Kuidas skannida WordPressi andmebaasi pahavara jaoks

Pahavara? Veebisaidi omaniku hullem õudusunenägu. Selles artiklis näitame teile, kuidas saate WordPressi andmebaasi pahavara suhtes skannida ja sellest vabaneda.

Pahavaraga nakatunud veebisaidi puhul peavad saidi omanikud eemaldama saidi koodist ja failidest kogu pahavara. Siiski võivad nad oma veebisaidil pahavara käitumist siiski märgata.

Põhjus võib olla selles, et pahavara nakatas ka andmebaasi. See on üsna tavaline, kuid nakatunud WordPressi andmebaasi on võimalik taastada.

Selleks peavad kasutajad andmebaasi kohe skannima ja puhastama. Võimalik on kaks võimalust – andmebaasi käsitsi skannimine ja puhastamine või pistikprogrammi kasutamine.

Selles artiklis kirjeldatakse WordPressi andmebaasi käsitsi ja pistikprogrammi abil skannimise protsessi.

Häkitud andmebaas – kuidas see juhtub?

Pahavara satub andmebaasi WordPressi failides olevate süstimiskoodide kaudu. Kui neid faile esmalt ei puhastata, lisab kood oma pahavara uuesti andmebaasi.

Faili või andmebaasi süstimine on koodi sisestamine süsteemifailidesse või andmebaasi. See kood võimaldab häkkeritele juurdepääsu.

Andmebaasi süstimine on üsna ohtlik. Erinevates kirjetes kasutatud teksti saab lihtsa päringu abil pahatahtlikeks käskudeks rekonstrueerida.

WordPress kasutab ühte MySQL-i andmebaasi. See sisaldab kogu veebisaidi haldamiseks vajalikku teavet ja seadeid.

See muudab andmebaasi lihtsaks sihtmärgiks ja süstid tavaliseks ohuks.

Enne andmebaasi skannimist veenduge, et:

• Skannige kõik WordPressi failid ja eemaldage kogu pahavara.

• Varundage andmebaas ja failid. Kui veebimajutil pole varukoopiaid, laadige failiserveri ja andmebaasi sisu alla kohalikku keskkonda.

Pärast seda on nüüd võimalik WordPressi andmebaasi pahavara suhtes skannida. Jätkake lugemist, et teada saada, kuidas seda teha.

Kuidas WordPressi andmebaasi käsitsi skannida ja puhastada

Käsitsi skannimine ja puhastamine võtab palju aega. Samuti on võimalus, et mõni peidetud pahavara jääb ilma.

Kõik vead, nagu vale tabeli eemaldamine või koodi puhta osa kustutamine, võivad põhjustada veebisaidi katki.

Pahavara kohta on sageli kaks indikaatorit: pahatahtlikud PHP funktsioonid ja tundmatud lingid või iFrame’id. Allpool on kirjeldatud, kuidas neid käsitsi leida.

Pahatahtlikud PHP funktsioonid

Häkkeritele meeldib kasutada mitmeid PHP funktsioone ja käske. Need ei ole iseenesest pahatahtlikud ja neid on võimalik eetiliselt ära kasutada.

Kui aga neid leidub, on andmebaas tõenäoliselt nakatunud.

Andmebaasi nakatumise tuvastamiseks otsige potentsiaalselt pahatahtlikke koode. Nende hulka kuuluvad base64_decode, gzinflate, error_reporting(0) ja shell_exec.

Pidage siiski meeles, et sellised koodid ei ole kõigil juhtudel pahatahtlikud. Mõned programmeerijad kasutavad neid koode mõne seadusliku funktsiooni rakendamiseks.

Tundmatud lingid või iFrame’id

Veebisaidi sisu läbivaatamine aitab mõista, milliseid üksusi veel otsida. Nakatunud saidil on sageli ka pahatahtlikud iFrame’id ja ümbersuunamislingid.

Häkkerid süstivad saidile tundmatuid linke ja iFrame’e ning maskeerivad need. Seega on nende väljavalimiseks vaja uurida saidi koodi.

Üks võimalus seda teha on koodide kuvamine ja ülevaatamine, kasutades tööriista nimega Online cURL. Otsige soovimatuid koode või segast teksti, näiteks ravimi nimetust.

Hei, kas teadsite, et ka andmed võivad olla ilusad?

wpDataTables saab seda nii teha. Sellel on hea põhjus, miks see on WordPressi pistikprogramm nr 1 reageerivate tabelite ja diagrammide loomiseks.

Tegelik näide wpDataTabelitest looduses

Ja midagi sellist on väga lihtne teha:

1. Esitate tabeli andmed
2. Seadistage ja kohandage seda
3. Avaldage see postituses või lehel

Ja see pole mitte ainult ilus, vaid ka praktiline. Saate teha suuri kuni miljonite ridadega tabeleid või kasutada täpsemaid filtreid ja otsingut või muuta see redigeeritavaks.

"Jah, aga mulle lihtsalt meeldib Excel liiga palju ja veebisaitidel pole midagi sellist." Jah, on küll. Võite kasutada tingimusvormingut nagu Excelis või Google’i arvutustabelites.

Kas ma ütlesin teile, et saate oma andmetega ka diagramme luua ? Ja see on vaid väike osa. Teie jaoks on palju muid funktsioone.

1 toiming: eksportige andmebaasi SQL

Andmebaasist otsimiseks eksportige see esmalt tekstina. See on võimalik veebimajutaja pakutava andmebaasitööriista kaudu.

Allpool on selgitus, kuidas seda phpMyAdmini abil teha.

PhpMyAdmin võimaldab kasutajatel oma andmebaasi hallata. Tavaliselt installitakse see enamikesse hostimiskeskkondadesse.

Kasutage kogu andmebaasi eksportimiseks phpMyAdmini paneeli ekspordivalikut. Salvestage see kausta "Varundamine-eelpuhastus".

Esmalt logige sisse cPaneli armatuurlauale, kerige jaotiseni "Andmebaasid" ja klõpsake phpMyAdmin. Järgmisena valige vasakpoolsest loendist andmebaas.

Seejärel klõpsake ülemises menüüs nuppu "Ekspordi". Ekspordimeetodiks tuleks määrata „Kiire" ja vorminguks „SQL”.

Klõpsake nuppu "Mine" ja see on tehtud.

Teine võimalus andmebaasi eksportimiseks on SSH kaudu, kasutades seda käsku:

Sisestage oma andmebaasi teave hostinime, kasutajanime ja andmebaasi asemel. Andmebaasi mandaadid on saadaval saidilt wp-config.php.

Märkus. Pärast andmebaasi eksportimist SSH abil ärge unustage seda kohalikku keskkonda alla laadida ja failiserverist kustutada.

Lõpuks avage see märkmikus ja otsige koodi pahatahtlikke osi.

2 samm: otsige andmebaasi ekspordist

Alustuseks uurige eksporditud SQL-failist teadaolevaid kasutatavaid PHP-funktsioone.

cURL-i koodi ülevaatus võis paljastada kahtlasi linke, iFrame’e või teksti. Kui jah, siis otsi neid ka andmebaasi SQL aruandest.

Kui mõni neist ilmub andmebaasi, viitab see tõenäolisele pahavara nakatumisele.

Samuti on võimalik kasutada Sublime’i .SQL-faili otse avamiseks. Seejärel otsige Ctrl+f abil andmebaasist pahatahtlikku sisu.

Kasutage järgmisi käske:

• iFrame’ide jaoks: <iframe
• Base64 jaoks: base64_decode
• Eval(): eval()
• Skriptide jaoks: <script

3 samm: puhastage andmebaas

Pärast andmebaasi nakatumise tuvastamist on oluline teha puhastus. Parim meetod on taastada andmebaas nakatumise eelsesse aega.

See on väga lihtne kasutajatele, kes ajastavad automaatseid varundusi. Vastasel juhul peate abi saamiseks ühendust võtma veebimajutajaga.

Teine meetod on pahatahtlike linkide, iFrame’ide või funktsioonide otsimine ja nende käsitsi eemaldamine WordPressi failidest. See nõuab teatavaid kõrgetasemelisi teadmisi.

Selle ülesande täitmiseks järgige alltoodud samme.

• Logige sisse andmebaasi administraatori paneeli.
• Tehke andmebaasist varukoopia.
• Otsige kahtlast sisu (nt rämpsmärksõnu või linke).
• Avage tabel, mis sisaldab kahtlast sisu.
• Kustutage see käsitsi.
• Testige saiti, et veenduda, et see töötab pärast muudatusi hästi.
• Kustutage kõik installitud andmebaasi juurdepääsu tööriistad.

Algajad saavad kasutada pahavara skanneri pakutavat kasuliku koormuse teavet. Kesktaseme kasutajad saavad ka käsitsi otsida sagedasi pahatahtlikke PHP-funktsioone.

Nende hulka kuuluvad base64_decode, eval, gzinflate, preg_replace, str_replace ja nii edasi.

WordPressi andmebaasi skannimine ja puhastamine pistikprogrammi abil

Pistikprogrammi kasutamine on lihtne ja tõhus viis pahatahtliku koodi, pahavara ja muude turvaohtude tuvastamiseks.

Saadaval on palju häid pistikprogramme. Järgmised pistikprogrammi soovitused on parimad.

MalCare WordPressi turvalisus

MalCare pakub täispaketti. See eemaldab pahavara ja skannib iga päev, et vältida tulevasi nakatumisi.

Skanner on väga tundlik ja suudab tuvastada ka kõige sügavamad infektsioonid. Samal ajal ei teata valehäiretest.

malCure WP pahavara skanner ja tulemüür

malCure Malware Scanner on üks uusimaid pahavara skannereid. Liides on kasutajasõbralik ja lihtne kasutada.

See suudab tuvastada üle 50 000 nakkuse. malCure pakub põhjalikku otsingut nii andmebaasist kui ka WordPressi failidest.

See kasutab hübriidtehnikat, mis hõlmab iga faili ja andmebaasi kirje mitut skannimist. Selle tulemuseks on väga põhjalik puhastus.

Kõik ühes WP turvalisus ja tulemüür

All In One WP turvalisus ja tulemüür on väga populaarne pistikprogramm. Kaasas on WordPressi andmebaasi skannimise võimalus.

See otsib kahtlasi stringe andmebaasi põhitabelist.

WP muudatuste jälgija

WP muudatuste jälgija ja WP turvaauditi logi on muudatuste logi. See tuvastab MySQL-i andmebaaside, pistikprogrammide ja teemafailide muudatused.

See ei ole pahavara skanner, kuid kui andmebaasis on pahavara nakatumine, kuvatakse muudatused siin. See aitab kasutajatel kindlaks teha, mis oli nakatunud ja kuidas see juhtus.

Selle teabe põhjal saavad nad seejärel toetada haavatavaid kohti.

See on kasulik ka teie ja teie töötajate tehtud muudatuste jälgimiseks.

Lõpetage mõtted WordPressi andmebaasi pahavara kontrollimise viiside kohta

Pahavaraga nakatumine veebisaidil või andmebaasis võib olla äratus. Kasutajad võivad mõista, et nad peavad turvalisuse eest paremini hoolt kandma.

Võimalike ohtude leidmiseks ja nendest vabanemiseks on oluline regulaarselt skannida. Mida kauem on pahavara andmebaasis olemas, seda rohkem kahju võib see põhjustada mitte ainult veebisaidile, vaid ka saidi külastajatele.

Selles artiklis olevad juhised aitavad teil WordPressi andmebaasist pahavara tuvastada ja sealt eemaldada.

Olenemata valitud meetodist toimige alati ettevaatlikult.

Kui teile meeldis lugeda seda artiklit WordPressi andmebaasi pahavara kontrollimise kohta, peaksite WordPressi andmebaasi lähtestamise kohta lugema seda artiklit .

Kirjutasime ka mõnest seotud teemast, nagu WordPressi andmebaasi puhastamine, WordPressi andmebaasiskeem ning WordPressi andmebaasis URL-i leidmine ja asendamine.