Ghidul începătorului pentru fixarea site-ului dvs. WordPress hacked
O realitate tristă despre rularea site-urilor web este că uneori ar putea fi hacked. Cu site-ul nostru WordPress hacked de câteva ori în trecut, știm exact cât de stresant poate fi. Să nu mai vorbim de impactul pe care îl are asupra afacerii dvs. și a cititorilor. În ultimii ani, am ajutat sute de utilizatori să-și recupereze site-urile WordPress hackate, inclusiv câteva companii bine cunoscute. În acest articol, vom împărtăși un ghid pas cu pas pentru a vă fixa site-ul WordPress hacked.
Puține lucruri pe care trebuie să le cunoașteți înainte de a începe
În primul rând, indiferent de platforma pe care o utilizați, WordPress, Drupal, Joomla, etc - orice site poate fi hacked!
Când site-ul dvs. WordPress este hacked, puteți să vă pierdeți clasamentele pentru motoarele de căutare, să vă expuneți cititorii la viruși, să vă repari reputația din cauza redirecționărilor spre site-uri pornografice sau alte site-uri de vecinătate rău,.
Dacă site-ul dvs. Web este o afacere, atunci securitatea ar trebui să fie una dintre prioritățile dvs. de top.
De aceea este crucial să aveți o bună companie de găzduire WordPress. Dacă vă puteți permite, atunci utilizați absolut gestionate WordPress hosting.
Asigurați-vă că aveți întotdeauna o soluție bună de backup WordPress, cum ar fi BackupBuddy în loc.
Ultima, dar probabil cea mai importantă, are un firewall de aplicații web robust, cum ar fi Sucuri. Noi folosim serviciile pe site-urile noastre.
Toate informațiile de mai sus sunt minunate dacă nu ați fost încă hacked, dar există șanse să citiți acest articol, probabil că este prea târziu să adăugați câteva dintre precauțiile pe care le-am menționat mai sus. Așa că, înainte de a face ceva, încercați să rămâneți cât se poate de calm.
Să aruncăm o privire la ghidul pas cu pas despre cum să remediați site-ul dvs. WordPress hacked.
Pasul 0 - Să ai un profesionist, fă-o pentru tine
Securitatea este o chestiune serioasă și, dacă nu sunteți confortabil cu codurile și serverele, atunci este aproape întotdeauna mai bine să aveți un profesionist faceți acest lucru.
De ce? Deoarece hackerii ascund scripturile lor în mai multe locații, permițând hack-urilor să revină mereu.
Deși vă vom arăta cum să le găsiți și să le eliminați mai târziu în acest articol, o mulțime de oameni vor să aibă liniștea minții știind un expert corect curățat site-ul lor.
Experții în domeniul securității plătesc în mod normal între 100 și 250 de dolari pe oră, ceea ce este scandalos pentru o întreprindere mică sau pentru un antreprenor solo.
Cu toate acestea, pentru cititorii WPBeginner, prietenii noștri de la Sucuri oferă malware și curățare hack pentru 199 dolari, care include, de asemenea, firewall-ul lor și de servicii de monitorizare pentru un an întreg.
Acum acest lucru poate părea o promovare a lui Sucuri, dar este într-adevăr o recomandare onestă. Noi cunoaștem personal echipa de la Sucuri și nu le recomandăm dacă nu le avem încredere în site-urile noastre. Yup WPBeginner folosește Sucuri și, zilnic, blochează câteva mii de atacuri pe site-ul nostru și nu le putem mulțumi suficient pentru ceea ce fac pentru noi.
Deci, folosiți-le dacă vă prețuiți timpul, nu sunteți tehnicieni sau dacă doriți doar pacea minții.
Pentru toți oamenii DIY, urmați pașii de mai jos pentru a vă curăța site-ul WordPress hacked.
Pasul 1. Identificați hack-ul
Când te confrunți cu o hacking de pe site, ești foarte stresat. Încercați să rămâneți calm și să scrieți tot ce puteți despre hack-ul.
Mai jos este o listă bună de verificare pentru a trece prin:
- Vă puteți conecta la panoul de administrare WordPress?
- Site-ul dvs. WordPress este redirecționat către un alt site web?
- Site-ul dvs. WordPress conține legături ilegale?
- Google marchează site-ul dvs. ca fiind nesigur?
Notați lista, deoarece acest lucru vă va ajuta în timp ce vorbiți cu compania dvs. de găzduire sau chiar pe măsură ce urmați pașii de mai jos pentru a repara site-ul dvs..
De asemenea, este crucial ca tine schimbați parolele înainte de a începe curățarea. De asemenea, va trebui să vă schimbați parolele, după ce ați terminat curățarea hack-ului.
Pasul 2. Verificați-vă cu compania dvs. de găzduire
Cei mai buni furnizori de hosting sunt foarte folositori în aceste situații. Au experienta cu personalul care se ocupa de astfel de lucruri zilnic si cunosc mediul lor de gazduire, ceea ce inseamna ca te pot ghida mai bine. Începeți prin a contacta gazda web și urmați instrucțiunile.
Uneori, hack-ul poate afecta mai mult decât site-ul dvs., mai ales dacă vă aflați pe gazdele partajate. De asemenea, furnizorul dvs. de gazduire vă poate oferi informații suplimentare despre hack, cum ar fi originea, unde se ascunde backdoor-ul, etc. Din experiența noastră, HostGator și Siteground sunt foarte utile atunci când se întâmplă ceva de genul asta.
S-ar putea să ai noroc și gazda ar putea curăța hack-ul pentru tine.
Pasul 3. Restaurați din Backup
Dacă aveți copii de siguranță pentru site-ul dvs. WordPress, atunci ar fi mai bine să restaurați dintr-un punct anterior, când site-ul nu a fost hacked. Dacă poți face asta, atunci ești auriu.
Cu toate acestea, dacă aveți un blog cu conținut de zi cu zi, riscați să pierdeți postări pe blog, noi comentarii etc. În aceste cazuri, cântăriți argumentele pro și contra.
Cel mai rău caz, dacă nu aveți o copie de rezervă sau site-ul dvs. a fost hacked pentru o lungă perioadă de timp și nu doriți să pierdeți conținutul, atunci puteți elimina manual hack-ul.
Pasul 4. Scanarea și eliminarea malware
Uitați-vă la site-ul dvs. WordPress și ștergeți orice teme și pluginuri WordPress inactive. De cele mai multe ori, nu este cazul în care hackerii își ascund backdoor-ul.
Backdoor se referă la o metodă de ocolire a autentificării normale și obținerea abilității de a accesa de la distanță serverul, rămânând nedetectat. Cei mai mulți hackeri inteligenți încarcă întotdeauna backdoor-ul ca primul lucru. Acest lucru le permite să recâștigeți accesul chiar și după ce ați găsit și eliminați pluginul exploatat.
Odată ce ați făcut acest lucru, acum mergeți mai departe și scanați site-ul dvs. pentru hacks.
Ar trebui să instalați pe site-ul dvs. următoarele plugin-uri gratuite: Sucuri WordPress Auditing și Tematica autenticității (TAC).
Când le setați, scanerul Sucuri vă va indica starea de integritate a tuturor fișierelor WordPress de bază. Cu alte cuvinte, vă arată unde se ascunde hack-ul.
Cele mai frecvente locații sunt temele și directoarele pluginurilor, directorul de încărcări, wp-config.php, directorul wp-include și fișierul .htaccess.
Apoi rulați Theme Authenticity Checker și va afișa rezultatele după cum urmează:
Dacă verificatorul de autenticitate a temelor găsește în subiectele dvs. un cod suspect sau rău intenționat, acesta va afișa un buton cu detalii de lângă temă, cu referire la fișierul tematic care este infectat. De asemenea, vă va arăta codul rău intenționat găsit.
Aveți două opțiuni pentru a fixa hack-ul aici. Puteți elimina manual codul sau puteți înlocui acel fișier cu fișierul original.
De exemplu, dacă au modificat fișierele WordPress de bază, atunci reîncărcați fișierele WordPress noi, dintr-o descărcare nouă sau toate fișierele WordPress, pentru a suprascrie toate fișierele afectate.
Același lucru este valabil și pentru fișierele tematice. Descărcați o copie nouă și înlocuiți fișierele corupte cu cele noi. Rețineți acest lucru numai dacă nu ați făcut modificări în codurile temei WordPress, altfel le veți pierde.
Repetați acest pas și pentru toate pluginurile afectate.
De asemenea, doriți să vă asigurați că tema și dosarul pluginului se potrivesc cu cele originale. Uneori, hackerii adaugă fișiere suplimentare care arată ca numele fișierului plugin și sunt ușor de ignorat, cum ar fi: hell0.php, Adm1n.php etc..
Avem un ghid detaliat despre cum să găsim o backdoor în WordPress și să o eliminăm.
Continuați să repetați acest pas până când hack-ul a dispărut.
Pasul 5. Verificați permisiunile utilizatorilor
Uită-te în secțiunea utilizatorilor din WordPress pentru a te asigura că numai tu și membrii echipei tale de încredere ai acces la administratori.
Dacă vedeți un utilizator suspect acolo, ștergeți-l.
Citiți ghidul nostru de începători pentru rolurile utilizatorilor WordPress.
Pasul 6. Schimbă-ți cheile secrete
De la WordPress 3.1, WordPress generează un set de chei de securitate care criptează parolele. Acum, dacă un utilizator a furat parola și sunt încă conectați la site, atunci vor rămâne conectați, deoarece cookie-urile sunt valide. Pentru a dezactiva cookie-urile, trebuie să creați un nou set de chei secrete. Trebuie să generați o nouă cheie de securitate și să o adăugați la dvs. wp-config.php
fişier.
Pasul 7. Schimbați-vă parolele din nou
Da, ați schimbat parolele la pasul 1. Faceți-l din nou!
Trebuie să vă actualizați parola pentru WordPress, parola cPanel / FTP / MySQL și practic oriunde ați folosit această parolă.
Vă recomandăm să folosiți o parolă puternică. Citiți articolul nostru despre cea mai bună modalitate de a gestiona parolele.
Dacă aveți mulți utilizatori pe site-ul dvs., atunci este posibil să doriți să forțați resetarea parolei pentru toate acestea.
Mutarea înainte - Încărcarea site-ului dvs. WordPress
Ar trebui să se înțeleagă că nu există o securitate mai bună decât să ai o soluție de rezervă bună. Dacă nu aveți una, atunci vă rugăm să puneți ceva în loc pentru a face backup site-ul zilnic.
În afară de aceasta, iată mai multe lucruri pe care le puteți face pentru a vă proteja mai bine site-ul - acestea nu sunt în ordine și ar trebui să faceți cât de multe puteți!
- Configurați un Firewall și un sistem de monitorizare a site-ului web - Sucuri este furnizorul pe care îl folosim pentru că în cele mai multe cazuri blochează atacurile înainte de a ajunge la serverul tău.
- Treceți la Gestionat WordPress Hosting - Cele mai multe companii gestionate WordPress găzduite merg la lungimi suplimentare pentru păstrarea site-ului dvs. în siguranță. Vă recomandăm Pagely sau WPEngine.
- Dezactivați editorii de teme și pluginurile - Este o bună practică. Iată cum să dezactivați editarea fișierelor în WordPress.
- Limitați încercările de conectare în WordPress - Am acoperit recent importanța acestuia și ar trebui să citiți cum să limitați încercările de conectare în WordPress.
- Parola Protejați-vă directorul de administrare - Adăugați un strat suplimentar de parolă în zona dvs. de administrare WordPress. Vedeți cum să adăugați Htpasswd la WordPress admin.
- Dezactivați executarea PHP în anumite directoare - Adaugă un strat suplimentar de securitate - iată cum să dezactivați execuția PHP prin .htaccess.
Și orice ai face, mereu păstrați corecții, pluginuri și teme ale WordPress actualizate!
Amintiți-vă că Google a anunțat recent că a adăugat o nouă modificare a algoritmului care influențează site-urile hacked cu rezultate de spam. Așadar, asigurați-vă că vă păstrați site-ul în siguranță.
Sperăm că acest ghid v-a ajutat să remediați site-ul dvs. WordPress hacked. Dacă aveți în continuare probleme, atunci vă recomandăm cu fermitate să vă angajați în ajutor profesional, cum ar fi Sucuri, sau să întrebați compania dvs. de găzduire dacă vă pot ajuta cu remedierea.
.