Cum să recuperezi site-ul WordPress piratat? | JustLearnWP.com

Publicat: 2019-11-21

Vrei să știi cum să recuperezi site-ul WordPress piratat. WordPress este cel mai popular și mai puternic sistem de gestionare a conținutului pentru a crea site-uri web, de aceea este foarte vizat de hackeri, din cauza popularității sale, WordPress este ținta hackerilor care doresc să „preia” părți din site-ul tău în beneficiul lor.

Există o mulțime de oameni care doresc să știe cum să recupereze site-ul WordPress piratat și acest articol vă va ajuta să faceți ca WordPress să facă site-urile web mai sigure și mai sigure.

Citiți și: Cum să vă faceți site-ul web sigur: 10 sfaturi de securitate WordPress

WordPress în sine este un CMS securizat și actualizările de securitate sunt lansate automat ori de câte ori este detectată o vulnerabilitate majoră de securitate, dar chiar și cele mai sigure site-uri web de pe Internet sunt vulnerabile la atacuri și pot fi sparte.

JetPack, unul dintre cele mai utilizate pluginuri, oferă o mulțime de funcții de securitate pentru Site-uri WordPress Securizate.

Caracteristicile de securitate ale Jetpack includ:

  • Monitorizarea timpilor de nefuncţionare
  • Actualizări de pluginuri
  • Proteja
  • Conectare securizată
  • Scanare de securitate
  • Backup-uri
  • Protectie spam

Dacă sunteți utilizatori WordPress, există câteva setări de securitate de bază pentru WordPress care vă pot împiedica de multe amenințări cunoscute. Un nume de utilizator și o parolă puternice, cea mai recentă versiune WordPress, teme și pluginuri de la dezvoltatori de încredere, backup-uri regulate și pluginuri de securitate vă pot ajuta să vă faceți site-ul mai sigur și mai sigur.

WordPress alimentează acum aproape % 25 dintre site-uri web, iar hackerii vizează zilnic mii de site-uri WordPress. Atât de multe site-uri web sunt sparte cu succes, atât de mulți utilizatori WordPress sunt vizați cu succes, deoarece mulți oameni au sindromul „nu mi se va întâmpla” sau „o voi face mai târziu”. Atât de mulți oameni nu se așteaptă să se întâmple și apoi dintr-o dată site-ul lor este spart.

De ce site-ul WordPress este piratat cu succes

Există multe motive diferite și fiecare caz nu este același, dar există unele greșeli comune. Dacă veți evita aceste greșeli, site-ul dvs. va fi mai sigur și mai sigur. Iată o listă cu multe motive posibile pentru care un site este spart.

Versiune WordPress învechită

Aceasta este o mare problemă, deoarece W3Techs a descoperit că peste 15,8% dintre site-urile WordPress nu sunt actualizate (folosind WordPress versiunea 3 sau mai veche), ceea ce înseamnă că patch-urile de securitate recente nu vor însemna nimic pentru acești oameni, iar site-urile lor sunt deschise. a ataca.

În multe cazuri, oamenii au fost piratați deoarece un site, găzduit pe VPS sau gazdă partajată, nu a fost actualizat în mod regulat.

Versiunea învechită de WordPress poate fi cu adevărat periculoasă. Ștergeți întotdeauna site-ul învechit, testați site-ul sau actualizați la cea mai recentă versiune, în caz contrar, poate ajunge să vă afecteze alte site-uri de pe serverul dvs. Hackerul poate folosi cu ușurință site-ul compromis pentru a obține intrarea în câteva dintre celelalte site-uri ale dvs., găzduite pe același server.

Pluginuri și teme învechite sau rău intenționate

rețineți că hackerul va viza adesea pluginuri instalate pe scară largă sau teme cu vulnerabilități de securitate cunoscute. În cele mai multe cazuri, site-ul dvs. WordPress nu va fi vizat în mod specific, ci va fi spart din cauza unei vulnerabilități a unui plugin sau a unei teme instalate pe site-ul dvs.

Cea mai mare vulnerabilitate de securitate a fost cu pluginurile WordPress și scripturile personalizate.

Nume de utilizator și parole slabe

Nu utilizați niciodată admin ca nume de utilizator implicit și parolă slabă. Atacurile WordPress Brute Force pot avea mare succes atunci când oamenii folosesc parole precum „123456” și nume de utilizator precum „admin”.

Mediu local (laptop sau desktop)

Primul loc cu care ar trebui să începeți este mediul dvs. local. În multe cazuri, sursa atacului/infecției începe în computerul local. Asigurați-vă că executați o scanare completă antivirus și malware pe computerul dvs. local.

10 sfaturi: Cum să vă faceți site-ul web sigur

  1. Asigurați-vă că mediul dvs. local este sigur
  2. Găzduiește-ți site-ul cu un furnizor de găzduire de încredere
  3. Utilizați întotdeauna cea mai recentă versiune WordPress
  4. Actualizați întotdeauna pluginurile și tema
  5. Descărcați pluginuri de teme de la dezvoltatori de încredere
  6. Instalați un plugin de securitate: vă poate ajuta să detectați rapid exploitul
  7. Limitați încercările de conectare: Preveniți atacurile Brute Force
  8. Instalați un plugin de rezervă
  9. Utilizați parole puternice pentru WordPress, panoul de control de găzduire etc
  10. Nu utilizați niciodată „Admin” ca nume de utilizator WordPress

Cum să recuperați site-ul WordPress piratat

Iată câțiva pași pentru a recupera un site web WordPress piratat.

Scanați-vă aparatul local : nu vă panicați, trebuie să rămâneți calm. pentru că o minte clară și concentrată este cheia pentru a răspunde eficient la orice încălcare a securității. Este cu adevărat important. Asigurați-vă că executați o scanare completă anti-virus/malware pe computerul dvs. local.

Schimbați toate parolele : aceasta este o necesitate. Schimbați toate panoul de control al serverului, centrul de cont de găzduire, SSH, FTP, numele de utilizator și parolele bazei de date.

investigați După ce descoperiți că unul dintre site-urile dvs. este piratat, luați câteva momente și verificați orice alt site pe care îl aveți, mai ales dacă se află pe același server. Dacă un site este piratat, este probabil ca și alte site-uri de pe același server să fie sparte.

Backup Dacă aveți o copie de rezervă a site-ului dvs. web, este grozav. pentru că puteți rezolva rapid problemele. în caz contrar, creați o copie de rezervă a site-ului dvs. Chiar dacă ați fost piratat, ar putea exista informații valoroase pe site-ul dvs. web pe care ar putea fi necesar să le recuperați mai târziu.

Rețineți că mulți furnizori de găzduire vă pot închide sau chiar șterge site-ul imediat după ce aflați că site-ul dvs. a fost compromis, în special în cazul planurilor de găzduire partajată. contactați furnizorul dvs. de găzduire, deoarece este posibil să fi detectat programe malware, viruși sau probleme similare cu site-ul dvs., apoi l-au blocat pentru a proteja pe alții de pe server.

Scanați-vă fișierele Dacă aveți o copie de rezervă, utilizați această copie de rezervă curată pentru a vă restaura site-ul. altfel face backup pentru site-ul compromis. După ce ați făcut o copie de rezervă a întregului site compromis, sunteți gata să vă scanați site-ul.

Pluginuri de securitate WordPress

Dacă vă puteți accesa site-ul web, conectați-vă la panoul de administrare WordPress, instalați un conector de securitate pentru a scana toate fișierele.

  • Sucuri Security este un plugin gratuit de auditare, scanare malware și consolidare a securității
  • Securitate Anti-Malware și Firewall Brute-Force este un alt plugin popular gratuit.
  • Exploit Scanner: Căutați în fișierele și baza de date a instalării dvs. WordPress semne care ar putea indica că acesta a fost victima hackerilor rău intenționați.

Găsiți și eliminați hack-ul: Dacă nu vă puteți accesa site-ul web, gazda dvs. a șters toate fișierele, utilizați fișierele de rezervă. Verificați toate fișierele WordPress și ștergeți fișierele suspecte cunoscute, faceți o listă cu toate fișierele suspectate. Vedeți dacă există fișiere .exe și ștergeți-le.

Comparați fișierele piratate cu backup-urile curate cunoscute: există diferite tipuri de simptome și acestea vă afectează site-ul și vizitatorii acestuia. De exemplu, redirecționările rău intenționate pot fi găsite adesea în fișiere precum .htaccess și index.php la rădăcina site-ului dvs. În timp ce alții se vor concentra pe directorul wp-content/themes care vizează index.php, header.php, footer.php și functions.php.

Site-uri web care oferă scanări gratuite pentru fișiere piratate

Sucuri Site Scan : este un serviciu gratuit pentru scanarea completă a site-ului, de asemenea, vă informează dacă site-ul dvs. a fost inclus pe lista neagră.

Demascare paraziți : vă informează dacă site-ul dvs. a fost spart. Acesta este un prim pas excelent pentru a determina dacă există o problemă

Norton Safe Web : vă permite să aflați rapid dacă există amenințări asociate cu site-ul dvs.

Quttera : Scanează site-ul dvs. pentru malware.

VirusTotal: Vă puteți scana site-ul web sau adresa IP pentru viruși obișnuiți, troieni, programe malware și altele asemenea. Folosește peste 50 de scanere diferite pentru a obține rezultate mai precise.

Curățați WordPress

Odată ce găsiți ce este codul și ce face acesta, acum este timpul să îl eliminați de pe site-ul dvs. Dacă aveți o copie de rezervă curată a site-ului dvs., este ușor să vă restaurați site-ul. După ce v-ați securizat site-ul, utilizați cea mai recentă copie de rezervă.

Dacă restaurați dintr-o copie de rezervă curată cunoscută a bazei de date WordPress și reîncărcați pluginul WordPress și fișierele de temă prin FTP sau SFTP, asta se va asigura că toți acești biți sunt curați de cod rău intenționat.

  • Schimbați toate parolele
  • Restaurați totul folosind cele mai recente copii de rezervă posibile
  • Reinstalați WordPress de la zero sau înlocuiți fișierele de bază WordPress cu cea mai recentă versiune
  • Trebuie să vă schimbați cheile secrete: generatorul de chei secrete WordPress
  • reimportați baza de date (asigurați-vă că este sigură)
  • reinstalați temele și pluginurile de la zero.
  • Instalați securitate și faceți backup pentru pluginuri
  • Scanați-vă site-ul din nou pentru a vă asigura că este sigur
  • Contactați-vă gazda web pentru a vă elimina din lista neagră
  • Lucrați cu Google și gazda dvs. pentru a elimina site-ul din lista lor neagră

Resurse

Sper că acum știți cum vă puteți face site-ul mai sigur și cum să recuperați un site WordPress piratat. Iată 2 resurse bune.

  • Cum să curățați un site WordPress piratat folosind Wordfence
  • Dacă site-ul dvs. este infectat: Google
  • Deci site-ul tău este piratat, acum ce faci?
  • Serviciu de suport WordPress Hacked

Descărcați carte electronică gratuită: Cheat sheet pentru a crește traficul pe blog, abonații și câștigurile.