![\"Jak](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-183495-61e87b1dc86d2.jpg\")
<\/a><\/p>\nZ\u0142o\u015bliwe oprogramowanie dostaje si\u0119 do bazy danych za po\u015brednictwem kod\u00f3w wstrzykiwania w plikach WordPress. Je\u015bli te pliki nie zostan\u0105 najpierw wyczyszczone, kod ponownie wstawi swoje z\u0142o\u015bliwe oprogramowanie do bazy danych.<\/p>\n
Wstrzykni\u0119cie pliku lub bazy danych to wstawienie kodu do plik\u00f3w systemowych lub bazy danych. Ten kod umo\u017cliwia dost\u0119p hakerom.<\/p>\n
Wstrzykni\u0119cia bazy danych s\u0105 do\u015b\u0107 niebezpieczne. Tekst u\u017cyty w r\u00f3\u017cnych rekordach mo\u017cna zrekonstruowa\u0107 w z\u0142o\u015bliwe polecenia za pomoc\u0105 prostego zapytania.<\/p>\n
WordPress wykorzystuje jedn\u0105 baz\u0119 danych MySQL. Zawiera wszystkie informacje i ustawienia wymagane do administrowania serwisem.<\/p>\n
To sprawia, \u017ce \u200b\u200bbaza danych jest \u0142atwym celem, a wstrzykni\u0119cia s\u0105 powszechnym zagro\u017ceniem.<\/p>\n
Przed skanowaniem bazy danych upewnij si\u0119, \u017ce:<\/p>\n
Po wykonaniu tej czynno\u015bci mo\u017cna teraz przeskanowa\u0107 baz\u0119 danych WordPress w poszukiwaniu z\u0142o\u015bliwego oprogramowania. Czytaj dalej, aby dowiedzie\u0107 si\u0119, jak to zrobi\u0107.<\/p>\n Wykonanie r\u0119cznego skanowania i czyszczenia zajmuje du\u017co czasu. Istnieje r\u00f3wnie\u017c mo\u017cliwo\u015b\u0107 przeoczenia jakiego\u015b ukrytego z\u0142o\u015bliwego oprogramowania.<\/p>\n Wszelkie b\u0142\u0119dy, takie jak usuni\u0119cie niew\u0142a\u015bciwej tabeli lub usuni\u0119cie czystej cz\u0119\u015bci kodu, mog\u0105 spowodowa\u0107 uszkodzenie witryny.<\/p>\n Istniej\u0105 dwa cz\u0119ste wska\u017aniki z\u0142o\u015bliwego oprogramowania: z\u0142o\u015bliwe funkcje PHP i nieznane \u0142\u0105cza lub ramki iFrames. Poni\u017cej przedstawiono, jak znale\u017a\u0107 je r\u0119cznie.<\/p>\n Istnieje kilka funkcji i polece\u0144 PHP, z kt\u00f3rych hakerzy lubi\u0105 korzysta\u0107. Same w sobie nie s\u0105 z\u0142o\u015bliwe i mo\u017cna je wykorzysta\u0107 w spos\u00f3b etyczny.<\/p>\n Jednak je\u015bli s\u0105 obecne, baza danych jest prawdopodobnie zainfekowana.<\/p>\n Aby zidentyfikowa\u0107 infekcj\u0119 bazy danych, poszukaj potencjalnie z\u0142o\u015bliwych kod\u00f3w. Nale\u017c\u0105 do nich base64_decode, gzinflate, error_reporting(0) i shell_exec.<\/p>\n Pami\u0119taj jednak, \u017ce takie kody nie s\u0105 z\u0142o\u015bliwe we wszystkich przypadkach. Niekt\u00f3rzy programi\u015bci wykorzystuj\u0105 te kody do implementacji pewnych legalnych funkcji.<\/p>\n Przejrzenie zawarto\u015bci strony pomo\u017ce rozezna\u0107 si\u0119, jakich innych element\u00f3w szuka\u0107. Zainfekowana witryna cz\u0119sto zawiera r\u00f3wnie\u017c z\u0142o\u015bliwe ramki iFrame i linki przekierowuj\u0105ce.<\/p>\n Hakerzy wstawiaj\u0105 do witryny nieznane linki i ramki iFrame i kamufluj\u0105 je. Dlatego konieczne jest zbadanie kodu witryny, aby je wybra\u0107.<\/p>\n Jednym ze sposob\u00f3w, aby to zrobi\u0107, jest wy\u015bwietlanie i przegl\u0105danie kod\u00f3w za pomoc\u0105 narz\u0119dzia o nazwie Online cURL. Poszukaj niepo\u017c\u0105danych kod\u00f3w lub niepewnego tekstu, takiego jak nazwa leku farmaceutycznego.<\/p>\n wpDataTables<\/a> mo\u017ce to zrobi\u0107. Nie bez powodu jest to wtyczka nr 1 WordPress do tworzenia responsywnych tabel i wykres\u00f3w.<\/p>\n Rzeczywisty przyk\u0142ad wpDataTables w \u015brodowisku naturalnym<\/p>\n I naprawd\u0119 \u0142atwo jest zrobi\u0107 co\u015b takiego:<\/p>\n I to nie tylko \u0142adne, ale i praktyczne. Mo\u017cesz tworzy\u0107 du\u017ce tabele z milionami wierszy<\/a>, mo\u017cesz u\u017cy\u0107 zaawansowanych filtr\u00f3w i wyszukiwania<\/a>, albo mo\u017cesz poszale\u0107 i udost\u0119pni\u0107 je do edycji<\/a>.<\/p>\n \u201eTak, ale po prostu za bardzo lubi\u0119 Excela, a na stronach internetowych nic takiego nie ma". Tak, jest. Mo\u017cesz u\u017cy\u0107 formatowania warunkowego,<\/a> jak w Excelu lub Arkuszach Google.<\/p>\n Czy m\u00f3wi\u0142em ci, \u017ce mo\u017cesz te\u017c tworzy\u0107 wykresy<\/a> ze swoich danych? A to tylko niewielka cz\u0119\u015b\u0107. Istnieje wiele innych funkcji<\/a> dla Ciebie.<\/p>\n Aby przeszuka\u0107 baz\u0119 danych, najpierw wyeksportuj j\u0105 jako tekst. Jest to mo\u017cliwe za pomoc\u0105 narz\u0119dzia bazy danych udost\u0119pnianego przez hosta internetowego.<\/p>\n Poni\u017csze wyja\u015bnienie szczeg\u00f3\u0142owo opisuje, jak to zrobi\u0107 za pomoc\u0105 phpMyAdmin.<\/p>\n PhpMyAdmin umo\u017cliwia u\u017cytkownikom zarz\u0105dzanie baz\u0105 danych. Jest zwykle instalowany w wi\u0119kszo\u015bci \u015brodowisk hostingowych.<\/p>\n U\u017cyj opcji eksportu w panelu phpMyAdmin, aby wyeksportowa\u0107 ca\u0142\u0105 baz\u0119 danych. Zapisz go w folderze \u201ebackup-pre-cleanup”.<\/p>\n Najpierw zaloguj si\u0119 do pulpitu nawigacyjnego cPanel, przewi\u0144 do sekcji \u201eBazy danych” i kliknij phpMyAdmin. Nast\u0119pnie wybierz baz\u0119 danych z listy po lewej stronie.<\/p>\n Nast\u0119pnie kliknij \u201eEksportuj” w menu u g\u00f3ry. Metoda eksportu powinna by\u0107 ustawiona na \u201eSzybka”, a format na \u201eSQL”.<\/p>\n Kliknij \u201eId\u017a” i gotowe.<\/p>\n Innym sposobem na wyeksportowanie bazy danych jest u\u017cycie SSH za pomoc\u0105 tego polecenia:<\/p>\n Wprowad\u017a informacje o swojej bazie danych w miejsce nazwy hosta, nazwy u\u017cytkownika i bazy danych. Po\u015bwiadczenia bazy danych s\u0105 dost\u0119pne w wp-config.php.<\/p>\n Uwaga: Po wyeksportowaniu bazy danych za pomoc\u0105 SSH pami\u0119taj, aby pobra\u0107 j\u0105 do \u015brodowiska lokalnego i usun\u0105\u0107 z serwera plik\u00f3w.<\/p>\n Na koniec otw\u00f3rz go w notatniku i poszukaj z\u0142o\u015bliwych cz\u0119\u015bci kodu.<\/p>\n Zacznij od przejrzenia wyeksportowanego pliku SQL pod k\u0105tem znanych funkcji PHP, kt\u00f3re mo\u017cna wykorzysta\u0107.<\/p>\n Przegl\u0105d kodu cURL m\u00f3g\u0142 ujawni\u0107 podejrzane linki, ramki iFrame lub tekst. Je\u015bli tak, wyszukaj je r\u00f3wnie\u017c w raporcie SQL bazy danych.<\/p>\n Je\u015bli kt\u00f3rykolwiek z nich pojawi si\u0119 w bazie danych, oznacza to prawdopodobn\u0105 infekcj\u0119 z\u0142o\u015bliwym oprogramowaniem.<\/p>\n Mo\u017cliwe jest r\u00f3wnie\u017c u\u017cycie Sublime<\/a> do bezpo\u015bredniego otwarcia pliku .SQL. Nast\u0119pnie, u\u017cywaj\u0105c Ctrl+f, poszukaj z\u0142o\u015bliwej zawarto\u015bci w bazie danych.<\/p>\n U\u017cyj nast\u0119puj\u0105cych polece\u0144:<\/p>\n Po wykryciu infekcji bazy danych konieczne jest wykonanie czyszczenia. Najlepsz\u0105 technik\u0105 jest przywr\u00f3cenie bazy danych do stanu sprzed infekcji.<\/p>\n Jest to bardzo proste dla u\u017cytkownik\u00f3w, kt\u00f3rzy planuj\u0105 automatyczne tworzenie kopii zapasowych. W przeciwnym razie konieczne b\u0119dzie skontaktowanie si\u0119 z us\u0142ugodawc\u0105 hostingowym w celu uzyskania pomocy.<\/p>\n Inn\u0105 metod\u0105 jest wyszukanie z\u0142o\u015bliwych link\u00f3w, ramek iFrames lub funkcji i r\u0119czne usuni\u0119cie ich z plik\u00f3w WordPress. Wymaga to pewnej dozy zaawansowanej wiedzy.<\/p>\n Wykonaj poni\u017csze czynno\u015bci, aby wykona\u0107 to zadanie.<\/p>\n Pocz\u0105tkuj\u0105cy mog\u0105 wykorzysta\u0107 informacje o \u0142adunku dostarczane przez skaner z\u0142o\u015bliwego oprogramowania. U\u017cytkownicy \u015bredniozaawansowani mog\u0105 r\u00f3wnie\u017c r\u0119cznie wyszukiwa\u0107 cz\u0119sto wyst\u0119puj\u0105ce z\u0142o\u015bliwe funkcje PHP.<\/p>\n B\u0119d\u0105 to base64_decode, eval, gzinflate, preg_replace, str_replace i tak dalej.<\/p>\n Korzystanie z wtyczki to \u0142atwy i skuteczny spos\u00f3b wykrywania z\u0142o\u015bliwego kodu, z\u0142o\u015bliwego oprogramowania i innych zagro\u017ce\u0144 bezpiecze\u0144stwa.<\/p>\n Dost\u0119pnych jest wiele dobrych wtyczek. Poni\u017csze zalecenia dotycz\u0105ce wtyczek s\u0105 najlepsze.<\/p>\n MalCare zapewnia pe\u0142ny pakiet. Usuwa z\u0142o\u015bliwe oprogramowanie, a tak\u017ce wykonuje codzienne skanowanie, aby zapobiec przysz\u0142ym infekcjom.<\/p>\n Skaner jest bardzo czu\u0142y i potrafi wykry\u0107 nawet najg\u0142\u0119bsze infekcje. Jednocze\u015bnie nie b\u0119dzie zg\u0142asza\u0107 fa\u0142szywych alarm\u00f3w.<\/p>\n MalCure Malware Scanner to jeden z najnowszych skaner\u00f3w z\u0142o\u015bliwego oprogramowania. Interfejs jest przyjazny i prosty w obs\u0142udze.<\/p>\n Mo\u017ce wykry\u0107 ponad 50 000 infekcji. malCure zapewnia kompleksowe przeszukiwanie zar\u00f3wno bazy danych, jak i plik\u00f3w WordPress.<\/p>\n Wykorzystuje technik\u0119 hybrydow\u0105 polegaj\u0105c\u0105 na wielokrotnym skanowaniu ka\u017cdego pliku i rekordu bazy danych. Powoduje to bardzo dok\u0142adne oczyszczenie.<\/p>\n All In One WP Security & Firewall to bardzo popularna wtyczka. Jest wyposa\u017cony w opcj\u0119 skanowania bazy danych WordPress.<\/p>\n Wyszukuje podejrzane ci\u0105gi znak\u00f3w w g\u0142\u00f3wnej tabeli w bazie danych.<\/p>\n WP Changes Tracker i WP Security Audit Log to dziennik zmian. Wykrywa modyfikacje baz danych MySQL, wtyczek i plik\u00f3w motyw\u00f3w.<\/p>\n Nie jest to skaner z\u0142o\u015bliwego oprogramowania, ale je\u015bli baza danych jest zainfekowana z\u0142o\u015bliwym oprogramowaniem, zmiany pojawi\u0105 si\u0119 tutaj. Pomaga to u\u017cytkownikom ustali\u0107, co zosta\u0142o zainfekowane i jak do tego dosz\u0142o.<\/p>\n Na podstawie tych informacji mog\u0105 nast\u0119pnie podeprze\u0107 wszelkie wra\u017cliwe miejsca.<\/p>\n Przydaje si\u0119 r\u00f3wnie\u017c do \u015bledzenia zmian wprowadzanych przez Ciebie i Twoich pracownik\u00f3w.<\/p>\n Infekcja z\u0142o\u015bliwego oprogramowania na stronie internetowej lub w bazie danych mo\u017ce s\u0142u\u017cy\u0107 jako przebudzenie. U\u017cytkownicy mog\u0105 zda\u0107 sobie spraw\u0119, \u017ce musz\u0105 lepiej zadba\u0107 o bezpiecze\u0144stwo<\/a>.<\/p>\n Niezb\u0119dne jest przeprowadzanie regularnych skan\u00f3w, aby znale\u017a\u0107 i pozby\u0107 si\u0119 potencjalnych zagro\u017ce\u0144. Im d\u0142u\u017cej z\u0142o\u015bliwe oprogramowanie istnieje w bazie danych, tym wi\u0119cej szk\u00f3d mo\u017ce wyrz\u0105dzi\u0107 nie tylko stronie internetowej, ale tak\u017ce odwiedzaj\u0105cym j\u0105 odwiedzaj\u0105cym.<\/p>\n Wskaz\u00f3wki zawarte w tym artykule pomog\u0105 Ci zidentyfikowa\u0107 i usun\u0105\u0107 z\u0142o\u015bliwe oprogramowanie z bazy danych WordPress.<\/p>\n Niezale\u017cnie od wybranej metody, zawsze post\u0119puj ostro\u017cnie.<\/p>\n Je\u015bli podoba\u0142 Ci si\u0119 ten artyku\u0142 na temat skanowania bazy danych WordPress w poszukiwaniu z\u0142o\u015bliwego oprogramowania, powiniene\u015b zapozna\u0107 si\u0119 z tym, jak zresetowa\u0107 baz\u0119 danych WordPress<\/a>.<\/p>\n Pisali\u015bmy r\u00f3wnie\u017c o kilku powi\u0105zanych tematach, takich jak spos\u00f3b czyszczenia bazy<\/a> danych WordPress, schemat bazy danych WordPress<\/a> oraz jak znale\u017a\u0107 i zamieni\u0107 adres URL w bazie danych WordPress<\/a>.<\/p>\n<\/a><\/p>\n\n
<\/a><\/p>\n\n
Jak r\u0119cznie skanowa\u0107 i czy\u015bci\u0107 baz\u0119 danych WordPress<\/h2>\n
Z\u0142o\u015bliwe funkcje PHP<\/h3>\n
<\/a><\/p>\nNieznane \u0142\u0105cza lub ramki iFrames<\/h3>\n
<\/a><\/p>\nHej, czy wiesz, \u017ce dane te\u017c mog\u0105 by\u0107 pi\u0119kne?<\/h3>\n
<\/a><\/p>\n\n
Krok 1: Eksportuj SQL bazy danych<\/h2>\n
<\/a><\/p>\n<\/a><\/p>\nmysqldump -p -h hostname -u username database > backup-pre-cleanup.sql<\/code><\/pre>\nKrok 2: Przeszukaj eksport bazy danych<\/h2>\n
<\/a><\/p>\n<\/a><\/p>\n\n
Krok 3: Wyczy\u015b\u0107 baz\u0119 danych<\/h2>\n
<\/a><\/p>\n\n
Jak skanowa\u0107 i czy\u015bci\u0107 baz\u0119 danych WordPress za pomoc\u0105 wtyczki?<\/h2>\n
MalCare Bezpiecze\u0144stwo WordPress<\/h3>\n
<\/a><\/p>\nMalCure WP Malware Skaner i zapora sieciowa<\/h3>\n
<\/a><\/p>\nWszystko w jednym WP Security & Firewall<\/h3>\n
<\/a><\/p>\n\u015aledzenie zmian WP<\/h3>\n
<\/a><\/p>\nKo\u0144cz\u0105c my\u015bli o sposobach skanowania bazy danych WordPress w poszukiwaniu z\u0142o\u015bliwego oprogramowania<\/h3>\n