Hacked WordPress: Cum să scapi de această problemă?
Hacked WordPress: Cum să scapi de această problemă?
Publicat: 2023-02-23
WordPress Hackat!! Este coșmarul oricărui proprietar de site și de ce nu? La urma urmei, proprietarul site-ului și-a pus toate eforturile și banii câștigați cu greu pentru a-și dezvolta și dezvolta site-ul. Care poate dispărea în câteva secunde. Totul se datorează popularității și majorității mari a oamenilor care folosesc WordPress pentru a-și construi site-urile web.
WordPress alimentează peste 40% din toate site-urile web, făcându-l o țintă principală pentru hackerii care doresc să exploateze vulnerabilități și să provoace rău.
Echipa WordPress lucrează în mod constant pentru a securiza software-ul de bază și a-l proteja împotriva atacurilor și hackurilor rău intenționate.
Opțiunile de flexibilitate și personalizare ale WordPress sunt o atracție majoră, dar pluginurile și temele pot conține, de asemenea, defecte de securitate care ar putea lăsa site-ul dvs. vulnerabil.
Dar nu trebuie să vă mai faceți griji pentru asta. Prevenirea este întotdeauna mai bună decât vindecarea, dar dacă tot rămâi prins în această problemă, avem soluția.
În această postare de blog, încercăm să vă oferim un ghid complet despre Cum puteți preveni piratarea WordPress? Care sunt motivele pentru a fi piratat WordPress? și Care sunt soluțiile după ce WordPress este piratat?
Cuprins
Care sunt semnele că WordPress este piratat?
De ce le place hackerilor să atace site-urile WordPress?
Lucruri pe care trebuie să le faceți atunci când WordPress pirata
Cum să preveniți piratarea site-ului dvs. WordPress
rezumat
întrebări frecvente
Să începem!
Care sunt semnele că WordPress este piratat?
Uneori, este posibil să nu reușiți să vă dați seama că site-ul dvs. este compromis sau WordPress piratat. Dar după ceva timp s-ar putea să simți un comportament neobișnuit care nu este așa cum ar trebui. Poate fi o problemă de server sau o eroare, dar cum vă asigurați că problema apare din cauza unui atac de hacker?
Să aruncăm o privire la unele dintre cele mai comune semne ale piratarii WordPress:
Nu vă puteți conecta la contul dvs. de site WordPress.
Ați descoperit că au avut loc anumite modificări în aspectul sau designul site-ului dvs.
Este posibil ca site-ul dvs. web să afișeze redirecționare către o altă locație.
Un mesaj de avertizare este afișat pe ecran ori de câte ori încercați să vă conectați la contul dvs. de site WordPress.
Primiți un mesaj de avertizare sau un e-mail de la pluginul dvs. de securitate care vă intimidează cu privire la o încălcare a securității sau o activitate neobișnuită.
Ați primit chiar și un e-mail sau un mesaj de avertizare de la furnizorul dvs. de servicii de găzduire web despre o activitate neobișnuită pe site-ul dvs. web.
Să intrăm în mai multe detalii despre fiecare punct pe care l-am menționat mai sus:
Semnul WordPress Hacked 1: Imposibil de conectat la site-ul dvs. WordPress
Incapacitatea de a vă accesa pagina de administrare WordPress sau uitarea parolei pot fi semne ale unui hack WordPress serios.
Dacă vă puteți accesa în continuare pagina de administrare prin accesare și încercare, este totuși posibil ca site-ul dvs. să fi fost piratat și este necesară o investigație suplimentară.
Hackerii vă pot schimba sau elimina datele de conectare, cum ar fi numele de utilizator și parola, pentru a preveni accesul și a îngreuna resetarea parolei.
Aceste semne pot indica faptul că site-ul dvs. WordPress a fost piratat și este important să luați măsuri pentru a investiga și rezolva problema.
Semnul WordPress Hacked 2: site-ul dvs. WordPress arată puțin neobișnuit sau diferit
Un alt semn al Hacked WordPress este că aspectul site-ului dvs. WordPress va fi destul de diferit față de înainte.
Pagina de pornire a site-ului dvs. poate fi înlocuită cu o pagină statică sau aspectul general al site-ului dvs. poate fi schimbat drastic, indicând un posibil hack WordPress.
Hackerii pot face modificări mici, dar de impact asupra site-ului dvs., cum ar fi adăugarea de imagini grafice, link-uri rău intenționate sau conținut ilegal.
Subsolul site-ului dvs. poate avea o mulțime de opțiuni de link pe care nu le-ați adăugat, iar dimensiunea și aspectul fontului lor pot părea suspecte.
Chiar dacă ați actualizat recent tema site-ului dvs. dintr-o sursă nesigură sau autentică, aceasta poate fi totuși vinovată de un hack.
Toate aceste semne sunt indicii că site-ul dvs. a fost piratat serios, dar este important să verificați cu alți utilizatori sau editori ai site-ului web pentru a vedea dacă au făcut modificările.
Semnul WordPress Hacked 3: Redirecționarea site-ului dvs. către o altă locație
WordPress Hacked: Redirecționarea site-ului către o altă locație
Hackerii redirecționează în mod obișnuit pagina de pornire sau adresa site-ului web într-o locație diferită, ceea ce poate afecta negativ traficul site-ului și autoritatea de domeniu și este un semn al unui posibil hack WordPress.
Defectele de securitate din partea serverului sunt adesea cauza principală a acestor breșe de securitate.
Este recomandat să utilizați un serviciu de găzduire WordPress gestionat de calitate, cum ar fi WPOven, care are măsuri de securitate de top pentru a preveni hackurile.
Dacă întâmpinați o situație în care suspectați un hack WordPress, este recomandat să treceți imediat la găzduirea WPOven pentru a vă asigura că serverul este sigur și pentru a preveni viitoarele hack-uri.
Citiți: 33 de motive pentru a alege WPOven ca partener de găzduire web în creștere
Semnul WordPress Hacked 4: mesaj de avertizare din browserul dvs
Mesajul de avertizare din browser despre WordPress piratat
Uneori, este posibil să primiți un mesaj de avertizare pe browser care arată că site-ul dvs. este compromis sau care arată că există un risc potențial pe site-ul dvs. Acestea sunt semnele că WordPress-ul tău a fost spart. Cu toate acestea, acest tip de problemă poate apărea și din cauza diferiților alți factori, cum ar fi probleme cu tema, pluginul sau certificatul SSL.
Trebuie să eliminați pluginul sau tema cât mai curând posibil pentru a rezolva această problemă dacă ei sunt vinovați și să faceți ca sfaturile oferite care vă pot ajuta să diagnosticați problema care este menționată împreună cu mesajul de avertizare din browser.
Semnul WordPress Hacked 5: Mesaj de avertizare de la motoarele de căutare
În unele ocazii, chiar și motoarele de căutare precum Google vă pot trimite și un mesaj de avertizare care să arate „ Acest site poate fi piratat ”. Acest mesaj de avertizare se datorează probabil că sitemap-ul dvs. a fost piratat. Acest lucru restricționează crawlerele Google să acceseze cu crawlere site-ul dvs.
Sau poate fi, de asemenea, un semn al unei probleme grave care se întâmplă cu site-ul dvs. web. Este mai bine să efectuați un diagnostic adecvat pentru a afla motivul exact înainte de a ajunge la orice concluzie.
WordPress piratat: Sitemap Hacked
De ce le place hackerilor să atace site-urile WordPress?
Un lucru, lasă-mă să clarific înainte de a începe motivele pentru care hackerii le place să atace site-urile WordPress. Nu sunt doar site-urile WordPress, hackerii atacă și pirata aproape toate site-urile de pe internet, iar fiecare site de pe internet este vulnerabil la a fi atacat sau piratat.
Ideea este că majoritatea site-ului web (mai mult de 40%) de pe internet este construit pe WordPress. Asta înseamnă că milioane de site-uri web disponibile pe internet, inclusiv unele site-uri web de înaltă autoritate, sunt alimentate de WordPress.
Prin urmare, datorită popularității sale uriașe, atrage, de asemenea, mulți hackeri pentru a descoperi lacune și este o modalitate ușoară de a căuta site-uri web mai puțin sigure pentru a pirata. Severitatea piratarii unui site web depinde de motivul hackerilor.
Unii hackeri care sunt în faza de învățare încearcă să pirateze site-uri WordPress simple și mai puțin sigure.
Unii ar dori să răspândească programe malware fie folosind plugin-uri și teme, fie folosind un site web pentru a trimite spam pe alte site-uri web de pe internet.
Să vedem câteva dintre motivele comune și principale pentru care site-ul tău este vulnerabil la piratarea WordPress. Și ce prevenire trebuie să luați pentru a nu fi piratat WordPress în viitor.
Serviciu de gazduire web ieftin si nesigur
Utilizarea celor mai comune și slabe parole
Pagina de conectare a administratorului WordPress vulnerabil
S-a oprit actualizarea fișierelor de bază WordPress
S-a oprit actualizarea temelor și pluginurilor WordPress
Utilizarea clienților FTP simpli
Folosind „Admin” Numele de utilizator implicit și cel mai comun
Folosind pluginuri și teme din surse nesigure și nede încredere
1. Serviciu de gazduire web ieftin si nesigur
După cum știți, un site web trebuie să fie găzduit pe un server web pentru a rula. Dar, uneori, din cauza bugetului redus sau pentru a oferi oferte profitabile, unele companii de găzduire web nu oferă un sistem de securitate adecvat pentru găzduirea web.
Din acest motiv, toate site-urile web care sunt găzduite pe aceeași platformă de găzduire devin vulnerabile la piratarea WordPress.
Prin urmare, acesta este motivul principal pentru care trebuie să încercați întotdeauna să alegeți cea mai bună și mai de încredere găzduire WordPress care oferă infrastructură sigură. O platformă de găzduire sigură are potențialul de a bloca multe dintre cele mai comune atacuri cibernetice și de a securiza în mod corespunzător serverul.
Și dacă doriți să vă găzduiți site-ul pe o platformă de găzduire solidă și mai sigură, WPOven este una dintre cele mai bune opțiuni pentru a vă alege furnizorul de găzduire WordPress gestionat.
2. Utilizarea celor mai comune și slabe parole
După cum știți cât de importantă este o parolă și este cheia prin care puteți avea acces doar la site-ul dvs. WordPress. Dar singurul lucru de care trebuie să-ți pese este să-l faci suficient de puternic pentru ca oricine să ghicească parola potrivită.
Deoarece tehnologia a evoluat, au fost dezvoltate noi tehnici prin care hackerii pot trece cu ușurință prin site-uri web, folosind câteva tehnici simple, dar de impact, cum ar fi atacurile cu forță brută.
Singurul lucru pe care îl puteți face cel mai bine este să creați o parolă unică puternică pentru fiecare cont asociat site-ului dvs. web. Deoarece acestea sunt câteva dintre modalitățile prin care un hacker ar încerca să-ți pirateze site-ul web și să pătrundă în site-ul tău.
Pagina de conectare a administratorului site-ului.
Contul dvs. de gazduire cPanel.
Cont de protocol de transfer de fișiere
Conturile dvs. de e-mail personale care au fost utilizate pentru înscriere pentru găzduire web și pentru pagina de administrare a site-ului web.
Cont baza de date
Toate aceste conturi pe care le-am enumerat mai sus sunt protejate cu parolă. Prin urmare, este foarte recomandat să utilizați o parolă puternică pentru fiecare dintre ele, astfel încât să devină greu până la aproape imposibil pentru hackeri să o spargă.
3. Pagina de conectare a administratorului WordPress vulnerabil
WordPress piratat: pagină de administrare WordPress vulnerabilă
Pagina WordPress Admin este una dintre modalitățile prin care administratorul site-ului și alți utilizatori, cum ar fi Editorul, pot intra în tabloul de bord al site-ului. Prin urmare, este una dintre zonele cele mai vizate pentru atac și este piratat WordPress.
Fără alte niveluri de securitate sau măsuri de protecție, hackerii vor încerca diferite metode pentru a obține acces la site-ul nostru. Cu toate acestea, puteți aplica diferite straturi de protecție acestei pagini și le face mult mai dificil să se spargă.
Primul și cel mai de bază strat de protecție este să utilizați o parolă puternică pentru a vă proteja pagina de autentificare admin WordPress.
De asemenea, puteți citi articolul nostru detaliat despre Cel mai bun mod de a vă schimba URL-ul implicit de conectare WordPress și de a adăuga mai multe straturi la acesta.
Dacă aveți un site WordPress cu mai mulți utilizatori, puteți atribui roluri cu anumite limitări și le puteți cere să creeze parole puternice.
4. Am oprit actualizarea fișierelor de bază WordPress
Din cauza lipsei de cunoștințe, unii administratori WordPress se tem să actualizeze fișierele de bază WordPress în mod regulat. Și dacă te-ai gândit, actualizarea WordPress ar putea duce la deteriorarea site-ului tău web sau poate adăuga unele erori care sunt instabile pentru site-ul lor.
Doar vă expuneți site-ul web ca fiind vulnerabil la atacuri și, în cele din urmă, deveniți victima unui hack WordPress.
Dar totuși, dacă vă temeți că actualizarea poate dăuna site-ului dvs., atunci ar trebui să luați o cale diferită. Faceți o copie de rezervă completă a site-ului dvs. WordPress înainte de a actualiza fișierele WordPress.
Prin urmare, făcând acest lucru, puteți fi sigur că ori de câte ori există ceva care a mers prost cu site-ul dvs., puteți reveni cu ușurință la versiunea anterioară.
5. Am oprit actualizarea temelor și pluginurilor WordPress
Ca și cum nu actualizați în mod regulat fișierele de bază WordPress, este posibil să fi încetat să vă actualizați temele și pluginurile WordPress.
Pe care doar îl faceți mai vulnerabil la piratarea WordPress-ului dvs. După cum am menționat mai devreme, hackerii încearcă adesea să găsească defecte de securitate în pluginuri și teme. Prin urmare, pentru a se confrunta cu astfel de situații, dezvoltatorii și autorii încearcă întotdeauna să remedieze aceste probleme aducând actualizări regulate.
Prin urmare, dacă nu le actualizați în mod regulat, nici măcar suportul lor nu vă poate ajuta. Și site-ul tău web devine vulnerabil la piratarea WordPress.
6. Utilizarea clienților FTP simpli
Pentru a accesa fișierele serverului web ale site-urilor dvs. web, în general, conturile FTP sunt utilizate folosind un client FTP, cum ar fi FileZilla. Și există diferite protocoale disponibile, cum ar fi FTP simplu, SSH și SFTP.
Deci, dacă utilizați un FTP simplu, riscul de a fi piratat și de furt de date este mai mare. Se datorează faptului că FTP-ul simplu vă va trimite numele de utilizator și parola către un server nesecurizat și criptat. Prin urmare, este foarte recomandat să alegeți fie SFTP, fie SSH pentru a accesa fișierele serverului dvs. web.
Un alt lucru pe care trebuie să-l rețineți este că majoritatea clienților FTP disponibili folosesc SFTP sau SSH pentru a se conecta. Prin urmare, nu este nevoie să vă schimbați clientul FTP, tot ce trebuie să faceți este să schimbați protocolul SFTP-SSH în timpul conectării.
7. Utilizarea „Admin” Nume de utilizator implicit și cel mai comun
În mod implicit, WordPress atribuie numele de utilizator ca „Admin” și mulți utilizatori nu le place să-l schimbe. Dar, este foarte recomandat ca, dacă sunteți administrator web și utilizați Admin ca nume de utilizator admin, să îl schimbați cât mai curând posibil cu un alt nume de utilizator neobișnuit.
8. Folosirea pluginurilor și temelor din surse nesigure și de încredere
Pentru a economisi niște bani și pentru a căuta oferte mai bune, multe site-uri web de pe internet oferă pluginuri și teme premium plătite, fie gratuite, fie la un preț foarte mic. Prin urmare, utilizatorii consideră acest tip de ofertă tentant și intră în capcană și devin piratați WordPress.
Nedescărcarea din astfel de surse nesigure și neîncrezătoare poate duce la piratarea WordPress-ului, dar vă poate fura și informațiile sensibile.
Prin urmare, vă recomand să descărcați întotdeauna teme și pluginuri din surse de încredere, cum ar fi depozitul WordPress și, de asemenea, să verificați evaluările și recenziile utilizatorilor.
Cu toate acestea, pentru începătorii care nu au buget sau sunt în faza de învățare, atunci pot opta pentru pluginuri și teme gratuite care sunt întotdeauna disponibile în WordPress. S-ar putea să nu găsiți aceste pluginuri sau teme gratuite la fel de bune ca cele premium, dar ele pot face cea mai simplă muncă și site-ul dvs. va fi în siguranță
Lucruri pe care trebuie să le faceți atunci când WordPress pirata
Dacă v-ați găzduit deja site-ul web pe WPOven, sistemul lor puternic de securitate nu va permite să vă pirateze WordPress cu ușurință. Avem firewall-uri personalizate bazate pe IPTables pe toate serverele care găzduiesc site-urile dvs.
Firewall-ul poate fi personalizat în continuare în funcție de amenințările cu care se confruntă site-ul dvs.
De asemenea, oferim ajutor împotriva atacurilor DoS de bază împotriva site-ului dvs.
Avem, de asemenea, scanare zilnică de malware pentru a detecta injecțiile de cod dacă au loc.
Pentru a evita piratarea, vă recomandăm să utilizați cele mai recente versiuni ale pluginurilor și temelor de pe site-ul dvs. De asemenea, actualizați-vă WordPress în mod regulat (dacă ați oprit actualizările automate). WPOven oferă, de asemenea, câteva funcții pentru a vă proteja împotriva piratarii –
Blocare site – Disponibil pe pagina cu instrumente site-ului dvs., aceasta va bloca fișierele de pe site, astfel încât acestea să nu poată fi modificate pentru a include cod rău intenționat.
Verificator de pluginuri – În tabloul de bord al site-ului dvs., WPOven scanează versiunea instalată în prezent a pluginului pe site-ul dvs. și, dacă s-au găsit exploit-uri pentru acesta, utilizați-l pentru a actualiza plugin-urile care au exploit-uri cunoscute.
În plus, putem chiar să vă curățăm site-ul web și să eliminam orice cod rău intenționat găsit în configurația dvs. Și apoi vă vom migra pe serverele noastre, astfel încât pe viitor acest lucru să nu se mai repete.
Dar dacă site-ul dvs. nu este găzduit pe WPOVen , trebuie să urmați acești pași în funcție de modul în care site-ul dvs. a fost piratat.
Pasul 1: Fii calm și descoperă problema
După ce a fost piratat WordPress, este evident că orice administrator de site va intra în panică. Dar nu trebuie, tot ce trebuie să faceți devine calm și limpeziți mintea astfel încât să vă puteți da seama cu ușurință de gradul de deteriorare și o soluție pentru a o repara cât mai curând posibil.
Cu toate acestea, dacă nu reușiți să găsiți soluția, între timp, puteți pur și simplu să vă puneți site-ul web în modul Întreținere până când mintea dvs. este calmă și relaxată.
Pasul 2: Puneți site-ul dvs. în modul întreținere
Când WordPress este piratat, acesta vă poate afecta SERP-ul, precum și DA. Vizitatorii dvs. vor afla ceva nepotrivit sau greșit cu partea laterală și nu vă place să vadă ce faceți cu site-ul dvs. în timp ce îl remediați.
Dacă site-ul dvs. WordPress este spart, cel mai bine este să îl puneți în Modul de întreținere în timp ce vă dați seama și rezolvați problema.
Dacă nu vă puteți accesa site-ul web, încercați să recâștigați accesul cât mai curând posibil și apoi puneți-l în modul de întreținere.
Există diverse plugin-uri WordPress disponibile care vă pot ajuta să vă puneți cu ușurință site-ul web în modul de întreținere.
Acest lucru va arăta utilizatorilor dvs. că site-ul este în întreținere, mai degrabă decât să indice că a fost piratat.
Punerea site-ului dvs. în modul de întreținere vă va oferi o stare de spirit stabilă, deoarece veți putea vedea site-ul spart și spart fără ca vizitatorii să-l poată vedea.
Pasul 3: Schimbați sau resetați toate parolele
Când datele de conectare au fost compromise, poate fi dificil să ne dăm seama care dintre ele au fost afectate.
Este mai bine să schimbați sau să resetați toate datele de conectare, mai degrabă decât doar un singur nume de utilizator și parola, pentru a împiedica hackerii să folosească parola anterioară pentru a obține acces.
Resetarea tuturor acreditărilor de conectare include nu numai parolele WordPress, ci și serverul web, parolele bazei de date și datele de conectare furnizate de serviciul de găzduire web.
De asemenea, altor utilizatori administratori ai site-ului ar trebui să li se ceară să-și schimbe sau să resetați parolele de la capătul lor.
Pasul 4: Continuați să actualizați în mod regulat temele și pluginurile
Actualizarea regulată a pluginurilor și temelor WordPress cu cele mai recente definiții ale acestora poate reduce cel mai mare risc de a fi piratat WordPress. Tot ce trebuie doar să vă conectați la administratorul WordPress > Tabloul de bord > Actualizări și să actualizați pluginurile sau tema care este învechită.
Dar un lucru pe care trebuie să-l rețineți este că înainte de a încerca sau de a încerca să remediați orice alt lucru, primul lucru pe care trebuie să-l faceți este să ne actualizați pluginul sau tema. Deoarece, în cele mai multe cazuri, dacă se întâmplă vreo problemă cu site-ul dvs., tema sau pluginul care funcționează defectuos poate fi de vină. Prin urmare, cel mai bine este să abordați pentru a actualiza totul înainte de a încerca să remediați ceva.
Pasul 5: Eliminați utilizatorul administrator neautorizat și suspect
În orice șansă, ați adăugat un alt cont de administrator fără știrea dvs. sau vi se pare suspect, atunci cel mai bine este să le eliminați imediat. Dar înainte de a face acest lucru, verificați toate setările de administrare a site-ului web și dacă acestea au fost modificate sau nu.
Trebuie să accesați tabloul de bord WordPress > Utilizatori > Administratori și să căutați orice administrator neautorizat sau suspect adăugat sau nu din lista tuturor utilizatorilor. Dacă ați găsit un utilizator care nu ar trebui să aibă anumite permisiuni, eliminați-l imediat făcând clic pe linkul de ștergere furnizat.
Pasul 6: Curățați și eliminați fișierele nedorite
Unele fișiere care nu sunt necesare sau pluginuri rău intenționate pe care le-ați instalat pot rămâne cu unele fișiere nedorite în timpul instalării lor. Aceste fișiere nedorite pot consta în scripturi rău intenționate care sunt vulnerabile la piratarea WordPress.
Prin urmare, pentru a evita acest lucru, puteți instala un plugin de securitate care vă poate scana în mod regulat fișierele site-ului și vă poate avertiza atunci când există astfel de fișiere nedorite.
Pasul 7: ștergeți vechiul sitemap și trimiteți unul nou
Dacă site-ul dvs. a fost piratat și motoarele de căutare l-au marcat ca semnalizat roșu, înseamnă că hackerii v-au atacat harta site-ului.
Singura opțiune rămasă este să curățați fișierul sitemap.xml vechi/piratat și să generați unul nou folosind pluginul dvs. SEO.
Ar trebui să anunțați Google că ați curățat cu succes vechiul sitemap.xml și site-ul dvs. web a fost curățat.
Pentru a informa Google, trimiteți harta site-ului nou generată la Google Search Console.
După curățarea site-ului, este posibil ca Google să nu înceapă să îl acceseze cu crawlere imediat. Poate dura până la săptămâni sau luni, așa că va trebui să așteptați.
Pasul 8: Verificați pluginurile și temele, dacă este necesar, reinstalați-le
Dacă problema cu site-ul dvs. web persistă, următorul pas este să vă verificați pluginurile și temele și să le reinstalați, chiar dacă le-ați actualizat deja anterior.
Puneți întotdeauna site-ul web în modul de întreținere înainte de a șterge sau a elimina temele sau pluginurile WordPress.
Dacă nu sunteți sigur de fiabilitatea pluginurilor sau temelor terțelor părți, luați în considerare eliminarea acestora.
Cel mai bine este să obțineți pluginuri și teme de pe site-ul lor oficial sau de pe o piață de încredere și de încredere.
Dacă nu vă puteți permite să cumpărați pluginuri plătite, este mai bine să utilizați versiunea gratuită dintr-o sursă de încredere.
Dacă tot nu vă puteți remedia site-ul, verificați recenziile și evaluările tuturor pluginurilor și temelor de pe forumuri sau de pe site-ul lor pentru a vedea dacă alți utilizatori se confruntă cu aceeași problemă.
Pasul 9: Eliminați baza de date WordPress
Dacă baza de date WordPress a fost piratată, în acest caz, trebuie să curățați sau să curățați complet baza de date WordPress. Cu toate acestea, curățarea bazei de date are beneficiile sale.
Site-ul web va avea mai puține date nedorite
Luați mai puțin ritm
Viteza site-ului va fi crescută.
Dar lucrul este că de ce anume ai ajuns să știi despre baza ta de date WordPress a fost piratată? Ei bine, dacă utilizați un plugin de securitate care vă scanează site-ul în mod regulat. Vă va informa imediat dacă baza de date a site-ului a fost piratată.
Pasul 10: Reinstalați din nou software-ul WordPress
Dacă pașii anteriori nu reușesc să repare site-ul piratat, reinstalarea WordPress este ultima opțiune.
Uneori, hackerii pot infecta fișierele de bază WordPress, iar înlocuirea lor cu o nouă instalare este singura soluție.
Puteți reinstala WordPress încărcând fișierele WordPress pe site-ul dvs. web folosind SFTP și suprascriind fișierele cu cele noi.
Înainte de a reinstala WordPress, faceți o copie de rezervă a site-ului dvs. pentru a evita pierderea oricăror date.
Evitați să utilizați un autoinstalator în timp ce reinstalați WordPress, deoarece acesta vă va suprascrie baza de date și conținutul site-ului web se va pierde. Utilizați SFTP numai pentru a încărca fișiere.
Cum să preveniți piratarea site-ului dvs. WordPress
În afară de soluție, este întotdeauna foarte recomandat să luați măsurile preventive necesare pentru a evita o astfel de situație catastrofală cu site-ul dvs. Deoarece am menționat deja că prevenirea este întotdeauna mai bună decât remediile. Trebuie să luați câțiva pași Preventory, astfel încât să nu fi fost victima unui hack WordPress.
Să vedem care sunt acestea.
1. Actualizați regulat temele software WordPress și pluginurile la cea mai recentă versiune
Peste 60% dintre utilizatorii WordPress își actualizează WordPress în mod regulat, dar există încă milioane de site-uri web care nu se actualizează
Sistemul haotic de actualizare al WordPress este unul dintre motivele pentru care mulți administratori de site-uri web nu își actualizează WordPress în mod regulat
Pentru actualizări minore, WordPress se poate actualiza automat cu remedieri regulate de erori și mici îmbunătățiri, dar actualizările majore necesită o actualizare manuală din tabloul de bord WordPress
Amânarea sau eșecul actualizării WordPress cu cea mai recentă versiune care conține corecții de securitate și remedieri de erori poate duce la riscul de a fi victima unui hack WordPress
2. Faceți copii de rezervă regulate
Efectuarea regulată de copii de siguranță este un pas esențial și de precauție pentru proprietarii de site-uri web.
Chiar și cu măsuri de înaltă securitate, există întotdeauna riscul ca site-ul web să fie spart.
Hackerii pot infecta fișierele site-ului web cu coduri sau fișiere rău intenționate.
Este foarte recomandat să faceți copii de siguranță ale site-ului în mod regulat pentru a vă asigura că site-ul poate fi restabilit la starea anterioară.
Există mii de pluginuri de backup WordPress disponibile din care să alegeți.
Un articol detaliat despre cele mai bune pluginuri de backup WordPress este disponibil pentru confortul utilizatorului.
3. Instalați cele mai bune pluginuri de securitate WordPress
Când vorbim despre platformele WordPress, este în general sigur. Lucrurile care îl fac vulnerabil la piratarea WordPress sunt temele, pluginurile și imprudența administratorului site-ului. Datorită acestui fapt, hackerii au acces ușor la site-urile dvs. web.
Este posibil să nu observați la început și din cauza asta devine târziu să luați orice măsură, drept urmare, WordPress-ul dvs. este piratat și inclus pe lista neagră de Google.
Prin urmare, din acest motiv, este crucial să vă scanați site-ul complet la intervale regulate pentru orice activitate sau fișiere rău intenționate. De asemenea, este important să primiți notificări sau alerte atunci când există posibilitatea de a găsi orice amenințare.
Toate acestea pot fi posibile prin simpla utilizare a unui plugin de securitate WordPress, care se poate ocupa cu ușurință de o astfel de sarcină. Din nou, pentru confortul dvs., avem un articol detaliat despre cele mai bune pluginuri de securitate WordPress pe care le puteți încerca.
rezumat
A fi piratat WordPress poate fi o situație devastatoare pentru orice individ. Pentru că a fost nevoie de mult timp și efort de la construirea unui site web până la aducerea acestuia în primele poziții ale SERP-urilor prin eforturi extraordinare de SEO. Toate acestea pot dispărea într-o singură mișcare din vârful degetelor. Și eforturile tale vor fi în zadar. Prin urmare, pentru a evita un astfel de scenariu, puteți lua câteva măsuri preventive pe care le-am discutat deja în acest articol în detaliu.
Iată o recapitulare a măsurilor preventive pe care ar trebui să le luați pentru a evita hackingul WordPress.
Pluginuri WordPress obișnuite, teme și actualizări de bază pentru WordPress.
Luați actualizări regulate pe site-ul dvs. WordPress.
Instalați WordPress Best Security Plugins
Pe lângă luarea de măsuri preventive, uneori, când site-ul dvs. este încă piratat, în acest caz, permiteți-ne să vedem recapitularea pașilor pe care trebuie să îi urmați:
Descoperiți problema
Puneți site-ul web în modul Întreținere
Resetați-vă toate parolele
Actualizare regulată a pluginurilor și temelor
Eliminați utilizatorul administrator neautorizat și suspect
Curățați și eliminați fișierele nedorite
Ștergeți vechiul sitemap și trimiteți unul nou
Verificați pluginurile și temele dacă este necesar, reinstalați-le
Curățați baza de date WordPress
Reinstalați din nou software-ul WordPress
Amintiți-vă întotdeauna că trebuie să faceți toți acești pași de mai sus dacă doriți să vă asigurați site-ul web împotriva piratarii WordPress în viitor sau să fie piratat. Dacă aveți mai multe sfaturi despre prevenirea piratarii WordPress sau orice soluție pentru a o remedia. Vă rugăm să ne spuneți în secțiunea de comentarii de mai jos, mi-ar plăcea să știu contribuția dumneavoastră valoroasă.
întrebări frecvente
WordPress este ușor de piratat?
Într-un răspuns scurt, Nu, nu este posibil să obțineți Hacked WordPress și este una dintre cele mai sigure platforme disponibile. Dar ceea ce îl face vulnerabil la hacking-ul WordPress sunt pluginurile, temele și imprudența utilizatorului.
Poate cineva să-mi pirateze WordPress?
Da, există șanse mari ca WordPress să fie piratat dacă nu urmați acești pași: 1. Serviciu de gazduire web ieftin si nesigur 2. Utilizarea celor mai comune și slabe parole 3. Pagina de conectare a administratorului WordPress vulnerabil 4. Am oprit actualizarea fișierelor de bază WordPress 5. Am oprit actualizarea temelor și pluginurilor WordPress 6. Utilizarea clienților FTP simpli 7. Utilizarea „Admin” Nume de utilizator implicit și cel mai comun 8. Folosirea pluginurilor și temelor din surse nesigure și de încredere
Care sunt semnele că un site web a fost piratat?
Semnele că un site web sau WordPress a piratat sunt: 1. Nu vă puteți conecta la contul dvs. de site WordPress. 2. Ați descoperit că au avut loc anumite schimbări în aspectul sau designul site-ului dvs. 3. Este posibil ca site-ul dvs. web să afișeze redirecționare către o altă locație. 4. Un mesaj de avertizare este afișat pe ecran ori de câte ori încercați să vă conectați la contul dvs. de site WordPress. 5. Primiți un mesaj de avertizare sau un e-mail de la pluginul dvs. de securitate care vă intimidează cu privire la o încălcare a securității sau o activitate neobișnuită. 6. Ați primit chiar și un e-mail sau un mesaj de avertizare de la furnizorul dvs. de servicii de găzduire web despre orice activitate neobișnuită pe site-ul dvs. web.
Postări asemănatoare:
Toate site-urile au fost actualizate din cauza descoperirii de WordPress proaspăt...
Actualizările de securitate WordPress pot fi dăunătoare pentru site-ul dvs.?
Drupal vs WordPress: Cel mai bun CMS Showdown 2023
Joomla vs WordPress: The CMS Showdown 2022
Top mituri despre WordPress
Cum să scanați și să detectați codul rău intenționat în temele WordPress?
