Co zrobić, jeśli moja witryna WordPress zostanie zhakowana: nasze najlepsze porady i sugestie dotyczące narzędzi

Utrata dostępu do witryny lub być może wiarygodność z powodu włamania to jedna z najgorszych rzeczy, jakie mogą przytrafić się właścicielowi witryny. Pomimo tego, że WordPress jest ogólnie dość bezpieczny, jest również bardzo popularny wśród hakerów, ponieważ nawet odrobina wiedzy na temat zarządzania witrynami może stanowić potencjalną bramę dla hakera. A biorąc pod uwagę, że każdego dnia dochodzi do tysięcy prób włamań, naturalne jest martwienie się o bezpieczeństwo swojej witryny i platformy, na której się znajduje.

Jeśli zauważysz którykolwiek z poniższych znaków, najlepiej jest przeprowadzić dokładną kontrolę, ponieważ zwykle oznaczają one, że zostałeś zhakowany:

• Nie można się zalogować — jest to jeden z najczęstszych sygnałów ostrzegawczych, że dzieje się coś podejrzanego; albo w ogóle nie możesz się zalogować, albo Twoje uprawnienia administratora zostały odebrane.
• Treść, której nie przesłałeś, a może nawet wiadomość z napisem „Zostałeś zhackowany” – w drugim scenariuszu sytuacja jest dość prosta, ale pierwsza może być prawdziwym problemem, jeśli masz wielu administratorów, którzy przesyłają treści niezależnie, wtedy te hacki może być trudniejsze do zlokalizowania.
• Dziwne reklamy lub wyskakujące okienka – Podobnie jak w poprzednim scenariuszu, są to reklamy, których sam nie umieściłeś, więc jeśli masz więcej niż jednego administratora, warto mieć na to oko.
• Google Chrome wyświetla ostrzeżenie — jeśli nawet Twoja przeglądarka wyświetla różne ostrzeżenia, prawdopodobnie oznacza to, że ktoś inny ma dostęp do Twojej witryny.
• Nietypowe przekierowania — jeśli Twoja witryna działa dziwnie i przekierowuje odwiedzających lub Ciebie do niewiarygodnej witryny, jest to czerwona flaga.

Jak naprawić zhakowaną witrynę?

Na wypadek, gdybyś wpadł w panikę, weź głęboki oddech i zrelaksuj się; nie wszystko stracone. Możesz odzyskać dostęp do swojej witryny i chronić ją w przyszłości. Nie każdy hack jest taki sam i nie wszystkie można zwalczyć w ten sam sposób. Niektóre stanowią większe zagrożenie niż inne i będą wymagały więcej wysiłku, czasu, a może nawet pieniędzy.

Teraz wymienimy kilka sposobów naprawienia witryny, która została zaatakowana.

Skrypt odzyskiwania awaryjnego

Wszyscy prawdopodobnie myślimy, że mamy wszystko pod kontrolą, a wszystkie nasze witryny są tak bezpieczne jak domy, ale zawsze mogą wystąpić nieoczekiwane problemy lub naruszenia bezpieczeństwa danych, które są głównie poza naszą kontrolą. Ale jeśli coś stanie się z Twoją witryną, ERS jest tutaj, aby uratować sytuację.

Ten jednoplikowy skrypt działa całkowicie niezależnie od WordPressa i każdy może go pobrać, aby zapisać swoją witrynę, gdy znajdzie się w poważnych tarapatach. Jeśli nie możesz się nawet zalogować lub Twoje uprawnienia użytkownika zostały odebrane, ERS może przywrócić Twoje informacje i pomóc Ci odzyskać kontrolę w ciągu zaledwie kilku minut. Zapewni Ci zestaw potężnych narzędzi gotowych do ciężkiego podnoszenia i uratowania Twojej witryny.

Oto, do czego masz dostęp w ERS:

Informacje o WordPressie

To narzędzie zapewnia wiele ogólnych informacji dotyczących całej instalacji WP, w tym szczegóły dostępu do bazy danych, adresy URL witryn, uruchomioną wersję WP, a nawet lokalizację pliku wp-config.php. Wszystkie te informacje ułatwiają zlokalizowanie problemu, a następnie jego naprawienie.

Informacje o serwerze

Podobnie jak w poprzednim narzędziu, to wyświetla ważne informacje o serwerze, takie jak wersje MySQL i PHP. Ponadto umożliwia użytkownikowi dostęp do funkcji phpinfo() w celu lepszego poznania środowiska PHP.

Pliki podstawowe

Narzędzie Core Files sprawdza każdy plik core i porównuje go z kopią główną na wordpress.org. Jeśli zlokalizuje jakiekolwiek zmiany, zgłosi je i ułatwi zastąpienie danego pliku. Odnotowuje również wszystko, co nie powinno znajdować się w folderze plików podstawowych, i umożliwia usunięcie tego w mgnieniu oka.

Zresetuj WordPress

To narzędzie jest naprawdę potężne, więc nie używaj go lekko. Kiedy jest używane, to narzędzie czyści całą bazę danych i przywraca ją do ustawień domyślnych. Nie usuwa jednak żadnych plików, więc Twoje motywy, wtyczki i przesłane pliki są bezpieczne.

Migawki

Zapewnia to dostęp do migawek bazy danych Twojej witryny, nawet jeśli są one przechowywane w chmurze. Jeśli wziąłeś go z WP Reset, dobra wiadomość, przywracanie witryny może być już w toku za pomocą jednego kliknięcia.

Motywy i wtyczki

Zamiast zmagać się z klientem FTP, możesz użyć ERS, aby aktywować lub dezaktywować dowolny motyw lub wtyczkę, która mogła wyrządzić szkodę Twojej witrynie. Niezaktualizowana wtyczka lub motyw to poważny słaby punkt Twojej witryny, który może stanowić punkt wejścia dla osoby o złych zamiarach.

Uprawnienia użytkownika/role i konto administratora

Jeśli Twoje uprawnienia użytkownika zostały usunięte i dlatego nie możesz prawidłowo poruszać się po witrynie, zresetuj je za pomocą narzędzia User Privileges, które nie tylko je zresetuje, ale także dopasuje je do tych, które posiadałeś wcześniej. Jeśli jednak naprawdę jesteś w zrzutach i nawet nie możesz tego zrobić, narzędzie Konto administratora umożliwia utworzenie zupełnie nowego konta administratora bez dostępu do pulpitu nawigacyjnego WP.

Adresy URL WordPress

Jeśli znajdziesz się w niefortunnej sytuacji, w której zmieniono zarówno Twoją witrynę, jak i adres domowy, a teraz masz duże kłopoty, możesz szybko zmienić je za pomocą tego narzędzia i nie martwić się już więcej.

Resetowanie WP

Ta wtyczka jest krokiem naprzód w stosunku do ERS, ponieważ zawiera ją w pakiecie PRO. WP Reset to jeden z najlepszych wyborów, jakich możesz dokonać, jeśli chodzi o bezpieczeństwo swojej witryny. Oferuje wiele funkcji, ale najbardziej zainteresuje Cię w tym kontekście migawki.

Ta funkcja wykonuje automatyczne migawki bazy danych i przechowuje je w chmurze, dzięki czemu można przywrócić witrynę, gdy zajdzie taka potrzeba.

Jeśli coś poszło nie tak i teraz Twoja witryna już nie działa lub wiedza na temat projektowania przyznała dostęp hakerowi, wystarczy, że wykonasz migawkę zrobioną przed szkodliwymi zmianami i przywrócisz witrynę do poprzedniego stanu roboczego . Oprócz tego WP Reset oferuje wiele innych funkcji, których można użyć do zapisania witryny, takich jak możliwość jej odzyskania bez kopii zapasowej lub zapisanie całej bazy danych za pomocą wielu dołączonych narzędzi.

Przywróć kopię zapasową

Jak sugeruje tytuł, można to zrobić tylko wtedy, gdy rzeczywiście masz gdzieś zapisaną kopię zapasową, którą z całego serca zalecamy utworzenie, jeśli jeszcze tego nie zrobiłeś. W ten sposób nadal będziesz mieć dostęp do wszystkiego, co jest przechowywane na stronie, jeśli pojawią się jakiekolwiek problemy. Jeśli włamanie nastąpiło po utworzeniu kopii zapasowej, możesz po prostu sięgnąć do opcji Kopia zapasowa i przywracanie w panelu administracyjnym lub możesz to zrobić ręcznie, jeśli chcesz, ale zajmuje to więcej czasu i wymaga pewnej wiedzy technicznej.

Jeśli jednak witryna została naruszona przed utworzeniem kopii zapasowej, będziesz musiał spróbować usunąć problemy ręcznie lub sięgnąć po inną opcję. Aby sprawdzić, czy do włamania doszło przed, czy po utworzeniu kopii zapasowej, zalecamy sprawdzenie, kiedy zainfekowane pliki były ostatnio edytowane. Jeśli to było po utworzeniu kopii zapasowej, wszystko gotowe. Ale uważaj na to i upewnij się, że jesteś ostrożny, ponieważ znani są bardziej wykwalifikowani hakerzy, którzy modyfikują daty edycji.

Skontaktuj się z dostawcą usług hostingowych

Wiele witryn korzysta z hostingu współdzielonego, a jeśli tak jest również w Twoim przypadku, z pewnością powinieneś skontaktować się z dostawcą usług hostingowych, ponieważ z powodu współdzielonego serwera włamanie mogło wpłynąć nie tylko na Twoją witrynę. Jeśli tak jest, Twój dostawca prawdopodobnie skonsultuje się z Tobą w sprawie następnego kroku, który powinieneś podjąć w walce z naruszeniem. Ponadto Twój host zarządza Twoim serwerem, nawet jeśli nie korzystasz z hostingu współdzielonego, dzięki czemu mają większą wiedzę na temat działań, które należy podjąć, aby chronić Twoją witrynę. W niektórych przypadkach Twój host może być nawet tym, który powiadomi Cię o włamaniu.

Znajdź profesjonalistę, który to naprawi

Znalezienie odpowiedniej usługi konserwacji, która zajmie się Twoją witryną, nie jest łatwe. Jest ich tak wielu. Jasne, zawsze możesz spróbować upewnić się, że Twoja witryna jest aktualna i zadbana, ale jest to czasochłonny i czasami kosztowny proces. Większość usług, z którymi się spotkasz, oferuje bardzo podobne usługi, ale ceny mogą się znacznie różnić.

Szukając usługi naprawy uszkodzonej witryny, możesz wybrać jedną z dwóch opcji. Pierwszym z nich jest wynajęcie usługi konserwacji, która ogólnie zajmie się Twoją witryną, a za to będziesz musiał zapłacić miesięczną opłatę. Możesz też zatrudnić kogoś do jednorazowej naprawy; ceny za to zwykle zaczynają się od około 80 USD.

To dość obszerny temat i prawdopodobnie nie moglibyśmy omówić wszystkich potrzeb w tym krótkim akapicie, więc aby uzyskać więcej informacji na temat takich usług, a także ich cen, skorzystaj z tego linku.

Jak temu zapobiec?

Gdy Twoja witryna znów będzie online i pod Twoją kontrolą, ważne jest, aby upewnić się, że nic takiego nie może się już nigdy powtórzyć. Pierwszą rzeczą, którą możesz zrobić, to pilnować motywów i wtyczek, upewnić się, że są one regularnie aktualizowane, a jeśli podczas przeglądania zobaczysz komunikat „ ta wtyczka nie została przetestowana z x ostatnimi wersjami WordPressa ”. w przypadku wtyczek w repozytorium WordPressa nie pobieraj go.

Kolejnym krokiem w kierunku poprawy bezpieczeństwa jest ścisłe monitorowanie ról użytkowników i haseł; jeśli rola nagle się zmieni, sprawdź to. Ponadto zawsze dobrze jest korzystać z dodatkowych metod logowania, takich jak uwierzytelnianie dwuskładnikowe, menedżer haseł lub wygasające hasło — jest to szczególnie przydatne, jeśli masz wielu tymczasowych współtwórców.

Jednak najlepszą rzeczą, jaką możesz zrobić, aby zwiększyć swoje bezpieczeństwo, jest uzyskanie wtyczki takiej jak WP Reset i wybranie dobrego dostawcy usług hostingowych. WP Reset pozwala cofnąć każdy błąd, który popełniłeś podczas zabawy i wypróbowywania nowych funkcji, dzięki czemu możesz być w 100% pewien, że nigdy nie pozostawiasz niczego przypadkowi lub że niektóre z twoich niezamierzonych błędów nie pozostawiły nikomu otwartego okna z odrobiną wiedzy programistycznej. Ważnym krokiem jest również ostrożny wybór hostingu. Biorąc pod uwagę, że twój hosting jest odpowiedzialny za opiekę nad twoim serwerem, jeśli serwer jest słabo zabezpieczony, oznacza to, że Ty też.

Ostatni środek zapobiegawczy jest dość oczywisty, ale trzeba to powiedzieć. Użyj dobrze zaokrąglonej, wszechstronnej wtyczki bezpieczeństwa. Zapewnią one ochronę Twojej witryny i upewnią się, że jest chroniona i bezpieczna przed wszelkimi naruszeniami danych. Teraz polecimy kilka wypróbowanych i przetestowanych wtyczek, które z pewnością to zrobią.

WebARX

WebARX zapobiega włamaniom za pomocą łatwej w instalacji zapory. Oprócz tego będziesz mieć wszystkie potrzebne informacje na jednym pulpicie nawigacyjnym i będziesz mógł śledzić dzienniki aktywności i monitorować wyniki. Ponadto nie będzie potrzeby sprawdzania, czy coś w witrynie jest nieaktualne, ponieważ WebARX automatycznie powiadomi Cię, jeśli tak się stanie.

Dwie inne wtyczki, które możemy polecić z czystym sumieniem, to Security Ninja i Wordfence. Wordfence to bardzo popularna, bezpłatna wtyczka bezpieczeństwa WordPress, która oferuje skaner złośliwego oprogramowania, który sprawdza wszystko w Twojej witrynie pod kątem złośliwego oprogramowania i luk w zabezpieczeniach.

Security Ninja istnieje od ponad dziesięciu lat, a wiele osób powierza bezpieczeństwo swojej witryny tej zaporze ogniowej i skanerowi złośliwego oprogramowania. Sama darmowa wersja wykonuje ponad 50 skanów bezpieczeństwa za pomocą jednego kliknięcia i pozwala zapobiegać atakom od pierwszego dnia, a także optymalizować i przyspieszać bazę danych. Jednak nie wprowadza żadnych automatycznych zmian; to, co zrobisz, zależy od Ciebie.

Jak zwiększyć bezpieczeństwo witryny?

Niestety, zbyt wielu właścicieli witryn odkłada bezpieczeństwo na margines, myśląc „jakie są szanse”? Cóż, szanse są znacznie gorsze niż większość ludzi myśli i niestety nie są one na twoją korzyść. Dlatego tak ważne jest inwestowanie w bezpieczeństwo witryny i dbanie o nie.

Tak więc, aby naprawdę zwiększyć bezpieczeństwo, musisz uważać na swój hosting, uzyskać niezawodną wtyczkę bezpieczeństwa i uzyskać tylko ERS lub cały pakiet w ramach WP Reset. Oczywiście zalecamy skorzystanie z WP Reset, ponieważ zawiera on ERS i może zrobić wiele dla Ciebie pod względem bezpieczeństwa.

Czas zacząć poważnie myśleć o bezpieczeństwie w Internecie, więc zajmij się tym i upewnij się, że Twoja witryna jest odporna na wszelkie naruszenia.