home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

บัญชี Hostgator ถูกระงับ – เครื่องสแกนและกำจัดมัลแวร์ของ Hostgator

Hostgator เป็นหนึ่งในแพลตฟอร์มเว็บโฮสติ้งชั้นนำ แม้ว่า Hostgator จะอ้างว่าลูกค้ามีเวลาทำงาน 99.9% แต่ก็มีบางครั้งที่เว็บไซต์บางแห่งอาจล่ม หากคุณเพิ่งถูกระงับบัญชี Hostgator คุณอาจสงสัยว่าทำไมมันถึงเกิดขึ้นและต้องทำอย่างไร โพสต์นี้มีคำตอบของคุณ

ก่อนที่เราจะเริ่มวิเคราะห์ปัญหา ต่อไปนี้คือลักษณะของข้อความการระงับบัญชี HostGator:

บัญชี Hostgator ถูกระงับ – เครื่องสแกนและกำจัดมัลแวร์ของ Hostgator

อาจมีสาเหตุหลายประการที่อยู่เบื้องหลังข้อความระงับบัญชี HostGator ความล้มเหลวในการชำระเงิน เซิร์ฟเวอร์โอเวอร์โหลด มัลแวร์ เนื้อหาฟิชชิง มัลแวร์ และอื่นๆ ในการยกเลิกการระงับเว็บไซต์ของคุณ คุณจะต้องระบุปัญหาก่อนแล้วจึงดำเนินการแก้ไข ในกรณีที่มีการโจมตีของมัลแวร์ มัลแวร์ ฟิชชิง และเนื้อหาสแปมบนเว็บไซต์ของคุณ การลบมัลแวร์ Hostgator กลายเป็นสิ่งจำเป็น

เราจะพูดถึงรายละเอียดนี้ในภายหลังในโพสต์ แต่ถ้าคุณมีเวลาไม่มากนัก อินโฟกราฟิกต่อไปนี้จะช่วยให้คุณมีแนวคิดคร่าวๆ เกี่ยวกับขั้นตอนการกำจัดมัลแวร์ของ Hostgator

บัญชี Hostgator ถูกระงับ – เครื่องสแกนและกำจัดมัลแวร์ของ Hostgator

การกำจัดมัลแวร์ Hostgator:อาการของการติดเชื้อมัลแวร์

  • กล่องจดหมายของคุณมีข้อความ "บัญชี Hostgator ถูกระงับ"
  • ขณะลงชื่อเข้าใช้บัญชี Hostgator ของคุณจะแสดงข้อความเช่น "บัญชีนี้ถูกระงับ"
  • บัญชี Hostgator ถูกเข้าสู่ระบบจาก IP ที่ไม่รู้จัก
  • หน้าดัชนีของเว็บไซต์ของคุณที่โฮสต์บน Hostgator ถูกทำลาย
  • หน้าและไฟล์ที่ไม่รู้จักปรากฏบนเว็บไซต์ Hostgator ของคุณ
  • บันทึกไซต์แสดงการฉีด SQL หรือความพยายาม XSS บนไซต์ Hostgator ของคุณ
  • ไฟล์บางไฟล์ของไซต์ Hostgator ของคุณถูกแทรกด้วยโค้ดที่ไม่เหมาะสมทำให้เกิดการเปลี่ยนเส้นทาง
  • ไซต์ Hostgator ของคุณถูกขึ้นบัญชีดำโดยเครื่องมือค้นหา
  • ฐานข้อมูลของไซต์ Hostgator ของคุณแสดงผู้ดูแลระบบใหม่หรือโค้ดที่น่าสงสัยในตารางฐานข้อมูล
  • ไซต์ Hostgator ของคุณทำงานช้า ไม่ตอบสนอง และแสดงโฆษณาที่เป็นอันตราย
  • เนื้อหาที่ไม่มีความหมายหรือลิงก์สแปมปรากฏบนเว็บไซต์ Hostgator ของคุณ

การกำจัดมัลแวร์ Hostgator:สาเหตุของการติดมัลแวร์

การแทรก SQL ของ Hostgator

SQLi เป็นหนึ่งในช่องโหว่ที่พบบ่อยที่สุดที่เกิดจากรหัสบั๊กของไฟล์เว็บไซต์ของคุณ การโจมตีนี้ส่งผลต่อฐานข้อมูลของไซต์ Hostgator ของคุณ หากคุณใช้โฮสติ้ง Linux นั้น MySql มีแนวโน้มที่จะตกเป็นเป้าหมาย และในกรณีของโฮสติ้ง Windows, MS SQL อย่างไรก็ตาม ผู้ใช้ที่มีแผนโฮสติ้ง Windows +-* สามารถใช้ MySql ใน Hostgator ได้เช่นกัน ดังนั้น โดยการใช้ประโยชน์จาก SQL ได้สำเร็จ ผู้โจมตีสามารถ :

  • แก้ไขเนื้อหาของฐานข้อมูล MySql/MS SQL ของคุณ
  • ลบตารางหรือฐานข้อมูล MySql/MS SQL ทั้งหมด
  • ในบางกรณี ผู้โจมตียังสามารถใช้ประโยชน์จาก xp_cmdshell ขั้นตอนในการรันคำสั่งบนเซิร์ฟเวอร์ของคุณผ่าน SQLi

การใช้ reverse shell นี้ ผู้โจมตีสามารถแพร่ระบาดในเว็บไซต์ของคุณ ซึ่งจะต้องกำจัดมัลแวร์ Hostgator อย่างครอบคลุม

การเขียนสคริปต์ข้ามไซต์ของ Hostgator

ช่องโหว่ XSS เกิดขึ้นเนื่องจากขาดการฆ่าเชื้ออินพุตในหน้าเว็บของไซต์ Hostgator ของคุณ ผู้โจมตีสามารถใช้ช่องโหว่ XSS นี้เพื่อแทรก Javascript หรือ HTML ลงในหน้าเว็บของเว็บไซต์ของคุณ ผู้โจมตีสามารถ:อย่างไรก็ตาม ผู้ใช้ที่มีแผนโฮสติ้ง Windows +สามารถใช้ MySql ใน Hostgator ได้ ดังนั้น โดยการใช้ประโยชน์จาก SQL ได้สำเร็จ ผู้โจมตีสามารถ :

  • หลอกให้คุณคลิกลิงก์และติดตั้งมัลแวร์อย่างลับๆ โดยใช้ XSS ที่สะท้อนกลับมา
  • ขโมยคุกกี้ของคุณเพื่อตรวจสอบสิทธิ์
  • สร้างรูปแบบฟิชชิ่งเพื่อขโมยข้อมูลรับรองจากคุณ
  • ดำเนินการโจมตี CSRF ในบางกรณี

การเรียกใช้โค้ดจากระยะไกลของ Hostgator

ช่องโหว่ RCE สามารถอนุญาตให้ผู้โจมตีเรียกใช้รหัสโดยอำเภอใจบนเซิร์ฟเวอร์ Hostgator ช่องโหว่นี้ยังเกิดจากการเข้ารหัสแบบบั๊กกี้ซึ่งทำให้ผู้ใช้ป้อนข้อมูลที่ไม่ถูกสุขอนามัยได้ การใช้ประโยชน์จากสิ่งนี้ ผู้โจมตีสามารถเรียกใช้ฟังก์ชันที่เป็นอันตราย เช่น eval() บนไซต์ Hostgator ของคุณ นอกจากนี้ยังสามารถใช้ RCE เพื่อติดตั้งมัลแวร์อย่างเงียบ ๆ กลไกการรักษาความปลอดภัยของ Hostgator อาจหยิบขึ้นมาและระงับไซต์ของคุณเนื่องจากการติดมัลแวร์ การกำจัดมัลแวร์ของ Hostgator อาจทำได้ยากขึ้นหากผู้โจมตีรวมแบ็คดอร์ผ่าน RCE เพื่อแพร่ระบาดในไซต์

Hostgator Social Engineering Attacks

คุณได้รับอีเมลหรือโทรศัพท์จากบุคคลที่อ้างว่าเป็นพนักงานของ Hostgator และขอรายละเอียดบัญชีของคุณหรือไม่? การหลอกลวงดังกล่าวเป็นที่แพร่หลาย แฮกเกอร์มักจะพยายามหลอกล่อให้คุณเปิดเผยรายละเอียดของคุณโดยตรงหรือติดตั้งม้าโทรจัน นอกจากนี้ ผู้โจมตียังสามารถหลอกล่อให้คุณคลิกลิงก์ที่ติดตั้งมัลแวร์ในพื้นหลังโดยที่คุณไม่รู้ตัว ซึ่งเรียกว่าการดาวน์โหลดจากไดรฟ์

ช่องโหว่ Zero Day

ขณะโฮสต์ไซต์ของคุณบน Hostgator คุณอาจใช้ซอฟต์แวร์บางอย่าง เช่น WordPress, Apache เป็นต้น ในบางครั้ง ผู้โจมตีจะค้นพบข้อบกพร่องในซอฟต์แวร์ยอดนิยมก่อนที่จะเผยแพร่แพตช์ ช่องโหว่เหล่านี้เรียกว่าข้อบกพร่องซีโร่เดย์ หากสิ่งนี้ทำให้เกิดการติดมัลแวร์บนไซต์ของคุณ การลบมัลแวร์ Hostgator อาจกลายเป็นเรื่องยาก ดังนั้นการป้องกันข้อบกพร่องที่มองไม่เห็นดังกล่าวได้ดีที่สุดก็คือไฟร์วอลล์หรือโซลูชันด้านความปลอดภัย

การกำหนดค่าเซิร์ฟเวอร์ Hostgator ผิดพลาด

1. เปิดพอร์ต

ค่อนข้างเป็นไปได้ที่บริการบางอย่างที่ทำงานบนพอร์ตเฉพาะของไซต์ Hostgator ของคุณมีความเสี่ยง หากคุณกำลังใช้เซิร์ฟเวอร์ที่ใช้ร่วมกันของ Hostgator ไม่ต้องกังวลมากนักเนื่องจากไฟร์วอลล์ Hostgator บล็อกพอร์ตส่วนใหญ่ด้วยเหตุผลด้านความปลอดภัย อย่างไรก็ตาม ในขณะที่ใช้เซิร์ฟเวอร์ VPS ของ Hostgator นั้นไม่มีข้อจำกัดดังกล่าว คุณคือเจ้าของสูงสุดของพื้นที่เว็บนั้น ดังนั้นในขณะที่กำหนดค่าเซิร์ฟเวอร์บางพอร์ตอาจถูกเปิดทิ้งไว้ซึ่งอาจทำให้เกิดปัญหาได้ ผู้โจมตีสามารถใช้พอร์ตเปิดเหล่านี้เพื่อติดตั้งมัลแวร์ในเว็บไซต์ของคุณได้

2. สิทธิ์ของไฟล์ที่อ่อนแอ

ไฟล์ของคุณมีความสำคัญต่อการทำงานของไซต์บน Hostgator ดังนั้น หากตั้งค่าการอนุญาตไม่ถูกต้อง ผู้โจมตีสามารถใช้สิทธิ์เหล่านั้นเพื่อเข้าถึงไฟล์ที่มีความละเอียดอ่อน เช่น .htaccess ผู้โจมตีสามารถแก้ไขไฟล์เหล่านี้เพื่อฉีดมัลแวร์ในไซต์ Hostgator ของคุณได้

3. รหัสผ่านข้อความที่ชัดเจนและข้อมูลที่ละเอียดอ่อนอื่นๆ

เซิร์ฟเวอร์อาจมีข้อมูลที่ละเอียดอ่อนซ่อนอยู่ในไฟล์เช่น robots.txt ในบางครั้ง อาจมีการใช้รหัสผ่านเริ่มต้นแบบฮาร์ดโค้ดสำหรับบริการบางอย่าง นอกจากนี้ รหัสผ่าน cleartext อาจถูกซ่อนไว้บนเซิร์ฟเวอร์ของคุณในไฟล์ต่อไปนี้:

  • ไฟล์ใบอนุญาตและไฟล์ซอฟต์แวร์อื่นๆ เช่น Apache Tomcat
  • ไฟล์สตริงสำหรับการเชื่อมต่อฐานข้อมูล
  • สคริปต์สำหรับเข้าสู่ระบบเซิร์ฟเวอร์

นอกจากนี้ หากเปิดใช้งานการจัดทำดัชนีไดเรกทอรี ผู้โจมตีสามารถเรียกดูไฟล์ที่ละเอียดอ่อนเหล่านี้ได้อย่างง่ายดาย ซึ่งจะทำให้ผู้โจมตีสามารถดูซอร์สโค้ดของหน้าเว็บทั้งหมดของคุณและสแกนหาช่องโหว่ได้ ข้อมูลทั้งหมดนี้สามารถใช้เพื่อเจาะเข้าไปในไซต์ Hostgator ของคุณและติดตั้งแบ็คดอร์ แบ็คดอร์นี้สามารถทำให้ไซต์ติดไวรัสได้อีกครั้งแม้หลังจากกำจัดมัลแวร์ Hostgator แล้ว

การกำจัดมัลแวร์ Hostgator:ล้างข้อมูล

สิ่งที่ดีที่สุดที่ควรทำหลังจากการติดมัลแวร์คือการกู้คืนไฟล์ Hostgator ของคุณจากการสำรองข้อมูล อย่างไรก็ตาม หากคุณไม่มี Hostgator สามารถจัดหาเงินจำนวนหนึ่งให้คุณได้ มิฉะนั้น คุณสามารถเริ่มกระบวนการกำจัดมัลแวร์ Hostgator ได้โดยการตรวจสอบระบบไฟล์ ตรวจสอบซอร์สโค้ดของไฟล์ที่ละเอียดอ่อน เช่น index.php , .htaccess , php.ini ฯลฯ ในไฟล์ดังกล่าวทั้งหมด ให้มองหาโค้ดบางตัวที่กำลังทำสิ่งที่ไม่คาดคิด โค้ดที่เข้ารหัสในรูปแบบ base64 และโค้ดที่มี FOPO obfuscation ในกรณีที่คุณไม่แน่ใจเกี่ยวกับบางสิ่ง เพียงแสดงความคิดเห็นแทนที่จะลบส่วนนั้นของรหัส อีกทางหนึ่ง ไฟล์ทั้งหมดที่มีการเข้ารหัส base64 สามารถเปิดได้ในครั้งเดียวผ่านคำสั่งต่อไปนี้บน SSH:

หา . -name “*.php” -exec grep “base64″‘{}’; -print &> code.txt

หลังจากรันคำสั่งนี้แล้ว โค้ดดังกล่าวทั้งหมดจะถูกพิมพ์ไปยังไฟล์ code.txt จากนี้ไป ให้ถอดรหัสโดยใช้บริการออนไลน์ เท่าที่เกี่ยวข้องกับรหัส FOPO ผู้ใช้ทั่วไปไม่สามารถตรวจพบได้ง่ายดังนั้นควรปรึกษาผู้เชี่ยวชาญ Hostgator มีเครื่องมือที่ยอดเยี่ยมที่เรียกว่า phpMyAdmin เครื่องมือนี้ยังสามารถช่วยในการกำจัดมัลแวร์ Hostgator ใช้เครื่องมือนี้เพื่อค้นหามัลแวร์ในฐานข้อมูลหรือแม้แต่ไฟล์เซิร์ฟเวอร์

บัญชี Hostgator ถูกระงับ – เครื่องสแกนและกำจัดมัลแวร์ของ Hostgator

การกำจัดมัลแวร์ Hostgator:วิธีปฏิบัติที่ปลอดภัย

  • ลบไฟล์ใบอนุญาตทั้งหมดและการติดตั้งซอฟต์แวร์เก่าออกจากไซต์ Hostgator ของคุณ
  • หากคุณใช้แผน MS Server ของ Hostgator อย่าลืมตั้งค่าเกณฑ์การล็อกบัญชีเพื่อป้องกันการโจมตีแบบเดรัจฉาน
  • ลบรหัสผ่านเริ่มต้นที่ฮาร์ดโค้ดทั้งหมดแล้วแทนที่ด้วยรหัสผ่านแบบสุ่มและปลอดภัย
  • อัปเดตซอฟต์แวร์พื้นฐานทั้งหมดที่คุณใช้อยู่
  • ขณะใช้ Hostgator VPS ตรวจสอบให้แน่ใจว่าไม่มีพอร์ตที่เปิดอยู่
  • ปิดใช้งานการจัดทำดัชนีไดเรกทอรีโดยเพิ่มรหัสต่อไปนี้ใน .htaccess ไฟล์:ตัวเลือก -ดัชนี
  • ตรวจสอบให้แน่ใจว่าหน้าเว็บถูกสร้างขึ้นโดยใช้หลักการเขียนโค้ดที่ปลอดภัยเพื่อหลีกเลี่ยงการโจมตี SQL, XSS ฯลฯ
  • เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับไซต์ Hostgator ของคุณโดยใช้ cPanel
  • ใช้ SSL สำหรับเว็บไซต์ของคุณโดยการซื้อใบรับรองจาก Hostgator หรือหน่วยงานรับรองอื่นๆ
  • อย่าลืมสำรองข้อมูลของเว็บไซต์ Hostgator เป็นระยะ

เมื่อเสร็จสิ้นและกำจัดมัลแวร์ Hostgator เสร็จแล้ว อย่าลืมติดต่อพวกเขาและกู้คืนไซต์ของคุณ

บัญชี Hostgator ถูกระงับ – เครื่องสแกนและกำจัดมัลแวร์ของ Hostgator

เครื่องสแกน Hostgator

หลังจากที่ Hostgator ระงับบัญชีของคุณเนื่องจากมัลแวร์ คุณสามารถขอการวิเคราะห์รูทจากพวกเขาได้ และหากพบสาเหตุที่ทำให้ไซต์ของคุณถูกแฮ็ก ก็สามารถเปิดเผยให้คุณทราบได้โดยมีค่าธรรมเนียม วิธีนี้จะทำให้คุณทราบสาเหตุและเริ่มกำจัดมัลแวร์ Hostgator ได้ทันที

Astra ให้บริการเครื่องสแกนมัลแวร์ Hostgator ที่แข็งแกร่งในราคาเพียง 24 ดอลลาร์ Astra ไม่เพียงแต่สแกน แต่ยังปกป้องไซต์ Hostgator ของคุณโดยใช้ไฟร์วอลล์ เป็นโซลูชันสำเร็จรูปและใช้งานง่าย ประหยัดเวลาและทรัพยากรได้มาก

.