Hiljuti avastasin ühel WordPressi lehel viiruse, mis tõi kaasa tõsiseid probleeme. Lehe failiserveris, täpsemalt htdocs/wp-includes kaustas, oli kolm faili, millesse oli kirjutatud pahatahtlik PHP kood. Sellised juhtumid toovad esile vajaduse olla valvas ja hoolikas, kui valite ja kasutate WordPressi pluginaid.
Pahatahtlik Kood ja Selle Mõjud
Esimene fail: Failis oli kood, mis ühendas end ühe välise aadressiga eesmärgiga saada teist pahatahtlikku koodi. Kuigi uurimisel selgus, et välisaadress enam ei eksisteeri, oli selle eesmärk tõenäoliselt kanda edasi mõni kahjulik kood, mis võiks veebilehte kahjustada.
Teine fail: Teises failis oli kood, mis lõi WordPressi lehele administraatori õigustega konto nimega “100010010”. See andis ründajatele täieliku kontrolli kogu lehe üle. Eemaldasime konto ja kõik varasemate kontode paroolid said vahetatud, et takistada edasist kahju.
Kolmas fail: Kolmandas failis oli salvestatud mitmeid IP aadresse. Viiruse eesmärk oli tõenäoliselt koguda isiklikku teavet.
Õppetunnid ja Soovitused
See juhtum toob esile mõned olulised õppetunnid ja soovitused, et vältida sarnaseid olukordi tulevikus:
- Hoolikas Pluginade Valik: Valige ainult usaldusväärseid ja hästi hinnatud pluginaid. Kontrollige plugina autori tausta ja loe teiste kasutajate tagasisidet.
- Regulaarne Uuendamine: Hoidke oma WordPressi ja kõik installitud pluginad alati ajakohased.
- Turvaskaneerimine: Kasutage turvatööriistu, mis regulaarselt skaneerivad teie lehte pahavara ja teiste ohtude tuvastamiseks. Näiteks võib kasutada pluginaid nagu Wordfence.
- Varukoopiad: Looge regulaarselt oma veebilehest varukoopiaid. See võimaldab teil kiiresti taastada oma lehe, kui midagi peaks valesti minema.
- Paroolihaldus: Kasutage tugevaid ja unikaalseid paroole. Vältige lihtsaid ja kergesti arvatavaid paroole ning vahetage neid regulaarselt.
- Kasutada võimalikult vähe pluginaid: Keweb soovitab WordPress lehe loomisel kasutada võimalikult vähe pluginaid kuna suur pluginate arv aeglustab lehte ja suurendab võimalust, et tulevikus tekib nendega probleeme. Selle pärast soovitamegi valida erilahendusena arendatud WordPress lehe mitte mõnda WordPress templated, mis sõltub oluliselt pluginatest.
