In diesen Tagen musste ich Malware in WordPress für mehrere Kundenblogs bereinigen . Obwohl es mehrere Plugins gibt, die gegen Malware entwickelt wurden, wurde mit dem Sucuri WordPress-Plugin das beste Ergebnis erzielt. Daher werde ich eine Analyse dieses Plugins durchführen.
Stellen Sie zunächst klar, dass wir die Sicherheit unseres WordPress nicht auf die Verwendung eines Plugins stützen sollten, sondern dass wir selbst Maßnahmen ergreifen müssen, um dies zu gewährleisten . Um Ihnen eine Vorstellung zu geben, die Malware-Infektionen, mit denen ich in letzter Zeit zu kämpfen hatte, wurden in den meisten Fällen durch veraltete Plugins oder durch die Verwendung von Designs oder Plugins aus unbekannten Quellen verursacht. Daher möchte ich einige grundlegende Tipps hinterlassen:
- Eine der grundlegenden Maßnahmen besteht darin , die Plugins und Themes täglich auf dem neuesten Stand zu halten .
- Eine andere Maßnahme besteht darin , die Plugins oder Themen zu entfernen, die wir nicht verwenden , da sie ein Angriffsvektor sind. Je mehr Plugins oder Themes wir installiert haben (sie müssen nicht aktiviert werden, um ein Risiko darzustellen), desto wahrscheinlicher ist es, dass Hacker Schwachstellen finden.
- Verwenden Sie keine Designs oder Plugins aus unbekannten Quellen, da diese möglicherweise eine Art von Backdoor, Malware oder Schadcode enthalten.
Analyse des Sucuri-Plugins zur Bereinigung von Malware in WordPress
Bevor ich mit der Analyse beginne, muss ich gestehen, dass ich kein Fan von WordPress-Sicherheits-Plugins bin, da ich es bevorzuge, alles manuell zu sichern. Trotzdem benutze ich das Sucuri-Plugin ziemlich häufig, um Malware zu bereinigen .
Um zu sagen, dass es ein kostenloses Plugin ist und dass wir es frei verwenden können. Es enthält eine Funktion namens “Firewall (WAF)” , mit der der von Sucuri angebotene und kostenpflichtige Firewall-Dienst konfiguriert wird. Ich verwende diese Option also niemals und werde sie ignorieren.
Was wir brauchen, ist ein API-Schlüssel, den wir kostenlos über die Schaltfläche generieren können, die nach der Installation des Plugins in der oberen rechten Ecke angezeigt wird.
Das Plugin besteht aus folgenden Funktionalitäten:
- Malware-Scan : Ermöglicht die Analyse unseres Blogs auf Malware.
- Härten : Ermöglicht das Ändern einiger WordPress-Standardwerte für benutzerdefinierte und erschwert so mögliche Hackerangriffe.
- Post-Hack : Bietet uns eine Reihe sehr nützlicher Tools, nachdem unsere Site kompromittiert oder gehackt wurde.
- Letzte Anmeldungen : Zeigt die verschiedenen Benutzer an, die authentifiziert wurden, und speichert die IP-Adresse und andere nützliche Daten, um gestohlene Konten zu identifizieren.
- Einstellungen : Plugin Options Panel.
- Site Info : Zeigt verschiedene Daten der Konfiguration unseres Servers und unseres WordPress an.
Wir müssen auch sagen, dass wir auf der Registerkarte “Dashboard” des Plugins die Ergebnisse der Integritätsanalyse der WordPress-Kerndateien sehen können. Dies bedeutet, dass eine geänderte WordPress-Kerndatei an uns gemeldet wird. Wenn eine Kerndatei geändert wurde, enthält sie möglicherweise schädlichen Code, den wir überprüfen sollten.
Einige der vorherigen Funktionen haben nicht viel zu kommentieren, andere jedoch, sodass wir sie im Folgenden genauer betrachten werden.
Malware-Scan.
Auf dieser Registerkarte wird mit dem Sucuri-Tool eine grundlegende Malware-Analyse durchgeführt: http://sitecheck.sucuri.net/
Dann bietet es uns sehr nützliche Informationen, wenn es darum geht, Malware zu bereinigen oder Spam zu erkennen. Die Registerkarte “Iframes / Links / Scripts” ist sehr nützlich, um die externen Links in unserem Blog zu überprüfen und so Spam-Angriffe zu erkennen (blackhat seo).
Auf der Registerkarte “Status der Sperrliste” werden die Ergebnisse des Status unserer Domain für kostenlose Dienste wie Google Safe Browsing, Norton Safe Web usw. angezeigt.
Schließlich ist die Registerkarte “Geänderte Dateien” sehr nützlich, um Dateien zu erkennen, die kürzlich von Hackern geändert und mit einer Art bösartigem Code infiziert wurden.
Hack veröffentlichen
Auf dieser Registerkarte finden Sie eine Reihe von Tools, die Sie verwenden können, nachdem unser Blog infiziert wurde. Die Funktionalität, die ich am häufigsten benutze, ist “Plugins zurücksetzen” . Sie dient dazu, die Plugins erneut aus dem WordPress.org-Repository herunterzuladen. Wenn also eine Datei mit Malware oder einer Art von Hintertür infiziert wurde, wird sie durch eine neue und saubere Datei ersetzt.
Kurz gesagt, dieses Plugin scheint mir ein vollständiges Tool zur Erkennung von Malware oder Spam in WordPress-Blogs zu sein. Wenn Sie Ihr Blog von Malware säubern müssen, ist dieses Plugin eine große Hilfe.