Zhakowany WordPress: oto jak możesz to naprawić

Zhakowany WordPress? Zobaczmy, jak możesz naprawić zhakowaną witrynę WordPress. Pierwszą rzeczą, którą musisz zrobić, to nie panikować.

Niezależnie od tego, czy jest to spowodowane nieodpowiednimi środkami bezpieczeństwa dewelopera, czy też użyciem jednej z wielu wtyczek, które są łatwo dostępne (i których bezpieczeństwa nie można zagwarantować). Nic dziwnego, że witryny WordPress są celem zarówno początkujących, jak i wykwalifikowanych hakerów, biorąc pod uwagę, że obsługuje od jednej do pięciu witryn w Internecie.

Odrobina profilaktyki jest warta długiego leczenia. Jeśli chodzi o hakowanie witryn WordPress, nie może to być dokładniejsze. Witryny WordPress są infiltrowane przez boty zaprojektowane po prostu w celu wykorzystania dobrze znanych i udokumentowanych luk w zabezpieczeniach, a nie przez sprytnych i doświadczonych hakerów. Wady te obejmują nieaktualne wtyczki, niezabezpieczone hasła, nieaktualne motywy i kiepski hosting.

Znaki ostrzegawcze zhakowanej witryny WordPress

Dzisiejsze prowadzenie witryny WordPress jest ryzykowne; zapobieganie włamaniom jest często bardziej kwestią szczęścia niż przygotowania zabezpieczeń. Każdy właściciel witryny WordPress powinien zwracać uwagę na znaki wskazujące, że jego witryna może być z tego powodu zagrożona. Twoja witryna WordPress prawdopodobnie zostanie zainfekowana licznymi formami złośliwego oprogramowania, wirusów i robaków prędzej niż później.

Za każdym razem, gdy Twoja witryna WordPress zostanie zhakowana, zobaczysz drastyczne zmiany w swojej witrynie WordPress. Oto kilka podstawowych oznak, że hakerzy uważają Twoją witrynę WordPress za atrakcyjną. Ponadto szukaj oznak, że cyberprzestępca może próbować włamać się do Twojej witryny za pomocą różnego rodzaju złośliwego oprogramowania.

Twoja witryna została zmodyfikowana

Zmiana strony głównej na stronę statyczną to jeden z rodzajów włamań. Twoja witryna prawdopodobnie została zhakowana, jeśli wygląda zupełnie inaczej i nie używa Twojego motywu.

Modyfikacje mogą być subtelniejsze, takie jak dodanie błędnych treści lub połączeń z podejrzanymi witrynami. Mogłeś zostać zhakowany, jeśli Twoja stopka jest zatłoczona linkami, których nie utworzyłeś, zwłaszcza jeśli te linki są zasłonięte lub mają małą literę.

Skontaktuj się z innymi administratorami witryny lub redaktorami, aby upewnić się, że nie dokonali przypadkowo zmian, zanim założysz, że zostałeś zhakowany.

Twoja witryna przekierowuje do innej witryny

Gdy ktoś odwiedza Twoją witrynę, hakerzy od czasu do czasu wstrzykują skrypt, który wysyła go do innej osoby. Prawdopodobnie nie chcesz, aby Twoi użytkownicy byli odsyłani do tej witryny.

Mogą to zrobić, aby przekierować odwiedzających z Twojej witryny WordPress do innej witryny lub po prostu dla zabawy!

Alerty przeglądarki

Twoja witryna mogła zostać zhakowana, jeśli przeglądarka ostrzega Cię, że została naruszona. Może być konieczne usunięcie części kodu z motywu lub wtyczki albo może wystąpić problem z domenami lub SSL.

Przypomnienia wyszukiwarki

Jeśli Twoja witryna została naruszona, Google może Cię ostrzec, gdy będziesz jej szukać. Może to oznaczać włamanie do mapy witryny, które zmieni sposób indeksowania Twojej witryny przez Google.

Nie możesz się zalogować

Jeśli nie możesz zalogować się do swojej witryny, może to oznaczać, że masz zhakowaną witrynę WordPress. Bardziej prawdopodobnym scenariuszem jest to, że właśnie zapomniałeś hasła. Dlatego rozważ zmianę hasła, zanim założysz, że zostałeś zhackowany. Jeśli nie możesz, to jest czerwona flaga. Nawet jeśli jesteś w stanie, nadal możesz zostać zhakowany, w takim przypadku będziesz musiał przeprowadzić dalsze badania.

Czasami hakerzy wyłączają użytkowników lub zmieniają dane uwierzytelniające użytkowników, aby zablokować dostęp. Twoje konto użytkownika mogło zostać usunięte, co jest objawem włamania, jeśli nie możesz zresetować hasła.

Przyczyny zhakowanej witryny WordPress

Istnieje kilka powodów, dla których witryny WordPress są zagrożone, jednak najczęstsze z nich wymieniono tutaj.

Niebezpieczne hasła

Hasła użytkowników WordPress są pierwszą linią obrony w utrzymaniu bezpiecznej witryny WordPress. Ktoś, kto uzyska pełny dostęp administratora do Twojej witryny, jeśli odgadnie Twoje dane logowania, nie jest dobrą sytuacją.

Użytkownicy konsekwentnie wybierają słabe hasła, więc problem jest bliższy, niż mogłoby się wydawać. Poznaj cechy silnego hasła. Rozważ na przykład długość w przeciwieństwie do skomplikowanej kombinacji znaków. Dłuższe hasła są znacznie trudniejsze do rozszyfrowania i odgadnięcia. Nieustannie używaj menedżera haseł, aby uniknąć konieczności zapamiętywania skomplikowanych haseł.

Najlepszą metodą ochrony Twojej witryny jest wdrożenie surowych przepisów dotyczących haseł.

Przestarzały rdzeń WordPress, wtyczki i motywy

W większości przypadków przestarzałe oprogramowanie ma wady. Dlatego, używając przestarzałych wersji rdzenia, wtyczek, motywów i innego oprogramowania, administratorzy WordPressa narażają swoją witrynę na ataki hakerów. Niestety często to robią; jednym z najczęstszych powodów zhakowanych witryn WordPress jest przestarzałe, podatne na ataki oprogramowanie.

Atakujący to rozumieją. W rzeczywistości mają mnóstwo darmowych programów i skryptów do skanowania, których często używają do wyszukiwania i atakowania dużej liczby słabych witryn WordPress.

Wtyczki i motywy pochodzą z niewiarygodnych zasobów

Twoja witryna może zawierać luki w zabezpieczeniach w postaci wtyczek i motywów, które nie pochodzą z wiarygodnych źródeł. Zainstaluj je z oficjalnego repozytorium motywów, jeśli potrzebujesz bezpłatnych motywów WordPress lub wtyczek.

Sprawdź reputację dostawcy przed zakupem płatnych motywów i wtyczek i poproś o polecenia ze źródeł i osób, którym ufasz. Nigdy nie instaluj nieaktualnych wtyczek, które są drogimi wtyczkami ze stron internetowych oferujących je za darmo i mają na celu wyrządzenie szkody użytkownikom lub zbieranie danych.

Brak podstawowych zabezpieczeń

Możesz podjąć wiele kroków, aby zabezpieczyć swoją witrynę przed zagrożeniami. Dobrą wiadomością jest to, że wiele najlepszych praktyk dotyczących bezpieczeństwa nie jest tak trudnych do wdrożenia, jak mogłoby się wydawać.

Pomyśl o uwierzytelnianiu dwuskładnikowym (2FA). Można go szybko wdrożyć za pomocą wtyczki do uwierzytelniania dwuskładnikowego WordPress. Ponadto znacznie zmniejsza prawdopodobieństwo, że atakującym uda się uzyskać dostęp do Twojej witryny, nawet jeśli zostaną skradzione poświadczenia użytkownika.

Instalacja i konfiguracja wtyczki zabezpieczającej WordPress również nie trwa długo.

Prowadzenie dziennika aktywności dla WordPressa to kolejna łatwa zalecana praktyka bezpieczeństwa. Dzięki temu możesz śledzić praktycznie wszystko, co dzieje się w Twojej witrynie, od nieudanych prób logowania po zmiany w plikach.

Problem polega na tym, że większość osób nie poświęca czasu na poznawanie podstawowych funkcji bezpieczeństwa WordPressa. Nie wierzą, że ich strona internetowa jest zagrożona. Zastosuj wymienione powyżej sprawdzone metody bezpieczeństwa, jeśli nie chcesz, aby Twoja witryna była uwzględniana w znanych statystykach hakerów.

Jak WordPress jest podatny na hakowanie?

Niezależnie od tego, jak duża lub mała jest Twoja witryna, musisz zdać sobie sprawę, że nastąpią ataki. Hakerzy tworzą oprogramowanie, które automatycznie przeszukuje resztę Internetu w poszukiwaniu witryn WordPress i analizuje każdą znalezioną. Skrypty te sprawdzą Twoją witrynę pod kątem typowych wad.

Poniżej przedstawiono podstawowe metody, których hakerzy używają, aby uzyskać dostęp do Twojej witryny, jeśli chcesz dowiedzieć się więcej o tym, w jaki sposób witryny WordPress są naruszane, zamiast od razu przechodzić do tego, co zrobić, jeśli Twoja własna witryna została naruszona:

• Backdoory .
  Pozwalają one uniknąć korzystania z typowych metod dostępu do Twojej witryny.
• Oszustwa apteczne.
  Technika wkradania się złośliwego kodu do przestarzałych wersji WordPressa.
• Próby logowania z użyciem brutalnej siły.
  Gdy cyberprzestępcy wykorzystują automatyzację, aby uzyskać dostęp do Twojej witryny przy użyciu słabych haseł.
• Złośliwe przekierowanie.
  Gdy niebezpieczne przekierowania są dodawane do Twojej witryny za pomocą tylnych drzwi.
• Skrypty między witrynami (XSS).
  Najczęstsza luka wykryta we wtyczkach WordPress umożliwia hakerom dostarczanie złośliwego kodu do przeglądarki użytkownika poprzez wstrzykiwanie skryptów.
• Odmowa usługi (DoS).
  Gdy błędy lub problemy programistyczne są wykorzystywane do przeciążania witryny, dopóki nie przestanie działać.

Co zrobić, jeśli witryna WordPress zostanie zhakowana?

Procedury, których musisz przestrzegać, będą się różnić w zależności od tego, w jaki sposób Twoja witryna została naruszona, więc możesz nie musieć przechodzić przez każdą z nich. Podejmiemy następujące działania:

Zachowaj spokój.

Zdaję sobie sprawę, że mówienie komuś, żeby się uspokoiło, jest najgorszą rzeczą, jaką można mu powiedzieć. Ale aby zidentyfikować i rozwiązać ten problem, musisz być jasny. Wpadanie w panikę i trudności z jasnym myśleniem mogą wyrządzić więcej szkody niż pożytku.

Ustaw tryb konserwacji na swojej stronie internetowej.

Odwiedzający nie powinni natykać się na Twoją witrynę w stanie podatnym na ataki, a także nie chcesz, aby widzieli, jak będzie wyglądać, gdy ją poprawiasz.

Więc jeśli możesz, przełącz go w tryb konserwacji.

• Aby to zrobić, wejdź do pulpitu CyberPanel

• Kliknij WordPress -> Lista WordPress z menu po lewej stronie

• Wejdziesz na listę stron internetowych WordPress . Stąd kliknij tytuł swojej witryny WordPress.

• To jest Twój CyberPanel WordPress Manager . Kliknij Tryb konserwacji , aby włączyć tryb konserwacji w witrynie WordPress.

Po wykonaniu tej czynności możesz poczuć się trochę swobodniej, wiedząc, że nikt nie może zobaczyć, co się dzieje. Możesz po prostu wpisać krótkie wyjaśnienie i tak je zostawić. Możesz teraz uzyskać dostęp do uszkodzonej witryny, ale inni nie.

Zmień hasło WordPress

Konieczna jest zmiana ich wszystkich, aby uniemożliwić hakerowi ponowne ich użycie, ponieważ nie wiesz, jakie hasło zostało użyte do uzyskania dostępu do Twojej witryny. Twoje hasło do WordPressa to tylko jeden z przykładów.

• Wprowadź swój pulpit nawigacyjny WordPress

• Kliknij Użytkownicy z menu po lewej stronie

• Kliknij użytkownika , dla którego chcesz zmienić hasło

• Przewiń w dół do Zarządzanie kontem i kliknij Ustaw nowe hasło , aby zmienić hasło dla tego użytkownika

• Zrób to dla wszystkich użytkowników, aby chronić swoją witrynę WordPress.

Zaktualizuj motywy i wtyczki

Następnym krokiem jest potwierdzenie, że wszystkie wtyczki i motywy są obecnie aktualne.

• Aby to zrobić, wejdź do pulpitu CyberPanel

• Kliknij WordPress -> Lista WordPress z menu po lewej stronie

• Wejdziesz na listę stron internetowych WordPress . Stąd kliknij tytuł swojej witryny WordPress.

• To jest Twój CyberPanel WordPress Manager . Kliknij Wtyczki z górnego paska

• Spowoduje to wyświetlenie Twoich wtyczek oraz tego, które z nich są zainstalowane, aktywowane lub wymagają aktualizacji, klikając Aktualizuj

• Teraz, aby zaktualizować motywy , kliknij Motywy na górnym pasku

• Spowoduje to wyświetlenie Twoich motywów oraz tego, które z nich są zainstalowane, aktywowane lub wymagają aktualizacji. Zaktualizuj swoje motywy, które wymagają aktualizacji, klikając Aktualizuj .

Wyłącz nierozpoznawalnych użytkowników

Czas usunąć wszelkie nieznane konta administratorów, które zostały dodane do Twojej witryny WordPress. Skontaktuj się z autoryzowanymi administratorami, aby upewnić się, że nie zmienili informacji o swoim koncie i po prostu nie znasz ich przed podjęciem tego działania.

• Wprowadź swój pulpit nawigacyjny WordPress

• Kliknij Użytkownicy z menu po lewej stronie

• Przesuń kursor na użytkownika, którego chcesz usunąć . Kliknij Usuń z wyświetlonych opcji.

Pozbądź się niechcianych plików

Zainstalowanie wtyczki zabezpieczającej, takiej jak WordFence, pozwoli Ci sprawdzić swoją witrynę i określić, czy jakiekolwiek pliki, których nie powinno tam być, znajdują się obecnie w Twojej instalacji WordPress.

Ponowna instalacja motywów i wtyczek

Jeśli w Twojej witrynie nadal występują problemy, konieczne będzie ponowne zainstalowanie wszelkich wtyczek i motywów, które nie zostały jeszcze zaktualizowane. Zainstaluj je ponownie po dezaktywacji i usunięciu ze stron Motywy i Wtyczki. Najpierw przełącz swoją witrynę w tryb konserwacji, jeśli nie zrobiłeś tego wcześniej.

Jeśli nie masz pewności, jak bezpieczna jest wtyczka lub motyw, który kupiłeś od sprzedawcy wtyczek lub motywów, nadszedł czas, aby zdecydować, czy powinieneś nadal z nich korzystać. Nie instaluj ponownie żadnych darmowych motywów ani wtyczek, które uzyskałeś ze źródeł innych niż wtyczka WordPress lub katalog motywów. Zainstaluj go z katalogu motywu lub wtyczek lub kup autentyczną wersję. Jeśli nie możesz zapłacić, zamień go na darmowy motyw lub wtyczkę, która wykonuje te same lub porównywalne zadania z katalogu motywów lub wtyczek.

Sprawdź strony pomocy technicznej dla prawie wszystkich motywów i wtyczek, jeśli to nie rozwiąże problemu. Powinieneś odinstalować ten motyw lub wtyczkę, dopóki problem nie zostanie rozwiązany, ponieważ możliwe jest, że dodatkowi użytkownicy mają problemy.

Zainstaluj ponownie rdzeń WordPress

Jeśli wszystko inne zawiedzie, będziesz musiał ponownie zainstalować sam WordPress. Musisz zainstalować nową kopię WordPress w ich miejsce, jeśli główne pliki WordPress zostały naruszone.

• Aby to zrobić, wejdź do pulpitu CyberPanel

• Kliknij WordPress -> Lista WordPress z menu po lewej stronie

• Wejdziesz na listę stron internetowych WordPress . Stąd kliknij tytuł swojej witryny WordPress.

• To jest Twój CyberPanel WordPress Manager . Kliknij Bezpieczeństwo .

• Kliknij ponownie zainstaluj rdzeń WP . Spowoduje to ponowne zainstalowanie wszystkich domyślnych plików podstawowych WP w Twojej witrynie WP.

Wyczyść swoją bazę danych

Musisz także wyczyścić bazę danych, która została naruszona. Czysta baza danych będzie zawierała znacznie mniej nieaktualnych danych i będzie wyglądać na mniejszą, dzięki czemu Twoja witryna będzie szybsza. Dobrym pomysłem jest wyczyszczenie bazy danych. Aby dowiedzieć się, jak szczegółowo naprawić bazę danych, zapoznaj się z naszym artykułem.

Aby zoptymalizować bazę danych, wykonaj następujące kroki

• Aby to zrobić, wejdź do pulpitu CyberPanel

• Kliknij WordPress -> Lista WordPress z menu po lewej stronie

• Wejdziesz na listę stron internetowych WordPress . Stąd kliknij tytuł swojej witryny WordPress.

• To jest Twój CyberPanel WordPress Manager . Kliknij Baza danych z górnego paska

• Kliknij nazwę swojej bazy danych

• Zostaniesz przekierowany do PHPMyAdmin

• Z menu po lewej stronie kliknij swoją bazę danych

• Sprawdź wszystkie tabele w swojej bazie danych i wybierz opcję Optymalizuj tabelę z menu rozwijanego Z wybranymi

• To zoptymalizuje wszystkie tabele bazy danych i wyczyści bazę danych.

Jak zapobiec hakowaniu na swojej witrynie WordPress?

Twoja witryna jest teraz nieco bezpieczniejsza niż wcześniej po jej wyczyszczeniu i zresetowaniu haseł.

Możesz jednak zrobić więcej, aby powstrzymać podobne ataki w przyszłości.

Upewnij się, że każde hasło jest bezpieczne.

Upewnij się, że używasz silnych haseł, a jeśli jeszcze tego nie zrobiłeś, zresetuj wszystkie hasła powiązane z Twoją witryną, a nie tylko hasło administratora WordPress.

Aby utrudnić hakerom dostęp do Twojego konta, możesz również zainstalować w swojej witrynie uwierzytelnianie dwuskładnikowe.

Zaktualizuj swoją witrynę

Dbanie o aktualność witryny jest bardzo ważne. Powinieneś wykonać tę aktualizację za każdym razem, gdy twój motyw, wtyczki lub sam WordPress są aktualizowane, ponieważ często zawiera poprawki bezpieczeństwa.

Usuń wszelkie niebezpieczne wtyczki lub motywy

W przyszłości, przed instalacją wtyczek do WordPressa, upewnij się, że zostały przetestowane z Twoją wersją platformy i że pobierasz je z wiarygodnego źródła.

Nigdy nie daj się skusić na instalowanie bezpłatnych wtyczek i motywów ze stron internetowych osób trzecich; zawsze używaj katalogów motywów i wtyczek. Sprawdź reputację dostawcy wtyczek, jeśli kupujesz motywy lub wtyczki premium, i szukaj rekomendacji.

Twoja instalacja WordPressa powinna zostać wyczyszczona.

Usuń wszystkie zainstalowane, ale nieaktywne wtyczki lub motywy, które możesz mieć. Nadszedł czas, aby usunąć wszelkie pliki lub nieaktualne instalacje WordPress, które są obecnie obecne w Twoim środowisku hostingowym. Dodatkowo usuń wszystkie bazy danych, których nie używasz.

Stare, porzucone instalacje WordPressa na Twoim serwerze będą szczególnie podatne na ataki, ponieważ wątpliwe jest, czy będziesz je aktualizować.

Nie korzystaj z taniego hostingu

Będziesz dzielić przestrzeń serwerową z wieloma innymi klientami, jeśli korzystasz z taniego hostingu. Spowoduje to nie tylko wolniejsze ładowanie się witryny, ale także zwiększy prawdopodobieństwo, że któraś z innych witryn naruszy bezpieczeństwo serwera.

W przypadku zhakowania Twojej witryny tanie firmy hostingowe są mniej skłonne do pomocy. Otrzymasz gwarancję braku hacków od renomowanej firmy hostingowej, takiej jak CyberPanel, która dołoży wszelkich starań, aby Twoja witryna była bezpieczna.

Wniosek

Zhakowanie witryny jest niewygodne. Użytkownicy nie mają dostępu do Twojej witryny, co może mieć wpływ na wyniki Twojej firmy. Wpłynie to na Twoją inną aktywność, ponieważ będziesz musiał działać szybko.

Niewielka ilość środka zapobiegawczego jest lepsza od intensywnego leczenia. Jest to w 100% poprawne w przypadku hackowania witryn WordPress. Zamiast podstępnych i wykwalifikowanych hakerów, witryny WordPress są infiltrowane przez boty stworzone jedynie w celu wykorzystania dobrze znanych i dobrze udokumentowanych luk w zabezpieczeniach. Niepewne hasła, nieaktualne motywy, nieaktualne wtyczki i słaby hosting to tylko niektóre z tych problemów.