Ευάγγελος Πάλλης - Malware Cleanup & Protection

Transcript

1. WORDPRESS SECURITY MALWARE CLEANUP & PROTECTION

2. # 2 Malware Cleanup & Protection - Evangelos Pallis Τι

   θα δούμε σήμερα; 1. Παραβίαση ασφάλειας Wordpress 2. Πως καθαρίζουμε μία μολυσμένη σελίδα 3. Πως προστατευόμαστε από επιθέσεις

3. # 3 Malware Cleanup & Protection - Evangelos Pallis Παραβίαση

   ασφάλειας Η ασφάλεια δεν είναι πολυτέλεια, είναι απαραίτητη για την επιβίωση του site μας. Τι συμβαίνει αν η σελίδα μας παραβιαστεί; • Απώλεια ελέγχου • Κλοπή δεδομένων • Ποινή SEO • Διακοπή λειτουργίας & απώλεια εσόδων • Κακή εικόνα για την εμπιστοσύνη των επισκεπτών 1. Δεν κάναμε κάτι λάθος—απλά υπάρχουμε στο διαδίκτυο. 2. Το WordPress είναι δημοφιλές, άρα και στόχος 3. Οι hackers έχουν διαφορετικά κίνητρα(διασκέδαση, οικονομικό όφελος, δεδομένα ή απλός χάος). 4. Οι επιθέσεις είναι συχνά αυτοματοποιημένες. 🤖 5. Κάποιοι θέλουν τα δεδομένα μας, άλλοι τον έλεγχο του site. Γιατί συμβαίνουν επιθέσεις;

4. # 4 Malware Cleanup & Protection - Evangelos Pallis Σημάδια

   ότι το site έχει παραβιαστεί Αλλοιωμένη αρχική σελίδα Κακόβουλες ανακατευθύνσεις Προειδοποίηση ασφαλείας από Google Ενσωματωμένες διαφημίσεις ή αναδυόμενα παράθυρα Άγνωστες αναρτήσεις ή σελίδες Προφανή σημάδια Άγνωστοι διαχειριστές Εγκατάσταση άγνωστων plugin ή theme Τροποποιημένα αρχεία Ύποπτα PHP αρχεία στον φάκελο Uploads Λιγότερο προφανή σημάδια Υψηλή χρήση server & bandwidth Email που σημειώνονται ως spam Πτώση στη κατάταξη αναζήτησης Κρυφά σημάδια

5. # 5 Malware Cleanup & Protection - Evangelos Pallis Άμεσα

   βήματα μετά από μια παραβίαση Δημιουργούμε backup καθώς μπορεί να χρειαστεί να ανακτήσουμε κάποιο αρχείο στη πορεία. • Ενεργοποιούμε maintenance mode για να μην είναι προσβάσιμη η σελίδα από επισκέπτες και απενεργοποιούμε cron και αυτοματισμούς. • Σαρώνουμε για κακόβουλα αρχεία μέσω κάποιου plugin (πχ Wordfence, Malcare) ή του server (ImunifyAV). 1. Αλλάζουμε όλους τους κωδικούς πρόσβασης (Admin user, FTP, SFTP, Database κλπ). 2. Καθαρίζουμε τα αρχεία του Wordpress, των plugin και των theme. 3. Διαγράφουμε άγνωστους χρήστες διαχειριστών και ελέγχουμε όλες τις ρυθμίσεις του Wordpress. 4. Ενισχύουμε την ασφάλεια της σελίδας για το μέλλον. Διαδικασία καθαρισμού σελίδας

6. # 6 Malware Cleanup & Protection - Evangelos Pallis Κατεβάζουμε

   μια καθαρή έκδοση του WordPress, διαγράφουμε τα υπάρχοντα αρχεία και εγκαθιστούμε τα νέα. • Αντικατάσταση wp-config.php (χωρίς να χάσουμε τα στοιχεία σύνδεσης της βάσης δεδομένων) • Κρατάμε το φάκελο wp-content που θα πρέπει να καθαριστεί στη συνέχεια Καθαρισμός Wordpress core Home directory

7. # 7 Malware Cleanup & Protection - Evangelos Pallis Διαγράφουμε

   ύποπτα αρχεία & προσωρινούς φακέλους διατηρώντας τους φακέλους mu-plugins, plugins, themes και uploads. • /cache/ → τα caching plugins θα το αναδημιουργήσουν. • /languages/ → το WordPress θα κατεβάσει ξανά αυτόματα τις μεταφράσεις. • /upgrade/ & /upgrade-temp-backup/ → το WordPress θα τον δημιουργήσει ξανά αυτόματα, μόλις χρειαστεί για κάποιο update. • Άλλοι φάκελοι από πρόσθετα θα πρέπει να δημιουργηθούν εκ νέου μετά τον καθαρισμό των plugins. Καθαρισμός Φακέλου wp-content Home directory > wp-content

8. # 8 Malware Cleanup & Protection - Evangelos Pallis Διαγράφουμε

   όλα τα themes εκτός από το ενεργό. Στη συνέχεια επανεγκαθιστούμε το ενεργό θέμα από επίσημη - καθαρή πηγή. • Αν υπάρχει child-theme, θα πρέπει να διατηρηθεί και να ελεγχθεί χειροκίνητα για κακόβουλα αρχεία και κώδικα • Δεν πρέπει να υπάρχουν αρχεία εκτός του index.php και ο φάκελος του theme Καθαρισμός Φακέλου themes Home directory > wp-content >themes Home directory > wp-content >themes

9. # 9 Malware Cleanup & Protection - Evangelos Pallis Διαγράφουμε

   τα πάντα και επανεγκαθιστούμε τα πρόσθετα από το επίσημη – καθαρή πηγή (WordPress ή 3rd party vendor). • Εφαρμόζουμε τα ίδια στο φάκελο /mu-plugins/ αν υπάρχει. • Προσοχή σε πρόσθετα που ενεργοποιούν δυνατότητες προσθήκης / επεξεργασίας κώδικα από διαχειριστές. • Μπορούμε να κατεβάσουμε παλαιότερες εκδόσεις ενός πρόσθετου από το Advanced View στο Wordpress.org Καθαρισμός Φακέλου plugins Home directory > wp-content >plugins

10. # 10 Malware Cleanup & Protection - Evangelos Pallis Ελέγχουμε

    και διαγράφουμε χειροκίνητα για αρχεία & φακέλους που δεν θα έπρεπε να είναι εδώ (πχ .php) ή ύποπτους τύπους αρχείων. • Ιδιαίτερη έμφαση δίνουμε σε αρχεία .php, .ico, .zip, .htaccess και ότι δεν είναι media file (.jpg, .png, .pdf κλπ) • Χρήσιμα εργαλεία για τον εντοπισμό ύποπτων αρχείων στο συγκεκριμένο σημείο είναι malware scanners είτε server side (πχ ImunifyAV) είτε security plugins (πχ. Wordfence) Καθαρισμός Φακέλου uploads Home directory > wp-content > uploads

11. # 11 Malware Cleanup & Protection - Evangelos Pallis Ελέγχουμε

    πάντα με malware scanner ότι τα αρχεία είναι καθαρά για να προχωρήσουμε σε παραμετροποιήσεις στο διαχειριστικό. • Ελέγχουμε όλες τις ρυθμίσεις του wordpress. • Εξετάζουμε πρόσθετα που δεν χρειάζονται και code snippets περασμένα από το διαχειριστικό. • Ενημερώνουμε core, plugins και themes σε τελευταίες εκδόσεις. Ολοκλήρωση Καθαρισμού 1. Κακόβουλος κώδικας αποθηκευμένος στη βάση δεδομένων 2. Κενό ασφάλειας σε κάποιο plugin / theme 3. Δεν έχουν ληφθεί τα απαραίτητα μέτρα ασφαλείας Η σελίδα μας μολύνεται ξανά

12. # 12 Malware Cleanup & Protection - Evangelos Pallis Η

    πρόληψη είναι το κλειδί για την προστασία, με τις σωστές πρακτικές, μπορούμε να μειώσουμε δραστικά τους κινδύνους και να διατηρήσουμε την σελίδα μας ασφαλή. Οι περισσότερες επιθέσεις εκμεταλλεύονται: • Κενά ασφαλείας σε plugins & themes. • Αδύναμους κωδικούς και λάθος ρυθμίσεις. Προστασία από επιθέσεις 1. Two-Factor Authentication 2. Limit login aempts 3. Strong passwords 4. Προσθήκη Captcha σε όλες τις φόρμες 5. Disable file editing & code plugins from admin 6. Προσθήκη security plugin 7. Stay up to date On site security 1. Hosting provider 2. 3rd party services (πχ Cloudflare) O site security

13. # 13 Malware Cleanup & Protection - Evangelos Pallis Χρησιμοποιούμε

    ένα σύστημα ασφάλειας 3ων επιπέδων (website, hosting, service) το οποίο στοχεύει να ελαχιστοποιήσει τις αυτοματοποιημένες επιθέσεις. Η πολυεπίπεδη προσέγγιση μας 1. Προστασία σε επίπεδο edge firewall 2. Εμμονή με την ασφάλεια 3. Ελληνικό support με δυνατότητα debug του Wordpress Επίπεδο 2: O site security με Fastpath 1. Εύκολη διαχείριση πολλαπλών ιστοσελίδων 2. Firewall με αυτόματη εφαρμογή security rules για αποτροπή γνωστών επιθέσεων και 0-days 3. Malware scanner για άμεσο εντοπισμό προβλημάτων Επίπεδο 1: On site security με Wordfence 1. Firewall με προηγμένους κανόνες για προσαρμοσμένη κάλυψη 2. Αναλυτικά στατιστικά για αναζήτηση και εντοπισμό προβλημάτων Επίπεδο 3: O site security με Cloudflare

14. # 14 Malware Cleanup & Protection - Evangelos Pallis Χρησιμοποιώντας

    το Bot Fight Mode και τα WAF Rules μπορούμε να μειώσουμε το bot traic στη σελίδα μας και να έχουμε τον έλεγχο των υπηρεσιών ή bot που μπορούν να έχουν πρόσβαση. • Τα verified bots (Google Search Engine, Pingdom κλπ) συνεχίζουν να έχουν πρόσβαση στις απαραίτητες πληροφορίες. • Μέσω του IP Access Rules, μπορούμε να προσθέσουμε σε allow list 3ες υπηρεσίες πρέπει να έχουν πρόσβαση (πχ marketplaces, γέφυρες με ERP κλπ). Cloudflare vs Bots JS Challenge Allow known bots Security > WAF > Custom Rules

15. # 15 Malware Cleanup & Protection - Evangelos Pallis Τελικές

    Συμβουλές 1. Άμεσες & αποφασιστικές ενέργειες σε περίπτωση χακαρίσματος. 2. Παρακολουθούμε τακτικά και συντήρούμε τη σελίδα μας. 3. Η πρόληψη είναι η καλύτερη θεραπεία. 4. Updates, updates, updates

16. +30 210 300 9786 Ermou 3, Marousi 151 24 www.spiritdigital.agency

    THANK YOU [email protected] Evangelos Pallis Full stack developer @ Spirit Digital