Як сканувати базу даних WordPress на наявність шкідливих програм
шкідливе програмне забезпечення? Найгірший кошмар власника веб-сайту. У цій статті ми покажемо вам, як сканувати базу даних WordPress на наявність зловмисного програмного забезпечення та позбутися його.
Для веб-сайту, зараженого зловмисним програмним забезпеченням, власники сайту повинні видалити всі шкідливі програми з коду та файлів сайту. Однак вони все одно можуть помітити поведінку зловмисного програмного забезпечення на своєму веб-сайті.
Це може бути тому, що зловмисне програмне забезпечення також заразило базу даних. Це досить поширене явище, але є спосіб відновити заражену базу даних WordPress.
Для цього користувачам необхідно негайно просканувати та очистити базу даних. Є два можливих способи – просканувати та очистити базу даних вручну або за допомогою плагіна.
У цій статті описано процес сканування бази даних WordPress вручну та за допомогою плагіна.
Зламана база даних – як це відбувається?
Зловмисне програмне забезпечення потрапляє в базу даних за допомогою ін’єкційних кодів у файлах WordPress. Якщо ці файли не очистити спочатку, код повторно вставить зловмисне програмне забезпечення в базу даних.
Ін’єкція файлу або бази даних — це вставка коду в системні файли або базу даних. Цей код надає доступ хакерам.
Ін’єкції бази даних досить небезпечні. Текст, який використовується в різних записах, можна перетворити на шкідливі команди за допомогою простого запиту.
WordPress використовує єдину базу даних MySQL. Тут міститься вся інформація та налаштування, необхідні для адміністрування веб-сайту.
Це робить базу даних легкою мішенню, а ін’єкції загальною загрозою.
Перед скануванням бази даних переконайтеся, що:
- Проскануйте всі файли WordPress і видаліть усі шкідливі програми.
- Резервне копіювання бази даних і файлів. Якщо веб-хостинг не має резервних копій, завантажте вміст файлового сервера та бази даних у локальне середовище.
Зробивши це, тепер можна сканувати базу даних WordPress на наявність шкідливих програм. Продовжуйте читати, щоб дізнатися, як це зробити.
Як сканувати та очистити базу даних WordPress вручну
Виконання ручного сканування та очищення займає багато часу. Також існує ймовірність пропустити деякі приховані шкідливі програми.
Будь-які помилки, як-от видалення неправильної таблиці чи видалення чистої частини коду, можуть призвести до несправності веб-сайту.
Є два найпоширеніші індикатори зловмисного програмного забезпечення: шкідливі функції PHP і невідомі посилання або iFrames. Нижче описано, як їх знайти вручну.
Шкідливі функції PHP
Існує кілька функцій і команд PHP, якими люблять користуватися хакери. Самі по собі вони не шкідливі, і їх можна використовувати етично.
Однак, якщо такі є, база даних, швидше за все, заражена.
Щоб визначити зараження бази даних, знайдіть коди, які є потенційно шкідливими. До них належать base64_decode, gzinflate, error_reporting(0) і shell_exec.
Проте майте на увазі, що такі коди не завжди є шкідливими. Деякі програмісти використовують ці коди для реалізації деяких законних функцій.
Невідомі посилання або iFrames
Перегляд вмісту веб-сайту допоможе визначити, які ще елементи шукати. Інфікований сайт також часто містить шкідливі рамки iFrames і посилання для перенаправлення.
Хакери вводять на сайт невідомі посилання та iFrames і маскують їх. Тому необхідно вивчити код сайту, щоб вибрати їх.
Один із способів зробити це — відобразити та переглянути коди за допомогою інструменту під назвою Online cURL. Шукайте будь-які небажані коди чи сумнівний текст, наприклад назву фармацевтичного препарату.
Привіт, чи знаєте ви, що дані теж можуть бути красивими?
wpDataTables може зробити це таким чином. Є вагома причина, чому це плагін №1 WordPress для створення адаптивних таблиць і діаграм.
Фактичний приклад wpDataTables у дикій природі
І це дуже легко зробити щось подібне:
- Ви надаєте дані таблиці
- Налаштуйте та налаштуйте його
- Опублікуйте його в публікації або на сторінці
І це не просто красиво, а й практично. Ви можете створити великі таблиці з мільйонами рядків, або ви можете використовувати розширені фільтри та пошук, або ви можете піти дико і зробити їх редагованими.
«Так, але мені дуже подобається Excel, і на веб-сайтах нічого подібного немає». Так, є. Ви можете використовувати умовне форматування, як у Excel або Google Таблицях.
Чи я казав вам, що ви також можете створювати діаграми зі своїми даними? І це лише мала частина. Для вас є багато інших функцій.
Крок 1. Експортуйте SQL бази даних
Щоб шукати в базі даних, спочатку експортуйте її як текст. Це можливо за допомогою інструменту бази даних, наданого веб-хостингом.
Нижче наведено пояснення, як це зробити за допомогою phpMyAdmin.
PhpMyAdmin дозволяє користувачам керувати своєю базою даних. Зазвичай його встановлюють у більшості хостингових середовищ.
Використовуйте опцію експорту на панелі phpMyAdmin, щоб експортувати всю базу даних. Збережіть його в папці «backup-pre-cleanup».
Спочатку увійдіть на інформаційну панель cPanel, перейдіть до розділу «Бази даних» і натисніть phpMyAdmin. Далі виберіть базу даних зі списку ліворуч.
Потім у верхньому меню натисніть «Експортувати». Для методу експорту має бути встановлено значення «Швидкий», а для формату — «SQL».
Натисніть «Перейти», і готово.
Інший спосіб експортувати базу даних — через SSH за допомогою цієї команди:
Введіть інформацію про свою базу даних замість імені хоста, імені користувача та бази даних. Облікові дані бази даних доступні з wp-config.php.
Примітка. Після експорту бази даних за допомогою SSH не забудьте завантажити її в локальне середовище та видалити з файлового сервера.
Нарешті відкрийте його в блокноті та знайдіть шкідливі частини коду.
Крок 2: пошук експорту бази даних
Почніть із перегляду експортованого файлу SQL на наявність відомих функцій PHP, які можна використовувати.
Перевірка коду cURL могла виявити підозрілі посилання, iFrame або текст. Якщо так, тоді також знайдіть їх у звіті SQL бази даних.
Якщо будь-який з них з’являється в базі даних, це вказує на ймовірне зараження шкідливим програмним забезпеченням.
Також можна використовувати Sublime для безпосереднього відкриття файлу .SQL. Потім за допомогою Ctrl+f знайдіть шкідливий вміст у базі даних.
Використовуйте такі команди:
- Для iFrames: <iframe
- Для base64: base64_decode
- Для eval(): eval()
- Для сценаріїв: <script
Крок 3: Очистіть базу даних
Після виявлення зараження бази даних життєво необхідно виконати очищення. Найкращий метод — відновити базу даних до часу, що передував зараженню.
Це дуже просто для користувачів, які планують автоматичне резервне копіювання. В іншому випадку необхідно буде звернутися за допомогою до веб-хостингу.
Інший спосіб полягає в пошуку шкідливих посилань, iFrames або функцій і видаленні їх вручну з файлів WordPress. Для цього потрібні певні передові знання.
Щоб виконати це завдання, виконайте наведені нижче дії.
- Увійдіть в панель адміністратора бази даних.
- Виконайте резервне копіювання бази даних.
- Шукайте підозрілий вміст (наприклад, спамові ключові слова чи посилання).
- Відкрийте таблицю, яка містить цей підозрілий вміст.
- Видаліть його вручну.
- Перевірте сайт, щоб переконатися, що він добре працює після змін.
- Видаліть усі встановлені інструменти доступу до бази даних.
Початківці можуть використовувати корисну інформацію, надану сканером шкідливих програм. Користувачі середнього рівня також можуть вручну шукати шкідливі функції PHP, які часто зустрічаються.
Це включатиме base64_decode, eval, gzinflate, preg_replace, str_replace тощо.
Як сканувати та очистити базу даних WordPress за допомогою плагіна
Використання плагіна є простим і ефективним способом виявлення шкідливого коду, зловмисного програмного забезпечення та інших загроз безпеці.
Доступно багато хороших плагінів. Наступні рекомендації плагінів є найкращими.
MalCare WordPress Security
MalCare надає повний пакет. Він видаляє зловмисне програмне забезпечення, а також виконуватиме щоденне сканування, щоб запобігти зараженню в майбутньому.
Сканер дуже чутливий і здатний визначити навіть найглибші інфекції. У той же час він не повідомлятиме про помилкові тривоги.
malCure WP сканер шкідливих програм і брандмауер
malCure Malware Scanner — один із найновіших сканерів шкідливих програм. Інтерфейс зручний і простий у використанні.
Він може виявити понад 50 000 інфекцій. malCure забезпечує повний пошук як у базі даних, так і у файлах WordPress.
Він використовує гібридну техніку, яка передбачає багаторазове сканування кожного файлу та запису бази даних. Це призводить до дуже ретельного очищення.
Все в одному WP Security & Firewall
All In One WP Security & Firewall — дуже популярний плагін. Він поставляється з опцією сканування бази даних WordPress.
Він шукає підозрілі рядки в головній таблиці бази даних.
Відстеження змін WP
WP Changes Tracker & WP Security Audit Log — це журнал змін. Він виявляє зміни в базах даних MySQL, плагінах і файлах тем.
Це не сканер зловмисного програмного забезпечення, але якщо база даних містить зловмисне програмне забезпечення, зміни з’являться тут. Це допомагає користувачам визначити, чим було заражено та як це сталося.
На основі цієї інформації вони можуть підтримати будь-які вразливі місця.
Це також корисно для відстеження змін, які вносите ви та ваш персонал.
Завершення роздумів про способи сканування бази даних WordPress на наявність шкідливих програм
Зараження зловмисним програмним забезпеченням на веб-сайті або в базі даних може послужити пробудженням. Користувачі можуть зрозуміти, що їм потрібно краще подбати про безпеку.
Важливо виконувати регулярне сканування, щоб знайти та позбутися будь-яких потенційних загроз. Чим довше зловмисне програмне забезпечення існує в базі даних, тим більшої шкоди воно може завдати не лише веб-сайту, а й відвідувачам сайту.
Інструкції в цій статті допоможуть вам визначити та видалити зловмисне програмне забезпечення з бази даних WordPress.
Незалежно від обраного методу, завжди дійте з обережністю.
Якщо вам сподобалося читати цю статтю про те, як сканувати базу даних WordPress на наявність зловмисного програмного забезпечення, ви повинні переглянути цю статтю про те, як скинути базу даних WordPress.
Ми також писали про кілька пов’язаних тем, як-от як виконати очищення бази даних WordPress, схему бази даних WordPress і як знайти та замінити URL-адресу в базі даних WordPress.