Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Trang web WordPress bị tấn công &gửi thư rác:Triệu chứng, Nguyên nhân &Dọn dẹp

WordPress có lẽ là giải pháp rẻ nhất và dễ dàng nhất để quản lý nội dung trực tuyến. WordPress đã xuất hiện từ rất lâu và hiện đang chiếm lĩnh một phần chính của web. Tuy nhiên, sự phổ biến này đi kèm với chi phí lớn vì nó cũng là một trong những CMS được nhắm mục tiêu phổ biến nhất trên thế giới. Do đó, người dùng thường phàn nàn về các vấn đề như WordPress bị tấn công gửi thư rác cho khách hàng của họ. Và đối phó với thư rác WordPress có thể khiến bạn khó chịu hơn vì nó có thể phá hoại danh tiếng trang web của bạn về lâu dài. Theo sách WordPress Ultimate Security,

Trong bài viết này, chúng ta sẽ thảo luận về một số trường hợp WordPress bị tấn công gửi thư rác và tìm hiểu cách đối phó với chúng.

Bài viết liên quan:Cách tin tặc khai thác trang web WordPress của bạn vào năm 2018

Thư rác gửi thư bị tấn công trong WordPress:Các triệu chứng

Khi vấn đề WordPress bị tấn công gửi thư rác phát sinh, có thể mất hàng giờ hoặc vài ngày để phát hiện ra nó. Điều này là do các email spam cần có thời gian để lan truyền trên web. Tuy nhiên, có một số triệu chứng có thể gây ra một cuộc tấn công như vậy. Đó là:

  • Các dịch vụ trực tuyến giám sát máy chủ để tìm spam và đưa IP của bạn vào danh sách đen vì WordPress bị tấn công gửi spam. Do đó, các email hợp pháp mà bạn gửi sẽ nằm trong thư mục spam của người nhận.
  • Một số công cụ tìm kiếm như Google, đưa vào danh sách đen các trang web WordPress của bạn để gửi spam.
  • Trang web WordPress của bạn đột nhiên trở nên rất chậm do có một lượng lớn thư rác được thêm vào hàng đợi MTA.
  • Quá nhiều lỗi xuất hiện trong nhật ký, đặc biệt là các thông báo gửi email không thành công.
  • ISP cảnh báo bạn về lượng lớn thư rác gửi đi.
  • Trang web WordPress của bạn đột nhiên bắt đầu làm nghẹt băng thông.
  • Bạn nhận được các thông báo cảnh báo như “ Hàng đợi MTA quá lớn!”.

Thư rác do WordPress bị tấn công:Nguyên nhân

Phần mềm độc hại

WordPress bị tấn công gửi thư rác có thể do nhiễm phần mềm độc hại. Hơn nữa, tin tặc cố gắng tải các tập lệnh độc hại lên máy chủ WordPress. Các tập lệnh độc hại này thiết lập kết nối với SMTP máy chủ thư và loại bỏ thư rác. Mã nguồn của một phần mềm độc hại như vậy được cung cấp bên dưới. Như đã thấy trong hình ảnh, đây là một phần mềm độc hại đơn giản tạo ra các tin nhắn rác và mã hóa nó trong các mã hóa cơ sở 64 để tránh bị phát hiện.

Trang web WordPress bị tấn công &gửi thư rác:Triệu chứng, Nguyên nhân &Dọn dẹp

Lỗ hổng mã hóa

Các lỗ hổng mã hóa như SQLi, XSS, RCE, v.v. có thể dẫn đến việc WordPress bị tấn công gửi thư rác. Những kẻ tấn công có thể xâm nhập trang web WordPress của bạn bằng cách sử dụng các lỗ hổng này và đưa mã độc hại vào các tệp hợp pháp. Các tệp như index.php , functions.php , themes.php , v.v. có thể bị tiêm mã độc để gửi thư rác do các lỗ hổng mã hóa này.

Hướng dẫn có liên quan - Loại bỏ phần mềm độc hại trong WordPress

Lỗ hổng máy chủ

Cấu hình sai máy chủ có thể đưa trang web của bạn cho những kẻ tấn công có thể sử dụng nó để gửi thư rác. Ví dụ:sử dụng cổng 25 cho các kết nối SMTP có thể khiến máy chủ trở thành mục tiêu của những kẻ gửi thư rác. Thay vào đó, hãy sử dụng cổng 587 vì một số ISP chặn cổng 25. Tương tự, việc chia sẻ không gian web cũng có thể dẫn đến việc lây lan phần mềm độc hại spam như vậy trên nhiều trang web. Để ngăn chặn điều này, hãy sử dụng mạng con. Các cấu hình sai máy chủ khác như bật lập chỉ mục, mở cổng, v.v. cũng có thể dẫn đến việc WordPress bị tấn công gửi spam.

Bài viết liên quan:Ngăn chặn Spambots WordPress với Astra

Thư rác gửi thư bị tấn công bằng WordPress:Phát hiện

Thông thường, các tập lệnh PHP độc hại là nguyên nhân khiến WordPress bị tấn công gửi thư rác. Việc phát hiện và loại bỏ các đoạn mã như vậy có nghĩa là loại bỏ thư rác. Do đó, để truy tìm chúng, hãy bắt đầu bằng cách đăng nhập vào máy chủ bằng quyền quản trị.

Bước 1

Sau khi bạn đã có được đặc quyền của quản trị viên, bây giờ hãy bắt đầu ghi lại các email gửi đi.

Bước 2

Để nắm bắt các email spam, trước tiên, hãy tạo một tệp mà tất cả thông tin đó có thể được ghi lại. Điều này có thể được thực hiện bằng lệnh sau:

touch /var/log/phpmail.log

Đảm bảo rằng phpmail.log tệp bạn vừa tạo có thể ghi được. Để thực hiện việc này, hãy chạy lệnh sau:

chown httpd:httpd /var/log/phpmail.log

Bước 3

Khi tệp này đã được tạo, đã đến lúc khởi động lại máy chủ Apache của bạn bằng lệnh sau:

service httpd restart

Bước 4

Giờ đây, những email này có thể được chụp và lưu vào tệp nhật ký thông qua lệnh này:

tail -f /var/log/phpmail.log

-f tùy chọn của đuôi lệnh ở đây sẽ lưu tất cả dữ liệu ghi nhật ký vào phpmail.log tập tin. Nội dung của tệp nhật ký sau đó sẽ giống như một cái gì đó được hiển thị trong hình ảnh bên dưới.

Trang web WordPress bị tấn công &gửi thư rác:Triệu chứng, Nguyên nhân &Dọn dẹp

Ở đây, trong hình ảnh này, tệp chịu trách nhiệm gửi email spam có thể được nhìn thấy trong chính dòng đầu tiên. Đây là functions.php tệp của WordPress đã bị nhiễm virus. Vì vậy, hãy tự vỗ lưng, bạn đã xác định thành công tập lệnh gửi thư rác. Bây giờ chúng tôi sẽ tiến hành xóa nó.

Hướng dẫn có Liên quan - Loại bỏ Hack WordPress

Trang web WordPress bị tấn công &gửi thư rác:Triệu chứng, Nguyên nhân &Dọn dẹp

Thư rác gửi thư bị tấn công bằng WordPress:Dọn dẹp

Khi tập lệnh đã được xác định, hãy mở nó để kiểm tra mã. Thông thường, kẻ tấn công sẽ cố gắng che giấu mã bằng cách sử dụng các kỹ thuật như mã hóa base64, FOPO, v.v. Để tham khảo, hãy xem đoạn mã được đưa ra trong hình có vẻ không thể đọc được.

Trang web WordPress bị tấn công &gửi thư rác:Triệu chứng, Nguyên nhân &Dọn dẹp

Mã này khi được giải mã sẽ giống như mã trong hình ảnh bên dưới. Vì vậy, khi được giải mã, hóa ra là hàm eval () quá trình xử lý một chuỗi thành mã PHP đã được những kẻ tấn công sử dụng để gửi thư rác.

Trang web WordPress bị tấn công &gửi thư rác:Triệu chứng, Nguyên nhân &Dọn dẹp

Do đó, việc sử dụng nó gây bất lợi cho chất lượng của mã. Do đó, hãy xóa tất cả các mã độc hại như vậy. Tuy nhiên, nếu bạn không chắc chắn về những gì nó đang làm, chỉ cần bình luận và liên hệ với các chuyên gia để loại bỏ phần mềm độc hại. Bạn cũng có thể xóa các tệp bị nhiễm và thay thế chúng bằng các tệp mới. Tuy nhiên, trong những trường hợp như vậy cần phải thận trọng vì một số tệp như .htaccess rất quan trọng đối với hoạt động của máy chủ. Cuối cùng, sau khi bạn dọn dẹp, hãy xóa tất cả các thư rác còn lại trong hàng đợi MTA của bạn mà máy chủ cố gắng gửi lại. Điều này có thể được thực hiện thông qua các lệnh sau:

sudo postsuper -d ALL
sudo postsuper -d ALL deferred

Thư rác gửi thư bị tấn công trong WordPress:Giảm thiểu

Các giải pháp bảo mật như Astra có thể bảo vệ trang web WordPress của bạn 24/7 trước mọi loại thư rác. Astra tích cực giám sát lưu lượng truy cập của bạn để chặn bất kỳ loại thư rác nào đến hoặc đi. Quan trọng nhất, Astra có giá cả phải chăng cho các blog cá nhân trên WordPress với giá chỉ từ 25 đô la. Được xây dựng đặc biệt cho WordPress và WordPress như (các) CMS, Astra có thể loại bỏ thư rác và bảo vệ bạn khỏi nó.