W artykule:
- Kilka rzeczy, które warto wiedzieć, zanim zaczniemy
- Krok 0-poproś profesjonalistę, aby zrobił to za Ciebie
- Punkt 1. Zidentyfikuj Hack
- Punkt 2. Skontaktuj się z firmą hostingową
- Punkt 3. Przywracanie z kopii zapasowej
- Punkt 4. Skanowanie i usuwanie złośliwego oprogramowania
- Punkt 5. Sprawdź Uprawnienia Użytkownika
- Punkt 6. Zmiana Tajnych Kluczy
- Punkt 7. Zmień hasła ponownie
- Moving Forward-Utwardzanie witryny WordPress
Smutną rzeczywistością związaną z prowadzeniem stron internetowych jest to, że czasami mogą zostać zhakowane. Mając naszą witrynę WordPress zhakowaną kilka razy w przeszłości, wiemy dokładnie, jak stresujące może być. Nie wspominając już o wpływie, jaki ma na Twoją firmę i czytelnictwo. W ciągu ostatnich kilku lat pomogliśmy setkom użytkowników odzyskać zhakowane witryny WordPress, w tym kilka znanych firm. W tym artykule udostępnimy przewodnik krok po kroku, aby naprawić zhakowaną witrynę WordPress.
Kilka rzeczy, które warto wiedzieć, zanim zaczniemy
Przede wszystkim, bez względu na to, z jakiej platformy korzystasz, WordPress, Drupal, Joomla itp. – każda strona może zostać zhakowana!
Gdy Twoja witryna WordPress zostanie zhakowana, możesz stracić pozycję w wyszukiwarkach, narażać czytelników na wirusy, mieć nadszarpniętą reputację z powodu przekierowań do pornografii lub innych złych stron sąsiedztwa, a co najgorsze stracić całe dane witryny.
Jeśli Twoja strona jest biznesem, bezpieczeństwo powinno być jednym z twoich priorytetów.
Dlatego ważne jest, abyś miał dobrą firmę hostingową WordPress. Jeśli możesz sobie na to pozwolić, absolutnie użyj zarządzanego hostingu WordPress.
Upewnij się, że zawsze masz dobre rozwiązanie do tworzenia kopii zapasowych WordPress, takie jak BackupBuddy.
Ostatni, ale prawdopodobnie najważniejszy, mają solidną zaporę aplikacji internetowych, taką jak Sucuri. Korzystamy z ich usług na naszych stronach internetowych.
Wszystkie powyższe informacje są świetne, jeśli jeszcze nie zostałeś zhakowany, ale są szanse, jeśli czytasz ten artykuł, to prawdopodobnie jest za późno, aby dodać niektóre środki ostrożności, o których wspomnieliśmy powyżej. Więc zanim cokolwiek zrobisz, staraj się zachować spokój, jak tylko możesz.
Rzućmy okiem na przewodnik krok po kroku, jak naprawić zhakowaną witrynę WordPress.
Krok 0-poproś profesjonalistę, aby zrobił to za Ciebie
Bezpieczeństwo to poważna sprawa, a jeśli nie czujesz się komfortowo z kodami i serwerami, to prawie zawsze lepiej jest mieć profesjonalistę.
Dlaczego? Ponieważ hakerzy ukrywają swoje skrypty w wielu lokalizacjach, co pozwala na powtarzanie hacków.
Chociaż pokażemy Ci, jak je znaleźć i usunąć w dalszej części tego artykułu, wielu ludzi chce mieć spokój, wiedząc, że ekspert prawidłowo wyczyścił swoją stronę.
Eksperci ds. bezpieczeństwa zwykle pobierają opłaty od $100 do $250 za godzinę, co jest oburzające dla małej firmy lub samodzielnego przedsiębiorcy.
Jednak dla czytelników WPBeginner nasi przyjaciele w Sucuri oferują malware i hack cleanup za $199, który obejmuje również ich zaporę ogniową i usługę monitorowania przez cały rok.
To może wydawać się promocją Sucuri, ale to naprawdę szczera rekomendacja. Osobiście znamy zespół w Sucuri i nie polecilibyśmy ich, gdybyśmy nie powierzyli im naszych własnych stron internetowych. Yup WPBeginner używa Sucuri i codziennie blokuje kilka tysięcy ataków na naszej stronie, a my naprawdę nie możemy im wystarczająco podziękować za to, co dla nas robią.
Korzystaj z nich, jeśli cenisz swój czas, nie masz wiedzy technicznej lub po prostu chcesz spokoju ducha.
Dla wszystkich majsterkowiczów, po prostu wykonaj poniższe czynności, aby oczyścić zhakowaną witrynę WordPress.
Punkt 1. Zidentyfikuj Hack
Kiedy masz do czynienia z włamaniem na stronę internetową, jesteś pod dużym stresem. Staraj się zachować spokój i zapisać wszystko, co można o hack.
Poniżej znajduje się dobra lista kontrolna do przejrzenia:
- Czy możesz zalogować się do panelu administracyjnego WordPress?
- Czy Twoja witryna WordPress przekierowuje do innej witryny?
- Czy Twoja witryna WordPress zawiera nieślubne linki?
- Czy Google zaznacza Twoją stronę jako niepewną?
Zapisz listę, ponieważ pomoże ci to w rozmowie z firmą hostingową lub nawet podczas wykonywania poniższych kroków, aby naprawić swoją witrynę.
Również ważne jest, aby zmień swoje hasła zanim zaczniesz sprzątać. Trzeba będzie również zmienić hasła, po zakończeniu czyszczenia hack.
Punkt 2. Skontaktuj się z firmą hostingową
Większość dobrych dostawców hostingu jest bardzo pomocna w takich sytuacjach. Doświadczeni pracownicy, którzy na co dzień zajmują się tego rodzaju sprawami, znają swoje środowisko hostingowe, co oznacza, że mogą cię lepiej poprowadzić. Zacznij od skontaktowania się z hostem i postępuj zgodnie z jego instrukcjami.
Czasami włamanie może mieć wpływ na więcej niż tylko na Twoją stronę, szczególnie jeśli korzystasz z hostingu współdzielonego. Twój dostawca usług hostingowych może również przekazać Ci dodatkowe informacje o włamaniu, takie jak jego pochodzenie, miejsce ukrycia backdoora itp. Z naszego doświadczenia wynika, że HostGator i Siteground są bardzo pomocne, gdy dzieje się coś takiego.
Możesz nawet mieć szczęście, a gospodarz może oczyścić hack dla ciebie.
Punkt 3. Przywracanie z kopii zapasowej
Jeśli masz kopie zapasowe swojej witryny WordPress, najlepiej przywrócić ją z wcześniejszego punktu, gdy witryna nie została zhakowana. Jeśli możesz to zrobić, to jesteś złoty.
Jeśli jednak masz bloga z codziennymi treściami, ryzykujesz utratę postów na blogu, nowych komentarzy itp. W takich przypadkach zważyć plusy i minusy.
W najgorszym przypadku, jeśli nie masz kopii zapasowej lub Twoja witryna została zhakowana przez długi czas i nie chcesz stracić treści, możesz ręcznie usunąć hack.
Punkt 4. Skanowanie i usuwanie złośliwego oprogramowania
Spójrz na swoją witrynę WordPress i usuń wszelkie nieaktywne motywy i wtyczki WordPress. Częściej niż nie, to tutaj hakerzy ukrywają swoje tylne drzwi.
Backdoor odnosi się do metody omijania normalnego uwierzytelniania i uzyskiwania możliwości zdalnego dostępu do serwera, pozostając niezauważonym. Większość inteligentnych hakerów zawsze wgrywa backdoor jako pierwszą rzecz. Pozwala to im odzyskać dostęp nawet po znalezieniu i usunięciu wykorzystywanej wtyczki.
Gdy już to zrobisz, teraz śmiało i przeskanuj swoją stronę w poszukiwaniu hacków.
Powinieneś zainstalować następujące bezpłatne wtyczki na swojej stronie: Sucuri WordPress Auditing and Theme Authenticity Checker (TAC).
Kiedy je skonfigurujesz, Skaner Sucuri poinformuje Cię o stanie integralności wszystkich podstawowych plików WordPress. Innymi słowy, pokazuje, gdzie ukrywa się hack.
Najczęstsze miejsca to katalogi motywów i wtyczek, katalog uploads, wp-config.php, wp-zawiera katalog, oraz .plik htaccess.
Następnie uruchom sprawdzanie autentyczności motywu, a wyświetli wyniki w ten sposób:
Jeśli kontroler autentyczności motywu znajdzie podejrzany lub złośliwy kod w Twoich motywach, wyświetli przycisk Szczegóły obok motywu z odniesieniem do zainfekowanego pliku motywu. Pokaże Ci również szkodliwy kod, który znalazł.
Masz dwie opcje naprawy hack tutaj. Możesz ręcznie usunąć kod lub zastąpić ten plik oryginalnym plikiem.
Na przykład, jeśli zmodyfikowali Twoje podstawowe pliki WordPress, prześlij ponownie zupełnie nowe pliki WordPress ze świeżego pobrania lub wszystkich plików WordPress, aby zastąpić wszystkie dotknięte pliki.
To samo dotyczy plików motywów. Pobierz nową kopię i zastąp uszkodzone pliki nowymi. Pamiętaj, zrób to tylko wtedy, gdy nie wprowadziłeś zmian w kodach motywów WordPress, w przeciwnym razie je stracisz.
Powtórz ten krok również dla wszystkich dotkniętych wtyczek.
Chcesz również upewnić się, że folder motywów i wtyczek pasuje do oryginalnych. Czasami hakerzy dodają dodatkowe pliki, które wyglądają jak nazwa pliku wtyczki i są łatwe do zignorowania, takie jak: hell0.php, Adm1n.php itd.
Mamy szczegółowy przewodnik, jak znaleźć backdoor w WordPress i usunąć go.
Powtarzaj ten krok, aż hack zniknie.
Punkt 5. Sprawdź Uprawnienia Użytkownika
Zajrzyj do sekcji Użytkownicy WordPress, aby upewnić się, że tylko Ty i zaufani członkowie zespołu masz dostęp administratora do witryny.
Jeśli widzisz tam podejrzanego użytkownika, usuń go.
Przeczytaj nasz przewodnik dla początkujących do ról użytkowników WordPress.
Punkt 6. Zmiana Tajnych Kluczy
Od WordPress 3.1, WordPress generuje zestaw kluczy bezpieczeństwa, które szyfruje hasła. Teraz, jeśli użytkownik ukradł twoje hasło i nadal jest zalogowany na stronie, pozostanie zalogowany, ponieważ ich pliki cookie są ważne. Aby wyłączyć Pliki cookie, musisz utworzyć nowy zestaw kluczy tajnych. Musisz wygenerować nowy klucz bezpieczeństwa i dodać go do swojego wp-config.php
plik.
Punkt 7. Zmień hasła ponownie
Tak, hasło zostało zmienione w kroku 1. Zrób to jeszcze raz!
Musisz zaktualizować hasło WordPress, hasło cPanel / FTP / MySQL i w zasadzie wszędzie tam, gdzie użyłeś tego hasła.
Zalecamy używanie silnego hasła. Przeczytaj nasz artykuł na temat najlepszego sposobu zarządzania hasłami.
Jeśli masz wielu użytkowników w swojej witrynie, możesz wymusić reset hasła dla wszystkich z nich.
Moving Forward-Utwardzanie witryny WordPress
Powinno być oczywiste, że nie ma lepszego bezpieczeństwa niż dobre rozwiązanie do tworzenia kopii zapasowych. Jeśli go nie masz, umieść coś na miejscu, aby codziennie tworzyć kopie zapasowe witryny.
Poza tym, oto kilka innych rzeczy, które możesz zrobić, aby lepiej chronić swoją witrynę-nie są one w porządku i powinieneś zrobić jak najwięcej!
- Konfiguracja zapory sieciowej i Systemu Monitorowania – Sucuri jest dostawcą, którego używamy, ponieważ w większości przypadków blokują ataki, zanim dotrą do twojego serwera.
- Przejdź do zarządzanego hostingu WordPress – Większość zarządzanych firm hostingowych WordPress dokłada dodatkowych starań, aby zapewnić bezpieczeństwo Twojej witryny. Polecamy Pagely lub WPEngine.
- Wyłącz Edytory motywów i wtyczek – To najlepsza praktyka. Oto jak wyłączyć edycję plików w WordPress.
- Ogranicz próby logowania w WordPress – Niedawno omówiliśmy znaczenie tego i powinieneś przeczytać, Jak ograniczyć próby logowania w WordPress.
- Hasło Chroń swój katalog administratora – Dodaj dodatkową warstwę hasła do obszaru administracyjnego WordPress. Zobacz jak dodać Htpasswd do WordPress admin.
- Wyłączanie wykonywania PHP w niektórych katalogach – Dodaje dodatkową warstwę zabezpieczeń-oto jak wyłączyć wykonywanie PHP przez .htaccess.
I cokolwiek robisz, zawsze aktualizuj swój rdzeń, wtyczki i motywy WordPress!
Pamiętaj, że Google ogłosił niedawno, że dodał nową zmianę w algorytmie, która wpływa na zhakowane witryny z wynikami spamu. Upewnij się więc, że Twoja witryna jest Bezpieczna.
Mamy nadzieję, że ten przewodnik pomógł Ci naprawić zhakowaną witrynę WordPress. Jeśli nadal masz problemy, zdecydowanie zalecamy wynajęcie profesjonalnej pomocy, takiej jak Sucuri lub zapytaj swoją firmę hostingową, czy może pomóc w naprawie.
Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.