Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

15 ลงชื่อว่าเว็บไซต์ของคุณถูกแฮ็ก – WordPress, Magento, Drupal, OpenCart &PretaShop

15 ลงชื่อว่าเว็บไซต์ของคุณถูกแฮ็ก – WordPress, Magento, Drupal, OpenCart &PretaShop

ลูกค้าส่วนใหญ่พบว่าเว็บไซต์ของตนถูกแฮ็กเมื่อเห็น "หน้าจอสีแดงแห่งความตาย" โดย Google หรือเมื่อลูกค้าบอกพวกเขา นี่อาจเป็นอันตรายได้เพราะหมายความว่าเว็บไซต์ของคุณติดไวรัสมาเป็นเวลานานและอาจทำลายชื่อเสียงและความเป็นส่วนตัวของเว็บไซต์ของคุณ

เว็บไซต์ได้กลายเป็นศูนย์กลางของธุรกิจทั้งหมดในปัจจุบัน พวกเขาจัดการทุกอย่างตั้งแต่ธุรกรรมอีคอมเมิร์ซ ข้อมูลลูกค้า การตลาด และทุกอย่างในระหว่างนั้น ทว่าความปลอดภัยของเว็บไซต์ดูเหมือนจะถูกละเลยในขณะที่สร้างผลิตภัณฑ์และจบลงด้วยการถูกแฮ็ก มีคำกล่าวในอุตสาหกรรมความปลอดภัย:

ทุกเว็บไซต์ไม่ว่าจะโฮสต์อยู่ที่ใด ขนาดของทีมพัฒนา HTTPS มีความเสี่ยงที่จะถูกแฮ็กโดยไม่มีมาตรการรักษาความปลอดภัยที่เพียงพอ การรักษาความปลอดภัยเป็นกระบวนการที่ต่อเนื่อง และการรักษาความปลอดภัย 100% เป็นเรื่องโกหก พวกเราที่ Astra ขอแนะนำให้ลูกค้าของเราใช้มาตรการรักษาความปลอดภัยเชิงรุกและช่วยพวกเขาในการเตรียมพร้อมที่จะบรรเทาสถานการณ์การแฮ็กใด ๆ

ในบทความนี้ ให้เราลองสังเกตสัญญาณว่าเว็บไซต์ของคุณอาจถูกแฮ็ก

15 แสดงว่าเว็บไซต์ของคุณถูกแฮ็กแล้ว

1. Google Chrome (หรือเบราว์เซอร์อื่น) แสดงคำเตือนเมื่อเข้าสู่เว็บไซต์ของคุณ

หากลูกค้าของคุณ (หรือคุณ) เห็นข้อความจาก Google Chrome พร้อมข้อความเตือนที่ระบุว่าเว็บไซต์ของคุณอาจถูกแฮ็ก อาจเป็นเพราะ ข้อความนี้จะแสดงเมื่อเว็บไซต์ของคุณถูกขึ้นบัญชีดำโดย Google Safe Browsing

เบราว์เซอร์ยอดนิยมเช่น Google Chrome, Mozilla Firefox, Safari &Opera ใช้บัญชีดำของ Google เพื่อแสดงข้อความเตือนแก่ผู้เยี่ยมชม ดูข้อความเตือนที่ Google แสดงเมื่อเว็บไซต์ของคุณถูกแฮ็ก ข้อความเตือนจะแตกต่างกันไปตามสิ่งที่ Google พบในเว็บไซต์ของคุณ แต่จะมากหรือน้อยดังนี้:

15 ลงชื่อว่าเว็บไซต์ของคุณถูกแฮ็ก – WordPress, Magento, Drupal, OpenCart &PretaShop

2. Google Search Console ส่งข้อความแจ้งว่าเว็บไซต์ของคุณถูกแฮ็กหรือมีมัลแวร์

หากเว็บไซต์ของคุณเชื่อมโยงกับ Google Search Console (ก่อนหน้านี้เรียกว่า Google Webmaster Tools) Google จะส่งข้อความ (และอีเมล) เพื่อแจ้งให้คุณทราบเกี่ยวกับเว็บไซต์ของคุณถูกแฮ็ก ซึ่งหมายความว่า Google ตรวจพบโค้ดที่เป็นอันตราย เนื้อหาสแปม หรือมีข้อสงสัยตามสมควรที่จะเชื่อว่าเว็บไซต์ของคุณถูกบุกรุก ตรวจสอบบล็อกโดยละเอียดเกี่ยวกับวิธีแก้ไขเนื้อหาวิศวกรรมสังคมและเปิดใช้งาน Google Ads ที่ไม่ผ่านการอนุมัติอีกครั้ง

โดยปกติ ข้อความนี้จะมีรายละเอียดของ URL ที่น่าสงสัยและเวกเตอร์การโจมตีที่เป็นไปได้ ในคู่มือนี้ เราจะพูดถึงสิ่งที่ควรทำเมื่อคุณได้รับข้อความดังกล่าว

15 ลงชื่อว่าเว็บไซต์ของคุณถูกแฮ็ก – WordPress, Magento, Drupal, OpenCart &PretaShop

3. บริษัทโฮสติ้งของคุณปิดการใช้งานเว็บไซต์ของคุณ

บริษัทที่ให้บริการโฮสต์เว็บไซต์จะสแกนเซิร์ฟเวอร์ของตนเพื่อหาโค้ดที่เป็นอันตราย และมักจะปิดการใช้งานเว็บไซต์ที่ถูกแฮ็กทันที เพื่อให้แน่ใจว่าการติดไวรัสจะไม่แพร่กระจายไปยังเว็บไซต์อื่นบนเซิร์ฟเวอร์นั้น อาจมีสาเหตุหลายประการที่บริษัทโฮสติ้งของคุณอาจปิดการใช้งานเว็บไซต์ของคุณ ซึ่งรวมถึงแต่ไม่จำกัดเพียง:

  • พบรหัสมัลแวร์บนเซิร์ฟเวอร์ของคุณ
  • โดเมนเว็บไซต์ของคุณถูกขึ้นบัญชีดำโดย Google, Norton Safe Web, Spamhaus ฯลฯ
  • ส่งอีเมลสแปมหรือฟิชชิ่งจากเซิร์ฟเวอร์ของคุณ
  • การใช้งาน CPU สูงเนื่องจากโค้ดที่เป็นอันตรายทำงานบนเว็บไซต์ของคุณ

นี่คือบล็อกโดยละเอียดเกี่ยวกับสาเหตุและวิธีแก้ปัญหาหากบริษัทโฮสติ้งของคุณ (Godaddy, HostGator, Hostinger ฯลฯ) ระงับบัญชีของคุณ

4. พอร์ตขาออก 80, 443, 587 และ 465 สำหรับบัญชีของคุณถูกบล็อก

ในบางกรณี บริษัทโฮสติ้งอาจจำกัดทรัพยากรให้กับเว็บไซต์ของคุณแทนที่จะปิดการใช้งานโดยสิ้นเชิง GoDaddy, HostGator &BigRock มีระบบอัตโนมัติเพื่อบล็อกการเชื่อมต่อกับพอร์ตขาออก เช่น 80, 443, 587 และ 465 สำหรับบัญชีของคุณ มาตรการรักษาความปลอดภัยดังกล่าวมีขึ้นเพื่อควบคุมการติดมัลแวร์และป้องกันสแปมจากเซิร์ฟเวอร์

เมื่อไฟล์ที่เป็นอันตรายถูกกักกันจากเซิร์ฟเวอร์และเว็บไซต์ของคุณผ่าน Virus Scanner อัตโนมัติแล้ว คุณสามารถขอยกเลิกการปิดกั้นได้

5. ลูกค้าบ่นว่าบัตรเครดิตของตนถูกแฮ็ก

ในช่วงหลายปีที่ผ่านมา แฮกเกอร์มีความซับซ้อนและใช้เทคนิคที่เป็นอันตรายเพื่อรวบรวมข้อมูลบัตรเครดิตที่ป้อนหรือจัดเก็บไว้ในเว็บไซต์ของคุณ พวกเขาขายรายละเอียดบัตรเหล่านี้ทางอินเทอร์เน็ตซึ่งจากนั้นจะใช้เพื่อทำธุรกรรมที่เป็นการฉ้อโกงในจำนวนเงินที่แตกต่างกัน (ตั้งแต่ $1 ถึง $1,000 หรือมากกว่า)

การโจมตีดังกล่าวมีเป้าหมายและเกิดจากช่องโหว่ด้านความปลอดภัยในร้านอีคอมเมิร์ซของคุณ หากคุณกำลังใช้ระบบจัดการเนื้อหา (CMS) เช่น Magento, OpenCart หรือ PrestaShop ปลั๊กอินที่ติดตั้งตัวใดตัวหนึ่งอาจมีข้อบกพร่องด้านความปลอดภัยที่สำคัญบางอย่าง

บทความที่เกี่ยวข้อง – การแฮ็กบัตรเครดิตใน Magento, OpenCart &WooCommerce

6. อีเมลของคุณถูกส่งไปยังโฟลเดอร์สแปม

เป็นที่ทราบกันดีว่าแฮกเกอร์ใช้มัลแวร์บนเว็บไซต์ที่ถูกแฮ็กเพื่อส่งอีเมลขยะไปยังผู้คนจำนวนมาก เนื่องจากลักษณะของอีเมลที่เป็นสแปม เซิร์ฟเวอร์อีเมลทั่วโลกจึงอาจขึ้นบัญชีดำเซิร์ฟเวอร์ของคุณและเป็นที่อยู่ IP ด้วยเหตุนี้ แม้แต่อีเมลที่ถูกกฎหมายที่คุณส่งไปจะจบลงในโฟลเดอร์สแปม Every email in the spam folder is a loss of business &online reputation!

7. Strange Looking JavaScript In Your Website Code

If you notice any strange looking, obfuscated, or cryptic looking JavaScript code in the web page source, quickly comment it out. It may be used to steal passwords, credit card information or other sensitive customer information. It can also be used to redirect your visitors to other malicious website, pop-ups, advertisements etc.

Our security researchers recently found malicious jQuery code in a huge number of hacked Magento Stores. This tiny code snippet sends credit card information to malicious servers on the Checkout page. If you are facing similar problem check our detailed blog on Credit/Debit card malware hack.

15 ลงชื่อว่าเว็บไซต์ของคุณถูกแฮ็ก – WordPress, Magento, Drupal, OpenCart &PretaShop

8. Your Website Becomes Very Slow And Shows Error Messages

If you notice that your website has suddenly become very slow and shows error messages, it is likely that malware is utilizing your server resources. Most targeted pages are the checkout, payment, login and signup pages. For a page that normally loads in 4 seconds if it takes 10+ seconds, something is wrong.

9. You Find Unexpected Error Messages In Your Error Logs

Often you will find unexpected messages in the error logs about deprecated functions, undefined offsets, connection denied or other errors. If the file path or error looks unfamiliar, verify the authenticity of the code or run a malware scan. Some of the most common error messages are:

  • PHP Deprecated:  Function ereg_replace() is deprecated in /home/xxxxxxxx/public_html/js/extjs/resources/images/magento/grid/kala.php(1) : eval()'d code on line 1
  • PHP Notice:  Undefined index: _upl in /home/xxxxxxxx/public_html/index.php on line 64
  • PHP Fatal error:  require_once(): Failed opening required '/home/xxxxxxxx/public_html/js/shell.php
  • PHP Parse error:  syntax error, unexpected 'if' (T_IF) in /home/xxxxxxxx/public_html/js/index.php on line 40

10. You Find New Admin Users Or FTP Accounts Which You Haven’t Created

If you find new admin users, database users, FTP users it is a strong sign that you are hacked. Privileged accounts are left behind by hackers to continue having access to your website and server. Such accounts are used to backdoor your website and access if whenever they wish to.

Check our detailed blog posts how to safeguard admin panel for various CMS (WordPress, Magento, Opencart, Joomla etc.)

11. Files Have Been Recently Modified

If you notice core system files being recently modified, compare the files to earlier versions to find what has changed. An attacker could have modifies the files to run malicious code, send spam emails or create back-doors to your website.

If there are files with suspicious looking filenames, server-side scripts (.php, .aspx, .py etc) files in upload directories, it is a strong indication that your website is hacked.

Related Articles – How to identify &fix hacked WordPress files

12. Ads &Pop-ups Open When Visiting Your Website

If your website visitors see spam advertisements or popups, your website is likely to be compromised due to Cross-site Scripting (XSS) or malicious code injection. Hackers earn money from ad impressions. Google safe browsing team will send you a mail that they have detected social engineering content on your website.

13. Your Website Is Being Redirected to Hacked Sites

Again a sign of Cross-site Scripting or Server-side code manipulation where a hacker is able to redirect your web traffic to phishing pages, compromised websites or even competitor websites.

14. You See A Traffic Spike, Sometimes On Pages That Don’t Exist

Hackers use your hacked website for ‘spamvertising’ causing a traffic spike. Spam emails are sent from your server with links to existing or new pages that are created by the hacker. This comes from the words “spam” and “advertising”.

Spamvertising is used to vandalize blogs, website, forums and comment sections with hyperlinks in order to get a higher search engine ranking for the hacker’s website.

15. Unknown Code Or Redirects In The .htaccess File

In most cases of malicious redirects, the .htaccess file has been hacked and injected with redirection code. This is possible through “backdoor(s)”that a hacker may have placed on website files. Some of the possible symptoms:

  • Your site shows a blank page and doesn’t load
  • Your site gets redirected to some malicious website
  • Your site redirects you to Google
  • Your site can’t be accessed by Google
  • Your .htaccess file keeps getting modified

What To Do If You Suspect Your Website Is Hacked

1. Run A VirusTotal.com Website Scan: VirusTotal is an amazing tool backed by Google which simultaneously scans over 70+ major blacklist and malware engines to check whether your website is hacked or not.

2. Check Blacklist Status on Google Safe Browsing Site Status page: Simply replace the ‘getastra.com’ with the URL of your website at the end of the URL and it will show you the blacklist status of your website with Google. It also shows you the details of the hack and steps you should take to fix this.

3. Disable Access To Your Website: Before any serious damage is done and the customer gets to know about the hack, put your website in maintenance mode and restrict access only to authorized users. You can do this by placing a .htpasswd.

4. Run The Virus Scanner In Your cPanel: Most of the hosting providers have automated Virus Scanners in the cPanel dashboard to find any known malware. These scans perform a basic search and help you identify the infected files. However, keep in mind that these scanners do not identify the reason for the hack, the vulnerability scanners do not protect your website from being re-infected .

5. Protect Your Website With a Website Firewall (WAF): Protect your website with a firewall like Astra Web Protection , which will prevent any such hacks in the future and ensure your website doesn’t get hacked. A web application firewall monitors the incoming traffic on your website and blocks the malicious requests.  With Astra, you can also block bad bots and automated security tools by laying our strategic ‘honeypots’ and other sophisticated mechanisms.

6. Get Professional Website Malware Cleanup:  You can engage security professionals to clean the hacked website for you.