Jak odzyskać zhakowaną witrynę WordPress? | JustLearnWP.com
Opublikowany: 2019-11-21Czy chcesz wiedzieć, jak odzyskać zhakowaną witrynę WordPress. WordPress jest najpopularniejszym i najpotężniejszym systemem zarządzania treścią do tworzenia stron internetowych, dlatego jest mocno atakowany przez hakerów, ze względu na swoją popularność WordPress jest celem hakerów, którzy chcą „przejąć” fragmenty Twojej witryny dla własnych korzyści.
Jest wiele osób, które chcą wiedzieć, jak odzyskać zhakowaną witrynę WordPress, a ten artykuł pomoże Ci sprawić, by Twój WordPress stał się bezpieczniejszy i bezpieczniejszy.
Przeczytaj także: Jak zabezpieczyć swoją witrynę: 10 wskazówek dotyczących bezpieczeństwa WordPress
WordPress sam w sobie jest bezpiecznym systemem CMS, a aktualizacje zabezpieczeń są wprowadzane automatycznie w przypadku wykrycia poważnej luki w zabezpieczeniach, ale nawet najbezpieczniejsze witryny w Internecie są podatne na ataki i mogą zostać zhakowane.
JetPack, jedna z najczęściej używanych wtyczek, oferuje wiele funkcji bezpieczeństwa dla bezpiecznych witryn WordPress.
Funkcje bezpieczeństwa Jetpack obejmują:
- Monitorowanie przestojów
- Aktualizacje wtyczek
- Chronić
- Bezpieczne logowanie
- Skanowanie bezpieczeństwa
- Kopie zapasowe
- Ochrona przed spamem
Jeśli jesteś użytkownikiem WordPressa, istnieją pewne podstawowe ustawienia zabezpieczeń WordPressa, które mogą uchronić Cię przed wieloma powszechnie znanymi zagrożeniami. Silna nazwa użytkownika i hasło, najnowsza wersja WordPressa, motywy i wtyczki od zaufanych programistów, regularne kopie zapasowe i wtyczki bezpieczeństwa mogą pomóc w zwiększeniu bezpieczeństwa witryny.
WordPress obsługuje obecnie prawie %25 witryn, a hakerzy codziennie atakują tysiące witryn WordPress. Tak wiele witryn zostało zhakowanych pomyślnie, tak wielu użytkowników WordPressa jest skutecznie atakowanych, ponieważ wiele osób ma syndrom „to mi się nie przydarzy” lub „zrobię to później”. Tak wiele osób nie spodziewa się, że tak się stanie, a potem nagle ich witryna zostaje zhakowana.
Dlaczego witryna WordPress została zhakowana pomyślnie
Istnieje wiele różnych powodów i każdy przypadek nie jest taki sam, ale istnieje pewien powszechny błąd. Jeśli unikniesz tych błędów, Twoja strona będzie bezpieczniejsza i bezpieczniejsza. Oto lista wielu możliwych przyczyn ataku hakera na witrynę.
Nieaktualna wersja WordPress
Jest to duży problem, ponieważ W3Techs odkryło, że ponad 15,8% witryn WordPress nie jest zaktualizowanych (przy użyciu WordPress w wersji 3 lub starszej), co oznacza, że najnowsze łatki bezpieczeństwa nie będą miały żadnego znaczenia dla tych osób, a ich witryny są otwarte atakować.
W wielu przypadkach ludzie zostali zhakowani, ponieważ witryna hostowana na VPS lub hoście współdzielonym nie była regularnie aktualizowana.
Nieaktualna wersja WordPressa może być naprawdę niebezpieczna. Zawsze usuwaj nieaktualną, testuj witrynę lub aktualizuj do najnowszej wersji, w przeciwnym razie może to wpłynąć na kilka innych witryn na serwerze. Haker może z łatwością użyć zhakowanej witryny, aby uzyskać dostęp do kilku innych witryn hostowanych na tym samym serwerze.
Nieaktualne lub złośliwe wtyczki i motywy
należy pamiętać, że haker często atakuje szeroko instalowane wtyczki lub motywy ze znanymi lukami w zabezpieczeniach. W większości przypadków Twoja witryna WordPress nie będzie specjalnie atakowana, ale zostanie zhakowana z powodu jakiejś luki we wtyczce lub motywie zainstalowanym w Twojej witrynie.
Najważniejsza luka w zabezpieczeniach dotyczy wtyczek WordPress i niestandardowych skryptów.
Słabe nazwy użytkowników i hasła
Nigdy nie używaj admin jako domyślnej nazwy użytkownika i słabego hasła. Ataki WordPress Brute Force mogą być bardzo skuteczne, gdy ludzie używają haseł takich jak „123456” i nazw użytkowników, takich jak „admin”.
Środowisko lokalne (laptopy lub komputery stacjonarne)
Pierwszym miejscem, od którego powinieneś zacząć, jest lokalne środowisko. W wielu przypadkach źródło ataku/infekcji zaczyna się na komputerze lokalnym. Upewnij się, że uruchomiłeś pełne skanowanie antywirusowe i złośliwe oprogramowanie na komputerze lokalnym.
10 wskazówek: jak zabezpieczyć swoją witrynę
- Upewnij się, że Twoje lokalne środowisko jest bezpieczne
- Umieść swoją witrynę u zaufanego dostawcy usług hostingowych
- Zawsze używaj najnowszej wersji WordPress
- Zawsze aktualizuj wtyczki i motyw
- Pobierz wtyczki motywów od zaufanych programistów
- Zainstaluj wtyczki zabezpieczające: może pomóc w szybkim wykryciu exploita
- ogranicz próby logowania: Zapobiegaj atakom Brute Force
- Zainstaluj wtyczkę do tworzenia kopii zapasowych
- Używaj silnych haseł do WordPressa, panelu sterowania hostingu itp.
- Nigdy nie używaj „Admin” jako nazwy użytkownika WordPress
Jak odzyskać zhakowaną witrynę WordPress
Oto kilka kroków, aby odzyskać zhakowaną witrynę WordPress.
Skanuj swoją lokalną maszynę : nie panikuj, musisz zachować spokój. ponieważ jasny, skoncentrowany umysł jest kluczem do skutecznego reagowania na wszelkie naruszenia bezpieczeństwa. To naprawdę ważne. Upewnij się, że uruchomiłeś pełne skanowanie w poszukiwaniu wirusów/złośliwego oprogramowania na komputerze lokalnym.
Zmień wszystkie hasła : To konieczność. Zmień wszystko Panel sterowania serwera, centrum kont hostingowych, SSH, FTP, nazwy użytkownika i hasła bazy danych.
zbadaj Gdy odkryjesz, że jedna z Twoich witryn została zhakowana, poświęć kilka chwil i sprawdź każdą inną witrynę, którą możesz mieć, zwłaszcza jeśli znajdują się na tym samym serwerze. Jeśli jedna witryna została zhakowana, prawdopodobnie inne witryny na tym samym serwerze również zostały zhakowane.
Kopia zapasowa Jeśli masz kopię zapasową swojej witryny, to świetnie. ponieważ możesz szybko rozwiązać problemy. w przeciwnym razie utwórz kopię zapasową swojej witryny. Nawet jeśli zostałeś zhakowany, w Twojej witrynie mogą znajdować się cenne informacje, które później będziesz musiał odzyskać.
Pamiętaj, że wielu dostawców hostingu może zamknąć lub nawet usunąć Twoją witrynę natychmiast po stwierdzeniu, że Twoja witryna została naruszona, zwłaszcza w przypadku wspólnych planów hostingowych. skontaktuj się z dostawcą usług hostingowych, ponieważ mógł wykryć złośliwe oprogramowanie, wirusy lub podobne problemy w Twojej witrynie, a następnie zablokować ją, aby chronić inne osoby na serwerze.
Skanuj swoje pliki Jeśli masz kopię zapasową, użyj tej czystej kopii zapasowej, aby przywrócić swoją witrynę. w przeciwnym razie wykonaj kopię zapasową zaatakowanej witryny. Po utworzeniu kopii zapasowej całej zainfekowanej witryny możesz rozpocząć skanowanie witryny.
Wtyczki zabezpieczające WordPress
Jeśli możesz uzyskać dostęp do swojej witryny, zaloguj się do panelu administracyjnego WordPress, zainstaluj wtyczkę zabezpieczającą, aby przeskanować wszystkie pliki.
- Sucuri Security to darmowa wtyczka audytu, skanera złośliwego oprogramowania i wzmocnienia bezpieczeństwa
- Anti-Malware Security i Brute-Force Firewall to kolejna darmowa popularna wtyczka.
- Skaner exploitów: przeszukaj pliki i bazę danych swojej instalacji WordPressa pod kątem oznak, które mogą wskazywać, że padł ofiarą złośliwych hakerów.
Znajdź i usuń hack : jeśli nie możesz uzyskać dostępu do swojej witryny, Twój usługodawca usunął wszystkie pliki, użyj plików kopii zapasowej. Sprawdź wszystkie pliki WordPress i usuń znane podejrzane pliki, zrób listę wszystkich podejrzanych plików. Sprawdź, czy są jakieś pliki .exe i usuń je.
Porównaj zhakowane pliki ze znanymi czystymi kopiami zapasowymi : istnieją różne rodzaje symptomów, które wpływają na Twoją witrynę i jej użytkowników. Na przykład złośliwe przekierowania często można znaleźć w plikach takich jak .htaccess i index.php w katalogu głównym witryny. Podczas gdy inni skupią się na katalogu wp-content/themes ukierunkowanym na index.php, header.php, footer.php i functions.php.
Witryny, które zapewniają bezpłatne skanowanie w poszukiwaniu zhakowanych plików
Sucuri Site Scan : to bezpłatna usługa kompleksowego skanowania witryny, która informuje również, czy witryna została umieszczona na czarnej liście.
Unmask Parasites : Informuje, czy witryna została zhakowana. To świetny pierwszy krok w ustaleniu, czy wystąpił problem
Norton Safe Web : pozwala szybko dowiedzieć się, czy z witryną są powiązane jakieś zagrożenia.
Quttera : skanuje witrynę w poszukiwaniu złośliwego oprogramowania.
VirusTotal : Możesz przeskanować swoją witrynę lub adres IP w poszukiwaniu popularnych wirusów, trojanów, złośliwego oprogramowania i tym podobnych. Wykorzystuje ponad 50 różnych skanerów, aby uzyskać dokładniejsze wyniki.
Posprzątaj WordPressa
Gdy już dowiesz się, czym jest kod i co robi, nadszedł czas, aby usunąć go ze swojej witryny. Jeśli masz czystą kopię zapasową swojej witryny, jej przywrócenie jest łatwe. Po zabezpieczeniu witryny użyj najnowszej kopii zapasowej.
Jeśli przywrócisz dane ze znanej czystej kopii zapasowej bazy danych WordPress i ponownie prześlesz kopię zapasową plików wtyczek i motywów WordPress przez FTP lub SFTP, zapewni to, że wszystkie te bity zostaną usunięte ze złośliwego kodu.
- Zmień wszystkie hasła
- Przywróć wszystko, korzystając z najnowszych możliwych kopii zapasowych
- Zainstaluj ponownie WordPressa od zera lub Zastąp podstawowe pliki WordPress najnowszą wersją
- Musisz zmienić swoje tajne klucze: Generator tajnych kluczy WordPress
- ponownie zaimportuj bazę danych (upewnij się, że jest bezpieczna)
- ponownie zainstaluj motywy i wtyczki od podstaw.
- Zainstaluj zabezpieczenia i twórz kopie zapasowe wtyczek
- Ponownie przeskanuj swoją witrynę, aby upewnić się, że jest bezpieczna
- Skontaktuj się z usługodawcą hostingowym, aby usunąć Cię z czarnej listy
- Współpracuj z Google i swoim gospodarzem, aby usunąć witrynę z ich czarnej listy
Zasoby
Mam nadzieję, że teraz wiesz, jak możesz zwiększyć bezpieczeństwo swojej witryny i jak odzyskać zhakowaną witrynę WordPress. Oto 2 dobre zasoby.
- Jak wyczyścić zhakowaną witrynę WordPress za pomocą Wordfence
- Jeśli Twoja witryna jest zainfekowana : Google
- Więc Twoja witryna została zhakowana, co teraz robisz?
- Usługa wsparcia dla WordPressa po zhakowaniu
Pobierz bezpłatny eBook: Ściągawka, aby zwiększyć ruch na blogu, liczbę subskrybentów i zarobki.