Ce trebuie să faceți dacă site-ul dvs. WordPress este piratat
Publicat: 2023-11-16WordPress alimentează un procent major de site-uri web. Ca rezultat, acest lucru a făcut site-urile WordPress ținta atacurilor hackerilor. Un site WordPress piratat poate provoca pierderi grave proprietarilor de site-uri dacă nu este abordat corespunzător.
În ciuda potențialului de pierdere, un site WordPress piratat nu este capătul drumului pentru site-ul tău WordPress.
În această postare, vă vom arăta toți pașii pentru a vă recupera site-ul WordPress piratat.
Conţinut:
- Cum știu dacă site-ul meu WordPress a fost piratat?
- 1. Motoarele de căutare Lista neagră a site-ului dvs
- 2. Site-ul dvs. este dezactivat de gazda dvs
- 3. Utilizatorii site-ului web raportează că AntiVirusul lor vă semnalează site-ul
- 4. Activități neobișnuite pe site
- 5. Site-ul dvs. este semnalat pentru distribuirea de programe malware
- 6. Scăderea bruscă a traficului pe site
- 7. Nu vă puteți autentifica la WordPress
- 8. Când sunteți contactat că site-ul dvs. este piratat
- Pași de urmat dacă bănuiți că un site WordPress a fost piratat?
- Pasul 1: Rămâi calm. Nu vă panicați
- Pasul 2: Documentați incidentul
- Pasul 3: Verificați dacă accesați tabloul de bord WordPress
- Pasul 4: Resetați utilizatorii administratori WordPress
- Pasul 5: Curățați conturile FTP
- Pasul 6: Reinstalați WordPress Core
- Pasul 7: Scanați și asigurați-vă site-ul
- Cum să scanați și să vă securizați site-ul cu pluginul WordFence
- Pasul 8: Actualizați pluginurile și temele
- Cum să vă actualizați tema WordPress
- Pasul 9: Căutați ajutor profesional WordPress
- Întrebări frecvente
- Concluzie
Cum știu dacă site-ul meu WordPress a fost piratat?
Cum poți diferenția între un hack și erorile WordPress? Mai jos am compilat câteva sfaturi comune pentru a vă ajuta să știți că site-ul dvs. WordPress a fost piratat.
1. Motoarele de căutare pe lista neagră a site-ului dvs
Motoarele de căutare precum Google și Bing au scanere avansate de malware care pot detecta cu ușurință dacă un site este spart .
Google și Bing au crawler-uri care scanează în mod regulat site-uri web. Google Search Console primește de obicei rapoarte despre site-uri rău intenționate.
Dacă aveți acces la contul dvs. Google Console, Google vă va trimite o notificare ori de câte ori vă semnalează domeniul sau paginile.
2. Site-ul dvs. este dezactivat de gazda dvs
Gazda dvs. web vă poate dezactiva și site-ul atunci când există activități neobișnuite în contul dvs.
De cele mai multe ori furnizorul dvs. de găzduire vă va oferi detalii despre motivele dezactivării contului dvs.
Cu toate acestea, un hack WordPress este cauza principală a acestui lucru. Ar trebui să comunicați și să solicitați mai multe informații de la furnizorul dvs. de găzduire pentru a obține detalii complete.
3. Utilizatorii site-ului web raportează că antivirusul lor vă semnalează site-ul
Majoritatea utilizatorilor de site-uri au un antivirus pe dispozitivele lor. Adesea, aceste instrumente antivirus și de siguranță scanează și apoi semnalează site-uri nesigure.
Dacă utilizatorii dvs. raportează că antivirusul lor vă semnalează site-ul, înseamnă că este posibil ca site-ul dvs. WordPress să fi fost piratat.
4. Activitățile neobișnuite de pe site-ul web pot indica un caz piratat WordPress
Dacă observați că sunt instalate pluginuri necunoscute, mai multe încercări de conectare și prezența paginilor de spam, aceasta indică faptul că site-ul dvs. poate fi spart.
Semnele de avertizare suplimentare includ crearea de acces FTP ciudat și înscrieri din locații neobișnuite.
5. Site-ul dvs. este semnalat pentru distribuirea de programe malware
Ori de câte ori browserele observă o activitate neobișnuită pe site-ul dvs. web, o vor semnala .
Scanerul de programe malware de la Google verifică în mod regulat milioane de adrese URL în fiecare zi pentru a pune pe lista neagră adresele URL proaste. Dacă aveți îndoieli cu privire la starea site-ului dvs., puteți verifica cu ușurință instrumentul Google Safe Browsing aici.
6. Scăderea bruscă a traficului pe site
O scădere bruscă a vizualizărilor site-ului dvs. este un indicator cert că ceva nu este în regulă.
Dacă observați un model de trafic neobișnuit pe site-ul dvs. web, poate sugera că site-ul dvs. a fost piratat. Scăderile bruște ale traficului pe site nu apar fără motiv.
7. Nu vă puteți conecta la WordPress
Un site web piratat vă împiedică să vă conectați la tabloul de bord. Acest lucru se datorează probabil faptului că hackerul a temperat fișierelephp wp config .
Dacă nu vă puteți autentifica chiar și după ce ați introdus parola corectă, WordPress dvs. este piratat. Este valabil și pentru când nu vă puteți reseta parola.
8. Când sunteți contactat că site-ul dvs. este piratat
Când hackerii înșiși vă contactează pentru a vă informa că WordPress-ul dvs. este piratat, dovezile devin și mai evidente.
Adesea, acești hackeri ajung la proprietarii de site-uri web, solicitând plata în schimbul restabilirii accesului la site.
Pași de urmat dacă bănuiți că un site WordPress a fost piratat
Acum ați stabilit că site-ul dvs. WordPress a fost piratat. Dar ce acțiune trebuie să luați pentru a vă recupera site-ul?
Mai jos sunt câțiva pași de urmat pentru a recupera un site web WordPress piratat.
Pasul 1: Rămâi calm. Nu vă panicați
Un WordPress piratat poate fi o experiență frustrantă pentru proprietarii de site-uri web. Cu toate acestea, în ciuda tentației de a intra în panică, a rămâne calm este cel mai bun răspuns.
Este important să rețineți că hacking-ul site-ului web este un eveniment comun. Este un incident care se poate întâmpla chiar și celor mai securizate site-uri web. Prin urmare, site-ul dvs. nu este o excepție.
Pasul 2: Documentați incidentul
Următorul pas de făcut este efectuarea unei evaluări a situației pentru a înțelege problema. Documentarea este utilă, deoarece vă ajută să veniți cu informații relevante care vă vor ajuta să vă recuperați site-ul web.
Documentația include investigarea când au început problemele și ultimele modificări pe care le-ați făcut pe site-ul dvs. web. De asemenea, include luarea notă de toate temele și pluginurile instalate înainte de apariția problemei.
Documentarea problemei creează o foaie de raport de incident pe care o puteți utiliza pentru a rezolva problema mai târziu. De asemenea, puteți partaja raportul dacă alegeți să utilizați serviciile experților profesioniști WordPress pentru a vă recupera site-ul.
Pasul 3: Verificați dacă accesați tabloul de bord WordPress
În unele Hacking WordPress, utilizatorii au raportat că nu se pot conecta la tabloul de bord WordPress. Acest lucru se poate întâmpla dacă hackerul are acces la fișierul principal WordPress .
Prin urmare, următorul pas important este să verificați dacă vă puteți conecta în continuare la administratorul WordPress.
În cazul pe care l-am investigat, hackerul a compromis nucleul WordPress . Acest lucru a permis hackerului să compromită conturile de utilizator .
Avertisment: cazul dvs. poate fi critic dacă nu vă puteți accesa tabloul de bord de administrare WordPress.
Aceasta înseamnă că hackerul are acces la fișierele dvs. rădăcină WordPress. În acest caz, este mai bine să angajați un expert WordPress profesional de la Fixrunner pentru a evita pierderea.
Pasul 4: Resetați utilizatorii administratori WordPress
Dacă nu puteți accesa tabloul de bord WordPress, trebuie să resetați toate accesul la tabloul de bord WordPress.
Sunt șanse mari ca hackerul să adauge noi conturi de administrator la WordPress.
Deoarece nu vă puteți accesa tabloul de bord de administrare WordPress, trebuie să resetați accesul din nucleul WordPress.
Primul pas este să vă conectați la gazda dvs. web. Procesul este aproape similar pentru majoritatea gazdelor populare.
Apoi, găsiți planul dvs. de găzduire activ și faceți clic pe Gestionare.
Veți vedea un tablou de bord similar cu captura de ecran de mai jos. Aici vă puteți accesa rădăcina WordPress și puteți face modificări. Găsiți cPanel din meniu și faceți clic pe el.
Notă secundară : Cpanel este o platformă de gestionare a serverelor care facilitează gestionarea serverelor cu o interfață grafică cu utilizatorul în loc să utilizeze linii de comandă.
Pe pagina cPanel, faceți clic pe phpMyAdmin sub Baze de date.
Veți vedea baza de date WordPress MySQL. Numele variază în funcție de site-uri. Dar adesea conține _wp . Apasa pe el.
Faceți clic pe wpnw_u sers .
Gestionați utilizatorii pe phpMyadmin
Apoi, veți vedea o listă de utilizatori pe site-ul dvs. WordPress. Puteți gestiona utilizatorii de aici.
În cazul pe care l-am investigat, hackerul a avut acces la baza de date și a adăugat doi utilizatori noi, așa cum se arată în captura de ecran de mai jos.
Prin urmare, următorul pas este ștergerea utilizatorilor adăugați de hacker. Pentru a face acest lucru, selectați conturile și faceți clic peȘtergere .
Faceți clic peDa pentru a continua.
Acum ați șters contul hackerului. Totuși, nu s-a terminat. Trebuie să resetați detaliile utilizatorului.
Acest lucru vă va permite să obțineți acces la tabloul de bord WordPress, deoarece hackerul v-a schimbat parola și e-mailul.
Pentru a face acest lucru, faceți clic peEditare .
Apoi, introduceți o nouă parolă în filauser_pass .Veți vedea un text criptat. Nu vă faceți griji. Doar ștergeți-l și introduceți o nouă parolă. Asigurați-vă că introduceți o parolă foarte puternică.
După aceea, introduceți numele de utilizator și adresa de e-mail.
Apoi, derulați în jos și faceți clic peGo pentru a salva.
Acum ați eliminat cu succes conturile de utilizator de hackeri și, de asemenea, ați recâștigat accesul la WordPress. Vă puteți întoarce la administratorul WordPress și puteți încerca să vă autentificați.
Pasul 5: Curățați conturile FTP
Protocolul de transfer de fișiere (FTP) este un mediu care permite proprietarilor și managerilor de site-uri web să acceseze fișierele site-ului lor pe o mașină locală.
FTP este un protocol care permite utilizatorilor să transfere fișiere între computere prin internet. Este folosit în mod obișnuit pentru a instala actualizări noi, a șterge fișiere și a personaliza fișierele WordPress.
Cu toate acestea, hackerii folosesc FTP pentru a obține acces ilegal la site-urile WordPress. FTP este posibil pe dispozitivele locale datorită clienților precum FileZilla și Cyberduck.
Pentru a verifica dacă un hacker a creat acces FTP suplimentar la site-ul dvs. web, urmați pașii de mai jos.
Faceți clic peConturi FTP din tabloul de bord cPanel.
În cazul înaintat nouă, hackerul a creat un nou cont FTP pe lângă cel existent. Acest lucru a permis hackerului să adauge cod rău intenționat la WordPress de pe computerul său.
Pentru a rezolva această problemă, a trebuit să ștergem contul FTP.
Faceți clic peȘtergere pentru a elimina contul FTP piratat WordPress.
Apoi, trebuie să vă schimbați parolele FTP. Faceți clic peSchimbați parola pentru a face asta.
Pasul 6: Reinstalați WordPress Core
Ați eliminat contul de utilizator piratat WordPress. Cu toate acestea, trebuie să verificați fișierele de instalare WordPress pentru a vă asigura că hackerul nu le-a compromis.
În multe dintre cazurile pe care le-am primit, hackerii WordPress încarcă de obicei scripturi în folderul rădăcină WordPress. Acest lucru le permite să facă modificări de la distanță pe site-urile WordPress.
Puteți accesa fișierele WordPress direct din tabloul de bord al gazdei web folosind instrumentul File Manager. De asemenea, le puteți accesa folosind clienți FTP, cum ar fi FileZilla și Cyberduck. Consultați ghidul nostru pentru începători pentru utilizarea FTP aici .
Pentru acest tutorial, vom accesa nucleul nostru WordPress din Managerul de fișiere de pe gazda noastră web.
Din cPanel, faceți clic peFile Manager sub Fișiere.
Din managerul de fișiere, faceți clic pepublic_html pentru a vizualiza fișierele WordPress.
Puteți să ștergeți fișiere, să faceți modificări și să încărcați fișiere noi în WordPress din managerul de fișiere.
În cazul pe care l-am tratat, am observat câteva fișiere compromise în WordPress-ul nostru.
De exemplu, fișierul „WP-Configurations” evidențiat mai jos nu face parte din instalarea standard WordPress.
Cum curățăm un nucleu WordPress compromis?
Căutarea manuală a fișierelor compromise și ștergerea acestora va consuma mult timp. Acest timp va fi alocat mai bine implementând măsuri de creștere a vânzărilor de comerț electronic .
Prin urmare, soluția aici este să reinstalați WordPress pe acest site web. Consultați ghidul nostru detaliat despre cum să reinstalați WordPress.
Pasul 7: Scanați și asigurați-vă site-ul
Acum ați eliminat toate amenințările de pe site-ul dvs. web. Următorul pas este să vă scanați site-ul web pentru vulnerabilități pe care le pot exploata hackerii WordPress.
Scanarea site-urilor web vă ajută să detectați programe malware, adrese URL rău intenționate și infecții. Un instrument de scanare standard verifică, de asemenea, serverul dvs. și monitorizează reputația online a site-ului dvs.
Există multe pluginuri de scanare de securitate WordPress care vă pot ajuta să vă scanați site-ul. Scanerele WordPress populare includ WordFence, Sucuri, Virustotal, Sitecheck și Malcare.
Cum să scanați și să vă securizați site-ul cu pluginul Wordfence
WordFence este cel mai popular scaner de securitate pentru WordFence. Pentru a utiliza WordFence pentru a vă scana site-ul web, urmați pașii de mai jos.
Mai întâi, conectați-vă la tabloul de bord WordPress și navigați laPlugin-uri >> Adăugați nou.
Apoi, căutați „WordFence”. Când apare în rezultatul căutării, faceți clic pe Instalați acum .
Asigurați-vă că faceți clic peActivare după instalarea pluginului.
Apoi, trebuie să adăugați o licență pentru a utiliza WordFence. Faceți clic pe Obțineți licența WordFence pentru a continua.
Faceți clic peObțineți o licență gratuită.
Opțiunea gratuită nu vine cu protecție în timp real. Cu toate acestea, puteți obține acces la actualizări lunare de securitate și protecție împotriva programelor malware.
Faceți clic pe „Sunt OK, aștept 30 de zile pentru protecție împotriva noilor amenințări” pentru a continua cu planul gratuit.
Apoi, introduceți adresa de e-mail pentru a obține un link către căsuța dvs. de e-mail. Faceți clic pe link pentru a activa un WordFence gratuit pe site-ul dvs. web.
Acum ați activat o licență WordFence pe site-ul dvs. WordPress.
Pentru a scana site-ul dvs. WordPress, localizați WordFence din tabloul de bord WordPress.
După aceea, faceți clic peScanare .
Apoi, faceți clic peStart New Scan pentru a începe scanarea.
Veți primi un raport despre site-ul dvs. după scanare. Pluginul WordFence va genera un raport detaliat al site-ului dvs.
De exemplu, în raportul nostru, avem câteva pluginuri învechite pe care hackerii le-au exploatat.
Notă secundară: Instalarea WordFence activează automat protecția de securitate pe WordPress.
Citiți aici ghidul nostru detaliat despre cum să vă protejați site-ul WordPress de hackeri care folosesc atacuri DDOS .
Pasul 8: Actualizați pluginuri și teme - WordPress Hacked
Scanarea WordFence a arătat că site-ul nostru web are multe teme și pluginuri învechite.
Pentru a actualiza pluginurile noastre, navigați la Plugin-uri >> Plugin-uri instalate .Apoi, bifați toate pluginurile, selectațiActualizare sub acțiuni în bloc și faceți clic pe Aplicare.
Acum ne-am actualizat pluginurile.
În continuare, trebuie să ștergem pluginurile neutilizate. Pentru a face acest lucru, selectați pluginurile, alegeți Dezactivați sub acțiuni în bloc și apăsațiAplicați .
Cum să vă actualizați tema WordPress
Pentru a vă actualiza tema WordPress, navigați laAspect >> Teme din tabloul de bord WordPress.
Apoi, faceți clic peActualizare acum pentru a vă actualiza tema.
Acum ați actualizat cu succes tema WordPress.
Pasul 9: Căutați ajutor profesional WordPress pentru site- ul dvs. WordPress piratat
Ați încercat toate remediile de mai sus. Cu toate acestea, site-ul dvs. piratat WordPress este încă inaccesibil. Dacă acesta este cazul, trebuie să căutați asistență profesională WordPress .
Un site WordPress piratat este o problemă serioasă care poate cauza pierderi afacerii dvs. online.
Este recomandat să angajați un expert WordPress pentru incidentele care necesită modificări majore ale nucleului WordPress.
FixRunner oferă asistență profesională WordPress care vă poate ajuta să recâștigați accesul la site-ul dvs.
Oferim, de asemenea, suport continuu pentru site-urile WordPress pentru întreprinderile mici și mari. Avem diferite opțiuni de preț care atrag toată lumea.
Întrebări frecvente – site-ul WordPress Hacked
WordPress-ul meu poate fi piratat?
WordPress este un sistem popular de gestionare a conținutului. Cu toate acestea, este și o țintă populară pentru hackeri. Hackerii pot obține acces la rădăcina dvs. WordPress, provocând potențiale hack-uri pe site-urile WordPress.
Fișierele WordPress învechite și scurgerile de detalii sensibile pot contribui la această vulnerabilitate. În plus, un hack asupra gazdei dvs. web poate duce și la compromisul site-ului dvs. WordPress.
De ce este piratat site-ul meu WordPress?
Folosirea parolelor nesigure poate duce la accesul hackerilor la site-ul dvs. WordPress și la efectuarea de activități rău intenționate.
În plus, o gazdă web nesigură poate fi, de asemenea, un factor în potențialul hacking al site-ului dvs. WordPress.
Concluzie – WordPress Hacked
Pentru a rezuma, un site web WordPress piratat este un incident frustrant care vă poate afecta afacerea și reputația.
Acest articol a identificat semne comune care indică site-ul dvs. WordPress piratat și a oferit pași pentru a rezolva problema.
Recuperarea unui site WordPress piratat poate fi descurajantă și stresantă. Cu toate acestea, acest articol v-a oferit toate informațiile de care aveți nevoie pentru a recâștiga accesul la site-ul dvs. piratat WordPress.