Cum să curățați un site WordPress piratat

Publicat: 2022-06-15

Un site WordPress piratat nu este un subiect la care majoritatea proprietarilor de site-uri WordPress doresc să se gândească. Dar sunt o problemă reală, care afectează peste 30.000 de site-uri web în fiecare zi.

Dacă site-ul dvs. WordPress cade pradă unui hack, care sunt pașii exacti pe care ar trebui să îi luați pentru a-l curăța temeinic și a-l readuce să funcționeze într-un mod normal? Site-ul tău piratat este acum complet inutil sau poate fi recuperat? Să ne scufundăm.

Vă prezentăm Kathy Zant, expert în securitate WordPress

Recent, expertul în securitate WordPress, Kathy Zant, a găzduit un webinar live pentru iThemes, arătând exact cum să curățați un site WordPress piratat.

Kathy Zant lucrează în lumea WordPress de peste un deceniu. Iar experiența ei în securitatea WordPress, mai ales în ceea ce privește curățarea site-urilor infectate, este inegalabilă.

Dincolo de experiența ei în securitatea WordPress, Kathy a lucrat și în calitate de marketing pentru o serie de mărci diferite în spațiul WordPress. În plus, ea a fost organizatoare pentru WordCamp Phoenix și WordCamp US.

În prezent, locuiește în Texas, unde poate fi găsită în mod obișnuit petrecându-și caii și plimbându-și Golden Retrievers.

„Despre ce vom vorbi în primul rând”, spune Kathy, „este de unde știi că site-ul tău web a fost piratat? Care sunt unele dintre semne? Care sunt primii pași pe care ar trebui să îi faci de îndată ce ai suspiciunea că ai fost piratat?”

Ea continuă spunând: „Cum concepeți o strategie, o modalitate rapidă și ușoară de a vă curăța site-ul? Și după ce va fi curățat, vă voi arăta cum să vă securizați site-ul. Și oferă, de asemenea, câteva sfaturi cheie despre cum să-ți recuperezi reputația site-ului tău, care este, de asemenea, extrem de important.”

curăţare-hacked-wordpress-site

În acest ghid cuprinzător, vom debloca punctele cheie din webinarul live al lui Kathy Zant despre curățarea site-urilor WordPress piratate. Până la sfârșit, veți ști exact ce trebuie să faceți dacă vă aflați vreodată victima unui site WordPress piratat.

Cum știi când site-ul tău WordPress a fost piratat?

În primul rând, este important să înțelegeți că doar pentru că site-ul dvs. este spart nu înseamnă neapărat că a existat un hack sau o intruziune a unui actor rău intenționat. Dar trebuie să identificați dacă a avut loc un hack.

Care este mai exact problema cu site-ul dvs.? Ce se întâmplă în mod concret? Care sunt indicii că ai o problemă la mâini?

Iată câteva lucruri de căutat dacă bănuiți că site-ul dvs. WordPress a fost spart:

  • Fișierele de pe serverul dvs. sau din instalația dvs. WordPress care nu ar trebui să existe (acesta necesită o cantitate suficientă de cunoștințe pentru a le cunoaște cu siguranță).
  • Fișierele care au date recente de modificare. Dacă toate fișierele din directorul tău wp-includes au o dată de modificare 2022-01-12 și unul dintre ele are o dată de modificare 2022-06-02, atunci ar trebui să fii foarte suspect de acel fișier recent modificat.
  • Solicitări ciudate în jurnalele dvs. de acces. Acest lucru vă poate îndruma către fișierul folosit pentru a modifica fișierele site-ului dvs.

Specificul problemei pe care o vedeți va începe automat să vă informeze despre ce trebuie să faceți pentru a o rezolva.

Acum, dacă aveți o copie de rezervă curentă a site-ului dvs., cu siguranță veți dori să vă restaurați imediat site-ul din backup. Pluginul BackupBuddy este soluția perfectă pentru a avea întotdeauna copii de rezervă actuale.

În acest caz, soluția ta va fi destul de simplă.

Dar dacă nu există copii de rezervă curente, practic vă îndreptați către modul de recuperare nevăzut și va fi treaba dvs. să curățați site-ul.

Kathy explică: „Imaginați-vă că vine cineva la tine. Au un site piratat, iar dezvoltatorul lor web lipsește în acțiune. Primul lucru pe care doriți să-l faceți este o copie de rezervă a site-ului piratat.”

„Motivul este că vrem să păstrăm dovezile hack-ului exact așa cum le-am găsit. Practic, vrem să creăm o copie de rezervă dacă reușiți să ajungeți la WP Admin. Pur și simplu încărcați pluginul BackupBuddy și asigurați-vă că faceți backup pentru tot, inclusiv baza de date.”

Și veți dori să salvați copia de rezervă într-o locație care se află în afara serverului actual al site-ului web, deoarece veți dori să îndepărtați întregul site de serverul compromis.

Odată ce acest lucru este complet, este timpul să concepe o strategie. Ce face mai exact site-ul?

Este:

  • Redirecționați traficul site-ului către un cartier prost?
  • Infectați dispozitivele vizitatorilor site-ului atunci când aceștia fac clic pe link-uri încorporate în site?
  • Furați numerele de card de credit ale clienților cu un skimmer de card în instalația WooCommerce?
  • Cauzați daune generale pe internet?

Dacă este, veți dori să opriți imediat acest lucru prin eliminarea completă a site-ului. Apoi, puneți o pagină „în curând”.

După aceea, suspendați site-ul de către contul de găzduire. Unele conturi de găzduire vor suspenda site-urile automat dacă observă că există un indiciu de compromis și că un site ar putea fi spart.

Începeți cu curățarea unui site WordPress piratat

După aceasta, veți dori să vă îndreptați către cPanel-ul site-ului și să luați totul din folderul public_html, să îl arhivați și să îl descărcați pe hard disk-ul stației dvs. de lucru locale. Motivul pentru care doriți să curățați fiecare fișier din public_html este că trebuie să presupuneți că totul este complet infectat.

Apoi, accesați fișierul versiune sub wp-includes și veți vedea versiunea de WordPress pe care o folosește site-ul. Versiunea actuală de WordPress este 6.0. Dar există șansa ca site-ul să nu fi fost actualizat de ceva vreme.

Dorim să construim o versiune curată a site-ului pe baza versiunii pe care o folosește în prezent. Deci, dacă folosește o versiune anterioară, descărcați fișierul zip pentru versiunea respectivă, apoi începeți să construiți o versiune curată a site-ului cu acea descărcare nouă.

În continuare, va trebui să determinați ce teme sunt folosite pe site-ul piratat. Să presupunem că site-ul rulează Kadence 2020, 2021 și 2022. Dacă site-ul este încă activ și funcțional, pur și simplu conectați-vă la wp-admin și verificați pentru a vedea ce temă rulează.

De asemenea, veți dori să vedeți ce versiune a temei este folosită. Pentru a face asta, mergeți la „readme” și va indica versiunea în uz.

În fișierele cu teme, găsiți eticheta stabilă pe care doriți să o utilizați cu tema respectivă. Apoi, accesați depozitul de versiuni ale temei, unde veți găsi toate versiunile diferite ale temei care sunt disponibile.

Dacă site-ul nu folosește cea mai recentă versiune a temei, descărcați versiunea exactă pe care o folosește.

Aceeași regulă este valabilă pentru pluginuri. Când accesați orice plugin din lista de pluginuri a site-ului dvs. și navigați la Vizualizare avansată, derulați pur și simplu în jos pentru a găsi versiunea pluginului.

Desigur, există șansa ca site-ul dvs. să fie compromis din cauza unui plugin vulnerabil. Dar chiar dacă acesta este cazul, tot veți dori să construiți site-ul exact așa cum este, inclusiv pluginul vulnerabil.

Acest lucru ne va ajuta să ne arătăm exact unde există malware-ul pe site-ul piratat.

Cel mai important este că doriți să începeți site-ul curat exact acolo unde se află în prezent. Apoi, utilizați un instrument precum UltraCompare, care vă va arăta rapid ce a mers prost cu site-ul. Acesta este un instrument grozav și are o versiune gratuită pe care o puteți folosi timp de 30 de zile.

De aici, veți construi un site curat, care să se potrivească cu site-ul dvs. piratat. Instrumentul UltraCompare vă va arăta exact ce nu se potrivește, astfel încât site-ul piratat să poată fi curățat corespunzător.

Concepeți-vă planul de atac

În continuare, va trebui să ghiciți vectorul de intruziune. Vă poate informa exact unde să căutați existența malware-ului:

  • Există o campanie de atac actuală?
  • De cât timp a fost infectat site-ul?
  • Ce teme și pluginuri au nevoie de o actualizare?

Acum vă puteți concepe planul de atac. Asigurați-vă că eliminați mai întâi piesele cele mai periculoase, în următoarea ordine:

  1. Schimbați toate parolele
  2. Eliminați toate linkurile spam
  3. Îndepărtați ușile din spate
  4. Corectează toate vulnerabilitățile
  5. Eliminați redirecționările rău intenționate

Odată ce sunteți sigur că toate pericolele au fost eliminate de pe site, vă puteți întoarce la cPanel-ul site-ului dvs. și puteți încărca fișierele curate ale site-ului pentru a vă restaura site-ul.

Acum este timpul să securizeze complet site-ul, astfel încât orice potențiale hack-uri în viitor să fie dejucate rapid.

Pentru a vă securiza site-ul:

  • Eliminați utilizatorii administratori de nerecunoscut (sau setați-i doar pentru abonați)
  • Schimbați toate parolele de administrator/editor
  • Schimbați parola FTP
  • Schimbați parola contului de găzduire
  • Schimbați parola bazei de date WordPress și actualizați fișierul wp-config.php
  • Schimbați sărurile wp-config.php
  • Verificați setările pentru a vă asigura că „oricine se poate înregistra” este setat doar ca abonat
  • Instalați pluginul iThemes Security și activați următoarele setări:
    • Activați autentificarea cu doi factori pentru toți utilizatorii administratori.
    • Activați iThemes Site Scan pentru a căuta pluginuri vulnerabile, teme și versiuni de bază WordPress.
    • Activați Gestionarea versiunilor cu corecția automată a vulnerabilităților.
    • Activați Detectarea modificării fișierelor
  • Asigurați-vă că backup-urile rulează conform unui program
  • Testați copiile de rezervă

După cum explică Kathy, „Cu siguranță veți dori să instalați iThemes Security și să activați setările care vă vor informa dacă site-ul se întâmplă vreodată vreodată vreun tip de intruziune, vreodată. Și asigurați-vă că activați autorizarea cu doi factori pentru toți utilizatorii dvs. administrativi.”

Ea continuă spunând: „Veți dori să securizați site-ul în orice mod posibil. Rulați o scanare a site-ului pe iThemes Security pentru a căuta teme vulnerabile, pluginuri și versiuni de bază WordPress. Doar asigurați-vă că totul este în regulă.”

„Și activați Gestionarea versiunilor. Aceasta va fi prima ta linie de apărare dacă se mai întâmplă vreodată o altă intruziune. Apoi asigurați-vă că ați instalat pluginul BackupBuddy și testați-vă copiile de rezervă. Asigurați-vă că copiile de rezervă sunt trimise de pe server și testați-le pentru a vă asigura că puteți să le restaurați.”

„Asigurați-vă că toate fișierele SQL pentru baza de date sunt, de asemenea, acolo și asigurați-vă că backup-urile se desfășoară conform unui program.”

Recuperarea reputației site-ului dvs. după un hack

Pur și simplu curățarea și restaurarea site-ului dvs. WordPress piratat nu va restabili automat reputația site-ului. De fapt, există câteva lucruri pe care va trebui să le faceți pentru a vă asigura că Google și celelalte motoare de căutare nu vor continua să penalizeze site-ul dvs. după ce a fost spart și curățat.

Adesea, primul semn pe care îl veți avea că site-ul dvs. a fost piratat este că Google vă informează despre situație. Pentru a vedea cum vede Google în prezent site-ul dvs., mergeți la Google Search Console.

În primul rând, dacă în Search Console găsiți sitemap-uri străine care nu ar trebui să fie acolo sau par să trimită linkuri spam, veți dori să le ștergeți imediat.

De asemenea, este posibil să găsiți un fișier Google în rădăcina directorului WordPress care a oferit acces hackerului la Search Console a site-ului dvs. Când navigați la Search Console și accesați Setări, uitați-vă cu atenție la hărțile site-ului pentru a vedea dacă au fost configurate sitemap-uri nelegitime în această zonă.

După aceasta, veți dori să aruncați o privire la orice probleme de securitate care există în Search Console. Dacă în prezent este afișat marele ecran roșu al morții și morții de la Google, veți vedea câteva steaguri mari în Search Console sub Probleme de securitate.

Și aici veți cere ca Google să vă revizuiască site-ul web acum că a fost curățat.

„Acum, când vine vorba de Google AdWords”, explică Kathy, „s-ar putea să aveți cel mai curat site din lume, dar Google AdWords ar putea să vă spună în continuare că există o problemă. Cheia aici este să continui să încerci cu ei. Uneori, ei se uită la lucruri diferite față de tine, dar știi că Search Console te va ajuta doar cu avertismentele AdWords, uneori înșelătoare.”

Mulți dintre utilizatorii site-ului dvs. pot rula, de asemenea, software-ul antivirus Norton sau McAfee pe dispozitivele lor. Din acest motiv, este, de asemenea, important să lucrați cu acele companii pentru a șterge toate listele negre pe care site-ul dvs. ar fi ajuns după ce a fost spart.

În plus, dacă site-ul dvs. a trimis spam, va trebui să vă curățați reputația cu Spamhaus. Pentru a face acest lucru, veți avea nevoie de adresa IP a site-ului dvs. pentru a șterge reputația acelei adrese cu Spamhaus.

Fiecare dintre acești pași este important pentru a restabili reputația site-ului dvs. după un hack.

Lista de verificare pentru curățarea site-ului WordPress piratat

Să ne aprofundăm în lista completă de verificare a lui Kathy despre cum să curățăm un site WordPress piratat. Îl poți descărca și de aici.

Obțineți conținutul bonus: Lista de verificare pentru curățarea site-ului piratat
Click aici

Pasul 1: Planificarea curățării

  • Este chiar site-ul infectat? Da, nu, poate
  • Creați o copie de rezervă a site-ului piratat. (Da, chiar și malware-ul.)
  • Descărcați copia de rezervă a fișierelor site-ului și a bazei de date și a fișierelor jurnal pe computer.
  • Stabiliți dacă site-ul trebuie să fie indisponibil.
    1. Redirecționează vizitatorii site-ului sau folosește resursele serverului? Este sub atac activ? Pune-o la pamant.
    2. Doar link-uri spam și nu sub atac activ? Probabil că poți lăsa asta
  • Găsiți vectorul de intruziune; s-ar putea să vă informeze despre unde să căutați programe malware.
    1. Există o campanie de atac actuală?
    2. De cât timp a fost infectat site-ul?
    3. Ce pluginuri/teme au nevoie de o actualizare?
  • Concepeți-vă planul de atac, în această ordine. Îndepărtați mai întâi piesele cele mai periculoase.
    1. Eliminați redirecționările rău intenționate
    2. Îndepărtați ușile din spate
    3. Patch vulnerabilități
    4. Schimbați parolele
    5. Eliminați linkurile spam
  • Notă:
    • Numărul versiunii de bază WordPress:
    • Tema activă:
    • Teme inactive:
    • Pluginuri active:
    • Pluginuri inactive:

Pasul 2: Lista de verificare a procesului de curățare a site-urilor web piratate

  • Descărcați versiunea de bază WP care se potrivește cu site-ul infectat
  • Comparați fișierele de site curate descărcate cu fișierele de site piratate
    1. Compara directoare
      • wp-admin
      • Wp-include
      • Fișiere rădăcină (cu excepția wp-config.php și .htaccess)
    2. Creați o copie curată a conținutului wp
      • Toate pluginurile active
      • Tema activă (și tema copilului)
    3. Căutați orice fișiere php în wp-content/uploads/ (altele decât fișierele index.php goale)
    4. Examinați manual fișierul dvs. .htaccess
    5. Examinați complet fișierul wp-config.php
  • Examinați-vă baza de date WordPress. Vom curăța acest lucru după ce curățăm fișierele folosind PHPMyAdmin.
    1. tabelul wp_posts
    2. tabelul wp_options
    3. Verificați dacă există utilizatori rău intenționați (wp_users)
    4. Dacă aveți programe malware în wp_posts:
      • Utilizați pluginul WP Optimize pentru a vă optimiza baza de date și pentru a elimina orice schiță de postare, postări șterse. (Doar ușurează mult cantitatea de date de curățat)

Plasați fișierele de site curățate înapoi pe server și schimbați-le.

  1. Folosind pluginul BackupBuddy, încărcați public_html_clean reconstruit la același nivel cu directorul public_html
  2. Redenumiți public_html în public_html_hacked
  3. Redenumiți public_html_clean în public_html

Pasul 3: Lista de verificare a procesului de curățare a site-urilor web piratate

Imediat după ce ați schimbat site-ul piratat, este timpul să securizați site-ul.

  1. Eliminați utilizatorii administratori de nerecunoscut (sau setați-i doar pentru abonați)
  2. Schimbați toate parolele de administrator/editor
  3. Schimbați parola FTP
  4. Schimbați parola contului de găzduire
  5. Schimbați parola bazei de date WordPress și actualizați fișierul wp-config.php
  6. Schimbați sărurile wp-config.php
  7. Verificați setările pentru a vă asigura că „oricine se poate înregistra” este setat doar ca abonat
  8. Activați autentificarea cu doi factori pentru toți utilizatorii administratori
  9. Activați iThemes Site Scan pentru a căuta pluginuri vulnerabile, teme și versiuni de bază WordPress
  10. Activați Gestionarea versiunilor cu corecția automată a vulnerabilităților
  11. Activați Detectarea modificării fișierelor
  12. Asigurați-vă că backup-urile rulează conform unui program
  13. Testați copiile de rezervă

Pasul 4: Restaurarea reputației unui site web piratat

Odată ce site-ul este curățat și securizat, restabiliți reputația site-ului.

  1. Navigare sigură Google
  2. Din Google Search Console, solicitați o examinare. Așteptați-vă la o perioadă de 24 de ore. Vizita:
    1. https://support.google.com/webmasters/answer/168328?hl=ro
    2. https://www.google.com/webmasters/tools/security-issues
  3. Accesați Google și căutați „site:example.com” pentru a vedea ce vede Google.
  4. McAfee
  5. Norton
  6. Spamhaus dacă site-ul dvs. a trimis spam

Pași suplimentari de curățare a site-ului web

  • Examinați fișierele jurnal pentru a afla cum au intrat.
  • Asigurați-vă că site-ul dvs. este singura instalare WordPress în contul de găzduire. Dacă aveți alte site-uri, acestea ar putea fi un vector de intruziune dacă nu le securizați și pe acestea.
  • Pentru oricine cu acces de administrator, asigurați-vă că software-ul este actualizat și parolele sunt securizate
    • Calculatoare securizate
    • Conturi de e-mail securizate
    • Conturi de rețele sociale securizate
    • Telefoane mobile securizate

Cum să preveniți piratarea site-ului dvs. WordPress

Deși nu există un site sigur 100% garantat, există câteva măsuri pe care le puteți lua pentru a consolida un site cât mai mult posibil.

1. Fiți foarte atenți de unde descărcați pluginuri și teme.

Pluginurile și temele pot proveni de pe site-uri umbrite care au cod în ele care au început să ruleze mingea pe hack-uri. Există chiar și viruși de plugin și teme care ar infecta automat orice alt plugin și temă de pe site, așa că, chiar dacă ai curăța unul dintre ei, acesta ar fi reinfectat automat.

2. Nu rulați versiuni învechite de WordPress, teme sau pluginuri.

Asigurați-vă că WordPress și toate temele și pluginurile de pe site-ul dvs. sunt actualizate. Ștergeți pluginurile dezactivate. Nu le lăsați în folderul wp-content/plugins. Pluginurile dezactivate reprezintă un potențial risc de securitate, deoarece acestea nu sunt actualizate adesea. iThemes Sync Pro este un instrument care vă permite să gestionați mai multe site-uri WordPress pentru a actualiza WordPress, teme și pluginuri cu un singur clic.

3. Nu rămâne fără o strategie de backup WordPress de încredere.

Faceți copii de rezervă ale site-ului dvs. WordPress des. Este esențial să aveți o copie de rezervă completă sănătoasă a site-ului dvs. Păstrați o arhivă cu mai multe fișiere de rezervă. Dacă se produce un dezastru, veți avea nevoie de o copie de rezervă pentru a vă restaura site-ul (după ce serverul este curățat). Sfat rapid pentru fișierele de rezervă: executați din când în când câteva restaurări de test ale fișierelor de rezervă.

A avea o copie de rezervă pe care nu o poți restaura este probabil cel mai rău lucru care se poate întâmpla (după ce ai fost piratat). BackupBuddy vă permite să setați copii de rezervă programate care vor rula nesupravegheate și unde fișierele de rezervă pot fi salvate într-o locație de la distanță. Acest lucru ar trebui să vă ofere liniște că veți avea întotdeauna un fișier de rezervă sănătos.

4. Utilizați un plugin de securitate WordPress de renume.

Puteți lua măsuri pentru a vă face site-ul WordPress mai sigur. iThemes Security, un plugin de securitate WordPress vă permite să vă securizați site-ul WordPress. Există mai multe moduri prin care puteți împiedica accesul la tabloul de bord WordPress, puteți monitoriza modificările fișierelor, puteți scana pentru malware și așa mai departe.

5. Nu folosi parole slabe.

Asigurați-vă că practicați securitatea parolei WordPress utilizând parole lungi și complicate. Activați autentificarea cu doi factori WordPress pentru un nivel suplimentar de securitate.

6. Nu uitați să verificați din când în când securitatea dvs. WordPress.

Fă-ți un obicei din a evalua în mod regulat situația de siguranță a site-ului tău. Așa cum verificați periodic nivelul uleiului vehiculului dvs. Pluginul iThemes Security vă permite să executați o scanare a site-ului pentru a vă asigura că executați setările de securitate recomandate. Asigurați-vă că întăriți WordPress cu aceste 10 sfaturi de securitate WordPress.

7. Folosiți o companie de găzduire specializată în WordPress.

În cele din urmă, asigurați-vă că vă găzduiți site-ul la un furnizor care înțelege problemele și riscurile legate de găzduirea site-urilor WordPress, cum ar fi Găzduirea WordPress gestionată de la Liquid Web. Aveți nevoie de un furnizor de găzduire care va face tot posibilul, din partea lor (server), pentru a oferi un mediu de găzduire sigur și bine securizat.

Curățarea unui site WordPress piratat ca un expert

Acum că înțelegeți cum să recunoașteți, să curățați și să restaurați reputația unui site WordPress piratat, următorul dvs. obiectiv ar trebui să fie să vă asigurați că acest coșmar nu se va mai întâmpla niciodată.

La urma urmei, chiar dacă site-ul dvs. este din nou în funcțiune, luați în considerare veniturile care s-au pierdut în timpul neprogramat.

Nu există un pas mai bun pe care îl puteți face pentru a vă securiza pe deplin site-ul WordPress decât să descărcați, să instalați și să activați fiecare caracteristică cheie a pluginului iThemes Security Pro. Și pentru orice atac neașteptat, asigurați-vă că executați copiile de siguranță conform unui program cu BackupBuddy.

Când aceste două plugin-uri sunt folosite împreună, nu va mai trebui să vă faceți griji că un hack vă va distruge site-ul, niciodată.

Urmăriți reluarea webinarului: Cum să curățați un site WordPress piratat

Descărcați lista de verificare
Transcrierea webinarului
Transcrierea chatului