplexní Backdoor: Ty jsou multi-liniové kódy, které by mohlo být snadné, aby na místě tím, že cvičené oko. Taková zadní vrátka jsou složitá a poměrně snadno se rozlišují., Někdy však hackeři kód zamlžují, aby bylo pro skenery malwaru obtížné jej detekovat.
CMS Specifické Programy: Hackeři na míru jejich kódování podle CMS nebo systémy pro správu obsahu. Představují vestavěný backdoor, který je specifický pouze pro WordPress a nebude nalezen na žádné jiné platformě, jako je Joomla nebo Drupal.
co bude dál
mít WordPress hacknutý jednou, je dost špatné, ale zažít to znovu a znovu je noční můra!,
zadní vrátka jsou nejen frustrující, ale jsou také velmi škodlivé pro vaše stránky. Při odstraňování zadních dveří můžete zajistit, že vaše webové stránky jsou bezpečné, ale neexistuje žádná záruka, že v budoucnu zůstanou v bezpečí.
musíte přijmout opatření k zajištění ochrany vašeho webu před hackery a roboty. Bezpečnostní plugin je perfektní nástroj, který pomáhá chránit vaše webové stránky před pokusy o hack a backdoor infekcí.
MalCare security Plugin umožňuje firewall webových stránek odfiltrovat špatný provoz. Prohledává váš web denně a umožňuje uživatelům provádět opatření k vytvrzování stránek., Pokud je váš web hacknut, MalCare pomůže vyčistit vaše webové stránky v mžiku.
Připojte se k majitelům webových stránek 250,000 a dejte MalCare rotaci!