Ce să faci dacă site-ul tău WordPress a fost piratat

Publicat: 2021-04-15

Este cea mai mare teamă a fiecărui proprietar de site web: să audă că site-ul lor a fost compromis. Deși WordPress este o platformă sigură, toate site-urile web sunt vulnerabile la atacuri, mai ales dacă nu rulează cele mai recente pluginuri de securitate WordPress.

Dar dacă site-ul tău este spart și daunele sunt deja făcute, speranța nu este pierdută; Există câteva moduri în care puteți lucra pentru a recupera conținutul, a repara daunele și, cel mai important, pentru a vă proteja site-ul de atacuri viitoare.

În acest articol, vom răspunde la următoarele întrebări:

  1. Cum știu dacă site-ul meu WordPress a fost piratat?
  2. De ce am fost piratat?
  3. Primele cinci moduri în care un site WordPress este piratat.
  4. Cum repar site-ul meu WordPress piratat?
  5. Cum îmi protejez site-ul WordPress împotriva piratarii?
  6. Întrebări frecvente despre hack-urile WordPress

Site-ul meu WordPress a fost spart? Iată cum să știi

(Dacă știți că site-ul dvs. a fost deja piratat, treceți mai departe și aflați cum să îl remediați.)

Dacă site-ul tău se comportă ciudat și nu ești sigur ce este în neregulă, asta nu înseamnă neapărat că ai fost piratat. Este posibil să întâmpinați o eroare de software, probleme de găzduire, problemă legată de memorarea în cache sau o serie de alte probleme. Uneori poate fi dificil să știi, inițial, dacă site-ul tău a fost piratat sau dacă ceea ce te confrunți se datorează altor cauze.

Semne că site-ul dvs. a fost piratat:

1. Site-ul dvs. nu se va încărca.

Există o mulțime de motive pentru care site-ul dvs. web ar putea să nu se încarce. Un atac rău intenționat este doar una dintre multele posibilități. Când încercați să vă încărcați site-ul, verificați mesajul de eroare care se afișează. Unele erori sunt suficient de generice încât nu sunt deosebit de utile în diagnosticarea imediată a problemei, dar a ști ce fel de eroare primești este primul pas pentru a diagnostica cauza.

Iată câteva dintre cele mai frecvente erori WordPress:

  • Eroare de server intern HTTP 500. Aceasta este cea mai frecventă eroare pe care o vor întâlni vizitatorii site-ului web. Pentru site-urile WordPress, este posibil să vedeți afișarea erorii ca „Eroare la stabilirea unei conexiuni la baza de date”, „Eroare internă de server” sau „Conexiune expirată”. În jurnalele serverului dvs., probabil că va da codul de eroare, „HTTP 500”. Este o eroare foarte generalizată și singurul lucru concret pe care îl indică este că există o problemă pe serverul site-ului tău. Ar putea fi din cauza unui hacker, dar ar putea fi și o problemă de configurare a serverului cu gazda dvs., o problemă de stocare în cache, pluginuri sau software învechite sau prost codificate sau cod spart.
  • HTTP 502 Eroare Gateway greșit sau 503 Serviciu indisponibil. Deși fiecare dintre aceste erori este ușor diferită una de cealaltă, ambele indică o problemă la nivelul serverului. Cea mai comună cauză pentru oricare dintre aceste erori este o creștere bruscă a traficului sau a solicitărilor http, dar aceleași probleme care ar putea cauza o eroare internă a serverului 500 ar putea provoca, de asemenea, o eroare 502 sau 503. Dacă nu vă așteptați la o creștere uriașă a traficului pe site, există șanse mari ca fie să aveți un plugin defect, fie ca site-ul dvs. să fie atacat. Alte cauze potențiale ale erorilor 502 și 503 sunt configurația incorectă a firewall-ului și problemele de configurare a rețelei de livrare a conținutului (CDN). Dacă utilizați o platformă de găzduire partajată, un alt site web de pe serverul dvs. poate întâmpina o problemă care cauzează căderea întregului server.
  • 401 Neautorizat, 403 Interzis și Conexiune refuzată de gazdă. Dacă primiți unul dintre aceste mesaje de eroare, înseamnă că nu mai aveți permisiunea de a accesa conținutul sau serverul. Erorile 401 și 403 se datorează, de obicei, permisiunilor de fișier sau modificării parolelor, în timp ce Conexiune refuzată de gazdă ar putea fi o parolă incorectă sau o problemă de configurare a portului de server. Dacă nu ți-ai schimbat parolele sau permisiunile pentru fișiere, atunci vinovatul ar putea fi foarte bine un hacker.

Nu vedeți eroarea dvs. listată aici? Verificați această listă cuprinzătoare de erori care împiedică încărcarea site-ului dvs.

2. Nu vă puteți conecta la tabloul de bord WordPress.

Dacă nu vă puteți conecta la tabloul de bord WordPress, primul lucru pe care ar trebui să-l faceți este să vă resetați parola. Dacă gestionați o mulțime de site-uri web, este posibil să fi uitat pur și simplu că v-ați schimbat parola pe un anumit site.

Dacă nu primiți e-mailuri de resetare a parolei, ar putea fi pentru că site-ul dvs. folosește funcția nativă PHP mail() a WordPress. Furnizorii de e-mail precum Gmail, Yahoo și Outlook blochează adesea e-mailurile trimise folosind funcția PHP mail(). Dacă nu utilizați deja un server SMTP pentru a trimite e-mailuri de pe site-ul dvs. web, atunci acesta poate fi vinovat. Dacă nu ați întâmpinat probleme cu livrarea e-mailurilor în trecut sau dacă utilizați deja un server SMTP pentru e-mailurile site-ului dvs., atunci ar putea fi timpul să vă faceți griji că contul dvs. va fi compromis.

Este posibil ca un hacker să fi obținut acces la contul dvs. și să vă fi schimbat parola și adresa de e-mail asociată. Dacă primiți o eroare care spune „Eroare: numele de utilizator „numele dvs. de utilizator” nu este înregistrat pe acest site”, este probabil ca hackerul să vă șteargă contul și să creeze un nou cont de administrator.

3. Primiți un mesaj de avertizare privind malware atunci când căutați site-ul dvs. pe Google sau când încercați să vă încărcați site-ul.

Navigarea sigură Google detectează site-uri nesigure și afișează un mesaj de avertizare privind programele malware atunci când un utilizator încearcă să le viziteze. Toate browserele majore folosesc datele Google Safe Browsing pentru a alerta vizitatorii despre prezența programelor malware. Dacă vedeți această alertă pe site-ul dvs., probabil că ați fost piratat.

4. Pe site-ul dvs. apar modificări pe care nu le-ați făcut.

Unii hackeri vor injecta conținut în încercarea de a phishing informațiile personale de la vizitatori sau de a le redirecționa către alte site-uri web în scopuri nefaste. Dacă vedeți pe site-ul dvs. conținut pe care dvs. sau alt utilizator autorizat nu l-ați creat, este posibil să fi fost piratat.

Aceste modificări ar putea fi ceva la fel de evidente precum înlocuirea întregii pagini de pornire cu conținut nou, o fereastră pop-up ciudată sau plasări de anunțuri pe un site care nu ar trebui să difuzeze anunțuri. Dar ar putea fi și ceva mai discret, cum ar fi link-uri sau butoane de pe site-ul dvs. pe care nu le-ați creat. Uneori, hackerii vor folosi comentarii spam sau ascunde link-uri în locuri care fac dificilă urmărirea lor pe toate. Aceștia pot adăuga link-uri către locuri îndepărtate, cum ar fi subsolul dvs. sau le pot introduce aleatoriu în copia articolului. Sau, ar putea schimba link-urile pe butoanele pe care le aveți deja pe site-ul dvs.

5. Anunțurile de pe site-ul dvs. direcționează utilizatorii către site-uri web suspecte.

Dacă în mod normal rulați reclame pe site-ul dvs., s-ar putea să vă dureze ceva timp să observați dacă unul dintre ele direcționează către un site web rău intenționat. Hackerii care se angajează în „publicitate malware” folosesc reclame pentru a direcționa vizitatorii către site-uri de phishing și malware. Este ușor ca aceste tipuri de hack-uri să treacă neobservate, mai ales în reclamele din rețeaua de display unde site-ul web nu are neapărat controlul asupra anunțurilor exacte care se afișează.

Dacă găsiți astfel de anunțuri pe care le găzduiți pe site-ul dvs., ar trebui să eliminați imediat anunțul ofensator și contul de utilizator al agentului de publicitate. Dacă anunțul este difuzat printr-o rețea de display, puteți dezactiva temporar anunțurile de pe site-ul dvs. și puteți notifica rețeaua de display, astfel încât să îl poată elimina din sistemul lor.

6. Există o scădere bruscă a performanței pe site-ul dvs. — acesta se încarcă foarte lent sau raportează erori de expirare.

Este posibil ca site-ul dvs. să se încarce, dar dacă este neobișnuit de lent sau dacă observați expirări ale serverului, cauza este probabil un server supraîncărcat. Acest lucru ar putea fi dintr-o încercare de hacking, un plugin defect sau altceva de pe site-ul dvs. care taxează resursele serverului dvs.

7. Site-ul dvs. redirecționează în altă parte.

Aceasta este o veste proastă. Dacă încercați să vă vizitați site-ul și sunteți în schimb dus la un alt site, cu siguranță ați fost piratat. Un hacker ar trebui să obțină acces la fișierele de pe serverul dvs. sau la contul dvs. de înregistrare a domeniului.

Dacă au reușit să obțină acces la contul tău de registrator, ar putea adăuga o redirecționare 301 la intrările tale DNS. Dacă au obținut acces la site-ul dvs. prin spargerea unei parole de administrator WordPress sau obținerea acreditărilor dvs. FTP, ar putea adăuga cod de redirecționare la o varietate de fișiere de pe site-ul dvs., inclusiv fișierele dvs. index.php sau wp-config.php.

8. Clienții vă contactează în legătură cu taxele neautorizate.

Dacă utilizați WooCommerce sau alt sistem de comerț electronic și primiți plângeri cu privire la taxe neautorizate, este posibil să aveți o încălcare a datelor. Este posibil ca cineva să fi spart site-ul dvs. web sau poarta de plată.

WooCommerce nu stochează numerele cardurilor de credit sau codurile de securitate pe site-ul dvs. web, dar alte detalii precum numele clienților, adresele și e-mailurile sunt salvate în baza de date. Aceste informații ar putea fi folosite de hackeri pentru a fura identitățile clienților sau pentru a iniția debitări pentru cardurile de credit furate.

9. Observați conturi de utilizator noi, necunoscute sau acreditări FTP/SFTP.

Este posibil să nu vă verificați în mod regulat lista de conturi de utilizator. Dar dacă rulați un site mare care permite oamenilor să se înregistreze pentru un cont, faceți un punct să verificați în mod regulat lista de utilizatori din tabloul de bord WordPress pentru conturi de spam. Dacă observați conturi de administrator, editor sau manager de magazin pe care nu le-ați creat, este posibil să fi fost piratat.

Conturile de spam sunt adesea create de roboți. S-ar putea să nu obțină întotdeauna acces la orice fișier de bază, dar totuși pot provoca daune grave lăsând comentarii spam care vă afectează negativ reputația, vă umfla baza de date și vă direcționează utilizatorii către site-uri web dăunătoare sau programe malware.

De asemenea, poate doriți să acordați o atenție deosebită conturilor dvs. FTP (File Transfer Protocol). Dacă ați angajat un dezvoltator pentru a vă construi site-ul și munca tehnică pe care o faceți pentru a vă întreține site-ul este destul de limitată, este posibil să nu vă fi uitat niciodată la acreditările dvs. FTP. Dacă nu aveți o copie a acestor informații, o veți găsi în contul dvs. de găzduire web. În mod ideal, ar trebui să utilizați Secure File Transfer Protocol (SFTP) în loc de FTP.

Accesul FTP la site-ul dvs. este complet nesecurizat, transferând datele sensibile în text simplu pentru ca orice hacker să le poată accesa cu ușurință. SFTP criptează informațiile, astfel încât comenzile, acreditările și alte date să rămână în siguranță.

Când vă configurați contul de găzduire, un singur utilizator SFTP este de obicei creat automat. Dacă găsiți mai mult de un utilizator SFTP sau un cont FTP necunoscut asociat site-ului dvs., acest lucru este un motiv de îngrijorare. Eliminați conturile necunoscute și schimbați imediat parolele pentru conturile cunoscute.

10. Ați fost notificat despre o problemă de către pluginul dvs. de securitate.

Dacă utilizați un plugin de securitate, veți primi un e-mail dacă este detectată vreo activitate suspectă pe site-ul dvs. Dacă pluginul dvs. de securitate include monitorizarea timpului de nefuncționare, veți fi, de asemenea, notificat dacă site-ul dvs. se defectează din orice motiv. Aceste alerte vă pot ajuta să identificați, să diagnosticați și să răspundeți rapid la orice, de la vulnerabilitățile pluginurilor și erorile fatale până la încercările de hacking.

mesaj de nefuncționare de la Jetpack

11. Gazda dvs. web v-a avertizat cu privire la o problemă pe site-ul dvs.

Companiile de găzduire urăsc de asemenea hackerii, spam-ul și serverele blocate, așa că sunt cu ochii pe orice probleme majore cu site-urile clienților lor. Dacă serverul dvs. este supraîncărcat sau dacă gazda primește o mulțime de reclamații de abuz cu privire la domeniul dvs., atunci ar trebui să vă contacteze rapid în legătură cu problema. Dacă primiți mesaje de la gazdă despre o problemă cu site-ul dvs., ar trebui să investigați cât mai curând posibil.

De ce am fost piratat?

Dacă ați fost piratat, probabil vă întrebați de ce. Poate fi personal - și uneori este. Dacă conduceți un site web care tratează subiecte sensibile, este posibil să fiți vizat de hacktiviști. Sau poate ai un angajat care profită de accesul său pentru câștig personal sau un fost angajat nemulțumit care vrea să se răzbune.

Dar majoritatea hackerilor nu încearcă să realizeze o agendă grandioasă și complexă și nu vă vizează personal. Mai des rulează scheme simple pe ținte ușoare pentru a fura bani, a aduna informații sensibile sau a cauza probleme de dragul de a provoca probleme. Dacă ai lăsa ușa de la intrare a casei tale deschisă toată ziua, în fiecare zi, cu greu ai fi surprins dacă cineva a intrat și a furat câteva lucruri. Site-ul dvs. web nu este diferit. Practicile slabe de securitate sunt principalul motiv pentru care orice site este spart.

În ciuda faptului că multe întreprinderi mici nu cred că securitatea cibernetică este o prioritate ridicată, adevărul este că 43% dintre atacurile cibernetice sunt direcționate către întreprinderile mici.

Este mai puțin probabil ca întreprinderile mici să aibă cunoștințele și resursele necesare pentru a-și păstra site-urile în siguranță și protejate. Chiar și cele mai mari corporații care au echipe dedicate securității online reușesc totuși să fie piratate din când în când. Dar milioanele de întreprinderi mici care își lasă site-urile neprotejate sunt cel mai ușor de atacat – și de aceea le vizează hackerii.

Top cinci moduri în care un site WordPress este piratat

Care sunt cele mai comune moduri prin care proprietarii de site-uri WordPress se lasă expuși hackerilor? Deși există o mulțime de metode diferite pe care hackerii le pot folosi pentru a obține acces la site-ul dvs., iată primele cinci:

1. Pluginuri învechite, nucleu WordPress și fișiere cu teme

Software-ul învechit și cadrele de site sunt una dintre cele mai populare modalități prin care un hacker poate intra pe site-ul dvs. Deoarece WordPress alimentează 42% din toate site-urile web, nu este surprinzător că site-urile care folosesc WordPress sunt ținte comune pentru hackeri. Cu 54.000 de plugin-uri gratuite numai în directorul WordPress, există o oportunitate ample pentru hackeri de a exploata pluginuri prost codificate, abandonate sau învechite.

De obicei, atunci când sunt lansate versiuni noi de pluginuri pentru a remedia o vulnerabilitate de securitate, acea vulnerabilitate va fi făcută publică. Fără publicitate decât după lansarea remedierii îi împiedică pe hackeri să profite la maximum de aceste informații, dar odată ce sunt lansate, hackerii se vor grăbi să exploateze acele uși din spate atâta timp cât pot.

Cel puțin 33% din toate site-urile WordPress folosesc software învechit, lăsându-le expuse hackerilor care acum au informațiile de care au nevoie pentru a intra.

2. Vulnerabilitatea atacurilor de forță brută

Atacurile cu forță brută folosesc software care încearcă diferite combinații de nume de utilizator și parole până când este găsită combinația corectă. Următoarele nesiguranțe de pe site-ul dvs. pot crește șansele unui atac cu forță brută:

  • Nu se limitează încercările de conectare. Dacă nu setați o limită pentru încercările de conectare, un hacker poate încerca un număr infinit de nume de utilizator și parole. Acest lucru poate duce în cele din urmă la obținerea accesului la site-ul dvs. (în cel mai rău caz) sau la o sarcină uriașă pe server și la închiderea acestuia (în cel mai bun caz).
  • Parole scurte sau ușor de ghicit. Cu cât parola dvs. este mai scurtă sau cu cât sunt mai puține tipuri de caractere utilizate, cu atât este mai ușor pentru un hacker să spargă cu un atac cu forță brută. Cu atât de mulți oameni care folosesc parole precum „123456” sau „parolă”, vă puteți imagina de ce atacurile cu forță brută sunt atât de comune.
  • Fără CAPTCHA în formularul dvs. de autentificare . CAPTCHA-urile sunt folosite pentru a verifica dacă persoana care încearcă să se autentifice sau să trimită un formular este un om. Deoarece majoritatea atacurilor de forță brută sunt efectuate de roboți, CAPTCHA-urile sunt foarte eficiente în prevenirea acestor tipuri de atacuri.
  • Nu se utilizează autentificarea cu doi factori. Autentificarea cu doi factori (2FA) folosește măsuri de securitate suplimentare, dincolo de o parolă, pentru a autentifica un utilizator. Poate fi o întrebare de securitate precum „Care este numele primului tău animal de companie?”, un cod trimis la adresa de e-mail sau la numărul de telefon al utilizatorului sau la o aplicație de autentificare terță parte. Dacă nu adăugați acest strat suplimentar de securitate site-ului dvs., este mult mai ușor să intre un hacker.
  • Neavând protecție împotriva atacurilor de forță brută . Un instrument de protecție împotriva atacurilor cu forță brută împiedică roboții și persoanele suspecte să acceseze site-ul dvs. automat.

3. Gazduire nesigura

Dacă site-ul dvs. nu are un certificat SSL sau folosește FTP în loc de SFTP pentru accesul la nivel de server la site-ul dvs., găzduirea dvs. este nesigură. Găzduirea securizată utilizează criptarea Secure Socket Layer (SSL) pentru a menține în siguranță comunicarea dintre site-ul dvs. web și browsere. De asemenea, mediile de găzduire partajată pot slăbi securitatea site-ului dvs. Dacă un alt site de pe serverul dvs. se confruntă cu o breșă, site-ul dvs. ar putea fi și el afectat.

4. Permisiuni pentru fișiere

Fișierele site-ului dvs. au permisiuni asociate acestora, care acordă diferite niveluri de acces. Dacă permisiunile pentru fișierele dvs. WordPress sunt setate incorect, le-ar putea oferi hackerilor acces ușor la fișierele importante și datele sensibile.

5. Furtul parolei

Zeci de milioane de parole sunt furate în fiecare an. Puteți primi notificări de încălcare a datelor de la Google dacă stocați parole în browser. Google va compara parolele dvs. stocate pentru anumite site-uri web cu o listă de încălcări de date cunoscute și vă va trimite o alertă dacă găsește informațiile dvs. într-o listă de parole scurse. Neschimbarea parolelor compromise după ce sunteți informat despre acestea poate duce cu ușurință la piratare.

Cum pot repara și restabili site-ul meu WordPress piratat?

Nu vă panicați! Respirați adânc și rămâneți calm în timp ce urmați acești pași pentru a vă recupera site-ul și a vă proteja de viitoarele hack-uri.

Înainte de a aborda acest subiect, există câteva lucruri simple pe care le puteți face în încercarea de a remedia problemele pe care le vedeți pe site-ul dvs. înainte de a ajunge la concluzia că ați fost piratat:

  • Așteptați câteva minute și reîncărcați pagina
  • Goliți memoria cache și cookie-urile
  • Goliți memoria cache DNS
  • Reporniți browserul
  • Reporniți dispozitivul

Dacă acești pași rapidi nu vă rezolvă problema, este timpul să faceți mai multe investigații.

1. Stabiliți ce sa întâmplat

Dacă vă puteți conecta la site-ul dvs. și aveți un plugin de securitate WordPress pentru a monitoriza activitatea (cum ar fi jurnalul de activitate Jetpack), verificați pentru a vedea cine s-a conectat, când și ce s-au schimbat.

Tabloul de bord jurnal de activitate Jetpack

Acest lucru vă poate ajuta să aflați ce fișiere sunt afectate, împreună cu ce conturi de utilizator trebuie resetate. Faceți o listă cu tot ce găsiți suspect.

Dacă pluginul dvs. de securitate nu are un jurnal de activitate, nu aveți un plugin de securitate sau nu vă puteți accesa deloc site-ul, ar trebui să vă contactați gazda web și să le cereți să verifice jurnalele de erori ale serverului dvs. Echipa lor de asistență tehnică ar putea să nu poată identifica exact ce se întâmplă, dar ar trebui să poată măcar să evalueze dacă problema provine de la server, de pluginuri, de un fișier .htaccess sau .wp-config configurat incorect sau de un hack site.

Dacă se pare că problema este cel mai probabil o problemă de software sau server, veți dori să aflați mai multe despre depanarea problemelor cu WordPress. Dacă pare că ați fost piratat, atunci este timpul să curățați și să vă recuperați site-ul trecând la pasul următor.

2. Utilizați un scanner de site pentru a detecta programele malware și pentru a vă repara site-ul

Există câteva scanere excelente de site-uri care vor căuta pe site-ul dvs. cod injectat, fișiere de bază modificate sau alte semnale roșii care indică un hack. Asigurați-vă că faceți referințe încrucișate la jurnalele de activitate sau de erori pentru toate fișierele pe care le-ați semnalat.

Jetpack Scan rulează pe un site

Un scaner bun de site-uri WordPress va putea, de asemenea, să repare orice probleme pe care le găsește. Un avantaj al Jetpack Scan este că are remedieri cu un singur clic pentru majoritatea problemelor malware cunoscute. Și, ca bonus suplimentar, vă va proteja site-ul WordPress cu scanări periodice de malware.

Dacă nu aveți un scanner de programe malware și nu puteți obține acces la site-ul dvs. pentru a instala un plugin pentru unul, puteți încerca să utilizați un scaner web gratuit, cum ar fi PCrisk. Nu va putea elimina malware-ul, dar cel puțin vă va ajuta să identificați dacă există malware pe site-ul dvs., astfel încât să puteți încerca să îl eliminați manual.

3. Restaurați dintr-o copie de rezervă, dacă este posibil

Dacă nu reușiți să eliminați malware-ul sau nu sunteți sigur că site-ul dvs. web a fost complet dezinfectat, este posibil să doriți să restaurați dintr-o copie de rezervă. Gazda dvs. poate păstra copii de siguranță ale site-ului dvs. sau este posibil să utilizați deja un plugin de backup WordPress, cum ar fi Jetpack Backup. Jetpack stochează mai multe copii ale fișierelor dvs. de rezervă pe aceleași servere securizate pe care WordPress le folosește pentru propriile site-uri - nu numai că sunt protejate de infecție, ci pot fi și restaurate dacă site-ul dvs. este complet defect.

Restaurarea din copii de siguranță nu este totuși sigură. Deși cea mai importantă parte este recuperarea controlului și a funcției site-ului dvs. web și eliminarea tuturor urmelor hackerului, este posibil să pierdeți totuși unele date semnificative. Dacă nu știți cât timp a fost piratat site-ul dvs., este posibil ca și backup-urile dvs. să fie compromise.

Dacă rulați un site de comerț electronic și aveți comenzile clienților stocate în baza de date, revenirea la o copie de rezervă (cu excepția cazului în care aveți copii de rezervă în timp real de la Jetpack) ar putea șterge sute de comenzi clienților pe care încă nu le-ați procesat. Este posibil să pierdeți, de asemenea, recenziile clienților, postările de blog și orice modificări majore pe care le-ați făcut site-ului dvs. între momentul hackării și copierea de rezervă din care restaurați.

Dacă nu aveți copii de rezervă ale site-ului dvs. sau dacă toate sunt compromise, speranța nu este complet pierdută. Chiar dacă trebuie să vă reconstruiți site-ul de la zero, puteți verifica Wayback Machine pentru instantanee anterioare ale site-ului dvs. Deși nu va restaura fișierele, dacă trebuie să reconstruiți, este posibil să puteți recupera o mare parte din conținut.

4. Resetați toate parolele și ștergeți conturile de utilizator suspecte

Doar eliminarea malware-ului sau revenirea la o versiune anterioară a site-ului dvs. nu va fi suficientă pentru a menține lucrurile în siguranță. Indiferent de ce, resetați întotdeauna TOATE parolele și parolele altor utilizatori de nivel înalt după ce site-ul dvs. a fost spart. Utilizați butonul „parolă sugerată” de pe pagina de profil WordPress pentru a vă asigura că noile voastre parole sunt lungi, complexe și greu de ghicit. Vă faceți griji să vă amintiți combinația dvs.? Încercați un manager de parole precum LastPass sau 1Password.

Dacă jurnalul de activitate afișează autentificări suspecte, atunci eliminați acele conturi. Dacă găsiți conturi de utilizator străine sau cu aspect spam, indiferent de nivelul lor de acces, probabil că ar trebui să le ștergeți și pe acestea pentru a fi în siguranță. Doar pentru că un hacker a folosit un singur cont pentru o activitate rău intenționată, nu înseamnă că nu a creat mai multe conturi pentru a putea continua să revină.

5. Apelați la un expert

Unele hack-uri sunt mai complexe, nu pot fi curățate de un scaner automat de site și depășesc capacitatea utilizatorului obișnuit de a identifica și elimina. Aceste cazuri pot implica sisteme complexe de cod injectat sau reguli de acces care se pot ascunde în mai multe fișiere.

Dacă simțiți că ați făcut tot ce ați putut și site-ul dvs. este încă compromis sau pur și simplu v-ați simți mai în siguranță dacă cineva cu cunoștințe ar verifica lucrurile pentru dvs., veți dori ca un expert să arunce o privire. Dacă nu cunoașteți pe nimeni cu acest tip de expertiză, luați în considerare angajarea unui profesionist de recuperare WordPress de la Codeable.

6. Actualizați-vă software-ul

Deoarece majoritatea hackurilor WordPress exploatează vulnerabilitățile din software-ul învechit, este important să obțineți cele mai recente versiuni ale pluginurilor, temei și nucleul WordPress pe site-ul dvs. cât mai curând posibil.

Înainte de a începe actualizarea, faceți o copie de rezervă completă. Când backup-ul se termină cu succes, începeți prin a actualiza mai întâi nucleul WordPress, apoi pluginurile, apoi tema.

Notă: dacă utilizați WooCommerce, actualizați întotdeauna mai întâi extensiile WooCommerce, apoi actualizați WooCommerce.

7. Retrimiteți site-ul dvs. la Google

Dacă site-ul dvs. a fost blocat de Google, retrimiteți site-ul curat pentru a vă restabili numele bun. Veți ști că ați fost blocat dacă apare un avertisment lângă site-ul dvs. în rezultatele căutării sau dacă nu mai apăreați pentru căutările pentru care ați clasat cândva. Rețineți, totuși, că ar putea exista și alte motive pentru care nu mai apăreați în rezultatele căutării.

Pentru a elimina site-ul dvs. din această listă, utilizați Google Search Console pentru a solicita o examinare.

Cum pot împiedica piratarea site-ului meu WordPress?

Prevenirea unui hack este întotdeauna o soluție mult mai bună decât încercarea de a vă recupera de la unul. Asigurați-vă că site-ul dvs. WordPress este protejat prin implementarea următoarelor:

1. Utilizați un plugin de securitate.

Pluginurile de securitate folosesc o varietate de măsuri pentru a vă proteja site-ul de hackeri. Unii vă vor anunța, de asemenea, despre activități suspecte sau timpi de nefuncționare. Jetpack Security oferă caracteristici esențiale precum:

  • Backup-uri în timp real
  • Scanare în timp real
  • Prevenirea spamului
  • Un jurnal de activitate
  • Monitorizarea timpilor de nefuncţionare
  • Protecție împotriva atacurilor de forță brută

Utilizarea unui plugin de securitate preia cea mai mare parte din munca grea și expertiza tehnică din protejarea site-ului dvs. web, astfel încât să puteți petrece mai mult timp concentrându-vă pe crearea de conținut, realizarea de vânzări sau, în sfârșit, relaxându-vă câteva minute.

2. Țineți WordPress, pluginurile și tema dvs. la zi

Actualizarea software-ului după un incident de hacking este o modalitate excelentă de a ajuta la închiderea acelor uși din spate în site-ul dvs., dar să faceți acest lucru o dată nu este suficient. Veți dori să mențineți totul la zi cât mai mult posibil în continuare. Puteți face acest lucru fie prin monitorizarea și actualizarea manuală a software-ului în mod regulat, profitând de caracteristica de actualizare automată a Jetpack, fie verificând cu furnizorul dvs. de găzduire pentru a vedea dacă oferă actualizări automate.

setările de actualizare automată cu Jetpack

Chiar dacă actualizarea software-ului dvs. va îmbunătăți securitatea site-ului dvs., ar trebui să știți că actualizările pot duce uneori la conflicte de pluginuri sau teme. În continuare, veți dori să verificați funcționalitatea site-ului dvs. în mod regulat pentru a vă asigura că totul funcționează corect.

3. Întărește-ți securitatea de conectare și formulare

Protejarea formularului de autentificare, a formularului de contact și a formularului de trimitere a comentariilor este unul dintre cele mai simple lucruri pe care le puteți face pentru a vă proteja împotriva unor atacuri cu forță brută și spam-ul de comentarii. Iată câteva modalități prin care vă puteți păstra formularele în siguranță:

  • Limitați încercările de conectare. Dacă blocați utilizatorii pentru o perioadă de timp după mai multe încercări de autentificare, acest lucru va preveni complet majoritatea atacurilor cu forță brută.
  • Necesită parole mai puternice. Solicitați utilizatorilor să creeze parole mai lungi de cel puțin 16 caractere și o combinație de litere mici și mari, cifre și caractere speciale. Cu cât parola este mai lungă și mai complexă, cu atât mai greu va fi pentru un hacker să spargă.
  • Utilizați un CAPTCHA pe toate formularele. CAPTCHA-urile vor ajuta la verificarea faptului că utilizatorul este uman. Nu numai că fac o treabă grozavă în prevenirea atacurilor bot, ci pot ajuta la atenuarea spam-ului în comentarii.
  • Necesită 2FA pentru toți utilizatorii. Cel puțin, ar trebui să solicitați autentificare cu doi factori pentru conturile dvs. de administrator sau orice cont care ar putea avea acces la informații sensibile, cum ar fi clienții.
  • Utilizați un plugin anti-spam. Jetpack Anti-spam este construit cu Akismet, cele mai robuste soluții anti-spam pentru WordPress. Deși spam-ul în comentarii nu este chiar același nivel de risc ca cineva care obține acces la date la nivel de administrator, poate fi totuși un mare risc de securitate și reputație. Eliminarea sau reducerea considerabil a spam-ului de comentarii este la fel de ușoară ca o instalare cu un singur clic cu Jetpack.

4. Schimbați furnizorii de găzduire sau mediile.

Găzduirea este un loc pe care nu ar trebui să te zgâriești niciodată când vine vorba de site-ul tău. Un pachet de găzduire de înaltă calitate vă va ajuta să vă protejați site-ul cu propriul firewall, certificat SSL, monitorizare a sistemului și configurație optimizată pentru WordPress.

Dacă vă aflați într-un mediu de găzduire partajată care a fost cauza problemelor dvs., dar altfel vă place gazda actuală, puteți întreba despre opțiunile pentru găzduire în cloud, VPS sau server dedicat.

5. Faceți propriile copii de rezervă automate

Chiar dacă pachetul dvs. de găzduire include copii de rezervă, sunt multe de câștigat prin generarea propriilor copii de rezervă în afara site-ului. Majoritatea gazdelor vor face copii de rezervă numai zilnic sau săptămânal și le vor stoca timp de 30 de zile. Și dacă sunt salvate cu gazda dvs., ar putea fi compromise în același timp cu site-ul dvs.

Dacă utilizați un plugin separat de backup pentru WordPress, cum ar fi Jetpack Backup, fișierele dvs. sunt stocate separat de gazda dvs., aveți un control mai granular asupra părților site-ului dvs. care sunt restaurate, copiile de siguranță sunt stocate până la un an și puteți avea grijă. de orice de oriunde cu aplicația mobilă Jetpack.

Instrumentul all-in-one de prevenire și recuperare

Un plugin de securitate bun poate preveni majoritatea celor mai comune hack-uri și chiar vă poate ajuta să vă recuperați dacă ați fost deja lovit. Jetpack a fost conceput pentru a acoperi toate cele mai importante baze și pentru a oferi o modalitate intuitivă și fiabilă de recuperare în caz de urgență.

Echipa de asistență a inginerilor Happiness de la Jetpack nu iubește nimic mai mult decât să ajute proprietarii de site-uri să depășească problemele și să învingă infractorii cibernetici în propriul joc. Această abordare de echipă, care a avut în primul rând comunitatea, a determinat Jetpack să devină unul dintre cele mai populare pluginuri WordPress din toate timpurile.

Securizează-ți site-ul WordPress cu Jetpack Security.

Întrebări frecvente despre hack-urile WordPress

Cât de des sunt piratate site-urile WordPress?

Deși nu există statistici concrete cu privire la cât de des sunt piratate cu exactitate site-urile WordPress, la nivel global există 30.000 de site-uri web pe toate platformele piratate în fiecare zi. Deoarece WordPress alimentează aproape 40% din toate site-urile web, este plauzibil ca 10-12.000 de site-uri WordPress să fie sparte în fiecare zi.

Care sunt cele mai comune tipuri de hack-uri?

  • Momeală și comutator. Acesta este folosit de hackeri în principal pentru reclamele online sau rețelele publicitare. Se vor prezenta drept o marcă de renume, dar linkul publicitar îl va duce pe vizitator către un site rău intenționat care încearcă să phishing informații, să-l determine să facă achiziții frauduloase sau să descarce malware pe dispozitivele lor.
  • injecție SQL. Această tehnică presupune ca hackerul să încarce comenzi SQL pe un site pentru a fura sau a modifica datele serverului, de obicei în scopul furtului de identitate, să facă tranzacții ilegale cu informații financiare sau doar pentru distracția de a distruge întreaga bază de date a cuiva. Aceste atacuri sunt efectuate de obicei prin intermediul formularelor web nesigure, cookie-urilor sau alte intrări ale utilizatorului care nu au fost validate.
  • Umplutură de acreditări. În general, efectuată de roboți, umplerea acreditărilor utilizează o listă de nume de utilizator și parole furate pentru a face automat încercări de conectare pe site-ul dvs. Scopul este de a obține suficient acces la site-ul dvs. pentru ca aceștia să poată iniția tranzacții neautorizate, să fure informații personale, să redirecționeze vizitatorii către site-uri web dăunătoare sau să vă folosească site-ul pentru a trimite e-mailuri de phishing în bloc.
  • Clickjacking. Cu clickjacking, un hacker va folosi codul pentru a crea mai multe straturi de conținut cu intenția de a determina utilizatorul să facă clic pe ceva neintenționat. Ei pot crede că fac clic pe linkul paginii Despre, dar într-adevăr fac clic pe un link ascuns care îi duce către un site rău intenționat. Hackerii pot folosi, de asemenea, această tehnică pentru a fura parole, creând formulare „invizibile” peste cele legitime. Utilizatorii vor crede că se conectează la unul dintre propriile conturi atunci când, în realitate, trimit aceste informații direct unui hacker.
  • Cross-site scripting (XSS). Acest lucru este similar cu injectarea SQL prin faptul că folosește aceleași puncte de intrare - formulare nesigure și alte intrări nevalidate de utilizator - dar codul care este injectat este Javascript sau HTML și uneori VBScript sau Flash.
  • Atacurile omului la mijloc. Aceste atacuri au loc de obicei în spații publice, deoarece hackerii folosesc routere nesigure pentru a intercepta datele pe măsură ce sunt transmise. Ei pot folosi această tehnică pentru a obține nume de utilizator, parole, înregistrări financiare și alte informații personale pentru a vă viza site-urile web și orice alt cont pentru care au reușit să obțină informații.
  • Atacurile DDoS și forța brută. Atacurile de rețea distribuite (DDoS) implică trimiterea unui volum mare de solicitări către un site web în încercarea de a bloca serverul. Atacurile cu forță brută sunt un tip de atac DDoS care încearcă diferite combinații de nume de utilizator și parole în formularul de conectare al site-ului dvs. în încercarea de a obține acces. Acest lucru va crea un volum mare de solicitări și, dacă nu este prins și oprit, poate provoca supraîncărcarea serverului și nu mai răspunde.
  • Deturnarea DNS. Această metodă este adesea folosită cu intenția de a redirecționa site-ul dvs. către un alt site (DNS spoofing). With DNS hijacking, a hacker gains access to your registrar or your active nameserver and points your IP address or uses redirects to send visitors to harmful sites.

What are the consequences of my site being hacked?

If there's nothing of much importance on your site or the hack isn't really affecting performance in any way, why should you worry about your site being hacked?

Even if the hack isn't directly affecting you and your site, it's going to affect other people. You might not notice, but a hacker might be phishing personal information from your visitors so they can steal their identities, redirecting them to sites that download malware onto their devices, or using your servers to send spam or dangerous content to people all over the world.

It might not affect you immediately, but it may cause your site to get blocklisted or your hosting provider to remove your site from the server. If the hacker does end up causing harm to a user of your site, you could be held liable if the claimant files a negligence claim against you.

How do I turn a hacker in to the authorities?

Most hacking crimes are difficult to prosecute. The hacker may be in another country, or the value of the damage is too low for authorities to prioritize. If you're in the US, the FBI recommends reporting the crime to them. The more complaints that are filed, the better chances they'll have of being able to build a case. If you know who the hacker is — like an employee or personal acquaintance — it may be easier for the FBI to respond.