WordPress a fost piratat? Scanați și curățați site-ul WordPress piratat

Publicat: 2023-04-19

WordPress piratat – aceste două cuvinte provoacă teamă și confuzie în inimile administratorilor site-ului.

Un site WordPress piratat poate însemna pierderea:

  • Trafic;
  • Venituri;
  • Valoarea brandului;

Și zile de luptă încercând și eșuând să o curățați.

Acest lucru este valabil mai ales pentru site-urile WooCommerce unde puteți vedea literalmente magazinul dvs. pierzând bani în tabloul de bord!

Partea cea mai confuză este că probabil nici măcar nu înțelegeți dacă site-ul dvs. WordPress este într-adevăr spart sau nu. WordPress poate funcționa defectuos destul de mult.

Deci, majoritatea oamenilor fac lucrul logic și instalează un plugin de scanare malware. Apoi își dau seama că cei mai mulți dintre ei nu fac o treabă bună cu curățarea șantierului.

Partea cea mai rea?

În timp ce te străduiești să-ți readuci viața pe drumul cel bun, hackerul se așteaptă să eșuezi la curățarea site-ului.

Este timpul să apăsați butonul de resetare.

În acest articol, vă vom ajuta:

  • Aflați cu siguranță dacă site-ul dvs. este piratat sau nu;
  • Aflați ce fel de malware v-a infectat site-ul piratat WordPress;
  • Curățați site-ul WordPress piratat în 3 minute;
  • Înțelegeți consecințele piratarii;
  • Aflați cum puteți fi piratat și cum îl puteți preveni;

Vă vom ajuta să reveniți pe drumul cel bun, indiferent de situație.

Să ne scufundăm.

TL;DR: Cea mai eficientă modalitate de a remedia site-ul dvs. WordPress Hacked este să utilizați un plugin de eliminare a programelor malware W ordPress . Există și alte modalități de a face acest lucru, dar nu vă recomandăm să utilizați metode de curățare manuală, deoarece acestea vă pot distruge complet site-ul.

Chiar aveți un site WordPress piratat?

Știm că ești confuz.

Ai măcar un site WordPress piratat?

Natura WordPress este de așa natură încât poate funcționa defectuos destul de mult. În multe cazuri, site-ul nu este piratat. Doar că... are probleme obișnuite.

Deci, care este un mod ușor de a spune cu siguranță că site-ul dvs. a fost piratat?

Utilizați scanerul GRATUIT de programe malware de la MalCare.

Este nevoie de:

  • 1 minut pentru instalare;
  • 1 minut pentru a vă scana site-ul;

În 2 minute, veți ști cu siguranță dacă aveți sau nu un site WordPress piratat.

Scanerul de malware MalCare este un plugin super-ușor care creează o copie a site-ului dvs. WordPress piratat pe un server dedicat. Odată ce copia este făcută, MalCare rulează algoritmi de scanare complexi pentru a identifica malware-ul de pe site-ul dvs.

În acest fel, scanarea este mai profundă și mai precisă decât orice alt plugin de scanare malware.

Cea mai bună parte?

Nu există absolut nicio încărcare pe serverul dvs. De asemenea, este complet gratuit.

MalCare folosește un algoritm de învățare pentru a deveni mai inteligent în timp, înfruntându-se cu mai multe programe malware.

Iată ce trebuie să faceți pentru a vă scana site-ul pentru malware:

  • Următorul pas: Scanați-vă site-ul WordPress folosind MalCare

Asta e tot!

Întregul proces durează în cel mai bun caz câteva minute. Dacă MalCare sugerează – nu aveți un site WordPress piratat, atunci aveți nevoie de sfaturi de depanare WordPress.

Dar dacă MalCare spune că aveți un site WordPress piratat, atunci trebuie să urmați procesul de curățare mai târziu.

Oricum, mai întâi trebuie să vă scanați site-ul cu MalCare.

Simptome comune ale unor site-uri web piratate WordPress

Să diagnosticăm site-ul dvs. WordPress piratat acum.

Vom identifica problema și vom găsi o modalitate de a o remedia, astfel încât să puteți reveni din nou la câștigarea banilor.

Este foarte probabil să fi găsit acest articol din cauza unuia sau mai multor dintre aceste simptome.

Nu vă faceți griji.

Avem articole despre cum să curățați hackurile obișnuite și, odată ce vă identificăm problema, putem vorbi despre soluție.

Chiar dacă site-ul tău WordPress piratat are programe malware neobișnuite, există câteva vești bune:

„Aproape toate programele malware sunt variante ale altor programe malware. Malware-ul este doar un cod la sfârșitul zilei. Există multe modalități de a pirata un site WordPress și multe modalități de a-l infecta. Dar modurile în care operează hackerii sunt aproape întotdeauna constante. Înțelegerea rezultatului este cel mai bun mod de a înțelege hack-ul – și apoi de a-l elimina”

Akshat Choudhary, CEO al MalCare

Pe scurt: trebuie să găsiți o modalitate de a vă curăța site-ul pentru a opri hackerul și a prelua din nou controlul asupra vieții tale.

Să aruncăm o privire la cele mai comune simptome ale unui site piratat WordPress:

1. Google Chrome afișează un avertisment atunci când vă vizitați site-ul web

Unul dintre cele mai grăitoare semne că site-ul tău este piratat este ca Google Chrome să le spună vizitatorilor că „site-ul din față conține malware”.

lista neagră a site-ului web

O notificare de browser pentru site-urile piratate WordPress vine de la Google Safe Browsing.

De fapt, Opera, Chrome, Firefox și Safari folosesc toate lista neagră a Google pentru a verifica site-urile compromise și pentru a notifica utilizatorii despre malware.

O notificare ca aceasta vă poate distruge instantaneu reputația și traficul. Pentru site-urile WooCommerce, vă poate pune capăt afacerii complet.

Dacă treci prin asta, respiră adânc. Înțelegem cât de enervat ești acum. Aceasta este una dintre cele mai ambigue notificări vreodată. Este o notificare foarte publică că site-ul dvs. este piratat. În același timp, nu spune NIMIC despre ceea ce este de fapt greșit.

Apoi săriți înainte pentru a citi cum să curățați un site web piratat WordPress.

2. Google Search Console trimite un mesaj care spune că site-ul dvs. este piratat sau are programe malware

Dacă o mare parte a afacerii dvs. este bazată pe SEO, atunci nu sunteți străin de Google Search Console. Dacă Google detectează conținut rău intenționat pe site-ul dvs. piratat WordPress, vă va trimite un mesaj pe Search Console care arată astfel:

Consola de căutare a piratat notificările site-ului

Google vă va recomanda să utilizați „Preluare ca Google” pentru a găsi codul rău intenționat. Dar aceasta nu este o idee bună. Utilizarea scanerelor Google este bine pentru o scanare la nivel de suprafață. Ceea ce face este să caute cod evident rău intenționat în HTML și javascript al site-ului.

Deci, care este problema?

Problema este că un site piratat WordPress este de obicei infectat cu malware care este foarte bine ascuns. Un scaner HTML nu este suficient pentru a identifica cu exactitate originea hack-ului.

Vă recomandăm să utilizați un scaner la nivel de server pentru a descoperi problema reală.

Înscrieți-vă la MalCare pentru o scanare cu un singur clic și va găsi cel mai complex malware în 60 de secunde.

Resursă suplimentară: Cum să eliminați avertismentul Google „Acest site este piratat”.

3. Compania dvs. de găzduire v-a dezactivat site-ul web

Majoritatea companiilor de găzduire își scanează serverele în mod regulat pentru site-uri web piratate prin WordPress. Există câteva semne revelatoare pe care companiile de găzduire le caută:

  • Utilizarea excesivă a resurselor CPU
  • E-mailuri spam trimise în vrac
  • Domenii incluse pe lista neagră pe Google, Norton Safe Web, Spamhaus etc.

Și de obicei trimit un e-mail foarte confuz:

Site suspendat gazdă web

În anumite cazuri, companiile de găzduire au chiar parteneriate cu companiile de găzduire pentru scanări regulate de malware. Consultați acest articol despre modul în care MalCare oferă Cloudways protecție împotriva botului.

Dacă aceasta este situația în care vă aflați, atunci trebuie să acționați rapid înainte de a fi prea târziu.

Unele companii de găzduire precum GoDaddy vor încerca să-și impună propriul serviciu de securitate. Deși aceasta pare a fi o idee decentă, chiar nu este. Cele mai multe dintre aceste servicii vă vor percepe o mulțime de bani de fiecare dată când sunteți piratat. De asemenea, poate dura săptămâni pentru a vă curăța site-ul de către un serviciu.

Între timp, site-ul tău va continua să piardă trafic, venituri și valoarea mărcii.

Citiți totul despre modul în care MalCare a ajutat WordPress să pirateze site-urile web pe GoDaddy.

4. Porturile de ieșire 80, 443, 587 și 465 pentru contul dvs. sunt blocate

Furnizorii de găzduire precum BigRock, GoDaddy și HostGator vor emite mai întâi un avertisment înainte de a vă șterge site-ul. Când vă trimit un e-mail de avertizare, vor bloca și porturile de ieșire 80, 443, 587 și 465, astfel încât malware-ul de pe site-ul dvs. să nu se răspândească.

Porturi de ieșire blocate

Cele mai multe dintre conturile lor sunt conturi de găzduire partajată .

Așadar, prima lor prioritate este să conțină malware-ul și să împiedice un site web piratat WordPress să infecteze celelalte site-uri de pe același server.

Din nou, dacă nu ați făcut-o deja – scanați-vă site-ul pentru malware imediat.

5. Clienții se plâng că cardul lor de credit a fost taxat ilegal

Utilizatori WooCommerce: Dacă aveți un site WordPress piratat pe mâini, acesta este unul mare pentru dvs.

Știi sigur că site-ul tău este piratat dacă clienții tăi se plâng că cardurile lor de credit sunt folosite fără permisiune. Bazele de date WooCommerce stochează toate informațiile de care un hacker ar avea nevoie pentru a fura informațiile despre cardul de credit.

De obicei, acest lucru indică o ușă din spate în cod – un punct de intrare într-un site web piratat WordPress pe care hackerii îl pot folosi pentru a vă accesa fișierele și baza de date oricând doresc.

Acest tip de atac poate proveni de la absolut orice tip de malware care este scris suficient de bine.

Sari direct și învață cum să cureți site-ul piratat WordPress.

6. E-mailurile dvs. sunt trimise în dosarul de spam

Dacă căsuța dvs. de e-mail trimite prea multe e-mailuri care sunt spam, majoritatea căsuțelor de e-mail vor trimite e-mailurile viitoare direct în dosarul de spam.

dosarul de spam de e-mail

Hackerii pot folosi site-ul dvs. WordPress piratat pentru a trimite o mulțime de e-mailuri spam utilizatorilor din întreaga lume.

Dacă dosarul dvs. „Trimis” este plin de e-mailuri pe care cu siguranță nu le-ați trimis, consultați articolul nostru despre ce să faceți dacă site-ul dvs. web trimite e-mailuri spam.

7. Site-ul dvs. devine foarte lent

Viteza site-ului nu este un mare indicator al malware-ului. Există o mulțime de lucruri care pot încetini un site web WordPress. Cel mai simplu mod de a înțelege ce se întâmplă este să mergeți la GTMetrix și să generați un raport privind viteza site-ului.

Sfat profesionist: Folosiți diagrama Cascada pentru a înțelege ce componente ale site-ului dvs. durează cel mai mult să se încarce.

WordPress se încarcă lent

Dacă vedeți ceva ieșit din comun aici, este posibil să fiți infectat cu malware.

Unele dintre cele mai frecvente atacuri rău intenționate care încetinesc site-ul dvs. sunt:

  • Injectii SQL
  • Atacurile de coinhive
  • Atacurile de forță brută din partea roboților

Vestea bună este că toate aceste hack-uri pot fi curățate.

Doar în cazul în care te simți puțin pierdut: nu-ți face griji. Este perfect normal să te simți puțin copleșit. Suntem în această afacere de peste 8 ani. De aceea, nu ne batem ochii cu codurile rău intenționate și diferitele tipuri de hack-uri. Pentru cineva nou pe această lume, acest lucru poate fi foarte mult de absorbit – mai ales dacă aveți de-a face cu un site web piratat WordPress pentru prima dată.

Tocmai de aceea am creat MalCare.

Instalați suita completă de funcții de securitate MalCare pentru a vă scana, curăța și proteja site-ul 24×7.

8. Reclame și ferestre pop-up deschise atunci când vă vizitați site-ul web

Dacă ați observat niște reclame și ferestre pop-up pe care nu le-ați pus singur, atunci aveți nevoie de ajutor chiar acum. Ne-am confruntat destul de des cu astfel de programe malware. Aceasta este o altă formă de deformare a site-ului web pe care o vedem mult.

Cea mai proastă parte a adware-ului este că poate absorbi o mare parte din traficul tău. Daunele pe termen lung provin din faptul că aceste ferestre pop-up vă pot afecta complet reputația. Un site web piratat WordPress poate afișa reclame cu droguri ilegale, porno și ură politică.

Nu rece.

Majoritatea reclamelor și ferestrelor pop-up provin din atacuri de injecție SQL. Deci, dacă vedeți reclame și ferestre pop-up neautorizate, trebuie să vă curățați baza de date.

IMPORTANT: Nu încercați să vă curățați baza de date dacă aveți un site WordPress piratat decât dacă aveți multă experiență ca administrator de baze de date. Îți poate distruge complet site-ul pentru totdeauna.

9. Site-ul dvs. este redirecționat către site-uri piratate

Am menționat deja acest lucru înainte, dar nu devine mai clar decât atât:

Aveți un site WordPress piratat.

Acest lucru se poate întâmpla în multe moduri diferite. În mare parte, este un cod de redirecționare în fișierul wp-config.php sau .htaccess.

Unele dintre simptomele posibile includ:

  • Site-ul dvs. arată o pagină goală și nu se încarcă
  • Site-ul dvs. este redirecționat către un site web rău intenționat
  • Site-ul dvs. vă redirecționează către Google
  • Site-ul dvs. nu poate fi accesat de Google
  • Fișierul dvs. .htaccess continuă să fie modificat

Consultați articolul nostru despre site-ul WordPress care redirecționează către Spam pentru detalii despre malware și despre cum să-l curățați.

10. Vedeți o creștere a traficului, uneori pe pagini care nu există

Hackerii pot folosi un site WordPress piratat pentru „publicitate spam”.

Acest lucru provoacă o creștere nebunească a traficului. E-mailurile spam sunt trimise de pe serverul dvs. cu link-uri către pagini existente sau noi care sunt create de hacker.

Spamvertisingul poate vandaliza blogurile, site-urile web, forumurile și secțiunile de comentarii cu hyperlinkuri pentru a obține un clasament mai ridicat în motorul de căutare pentru site-ul hackerului.

Desigur, acest lucru nu mai funcționează – oricine din SEO vă va spune asta .

Este o tehnică de tip blackhat foarte depășită, care este complet ignorată de Google. Dar, în același timp, hackerului care umple site-ul tău WordPress piratat nu prea îi pasă de asta. Malware-ul vă va distruge site-ul.

Câteva diagnostice simple de rulat

Pe lângă aceste simptome, există 4 diagnostice simple pe care le puteți rula pentru a vedea dacă aveți sau nu un site web piratat WordPress:

1. JavaScript arată ciudat în codul site-ului dvs

Dacă există JavaScript cu aspect ciudat în codul site-ului dvs. și puteți înțelege asta, sunteți o persoană destul de tehnică.

Dacă nu sunteți o persoană tehnică, iată ce poate face un site web piratat WordPress:

Din fericire, acesta este un hack care poate fi identificat puțin mai clar.

Aveți unul dintre aceste programe malware pe site-ul dvs. piratat WordPress:

  • Redirecționare piratată WordPress
  • Scripturi XSS
  • Injecție SQL

Fii foarte atent!

Aceste hack-uri duc în cele din urmă la deformarea site-ului web. Dacă nu iei măsuri acum, poți pierde foarte repede controlul asupra site-ului WordPress piratat.

Partea cea mai rea este că Javascript poate fi oriunde pe site-ul dvs. WordPress piratat.

2. Găsiți mesaje de eroare neașteptate în jurnalele dvs. de eroare

Nu toți utilizatorii WordPress își verifică jurnalele de erori.

Dacă sunteți unul dintre puținii oameni super-tehnici care pot citi și înțelege cu adevărat jurnalele de erori, atunci nu sunt multe lucruri pe care să nu le știți deja.

Tot ce vă putem spune este că înțelegeți deja pe deplin cât de mult daune poate face un hacker dacă obține acces nerestricționat la site-ul dvs.

Treceți la partea în care învățați cum să remediați site-ul dvs. WordPress piratat.

3. Găsiți noi utilizatori administratori sau conturi FTP pe care nu le-ați creat

Acesta este unul complicat pentru site-urile mari. Poate fi foarte dificil să fii atent la conturile de administrator și conturile FTP suspecte.

Dar dacă ați observat acest lucru, atunci este timpul să vă verificați fișierele de bază WordPress. Un site WordPress piratat este de obicei infectat într-un mod care poate afecta întregul site. Acest lucru face ca fișierele de bază WordPress să fie ținta ideală.

În unele cazuri, există un cod executabil ascuns în fișierele care arată bine. În mod ciudat, poate fi chiar ascuns într-un fișier favicon.ico! Doar consultați articolul nostru despre malware de redirecționare piratat WordPress. Conturile de administrator false și conturile FTP sunt foarte frecvente pentru astfel de programe malware.

4. Fișierele au fost modificate recent

Cu majoritatea programelor malware, hackerii infectează mai întâi un site piratat WordPress cu cod rău intenționat amestecat cu codul WordPress normal.

Cel mai simplu mod de a face acest lucru este să inserați acel cod în fișierele WordPress, cum ar fi wp-config.php, .htaccess și așa mai departe.

Editarea fișierelor de pe un site web piratat WordPress este o temă recurentă cu programe malware, cum ar fi wp-vcd.php. O simplă precauție este să revocați permisiunile de editare pentru fișierele de bază. Cu toate acestea, dacă site-ul dvs. WordPress este deja spart, atunci trebuie să curățați site-ul imediat.

Sfat profesionist: NU ștergeți nimic din fișiere și tabelele bazei de date decât dacă sunteți 100% sigur că este rău intenționat.

Cum să curățați un site web piratat WordPress

Există două moduri de a curăța un site web piratat WordPress:

  • Puteți utiliza un scanner și un dispozitiv de curățare a malware;
  • Sau puteți accesa manual codul site-ului dvs. și îl curățați.

Pentru toate scopurile, nu recomandăm niciodată să faceți o curățare manuală.

Vreodată.

De ce? E mult prea periculos.

Un site web piratat WordPress are de obicei cod rău intenționat ascuns în interiorul codului benign, fără de care site-ul web nu ar funcționa. Ștergerea manuală a fragmentelor de cod poate duce la distrugerea definitivă a site-ului.

S-ar putea să credeți că vă puteți restaura site-ul dintr-o copie de rezervă. Dar de unde știi dacă și copia de rezervă nu este infectată? Backup-ul înlocuiește chiar fișierele infectate?

Ceea ce vă recomandăm, totuși, este să utilizați un scaner de programe malware WordPress și un plugin de curățare.

Cum să curățați un site WordPress piratat folosind MalCare

Scopul unui scaner și curățător de malware este de a facilita găsirea, identificarea și curățarea unui site web infectat.

Lucrul trist este:

  • Majoritatea scanerelor malware nu pot identifica originea unui malware complex;
  • Ei recurg la metode brute de scanare care trezesc alarme false;
  • După scanare, majoritatea pluginurilor de securitate necesită o curățare manuală;
  • Curățările manuale sunt costisitoare și plătești prin nas atunci când ești în ciudă;
  • Și apoi ești taxat suplimentar pentru hack-uri repetate.

Pe scurt: pluginul de securitate care ar trebui să vă protejeze site-ul web vă ține pentru răscumpărare și apoi vă oferă o soluție slabă în cel mai bun caz.

Tocmai de aceea vă recomandăm să vă scanați site-ul folosind MalCare.

MalCare oferă o suită completă de funcții de securitate care vă vor scana, curăța și vă vor proteja site-ul WordPress de atacurile malware ale hackerilor.

Cu cei mai avansați algoritmi de învățare pentru a-l susține, MalCare este de departe cel mai bun plugin de securitate WordPress existent, care continuă să devină mai inteligent în timp.

Știm că acest lucru poate suna puțin părtinitor, așa că iată câteva statistici importante despre MalCare de reținut:

  • Eliminarea instantanee a programelor malware cu un singur clic în 3 minute sau mai puțin;
  • 99% dintre programele malware sunt detectate și curățate automat fără nicio curățare manuală;
  • Mai puțin de 0,1% fals pozitive semnalate într-o rețea de peste 250.000 de site-uri web;
  • Fără taxe suplimentare vreodată și fără BS;
  • Totul pentru 99 USD/an!

Dacă acest lucru vă sună bine, îl putem îmbunătăți cu doar două cuvinte:

Adevărat. Poveste.

Dacă nu ați făcut-o deja, instalați MalCare și curățați site-ul dvs. WordPress piratat astăzi.

Iată cum o poți face:

Pasul 1: Înscrieți-vă la MalCare

Înscrieți-vă pentru pluginul MalCare de pe site-ul nostru.

încărcați pluginul

Pasul 2: Scanați-vă site-ul

Utilizați MalCare pentru a vă scana site-ul automat:

securitatea malcare

Pasul 3: Curățați-vă site-ul cu 1 clic

Faceți clic pe „Auto-curățare” pentru a curăța instantaneu:

curăţare automată malcare

Odată ce toate acestea sunt făcute, cu siguranță ar trebui să consultați ghidul nostru despre protejarea site-ului dvs. de atacuri viitoare.

Primești toate acestea pentru doar 89 USD/an!

Alăturați-vă altor 250.000 de site-uri și instalați MalCare astăzi.

Cum să curățați manual un site WordPress piratat (NU RECOMANDAT)

Curățarea manuală a unui site WordPress piratat este compusă în principal din trei părți:

  • Scanarea serverului pentru coduri rău intenționate în fișiere;
  • Scanarea bazei de date pentru coduri rău intenționate;
  • Detectarea ușilor din spate și a conturilor de administrator false;

Și apoi, eliminați programele malware de pe site-ul dvs. WordPress piratat.

Aceasta este o simplificare excesivă, totuși.

În multe cazuri, este posibil să fi fost inclus pe lista neagră de motoarele de căutare și blocat de gazda dvs. web. Într-o astfel de situație, nu este suficient să vă curățați site-ul, ci și să luați măsuri pentru a elimina site-ul din lista neagră.

Dar să începem:

#1 Căutăm cod rău intenționat în fișierele și folderele WordPress

Cel mai evident mod în care malware-ul poate fi injectat într-un site web piratat WordPress de către un hacker este încărcarea directă a unui fișier. Acesta este rareori cazul, dar merită încercat.

Căutați fișiere care au un nume suspect. Începeți cu folderele WordPress, cum ar fi:

  • wp-conținut
  • wp-include

Acestea sunt foldere care nu ar trebui să conțină fișiere executabile. Dacă există fișiere PHP sau javascript aici, atunci acesta este un lucru rău.

Sfat profesionist: căutați în special fișierele PHP. PHP în sine nu poate executa cod javascript fără o vizualizare HTML. Javascript injectează de obicei conținut în interfață. Primul lucru de care ar trebui să scapi este codul PHP.

Dacă acest lucru nu funcționează, continuați să citiți.

# 2 În căutarea modelelor de șiruri rău intenționate

Majoritatea programelor malware lasă niște fragmente comune de cod numite modele de șiruri pe un site web piratat WordPress.

Deci, următorul pas este să mergeți la fișierele WordPress și să căutați aceste fragmente de cod. De obicei, le veți găsi în fișierele de bază WordPress, cum ar fi:

  • wp-config.php;
  • .htaccess
  • wp-activate.php
  • wp-blog-header.php
  • wp-comments-post.php
  • wp-config-sample.php
  • wp-cron.php
  • wp-links-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-settings.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php

ATENȚIE: NU încercați acest lucru decât dacă înțelegeți PHP profund. După cum puteți vedea, aproape toate fișierele din WordPress sunt fișiere PHP, cu excepția .htaccess. Multe dintre aceste șiruri ar putea face parte din codul obișnuit. Ștergerea a ceva bazat doar pe această listă ar putea distruge site-ul dvs.

Căutați fragmente precum:

  • tmpcontentx
  • funcția wp_temp_setupx
  • wp-tmp.php
  • derna.top/code.php
  • stripos($tmpcontent, $wp_auth_key)

Dacă aceste două idei nu au funcționat, avem câteva idei și mai avansate pe care le puteți încerca.

#3 Verificarea fișierului functions.php

Fișierul functions.php este una dintre cele mai populare ținte din orice site WordPress piratat.

Deci, aruncați o privire rapidă și la acel fișier.

Este dificil să spui exact ce ar trebui să cauți aici. În funcție de malware, ați putea avea diferite tipuri de cod rău intenționat în fișier.

Poate doriți să verificați dacă codul functions.php adaugă funcții neautorizate într-o temă sau într-un plugin. Acest lucru este îngrozitor de greu de găsit în cele mai bune momente și este extrem de dificil să faci corect.

Câteva moduri simple de a verifica dacă fișierul functions.php a fost modificat sunt:

  • Dacă hack-ul este unul foarte vizibil, cum ar fi o redirecționare piratată, încercați să schimbați tema și verificați dacă problema persistă.
  • Verificați și vedeți dacă actualizarea temei rezolvă ceva. În mare parte, nu va ajuta deloc, dar merită încercat.
  • Încercați să vă conectați la tabloul de bord WordPress. Dacă nu puteți, ar putea fi din cauza codului rău intenționat din fișierul functions.php.

Dacă oricare dintre aceste idei arată chiar și o schimbare ușoară, atunci știți că functions.php este un loc bun pentru a începe să căutați.

# 4 Rulați un Diffchecker împotriva fișierelor de bază WordPress

Un diffchecker este un program care verifică două bucăți de cod și identifică diferențele dintre cele două.

Iată ce poți face:

  • Descărcați fișierele de bază WordPress originale din depozitul GitHub.
  • Descărcați fișierele de pe server folosind cPanel.
  • Rulați un verificator de diferențe între cele două fișiere.

Cea mai proastă parte a acestei idei este că ar trebui să parcurgeți fiecare fișier de pe un site piratat WordPress pe rând și să verificați diferențele. Desigur, atunci ar trebui să aflați dacă alt cod este rău intenționat sau nu.

Dacă acest lucru pare prea tehnic sau sună ca e prea mult de lucru, vă recomandăm să instalați MalCare.

Este o soluție rapidă, ușoară și accesibilă.

De ce site-ul dvs. a fost piratat?

Ei spun că este mai bine să previi decât să vindeci.

Suntem de acord. Dar, sincer, nu este atât de simplu când vorbiți despre site-uri web piratate cu WordPress.

Hackerii creează zilnic 300.000 de noi programe malware. Aceasta înseamnă că aproape toate programele de securitate devin învechite sau irelevante în câteva zile, dacă nu chiar în ore.

Cele mai multe site-uri piratate WordPress au una sau mai multe dintre aceste vulnerabilități:

  • Versiune WordPress învechită: mulți webmasteri cred că actualizarea versiunii WordPress le poate distruge site-ul. Acest lucru este adevărat într-o anumită măsură. Dar să nu actualizați WordPress pe site-ul dvs. este o idee mult mai proastă. WordPress își declară deschis vulnerabilitățile, iar versiunile învechite sunt ușor exploatate de hackeri. Vă recomandăm să utilizați un site de pregătire pentru a testa actualizările și apoi să îl lansați după remedierea tuturor erorilor.
  • Teme și pluginuri învechite: Temele și pluginurile învechite WordPress au de obicei exploit-uri care sunt foarte bine documentate și ușor de găsit de către hackeri. Dacă există versiuni actualizate, trebuie doar să actualizați software-ul. Merită să vă faceți timp pentru a o face.
  • Pluginuri și teme piratate: dacă utilizați pluginuri și teme piratate sau anulate, atunci aveți 100% un site WordPress piratat la îndemână. Utilizați o alternativă gratuită dacă nu doriți să plătiți pentru un plugin sau o temă. Este atat de simplu.
  • Pagina de conectare WordPress nesecurizată: paginile de conectare WordPress sunt ușor de găsit și foarte susceptibile la atacuri cu forță brută. În mod implicit, nu există protecție împotriva boților. Cel mai bun lucru pe care îl puteți obține într-o instalare WordPress off-the-rack este un blocator de încercări de conectare multiple. Sincer, este mult prea ușor să treci și peste acele pluginuri.
  • Parole slabe: ai fi șocat cât de des este vina ta că ai fost piratat. Cele mai comune parole sunt ceva slab precum „p@ssword” sau „Password@1234”. Este nevoie de mai puțin de 1 secundă pentru ca un algoritm de forță brută să treacă peste așa ceva. NU aveți încredere în reguli simpliste precum includerea numerelor și a caracterelor speciale pentru a evalua puterea parolei. Aceste măsuri sunt extrem de insuficiente.
  • Roluri WordPress: NU lăsați rolul implicit de utilizator WordPress ca administrator. WordPress are mai multe roluri de utilizator dintr-un motiv. Dacă prea mulți oameni au acces de administrator, este mai probabil să fiți piratat. Partea cea mai rea? Vei fi piratat din nou și din nou, fără să-ți dai seama de ce ți se întâmplă asta.
  • Abilitatea de a executa coduri în foldere necunoscute: codul executabil, în special codul PHP, ar trebui să rămână numai în foldere de încredere. În mod ideal, folderele care conțin fișierele de bază WordPress, fișierele tematice și pluginurile sunt singurele foldere care ar trebui să aibă cod executabil.
  • Rularea site-ului pe HTTP: dacă site-ul dvs. încă rulează pe HTTP și nu pe HTTPS, atunci invitați pur și simplu hackerii să vă cadou un site WordPress piratat. Și dacă rulați un site WooCommerce fără un certificat SSL, atunci Dumnezeu să vă ajute. Instalați un certificat SSL sau riscați să vi se fure toate informațiile.
  • Setarea permisiunilor incorecte pentru fișiere: acest lucru poate părea lipsit de importanță, dar permisiunile incorecte pentru fișiere pot oferi hackerilor opțiunea de a scrie cod într-un fișier neprotejat. Toate fișierele dvs. WordPress ar trebui să aibă o valoare de 644 ca permisiunea de fișier. Toate folderele de pe site-ul dvs. WordPress ar trebui să aibă permisiunea de fișier 755.
  • Configurație WordPress neprotejată Fișier wp-config.php: Fișierul wp-config.php se încarcă ori de câte ori cineva încearcă să se conecteze la site-ul dvs. și conține toate datele de conectare ale bazei de date. Dacă este lăsat nesecurizat, un hacker poate obține acces la baza ta de date folosind fișierul. Este o soluție destul de simplă, totuși. Doar adăugați acest mic fragment de cod în fișierul dvs. .htaccess:
 <files wp-config.php> order allow, deny deny from all </files>
  • Modificarea prefixului bazei de date WordPress: Prefixul implicit al bazei de date WordPress este „wp_” și îl puteți modifica în timpul instalării WordPress pe site-ul dvs. Lăsând acest lucru neschimbat, hackerilor le este foarte ușor să ghicească numele bazei de date. Așadar, vă recomandăm să schimbați prefixul bazei de date în fișierul wp-config.php.

După cum probabil puteți înțelege, există prea multe moduri în care puteți fi piratat.

Dar ca reguli generale:

  • Instalați un firewall puternic și protecție împotriva botului pentru site-ul dvs
  • Instalați un certificat SSL care vă va proteja site-ul de alte atacuri
  • Nu mai utilizați teme și pluginuri anulate
  • Nu aveți încredere în niciun furnizor implicit – verificați întotdeauna adresele URL pentru tot ceea ce faceți
  • Dacă bănuiți vreodată vreun joc greșit, scanați și curățați site-ul imediat

Sincer vorbind, majoritatea programelor malware nu încep să vă deterioreze imediat site-ul piratat WordPress. Dacă puteți scana și găsi programe malware de la început, îl puteți elimina cu succes fără a provoca niciun fel de daune.

În acest scop, vă recomandăm să vă scanați imediat site-ul pentru malware.

Măsuri post-hack: Cum să preveniți ca site-ul dvs. să fie piratat din nou

Restul acestui articol este despre măsurile de securitate mai puternice pe care le puteți lua pentru a vă proteja site-ul de atacuri malware. De asemenea, am explicat unele dintre cele mai comune jargon de securitate, astfel încât să nu vă simțiți pierdut cu alte resurse.

Simțiți-vă liber să le parcurgeți pe toate și dacă aveți întrebări, scrieți-ne.

Instalați un firewall pentru a împiedica traficul rău intenționat de pe site-ul dvs

Un firewall este un strat de protecție care protejează site-ul dvs. de traficul de intrare. Acționează ca o barieră între o rețea de încredere și cea neîncrezătoare. În acest caz: o barieră între un bot și site-ul dvs. care împiedică site-urile piratate WordPress să apară vreodată.

În termeni simpli: dacă site-ul dvs. primește trafic rău intenționat sau încercări de hack-uri, un firewall împiedică site-ul web să primească un astfel de trafic.

Un firewall WordPress este conceput special pentru a proteja site-urile WordPress împotriva piratarii. Acesta rulează între site-ul dvs. și internet pentru a analiza toate solicitările HTTP primite. Când o solicitare HTTP conține o sarcină utilă rău intenționată, paravanul de protecție WordPress întrerupe conexiunea.

Așa cum un scanner de programe malware caută semnături malware în site-urile web piratate WordPress, un firewall WordPress va scana pentru solicitări HTTP rău intenționate.

Unele firewall-uri rare, cum ar fi cel pe care îl folosim în MalCare, pot învăța de fapt din atacurile anterioare și pot deveni mai inteligente în timp. MalCare poate analiza traficul de intrare și poate recunoaște un IP rău intenționat dintr-o bază de date uriașă pe care a compilat-o prin protejarea a peste 250.000 de site-uri.

Odată ce o solicitare HTTP este semnalată de MalCare ca suspectă sau rău intenționată, site-ul dvs. nici măcar nu va încărca WordPress. Va fi ca și cum nu a fost niciun trafic rău intenționat.

Sfat profesional: MalCare înregistrează de fapt toate încercările de conexiuni cu site-ul dvs. în jurnalele de trafic. Deci, dacă utilizați MalCare, încercați să urmăriți tipul de trafic pe care îl primiți. Fiecare încercare de conectare este codificată cu culori, astfel încât să o puteți analiza dintr-o privire.

jurnalele de trafic și de conectare pe MC

Cele mai comune două hack-uri împotriva cărora instalarea unui firewall se poate proteja sunt atacurile cu forță brută și atacurile DDoS. Să le trecem pe ambele pe scurt, ca să știi la ce să te aștepți de la ele.

Ce este un atac de forță brută?

Un atac cu forță brută este o modalitate de a vă ghici acreditările de acces folosind literalmente fiecare parolă posibilă. Este un hack simplu și inelegant. Computerul face toată munca grea, iar hackerul așteaptă ca programul să-și facă treaba.

De obicei, un atac cu forță brută este utilizat în două scopuri:

  • Recunoaștere: un bot folosește forța brută pentru a găsi vulnerabilități pe care le poate exploata
  • Infiltrare: un bot încearcă să ghicească acreditările de acces pentru a obține controlul asupra site-ului web piratat WordPress

Cel mai primitiv tip de atac de forță brută este atacul de dicționar în care programul folosește o listă de combinații de parole bazate pe anumite presupuneri despre parolă.

O formă slabă de atacuri de dicționar este reciclarea acreditărilor, în care folosește nume de utilizator și parole de la alte hackuri de succes pentru a încerca să pătrundă în site-ul dvs.

Dar varianta mai modernă este o căutare exhaustivă a cheilor. Aceste tipuri de atacuri cu forță brută încearcă literalmente fiecare combinație posibilă a tuturor caracterelor posibile dintr-o parolă.

Sfat pro: un algoritm exhaustiv de căutare a cheilor cu forță brută poate sparge o parolă de 8 caractere cu litere mari și mici, cifre și caractere speciale în două ore. Creați întotdeauna parole lungi, aleatorii, cu un amestec bun de caractere pentru a face mai dificil.

Atacatorii folosesc, de asemenea, atacuri de forță brută pentru a căuta pagini web ascunse. Paginile web ascunse sunt pagini live care nu sunt legate de alte pagini. Un atac cu forță brută testează diferite adrese pentru a vedea dacă returnează o pagină web validă și va căuta o pagină pe care o pot exploata.

Sfat bonus: dacă observați o creștere bruscă a traficului fără un motiv aparent, verificați-vă statisticile. Dacă vedeți o grămadă de erori 404 din pagini care nu există, probabil că sunteți atacat de un bot de forță brută.

Puteți preveni un atac cu forță brută prin:

  • Folosind parole mai lungi
  • Folosind parole mai complexe
  • Limitarea încercărilor de conectare
  • Implementarea paginii de conectare Captcha
  • Configurarea autentificării cu doi factori WordPress

Acest lucru este de la sine înțeles, dar aveți nevoie și de un firewall foarte puternic pentru site-ul dvs. WordPress. Un firewall pe lângă toate aceste măsuri preventive vă va ajuta să vă protejați afacerea de hackeri care încearcă să intre cu forța brută.

Ca alternativă la toate acestea, puteți instala MalCare. MalCare comes with a built-in premium firewall that spots suspicious traffic and prevents your website from even loading the WordPress login page.

To learn more about Login Protection checkout our Guide on WordPress Login Security.

What is a DDoS Attack?

A distributed denial-of-service (DDoS) attack is a malware attack that sends too much traffic to your WordPress website for your server to handle.

Hackers don't hack just one website or device. Instead, they establish an entire army of hacked devices and websites to direct focused DDoS attacks.

The collection of compromised devices used for a DDoS attack acts on an internet called a botnet. Once a botnet is established, the hacker remotely sends instructions to it and causes other servers to be overwhelmed by a huge surge of traffic.

Pro-Tip: If your website is loading very slowly or if your web host refuses to serve your website, check your analytics immediately. DDoS attacks work in patterns that can be discerned:

  • Traffic originating from a single IP address or IP range;
  • Traffic from users who share a single behavioral profile, such as device type, geolocation, or web browser version;
  • An unexplained surge in requests to a single page or WooCommerce endpoint;
  • Traffic spikes at odd hours of the day or a spike every 10 minutes;

These are all symptoms of a DDoS attack.

One of the major motivations behind a DDoS attack is extortion under the threat of destruction of property. The only way to prevent a DDoS attack is to use an effective firewall that can clamp down on suspicious traffic immediately.

Install an SSL Certificate to Secure Your Traffic

SSL Certificates are now the staple for almost all cPanel hosting providers and resellers. An SSL certificate is a small digital file that encrypts an organization's details. Commonly, SSL certificates, when installed, binds:

  • A domain name, server name, or hostname;
  • And the organization's identity and location.

This secure connection ensures that the traffic between the server and the browser is encrypted.

Before we get into the kind of security an SSL certificate provides, let's understand how it works.

SSL certificates use a method of encryption called public key cryptography.

Public key cryptography uses two sets of keys for encryption – a public key and a private key. It's in many ways similar in concept to WordPress Salts and Keys.

In this kind of encryption, if:

  • Angelina sends Brad a message, then the message is locked using Brad's public key.
  • But for Brad to read the message, he must unlock it using his private key.

If a hacker intercepts the message without having Brad's private key, they will only see encrypted code that not even a computer can decrypt.

What is Man-In-the-Middle Attack?

A MITM attack is when a third party intercepts a communication between two people. Here, the hacker is essentially a 'man in the middle'.

This might sound all fun and frivolous, but this is a very dangerous attack. The hacker can effectively see every request coming in and out of your website including all transactions.

If the hacker can't get admin access, they can send your users fake web pages that can grab their access credentials.

Imagine this for an instant:

The credit card, the phone number, the email address – everything your users submit on your WordPress hacked website is openly accessible to a hacker.

The simplest way to protect against attacks like this one is to install an SSL certificate.

Pro-Tip: Check all your web pages for the 'https' in the URL. If there are pages missing out on that, you may have a mixed content issue. Fix that as soon as possible. A brute force attack could find the vulnerable pages and push for a MITM attack.

Implement WordPress Hardening and Basic Hygeine

This segment is all about protecting your WordPress website from getting hacked again.

Now, the simplest thing you can do is to implement WordPress hardening measures. Hardening makes sure that even if your website gets hacked again, the hacker can't really edit any files and databases.

Another major tip we have: stop using nulled themes and plugins. Nulled themes and plugins are essentially cracked versions of the plugin. The only problem is that nulled themes and plugins are usually chock full of malware.

Also, if you are using a lot of plugins, be careful of zero-day vulnerabilities. A zero-day vulnerability is essentially a security flaw that the developers and vendors know about, but haven't really fixed. Many WordPress hacked websites have plugins with zero-day vulnerabilities.

The most troubling part about a zero-day vulnerability is that people assume that updating the plugin or theme can automatically fix the WordPress hacked website. That's not true, though. You will have to clean up the website first and then update the software to prevent future hacks.

What Are The Consequences of Getting Hacked?

One of the major questions that we get all the time is – why does it matter if my website gets hacked? Unless it completely defaces the website, why should I even care?

Short answer: you really should care because a hacked website can severely damage your business even if it isn't visibly defacing your website.

A WordPress hacked website can damage your traffic, revenue, and brand value (more on this soon).

But the biggest reason to care is:

Almost all malware is created with the intent to make money off your hard work.

In essence, you spend a lot of time and money on building traffic and revenue, and then because you have a WordPress hacked website, the hacker makes money instead of you.

Nu rece.

How Hackers Make Money Off Your WordPress Hacked Site

Hackers make money from your website by using your traffic and here's how it works:

  • Illicit ads and pop-ups redirect a huge portion of your traffic to other sites and the hacker gets paid for that traffic.
  • URL redirections work in the same way – the hacker can redirect the traffic from your WordPress hacked website to make some quick cash.
  • If a hacker gets into a WooCommerce website, they can steal the credit card information of your buyers.
  • In some cases, a hacker can redirect to a page that looks like yours. When people buy something from the fake page, the hacker gets paid and you never get to know about it.
  • A hacker can easily replace a bank account linked to your WooCommerce store. You'll still make the sales number, but the hacker steals all the money.

Let's put this into perspective:

It's not just you who's getting hacked. And it's definitely not just you who's unprepared for a WordPress hacked website.

People in America panic a lot more over cybersecurity than personal security:

cybercrime is Americans top concern
Image source: news.gallup.com

A study of more than 4,000 organizations across the US, UK, Germany, Spain, and the Netherlands found that 73% of companies are not ready for a cyber attack. (Source: hiscox.co.uk)

We know this sounds bad. But honestly, this is just the tip of the iceberg with WordPress hacked websites.

Believe it or not, it actually gets much worse in the long term.

In the long term, a WordPress hacked website can:

  • Completely stop traffic to your business because it got blacklisted
  • Destroy your brand's reputation because no one wants to be a victim of cybercrime
  • Essentially destroy your revenue channels by destroying trust and stealing traffic

That's not even the worst part.

The worst part is that the hack may not even have visible consequences. You might be getting robbed on a daily basis without ever knowing it.

Now, maybe a security plugin flags a malware along with 10 other false alarms. And maybe you do see it. How often do you take action and check out all the alarms?

And even if you do find the malware and clean it, even if you miss a single backdoor on your WordPress hacked website, you can get infected all over again.

The simplest way to get out of this vicious cycle is to install an automatic malware scanner and removal tool.

Încheierea

Now that you know how to scan and clean a WordPress hacked website, just take the time to set up security measures to prevent future hacks. You have successfully defeated the hacker. You can now go back to building your business after you set up the basic security measures.

Bonus Tip: You can set up WordPress hardening manually or install MalCare and do it in 3 minutes or less.

It's time to take a sip of hot, steaming tea and relax – especially if you're a MalCare user. You never have to worry about WordPress security again.

If you have any questions, feel free to drop a comment below. We have a team of WordPress security experts who can help you resolve any issue you might face.

Pana data viitoare!