เมื่อเร็ว ๆ นี้ มัลแวร์ประเภทใหม่ที่เรียกว่า “Monitization” หรือ monit.php ได้รับความสนใจอย่างมากในฟอรัม WordPress มัลแวร์นี้แสดงป๊อปอัปที่ไม่พึงประสงค์ (มักลามกอนาจาร) สำหรับผู้เยี่ยมชมไซต์ ผู้ใช้จำนวนมากขอความช่วยเหลือในการกู้คืนเว็บไซต์ของตนจากการแฮ็กนี้หลังจากที่แฮ็กเกอร์ใช้เพื่อโจมตี Black Hat SEO ต่างๆ
แฮ็ค monit.php คืออะไร
เมื่อเร็ว ๆ นี้พบว่าปลั๊กอินที่เรียกว่า "การตรวจสอบ" อยู่เบื้องหลังโค้ดบางส่วนที่ฉีดไปที่ส่วนหลังของเว็บไซต์ ในการตรวจสอบไฟล์ของปลั๊กอิน พบว่าโค้ดในไฟล์ monit.php มีหน้าที่ในการฉีดตาราง wp_options MySQL ของไซต์ WordPress ด้วย URL สแปมและการเปลี่ยนเส้นทางและการเปลี่ยนแปลงการตั้งค่าบางอย่าง
นี่คือโค้ดอันตรายที่เราพบในไฟล์ monit.php:
<?php
/**
* Plugin Name: Monitization
* Description: this plugin will help you Monitize your traffic easily from different ad networks.
* Author: Igor Glavatskiy
* Version: 1.0
*/
error_reporting(0);
ini_set('display_errors', 0);
$plugin_key='9f3d4cbd075c63c03c06a63f4579eb13';
$version='1.2';
add_action('admin_menu', function() {
add_options_page( 'Monitization Plugin', 'Monitization', 'manage_options', 'monit', 'mont_page' );
remove_submenu_page( 'options-general.php', 'monit' );
});คุณจะทราบได้อย่างไรว่าไซต์ของคุณติดไวรัส
ในการตรวจสอบการแฮ็ก monit.php ให้เรียกดู URL นี้หลังจากแทนที่ URL ของไซต์ของคุณตามนั้น:
[your-site-URL]/wp-admin/options-general.php?page=monit
เมื่อโหลด หากคุณพบหน้าที่มีการตั้งค่าและสตริงข้อความ คุณอาจถูกโจมตี หากต้องการทราบวิธีแก้ไขเว็บไซต์ของคุณ โปรดอ่านต่อ
คุณจะแก้ไขการโจมตีนี้ได้อย่างไร
1. สำรองข้อมูลไซต์ของคุณก่อนทำความสะอาด
ขอแนะนำให้ใช้เว็บไซต์แบบออฟไลน์เพื่อที่ผู้ใช้จะได้ไม่ต้องเข้าชมหน้าที่ติดไวรัสในขณะที่คุณกำลังทำความสะอาด อย่าลืมสำรองข้อมูลไฟล์หลักและฐานข้อมูลทั้งหมด อย่าลืมสำรองข้อมูลในรูปแบบไฟล์บีบอัด เช่น .zip
2. แทนที่ไฟล์หลัก ปลั๊กอิน และธีม
คุณสามารถแทนที่ไฟล์หลักที่ติดไวรัสด้วยไฟล์เวอร์ชันดั้งเดิมจากแหล่งที่เชื่อถือได้ หลังจากดาวน์โหลดไฟล์และไดเร็กทอรีเวอร์ชันใหม่และอัปเดตแล้ว คุณสามารถลบไฟล์ที่เก่ากว่าได้ ลบไฟล์ใดๆ ของปลั๊กอิน “การตรวจสอบ”
3. ล้างไฟล์ที่น่าสงสัยที่เพิ่งแก้ไข
คุณอาจพบไฟล์ที่อาจติดไวรัสโดยดูจากไฟล์ที่เพิ่งแก้ไข คุณสามารถกู้คืนไฟล์เหล่านี้จากการสำรองข้อมูลใหม่ทั้งหมดที่คุณมีหรือจากแหล่งที่เชื่อถือได้
4. ทำความสะอาดฐานข้อมูลของคุณ
นอกจากการลบไฟล์ปลั๊กอินทั้งหมดและทำความสะอาดโค้ดที่เป็นอันตรายที่แทรกลงในไฟล์ของไซต์ของคุณแล้ว อย่าลืมตรวจสอบบันทึก option_name ต่อไปนี้ในตาราง wp_options MySQL ของเว็บไซต์ของคุณ:
- default_mont_options
- ad_code
- hide_admin
- hide_logged_in
- display_ad
- search_engines
- auto_update
- ip_admin
- cookies_admin
- loged_admin
- log_install
5. เรียกใช้การสแกนมัลแวร์
เรียกใช้การสแกนมัลแวร์บนเว็บเซิร์ฟเวอร์ของคุณเพื่อหามัลแวร์และไฟล์ที่เป็นอันตราย คุณสามารถใช้เครื่องมือ "Virus Scanner" ใน cPanel ที่โฮสต์เว็บของคุณให้มา หรือรับโปรแกรมล้างมัลแวร์จากผู้เชี่ยวชาญด้วย Astra Pro Plan
คุณจะป้องกันการโจมตีเพิ่มเติมได้อย่างไร
วิธีเดียวที่มั่นใจได้ในการปกป้องเว็บไซต์ของคุณจากวิธีการของแฮ็กเกอร์ที่พัฒนาตลอดเวลาคือการลงทุนในการรักษาความปลอดภัย เป็นความคิดที่ดีที่จะลงทุนในไฟร์วอลล์ของเว็บไซต์ เรียกใช้การสแกนมัลแวร์บ่อยๆ และรับการตรวจสอบความปลอดภัยเป็นประจำ
อันที่จริง คนส่วนใหญ่สามารถค้นหามัลแวร์ monit.php ได้ เนื่องจากพวกเขาเรียกใช้การสแกนมัลแวร์ ซึ่งตั้งค่าสถานะทันทีและระบุแหล่งที่มาของโค้ดที่เป็นอันตรายว่าเป็นปลั๊กอิน "การตรวจสอบ" ดังนั้นอย่าลืมสแกนหามัลแวร์เป็นประจำ!
The monit.php Hack:บทสรุป
เมื่อเร็ว ๆ นี้ พบว่ามีปลั๊กอินที่เป็นอันตรายตัวใหม่ที่เรียกว่า "การตรวจสอบ" เพื่อแทรกโค้ดลงในเว็บไซต์ ซึ่งจากนั้นใช้สำหรับแฮ็ก SEO ของ Black Hat เช่น Japanese Keyword Hack และ Pharma Hack
การโจมตีทางไซเบอร์ดังกล่าวน่ากลัว และผลกระทบที่ตามมาต่อการเข้าชม รายได้ และแม้แต่ชื่อเสียงของคุณก็เช่นกัน ดังนั้น เพื่อป้องกันการถูกโจมตี ขอแนะนำให้ลงทุนในการรักษาความปลอดภัยและปฏิบัติตามแนวปฏิบัติด้านความปลอดภัยที่ดี – สิ่งเหล่านี้สามารถไปได้ไกล!
เกี่ยวกับแอสตร้า
ที่ Astra เรามีทีมผู้เชี่ยวชาญด้านความปลอดภัยที่คอยช่วยเหลือเจ้าของเว็บไซต์และผู้พัฒนาเว็บไซต์ให้ปลอดภัยจากผู้โจมตีเป็นประจำทุกวัน ไฟร์วอลล์อัจฉริยะของเราให้การรักษาความปลอดภัยแบบเรียลไทม์ 24×7 กับบอทที่ไม่ดี แฮกเกอร์ มัลแวร์ XSS, SQLi และการโจมตี 80+ Astra Firewall ได้รับการปรับแต่งอย่างมากสำหรับ Prestashop, OpenCart &Magento เพื่อให้การรักษาความปลอดภัยรอบด้านแก่ร้านค้าอีคอมเมิร์ซของคุณ
