Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

วิธีค้นหาและลบแบ็คดอร์จากเว็บไซต์

ในทางปฏิบัติ นักพัฒนาสามารถใช้แบ็คดอร์เป็นวิธีที่ถูกต้องในการเข้าถึงเว็บไซต์ อย่างไรก็ตาม ไม่ว่าใครเป็นคนสร้างแบ็คดอร์ (ผู้พัฒนาหรือแฮ็กเกอร์) ก็ยังคงมีความเสี่ยงด้านความปลอดภัยต่อเว็บไซต์

จะตรวจจับแบ็คดอร์บนเว็บไซต์ได้อย่างไร

โดยทั่วไป การตรวจจับแบ็คดอร์ของเว็บไซต์ไม่ใช่เรื่องง่ายเพราะประตูเหล่านี้ถูกซ่อนไว้อย่างชาญฉลาดระหว่างไฟล์และฐานข้อมูลที่ถูกต้อง ตรงกันข้ามกับสิ่งที่ง่าย การตรวจจับแบ็คดอร์บนเว็บไซต์เป็นงานที่ทำได้ยาก เนื่องจากแบ็คดอร์ส่วนใหญ่มักจะเข้าใจผิดว่าเป็นรหัสที่ดี และนั่นคือวิธีที่เธอหลบเลี่ยงความสนใจ

เจาะลึกลงไป ตอนนี้เราจะเห็นว่ามีแบ็คดอร์กี่ประเภทที่มีอยู่จริง โดยทั่วไป แบ็คดอร์สามารถจำแนกได้เป็นหมวดหมู่ต่อไปนี้:

แบ็คดอร์แบบหลายบรรทัดที่ซับซ้อน

เว็บไซต์แบ็คดอร์ประกอบด้วยโค้ดหลายบรรทัดสามารถเรียกได้ว่าเป็นโค้ดที่ซับซ้อนและมีขนาดใหญ่ ส่วนของโค้ดนี้เป็นตัวอย่างที่ดี:

วิธีค้นหาและลบแบ็คดอร์จากเว็บไซต์

บางครั้งแฮ็กเกอร์ทำให้รหัสสับสนเพื่อให้ตรวจจับได้ยากขึ้น นี่คือตัวอย่าง:

วิธีค้นหาและลบแบ็คดอร์จากเว็บไซต์

ประตูหลังแบบบรรทัดเดียวที่เรียบง่าย

รหัสบรรทัดเดียวที่ใช้คำสั่งพื้นฐานสามารถเรียกได้ว่าเป็นแบ็คดอร์ธรรมดา ตัวอย่างของโค้ดประเภทนี้มีดังต่อไปนี้ ซึ่งช่วยให้แฮ็กเกอร์สามารถรันคำสั่งบนเซิร์ฟเวอร์เว็บไซต์ได้

วิธีค้นหาและลบแบ็คดอร์จากเว็บไซต์

ประตูหลังเฉพาะ CMS

ดังที่เราได้เห็นในเหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆ นี้ CMS ที่ใช้ PHP เป็นเป้าหมายหลักสำหรับการโจมตีทางไซเบอร์และการแทรกแบ็คดอร์ ตัวอย่างเช่น โค้ดชิ้นนี้เป็นตัวอย่างคลาสสิกของวิธีที่แฮ็กเกอร์ดาวน์โหลดเนื้อหาของไฟล์ข้อความและอัปโหลดไปที่ /wp-includes/class.wp.php ของ WordPress

วิธีค้นหาและลบแบ็คดอร์จากเว็บไซต์ วิธีค้นหาและลบแบ็คดอร์จากเว็บไซต์

จะลบแบ็คดอร์ออกจากเว็บไซต์ได้อย่างไร?

หลังจากทำความสะอาดมัลแวร์จากเว็บไซต์และดำเนินการตามขั้นตอนที่จำเป็นหลังการแฮ็ก สิ่งที่มองข้ามบ่อยที่สุดคือการค้นหาและลบแบ็คดอร์ออกจากเว็บไซต์ การทำความสะอาดเว็บไซต์จากมัลแวร์นั้นไม่เพียงพอ เนื่องจากมัลแวร์มักจะติดเชื้อซ้ำในตัวเอง การลบแบ็คดอร์มีความสำคัญพอๆ กับการลบมัลแวร์ เพื่อให้แน่ใจว่าทางเข้าที่เป็นไปได้สำหรับผู้โจมตีจะถูกปิดผนึกไว้

บทความที่เกี่ยวข้อง: แฮ็คลับๆ ของ WordPress

เทคนิคต่อไปนี้จะพิสูจน์ได้ว่ามีประโยชน์มากในการลบแบ็คดอร์ออกจากเว็บไซต์ของคุณ:

ไวท์ลิสต์:ตรวจสอบไฟล์ที่ดี

เพียงเปรียบเทียบไฟล์ทั้งหมดของคุณ (ไม่ว่าจะเป็นไฟล์หลัก ปลั๊กอิน หรือธีม) กับไฟล์ที่ถูกต้องจากแหล่งสำรองของคุณ ไฟล์ของแท้เหล่านี้มีลายเซ็นดิจิทัลหรือที่เรียกว่าเช็คซัม ผลรวมของไฟล์จะแจ้งให้คุณทราบว่าไฟล์ปัจจุบันไม่มีมัลแวร์จริงๆ หรือไม่

นอกจากนี้ ทุก CMS เช่น WordPress, Drupal, Magento, Opencart ฯลฯ มีชุดไฟล์ฐานของตัวเองด้วย คุณยังสามารถตรวจสอบไฟล์ปัจจุบันของคุณกับไฟล์เหล่านี้เพื่อดูว่ามีการเปลี่ยนแปลงหรือเพิ่มเติมที่ผิดปกติในไฟล์หลักของคุณหรือไม่

บัญชีดำ:การปิดกั้นรหัสที่ไม่รู้จัก

การค้นหาแบ็คดอร์ไม่ใช่เรื่องยาก เนื่องจากมีเว็บไซต์ทั่วไปหลายร้อยแห่งที่ระบุอยู่แล้ว การขึ้นบัญชีดำล่วงหน้าจะช่วยแก้ปัญหาได้ครึ่งหนึ่ง มันจะบล็อกความพยายามที่เป็นอันตรายในการแทรกแบ็คดอร์บนเว็บไซต์ของคุณ แบ็คดอร์เหล่านี้เข้าถึงได้ง่ายทางออนไลน์

ไฟล์ที่ไม่คุ้นเคย:ค้นหาไฟล์ต่างประเทศ

หากคุณประสบปัญหาในการจำแนกข้อมูลโค้ดหรือไฟล์ตามวิธีใดวิธีหนึ่งข้างต้น คุณจะต้องตรวจสอบทุกฟังก์ชันและคำสั่งในโค้ดด้วยตนเอง หากถูกต้องตามกฎหมาย คุณสามารถอนุมัติได้ และหากฟังก์ชันเหล่านี้ไม่เหมือนกับฟังก์ชันดั้งเดิม คุณก็กำจัดได้

หากคุณมีปัญหากับการตรวจสอบด้วยตนเอง Astra ยินดีที่จะช่วยเหลือ วิศวกรของ Astra จะทำการตรวจสอบบันทึกอย่างละเอียดสำหรับคุณ คุณสามารถดูการสาธิต Astra ได้ที่นี่!

จะป้องกันไม่ให้ประตูหลังกลับมาได้อย่างไร

วุ้ย คุณลบแบ็คดอร์ออกจากเว็บไซต์ของคุณสำเร็จแล้ว แต่คุณจะทำอย่างไรเพื่อป้องกันไม่ให้มันกลับมาอีก นี่คือเคล็ดลับและกลเม็ดที่จะช่วยปกป้องคุณจากการติดเชื้อซ้ำ:

  • หลังจากขั้นตอนการลบการแฮ็ก ให้อัปเดตปลั๊กอิน ธีม และส่วนขยายเป็นเวอร์ชันล่าสุด
  • รีเซ็ตรหัสผ่านของคุณและอย่าลืมใช้รหัสผ่านที่รัดกุมเท่านั้น
  • เพิ่มการป้องกันอีกชั้นหนึ่งให้กับเว็บไซต์ของคุณโดยใช้ไฟร์วอลล์
  • เครื่องสแกนมัลแวร์ยังเป็นวิธีที่ดีในการตรวจสอบไซต์ของคุณอย่างสม่ำเสมอเพื่อหาสิ่งผิดปกติ
  • อัปเดตซอฟต์แวร์ของคุณ

บทสรุป

แบ็คดอร์อาจเป็นสัญญาณหรืออาการของปัญหาที่ใหญ่กว่ามากในเว็บไซต์ของคุณ นี่อาจเป็นแฮ็คที่เปลี่ยนเส้นทางไปยังหน้าสแปมหลายหน้า อาจเป็นไปได้ว่าเว็บไซต์ของคุณกำลังถูกใช้เป็นโฮสต์สำหรับการโจมตีในวงกว้างและผู้โจมตีต้องการเข้าถึงมัน มันน่ากลัว ฉันรู้ แต่มีวิธีแก้ไขปัญหานี้ คุณสามารถตรวจสอบว่ามีการโจมตีเว็บไซต์ที่คุณรักหรือไม่ หรือสามารถขอความช่วยเหลือจากผู้เชี่ยวชาญเพื่อระบุตัวตนได้

คลิกที่นี่เพื่อล้างมัลแวร์ออกจากเว็บไซต์ของคุณทันที

ตอนนี้คุณรู้แล้วว่าแบ็คดอร์คืออะไร วิธีค้นหาและนำออก และวิธีป้องกันไม่ให้กลับมา อย่างไรก็ตาม คุณต้องแน่ใจว่าเว็บไซต์ของคุณไม่ส่งเสริมลิงก์การโจมตีทางไซเบอร์ หากคุณสงสัยว่าจะลบมัลแวร์ออกจากเว็บไซต์ของคุณได้อย่างไร ส่งข้อความถึงเราในวิดเจ็ตการแชท และเรายินดีที่จะช่วยเหลือคุณ