ในทางปฏิบัติ นักพัฒนาสามารถใช้แบ็คดอร์เป็นวิธีที่ถูกกฎหมายในการเข้าถึงเว็บไซต์ อย่างไรก็ตาม ไม่ว่าใครเป็นคนสร้างแบ็คดอร์ (นักพัฒนาซอฟต์แวร์หรือแฮ็กเกอร์) ก็มีความเสี่ยงต่อความปลอดภัยของเว็บไซต์เสมอ
จะตรวจจับ Backdoor ของเว็บไซต์ได้อย่างไร
โดยปกติแล้ว การตรวจจับแบ็คดอร์ของเว็บไซต์ไม่ใช่เรื่องง่าย เนื่องจากแบ็คดอร์ถูกซ่อนไว้อย่างชาญฉลาดระหว่างไฟล์และฐานข้อมูลที่ดี ตรงกันข้ามกับง่าย การตรวจจับแบ็คดอร์บนเว็บไซต์นั้นยากต่อการถอดรหัส เนื่องจากแบ็คดอร์ส่วนใหญ่มักจะสับสนสำหรับรหัสที่ดี และนี่คือวิธีที่มันหลบเลี่ยงความสนใจ
ใช้ตัวตรวจสอบแบ็คดอร์เว็บไซต์นี้>
เจาะลึกลงไปในเคส ตอนนี้เราจะมาดูกันว่าจริงๆ แล้วแบ็คดอร์นั้นมีกี่แบบ แบ็คดอร์สามารถจำแนกอย่างกว้างๆ ได้เป็นหมวดหมู่ต่อไปนี้:
แบ็คดอร์ที่ซับซ้อน มีหลายซับ
แบ็คดอร์ของเว็บไซต์ประกอบด้วยโค้ดหลายบรรทัดสามารถเรียกได้ว่าเป็นโค้ดขนาดใหญ่และซับซ้อน ตัวอย่างที่เหมาะเจาะของสิ่งนี้คือข้อมูลโค้ดนี้:
บางครั้ง แฮ็กเกอร์ทำให้รหัสสับสนเพื่อให้ตรวจจับได้ยากขึ้น นี่คือตัวอย่าง
ประตูหลังแบบเรียบง่ายเพียงเส้นเดียว
รหัสซับเดียวที่ใช้คำสั่งพื้นฐานในนั้นสามารถเรียกได้ว่าแบ็คดอร์ธรรมดา ตัวอย่างของสิ่งนี้คือโค้ดต่อไปนี้ ซึ่งแฮ็กเกอร์เรียกใช้คำสั่งบนเซิร์ฟเวอร์ของเว็บไซต์
แบ็คดอร์เฉพาะ CMS
ดังที่เราได้เห็นในเหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆ นี้ CMS ที่ใช้ PHP เป็นเป้าหมายที่ร้อนแรงสำหรับการโจมตีทางไซเบอร์และการแทรกแบ็คดอร์ ตัวอย่างเช่น โค้ดชิ้นนี้เป็นตัวอย่างคลาสสิกของวิธีที่แฮ็กเกอร์ดาวน์โหลดเนื้อหาของไฟล์ข้อความและอัปโหลดบน /wp-includes/class.wp.php ของ WordPress
จะลบแบ็คดอร์จากเว็บไซต์ได้อย่างไร
หลังจากที่คุณได้ทำความสะอาดมัลแวร์จากเว็บไซต์และทำพิธีกรรมหลังการแฮ็กที่จำเป็นแล้ว สิ่งที่มักถูกลืมคือการค้นหาและลบแบ็คดอร์ของเว็บไซต์ การทำความสะอาดเว็บไซต์ของมัลแวร์เท่านั้นไม่เพียงพอเนื่องจากการติดมัลแวร์มีแนวโน้มที่จะแพร่เชื้ออีกครั้ง การลบแบ็คดอร์มีความสำคัญพอๆ กับการลบมัลแวร์ จะทำให้แน่ใจว่ารายการที่เป็นไปได้ทั้งหมดสำหรับผู้โจมตีจะถูกปิดผนึก
บทความที่เกี่ยวข้อง:แฮ็ค WordPress ลับๆ , แบ็คดอร์ PHP/ApiWord
เทคนิคต่อไปนี้จะพิสูจน์ได้ว่ามีประโยชน์มากในการลบแบ็คดอร์ออกจากเว็บไซต์ของคุณ:
ไวท์ลิสต์:กำลังตรวจสอบไฟล์ที่ดี
การตรวจสอบไฟล์ทั้งหมดของคุณ (ไม่ว่าจะเป็นไฟล์หลัก ปลั๊กอิน หรือธีม) กับไฟล์ที่ดีในร้านค้าสำรองของคุณจะตอบสนองวัตถุประสงค์ดังกล่าว ไฟล์ของแท้เหล่านี้มีลายเซ็นตัวเลขหรือที่เรียกว่า checksum เช็คซัม ของไฟล์จะแจ้งให้คุณทราบว่าไฟล์ปัจจุบันไม่มีมัลแวร์จริงๆ หรือไม่
นอกจากนั้น ทุก CMS เช่น WordPress, Drupal, Magento, Opencart และอื่นๆ ยังมีชุดไฟล์หลักของตัวเอง . คุณยังสามารถตรวจสอบไฟล์ปัจจุบันของคุณกับไฟล์เหล่านี้เพื่อดูว่ามีการแก้ไขหรือส่วนเพิ่มเติมที่ไม่คุ้นเคยในไฟล์หลักของคุณหรือไม่
บัญชีดำ:การบล็อกรหัสที่ไม่รู้จัก
การค้นหาแบ็คดอร์จะไม่ยุ่งยากมากนัก เนื่องจากมีการระบุแบ็คดอร์เว็บไซต์ทั่วไปหลายร้อยรายการอยู่แล้ว การขึ้นบัญชีดำล่วงหน้าจะช่วยแก้ปัญหาได้ครึ่งหนึ่ง มันจะบล็อกความพยายามที่เป็นอันตรายในการแทรกแบ็คดอร์บนเว็บไซต์ของคุณ แบ็คดอร์เหล่านี้สามารถหาได้ง่ายทางออนไลน์
ไฟล์ที่ไม่คุ้นเคย:สแกนหาไฟล์ต่างด้าว
หากคุณพบว่าการจัดหมวดหมู่ข้อมูลโค้ดหรือไฟล์ในสองกรณีข้างต้นเป็นเรื่องยาก คุณจะต้องตรวจสอบแต่ละฟังก์ชันและคำสั่งในนั้นด้วยตนเอง หากถูกต้องตามกฎหมาย คุณสามารถอนุมัติได้ และในกรณีที่เป็นคนละคนกับของเดิม ก็สามารถกำจัดทิ้งได้
จะป้องกันไม่ให้แบ็คดอร์กลับมาได้อย่างไร
วุ้ย คุณลบแบ็คดอร์ออกจากเว็บไซต์ของคุณสำเร็จแล้ว แต่คุณจะทำอย่างไรเพื่อป้องกันไม่ให้มันกลับมาอีก ต่อไปนี้คือคำแนะนำและเคล็ดลับบางประการที่จะช่วยปกป้องคุณจากการแพร่เชื้อซ้ำ:
- หลังจากขั้นตอนการลบการแฮ็ก ให้อัปเดตปลั๊กอิน ธีม และส่วนขยายเป็นเวอร์ชันล่าสุด
- รีเซ็ตรหัสผ่านของคุณ และอย่าลืมใช้เฉพาะรหัสผ่านที่รัดกุม
- เพิ่มการป้องกันอีกชั้นหนึ่งให้กับเว็บไซต์ของคุณโดยใช้ไฟร์วอลล์ของเว็บไซต์
- เครื่องสแกนมัลแวร์ยังเป็นวิธีที่ดีในการตรวจสอบไซต์ของคุณอย่างสม่ำเสมอเพื่อหาสิ่งผิดปกติ
- อัปเดตซอฟต์แวร์ของคุณ
บทสรุป
แบ็คดอร์อาจเป็นเครื่องบ่งชี้หรืออาการของปัญหาที่ใหญ่กว่ามากในเว็บไซต์ของคุณ อาจเป็นแฮ็คที่เปลี่ยนเส้นทางไปยังหน้าสแปมหลายหน้า หรืออาจเกิดขึ้นได้เช่นกันว่าเว็บไซต์ของคุณกำลังถูกใช้เป็นโฮสต์สำหรับการโจมตีที่แพร่หลาย และด้วยเหตุนี้ผู้โจมตีจึงต้องการคงการเข้าถึงไว้ ฉันรู้ว่ามันน่ากลัว แต่มันมีวิธีแก้ไข คุณสามารถตรวจหาการโจมตีบนเว็บไซต์ที่คุณรัก หรือขอความช่วยเหลือจากผู้เชี่ยวชาญในการระบุสิ่งนั้น
ตอนนี้คุณรู้แล้วว่าแบ็คดอร์คืออะไร วิธีค้นหาและลบมัน และวิธีป้องกันไม่ให้มันกลับมาอีก ถึงกระนั้น คุณต้องตรวจสอบให้แน่ใจว่าไม่มี Nexus โจมตีทางไซเบอร์ที่ได้รับการส่งเสริมโดยใช้เว็บไซต์ของคุณ
