Gdy witryna zostaje zhakowana, rzadko zdarza się, że haker nie pozostawił złośliwego oprogramowania, aby uzyskać ponowny dostęp do witryny w przyszłości. Te ukryte złośliwe kody, które są celowo posadzone na stronie internetowej z zamiarem dalszego wykorzystania są znane jako „backdoors strony internetowej”. W praktyce, backdoor może być również wykorzystany przez programistę jako legalny sposób na uzyskanie dostępu do witryny. Jednak niezależnie od tego, kto tworzy backdoora (deweloper czy haker), zawsze stanowi on zagrożenie dla bezpieczeństwa witryny.
Jak wykryć backdoory na stronie internetowej?
Zwykle wykrycie backdoorów na stronie internetowej nie jest łatwym zadaniem, ponieważ backdoory są bardzo sprytnie ukryte pomiędzy dobrymi plikami i bazami danych. W przeciwieństwie do łatwego, wykrycie backdoora na stronie internetowej jest trudnym orzechem do zgryzienia, ponieważ większość backdoorów jest generalnie mylona z dobrymi kodami. I to jest dokładnie to, jak unika uwagi.
Use this Website Backdoor Checker >
Głębiej w sprawę, teraz zobaczymy, jak wiele rodzajów backdoorów są rzeczywiście tam. Cóż, backdoory mogą być szeroko sklasyfikowane w następujących kategoriach:
Kompleksowe, wieloliniowe backdoory
Website Backdoor składający się z kilku linii kodu może być określany jako duży i złożony kod. Bardzo trafnym przykładem może być ten fragment kodu:
Czasami, haker zaciemnia kody, aby utrudnić jego wykrycie. Oto przykład takiego działania.
Simple, One-liner Backdoors
Kody One-liner, które wykorzystują podstawowe komendy, mogą być nazywane prostymi backdoorami. Przykładem może być poniższy fragment kodu, za pomocą którego haker uruchamia komendę na serwerze strony.
CMS Specific Backdoor
Jak widzieliśmy w ostatnich wydarzeniach, CMSy oparte na PHP są gorącym celem cyberataków i wstawiania backdoorów. Na przykład, ten fragment kodu jest klasycznym przykładem tego, jak haker pobiera zawartość pliku tekstowego i umieszcza go w /wp-includes/class.wp.php systemu WordPress.
Jak usunąć backdoory z witryny?
Po wyczyszczeniu złośliwego oprogramowania z witryny i wykonaniu niezbędnych rytuałów po włamaniu. Rzeczą, o której najczęściej się zapomina jest znalezienie i usunięcie backdoorów strony internetowej. Tylko czyszczenie witryny z malware nie jest wystarczające, ponieważ infekcje malware mają tendencję do reinfekcji. Usuwanie backdoorów jest tak samo ważne jak usuwanie złośliwego oprogramowania. Zapewniłoby to, że wszystkie możliwe wejścia dla napastnika są zamknięte.
Powiązane artykuły: WordPress backdoor hack , PHP/ApiWord Backdoor
Poniższe techniki okażą się bardzo pomocne w usuwaniu backdoorów z Twojej strony:
Whitelisting: Sprawdzanie z dobrymi plikami
Sprawdzenie wszystkich twoich plików (czy to rdzeń, pliki wtyczek czy motywów) z tymi dobrymi w twoim sklepie z kopiami zapasowymi będzie służyć celowi. Te autentyczne pliki mają numeryczny podpis znany również jako suma kontrolna. Suma kontrolna pliku pozwoli Ci dowiedzieć się, czy obecne pliki są naprawdę wolne od złośliwego oprogramowania, czy nie.
Dodatkowo, każdy CMS taki jak WordPress, Drupal, Magento, Opencart, etc ma swój własny zestaw plików podstawowych. Możesz również sprawdzić swoje obecne pliki z tymi, aby dowiedzieć się, czy nie było żadnych modyfikacji lub jakichkolwiek nieznanych dodatków do twoich plików podstawowych.
Blacklisting: Blokowanie znanych złych kodów
Znalezienie backdoorów nie będzie aż tak gorączkowe, ponieważ istnieją setki wspólnych backdoorów dla stron internetowych, które zostały już zidentyfikowane. Tworzenie czarnych list z wyprzedzeniem rozwiąże połowę problemu. Będzie blokować wszelkie złośliwe próby wstawiania backdoorów na Twojej stronie. Te backdoory są łatwo dostępne online.
Nieznane pliki: Scan for alien files
Jeśli trudno Ci sklasyfikować wycinek kodu lub plik w powyższych dwóch przypadkach, musisz ręcznie sprawdzić każdą funkcję i polecenie w nim. Jeśli są one uzasadnione, możesz je zatwierdzić, a w przypadku, gdy są one obce oryginalnym, możesz się ich pozbyć.
W przypadku, gdy napotkasz jakikolwiek problem z ręcznym audytem, Astra z przyjemnością pomoże. Inżynierowie z Astra wykonają dla Ciebie dokładny audyt plików. Możesz wziąć udział w demo Astry tutaj!
Jak zapobiec powrotowi backdoorów?
Pewnie! Udało Ci się usunąć backdoora z Twojej strony. Ale co możesz zrobić, aby zapobiec jego powrotowi? Oto kilka porad i wskazówek, które pomogą Ci uchronić się przed ponowną infekcją:
- Po procesie usuwania hacków, zaktualizuj do najnowszych wersji wtyczki, motywy i rozszerzenia.
- Odśwież swoje hasła i upewnij się, że używasz tylko silnych haseł.
- Dodaj dodatkową warstwę ochrony do swojej strony używając Website Firewall.
- Skaner malware to również świetny sposób na regularne sprawdzanie witryny pod kątem wszelkich nieprawidłowości.
- Uaktualniaj swoje oprogramowanie.
Podsumowanie
Backdoory mogą być wskazówką lub objawem znacznie większego problemu w Twojej witrynie. Prawdopodobnie jest to hack, który przekierowuje na kilka spamerskich stron. Może się też zdarzyć, że Twoja strona jest używana jako host dla wszechobecnego ataku i dlatego atakujący chce zachować do niej dostęp. Jest to przerażające, wiem, ale jest na to rozwiązanie. Możesz sprawdzić, czy nie doszło do ataku na twoją ukochaną witrynę lub skorzystać z profesjonalnej pomocy w zidentyfikowaniu tego.
Teraz, gdy już wiesz, co to jest backdoor, jak go znaleźć & usunąć i jak zapobiec jego powrotowi. Mimo to, musisz się upewnić, że nie ma cyberataku nexus promowanego przy użyciu Twojej strony internetowej. Jeśli obawiasz się, jak zrobić złośliwe oprogramowanie do usuwania złośliwego oprogramowania z witryny, upuść nam wiadomość w widżecie czatu. A my z przyjemnością pomożemy.
Czy ten post był pomocny?