WordPress piratat: iată cum îl puteți remedia

Publicat: 2022-06-25

Ați piratat WordPress? Să vedem cum vă puteți repara site-ul WordPress piratat. Primul lucru pe care trebuie să-l faci este să nu intri în panică.

Fie că se datorează măsurilor de securitate inadecvate ale dezvoltatorului sau din cauza utilizării unuia dintre numeroasele plugin-uri care sunt ușor disponibile (și a căror securitate nu poate fi garantată). Nu este surprinzător faptul că site-urile WordPress sunt o țintă atât pentru hackeri începători, cât și pentru cei calificați, având în vedere că alimentează unul până la cinci site-uri web de pe Internet.

Un pic de prevenire merită mult tratament. În ceea ce privește hacking-ul site-ului WordPress, acest lucru nu ar putea fi mai precis. Site-urile WordPress sunt infiltrate de roboți care sunt pur și simplu proiectați pentru a profita de defecte de securitate binecunoscute și documentate, nu de hackeri inteligenți și experimentați. Aceste defecte includ pluginuri învechite, parole nesigure, teme învechite și găzduire web necorespunzătoare.

Cuprins

Semne de avertizare ale site-ului WordPress piratat
- - Site-ul dvs. s-a modificat
  - Site-ul dvs. este redirecționat către un alt site
  - Alerte de browser
  - Memento-uri pentru motoarele de căutare
  - Nu vă puteți conecta
Motivele din spatele unui site WordPress piratat
- - Parole nesigure
  - Nucleul, pluginurile și temele WordPress învechite
  - Pluginurile și temele provin din resurse nesigure
  - Lipsește securitatea de bază
Cum este WordPress vulnerabil la hacking?
Ce să faci dacă un site WordPress este piratat?
- - Rămân calm.
  - Setați modul de întreținere pe site-ul dvs.
  - Schimbați parola WordPress
  - Actualizați teme și pluginuri
  - Eliminați utilizatorii de nerecunoscut
  - Scapă de fișierele nedorite
  - Reinstalarea temelor și a pluginurilor
  - Instalați WordPress Core încă o dată
  - Curățați-vă baza de date
Cum să previi piratarea site-ului tău WordPress?
- - Asigurați-vă că fiecare parolă este sigură.
  - Actualizați-vă site-ul web
  - Ștergeți orice pluginuri sau teme nesigure
  - Instalarea dvs. WordPress ar trebui curățată.
  - Nu utilizați găzduire ieftină
Concluzie

Semne de avertizare ale site-ului WordPress piratat

Operarea unui site web WordPress în zilele noastre este riscantă; prevenirea unui hack este adesea mai mult o chestiune de noroc decât de securitate pregătită. Fiecare proprietar de site WordPress ar trebui să fie atent la semnele care indică faptul că site-ul lor ar putea fi în pericol din această cauză. Site-ul dvs. WordPress probabil va fi infectat cu numeroase forme de malware, viruși și viermi mai devreme decât mai târziu.

Ori de câte ori site-ul dvs. WordPress este spart, veți vedea câteva schimbări drastice în site-ul dvs. WordPress. Iată câteva semne fundamentale că hackerii găsesc site-ul dvs. WordPress atrăgător. În plus, căutați indicii că un actor de amenințare ar putea încerca să pătrundă pe site-ul dvs. folosind diferite tipuri de malware.

Site-ul dvs. s-a modificat

Pagina principală care este schimbată într-o pagină statică este un tip de hacking. Site-ul dvs. web a fost probabil piratat dacă pare complet diferit și nu vă folosește tema.

Modificările ar putea fi mai subtile, cum ar fi adăugarea de conținut eronat sau conexiuni la site-uri web discutabile. Este posibil să fi fost piratat dacă subsolul tău este plin de link-uri pe care nu le-ai creat, mai ales dacă acele linkuri sunt ascunse sau au o literă mică.

Verificați cu alți administratori sau editori ai site-ului pentru a vă asigura că nu au făcut modificările neintenționate înainte de a presupune că ați fost piratat.

Site-ul dvs. este redirecționat către un alt site

Când cineva vă vizitează site-ul, hackerii injectează ocazional un script care îl trimite către altul. Probabil că nu veți dori ca utilizatorii dvs. să fie trimiși pe acest site web.

Ei ar putea face acest lucru pentru a redirecționa vizitatorii de pe site-ul dvs. WordPress către un alt site web sau poate doar pentru distracție!

Alerte de browser

Este posibil ca site-ul dvs. să fi fost piratat dacă browserul dvs. vă avertizează că a fost compromis. Este posibil să fie necesar să eliminați un cod dintr-o temă sau un plugin sau poate exista o problemă cu domeniile sau SSL.

Memento-uri pentru motoarele de căutare

Dacă site-ul dvs. a fost compromis, Google vă poate avertiza atunci când îl căutați. Acest lucru ar putea indica un hack de sitemap, care ar schimba modul în care Google accesează cu crawlere site-ul dvs.

Nu vă puteți conecta

Dacă nu vă puteți conecta la site-ul dvs. web, acest lucru poate indica faptul că aveți un site WordPress piratat. Scenariul cel mai probabil este că tocmai ți-ai uitat parola. Prin urmare, luați în considerare schimbarea parolei înainte de a presupune că ați fost piratat. Dacă nu poți, acesta este un steag roșu. Chiar dacă reușiți, este posibil să fi fost piratat, caz în care va trebui să efectuați cercetări suplimentare.

Uneori, hackerii dezactivează utilizatorii sau modifică acreditările utilizatorilor pentru a bloca accesul. Este posibil ca contul dvs. de utilizator să fi fost șters, ceea ce este un simptom al hackingului, dacă nu vă puteți reseta parola.

Motivele din spatele unui site WordPress piratat

Există mai multe motive pentru care site-urile WordPress sunt compromise, totuși cele mai frecvente sunt enumerate aici.

Parole nesigure

Parolele utilizatorilor dvs. WordPress sunt prima linie de apărare în menținerea unui site WordPress sigur. Cineva care obține acces complet de administrator la site-ul dvs. dacă ghicește că datele dvs. de conectare nu sunt o situație bună.

Utilizatorii aleg în mod constant parole slabe, astfel încât problema este mai aproape decât ați crede. Aflați caracteristicile unei parole puternice. Luați în considerare lungimea spre deosebire de un amestec complicat de caractere, de exemplu. Parolele mai lungi sunt mult mai dificil de descifrat și de ghicit. Utilizați în mod constant un manager de parole pentru a evita să vă amintiți parole complicate.

Cea mai bună metodă de a vă proteja site-ul este să implementați reglementări stricte privind parola.

Nucleul, pluginurile și temele WordPress învechite

De cele mai multe ori, software-ul învechit are defecte. Prin urmare, folosind versiuni învechite ale nucleului, pluginurilor, temelor și altor software-uri, administratorii WordPress își fac site-ul web vulnerabil la atacurile hackerilor. Din păcate, ei o fac frecvent; unul dintre cele mai tipice motive pentru site-urile WordPress piratate este software-ul învechit, susceptibil.

Atacatorii înțeleg asta. De fapt, au o mulțime de programe de scanare și scripturi gratuite pe care le folosesc frecvent pentru a găsi și ataca un număr mare de site-uri web WordPress care sunt slabe.

Pluginurile și temele provin din resurse nesigure

Site-ul dvs. web poate conține vulnerabilități cauzate de pluginuri și teme care nu provin din surse de încredere. Instalați-le din depozitul oficial de teme dacă aveți nevoie de teme sau pluginuri WordPress gratuite.

Verificați reputația vânzătorului înainte de a cumpăra teme și pluginuri plătite și solicitați recomandări de la surse și persoane în care aveți încredere. Nu instalați niciodată pluginuri anulate, care sunt pluginuri scumpe de pe site-uri web care le oferă gratuit și care sunt destinate să dăuneze utilizatorilor sau să adune date.

Lipsește securitatea de bază

Puteți lua o mulțime de pași pentru a vă proteja site-ul de amenințări. Vestea bună este că multe dintre cele mai bune practici de securitate nu sunt atât de greu de pus în aplicare pe cât ați crede.

Gândiți-vă la autentificarea cu doi factori (2FA). Poate fi implementat rapid folosind un plugin WordPress de autentificare cu doi factori. În plus, scade semnificativ probabilitatea ca atacatorii să reușească să acceseze site-ul dvs. web, chiar dacă li se fură acreditările de utilizator.

Instalarea și configurarea unui plugin de securitate WordPress, de asemenea, nu durează mult.

Păstrarea unui jurnal de activitate pentru WordPress este o altă practică ușoară recomandată pentru securitate. Acest lucru vă permite să urmăriți în esență orice se întâmplă pe site-ul dvs. web, de la încercările eșuate de conectare până la modificările fișierelor acestuia.

Problema este că majoritatea persoanelor nu petrec timpul învățând despre funcțiile fundamentale de securitate WordPress. Ei nu cred că există un risc pentru site-ul lor. Implementați cele mai bune practici de securitate enumerate mai sus dacă nu doriți ca site-ul dvs. web să fie inclus în binecunoscutele statistici despre hackeri.

Cum este WordPress vulnerabil la hacking?

Indiferent de cât de mare sau de mic crezi că este site-ul tău, trebuie să realizezi că vor avea loc atacuri. Hackerii creează software care caută automat în restul internetului site-uri WordPress și le examinează pe fiecare pe care le găsesc. Aceste scripturi vă vor verifica site-ul web pentru defecte comune.

Următoarele sunt metodele principale pe care le folosesc hackerii pentru a vă accesa site-ul dacă doriți să aflați mai multe despre cum sunt încălcate site-urile WordPress, mai degrabă decât să treceți imediat la ce să faceți dacă propriul site web a fost compromis:

Ușile din spate .
Acestea evită utilizarea metodelor obișnuite de acces la site-ul dvs.
Frauda la farmacie.
O tehnică pentru introducerea codului rău intenționat în versiuni învechite de WordPress.
Încercările de conectare folosind forța brută.
Când infractorii cibernetici folosesc automatizarea pentru a vă accesa site-ul web folosind parole slabe.
Redirecționare rău intenționată.
Când sunt adăugate redirecționări periculoase pe site-ul dvs. folosind ușile din spate.
Cross-site scripting (XSS).
Cea mai frecventă vulnerabilitate descoperită în pluginurile WordPress permite hackerilor să livreze cod rău intenționat în browserul unui utilizator prin injectarea de scripturi.
Refuzarea serviciului (DoS).
Când defecte sau probleme de programare sunt utilizate pentru a supraîncărca un site web până când acesta nu mai funcționează.

Ce să faci dacă un site WordPress este piratat?

Procedurile pe care trebuie să le urmați vor varia în funcție de modul în care site-ul dvs. a fost compromis, astfel încât este posibil să nu fie nevoie să le parcurgeți pe fiecare. Vom întreprinde următoarele acțiuni:

Rămân calm.

Sunt conștient că a spune cuiva să se calmeze este cel mai rău lucru pe care îl poți spune. Dar pentru a identifica și aborda problema, trebuie să fii clar din punct de vedere mental. A fi în panică și a avea dificultăți de a gândi clar ar putea provoca mai mult rău decât bine.

Setați modul de întreținere pe site-ul dvs.

Vizitatorii nu ar trebui să dau peste site-ul dvs. într-o stare vulnerabilă și, de asemenea, nu doriți ca ei să vadă cum va părea în timp ce îl corectați.

Deci, dacă puteți, treceți-l în modul de întreținere.

Pentru a face acest lucru, introduceți tabloul de bord CyberPanel

Faceți clic pe WordPress -> Listă WordPress din meniul din partea stângă

Veți intra în Lista de site-uri web WordPress . De aici, faceți clic pe titlul site-ului dvs. WordPress.

Acesta este managerul dvs. WordPress CyberPanel . Faceți clic pe Modul de întreținere pentru a activa modul de întreținere pe site-ul dvs. WordPress.

După ce faci asta, te poți simți puțin mai în largul tău știind că nimeni nu poate vedea ce se întâmplă. S-ar putea să introduceți pur și simplu o scurtă explicație și să o lăsați așa. Acum puteți accesa site-ul dvs. defect, dar alții nu pot.

Schimbați parola WordPress

Este esențial să le schimbați pe toate pentru a împiedica hackerul să le folosească din nou, deoarece nu știți ce parolă a fost folosită pentru a vă accesa site-ul web. Parola dvs. WordPress este doar un exemplu în acest sens.

Introduceți tabloul de bord WordPress

Faceți clic pe Utilizatori din meniul din partea stângă

Faceți clic pe utilizatorul pentru care doriți să schimbați parola

Derulați în jos la Managementul contului și faceți clic pe Set New Password pentru a schimba parola pentru acel utilizator

Faceți acest lucru pentru toți utilizatorii pentru a vă proteja site-ul WordPress.

Actualizați teme și pluginuri

Următorul pas este să confirmați că toate pluginurile și temele dvs. sunt actualizate în prezent.

Pentru a face acest lucru, introduceți tabloul de bord CyberPanel

Faceți clic pe WordPress -> Listă WordPress din meniul din partea stângă

Veți intra în Lista de site-uri web WordPress . De aici, faceți clic pe titlul site-ului dvs. WordPress.

Acesta este managerul dvs. WordPress CyberPanel . Faceți clic pe Plugins din bara de sus

Aceasta vă va afișa pluginurile și care dintre ele sunt instalate, activate sau necesită actualizare făcând clic pe Actualizare

Acum, pentru a actualiza Temele , dați clic pe Teme din bara de sus

Aceasta vă va afișa temele și care dintre ele sunt instalate, activate sau necesită actualizare. Actualizați-vă temele care necesită actualizare făcând clic pe Actualizare .

Eliminați utilizatorii de nerecunoscut

Este timpul să ștergeți toate conturile de administrator necunoscute care au fost adăugate pe site-ul dvs. WordPress. Verificați cu orice administrator autorizat pentru a vă asigura că nu și-au modificat informațiile contului și că pur și simplu nu sunteți familiarizat cu ei înainte de a lua această acțiune.

Introduceți tabloul de bord WordPress

Faceți clic pe Utilizatori din meniul din partea stângă

Mutați cursorul pe utilizatorul pe care doriți să îl ștergeți . Faceți clic pe Ștergere din opțiunile care apar.

Scapă de fișierele nedorite

Instalarea unui plugin de securitate precum WordFence vă va permite să vă verificați site-ul web și să determinați dacă există fișiere care nu ar trebui să existe în prezent în instalarea dvs. WordPress.

Reinstalarea temelor și a pluginurilor

Va trebui să reinstalați orice plugin și teme pe care nu le-ați actualizat deja dacă site-ul dvs. întâmpină în continuare probleme. Reinstalați-le după dezactivarea și ștergerea lor din paginile dvs. de teme și pluginuri. Puneți site-ul dvs. în modul de întreținere mai întâi, dacă nu ați făcut-o anterior.

Dacă nu sunteți sigur de cât de sigur este un plugin sau o temă pe care ați achiziționat-o de la un vânzător de pluginuri sau teme, acum este momentul să decideți dacă ar trebui să le utilizați în continuare. Nu reinstalați teme sau pluginuri gratuite pe care le-ați obținut din alte surse decât pluginul sau directorul de teme WordPress. Instalați-l din directorul cu teme sau pluginuri sau cumpărați versiunea autentică. Dacă nu îl puteți plăti, înlocuiți-l cu o temă sau un plugin gratuit care realizează aceleași sarcini sau sarcini comparabile din directorul de teme sau plugin.

Examinați paginile de asistență pentru aproape toate temele și pluginurile dvs. dacă acest lucru nu rezolvă problema. Ar trebui să dezinstalați tema sau pluginul respectiv până când problema a fost rezolvată, deoarece este posibil ca utilizatorii suplimentari să aibă probleme.

Instalați WordPress Core încă o dată

Va trebui să reinstalați WordPress însuși dacă toate celelalte nu reușesc. Trebuie să instalați o copie nouă a WordPress în locul lor dacă fișierele de bază WordPress au fost compromise.

Pentru a face acest lucru, introduceți tabloul de bord CyberPanel

Faceți clic pe WordPress -> Listă WordPress din meniul din partea stângă

Veți intra în Lista de site-uri web WordPress . De aici, faceți clic pe titlul site-ului dvs. WordPress.

Acesta este managerul dvs. WordPress CyberPanel . Faceți clic pe Securitate .

Faceți clic pe Re-Install WP core . Aceasta va reinstala toate fișierele de bază WP implicite de pe site-ul dvs. WP.

Curățați-vă baza de date

De asemenea, trebuie să vă ștergeți baza de date, care a fost compromisă. O bază de date curată va avea date mult mai puțin învechite și va arăta mai mică, făcând site-ul mai rapid. Este o idee bună să vă ștergeți baza de date. Pentru a verifica în detaliu cum puteți repara o bază de date, consultați articolul nostru.

Pentru a optimiza baza de date, urmați pașii de mai jos

Pentru a face acest lucru, introduceți tabloul de bord CyberPanel

Faceți clic pe WordPress -> Listă WordPress din meniul din partea stângă

Veți intra în Lista de site-uri web WordPress . De aici, faceți clic pe titlul site-ului dvs. WordPress.

Acesta este managerul dvs. WordPress CyberPanel . Faceți clic pe Baza de date din bara de sus

Faceți clic pe numele bazei de date

Veți fi redirecționat către PHPMyAdmin

Din meniul din stânga, faceți clic pe baza de date

Verificați toate tabelele din baza de date și selectați Optimizare tabel din meniul derulant Cu selectate

Acest lucru va optimiza toate tabelele bazei de date și va curăța baza de date.

Cum să preveniți piratarea site-ului dvs. WordPress?

Site-ul dvs. web este acum puțin mai sigur decât era înainte, după ce l-ați curățat și ați resetat parolele.

Cu toate acestea, puteți face mai multe pentru a opri atacurile similare să apară în viitor.

Asigurați-vă că fiecare parolă este sigură.

Asigurați-vă că utilizați parole puternice și, dacă nu ați făcut-o deja, resetați toate parolele asociate site-ului dvs. web, nu doar parola de administrator WordPress.

Pentru a îngreuna accesul hackerilor la contul dvs., puteți instala și autentificarea cu doi factori pe site-ul dvs. web.

Actualizați-vă site-ul web

Este esențial să vă mențineți site-ul la zi. Ar trebui să executați acea actualizare de fiecare dată când tema, pluginurile sau WordPress însuși sunt actualizate, deoarece include frecvent corecții de securitate.

Ștergeți orice pluginuri sau teme nesigure

Pe viitor, înainte de a instala pluginuri pentru WordPress, asigurați-vă că acestea au fost testate cu versiunea dvs. a platformei și că le descărcați dintr-o sursă de încredere.

Nu vă lăsați niciodată atrași să instalați pluginuri și teme gratuite de pe site-uri web ale terților; utilizați întotdeauna directoarele cu teme și pluginuri. Verificați reputația furnizorului de pluginuri dacă cumpărați teme sau pluginuri premium și căutați recomandări.

Instalarea dvs. WordPress ar trebui curățată.

Ștergeți orice pluginuri sau teme instalate, dar inactive, pe care le aveți. Este timpul să ștergeți toate fișierele sau instalațiile WordPress învechite care sunt prezente în prezent în mediul dvs. de găzduire. În plus, eliminați orice baze de date pe care nu le utilizați.

Instalările WordPress vechi și abandonate de pe serverul dvs. vor fi deosebit de vulnerabile, deoarece este îndoielnic că le veți menține actualizate.

Nu utilizați găzduire ieftină

Veți partaja spațiu pe server cu o mulțime de alți clienți dacă utilizați găzduire ieftină. Acest lucru nu numai că va face ca site-ul dvs. să se încarce mai lent, dar va crește și posibilitatea ca unul dintre acele site-uri să compromită securitatea serverului.

În cazul în care site-ul dvs. este spart, companiile de găzduire ieftine sunt mai puțin probabil să vă ajute. Veți primi o garanție fără hack de la o companie de găzduire de renume precum CyberPanel și va depune toate eforturile pentru a vă păstra site-ul în siguranță.

Concluzie

Este incomod să ai site-ul tău piratat. Utilizatorii nu pot accesa site-ul dvs., ceea ce ar putea avea un efect asupra profitului companiei dvs. Cealaltă activitate a ta va fi afectată, deoarece va trebui să acționezi rapid.

Este de preferat o cantitate mică de tratament preventiv decât un tratament extins. Acest lucru este 100% corect în ceea ce privește piratarea site-ului WordPress. În loc de hackeri pricepuți și pricepuți, site-urile WordPress sunt infiltrate de roboți care sunt doar creați pentru a exploata găurile de securitate bine-cunoscute și bine documentate. Parolele nesigure, temele învechite, pluginurile învechite și găzduirea web slabă sunt doar câteva dintre aceste probleme.