Co zrobić, gdy Twoja witryna WordPress zostanie zhakowana | 2021

Opublikowany: 2020-09-05

Co zrobić, gdy Twoja witryna WordPress zostanie zhakowana?

Spis treści

Wstęp

„Piractwo dotyczy tylko nowych, niepopularnych witryn WordPress”.

Fałszywy. Hakerzy atakują nowo utworzone, stare i ugruntowane witryny. Wskaźnik hakowania witryn WordPress jest alarmujący. W tym artykule postaram się jak najlepiej podzielić się tym, co zrobić, gdy Twoja witryna WordPress zostanie zhakowana, więc czytaj post do końca.

Ale zanim zobaczysz, co powinieneś zrobić, jeśli Twoja witryna zostanie zhakowana, najpierw zidentyfikuj oznaki zhakowanej witryny.

Większość incydentów hakerskich wynika z naruszenia bezpieczeństwa danych. Hakerzy mogą uzyskać dostęp do poufnych informacji ze strony internetowej lub firmy, takich jak hasła i nazwy użytkowników. Cyberprzestępcy mogą wejść osobiście lub za pomocą oprogramowania.

What to do When Your WordPress Site is Hacked in 2020

Wskaźniki, że Twoja witryna została zhakowana

  • Nagły spadek ruchu
  • Złe linki pojawiające się w witrynie, zwłaszcza u dołu strony
  • Strona główna witryny jest zniekształcona
  • Nie możesz połączyć się ze swoją witryną
  • Wyświetlane są podejrzane lub spamujące konta użytkowników, co może zagrażać roli administratora
  • Witryna nie odpowiada lub działa wolniej niż normalnie
  • Nieznane skrypty i pliki na Twoim serwerze a w szczególności w pliku/wp-content/
  • Nie można wysyłać ani odbierać wiadomości e-mail z witryny WordPress
  • Podejrzana zaplanowana aktywność
  • Wyskakujące reklamy w witrynie

Jeśli znajdziesz którykolwiek z powyższych znaków, prawdopodobnie Twoja witryna została zhakowana. W tym momencie łatwo jest czuć się bezradnym, sfrustrowanym i zalanym, ale musisz zachować spokój i rozwiązać ten problem.

Pilnowanie tego wszystkiego nie zawsze jest łatwe. W tym miejscu rozwiązania takie jak Dziennik audytu bezpieczeństwa WP pomagają zrozumieć, co się dzieje. Takie narzędzie odgrywa istotną rolę w ochronie Twojej witryny WordPress.

Co powinieneś zrobić, aby naprawić bałagan

What to do When Your WordPress Site is Hacked | 2021
  • Skontaktuj się ze swoim gospodarzem

Zazwyczaj w takich sytuacjach pomocne są dobre firmy hostingowe. Osoby z wiedzą technologiczną i doświadczonymi pracownikami zmierzyły się już z tymi problemami i mogą szybko pomóc.

Jeśli Twoja witryna znajduje się na serwerze współdzielonym, możesz dowiedzieć się, czy haker użył innej witryny na serwerze, aby uzyskać dostęp do Twojej. W takim przypadku gospodarz może pokazać, jak rozpoczęło się i rozprzestrzeniało hakowanie. Mogą również poinformować Cię o lokalizacji backdoora Twojej witryny.

Czytaj więcej: Najlepsze techniki SEO, aby ocenić stronę internetową w 2021 r.

Aby upewnić się, że Twoja witryna pozostanie bezpieczna i że w przypadku zhakowania, będziesz mieć po swojej stronie zespół solidarnych gospodarzy. Zalecamy wybór zaufanych firm, takich jak SiteGround, WP motor lub Kinsta.

Jeśli nie wiesz, od czego zacząć (wszystkie oferują różne opcje po zmiennych kosztach), nasz przewodnik po hostingu WordPress powinien pomóc. Są też inni fantastyczni gospodarze, ale z tych korzystaliśmy najczęściej i zawsze nas wspierali.

WordPress-Website-Hacked
  • Zatrudnij profesjonalistę

Jeśli Twoja witryna została zhakowana i chcesz, aby ekspert szybko ją oczyścił, zalecamy skontaktowanie się z profesjonalistą w celu uzyskania pomocy. Infiltrowane miejsce na ogół pogarsza się z czasem. Dlatego powinieneś zadzwonić do eksperta, który naprawi problem i zabezpieczy witrynę.

W przeszłości współpracowaliśmy z niektórymi zaufanymi firmami, w tym z Sucuri et Malware, które oferują doskonałą obsługę i posiadają wysokie kwalifikacje w tych dziedzinach.

  • Przywróć poprzednią wersję strony

Jeśli pilnie tworzyłeś kopie zapasowe dla swojej witryny WordPress (dlatego zdecydowanie zalecamy korzystanie z usług BlogVault), masz złoty moment. Wersja witryny musi zostać przywrócona przed włamaniem.

Przywracając starą kopię zapasową witryny, zawsze pamiętaj, że cała witryna powróci do poprzedniej wersji. Oznacza to, że obrazy z galerii i inne zmiany w witrynie mogą zostać utracone. Jednak stara, ale czysta witryna jest warta więcej niż witryna zhakowana.

What to do When Your WordPress Site is Hacked in 2020

Po pomyślnym przywróceniu starej wersji witryny pamiętaj, że nadal nie jest ona bezpieczna przed hakerami. Musisz więc działać szybko, aby zwiększyć poziom bezpieczeństwa i uniknąć w przyszłości typowych złośliwych działań i zagrożeń dla cyberbezpieczeństwa.

  • Sprawdź uprawnienia swojej witryny.

Jeśli masz dostęp do pulpitu nawigacyjnego swojej witryny, powinieneś być w stanie sprawdzić uprawnienia użytkowników WordPress. Potwierdź, że tylko Ty i Twój zespół macie dostęp do kont administratorów i że nikt nie ingerował w uprawnienia innych użytkowników.

Jeśli spotkasz nowych podejrzanych użytkowników, natychmiast ich usuń.

  • Zmień wszystkie hasła do swojej witryny.

Pamiętaj, aby zmienić hasła, których używasz, aby uzyskać dostęp do cPanel, pulpitu nawigacyjnego WordPress, klienta FTP, bazy danych MySQL i wszelkich innych środków, które umożliwiają osobom trzecim dostęp do witryny.

Teraz musisz znaleźć nowe bezpieczne hasła, które mogą przyprawić o ból głowy nawet najlepszych hakerów. Rozważ użycie generatora haseł lub pełnego zdania ze spacjami, literami, symbolami i cyframi jako hasłami.

clean-hacked-wordpress-website-markuptrend

Często Zadawane Pytania

Skąd mam wiedzieć, czy moja witryna WordPress ma wirusa?

1. Odwiedź dowolną witrynę sprawdzającą witrynę.
2. Wpisz adres URL swojej witryny
3. Zeskanuj stronę internetową
4. Przejrzyj raporty, które pokazują potencjalnego wirusa obecnego w Twojej witrynie, jeśli taki istnieje.

Dlaczego WordPress jest tak często hackowany?

1. Platforma hostingowa z niskimi środkami bezpieczeństwa
2. Używanie niezabezpieczonych i pustych motywów i wtyczek
3. Używanie słabego hasła logowania
4. Nie zabezpieczanie strony logowania administratora wordpress
5. Nie na bieżąco z najnowszymi wersjami motywów i wtyczek

Jakie są oznaki, że witryna została zhakowana?

1. Dostajesz drastyczny spadek ruchu w witrynie
2. Twoje wyszukiwania w witrynie są przekierowywane na inny adres URL
3. Otrzymujesz wiadomość o ransomware
4. Szybkość Twojej witryny wyraźnie spada
5. Podczas przeglądania witryny pojawia się niechciane wyskakujące okienko

Jak zabezpieczyć swoją witrynę WordPress?

1. Zmień domyślną nazwę użytkownika i hasło logowania wordpress.
2. Zmień domyślny adres URL logowania administratora, np. www.xyz.com/wp-admin
3. Wyłącz edycję plików
4. Wyłącz wykonywanie plików PHP
5. Ogranicz próby logowania i włącz podwójne uwierzytelnianie
Jeśli sprawy się komplikują, zatrudnij profesjonalistę, który zajmie się tym zamieszaniem.

Ostatnie słowo

Po wykonaniu powyższych kroków Twoja witryna jest bezpieczna. Ale po tym nie powinieneś się relaksować, ponieważ bezpieczeństwo WordPressa powinno być ciągłym wysiłkiem.

Pamiętaj, aby zainstalować wtyczkę WP Security Audit Log , która rejestruje wszystkie zmiany wprowadzone w Twojej witrynie. Może to być przydatne podczas dochodzeń sądowych po piractwie, jak wyjaśniłem powyżej.