8 pași pentru a răspunde la un atac cibernetic pe site-ul dvs. WordPress

Instalarea dvs. WordPress a fost piratată.

Cum raspunzi?

În primul rând, nu vă faceți griji, deoarece acest lucru se întâmplă proprietarilor de site-uri WordPress de pretutindeni. Platforma WordPress este unul dintre cele mai populare sisteme de gestionare a conținutului folosit pentru a alimenta site-urile web din întreaga planetă. Cu toate acestea, cu această utilizare largă, există riscuri.

Și pentru că WordPress este utilizat atât de larg, a devenit și o țintă favorită a criminalității cibernetice. Chiar dacă vă păstrați site-ul WordPress în siguranță cu diverse plugin-uri de securitate, actorii rău intenționați pot găsi în continuare găuri în securitatea dvs. Deci, dacă v-ați trezit că aveți nevoie de ajutor cu o instalare WordPress piratată, urmați sfaturile noastre pentru a vă păstra sănătatea și, sperăm, să vă remediați site-ul.

Iată 8 pași pentru a răspunde la un atac cibernetic pe site-ul dvs. WordPress:

1 – Identificați tipul de hack

În primul rând, trebuie să aflați ce tip de hack s-a întâmplat. Mai poți accesa panoul de administrare WP? Cum se prezintă hack-ul? Site-ul dvs. web difuzează ferestre pop-up sau redirecționează către o altă adresă URL?

Determinarea tipului de hack este crucială pentru capacitatea ta de a remedia orice a mers prost. Odată ce ați aflat ce s-a întâmplat de fapt, nu vă fie teamă să îi dați un Google pentru a vedea care ar fi cea mai bună cale de acțiune. Forumurile de asistență WordPress sunt excelente pentru a oferi sfaturi, precum și secțiunea StackOverflow WordPress.

Dar amintiți-vă, atunci când cereți ajutor de la o comunitate, căutați întotdeauna pentru a vedea dacă întrebarea a fost adresată și răspunsul anterior. Membrii comunității nu urăsc nimic mai mult decât să fie agenți de facto de servicii pentru clienți pentru oamenii care nu caută în prealabil.

2 – Schimbați orice și toate parolele

Primul tău gând ar putea fi să schimbi parolele pentru instalarea WordPress după un hack. Cu toate acestea, trebuie să o duceți puțin mai departe decât WordPress. Chiar dacă actorii rău intenționați sau hackerii v-au compromis doar instalarea WordPress, este posibil să fi obținut acces la serverul web sau la baza de date în ansamblu.

Unul dintre primii pași ar trebui să fie schimbarea tuturor parolelor asociate cu hack-ul. Aceasta înseamnă nu numai autentificarea la serverul dvs. web, ci și autentificarea bazei de date și parola conectate la instalarea dvs. WordPress, parolele dvs. de e-mail de pe domeniu și, literalmente, orice alte parole la care vă puteți gândi care sunt conectate la instalarea dvs. WordPress piratată.

Una dintre cele mai bune modalități de a vă asigura că aveți întotdeauna parole sigure va fi să investiți într-un manager de parole de înaltă calitate, care vă poate schimba parolele în mod regulat și le va alege întotdeauna pe cele care sunt mai greu de spart.

3 – Contactați furnizorul dvs. de găzduire

Gazda dvs. web poate oferi informații mai aprofundate despre hack, cum ar fi jurnalele de acces și FTP la care ați putea avea acces altfel. Majoritatea gazdelor vor oferi, de asemenea, un fel de back-up dacă nu aveți unul.

De asemenea, se știe că unele gazde adaugă fișiere WordPress compromise într-o zonă „în carantină” a serverului web. Dacă acesta este cazul, iar gazda dvs. a pus deja fișiere în carantină, acum știți exact unde să căutați pentru a găsi hack-ul.

Gazda dvs. va fi, de asemenea, o resursă excelentă pentru a afla cum s-a întâmplat comportamentul rău intenționat în primul rând, dându-vă posibil o idee bună despre unde să începeți să reparați găurile de securitate.

4 – Auditează tema și pluginurile WordPress

Dacă instalarea dvs. WordPress este încă accesibilă prin panoul de administrare, un prim pas bun este actualizarea instalării, temelor și pluginurilor dvs. WordPress. Atunci când dezvoltatorii își actualizează pluginurile și temele, de multe ori se remediază o problemă de securitate. Deci, asta înseamnă că tu, în calitate de proprietar de site WordPress, trebuie să le ții la zi pentru a menține site-ul în siguranță.

Vă puteți actualiza instalarea, pluginurile și temele WordPress direct din panoul de administrare WordPress. Nu aveți acces la panoul de administrare din cauza hack-ului? Alternativa dvs. ar fi să ștergeți pluginul de pe serverul site-ului dvs. web și să descărcați cea mai nouă versiune și să o încărcați ca înlocuitor.

5 – Restaurare dintr-o copie de rezervă existentă

Majoritatea gazdelor oferă un anumit tip de funcționalitate de backup și restaurare la nivel de server. Cu toate acestea, mulți proprietari de WordPress aleg să creeze copii de rezervă secundare. Dacă acesta ești și ai copii de rezervă, restaurarea poate fi un curs bun. Cu toate acestea, trebuie să vă asigurați că versiunea pe care o restaurați nu este compromisă.

Și cu siguranță, odată ce vă restaurați site-ul (dacă este posibil), ar trebui să actualizați WordPress, tema și pluginurile. Dacă este posibil, ar trebui să încercați și să salvați o copie a copiei de rezervă a site-ului dvs. la nivel local. Există posibilitatea ca, dacă copiile de rezervă sunt stocate pe același server web ca și instalarea WordPress piratată, să fie și ele compromise.

6 – Angajați un dezvoltator profesional de export de securitate sau WordPress, dacă este necesar

Nu este nicio rușine să angajezi un WordPress sau un profesionist în securitate pentru a termina ceea ce ai început. Curățarea unui hack poate fi complicată. Și dacă nu ați mai făcut-o până acum, există întotdeauna riscul să pierdeți ceva, lăsând site-ul și vizitatorii vulnerabili.

7 – Verificați toți utilizatorii și permisiunile dvs. WordPress

Adesea, veți vedea că permisiunile utilizatorului au fost modificate după un hack. Acest lucru se întâmplă de obicei deoarece actorii rău intenționați sau hackerii și-au creat un cont pentru ei înșiși sau au compromis un cont existent și i-au actualizat permisiunile.

Uneori, hackerii au o modalitate de a păstra conturile ascunse din panoul de administrare al WordPress, ceea ce înseamnă că trebuie să verificați baza de date MySQL a utilizatorului pentru a le găsi. Ar trebui să ștergeți toate conturile pe care nu le recunoașteți și să schimbați toate parolele pentru fiecare cont de utilizator, pe lângă verificarea permisiunilor acestora.

8 – Rămâi calm și păstrează-ți calmul

Cel mai important lucru care vi se cere atunci când site-ul dvs. WordPress a fost spart este să vă păstrați calmul. De multe ori vezi administratorii de site-uri făcând mai mult rău decât bine atunci când au de-a face cu un hack, din cauza naturii frenetice a muncii.

Adesea, un site web este oprit, ceea ce înseamnă că afacerea sau persoana căreia îi aparține pierde bani. Cu toate acestea, nu puteți lăsa acest fapt să vă permită să tăiați colțuri sau să remediați hack-ul neglijent.

Concluzie

Sperăm că acești pași v-au oferit o bază solidă pentru cum să răspundeți la infracțiunile cibernetice, la hacking sau la comportamentul rău intenționat în instalarea dvs. WordPress. Dacă remediați singur problema, grozav!

Cu toate acestea, rețineți că trebuie să rămâneți sârguincios în viitor. Peisajul de securitate se schimbă continuu, la fel și modul în care gestionați aceste situații. Și amintiți-vă, păstrarea calmului este cel mai important ajutor în scenarii ca acesta.