«Мой сайт взломан?» Вот как узнать

Опубликовано: 2023-04-15

Вы получили предупреждение системы безопасности для вашего веб-сайта, которое заставило вас задуматься: « Моя веб-страница взломана? Или вы просто обеспокоены, потому что заметили что-то не так? В любом случае, не паникуйте. Вы уже на шаг впереди, пытаясь разобраться в проблеме.

Каждую неделю Google добавляет в черный список более 20 000 веб-сайтов и помечает 50 000 веб-сайтов как вредоносные. Учитывая это, ваше предупреждение о безопасности, возможно, избавило вас от головной боли с половиной.

Но сначала подтвердите, взломан ли ваш сайт, просканировав ваш сайт WordPress с помощью MalCare.

Есть несколько способов проверить, взломан сайт или нет. И мы собираемся обсудить их все в этой статье.

Вкратце: проверьте, не взломан ли ваш сайт, с помощью глубокого сканера MalCare. Определить взлом по симптомам очень сложно, поэтому важно использовать комплексный сканер, способный обнаружить даже самые хорошо замаскированные вредоносные программы на вашем сайте.

Виден ли взлом моего сайта?

В зависимости от типа вредоносного ПО и типа атаки на вашем веб-сайте могут появиться симптомы, свидетельствующие о взломе. Но в интересах хакеров скрыть или свести к минимуму эти симптомы. Так что есть взломы, которые невозможно обнаружить без частого сканирования сайта.

Симптомы взлома веб-сайта также не всегда одинаковы для разных вредоносных программ. Некоторые симптомы видны всегда, в то время как другие развиваются со временем и ухудшаются. В зависимости от типа вредоносного ПО на вашем веб-сайте эти симптомы могут быть вообще незаметны, кроме Google или вашего веб-хостинга.

Признаки того, что ваш сайт взломан

Симптомы взломанного сайта ненадежны и противоречивы. Они могут быть видимыми или невидимыми; постоянно присутствующие или случайные; на части вашего веб-сайта или на всем вашем веб-сайте. Он действительно охватывает огромный спектр «если» и «но».

При этом важно распознавать симптомы взломанного сайта.

Понимание наиболее распространенных симптомов поможет вам выявить проблемы безопасности на ранней стадии и быстрее смягчить ущерб.

Мой сайт взломан? Во-первых, единственный гарантированный способ узнать это — провести тщательное сканирование вашего сайта. Для этого вы можете использовать инструменты безопасности, такие как MalCare, которые автоматически периодически сканируют ваш веб-сайт и предупреждают вас, если обнаружено что-либо подозрительное. Мы составили этот список, чтобы указать, где вы можете искать симптомы взлома, в наиболее распространенных и наименее распространенных местах.

Погуглите свой сайт и проверьте результаты

Результаты поисковой системы для вашего сайта являются отличным индикатором здоровья вашего сайта. Хотя хакерам обычно удается скрыть вредоносное ПО от администраторов сайта, совсем другое дело скрыть вредоносное ПО от Google.

Google сканирует ваш веб-сайт, чтобы индексировать его, и при этом использует сложные инструменты проверки, которые помогают обнаруживать вредоносные программы на вашем веб-сайте. Если робот Googlebot обнаруживает вредоносное ПО, он немедленно помечает веб-сайт. Однако существуют разные способы, которыми он помечает взломанный веб-сайт, в зависимости от типа обнаруженного вредоносного ПО.

Некоторые из этих уведомлений могут быть:

  • Сайт может быть взломан уведомление
  • Обманчивый сайт впереди
  • Фишинговый сайт впереди
  • Тег «Опасно» в адресной строке
  • Сайт впереди небезопасен

Уведомление «Возможно, сайт взломан»

Когда Google замечает что-либо подозрительное на веб-сайте, он создает уведомление прямо под результатами поиска, в котором говорится, что «этот сайт может быть взломан». Это сообщение должно действовать как предупреждение для потенциальных посетителей, чтобы они избегали веб-сайта. В результате, когда появляется это уведомление, органический трафик веб-сайта резко падает.

Это сообщение также может появиться из-за внешнего форматирования текста в контенте, сделанного вами. Но вы можете легко определить причину, посмотрев свой сайт в поисковой консоли Google. В любом случае, это уведомление является довольно сильным индикатором взлома вашего сайта.

Уведомление «Сайт впереди содержит вредоносное ПО»

Вы когда-нибудь пытались посетить веб-сайт, и Google выбрасывал большой красный предупреждающий знак, предполагающий, что этот веб-сайт небезопасен для посещения?

Мой веб-сайт взломан? На следующем сайте содержится предупреждение о вредоносном ПО

Google помечает веб-сайты с вредоносными программами, и этот список используется другими поисковыми системами, а также антивирусными компаниями для классификации веб-сайтов как небезопасных для посещения. Google ежедневно добавляет в свой черный список более 10 000 веб-сайтов, если обнаруживает вредоносное ПО или подозрительную активность на вашем веб-сайте. Google использует развивающийся алгоритм для обнаружения небезопасных веб-сайтов для своих пользователей. Таким образом, попадание в черный список является довольно сильным признаком взлома.

Изменение в мета-описаниях

Мета-описания ваших веб-страниц могут быть изменены в поисковых системах, поскольку хакеры, как правило, используют свойства вашего веб-сайта для повышения рейтинга SEO или увеличения продаж через партнерские ссылки. Обычный способ обнаружить это — проверить, не повреждены ли ваши метаописания или они были заменены нежелательными значениями и японскими символами.

Как правило, когда ваш веб-сайт взломан и вы нажимаете на результаты поиска таких веб-сайтов, ссылка перенаправляет вас на другой веб-сайт или страницу, но также может показывать пустую страницу или ошибку. Это называется маскировкой, когда хакеры представляют разным пользователям разный контент для одной и той же веб-страницы. Если вы хотите проверить маскировку, вы можете сделать это, добавив URL своего сайта в инструмент проверки URL.

Страницы проиндексированы

Когда вы ищете свой веб-сайт, проверьте, сколько страниц проиндексировано в Google. Если они намного больше, чем количество страниц на вашем сайте, скорее всего, вредоносное ПО индексирует спам-страницы на вашем сайте.

Проверьте свой сайт на наличие признаков взлома

Ваш веб-сайт сам по себе является отличным местом для выявления любых признаков взлома. Но есть две части веб-сайта, которые вам нужно оценить по отдельности — интерфейс и серверная часть. Внешний интерфейс вашего веб-сайта — это то, с чем взаимодействуют пользователи и посетители, включая ваши веб-страницы, дизайн, тему и т. д. Серверная часть вашего веб-сайта — это файлы и база данных вашего веб-сайта, которые обеспечивают работу веб-сайта. Это не та часть, с которой могут взаимодействовать пользователи, но она так же важна для вашего сайта. Симптомы взлома могут проявляться по-разному на обеих этих частях.

Внешний интерфейс

Видимые части вашего веб-сайта — отличное место для поиска хаков. Если вы заметили какие-либо несанкционированные всплывающие окна на своем веб-сайте или заметили, что ваш веб-сайт перенаправляет на спам-страницы, это один из наиболее распространенных признаков взлома. Хакеры используют эти методы, чтобы привлечь больше посетителей на свои веб-страницы, чтобы они заняли более высокое место в поисковых системах.

В качестве альтернативы хакеры могут добавить на ваш веб-сайт фишинговые страницы с просьбой предоставить конфиденциальные данные, например информацию о кредитной карте. Это может быть серьезной проблемой с точки зрения доверия ваших клиентов, а также юридических вопросов. Поэтому лучше всего провести немедленное сканирование и удалить все фишинговые или спам-страницы с вашего сайта.

Вы можете столкнуться с рядом проблем с интерфейсом на своем веб-сайте, которые могут указывать на вредоносное ПО:

  • Всплывающие окна со спамом (вредоносная реклама)
  • Фишинговые/спамовые страницы
  • Перенаправляет на спам-сайты
  • Классические редиректы
  • Ссылка перенаправляет
  • Перенаправление только для мобильных устройств
  • Сломанный веб-сайт
  • Белый экран смерти

Бэкенд

В бэкенде вашего сайта вы можете заметить определенные изменения, но они будут выглядеть по-другому. Если вы видите какие-либо неожиданные изменения в своих сообщениях или страницах, которые вы публиковали в прошлом, и замечаете, что ни один из авторизованных пользователей не вносил эти изменения, это может быть признаком взлома. То же самое касается внезапного появления новых страниц.

Обратите внимание на следующее в серверной части вашего веб-сайта, что может быть признаком вредоносного ПО:

  • Странный код в файлах
  • Неожиданные изменения
  • Необычная активность пользователя
  • Повышение привилегий
  • Дополнительные файлы в корне
  • Изменения в настройках
  • Поддельные плагины

Ищите последние сообщения от вашего веб-хостинга

Ваш веб-хостинг также может предупредить вас о взломе, если вы обратите внимание на определенные симптомы. Если ваш веб-хостинг внезапно отправляет вам электронное письмо о чрезмерном использовании сервера, когда вы не изменили ничего, что может вызвать внезапный всплеск использования, можно справедливо предположить, что это последствия вредоносного ПО.

Кроме того, если ваш веб-хост обнаружит, что ваш веб-сайт небезопасен, он переведет ваш веб-сайт в автономный режим, чтобы защитить другие веб-сайты на своих серверах. Это может быть пугающим поворотом событий, учитывая, что ваш сайт по существу будет недоступен и недоступен. Очистка также сложна, когда у вас нет доступа к вашему веб-сайту. Если это произойдет, это сильная ставка на то, что ваш сайт был взломан. Вы можете ознакомиться с нашим руководством, чтобы узнать больше о том, что делать, если ваш веб-хостинг приостанавливает работу вашего сайта WordPress.

Проверьте Google Аналитику

Аналитика вашего веб-сайта также улавливает симптомы взлома. Консоль поиска Google использует алгоритм, который сканирует каждый отправленный веб-сайт и отмечает любые проблемы безопасности, которые могут возникнуть. Аналитика вашего сайта может рассказать вам не только о трафике на вашем сайте. Внезапное изменение определенных факторов может быть признаком взлома. При мониторинге данных аналитики обратите внимание на несколько вещей.

  • Необычные всплески трафика: хотя посещаемость веб-сайта обычно является хорошей вещью, если вы заметите внезапные всплески трафика, особенно из определенных стран, которые не входят в вашу целевую аудиторию, это может быть связано с вредоносным ПО на вашем веб-сайте.
  • Снижение конверсии: вредоносное ПО может полностью испортить работу пользователей на вашем веб-сайте. Это может перенаправить трафик на спам-сайты, испортить ваш сайт или изменить его содержимое. Это сильно влияет на конверсию. Хотя небольшие провалы и всплески конверсии — это нормально, если вы видите заметное падение конверсий, это, скорее всего, следствие вредоносного ПО.
  • Повышенный показатель отказов: как и снижение конверсии, повышенный показатель отказов также является следствием неустойчивого взаимодействия с пользователем, которое возникает из-за вредоносных программ на вашем веб-сайте. Ваши посетители могут видеть большое количество рекламы, увеличивать время загрузки или даже постоянно перенаправляться, что приводит к более высокому показателю отказов.

Производительность и пользовательский опыт

Вы можете заметить наиболее заметные симптомы взлома по производительности вашего сайта. Хотя это самые тонкие индикаторы взлома, они могут помочь вам заметить закономерности и проблемы, которые в противном случае могли бы остаться незамеченными.

Сайт становится медленным

Когда ваш веб-сайт взломан, хакеры часто внедряют на него вредоносный код или файлы. Это добавляет дополнительные данные на серверы вашего веб-сайта и перегружает их, что может привести к тому, что ваш веб-сайт будет загружаться медленнее, чем раньше. Если вы заметили, что время загрузки вашего веб-сайта значительно выше, чем раньше, проведите сканирование, чтобы убедиться, что ваш веб-сайт безопасен.

Сайт недоступен

Если ваш сайт недоступен для пользователей, это может быть признаком DoS-атаки. Эти типы атак проводятся хакерами в попытке перегрузить серверы вашего веб-сайта и сделать ваш сайт недоступным для пользователей. Эти атаки часто проводятся для получения ресурсов или выкупа.

Ресурсы сервера израсходованы

Поскольку серверы вашего веб-сайта перегружены вредоносными программами или постоянными запросами, ресурсы вашего сервера расходуются внедренными вредоносными программами. Хотя это может показаться неудобством, веб-хосты могут взимать с вас плату за дополнительные ресурсы, которые были потреблены из-за взлома. Более того, когда ресурсы сервера израсходованы из-за вредоносных программ, фактические пользователи не могут посещать сайт или взаимодействовать с ним.

Пользователи не могут войти на ваш сайт

Если ваши пользователи жалуются на то, что не могут получить доступ к определенным частям веб-сайта или не могут войти в систему, это может быть признаком взлома. Хакеры также могут закрыть некоторые части веб-сайта, чтобы ограничить доступ и нанести максимальный ущерб.

Посетители жалуются на симптомы

Как мы обсуждали ранее, хакеры не хотят, чтобы веб-администраторы заметили симптомы взлома. Таким образом, они могут принимать такие меры, как маскировка, чтобы активно скрывать вредоносное ПО и его симптомы от вас. Тем не менее, посетители вашего сайта все равно смогут заметить эти симптомы. Обратите внимание на любые отзывы или жалобы, которые могут поступить в отношении вышеупомянутых симптомов, потому что, даже если вы их не видите, эти жалобы могут указывать на взлом.

Симптомы взломанного веб-сайта различаются в зависимости от типа атаки, вредоносного ПО и техники. Лучший способ защитить свой веб-сайт — проявлять инициативу и инвестировать в решение безопасности, такое как MalCare, которое не только сканирует ваш веб-сайт, но и предотвращает любые атаки через свой интеллектуальный брандмауэр.

Как проверить, взломан ли мой сайт

Если случится самое худшее, и ваш сайт взломают, как вы об этом узнаете? Ожидание появления основных симптомов чрезвычайно вредно и может привести к потере данных или к худшему. К сожалению, не все хаки очевидны. В то время как некоторые вандалы будут изменять очевидные части вашего веб-сайта, другие предпочтут вести себя сдержанно и использовать ваш сайт для эксплуатации ваших посетителей и ресурсов.

Чем дольше ваш сайт взламывают, тем больший ущерб он может нанести. Тем не менее, можно принять упреждающие меры, чтобы поймать любой взлом на самых ранних стадиях. Таким образом, ваши посетители будут в безопасности, а ущерб вашему сайту будет минимальным. Вот несколько способов обнаружить взлом до того, как он станет проблемой.

Подтвердить с помощью сканеров вредоносных программ

Заражение вредоносным ПО обычно хорошо спрятано внутри кода. Если вы не привыкли регулярно читать код своего веб-сайта, вам нужно будет использовать сканер вредоносных программ для обнаружения этого вредоносного ПО. сканеры проверяют код вашего веб-сайта на наличие вредоносных программ и уведомляют вас в случае их обнаружения. На рынке существует несколько различных типов сканеров вредоносных программ, каждый из которых служит своей цели.

Сканирование с помощью сканеров Deep Malware

Комплексные сканеры вредоносных программ, такие как MalCare, являются наиболее эффективным методом обнаружения скрытых вредоносных программ на вашем веб-сайте. На данный момент в эту категорию попадают только два глубоких сканера вредоносных программ — MalCare и Wordfence.

Эти сканеры вредоносных программ были разработаны экспертами, которые хорошо разбираются в WordPress и в том, как обнаруживать скрытые вредоносные программы. MalCare, в частности, использует интеллектуальный алгоритм, который не полагается только на сигнатуры, что делает его очень эффективным при идентификации вредоносных программ.

Если вы подозреваете, что у вас есть взлом, просканируйте свой сайт с помощью MalCare бесплатно, и он обнаружит, есть ли на вашем сайте вредоносное ПО.

Все, что вам нужно сделать, это установить MalCare на свой сайт WordPress, дождаться, пока сканеры MalCare завершат синхронизацию сайта, и сканировать ваш сайт бесплатно.

Сканирование с помощью внешних сканеров вредоносных программ

Хакеры стараются скрывать от вас вредоносное ПО как можно дольше. Однако некоторые типы вредоносных программ, такие как взлом перенаправления, взлом фармацевтики, взлом ключевых слов на японском языке и т. д., изменяют HTML-код, генерируемый веб-сайтами. Их можно обнаружить с помощью сканеров поверхности, таких как проверка сайта Sucuri.

Сканеры поверхности или внешние сканеры проверяют видимые части веб-сайта и ищут шаблоны или ключевые слова, которые часто сопровождают вредоносное ПО. Хотя эти сканеры являются хорошим инструментом для выявления определенных взломов или в качестве первой линии диагностики, они никоим образом не являются достаточно полными, чтобы помочь вам подтвердить полную степень вредоносного ПО на вашем веб-сайте.

Сканирование с помощью плагинов обнаружения изменений файлов

Вредоносное ПО может скрываться где угодно на вашем сайте, будь то файлы или база данных. Когда вредоносное ПО заражает любую часть вашего веб-сайта, оно вносит изменения в файл. Эти изменения можно отслеживать для обнаружения вредоносных программ на вашем сайте.

Существуют определенные плагины для обнаружения изменений файлов, которые сравнивают файлы на вашем веб-сайте с файлами в репозитории WordPress и предупреждают администратора веб-сайта о любых изменениях в файлах. Хотя этот метод довольно прост, он не очень эффективен.

Изменения в файлах могут быть результатом настроек, а оповещения могут стать шумными, если на вашем сайте много настроек. Более того, учитывая, что эти плагины сравнивают файлы с файлами в репозитории WordPress, они совершенно неэффективны с приватными плагинами и темами.

Сканирование с помощью универсальных сканеров серверного уровня

Универсальные сканеры серверного уровня чаще всего используются веб-хостами. Многие веб-хосты сканируют свои серверы целиком, используя сканеры вредоносных программ, такие как Maldet, ClamAV и IMUNIFYAV. Эти сканеры используют список сигнатур для обнаружения вредоносных программ. Хотя это помогает им обнаруживать вредоносное ПО, находящееся в их списке, нельзя доверять предсказуемости вредоносного ПО.

Эти сканеры часто пропускают более новые варианты вредоносных программ или вредоносные программы, которые хорошо скрыты и сложны. Таким образом, совпадения сигнатур не подходят для большинства видов вредоносных программ.

Сканируйте свой сайт вручную

Сканирование вашего сайта WordPress на наличие взломов вручную возможно, но мы не рекомендуем это делать. Существует много кода для анализа, слишком много возможностей для человеческой ошибки. Даже эксперты используют инструменты для сканирования и очистки вредоносных программ на взломанных сайтах. Но если вы хотите сканировать свой веб-сайт вручную, вот как вы можете это сделать.

Сканирование вашего веб-сайта включает в себя просмотр каждой строки кода на вашем веб-сайте и выявление вредоносных программ в куче кода. Это сложная задача для всех, но есть способы упростить этот процесс. Начните с просмотра недавно измененных файлов в диспетчере файлов, чтобы увидеть, можете ли вы найти какие-либо файлы, которые не были изменены вами. Если какие-либо файлы были изменены без вашего ведома, это может быть связано с тем, что они содержат вредоносное ПО.

Примечание. Этот метод не является надежным, поскольку хакеры могут изменить отметку времени на файлах, чтобы вы как можно дольше не могли найти вредоносное ПО.

Подтвердить с предупреждениями Google

Google хочет защитить пользователей своей поисковой системы, и поэтому, если они найдут какой-либо веб-сайт с вредоносным контентом, вредоносным ПО или вредоносным кодом, он предупредит своих пользователей о посещении веб-сайта. Если вы столкнетесь с любым из приведенных ниже предупреждений, вы можете быть уверены, что на вашем сайте есть взлом.

Консоль поиска Google / электронная почта

Если у вас нет учетной записи Google Search Console, вам следует настроить ее для своего веб-сайта. Чтобы найти проблемы с безопасностью в консоли поиска Google, войдите в свою учетную запись и перейдите на вкладку «Проблемы безопасности» слева. Если ваш сайт был взломан, вредоносное ПО появится в вашей поисковой консоли здесь.

Консоль поиска предлагает вам понять, как поисковая система Google интерпретирует ваш сайт. Боты Google сканируют ваш сайт, чтобы проиндексировать его. При этом, если они обнаружат вредоносное ПО на вашем веб-сайте, они отправят вам уведомление по электронной почте, чтобы сообщить вам о зараженных файлах на вашем веб-сайте.

Google Реклама

Если вы размещаете рекламу в Google, вы должны знать, что Google регулярно отслеживает рекламу, которая ведет посетителей на взломанные сайты. Если Google подозревает, что ваш веб-сайт содержит вредоносный контент, вредоносное ПО или несет ответственность за его распространение, он может приостановить действие вашего аккаунта Google Рекламы, чтобы защитить своих пользователей. Если ваша учетная запись Ads заблокирована, вы получите электронное письмо от Google с описанием причины. Есть вероятность, что ваш сайт взломан.

Проверить журналы активности

Журнал активности — это документированный список действий, предпринятых на вашем сайте. Это отличное место, чтобы подтвердить любые подозрения о взломе вашего сайта. Это не часть ядра WordPress, поэтому на вашем сайте может не быть настроен журнал действий. Вы можете настроить журнал активности с помощью плагина управления или безопасности WordPress или специальных плагинов журнала.

Чтобы подтвердить взлом через журнал активности, вам нужно обратить внимание на несколько конкретных изменений, которые могли произойти на вашем веб-сайте.

  • Повышение привилегий пользователя: если некоторые пользователи на вашем веб-сайте внезапно получают права администратора, которые вы не разрешали, это может быть результатом вредоносного ПО. Хакеры часто используют пользовательские привилегии для получения административного доступа к веб-сайтам.
  • Неизвестные учетные записи администраторов. Если вы заметили какие-либо дополнительные неавторизованные учетные записи администраторов на своем сайте, это признак вредоносного ПО.
  • Неожиданные изменения на страницах и в сообщениях: хакеры часто меняют содержимое веб-сайтов, чтобы использовать их SEO-рейтинги или направлять посетителей к нелегальному контенту. Если вы заметили какие-либо неожиданные изменения на своих страницах или в сообщениях, ваш сайт может быть взломан.

Проверка на уязвимости

Уязвимость на вашем веб-сайте — это пробел в коде, который позволяет хакерам получить доступ или внедрить вредоносный код на ваш веб-сайт. Уязвимости — это непреднамеренные ошибки, которые неизбежны, так как ни один код не идеален. Однако, если вы заметили какой-либо из симптомов, которые мы обсуждали ранее в статье, проверка ваших тем и плагинов на наличие уязвимостей может подтвердить ваши подозрения.

Когда исследователи безопасности обнаруживают уязвимость, разработчики информируются об этом. Затем разработчики выпускают для него патч, и детали уязвимости обнародуются. Это когда хакеры пытаются максимально использовать его до того, как администратор веб-сайта обновит свои плагины и темы.

Если вы подозреваете взлом, проверьте, не сообщали ли какие-либо из тем или плагинов, которые вы используете, об уязвимости или патче для нее. Если да, вам нужно немедленно обновить свои расширения и очистить свой сайт.

Проверка на поддельные плагины

Иногда вредоносное ПО может скрываться на вашем сайте в виде плагина. Хотя вы, возможно, не установили его, многие администраторы веб-сайтов не всегда следят за плагинами на своем веб-сайте. Эти поддельные плагины могут долгое время скрываться и сеять хаос на вашем сайте, пока вы не заметите.

Этот тип вредоносных программ маскируется под папки плагинов и содержит только один или два файла. Хороший способ проверить, все ли плагины на вашем сайте безопасны, — проверить, существуют ли они в репозитории WordPress. Если нет, то они либо заказные, либо поддельные.

Как исправить взломанный сайт

Теперь, когда вы точно знаете, взломан ли ваш веб-сайт, у вас есть более четкое представление о том, что нужно делать дальше. Не волнуйтесь, вы уже опередили неопределенность и стресс, пытаясь выяснить, что не так с вашим сайтом, теперь осталось только его почистить.

Мы очистили тысячи взломанных веб-сайтов, которые варьировались от легко зараженных до взломов, которые заставили бы администратора усомниться во всем. Поэтому, когда мы говорим вам, что вы можете восстановить свой взломанный веб-сайт, доверьтесь нам. Существует три способа очистки взломанного сайта, которые мы подробно обсудим.

Очистить с помощью плагина безопасности

Безусловно, самый простой и безопасный способ очистить взломанный сайт — использовать плагин безопасности. Мы рекомендуем вам использовать MalCare для очистки вашего веб-сайта, потому что это тщательно, эффективно и быстро. А когда дело доходит до вредоносных программ, вы не хотите оставлять никаких следов или занимать так много времени, чтобы взлом стал хуже.

Чтобы очистить свой сайт с помощью MalCare, вам необходимо выполнить следующие действия:

  • Установите MalCare на свой сайт. (Если вы потеряли доступ к своему сайту, свяжитесь с нами, и мы поможем вам получить доступ к вашему сайту)
  • Синхронизируйте свой сайт с серверами MalCare
  • Сканируйте свой веб-сайт с панели инструментов MalCare
  • Когда плагин обнаружит вредоносное ПО, обновите свою учетную запись.
  • Нажмите на кнопку «Автоматическая очистка» и посмотрите, как MalCare очистит ваш сайт.

Это действительно так просто. MalCare очищает ваш веб-сайт одним нажатием кнопки, и вам не нужно беспокоиться о каких-либо технических деталях или утомительной очистке. Если по какой-либо причине вредоносное ПО слишком сложное или автоматическая очистка не проходит, наша команда инженеров по безопасности позаботится об очистке без дополнительных затрат.

Нанять эксперта

Еще один способ очистить свой веб-сайт — полностью передать его эксперту по безопасности. Эксперты по безопасности просматривают весь ваш веб-сайт и ищут вредоносные программы, уязвимости и бэкдоры, чтобы определить причину взлома, а затем устранить ее для вас.

В случае, если вы потеряете доступ к своему веб-сайту, специалисты по безопасности могут помочь вам восстановить доступ через ваш веб-хост или использовать SFTP для очистки вашего веб-сайта. Однако имейте в виду, что эксперты по безопасности не являются ни дешевыми, ни быстрыми.

Но есть более простое решение. MalCare предлагает услугу экстренного удаления вредоносных программ в рамках вашего плана подписки, если вам нужен эксперт, который поможет вам получить доступ и очистить ваш веб-сайт.

Очистите свой сайт вручную

Вы также можете почистить свой сайт вручную, но мы категорически не рекомендуем этот способ действий. Ручная очистка отнимает много времени, рискованна и неэффективна. Особенно если у вас большой сайт, просмотр каждой строки кода на вашем сайте в поисках вредоносных программ может стать бесконечной задачей. Даже эксперты по безопасности полагаются на инструменты для обнаружения и очистки вредоносных программ, потому что в противном случае всегда есть вероятность человеческой ошибки.

Однако, если вы все еще хотите очистить свой сайт вручную, вот как вы можете это сделать. Прежде чем мы перейдем к фактическому процессу, убедитесь, что у вас есть доступ к вашей учетной записи. Если нет, обратитесь к своему веб-хостингу и попросите их внести ваш IP-адрес в белый список с целью его очистки.

1. Сделайте резервную копию вашего сайта

Прежде чем приступить к очистке взломанного веб-сайта, важно сделать резервную копию вашего веб-сайта. Даже если его взломают, он все равно будет работать. И если что-то пойдет не так в процессе очистки, вы сможете хотя бы вернуться к этой версии сайта, а не потерять ее полностью.

2. Получите чистую установку всего

Загрузите все файлы на своем веб-сайте из репозитория WordPress, чтобы получить чистую установку всех файлов, включая ядро ​​WordPress, темы и плагины. Убедитесь, что вы получаете те же версии, что и на вашем веб-сайте. Более старые версии вы можете найти в архивах репозитория.

3. Переустановите ядро ​​WordPress.

Первым шагом в очистке вашего сайта является переустановка основных файлов WordPress. Для этого вы можете напрямую заменить папки «wp-admin» и «wp-includes», поскольку они не содержат никакого содержимого. Будьте осторожны, заменяя эти файлы той же версией, что и исходный веб-сайт.

Теперь, когда у вас есть чистые файлы, вам нужно сравнить их с файлами на вашем веб-сайте. Любые различия в коде могут указывать на вредоносное ПО. Но учитывая, что вам придется сравнивать огромные файлы, было бы полезно использовать онлайн-инструмент, такой как Diffchecker, для сравнения кода.

Хорошим местом для поиска вредоносных программ, таких как вредоносное ПО wp-vcd.php, вирус favicon.ico, являются следующие папки:

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

Сравните эти файлы со свежими загрузками и посмотрите, сможете ли вы обнаружить какие-либо различия. Однако, если вы не совсем уверены в том, что делает файл, удаление важного файла может привести к поломке вашего веб-сайта. Поэтому лучше всего использовать плагин безопасности, разработанный экспертами после всесторонних исследований.

Примечание. Не каждое различие в файлах обязательно является вредоносным ПО. WordPress по своей природе настраиваемый, и новые файлы не будут иметь кода, который отмечает настройки на вашем веб-сайте.

4. Очистите файлы тем и плагинов

Когда вы закончите с основными файлами WordPress, вам нужно проверить свои темы и плагины. Вы можете найти их в папке «wp-contents». Сравните эти файлы со свежими загрузками и посмотрите, не заметите ли вы что-нибудь подозрительное. Не удаляйте ничего, если вы не уверены, что это вредоносное ПО, так как настройки часто могут отображаться как дополнительный код.

Примечание. Ни в коем случае не используйте пустые темы или плагины. Они пронизаны бэкдорами и являются одной из основных причин заражения вредоносным ПО.

5. Очистите базу данных

Очистка таблиц базы данных немного сложнее, чем очистка других файлов. Эти таблицы отвечают за функционирование вашего сайта, поэтому удаление неправильной информации может привести к поломке вашего сайта. Просмотрите каждую таблицу одну за другой и попытайтесь найти подозрительный код. Чтобы удалить вредоносное ПО из таблиц базы данных, вам необходимо войти в панель администратора базы данных.

Таблицы wp_options и wp_posts — хорошее место для начала. Если вы обнаружите вредоносное ПО, вам необходимо открыть таблицы и удалить его вручную. Когда вы закончите, проверьте, хорошо ли работает ваш сайт.

6. Удалите бэкдоры

Вредоносное ПО на вашем сайте — это не проблема сама по себе, а следствие брешей в системе безопасности вашего сайта. Веб-сайт взламывается, поскольку хакеры могут внедрить вредоносный код на ваш веб-сайт через бэкдоры.

Эти бэкдоры могут быть результатом предыдущего заражения или обнуленных файлов на вашем веб-сайте. В любом случае, если на вашем веб-сайте есть бэкдоры, ваш сайт, скорее всего, будет повторно заражен в кратчайшие сроки. Поэтому, чтобы успешно очистить свой сайт, вам необходимо удалить все бэкдоры.

Вы можете найти бэкдор с помощью некоторых общих ключевых слов кода, таких как:

  • оценка
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

Удаление этих бэкдоров поможет вам обезопасить свой сайт от повторного заражения в будущем.

Примечание. Эти ключевые слова часто встречаются в бэкдорах, но они также могут иметь законное применение в определенных темах и плагинах.

7. Перезалейте чистые файлы

Теперь, когда вы очистили свой сайт от вредоносных программ, вам нужно заменить существующие файлы и базу данных очищенными версиями.

Вам необходимо тщательно удалить существующие файлы и базу данных и повторно загрузить чистые версии через файловый менеджер и phpMyAdmin соответственно. Этот процесс немного утомителен, но вы можете обратиться к нашему руководству по восстановлению резервных копий вручную для получения подробных инструкций.

8. Очистить кеш

Кэши хранят облегченную версию вашего сайта, чтобы помочь посетителям быстрее загрузить ваш сайт. Но поскольку версия вашего сайта хранится в кеше, иногда на нем также хранятся вредоносные программы. После очистки вредоносное ПО все еще может скрываться в кеше вашего сайта. Поэтому важно очистить все кеши после очистки вашего сайта.

9. Проверьте все плагины и темы

Вы очистили все свои темы и файлы плагинов на своем веб-сайте. Пришло время проверить, правильно ли работают файлы на вашем сайте WordPress. Протестируйте каждую тему и плагин на своем сайте и посмотрите, работает ли он так, как предполагалось.

Если да, мы можем перейти к следующему шагу. Если нет, вам придется вернуться и проверить, какие части файлов в старых папках не попали на очищенный сайт. Некоторая часть этого кода отвечает за то, что ваши темы и плагины не работают должным образом. Так что теперь вам придется тщательно проверять, какие из удаленных частей не являются вредоносными программами, и добавлять их в очищенную версию.

10. Используйте сканер безопасности для подтверждения

Похлопайте себя по плечу, так как достижение этого момента похвально само по себе. Теперь с чистым функциональным сайтом все, что осталось сделать, это подтвердить, что на вашем сайте WordPress не осталось абсолютно никаких вредоносных программ. Используйте сканер безопасности, чтобы убедиться, что все следы вредоносного ПО исчезли с вашего сайта. Это подтвердит, что ваш сайт чист и готов к работе.

Однако, если вы все еще обнаруживаете вредоносное ПО, возможно, стоит рассмотреть плагин безопасности для очистки.

Как защитить свой сайт от взлома

Это не просто старая пословица, когда говорят, что профилактика лучше, чем лечение. Это относится к вашему здоровью, а также к вашему веб-сайту. Теперь, когда вы очистили свой веб-сайт, важно убедиться, что он остается безопасным. Хотя не может быть пуленепробиваемой безопасности, есть несколько вещей, которые вы можете сделать, чтобы убедиться, что ваш сайт больше не взломан.

Используйте плагин безопасности

Использование плагина безопасности — лучший способ обеспечить безопасность вашего сайта. Комплексный плагин, такой как MalCare, будет регулярно сканировать ваш сайт, предупреждать вас, если обнаружит что-то подозрительное, а также защищать ваш сайт с помощью мощного брандмауэра.

Это обеспечивает упреждающую защиту вашего веб-сайта, подавляя большинство атак в зародыше. Чтобы защитить ваш сайт от взлома, установите MalCare на свой сайт WordPress и расслабьтесь, поскольку ваш сайт защищен лучшими в своем классе средствами безопасности.

Регулярно обновляйте сайт

Most hackers exploit vulnerabilities in order to gain access to your website. But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don't have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

Последние мысли

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it's protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

Часто задаваемые вопросы

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

  • Scanning using malware scanners
  • Scan website using an online security scanner
  • Scan website manually
  • Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

  • Google blacklisting your website
  • Web host suspending your account
  • SEO rankings going down
  • Your IP address getting blacklisted
  • Losing customers
  • Data theft and data loss

Has my website been hacked? How can I tell?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

  • Changed meta descriptions
  • Google blacklist
  • 'Site may be hacked' warning on Google
  • Web host suspending your account
  • Visitors complaining about the website
  • Spike in traffic from certain regions
  • Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn't get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin !