How to Find and Remove Website Backdoor Hack (日本語)

By admin on

サイトがハッキングされたとき、ハッカーが今後も繰り返しウェブサイトにアクセスするためのマルウェアを残していないということはほとんどありません。 このように、さらなる悪用を意図して意図的にWebサイトに仕込まれた隠れた悪意のあるコードを「Webサイトバックドア」と呼びます。

実際には、バックドアは、開発者がWebサイトにアクセスするための正当な手段として使用することもできます。

Astra Security Suite を使用して、手遅れになる前に、マルウェア & ハッカーから Web サイトを保護しましょう。

Webサイトのバックドアを検出する方法

バックドアは正常なファイルやデータベースの間に非常に巧妙に偽装されているため、通常、Webサイトのバックドアを検出するのは簡単なことではありません。 それに反して、ほとんどのバックドアが正常なコードと混同されるため、Web サイトのバックドアを検出するのは難しいことです。
Use Website Backdoor Checker >

ケースをさらに深く掘り下げると、今度は実際にどのような種類のバックドアがあるのかを見てみましょう。

Complex, Multiple-liner Backdoors

数行のコードで構成される Web サイト バックドアは、大きくて複雑なコードと呼ぶことができます。 この例としては、次のコード スニペットが非常に適切です。

filesmanの例

時には、ハッカーが難読化することもあります。 ハッカーはコードを難読化することで、発見を困難にしています。 ここではその例を紹介します。

難読化されたコード

シンプルであること。 ワンライナーのバックドア

基本的なコマンドを使用したワンライナーのコードは、シンプルなバックドアと呼ぶことができます。 例えば、次のようなコードで、ハッカーはウェブサイトのサーバー上でコマンドを実行します。

CMS特有のバックドア

最近の出来事に見られるように、PHPベースのCMSはサイバー攻撃やバックドア挿入のホットなターゲットとなっています。 たとえば、このコードは、ハッカーがテキスト ファイルの内容をダウンロードし、WordPress の /wp-includes/class.wp.php にアップロードする方法の典型的な例です。

Use of wp includes
A wpdb query

ウェブサイトからバックドアを除去するには?

ウェブサイトからマルウェアを除去し、ハッキング後に必要な儀式を行った後。 最も忘れられがちなのは、Webサイトのバックドアを見つけて取り除くことです。 マルウェアに感染すると再感染する傾向があるため、ウェブサイトからマルウェアを一掃するだけでは十分ではありません。 バックドアの除去は、マルウェアの除去と同様に重要です。

関連記事です。 WordPress backdoor hack , PHP/ApiWord Backdoor

以下のテクニックは、あなたのウェブサイトからバックドアを取り除くのに非常に役立つでしょう。

すべてのファイル (コア ファイル、プラグイン ファイル、テーマ ファイルなど) を、バックアップ ストアにある正規のファイルと照合することで、目的を達成できます。 これらの正規ファイルには、チェックサムとして知られる数値署名があります。

それに加えて、WordPress、Drupal、Magento、OpencartなどのCMSには、それぞれコアファイルがあります。

ブラックリスト化。 既知の不良コードをブロックする

すでに何百もの一般的な Web サイトのバックドアが確認されているので、バックドアを見つけることはそれほど難しいことではありません。 それらを事前にブラックリスト化することで、問題の半分は解決します。 あなたのウェブサイトにバックドアを挿入しようとする悪意のある試みを阻止することができます。 これらのバックドアはオンラインで簡単に入手できます。

Unfamiliar Files: エイリアンのファイルをスキャンする

上記の 2 つのケースでコード スニペットやファイルを分類するのが難しい場合は、その中の各機能やコマンドを手動でチェックする必要があります。

手動での監査で問題に直面した場合は、アストラがサポートします。 アストラのエンジニアがあなたの代わりにファイルの徹底的な監査を行います。 Astraのデモはこちらからどうぞ!

バックドアが戻ってこないようにするには?

Phew! あなたのWebサイトからバックドアを取り除くことに成功しました。 しかし、バックドアが戻ってこないようにするにはどうしたらよいでしょうか?

  • ハッキングの除去プロセスの後、プラグイン、テーマ、および拡張機能を最新バージョンに更新してください。
  • パスワードをリセットし、強力なものだけを使用するようにしてください。
  • Webサイトファイアウォールを使用して、Webサイトにさらなる保護層を追加してください。
  • マルウェアスキャナーを使って、サイトに異常がないか定期的にチェックしてもらうのも良い方法です。
  • ソフトウェアを更新する。
手遅れになる前に、Astra Security Suiteを使って、マルウェアからウェブサイトを保護しましょう & ハッカー

結論

バックドアは、あなたのウェブサイトにおけるもっと大きな問題の兆候または症状である可能性があります。 おそらく、いくつかのスパムページにリダイレクトするハッキングでしょう。 また、あなたのWebサイトが広範な攻撃のホストとして使用されているため、攻撃者がアクセス権を維持したいと考えていることも考えられます。 恐ろしいことですが、これには解決策があります。

さて、バックドアとは何か、それを見つける方法、& 削除する方法、そして再発を防ぐ方法がわかったと思います。 それでも、自分のウェブサイトを使ってサイバー攻撃のネクサスが宣伝されていないかどうかを確認する必要があります。 あなたのウェブサイトからマルウェアの除去を行う方法について心配している場合は、チャットウィジェットで私たちにメッセージをドロップします。

Was this post helpful?

Yes 8
No 10

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です