Ce să faci dacă site-ul meu WordPress este piratat: cele mai bune sfaturi și sugestii de instrumente

Pierderea accesului la site-ul dvs. sau probabil a credibilității din cauza unui hack este unul dintre cele mai rele lucruri care i se pot întâmpla unui proprietar de site. În ciuda faptului că WordPress este în general destul de sigur, este, de asemenea, foarte popular în rândul hackerilor, deoarece chiar și puține cunoștințe în managementul site-urilor web pot oferi o posibilă poartă de acces pentru un hacker. Și având în vedere că există mii de încercări de hacking făcute zilnic, este firesc să vă faceți griji pentru siguranța site-ului dvs. și a platformei pe care se află.

Dacă observați oricare dintre următoarele semne, ar fi cel mai bine sfătuit să efectuați o verificare amănunțită, deoarece de obicei înseamnă că ați fost piratat:

• Imposibil de autentificare – Acesta este unul dintre cele mai comune semne care indică faptul că se întâmplă ceva neplăcut; fie nu vă puteți autentifica deloc, fie privilegiile dvs. de administrator au fost eliminate.
• Conținut pe care nu l-ați încărcat sau poate chiar un mesaj pe care scrie „ești piratat” – În cel de-al doilea scenariu, situația este destul de simplă, dar primul poate fi o problemă reală dacă aveți mai mulți administratori care încarcă conținut în mod independent, atunci aceste hack-uri poate fi mai greu de identificat.
• Reclame sau ferestre pop-up ciudate – La fel ca în scenariul anterior, acestea sunt reclame pe care nu le-ați pus singur, așa că dacă aveți mai mulți administratori, acesta este un lucru grozav pe care să îl urmăriți.
• Google Chrome afișează un avertisment - Dacă chiar și browserul dvs. vă arată avertismente diferite, probabil că aceasta înseamnă că altcineva are acces la site-ul dvs.
• Redirecționări neobișnuite – Dacă site-ul dvs. se comportă ciudat și continuă să redirecționeze vizitatorii sau dvs. către un site nesigur, acesta este un semnal roșu.

Cum să remediați un site piratat?

În cazul în care ați început să intrați în panică, respirați adânc și relaxați-vă; nu totul este pierdut. Puteți recâștiga accesul la site-ul dvs. și îl puteți proteja în viitor. Nu toate hackurile sunt la fel și nu toate pot fi combatute în același mod. Unele reprezintă o amenințare mai semnificativă decât altele și vor necesita mai mult efort, timp și poate chiar bani.

Acum, vom enumera câteva moduri prin care puteți remedia un site care a suferit un atac.

Scriptul de recuperare de urgență

Probabil că toți credem că avem totul sub control și că toate site-urile noastre sunt la fel de sigure ca și casele, dar pot apărea oricând probleme neașteptate sau încălcări ale datelor și sunt în principal în afara controlului nostru. Dar dacă se întâmplă ceva cu site-ul dvs., ERS este aici pentru a salva situația.

Acest script cu un singur fișier funcționează complet independent de WordPress și oricine îl poate descărca pentru a-și salva site-ul atunci când se află într-o situație dificilă. Dacă nici măcar nu vă puteți conecta sau privilegiile dvs. de utilizator au fost eliminate, ERS vă poate restabili informațiile și vă poate ajuta să recâștigați controlul în doar câteva minute. Vă va oferi un set de instrumente puternice gata să faceți munca grea și să vă salvați site-ul.

Iată la ce aveți acces în ERS:

Informații WordPress

Acest instrument oferă o mulțime de informații generale cu privire la întreaga instalare WP, inclusiv detalii de acces la baza de date, adrese URL ale site-ului, versiunea WP pe care o executați și chiar locația fișierului wp-config.php. Toate aceste informații fac mai ușor să localizați problema și, ulterior, să o remediați.

Informații server

Pe o notă similară cu instrumentul anterior, acesta afișează informații importante despre server, cum ar fi versiunile MySQL și PHP. În plus, permite utilizatorului să acceseze funcția phpinfo() pentru a se familiariza mai bine cu mediul PHP.

Fișiere de bază

Instrumentul Fișiere de bază verifică fiecare fișier de bază și îl compară cu copia principală de pe wordpress.org. Dacă găsește orice modificări, raportează despre acestea și facilitează înlocuirea fișierului în cauză. De asemenea, ia notă de tot ceea ce nu ar trebui să fie în folderul de fișiere de bază și oferă o modalitate de a-l elimina într-o clipă.

Resetați WordPress

Acest instrument este cu adevărat puternic, așa că asigurați-vă că nu îl utilizați ușor. Când este utilizat, acest instrument șterge întreaga bază de date și o readuce la setările implicite. Cu toate acestea, nu șterge niciun fișier, astfel încât temele, pluginurile și încărcările dvs. sunt în siguranță.

Instantanee

Acest lucru oferă acces la instantaneele bazei de date ale site-ului dvs., chiar dacă acestea sunt stocate pe un nor. Dacă ați luat unul cu WP Reset, vești bune, restaurarea site-ului poate fi în curs de desfășurare cu un singur clic.

Teme și pluginuri

În loc să te lupți cu un client FTP, poți folosi ERS pentru a activa sau dezactiva orice temă sau plugin care ar fi putut deteriora site-ul tău. Un plugin sau o temă neactualizată este un punct slab semnificativ al site-ului dvs., care ar putea foarte bine să ofere un punct de intrare pentru cineva cu intenții rău intenționate.

Privilegii utilizator/Roluri și cont de administrator

Dacă privilegiile dvs. de utilizator au fost eliminate și de aceea nu puteți naviga corect pe site, resetați-le cu instrumentul Privilegii utilizator care nu numai că le resetează, ci și le potrivește cu cele pe care le aveați înainte. Cu toate acestea, dacă sunteți într-adevăr la gunoi și nici măcar nu puteți face asta, instrumentul Cont de administrator vă permite să creați un cont nou de administrator fără a avea deloc acces la tabloul de bord WP.

URL-uri WordPress

Dacă vă aflați într-o situație nefericită în care atât site-ul, cât și adresa dvs. de domiciliu au fost schimbate, iar acum aveți mari probleme, le puteți schimba rapid pe ambele cu acest instrument și nu vă mai faceți griji.

Resetare WP

Acest plugin este un pas înainte de ERS, deoarece îl conține în pachetul PRO. WP Reset este una dintre cele mai bune alegeri pe care le puteți face când vine vorba de securitatea site-ului dvs. Oferă o mulțime de funcții, dar cea de care veți fi cel mai interesat în acest context sunt instantaneele.

Această funcție preia instantanee automate ale bazei de date și le stochează în cloud, astfel încât să vă puteți restaura site-ul când și dacă este necesar.

Dacă ceva a mers prost și acum site-ul dvs. nu mai funcționează sau cunoștințele în design au permis accesul unui hacker, tot ce trebuie să faceți este să extrageți un instantaneu făcut înainte de modificările dăunătoare și să restabiliți site-ul la starea anterioară de funcționare. . Pe lângă aceasta, WP Reset are o mulțime de alte funcționalități pe care le puteți utiliza pentru a vă salva site-ul, cum ar fi posibilitatea de a-l recupera fără o copie de rezervă sau salvarea întregii baze de date prin mai multe instrumente incluse.

Restaurați o copie de rezervă

După cum sugerează titlul, acest lucru se poate face numai dacă aveți într-adevăr o copie de rezervă stocată undeva, pe care vă recomandăm din toată inima să o creați dacă nu ați făcut-o deja. În acest fel, veți avea în continuare acces la tot ce este stocat pe site în cazul în care apar probleme. Dacă hack-ul a avut loc după crearea copiei de rezervă, puteți pur și simplu să apelați la opțiunea Backup și restaurare din panoul de administrare sau o puteți face manual dacă doriți, dar acest lucru necesită mai mult timp și necesită anumite cunoștințe tehnice.

Dacă, totuși, site-ul a fost încălcat înainte de a crea backup-ul, va trebui fie să încercați să eliminați problemele manual, fie să căutați o altă opțiune. Pentru a verifica dacă hack-ul a avut loc înainte sau după copierea de rezervă, vă recomandăm să vedeți când au fost editate ultima dată fișierele infectate. Dacă a fost după crearea copiei de rezervă, ești gata. Dar aveți grijă de acest lucru și asigurați-vă că aveți grijă, deoarece hackeri mai pricepuți au fost cunoscuți pentru a modifica datele de editare.

Contactați furnizorul dvs. de găzduire

Multe site-uri folosesc găzduire partajată și, dacă acesta este și cazul dvs., cu siguranță ar trebui să vă consultați cu furnizorul dvs. de găzduire, deoarece datorită unui server partajat, hack-ul ar fi putut afecta mai mult decât site-ul dvs. Dacă acesta este cazul, furnizorul dumneavoastră vă va consulta probabil cu privire la următorul pas pe care ar trebui să îl faceți în combaterea încălcării. În plus, gazda dumneavoastră vă gestionează serverul chiar dacă nu utilizați găzduire partajată, astfel încât aceștia sunt mai informați despre acțiunile care ar trebui întreprinse pentru a vă proteja site-ul. În unele cazuri, gazda dvs. ar putea fi chiar cea care vă anunță despre hack.

Găsiți un profesionist care să o repare

Găsirea serviciului de întreținere potrivit pentru a avea grijă de site-ul dvs. nu este ușoară. Sunt atât de mulți dintre ei acolo. Sigur, puteți încerca oricând să vă asigurați că site-ul dvs. este actualizat și bine îngrijit, dar acesta este un proces care necesită timp și uneori costisitor. Majoritatea serviciilor pe care le veți întâlni oferă servicii foarte similare, dar prețurile pot varia semnificativ.

Când căutați un service pentru repararea unui site stricat, puteți opta pentru una dintre cele două opțiuni. Prima este să angajezi un serviciu de întreținere care să se ocupe de site-ul tău în general și, pentru aceasta, vei avea în vedere o taxă lunară. Sau poți angaja pe cineva să facă o reparație unică; prețurile pentru aceasta încep de obicei de la aproximativ 80 USD.

Acesta este un subiect destul de larg și nu am putea acoperi toate necesitățile în acest scurt paragraf, așa că pentru mai multe informații despre astfel de servicii, precum și prețurile acestora, consultați acest link.

Cum să preveniți acest lucru să se întâmple din nou?

Odată ce site-ul dvs. este din nou online și sub controlul dvs., este esențial să vă asigurați că nimic de genul acesta nu se mai poate întâmpla vreodată. Primul lucru pe care îl poți face este să fii cu ochii pe teme și pluginuri, să te asiguri că acestea sunt actualizate în mod regulat și dacă vezi un mesaj care spune „ acest plugin nu a fost testat cu ultimele x versiuni de WordPress ” atunci când navighezi pentru pluginurile din depozitul WordPress nu-l descărcați.

Un alt pas către îmbunătățirea securității este să vă monitorizați îndeaproape rolurile de utilizator și parolele; dacă un rol se schimbă brusc, verifică-l. În plus, este întotdeauna bine să folosiți practici suplimentare de conectare, cum ar fi autentificarea cu doi factori, un manager de parole sau o parolă care expiră - acest lucru este util mai ales dacă aveți o mulțime de colaboratori temporari.

Cu toate acestea, cel mai bun lucru pe care l-ați putea face pentru a vă spori securitatea este să obțineți un plugin precum WP Reset și să alegeți un furnizor de găzduire bun. WP Reset vă permite să anulați orice greșeală pe care o faceți în timp ce vă încurcați și încercați noi funcționalități, astfel încât să puteți fi 100% sigur că nu lăsați niciodată nimic la întâmplare sau că unele dintre greșelile tale neintenționate nu au lăsat o fereastră deschisă pentru nimeni. cu puține cunoștințe de programare. Alegerea cu grijă a găzduirii este, de asemenea, un pas important. Avand in vedere ca hosting-ul tau este responsabil pentru ingrijirea serverului tau, daca serverul este prost securizat, asta inseamna ca, prin extensie, si tu la fel.

Ultima măsură preventivă se explică de la sine, dar trebuie spusă. Utilizați un plugin de securitate complet și complet. Acestea vă vor proteja site-ul și vă vor asigura că este protejat și în siguranță de orice încălcare a datelor. Acum vă vom recomanda câteva plugin-uri încercate și testate, care cu siguranță vor face exact asta.

WebARX

WebARX previne producerea hackurilor prin utilizarea unui firewall ușor de instalat. În plus, veți avea toate informațiile de care aveți nevoie pe un singur tablou de bord și veți putea să urmăriți jurnalele de activitate și să monitorizați rezultatele. În plus, nu va fi nevoie să verificați dacă ceva de pe site este învechit, deoarece WebARX vă va anunța automat dacă acesta este cazul.

Alte două plugin-uri pe care le putem recomanda cu o conștiință curată sunt Security Ninja și Wordfence. Wordfence este un plugin de securitate WordPress gratuit, popular pe scară largă, care oferă un scaner de programe malware care verifică tot ce se află pe site-ul dvs. pentru malware și vulnerabilități.

Security Ninja există de peste zece ani și mulți oameni încredințează securitatea site-ului lor acestui firewall și scaner de malware. Numai versiunea gratuită realizează peste 50 de scanări de securitate cu un singur clic și vă permite să preveniți atacurile din prima zi, precum și să optimizați și să vă accelerați baza de date. Cu toate acestea, nu face nicio modificare automată; ceea ce faci depinde de tine.

Cum să-ți sporești securitatea site-ului?

Din păcate, prea mulți proprietari de site-uri pun securitatea pe margine, gândindu-se „care sunt șansele”? Ei bine, șansele sunt mult mai slabe decât cred majoritatea oamenilor și, din păcate, nu sunt în favoarea ta. De aceea, este esențial să investești și să fii atent la securitatea site-ului tău.

Deci, pentru a spori cu adevărat securitatea, trebuie să fii atent la găzduire, să obții un plugin de securitate de încredere și să obții fie doar ERS, fie întregul pachet din WP Reset. Desigur, vă recomandăm să obțineți WP Reset, deoarece conține ERS și poate face atât de multe pentru dvs. din punct de vedere al securității.

Este timpul să începeți să vă gândiți serios la siguranța online, așa că intrați în ea și asigurați-vă că site-ul dvs. este impermeabil la orice încălcare.