Złośliwe oprogramowanie? Najgorszy koszmar właściciela strony internetowej. W tym artykule pokażemy, jak przeskanować bazę danych WordPressa w poszukiwaniu złośliwego oprogramowania i się go pozbyć.
W przypadku witryny zainfekowanej złośliwym oprogramowaniem właściciele witryn muszą usunąć całe złośliwe oprogramowanie z kodu witryny i plików. Jednak nadal mogą zauważyć zachowanie złośliwego oprogramowania na swojej stronie internetowej.
Może to być spowodowane tym, że złośliwe oprogramowanie również zainfekowało bazę danych. Jest to dość powszechne, ale istnieje sposób na odzyskanie zainfekowanej bazy danych WordPress.
Aby to zrobić, użytkownicy muszą natychmiast przeskanować i wyczyścić bazę danych. Istnieją dwie możliwe metody – ręczne przeskanowanie i wyczyszczenie bazy danych lub użycie wtyczki.
W tym artykule opisano proces ręcznego skanowania bazy danych WordPress za pomocą wtyczki.
Zhakowana baza danych – jak to się dzieje?
Złośliwe oprogramowanie dostaje się do bazy danych za pośrednictwem kodów wstrzykiwania w plikach WordPress. Jeśli te pliki nie zostaną najpierw wyczyszczone, kod ponownie wstawi swoje złośliwe oprogramowanie do bazy danych.
Wstrzyknięcie pliku lub bazy danych to wstawienie kodu do plików systemowych lub bazy danych. Ten kod umożliwia dostęp hakerom.
Wstrzyknięcia bazy danych są dość niebezpieczne. Tekst użyty w różnych rekordach można zrekonstruować w złośliwe polecenia za pomocą prostego zapytania.
WordPress wykorzystuje jedną bazę danych MySQL. Zawiera wszystkie informacje i ustawienia wymagane do administrowania serwisem.
To sprawia, że baza danych jest łatwym celem, a wstrzyknięcia są powszechnym zagrożeniem.
Przed skanowaniem bazy danych upewnij się, że:
- Przeskanuj wszystkie pliki WordPress i usuń całe złośliwe oprogramowanie.
- Utwórz kopię zapasową bazy danych i plików. Jeśli host sieciowy nie ma żadnych kopii zapasowych, pobierz zawartość serwera plików i bazy danych do środowiska lokalnego.
Po wykonaniu tej czynności można teraz przeskanować bazę danych WordPress w poszukiwaniu złośliwego oprogramowania. Czytaj dalej, aby dowiedzieć się, jak to zrobić.
Jak ręcznie skanować i czyścić bazę danych WordPress
Wykonanie ręcznego skanowania i czyszczenia zajmuje dużo czasu. Istnieje również możliwość przeoczenia jakiegoś ukrytego złośliwego oprogramowania.
Wszelkie błędy, takie jak usunięcie niewłaściwej tabeli lub usunięcie czystej części kodu, mogą spowodować uszkodzenie witryny.
Istnieją dwa częste wskaźniki złośliwego oprogramowania: złośliwe funkcje PHP i nieznane łącza lub ramki iFrames. Poniżej przedstawiono, jak znaleźć je ręcznie.
Złośliwe funkcje PHP
Istnieje kilka funkcji i poleceń PHP, z których hakerzy lubią korzystać. Same w sobie nie są złośliwe i można je wykorzystać w sposób etyczny.
Jednak jeśli są obecne, baza danych jest prawdopodobnie zainfekowana.
Aby zidentyfikować infekcję bazy danych, poszukaj potencjalnie złośliwych kodów. Należą do nich base64_decode, gzinflate, error_reporting(0) i shell_exec.
Pamiętaj jednak, że takie kody nie są złośliwe we wszystkich przypadkach. Niektórzy programiści wykorzystują te kody do implementacji pewnych legalnych funkcji.
Nieznane łącza lub ramki iFrames
Przejrzenie zawartości strony pomoże rozeznać się, jakich innych elementów szukać. Zainfekowana witryna często zawiera również złośliwe ramki iFrame i linki przekierowujące.
Hakerzy wstawiają do witryny nieznane linki i ramki iFrame i kamuflują je. Dlatego konieczne jest zbadanie kodu witryny, aby je wybrać.
Jednym ze sposobów, aby to zrobić, jest wyświetlanie i przeglądanie kodów za pomocą narzędzia o nazwie Online cURL. Poszukaj niepożądanych kodów lub niepewnego tekstu, takiego jak nazwa leku farmaceutycznego.
Hej, czy wiesz, że dane też mogą być piękne?
wpDataTables może to zrobić. Nie bez powodu jest to wtyczka nr 1 WordPress do tworzenia responsywnych tabel i wykresów.
Rzeczywisty przykład wpDataTables w środowisku naturalnym
I naprawdę łatwo jest zrobić coś takiego:
- Podajesz dane tabeli
- Skonfiguruj i dostosuj go
- Opublikuj go w poście lub na stronie
I to nie tylko ładne, ale i praktyczne. Możesz tworzyć duże tabele z milionami wierszy, możesz użyć zaawansowanych filtrów i wyszukiwania, albo możesz poszaleć i udostępnić je do edycji.
„Tak, ale po prostu za bardzo lubię Excela, a na stronach internetowych nic takiego nie ma". Tak, jest. Możesz użyć formatowania warunkowego, jak w Excelu lub Arkuszach Google.
Czy mówiłem ci, że możesz też tworzyć wykresy ze swoich danych? A to tylko niewielka część. Istnieje wiele innych funkcji dla Ciebie.
Krok 1: Eksportuj SQL bazy danych
Aby przeszukać bazę danych, najpierw wyeksportuj ją jako tekst. Jest to możliwe za pomocą narzędzia bazy danych udostępnianego przez hosta internetowego.
Poniższe wyjaśnienie szczegółowo opisuje, jak to zrobić za pomocą phpMyAdmin.
PhpMyAdmin umożliwia użytkownikom zarządzanie bazą danych. Jest zwykle instalowany w większości środowisk hostingowych.
Użyj opcji eksportu w panelu phpMyAdmin, aby wyeksportować całą bazę danych. Zapisz go w folderze „backup-pre-cleanup”.
Najpierw zaloguj się do pulpitu nawigacyjnego cPanel, przewiń do sekcji „Bazy danych” i kliknij phpMyAdmin. Następnie wybierz bazę danych z listy po lewej stronie.
Następnie kliknij „Eksportuj” w menu u góry. Metoda eksportu powinna być ustawiona na „Szybka”, a format na „SQL”.
Kliknij „Idź” i gotowe.
Innym sposobem na wyeksportowanie bazy danych jest użycie SSH za pomocą tego polecenia:
Wprowadź informacje o swojej bazie danych w miejsce nazwy hosta, nazwy użytkownika i bazy danych. Poświadczenia bazy danych są dostępne w wp-config.php.
Uwaga: Po wyeksportowaniu bazy danych za pomocą SSH pamiętaj, aby pobrać ją do środowiska lokalnego i usunąć z serwera plików.
Na koniec otwórz go w notatniku i poszukaj złośliwych części kodu.
Krok 2: Przeszukaj eksport bazy danych
Zacznij od przejrzenia wyeksportowanego pliku SQL pod kątem znanych funkcji PHP, które można wykorzystać.
Przegląd kodu cURL mógł ujawnić podejrzane linki, ramki iFrame lub tekst. Jeśli tak, wyszukaj je również w raporcie SQL bazy danych.
Jeśli którykolwiek z nich pojawi się w bazie danych, oznacza to prawdopodobną infekcję złośliwym oprogramowaniem.
Możliwe jest również użycie Sublime do bezpośredniego otwarcia pliku .SQL. Następnie, używając Ctrl+f, poszukaj złośliwej zawartości w bazie danych.
Użyj następujących poleceń:
- Dla ramek iFrames: <iframe
- Dla base64: base64_decode
- Dla eval(): eval()
- Dla skryptów: <skrypt
Krok 3: Wyczyść bazę danych
Po wykryciu infekcji bazy danych konieczne jest wykonanie czyszczenia. Najlepszą techniką jest przywrócenie bazy danych do stanu sprzed infekcji.
Jest to bardzo proste dla użytkowników, którzy planują automatyczne tworzenie kopii zapasowych. W przeciwnym razie konieczne będzie skontaktowanie się z usługodawcą hostingowym w celu uzyskania pomocy.
Inną metodą jest wyszukanie złośliwych linków, ramek iFrames lub funkcji i ręczne usunięcie ich z plików WordPress. Wymaga to pewnej dozy zaawansowanej wiedzy.
Wykonaj poniższe czynności, aby wykonać to zadanie.
- Zaloguj się do panelu administracyjnego bazy danych.
- Wykonaj kopię zapasową bazy danych.
- Poszukaj podejrzanych treści (takich jak spamerskie słowa kluczowe lub linki).
- Otwórz tabelę zawierającą podejrzaną zawartość.
- Usuń go ręcznie.
- Przetestuj witrynę, aby upewnić się, że działa dobrze po zmianach.
- Usuń wszystkie zainstalowane narzędzia dostępu do bazy danych.
Początkujący mogą wykorzystać informacje o ładunku dostarczane przez skaner złośliwego oprogramowania. Użytkownicy średniozaawansowani mogą również ręcznie wyszukiwać często występujące złośliwe funkcje PHP.
Będą to base64_decode, eval, gzinflate, preg_replace, str_replace i tak dalej.
Jak skanować i czyścić bazę danych WordPress za pomocą wtyczki?
Korzystanie z wtyczki to łatwy i skuteczny sposób wykrywania złośliwego kodu, złośliwego oprogramowania i innych zagrożeń bezpieczeństwa.
Dostępnych jest wiele dobrych wtyczek. Poniższe zalecenia dotyczące wtyczek są najlepsze.
MalCare Bezpieczeństwo WordPress
MalCare zapewnia pełny pakiet. Usuwa złośliwe oprogramowanie, a także wykonuje codzienne skanowanie, aby zapobiec przyszłym infekcjom.
Skaner jest bardzo czuły i potrafi wykryć nawet najgłębsze infekcje. Jednocześnie nie będzie zgłaszać fałszywych alarmów.
MalCure WP Malware Skaner i zapora sieciowa
MalCure Malware Scanner to jeden z najnowszych skanerów złośliwego oprogramowania. Interfejs jest przyjazny i prosty w obsłudze.
Może wykryć ponad 50 000 infekcji. malCure zapewnia kompleksowe przeszukiwanie zarówno bazy danych, jak i plików WordPress.
Wykorzystuje technikę hybrydową polegającą na wielokrotnym skanowaniu każdego pliku i rekordu bazy danych. Powoduje to bardzo dokładne oczyszczenie.
Wszystko w jednym WP Security & Firewall
All In One WP Security & Firewall to bardzo popularna wtyczka. Jest wyposażony w opcję skanowania bazy danych WordPress.
Wyszukuje podejrzane ciągi znaków w głównej tabeli w bazie danych.
Śledzenie zmian WP
WP Changes Tracker i WP Security Audit Log to dziennik zmian. Wykrywa modyfikacje baz danych MySQL, wtyczek i plików motywów.
Nie jest to skaner złośliwego oprogramowania, ale jeśli baza danych jest zainfekowana złośliwym oprogramowaniem, zmiany pojawią się tutaj. Pomaga to użytkownikom ustalić, co zostało zainfekowane i jak do tego doszło.
Na podstawie tych informacji mogą następnie podeprzeć wszelkie wrażliwe miejsca.
Przydaje się również do śledzenia zmian wprowadzanych przez Ciebie i Twoich pracowników.
Kończąc myśli o sposobach skanowania bazy danych WordPress w poszukiwaniu złośliwego oprogramowania
Infekcja złośliwego oprogramowania na stronie internetowej lub w bazie danych może służyć jako przebudzenie. Użytkownicy mogą zdać sobie sprawę, że muszą lepiej zadbać o bezpieczeństwo.
Niezbędne jest przeprowadzanie regularnych skanów, aby znaleźć i pozbyć się potencjalnych zagrożeń. Im dłużej złośliwe oprogramowanie istnieje w bazie danych, tym więcej szkód może wyrządzić nie tylko stronie internetowej, ale także odwiedzającym ją odwiedzającym.
Wskazówki zawarte w tym artykule pomogą Ci zidentyfikować i usunąć złośliwe oprogramowanie z bazy danych WordPress.
Niezależnie od wybranej metody, zawsze postępuj ostrożnie.
Jeśli podobał Ci się ten artykuł na temat skanowania bazy danych WordPress w poszukiwaniu złośliwego oprogramowania, powinieneś zapoznać się z tym, jak zresetować bazę danych WordPress.
Pisaliśmy również o kilku powiązanych tematach, takich jak sposób czyszczenia bazy danych WordPress, schemat bazy danych WordPress oraz jak znaleźć i zamienić adres URL w bazie danych WordPress.