web-dev-qa-db-ja.com

ユーザーは私のウェブサイトが感染しているとよく言いますが、この証拠は見つかりませんか?

私はニッチなコミュニティを運営しており、経験がほとんどないユーザーがたくさんいるので、これがアマチュアがウイルスソフトウェアに頭を突っ込んでいるだけの問題なのか、それとも実際にはできない実際の問題なのかを判断するのが難しい場合があります診断します。

結論としては、見つけたすべてのウイルススキャンを使用し、空になったということです。しかし、月に1回程度、ウイルススキャナーについてメールを送られ、私たちのサイトがウイルスに感染しているという複数の警告を出します。

ここで何が起こっているのかを確認して修正するにはどうすればよいですか?どんな提案も大歓迎です!

サイト: http://www.starbase118.net -WordPressの最新バージョンの実行。

5
Jordan

基本的なセキュリティ手順

Wordpressは非常に人気があるため、多くの ハックによるドライブ が基本的なセキュリティの欠陥を利用して回避します。すべてのWordpressユーザーは、以下の基本的かつ簡単な手順を実行して自分自身を保護する必要があります。

  • データベーステーブルのプレフィックスとしてwp_を使用せず、魅力的なランダム文字列を使用します。
  • Wordpress DBエラーをオフにします。
  • ディレクトリがchmod 755およびファイル644に設定されていることを確認してください。
  • セキュアパスワードジェネレーター を使用します(少なくとも15文字を使用します)。
  • ユーザー名としてadminを使用しないでください。
  • 空の.htaccessファイルをwp-adminディレクトリに配置します。
  • 読み取りWordpress強化
  • @ Dunhamzzzの回答 を読んで、サイトのGoogleキャッシュで隠れたマルウェアをチェックしてください。
  • Functions.phpファイルにremove_action('wp_head', 'wp_generator');を配置して、サイトのヘッダーから<meta name="generator" content="WordPress X.X.X" />を削除します(攻撃者によるドライブでは、ターゲットとするバージョンを簡単に見つけることはできません)。

TimThumb Hack

人気のあるtim thumbスクリプトの古いバージョンに関連付けられたハックによる非常に人気のあるドライブ もあり、これはウェブマスターに多くの問題を引き起こします。これを回避するには、アップロードディレクトリでphpファイルを確認し、最新バージョンのスクリプトにアップグレードしたことを確認してください。

アドバイス

私は約10種類のWordpressを実行していますが、WP-Securityプラグインとアカウントを website defender から見つけました。サイトを定期的にスキャンし、セキュリティエラー、マルウェア、さらにはページエラーをメールで報告します。何かがうまくいかないときは、必ず知っておいてください。

WP-Firewall は、0-Dayエクスプロイトからの防御にも非常に便利です。 VirusTotal は、感染が疑われる場合に便利です。

Akismet および Disqus.com は、コメントスパムから身を守るための便利なツールです。 このテーマに関するウェブマスタープロコミュニティwiki をお読みください。

ウェブマスターツール

@ mvarkは正しい 、ウェブマスターツールにもサインアップする必要がありますただし、感染が疑われる場合は、最初にそれを見つけてクリーンアップするためにすべての手順を実行します Googleは、あなたのサイトが攻撃サイトであると報告していることをユーザーに警告しています。

感染を検出すると、Googleは次のすべてのアドレスabuse@, admin@, administrator@, contact@, info@, postmaster@, support@, webmaster@にメールを送信するため、これらのうち少なくとも1つが適切に配置され、監視されていることを確認する必要があります。

有料削除サービス/ヘルプの入手先

有料のマルウェア削除サービスを提供するサイトもいくつかあります。私は非常に疑わしいで、多くは何らかの詐欺のようです。

無料wordpressフォーラム で、ここにウェブマスタープロの、 wordpress stackexchangeサイト で- stackoverflow 。自分で修正できるものにお金を払わないでください。

15
toomanyairmiles

Googleウェブマスターツールを購読します。 Webサイトを登録すると、 Google Webmaster Toolsは、サイトがマルウェアに感染しているかどうかを検出するのに役立ちます

2
mvark

あなたのサイトはおそらく http://www.mywot.com/ のような「安全なウェブサイト」リストの1つにブラックリストされています。 )、ユーザーのブラウザでマルウェアとしてフラグを立てることができます。

メールを送信するユーザーに、使用しているウイルス対策を尋ねてから、さらに調査する必要があります。ハッキングされたことがある場合は、自分自身を削除することはできません。

ただし、ハッキングされたという考えを完全に忘れないでください。WPには非常に巧妙なハッキングがあります。 Googleボット。サイトのGoogleキャッシュも正しいことを確認してください。

2
Dunhamzzz

Webブラウザにツールをインストールすると、サイトにアクセスしたときに行われたすべてのhttp要求を表示できます。 Internet Explorerを使用している場合、 Fiddler が適切です。 Firefoxでは、 Webコンソール を起動できます。

インストール後、ツールを起動してWebサイトに移動します。このツールは、Webサイトからページをリクエストするときに発生するすべてのGETおよびPOSTリクエストを表示します。リクエストが認識できないドメインから送信されていますか?これは、サイトからマルウェアが提供されていることを示している可能性があります(クロスサイトスクリプティング攻撃により、サイトから悪意のあるスクリプトへの呼び出しが挿入される可能性があります)。

0
Daryl