Trên thực tế, một cửa sau cũng có thể được nhà phát triển sử dụng như một cách hợp pháp để truy cập vào trang web. Tuy nhiên, bất kể ai tạo ra cửa sau (nhà phát triển hay tin tặc), nó luôn có nguy cơ đối với bảo mật của trang web.
Làm cách nào để phát hiện cửa sau của trang web?
Thông thường, việc phát hiện cửa sau của trang web không phải là nhiệm vụ dễ dàng vì cửa sau được ngụy trang rất thông minh giữa các tệp và cơ sở dữ liệu tốt. Trái ngược với việc dễ dàng, việc phát hiện một cửa sau trên một trang web là một vấn đề khó để bẻ khóa vì hầu hết các cửa sau thường bị nhầm lẫn với các mã tốt. Và đây chính là cách nó né tránh sự chú ý.
Sử dụng Công cụ kiểm tra cửa hậu của trang web này>
Đi sâu hơn vào trường hợp này, bây giờ chúng ta sẽ xem có bao nhiêu loại cửa hậu thực sự ở đó. Vâng, backdoor rộng rãi có thể được phân loại thành các loại sau:
Backdoor phức tạp, nhiều lớp
Backdoor của trang web bao gồm một số dòng mã có thể được gọi là mã lớn và phức tạp. Một ví dụ rất phù hợp về điều này sẽ là đoạn mã này:
Đôi khi, tin tặc làm xáo trộn các mã để làm cho nó khó phát hiện hơn. Đây là một ví dụ về điều đó.
Cửa hậu một lớp, đơn giản
Mã một lớp sử dụng các lệnh cơ bản trong nó có thể được gọi là backdoor đơn giản. Ví dụ về điều này sẽ là đoạn mã sau, sử dụng đoạn mã này để tin tặc chạy một lệnh trên máy chủ trang web.
Cửa hậu cụ thể của CMS
Như chúng ta đã thấy trong các sự kiện gần đây, các CMS dựa trên PHP là mục tiêu nóng cho các cuộc tấn công mạng và chèn cửa sau. Ví dụ:đoạn mã này là một ví dụ cổ điển về cách hacker tải xuống nội dung của một tệp văn bản và tải nó lên /wp-includes/class.wp.php của WordPress.
Làm thế nào để Xóa Cửa hậu khỏi Trang web?
Sau khi bạn đã làm sạch phần mềm độc hại khỏi một trang web và thực hiện các nghi thức đăng hack cần thiết. Điều thường bị lãng quên nhất là tìm và gỡ bỏ các cửa hậu của Trang web. Chỉ làm sạch trang web của bạn khỏi phần mềm độc hại là không đủ vì việc lây nhiễm phần mềm độc hại có xu hướng tái nhiễm. Loại bỏ các cửa hậu cũng quan trọng như loại bỏ phần mềm độc hại. Nó sẽ đảm bảo rằng tất cả các mục nhập có thể có của kẻ tấn công đều được niêm phong.
Bài viết liên quan:Hack backdoor WordPress , PHP / ApiWord Backdoor
Các kỹ thuật sau sẽ tỏ ra rất hữu ích trong việc xóa backdoor khỏi trang web của bạn:
Danh sách trắng:Đang kiểm tra các tệp tốt
Kiểm tra tất cả các tệp của bạn (cho dù đó là tệp lõi, plugin hay chủ đề) so với những tệp tốt trong cửa hàng sao lưu của bạn sẽ phục vụ mục đích này. Các tệp xác thực này có chữ ký số còn được gọi là tổng kiểm tra. Checksum của một tệp sẽ cho bạn biết liệu các tệp hiện tại có thực sự không có phần mềm độc hại hay không.
Ngoài ra, mọi CMS như WordPress, Drupal, Magento, Opencart, v.v. cũng có tập hợp các tệp cốt lõi của riêng nó . Bạn cũng có thể kiểm tra các tệp hiện tại của mình bằng các tệp này để tìm hiểu xem có bất kỳ sửa đổi nào hoặc bất kỳ bổ sung lạ nào đối với các tệp chính của bạn hay không.
Danh sách đen:Chặn các mã xấu đã biết
Chà, việc tìm kiếm các backdoor sẽ không quá bận rộn vì có hàng trăm backdoor thông dụng của Trang web đã được xác định. Đưa họ vào danh sách đen trước sẽ giải quyết được một nửa vấn đề. Nó sẽ chặn bất kỳ nỗ lực độc hại nào về việc chèn các cửa hậu trên trang web của bạn. Các cửa hậu này dễ dàng có sẵn trực tuyến.
Tệp Không quen thuộc:Quét các tệp lạ
Nếu bạn cảm thấy khó phân loại một đoạn mã hoặc một tệp trong hai trường hợp trên, thì bạn phải kiểm tra thủ công từng hàm và lệnh trong đó. Nếu chúng là những cái hợp pháp, bạn có thể phê duyệt chúng và trong trường hợp chúng xa lạ với những cái ban đầu, bạn có thể loại bỏ chúng.
Làm cách nào để ngăn backdoor quay trở lại?
Phù! Bạn đã xóa thành công cửa sau khỏi trang web của mình. Nhưng bạn có thể làm gì để ngăn nó quay trở lại? Dưới đây là một số mẹo và thủ thuật sẽ giúp bạn bảo vệ bạn khỏi bất kỳ sự tái nhiễm nào:
- Sau quá trình xóa hack, hãy cập nhật lên phiên bản plugin, chủ đề và tiện ích mở rộng mới nhất.
- Đặt lại mật khẩu của bạn và đảm bảo chỉ sử dụng những mật khẩu mạnh.
- Thêm một lớp bảo vệ bổ sung cho trang web của bạn bằng cách sử dụng Tường lửa trang web.
- Trình quét phần mềm độc hại cũng là một cách tuyệt vời để kiểm tra trang web của bạn thường xuyên xem có bất kỳ bất thường nào không.
- Cập nhật phần mềm của bạn.
Kết luận
Backdoor có thể là một dấu hiệu hoặc một dấu hiệu của một vấn đề lớn hơn nhiều trong trang web của bạn. Có thể là một cuộc tấn công chuyển hướng đến một số trang spam. Hoặc nó cũng có thể xảy ra rằng trang web của bạn đang được sử dụng làm máy chủ lưu trữ cho một cuộc tấn công lan rộng và do đó kẻ tấn công muốn giữ lại quyền truy cập. Tôi biết điều đó thật đáng sợ, nhưng có một giải pháp cho việc này. Bạn có thể kiểm tra bất kỳ cuộc tấn công nào vào trang web yêu thích của mình hoặc bạn có thể nhờ sự trợ giúp chuyên nghiệp để xác định điều đó.
Bây giờ bạn đã biết backdoor là gì, cách tìm và loại bỏ nó cũng như các cách để ngăn chặn nó quay trở lại. Tuy nhiên, bạn cần đảm bảo rằng không có mối quan hệ tấn công mạng nào đang được quảng bá bằng cách sử dụng trang web của bạn.