Quét phần mềm độc hại và backdoor trên website WordPress

Quét phần mềm độc hại và backdoor trên website WordPress – Bạn gặp phải bất kỳ vấn đề nào sau đây với website WordPress hay WordPress không?

• Tốc độ chậm từ website mặc dù kết nối Internet tốt.
• Chuyển hướng khách truy cập từ website bạn đến website khác.
• Hiển thị nội dung bất hợp pháp or làm mất trang chủ.
• Giảm đột ngột, tăng đột biến lưu lượng truy cập website.
• Sự cố thường xuyên ở website khi mở trình duyệt.

Nếu tại bất kỳ thời điểm nào được đề cập ở trên, câu trả lời từ bạn là có, đó là website WordPress đã bị hack, đã bị tiêm phần mềm độc hại, còn được gọi là Phần mềm độc hại.

Phần mềm độc hại đề cập đến mọi dạng phần mềm có hại, gồm vi-rút máy tính, ransomware hay Trojan, sử dụng để phá vỡ website hay truy cập trái phép vào thư mục máy tính bạn.

Những năm gần đây, phần mềm độc hại được sử dụng phá vỡ cả website chính phủ, doanh nghiệp thu thập thông tin quan trọng. Phần mềm độc hại khai thác tiền điện tử đã được sử dụng thỏa hiệp hơn 5.000 website chính phủ ở Anh tháng 9 năm 2014, phần mềm độc hại đã ảnh hưởng đến hệ thống POS nhà bán lẻ cung ứng xây dựng HomeDepot, đánh cắp thông tin thẻ tín dụng, thẻ ghi nợ 56 triệu khách hàng từ công ty.

Bên cạnh việc lây nhiễm tin tặc phần mềm độc hại cũng chèn backdoor ở website mà họ hack. Nó giúp tin tặc được quyền truy cập từ xa trái phép vào website bị tấn công bằng cách đục khoét lỗ hổng bảo mật. Nó đạt được điều này nhờ bỏ qua thủ tục xác thực tiêu chuẩn cần thiết để truy cập bất kỳ hệ thống từ xa nào gồm cơ sở dữ liệu cùng máy chủ tệp website. Backdoor là hình thức hack bị gỡ lỗi vẫn không bị phát hiện tiếp tục ảnh hưởng đến website WordPress bị hack ngay cả khi chúng đã được quét rồi khôi phục.

Làm thế nào để quét phần mềm độc hại và Backreen?

Đa phần tin tặc thêm, ẩn phần mềm độc hại, backtime từ chúng tại tệp, thư mục WordPress sau, cụ thể là:

1. Plugin và giao diện WordPress

Tin tặc lưu trữ mã phần mềm độc hại tại plugin, giao diện lỗi thời, vì hầu hết người dùng không nhìn vào chúng. Nếu có bất kỳ giao diện cũ hay không hoạt động nào ở thư mục giao diện WordPress, nên xóa or nâng cấp chúng. Ngoài ra, đa phần người dùng không sử dụng mọi plugin WordPress được cài đặt sẵn cũng không cập nhật chúng. Do đó, phần mềm độc hại sẽ dễ dàng thoát khỏi sự gián đoạn hơn, do nâng cấp phần mềm.

Tin tặc biết khi bạn nhận ra website bị hack, bạn sẽ xóa nó. Do đó, backdoor là cần thiết để vào website khi đã làm sạch. Đôi khi, tin tặc ngụy trang phần mềm độc hại dưới dạng plugin. Đó là lý do tại sao thỉnh thoảng lướt qua plugin được cài đặt là ý tưởng hay. Nếu bạn thấy plugin mà bạn chưa cài đặt, đó là phần mềm độc hại đang được sử dụng làm backdoor truy cập website WordPress bạn.

2. Thư mục tải lên

Là người dùng WordPress, bạn sử dụng thư mục Tải lên tải lên hình ảnh được sử dụng ở bài đăng hay bài viết ở website bạn. Khi thư mục tải lên chứa hàng ngàn tệp phương tiện, tin tặc dễ dàng tải lên rồi ẩn backdoor ở thư mục này. Thêm nữa, thư mục Tải lên ghi được, do đó khiến nó trở thành mục tiêu dễ dàng với tin tặc.

3. Chức năng Chẳng hạn như eval, base64_decode , và preg_replace, Nằm trong File wp-config.php

Tệp wp-config.php là tệp phổ biến nhất được tin tặc nhắm đến để chèn mã phần mềm độc hại.

4. .htaccess Tệp và thư mục bao gồm wp

Thư mục bao gồm wp là thư mục phổ biến khác được tin tặc nhắm đến, người chủ yếu để lại nhiều hơn 1 backtime ở thư mục này để được quyền truy cập dễ dàng.

Chủ yếu có hai loại phương pháp quét sử dụng để định vị phần mềm độc hại, chương trình backdoor ở máy tính bạn:

• Quét thủ công
• Quét tự động

Quét thủ công – Cần chú ý điều gì

Bước đầu ở quy trình quét thủ công là tìm kiếm tính toàn vẹn tệp WordPress cốt lõi nằm ở wp-gồm, wp-admin cùng thư mục gốc khác. Bạn cũng được xóa mọi plugin hay giao diện WordPress không sử dụng hay ngừng hoạt động.

Bằng chứng website bị xâm nhập là tìm mã như eval, base64_decode. Chủ sở hữu website chỉ tìm chúng để xác minh nếu website đã bị hack. Nhưng những thứ này cũng được plugin WordPress sử dụng như phần mã thông thường. Do đó, sử dụng quét thủ công là cực kỳ khó để phân tích mã sạch hay độc hại.

Tin tặc đủ thông minh để sử dụng kết hợp mã khác nhau, phương pháp khác ngăn chặn việc phát hiện mã độc dễ dàng.

Bạn sử dụng quét thủ công để tìm bất kỳ tệp nào sửa đổi gần đây như khi website bị hack. Bạn làm điều này nhờ hoàn thành hướng dẫn sau:

1. Đăng nhập máy chủ WP thông qua thiết bị đầu cuối SSH hay máy khách FTP
2. Với thiết bị đầu cuối SSH, tìm danh sách tệp sửa đổi gần đây bằng cách chạy lệnh sau: $ find. / -type f -mtime -15
3. Nếu bạn đang sử dụng FTP, hãy xem ngày cuối cùng tệp sửa đổi ở máy chủ. Mặc dù ngày sửa đổi cuối cùng là chỉ báo tốt về việc dữ liệu đã bị hack hay chưa, tuy nhiên nó gây hiểu lầm vì đa số tin tặc đặt lại dấu ngày, thời gian tệp bị nhiễm.

Do những hạn chế đó, việc thực hiện quét thủ công, đặc biệt là phát hiện backdoor, không phải là lựa chọn tốt nhất với chủ sở hữu website. Phương pháp quét thủ công hoạt động hiệu quả năm qua khi hầu hết tin tặc sẽ chèn phần mềm độc hại từ chúng vào thư mục cùng tệp đã chọn. Hầu hết lần quét thủ công sẽ phát hiện bất kỳ sự không khớp nào giữa tệp rồi báo cáo giống nhau.

Xem thêm: Hướng dẫn cách cài đặt WordPress khi dùng cPanel

Quét tự động – Những điều bạn nên biết

Tin tặc thông minh đã phát triển kỹ thuật phức tạp hơn để chèn mã phần mềm độc hại không thể phát hiện ở bất cứ đâu tại website WordPress. Họ cũng thêm tệp bổ sung chứa mã độc nhưng đặt tên là bất kỳ tên tệp plugin nào, ví dụ: adm1n.php hay Hell0.php. Điều này đòi hỏi phải triển khai phương pháp quét tự động, mạnh hơn ở việc phát hiện rồi sửa lỗi phần mềm độc hại cùng mã backdoor.

Hầu hết máy quét tự động có sẵn đều sử dụng kỹ thuật phát hiện phần mềm độc hại sau :

1. Quét dựa trên chữ ký

 

Đây là phương pháp phổ biến, hiệu quả nhất để xác định phần mềm độc hại. Hầu hết mã độc hại gồm loạt hướng dẫn để máy tính thực thi để vận hành virus. Thông thường được gọi là chữ ký vi-rút, máy quét dựa trên chữ ký tìm kiếm mẫu chữ ký này ở tệp nếu tìm thấy, đánh dấu nó là bị nhiễm.

Hãy nhớ: Thuộc hạn chế điển hình ở quét dựa trên chữ ký, nó không hoạt động đối với mọi loại vi-rút máy tính, đặc biệt là vi-rút chưa biết có mẫu chữ ký không có sẵn ở cơ sở dữ liệu chữ ký có sẵn.

2. Quét dựa trên plugin

Vì hầu hết mã phần mềm độc hại được chèn vào plugin cùng giao diện WordPress, máy quét dựa trên plugin hữu ích để quét, phát hiện bất kỳ mã độc hại nào ở plugin cùng giao diện WordPress hàng ngày. Hầu hết họ cũng có cơ chế cảnh báo vi-rút để thông báo đến bạn về bất kỳ mục nhập phần mềm độc hại nào.

Hãy nhớ: hạn chế đáng kể ở máy quét dựa trên plugin là chúng chỉ quét phần mềm độc hại ở plugin, giao diện WP hiện được cài đặt. Plugin cùng giao diện không sử dụng hay không hoạt động không được kiểm tra; do đó kỹ thuật này sẽ chỉ hoạt động nếu bạn đã xóa toàn bộ plugin, giao diện không hoạt động khỏi cài đặt WordPress.

Thêm nữa, có trình quét phần mềm độc hại, chỉ kiểm tra tính toàn vẹn tệp WordPress cốt lõi nhờ so sánh thay đổi tệp, nâng cao cảnh báo vi-rút nếu phát hiện không khớp.

Trình quét phần mềm độc hại sâu, chẳng hạn MalCare, rất hữu ích để phát hiện phần mềm độc hại, backtime, vì chúng tiến hành quét sâu cài đặt WordPress tổng quát, đảm bảo không có mã khó chịu ẩn ở hệ thống gây ra sự cố liên quan đến bảo mật.

Trước khi sử dụng trình quét phần mềm độc hại sâu, bạn phải đảm bảo điểm chính sau đây được ghi nhớ, tuân theo:

Vài mã phần mềm độc hại yêu cầu quét lặp lại để được xóa hoàn toàn khỏi hệ thống.

Đảm bảo bạn sao lưu dữ liệu hiện tại rồi mới tiến hành máy quét sâu. Cùng với phần mềm độc hại, vi-rút có hại, công cụ xử lý phần mềm độc hại gây ra mất dữ liệu or hỏng hệ điều hành. Mặc dù điều này là hiếm, tuy nhiên đảm bảo bạn có bản sao lưu mọi thông tin quan trọng trước khi bắt đầu máy quét sâu.

Phần kết luận

Không có website lưu trữ WordPress an toàn 100%. Tuy nhiên, website WordPress sẽ được bảo vệ nếu bạn tuân theo quy định về bảo mật.

Với trường hợp không may là website bị hack, có công cụ công nghệ giúp phát hiện, sửa chữa website bị xâm nhập. Điều đáng chú ý là không có công cụ quét phần mềm độc hại nào được đánh giá là đủ để xử lý tất cả loại phần mềm độc hại miễn nhiễm backdoor. Do đó, nên tuân theo chính sách phòng bệnh thay vì chữa bệnh.

Nguồn : Taowebsite.com.vn.