Computer >> Máy Tính >  >> Lập trình >> HTML

Quét cơ sở dữ liệu WordPress để tìm phần mềm độc hại

Bạn có nhận thấy điều gì đó lạ trong cơ sở dữ liệu của mình gần đây không? Bạn có thấy một số bảng không xác định hoặc bạn có nhận thấy một URL không xác định trong bảng tùy chọn không?

Đây là những dấu hiệu cổ điển của cơ sở dữ liệu bị tấn công.

Cơ sở dữ liệu WordPress lưu trữ thông tin từ trang web WordPress của bạn. Khi cơ sở dữ liệu của bạn bị tấn công, tin tặc có thể đánh cắp thông tin, chuyển hướng trang web của bạn đến một trang web khác, trong số những thứ khác.

Nhưng đừng lo lắng, cơ sở dữ liệu bị nhiễm là một vấn đề phổ biến mà chủ sở hữu các trang web WordPress phải đối mặt. Và có một cách để khôi phục cơ sở dữ liệu bị tấn công của bạn. Bạn sẽ cần quét và làm sạch trang web của mình ngay lập tức.

Có hai cách để làm điều này. Bạn có thể quét và làm sạch cơ sở dữ liệu bị tấn công của mình theo cách thủ công hoặc bằng cách sử dụng một plugin.

Để xóa thủ công phần mềm độc hại khỏi cơ sở dữ liệu WP, bạn cần có kiến ​​thức về cơ sở dữ liệu. Ngay cả khi đó, quá trình này vẫn tốn nhiều thời gian. Do đó, quét và dọn dẹp thủ công phù hợp nhất với người dùng có chuyên môn kỹ thuật.

Đối với người dùng không có bất kỳ chuyên môn kỹ thuật nào, sử dụng plugin bảo mật là lựa chọn tốt nhất.

Trong bài viết này, chúng tôi sẽ hướng dẫn bạn các bước quét phần mềm độc hại trong cơ sở dữ liệu WordPress bằng cách sử dụng một plugin. Trong trường hợp, bạn vẫn muốn theo đuổi lộ trình thủ công, chúng tôi cũng đã nêu chi tiết điều đó.

TL; DR : Để sửa trang web của bạn, bạn cần quét cơ sở dữ liệu WordPress của mình bằng MalCare ngay lập tức. Nó sẽ xác định vị trí phần mềm độc hại trong vòng vài phút và cho phép bạn làm sạch cơ sở dữ liệu của mình. Plugin cũng sẽ giúp bạn thực hiện các biện pháp phòng ngừa để đảm bảo rằng trang web của bạn vẫn được bảo vệ trước các nỗ lực tấn công trong tương lai.

Cơ sở dữ liệu WordPress là gì?

Cơ sở dữ liệu là một kho kỹ thuật số lưu trữ dữ liệu từ trang web WordPress của bạn. Mọi trang web bất kể CMS nào chúng được xây dựng đều có cơ sở dữ liệu.

WordPress tự động tạo cơ sở dữ liệu khi bạn đang xây dựng một trang web WordPress. Nó sử dụng một phần mềm quản lý cơ sở dữ liệu có tên là MySQL để tạo cơ sở dữ liệu.

Cơ sở dữ liệu MySQL có hai chức năng - lưu trữ dữ liệu và truy xuất dữ liệu.

Điều này có nghĩa là khi bạn xuất bản một bài đăng hoặc một trang, nó sẽ được lưu trữ trong cơ sở dữ liệu . Và khi khách truy cập cố gắng truy cập vào bài đăng hoặc trang, WordPress sẽ truy xuất nó từ cơ sở dữ liệu để hiển thị nó cho khách truy cập.

Ghi chú nhanh: Một số bạn có thể biết rằng các tệp WordPress cũng lưu trữ dữ liệu từ trang web của bạn. Đúng. Nhưng các tệp và cơ sở dữ liệu WordPress thu thập các loại dữ liệu khác nhau. Để hiểu sự khác biệt này, chúng tôi khuyên bạn nên đọc Hướng dẫn dành cho người mới bắt đầu về cấu trúc của một trang web WordPress .

Cơ sở dữ liệu WordPress có thể được truy cập vào tài khoản lưu trữ. Chỉ chủ sở hữu trang web mới có quyền truy cập vào cơ sở dữ liệu trừ khi họ chia sẻ thông tin đăng nhập tài khoản lưu trữ với ai đó. Nhưng tin tặc đã tìm ra những cách khác để truy cập cơ sở dữ liệu, chủ yếu bằng cách khai thác các lỗ hổng bảo mật trong một trang web. Trong phần tiếp theo, chúng tôi sẽ cho bạn biết cách cơ sở dữ liệu bị tấn công.

Cơ sở dữ liệu WordPress là một kho kỹ thuật số lưu trữ, truy xuất và hiển thị tất cả dữ liệu trên trang web của bạn. Nhấp để Tweet

Cơ sở dữ liệu WordPress của tôi có thể bị tấn công như thế nào?

Có 2 cách chính mà tin tặc có thể truy cập vào cơ sở dữ liệu WordPress của bạn. Đó là:

1. Khởi chạy các cuộc tấn công SQL Injection
2. Khởi động các cuộc tấn công Brute Force

1. Khởi chạy các cuộc tấn công SQL Injection

Hầu hết các trang web WordPress đều cho phép người dùng thêm nhận xét hoặc liên hệ với quản trị viên hoặc chủ sở hữu trang web. Các khu vực, nơi người dùng có thể nhập văn bản của riêng họ, được gọi là "trường nhập".

Khi các trường đầu vào không được định cấu hình chính xác, nó có thể bị tin tặc khai thác. Thay vì viết bình luận, tin tặc có thể chèn mã độc.

Nhận xét gửi trên trang web của bạn được lưu trữ trong cơ sở dữ liệu. Đó là cách mã độc tìm thấy nó xâm nhập vào cơ sở dữ liệu của bạn và mở ra cánh cửa cho tin tặc truy cập vào cơ sở dữ liệu của bạn.

Một ví dụ mà bạn nghĩ đến là việc nhập mã SQL trong Plugin WordPress Lịch đặt phòng. Lỗ hổng cho phép kẻ tấn công nhập các lệnh SQL xấu đã được chuyển đến cơ sở dữ liệu. Điều này cho phép kẻ tấn công xem dữ liệu từ cơ sở dữ liệu.

2. Khởi động các cuộc tấn công Brute Force

Cơ sở dữ liệu WordPress có thể được truy cập bằng cách đăng nhập vào tài khoản lưu trữ bằng thông tin đăng nhập của bạn.

Tin tặc có thể khởi động các cuộc tấn công vũ phu, trong đó chúng cố gắng đoán tên người dùng và mật khẩu của tài khoản của bạn.

Nếu bạn có thông tin đăng nhập dễ đoán như admin (tên người dùng) và password123 (mật khẩu), rất có thể tài khoản của bạn có thể bị hack dễ dàng. Khi họ có quyền truy cập vào tài khoản lưu trữ của bạn, họ sẽ khai thác cơ sở dữ liệu của bạn.

Nếu bạn nghi ngờ rằng cơ sở dữ liệu của bạn bị tấn công, bạn cần phải thực hiện các biện pháp bảo mật trang web nhất định ngay lập tức. Điều này bao gồm việc quét và làm sạch cơ sở dữ liệu của bạn mà chúng tôi sẽ hướng dẫn bạn trong phần tiếp theo.

Nếu cơ sở dữ liệu của bạn bị tấn công, bạn cần thực hiện các bước để làm sạch nó ngay lập tức. Sử dụng tính năng Loại bỏ phần mềm độc hại tức thì của MalCare để làm sạch phần mềm độc hại khỏi trang web của bạn. Nhấp để Tweet

Cách quét &làm sạch cơ sở dữ liệu WordPress cho phần mềm độc hại?

Có hai cách để quét và làm sạch cơ sở dữ liệu của một trang web WordPress. Bạn có thể làm điều đó theo cách thủ công hoặc bằng cách sử dụng một plugin. Chúng tôi sẽ chỉ cho bạn cả hai phương pháp.

Quét &làm sạch cơ sở dữ liệu WordPress bằng plugin

Không phải mọi plugin bảo mật đều có khả năng tìm và xóa phần mềm độc hại trong cơ sở dữ liệu.

  • Rất khó tìm thấy phần mềm độc hại trong cơ sở dữ liệu. Nó có thể được ẩn ở bất cứ đâu. Hầu hết các plugin bảo mật chỉ xem xét những nơi thường tìm thấy phần mềm độc hại. Điều này có nghĩa là phần mềm độc hại ẩn ở bất kỳ nơi nào khác sẽ không bị phát hiện .
  • Hơn nữa, hầu hết các plugin bảo mật đều tuân theo các phương pháp đối sánh mẫu hoặc chữ ký kiểu cũ để tìm phần mềm độc hại trong cơ sở dữ liệu. Nhưng sử dụng phương pháp này, trình quét phần mềm độc hại của WordPress có thể chỉ tìm thấy phần mềm độc hại đã biết chứ không phải những phần mềm độc hại mới hoặc phức tạp .
  • Hơn nữa, nhiều plugin bảo mật cho WordPress có thời gian hoạt động lâu dài. Có thể mất vài giờ đến vài ngày để làm sạch cơ sở dữ liệu của bạn. Chúng tôi biết rằng khi trang web của bạn bị tấn công là thời điểm quan trọng nhất. Việc chậm trễ trong việc dọn dẹp trang web của bạn có thể khiến tình hình trở nên tồi tệ. Ví dụ:nhà cung cấp dịch vụ lưu trữ của bạn có thể tạm ngưng trang web của bạn và Google có thể đưa trang web của bạn vào danh sách cấm.

Bạn sẽ cần một plugin không bị cản trở bởi những vấn đề này. MalCare là một trong những plugin bảo mật như vậy.

Thay vì dựa vào các phương pháp cũ như khớp chữ ký hoặc mẫu, nó sẽ kiểm tra mẫu và hành vi của mã để xác định xem mã có độc hại hay không. Đó là cách nó tìm thấy phần mềm độc hại mới và phức tạp.

Hơn nữa, plugin còn vượt ra ngoài những nơi đã biết, nơi thường tìm thấy phần mềm độc hại. Nó nhìn vào ngóc ngách và điều tra hành vi đáng ngờ. Nếu có phần mềm độc hại trên trang web của bạn, MalCare sẽ tìm thấy nó.

Trong phần tiếp theo, chúng tôi sẽ hướng dẫn bạn cách sử dụng Plugin bảo mật MalCare.

Quét &làm sạch cơ sở dữ liệu WordPress với plugin bảo mật MalCare

Làm theo hướng dẫn từng bước của chúng tôi để quét trang web WordPress của bạn và làm sạch nó nếu máy quét tìm thấy bất kỳ sự lây nhiễm nào.

Bước 1: Tải xuống và cài đặt MalCare Security. Thêm trang web của bạn vào bảng điều khiển MalCare và plugin sẽ bắt đầu chạy quét phần mềm độc hại WordPress trên trang web của bạn ngay lập tức.

Bước 2: Sau khi quét trang web WordPress của bạn, MalCare sẽ thông báo cho bạn nếu nó tìm thấy phần mềm độc hại trong cơ sở dữ liệu của bạn.

Lưu ý rằng, plugin quét cả tệp và cơ sở dữ liệu, do đó nếu tìm thấy các tệp đáng ngờ, plugin cũng sẽ thông báo cho bạn về điều đó. Trên trang web chúng tôi đã quét, MalCare đã tìm thấy 17 tệp bị tấn công WordPress và 1 tập lệnh độc hại trong cơ sở dữ liệu.

Quét cơ sở dữ liệu WordPress để tìm phần mềm độc hại
MalCare đã tìm thấy cơ sở dữ liệu và tệp bị nhiễm

Bước 3: Nếu phần mềm độc hại hiện diện trên trang web của bạn, bạn cần phải loại bỏ nó càng sớm càng tốt. Với MalCare, bạn có tùy chọn loại bỏ phần mềm độc hại WordPress tức thì. Chỉ cần nhấp vào nút Tự động làm sạch trên trang tổng quan của MalCare và plugin sẽ bắt đầu làm sạch trang web của bạn.

Quét cơ sở dữ liệu WordPress để tìm phần mềm độc hại
Dọn dẹp cơ sở dữ liệu và tệp bị nhiễm bằng cách nhấp vào Tự động làm sạch

Sẽ mất vài phút để làm sạch cơ sở dữ liệu của bạn nhưng sau khi hoàn tất, bạn sẽ được thông báo về nó trong bảng điều khiển MalCare.

Quét &Làm sạch Cơ sở dữ liệu WordPress Thủ công

Việc quét và làm sạch cơ sở dữ liệu theo cách thủ công sẽ tốn nhiều thời gian. Hơn nữa, rất có thể bạn sẽ bỏ lỡ phần mềm độc hại ẩn. Ngoài ra, nếu bạn mắc phải bất kỳ lỗi nào trong khi dọn dẹp cơ sở dữ liệu, chẳng hạn như xóa nhầm bảng hoặc xóa một đoạn mã không độc hại, bạn có thể sẽ phá vỡ trang web của mình.

Đây là lý do tại sao chúng tôi đặc biệt khuyên bạn nên quét và làm sạch cơ sở dữ liệu của mình với sự trợ giúp của một plugin. Nhưng nếu bạn đang cảm thấy mạo hiểm ngày hôm nay và muốn thử phương pháp thủ công, hãy tiến hành ngay. Nhưng trước tiên, hãy sao lưu toàn bộ trang web WordPress của bạn. Bạn có thể sử dụng một plugin sao lưu như BlogVault để sao lưu. Trong trường hợp xảy ra sự cố, bạn có thể khôi phục bản sao lưu của mình và bắt đầu và chạy trang web WordPress của mình ngay lập tức.

Trong cơ sở dữ liệu của bạn, có hai chỉ báo phổ biến về phần mềm độc hại . - Các chức năng PHP độc hại và các liên kết hoặc iFrame không xác định. Chúng tôi sẽ chỉ cho bạn cách bạn có thể tìm kiếm những thứ này theo cách thủ công.

  • Chức năng PHP độc hại: Một cách rất phổ biến để xác định sự lây nhiễm trong cơ sở dữ liệu là sự hiện diện của các mã độc hại tiềm ẩn như base64_decode, gzinflate, error_reporting (0) và shell_exec. Điều đó nói rằng, có một hạn chế đối với phương pháp này. Các mã không phải lúc nào cũng độc hại. Đôi khi các lập trình viên được biết là sử dụng mã như vậy để thực thi các chức năng nhất định.
  • Liên kết hoặc iFrame không xác định: Tin tặc chèn các liên kết và iFrame không xác định vào trang web và ngụy trang nó để chủ sở hữu trang web không thể xác định được liên kết. Một cách tốt để đánh bắt các liên kết này là kiểm tra mã trang web của bạn. Bạn có thể sử dụng một công cụ có tên là cURL Trực tuyến để hiển thị và xem lại các mã trên trang web của mình. Tìm kiếm cẩn thận các mã không mong muốn hoặc văn bản đáng ngờ như tên của dược phẩm.
Quét cơ sở dữ liệu WordPress để tìm phần mềm độc hại
CURL trực tuyến hiển thị mã của trang web của chúng tôi

Sau khi tìm thấy dấu hiệu của phần mềm độc hại trong cơ sở dữ liệu của mình, bạn cần phải làm sạch nó. Để làm sạch cơ sở dữ liệu, bạn sẽ phải khôi phục một bản sao của cơ sở dữ liệu sạch. Bạn chỉ có thể làm điều này nếu bạn đã sao lưu cơ sở dữ liệu WordPress. Nhưng nếu bạn không có bản sao lưu sạch để khôi phục trang web của mình, chúng tôi khuyên bạn nên sử dụng plugin sao lưu.

Vậy đó, các bạn. Đó là bước kết thúc của việc quét phần mềm độc hại và làm sạch cơ sở dữ liệu WordPress của bạn.

nếu bạn muốn xuất cơ sở dữ liệu WordPress của mình, chúng tôi khuyên bạn nên xem qua hướng dẫn của chúng tôi về cách xuất cơ sở dữ liệu WordPress?

Kết luận

Việc cơ sở dữ liệu của bạn bị tấn công có thể là một lời cảnh tỉnh rằng bạn cần phải coi trọng bảo mật hơn. Mặc dù bây giờ trang web của bạn có thể đã hết nguy hiểm, nhưng không có gì đảm bảo rằng nó sẽ không bao giờ bị tấn công nữa. Nếu bạn muốn tránh các cuộc tấn công như vậy xảy ra lần nữa, thì tốt nhất là thực hiện các biện pháp bảo mật WordPress nhất định và sử dụng plugin bảo mật và thường xuyên quét cơ sở dữ liệu WordPress để tìm phần mềm độc hại. Một plugin sẽ cung cấp cho bạn khả năng phát hiện, dọn dẹp phần mềm độc hại và các biện pháp để bảo vệ trang web của bạn khỏi các nỗ lực tấn công trong tương lai.

Dùng thử Plugin bảo mật MalCare