O realitate tristă despre administrarea site-urilor web este că, uneori, acestea pot fi sparte. După ce site-ul nostru WordPress a fost spart de câteva ori în trecut, știm exact cât de stresant poate fi. Fără a mai menționa impactul pe care îl are asupra afacerii și a cititorilor dvs.
În ultimii ani, am ajutat sute de utilizatori să își recupereze site-urile WordPress compromise, inclusiv mai multe afaceri cunoscute.
În acest articol, vom împărtăși un ghid pas cu pas pentru remedierea site-ului dvs. WordPress compromis.
Câteva lucruri de știut înainte de a începe
În primul rând și mai presus de toate, indiferent de platforma pe care o folosești, fie că este WordPress, Drupal, Joomla etc., orice site poate fi atacat!
Când site-ul dvs. WordPress este spart, puteți pierde clasamentele în motoarele de căutare, vă puteți expune cititorii la viruși, reputația dvs. poate fi pătată din cauza redirecționărilor către site-uri web dubioase și, mai rău, puteți pierde toate datele site-ului dvs.
Dacă site-ul dvs. web este o afacere, atunci securitatea ar trebui să fie una dintre prioritățile dvs. de top.
Acesta este motivul pentru care este crucial să aveți o companie bună de hosting WordPress. Dacă vă permiteți, atunci folosiți neapărat hosting WordPress gestionat, care se va ocupa de securitate pentru dvs.
Asigură-te că ai întotdeauna o soluție bună de backup WordPress, cum ar fi Duplicator în vigoare.
În cele din urmă, dar probabil cel mai important, aveți un firewall robust pentru aplicații web, cum ar fi Sucuri. Noi folosim serviciile lor pe site-urile noastre.
Toată informația de mai sus este excelentă dacă nu ați fost încă spionat, dar șansele sunt că dacă citiți acest articol, atunci probabil este prea târziu să adăugați unele dintre precauțiile pe care le-am menționat mai sus. Deci, înainte de a face orice, încercați să rămâneți cât mai calm posibil.
Să aruncăm o privire la ghidul pas cu pas despre cum să remediați site-ul dvs. WordPress compromis.
Pasul 0 – Lăsați un profesionist să o facă pentru dvs.
Securitatea este o chestiune serioasă și, dacă nu vă simțiți confortabil să lucrați cu coduri și servere, atunci este aproape întotdeauna mai bine să lăsați un profesionist să se ocupe de asta.
De ce? Deoarece hackerii își ascund scripturile în mai multe locații, permițând ca atacurile să revină iar și iar.
Deși vă vom arăta cum să le găsiți și să le eliminați mai târziu în acest articol, mulți oameni doresc să aibă liniștea sufletească știind că un expert le-a curățat corect site-ul.
Deci, dacă vă prețuiți timpul, nu sunteți cunoscător de tehnologie sau dacă doriți pur și simplu liniște sufletească, atunci puteți angaja un expert în securitate WordPress.
Pentru toți cei care fac singuri, urmați pur și simplu pașii de mai jos pentru a vă curăța site-ul WordPress compromis.
Pasul 1. Identificați hacking-ul
Când te confrunți cu un atac asupra unui site web, ești sub mult stres. Încearcă să rămâi calm și notează tot ce poți despre atac.
Mai jos este o listă de verificare bună pe care să o parcurgeți:
- Puteți accesa panoul de administrare WordPress?
- Site-ul dvs. WordPress este redirecționat către un alt site web?
- Site-ul dvs. WordPress conține linkuri ilegitime?
- Google marchează site-ul dvs. ca fiind nesigur?
Notează lista, deoarece te va ajuta pe măsură ce vorbești cu compania ta de găzduire sau chiar pe măsură ce parcurgi pașii de mai jos pentru a-ți repara site-ul.
De asemenea, este crucial să vă schimbați parolele înainte de a începe curățarea. Va trebui, de asemenea, să vă schimbați parolele, când ați terminat curățarea atacului.
Pasul 2. Verifică cu compania ta de găzduire
Majoritatea furnizorilor de hosting buni sunt foarte de ajutor în aceste situații. Ei au personal experimentat care se ocupă zilnic de astfel de lucruri și cunosc mediul lor de hosting, ceea ce înseamnă că vă pot ghida mai bine. Începeți prin a contacta gazda dvs. web și urmați instrucțiunile lor.
Uneori, atacul ar fi putut afecta mai mult decât doar site-ul dvs., mai ales dacă sunteți pe găzduire partajată. Furnizorul dvs. de găzduire vă poate oferi, de asemenea, informații suplimentare despre atac, cum ar fi cum a apărut, unde se ascunde ușa din spate etc.
Din experiența noastră, SiteGround și HostGator sunt ambele foarte de ajutor atunci când se întâmplă așa ceva.
S-ar putea chiar să aveți noroc, iar gazda să curețe atacul pentru dvs.
Pasul 3. Restaurare din Backup
Dacă ai backup-uri pentru site-ul tău WordPress, atunci ar putea fi cel mai bine să restaurezi dintr-un punct anterior, când site-ul nu era spart. Dacă poți face asta, atunci ești pe drumul cel bun.
Consultați tutorialul nostru despre cum să restaurezi WordPress dintr-o copie de rezervă pentru instrucțiuni pas cu pas.
Cu toate acestea, dacă aveți un blog cu conținut zilnic, atunci riscați să pierdeți postări de blog, comentarii noi etc. În acele cazuri, cântăriți avantajele și dezavantajele.
În cel mai rău caz, dacă nu ai un backup sau site-ul tău a fost compromis de mult timp și nu vrei să pierzi conținutul, atunci poți șterge manual compromiterea.
Pasul 4. Scanare și eliminare malware
Analizați site-ul dvs. WordPress și ștergeți orice teme și pluginuri WordPress inactive. De cele mai multe ori, aici se ascund hackerii cu backdoor-ul lor.
Backdoor se referă la o metodă de a ocoli autentificarea normală și de a obține capacitatea de a accesa serverul de la distanță, rămânând nedetectat. Cei mai mulți hackeri inteligenți încarcă întotdeauna backdoor-ul ca prim lucru. Acest lucru le permite să recâștige accesul chiar și după ce ați găsit și eliminat pluginul exploatat.
După ce ați făcut acest lucru, acum continuați și scanați site-ul dvs. pentru atacuri.
Vă recomandăm să instalați pluginul Sucuri pe site-ul dvs. Acest plugin ne-a ajutat să blocăm 450.000 de atacuri WordPress în 3 luni, inclusiv 29.690 de atacuri legate de backdoor.
Există o versiune gratuită a Sucuri care vine cu scanare malware, întărirea securității și instrumente pentru a verifica integritatea fișierelor de bază WordPress. Versiunea premium include funcționalități avansate precum scanarea zilnică pe partea serverului, care verifică fiecare fișier în parte pentru backdoors și alte probleme de securitate.
Odată ce pluginul este instalat și activat, scanerul Sucuri vă va spune starea de integritate a tuturor fișierelor de bază WordPress. Cu alte cuvinte, vă arată unde se ascunde atacul.
Cele mai comune locuri sunt directoarele de teme și pluginuri, directorul de încărcări, wp-config.php, directorul wp-includes și fișierul .htaccess.
Ai două opțiuni pentru a repara aici compromiterea. Poți fie să ștergi manual codul, fie să înlocuiești fișierul respectiv cu fișierul original.
De exemplu, dacă au modificat fișierele dvs. de bază WordPress, atunci reîncărcați fișiere WordPress noi dintr-o descărcare proaspătă sau toate fișierele WordPress pentru a suprascrie orice fișiere afectate.
Același lucru este valabil și pentru fișierele temei tale. Descarcă o copie nouă și suprascrie fișierele corupte cu cele noi. Amintește-ți, fă asta doar dacă nu ai făcut modificări în codurile temei tale WordPress, altfel le vei pierde.
Repetați acest pas și pentru orice plugin afectat.
De asemenea, doriți să vă asigurați că folderul temei și al pluginurilor corespunde cu cele originale. Uneori, hackerii adaugă fișiere suplimentare care arată ca numele fișierului pluginului și sunt ușor de ignorat, cum ar fi: hell0.php, Adm1n.php, etc.
Avem un ghid detaliat despre cum să găsești o ușă din spate în WordPress și să o elimini.
Repetă acest pas până când atacul dispare.
Pasul 5. Verificați permisiunile utilizatorilor
Verificați secțiunea utilizatori din WordPress pentru a vă asigura că doar dumneavoastră și membrii de încredere ai echipei aveți acces de administrator la site.
Dacă vedeți un utilizator suspect acolo, atunci ștergeți-l.
Puteți citi ghidul nostru pentru începători despre rolurile utilizatorilor WordPress pentru mai multe detalii.
Pasul 6. Schimbă cheile secrete
De la WordPress 3.1, WordPress generează un set de chei de securitate care criptează parolele dvs. Acum, dacă un utilizator v-a furat parola și este încă conectat la site, atunci va rămâne conectat, deoarece cookie-urile sale sunt valide.
Pentru a dezactiva cookie-urile, trebuie să creați un nou set de chei secrete. Trebuie să generați o nouă cheie de securitate și să o adăugați în fișierul dvs. wp-config.php.
Pasul 7. Schimbați-vă parolele DIN NOU
Da, ați schimbat parolele la pasul 1. Acum faceți-o din nou!
Trebuie să vă actualizați parola WordPress, parola cPanel / FTP / MySQL și, practic, oriunde altundeva ați folosit această parolă.
Recomandăm cu tărie să folosiți o parolă puternică. Citiți articolul nostru despre cea mai bună modalitate de a gestiona parolele.
Dacă aveți mulți utilizatori pe site-ul dvs., atunci ați putea dori să forțați o resetare a parolei pentru toți.
Mergând mai departe – Întărirea site-ului dvs. WordPress
Ar trebui să fie de la sine înțeles că nu există securitate mai bună decât o soluție bună de backup. Dacă nu ai una, atunci te rugăm să implementezi ceva pentru a face backup site-ului tău zilnic.
Pe lângă asta, iată câteva lucruri suplimentare pe care le poți face pentru a-ți proteja mai bine site-ul – acestea nu sunt în ordine și ar trebui să faci cât mai multe posibil!
- Configurați un sistem de firewall și monitorizare pentru site-ul web – Sucuri este furnizorul pe care îl folosim, deoarece în majoritatea cazurilor blochează atacurile înainte ca acestea să ajungă la serverul dvs.
- Treci la găzduire WordPress gestionată – Majoritatea companiilor de găzduire WordPress gestionată depun eforturi suplimentare pentru a-ți menține site-ul securizat. Recomandăm SiteGround sau WPEngine.
- Dezactivați editorii de teme și pluginuri – Este o practică recomandată. Iată cum să dezactivați editorii de teme și pluginuri în WordPress.
- Limitează încercările de conectare în WordPress – Am discutat recent importanța acestui aspect și ar trebui să citești cum să limitezi încercările de conectare în WordPress.
- Protejați-vă directorul de administrare cu parolă – Adăugați un strat suplimentar de parolă în zona de administrare WordPress. Vedeți cum să protejați cu parolă administrarea WordPress.
- Dezactivează execuția PHP în anumite directoare – Adaugă un strat suplimentar de securitate – iată cum să dezactivezi execuția PHP prin .htaccess.
Și orice ați face, păstrați întotdeauna nucleul WordPress, plugin-urile și temele actualizate! Pentru mai multe detalii, consultați ghidul nostru despre ordinea corectă de actualizare.
Amintește-ți, Google a anunțat recent că a adăugat o nouă modificare în algoritm care afectează site-urile compromise cu rezultate spam. Așadar, te rugăm să te asiguri că îți menții site-ul securizat.
Sperăm că acest ghid te-a ajutat să-ți repari site-ul WordPress compromis. Dacă încă ai probleme, îți recomandăm cu tărie să angajezi ajutor profesional sau să întrebi compania de găzduire dacă te pot ajuta cu remedierea. De asemenea, ai putea dori să vezi ghidul nostru complet de securitate WordPress sau selecțiile noastre de experți ale celor mai bune pluginuri de securitate WordPress.
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.
Jiří Vaněk
În WordPress, backup-urile regulate sunt, probabil, cel mai important lucru. Le gestionez folosind Duplicator, care permite backup-uri automate ce pot fi încărcate pe Google Drive. Dacă site-ul este compromis, este bine să ai backup-uri vechi de cel puțin câteva săptămâni, iar pentru siguranță suplimentară, un backup de bază care să servească drept soluție de rezervă. Nu trebuie să conțină totul, dar ar trebui să includă o versiune sănătoasă a site-ului așa cum a fost configurat inițial. În ceea ce privește furnizorii, așa cum s-a menționat în articol, aceștia pot fi adesea de mare ajutor prin suportul gratuit pentru clienți. De multe ori, au instrumente profesionale plătite pentru detectarea codului malițios. Dacă nu altceva, cel puțin pot ghida proprietarul site-ului către fișierele malițioase și pot determina dacă problema se află în nucleu, plugin-uri sau temă. Personal, am fost recunoscător pentru asistența furnizorilor și aceștia au fost întotdeauna de mare ajutor, cel puțin cu detectarea de bază.
Dayo Olobayo
Deși acest ghid este excelent pentru a reacționa la un atac, cea mai bună apărare rămâne totuși o ofensivă puternică. Recomand implementarea unei soluții automate de backup care stochează backup-urile off-site. În plus, luați în considerare utilizarea unui plugin de securitate cu monitorizare a site-ului web pentru a identifica vulnerabilitățile înainte ca acestea să fie exploatate.
Jiří Vaněk
Da, așa este. Cheia prevenirii atacurilor este, în primul rând, prevenția. Așa cum ați menționat, backup-urile automate sunt practic obligatorii pentru fiecare proprietar de site WordPress. WordPress este un instrument grozav, dar, deoarece alimentează 40% din toate site-urile web, este ținta numărul unu pentru hackeri. În ceea ce privește instrumentele de monitorizare, nu am găsit încă nimic cu adevărat eficient. Prin urmare, m-am bazat pe protecția CloudFlare, propriile mele backup-uri și prudență. Aceasta înseamnă, în principal, actualizări la timp ale componentelor site-ului web, măsuri de securitate de bază și utilizarea doar a plugin-urilor și temelor din surse verificate (cea mai mare amenințare provine din versiunile nulled ale plugin-urilor și temelor).
mohadese esmaeeli
Dacă ai definit adrese de e-mail neutilizate pe gazdă, asigură-te că le ștergi. Monitorizarea este o activitate crucială pentru o stabilitate mai bună și ar trebui să continue. Asigură-te că tema, nucleul și pluginurile WordPress sunt actualizate, iar existența unor vulnerabilități de securitate nu prezintă un risc pentru site-ul tău. Creșterea nivelurilor de securitate va reduce probabilitatea de a fi atacat.
Unarine Leo Netshifhefhe
Compania de hosting mi-a dat o listă de fișiere care ar putea fi infectate, așa că le-am șters pe toate, dar încă văd același eroare când încerc să deschid site-ul din administrare… Încă există acea redirecționare către o pagină cu câștigarea unui concurs, cum pot fi sigur că totul este curățat?
Suport WPBeginner
Am recomanda opțiunile din acest articol pentru verificarea fișierelor și pe cine am recomanda pentru asistență profesională.
Admin
ChayanChakrabarti
Site-ul meu WordPress a fost compromis și am realizat acest lucru acum câteva zile – căutam soluții peste tot pe internet și apoi am găsit un articol care îmi oferă instrucțiuni clare. Voi implementa acești pași și voi scrie un alt comentariu cu soluția.
Suport WPBeginner
Glad our guide could be helpful
Admin
NancyL
Salut – la ce punct renunți la un site web, cumperi un nou domeniu și găzduire web??? Sunt de 2 săptămâni la asta. Nu pot accesa cpanel sau wp admin. Emailul de „indiciu” pentru a-mi schimba parola cpanel are evident un email de hacker. Am rulat o scanare Norton cu abonament plătit pe computerul meu local și spune că este în regulă. Dacă îmi schimb parola în wp admin, primesc emailul, apoi apare un ecran mare de avertizare roșu că este nesigur. Aveți sugestii? Furnizorul meu de găzduire a șters toți utilizatorii/membrii și a schimbat prefixul bazei de date. ÎNCĂ primesc emailuri de hacking încercând să-mi schimb parola.
Suport WPBeginner
Pentru a vă proteja de o parte din acestea, ar trebui să consultați pasul 2 din articolul nostru de aici:
https://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/
pentru a proteja prin parolă zona dvs. wp-admin. Pentru cpanel-ul dvs., va trebui să contactați furnizorul dvs. de găzduire și aceștia vă vor putea ajuta să setați parola. Pentru acel mesaj nesigur, există în mod normal un motiv sub avertisment care ar indica problema, cum ar fi faptul că site-ul dvs. nu este pe https
Admin
Don
Hacking WordPress. Am primit următorul mesaj de la Dreamhost:
Următorul fișier(e) a fost(au) identificat(e) în mod specific ca fiind malware adăugat de atacator. Va trebui să auditați aceste fișiere și fie să le înlocuiți cu versiuni cunoscute ca fiind bune, fie să le eliminați complet:
/home/unused_domains/sitename.com/plugin.php
/home/unused_domains/sitename.com/system.php
Cum le-aș înlocui? Și cu ce? Acest lucru este puțin peste nivelul meu de cunoștințe și probabil este o întrebare stupidă, dar nu am nicio idee în legătură cu asta.
Suport WPBeginner
Puteți folosi FTP pentru a elimina acele fișiere: https://www.wpbeginner.com/beginners-guide/how-to-use-ftp-to-upload-files-to-wordpress-for-beginners/
Cu excepția cazului în care aveți o configurație care a adăugat acele fișiere, acestea nu sunt în mod normal fișiere WordPress pe care să le aveți pe site-ul dvs.
Admin
Arthur
Nici măcar nu pot intra pe site-ul meu, cgi-sys/suspendedpage.cgi apare la sfârșitul linkului și spune că contul este suspendat
Suport WPBeginner
Acesta este, în mod normal, ceva adăugat de furnizorul dvs. de găzduire, ar trebui să contactați gazda dvs. pentru a solicita eliminarea acestuia.
Admin
Karissa Skirmont
Salut Syed,
Știai că acest articol este legat de Google ca o resursă pentru persoanele al căror site a fost spart?
Mă ocupam de unul și am fost surprins plăcut când linkul pe care am dat clic în partea de jos a emailului a fost acesta.
A fost al doilea glonț:
[…]
Asistență suplimentară?
• Consultați resursele noastre pentru site-uri sparte pentru informații detaliate despre cum să vă reparați site-ul.
• Curățați conținutul compromis, astfel încât site-ul dvs. să respecte Ghidurile pentru webmasteri Google.
• Puneți întrebări pe forumul nostru pentru mai mult ajutor – menționați tipul mesajului [WNC-633200].
[…]
Suport WPBeginner
Bună Karissa,
Glad to hear that and thanks for sharing
Admin
Anna Mary
Site-ul meu a fost spart, am încercat să resetez parola aseară și am primit un cod de securitate pe email de la cPanel, am introdus acest cod de securitate și am apăsat butonul de resetare, dar din păcate conexiunea mea la internet s-a întrerupt brusc. Astăzi, când încerc să resetez parola din nou și introduc aceeași adresă de email, cPanel mi-a răspuns: „Emailul tău nu corespunde înregistrării noastre”.
Ce să fac
Te rog ajută-mă
Suport WPBeginner
Salut Anna Mary,
Vă rugăm să contactați compania dvs. de găzduire WordPress. Aceștia vă pot ajuta să vă recuperați contul.
Admin
Ravi Kumar
Site-ul meu este spart, nu am putut deschide panoul de administrare, afișează eroarea „Acest site nu poate fi accesat”, cineva mă poate ajuta să rezolv asta.
Rishabh Jain
S-ar putea să fi uitat parola!
Adam
De obicei se întâmplă când folosiți hosting ieftin sau lăsați site-ul Wordpress neactualizat și nesupravegheat.
asifawan
mulțumesc…este foarte, foarte util pentru începători.. mulțumesc mult
vaishali
Salut.. Site-ul meu wordpress a fost spart. Îndepărtez tot felul de erori și coduri malițioase. Dar când am căutat site-ul meu pe browserul Google, primul index a afișat niște caractere japoneze
Vă rog să mă ajutați cum să le elimin...
Paul Prem
Recent, site-ul meu a fost complet compromis. A fost construit în WordPress. Hackerii au preluat controlul asupra site-ului meu. Trimiteau e-mailuri spam în masă de pe server. Contul meu a fost suspendat de mai multe ori. Furnizorul de găzduire mi-a spus că hackerii generau e-mailuri spam prin intermediul unor pluginuri. Eram complet confuz și nu aveam nicio idee. Ulterior, am schimbat numele de utilizator și parola pentru administrator, cpanel, mysql etc., dar ei continuau să trimită spam. După o cercetare, am adăugat securitate suplimentară și am restricționat accesul la fișiere. Să vedem cum funcționează…….
G.P. Gautam
Mi-am mutat site-ul pe WordPress și după câteva zile am văzut un mesaj – „Hacked by Mr.XaaD” atunci când mi-am căutat site-ul în motoarele de căutare. Ce este asta și cum se rezolvă? În momentul de față nu îmi pot vedea site-ul în motoarele de căutare. Dar mă pot conecta la contul meu de wp, la contul de hosting.
Timothy
Salut, site-ul meu tocmai a fost spart. Nu mă pot conecta la contul meu în acest moment și nu vreau să contactez compania de hosting, deoarece în loc să ajute, ei obișnuiesc să suspende conturile. Vă rog, ce pot face, pentru că nici măcar nu-mi permit să plătesc pentru ajutor acum.
ed williams
A lot of these articles seem to focus on fixing instead of preventing
I host my site at a managed hosting provider for this reason. Here is what a hosting provider can do to keep you safe:
Tom Horn
Google arăta blogul meu ca fiind potențial spart. Am folosit Sucuri pentru a-mi curăța site-ul și Google a eliminat această etichetă. În tot acest timp, vizualizările paginilor pe site-ul meu au scăzut și nu par să le pot readuce la nivelul anterior. Care este cel mai bun proces pentru a readuce traficul pe site-ul blogului dvs. la nivelul anterior?
Federico
De ce nu menționați niciodată iPage? Aș aprecia comentariile dvs. dacă aveți, vă rog!
Mulțumesc!
Kathy O'Dowd
Back Up Buddy vinde produse care nu includ instrucțiuni despre cum să le folosești. Nu pare asta o înșelătorie?
Suport WPBeginner
BackupBuddy are documentație extinsă disponibilă pe site-ul lor.
Admin
Sourav Saha
Dar cum să securizezi un site WordPress împotriva injecției SQL?