কীভাবে একটি ওয়েবসাইট থেকে পিছনের দরজাগুলি খুঁজে বের করতে এবং সরাতে হয়

অনুশীলনে, একটি বিকাশকারী ওয়েবসাইট অ্যাক্সেস করার বৈধ উপায় হিসাবে একটি ব্যাকডোরও ব্যবহার করতে পারে। যাইহোক, ব্যাকডোর (একজন ডেভেলপার বা হ্যাকার) কে তৈরি করেছে তা নির্বিশেষে, এটি এখনও সাইটের জন্য একটি নিরাপত্তা ঝুঁকি তৈরি করে৷

একটি ওয়েবসাইটের পিছনের দরজাগুলি কীভাবে সনাক্ত করবেন?

সাধারণভাবে, ওয়েবসাইটের পিছনের দরজাগুলি সনাক্ত করা সহজ কাজ নয় কারণ এই দরজাগুলি খুব চতুরভাবে সঠিক ফাইল এবং ডাটাবেসের মধ্যে লুকিয়ে রাখা হয়। যা সহজ তার বিপরীতে, একটি ওয়েবসাইটে একটি ব্যাকডোর সনাক্ত করা একটি কঠিন কাজ কারণ বেশিরভাগ ব্যাকডোরগুলি সাধারণত ভাল কোডগুলির জন্য ভুল হয়৷ এবং ঠিক এভাবেই সে মনোযোগ এড়িয়ে যায়।

আরও গভীরে খনন করে, আমরা এখন দেখতে পাব যে কত ধরণের পিছনের দরজা আসলে উপস্থিত রয়েছে। বিস্তৃতভাবে, পিছনের দরজাগুলিকে নিম্নলিখিত বিভাগে শ্রেণীবদ্ধ করা যেতে পারে:

জটিল, মাল্টি-লাইন ব্যাকডোর

কোডের একাধিক লাইন নিয়ে গঠিত ব্যাকডোর ওয়েবসাইটগুলিকে জটিল এবং বড় কোড বলা যেতে পারে। এই কোড খণ্ডটি একটি ভাল উদাহরণ:

কখনও কখনও হ্যাকার কোডগুলিকে অস্পষ্ট করে তাদের সনাক্ত করা কঠিন করে তোলে। এখানে একটি উদাহরণ:

সরল, একক লাইন ব্যাকডোরস

Les codes à une ligne qui utilisent des commandes de base peuvent être qualifiés de simples portes dérobées. Un exemple de ce type de code est le suivant, qui permet à un pirate informatique d’exécuter une commande sur le serveur du site web.

Porte dérobée spécifique au CMS

Comme nous l’avons vu dans la récente tournure des événements, les CMS basés sur PHP sont des cibles de choix pour les cyber-attaques et l’insertion de portes dérobées. Par exemple, ce morceau de code est un exemple classique de la façon dont un pirate informatique télécharge le contenu d’un fichier texte et le charge sur /wp-includes/class.wp.php de WordPress.

Comment supprimer les portes dérobées du site web ?

Après avoir nettoyé les logiciels malveillants d’un site web et effectué les rituels nécessaires après le piratage. La chose que l’on oublie le plus souvent est de trouver et de supprimer les portes dérobées du site web. Il ne suffit pas de nettoyer votre site web des logiciels malveillants, car les infections par les logiciels malveillants ont tendance à se réinfecter. La suppression des portes dérobées est aussi cruciale que celle des logiciels malveillants. Cela permettrait de s’assurer que toutes les entrées possibles pour un attaquant sont scellées.

Article connexe : WordPress backdoor hack

Les techniques suivantes s’avéreront très utiles pour supprimer les portes dérobées de votre site web :

Liste blanche :Vérifier avec de bons fichiers

Il suffit de comparer tous vos fichiers (qu’il s’agisse de fichiers de base, de plugins ou de thèmes) avec les bons fichiers de votre magasin de sauvegarde. Ces fichiers authentiques portent une signature numérique, également appelée somme de contrôle. La somme de contrôle d’un fichier vous permettra de savoir si les fichiers actuels sont réellement exempts de logiciels malveillants ou non.

En outre, chaque CMS comme WordPress, Drupal, Magento, Opencart , etc. possède également son propre ensemble de fichiers de base. Vous pouvez également vérifier vos fichiers actuels avec ceux-ci pour savoir s’il y a eu des modifications ou des ajouts inhabituels à vos fichiers de base.

Liste noire :Blocage des mauvais codes connus

Eh bien, trouver des portes dérobées ne sera pas si difficile, car il y a des centaines de sites Web communs déjà identifiés. Les mettre sur liste noire à l’avance résoudrait la moitié du problème. Elle bloquera toute tentative malveillante d’insertion de portes dérobées sur votre site web. Ces portes dérobées sont facilement accessibles en ligne.

Fichiers non familiers :Recherche de fichiers étrangers

Si vous éprouvez des difficultés à classer un extrait de code ou un fichier dans les deux cas ci-dessus, vous devez alors vérifier manuellement chaque fonction et commande qu’elle contient. Si elles sont légitimes, vous pouvez les approuver et si elles sont étrangères aux fonctions originales, vous pouvez vous en débarrasser.

Si vous rencontrez un problème avec l’audit manuel, Astra est heureuse de vous aider. Les ingénieurs d’Astra effectueront un audit approfondi des dossiers pour vous. Vous pouvez assister à une démonstration d’Astra ici !

Comment éviter que les portes dérobées ne reviennent ?

Ouf ! Vous avez réussi à supprimer la porte dérobée de votre site web. Mais que pourriez-vous faire pour l’empêcher de revenir ? Voici quelques conseils et astuces qui vous aideront à vous protéger contre toute réinfection :

• Après le processus de suppression du piratage, mise à jour vers les dernières versions des plugins, thèmes et extensions.
• Réinitialisez vos mots de passe et veillez à n’utiliser que des mots de passe forts.
• Ajoutez une couche de protection supplémentaire à votre site web en utilisant un pare-feu.
• Un scanner de logiciels malveillants est également un excellent moyen de faire vérifier régulièrement votre site pour détecter d’éventuelles irrégularités.
• Mettez à jour votre logiciel.

Conclusion

Les portes dérobées peuvent être l’indication ou le symptôme d’un problème beaucoup plus important sur votre site web. Il s’agit probablement d’un piratage qui redirige vers plusieurs pages de spam. Il se peut également que votre site web soit utilisé comme hôte pour une attaque généralisée et que l’attaquant veuille en conserver l’accès. C’est effrayant, je sais, mais il y a une solution à ce problème. Vous pouvez vérifier s’il y a eu une attaque sur votre site web bien-aimé ou vous pouvez demander l’aide d’un professionnel pour l’identifier.

Cliquez ici pour nettoyer dès maintenant les logiciels malveillants de votre site web.

Maintenant que vous savez ce qu’est une porte dérobée, comment la trouver et l’enlever et comment l’empêcher de revenir. Vous devez néanmoins vous assurer qu’aucun lien de cyberattaque n’est promu par votre site web. Si vous vous demandez comment supprimer un logiciel malveillant de votre site web, envoyez-nous un message dans le widget du chat. Et nous serons heureux de vous aider.