8 шагов для реагирования на кибератаку на ваш сайт WordPress

Ваша установка WordPress была взломана.

Что вы ответите?

Во-первых, не волнуйтесь, так как это случается с владельцами сайтов WordPress повсюду. Платформа WordPress — одна из самых популярных систем управления контентом, используемая для поддержки веб-сайтов по всей планете. Однако при таком широком использовании возникают риски.

И поскольку WordPress так широко используется, он также стал излюбленной мишенью киберпреступников. Даже если вы обеспечиваете безопасность своего сайта WordPress с помощью различных плагинов безопасности, злоумышленники все равно могут найти дыры в вашей безопасности. Поэтому, если вам нужна помощь со взломанной установкой WordPress, следуйте нашим советам, чтобы сохранить рассудок и, надеюсь, исправить свой сайт.

Вот 8 шагов для реагирования на кибератаку на ваш сайт WordPress:

1 – Определите тип взлома

Во-первых, вы должны выяснить, какой тип взлома произошел. Вы все еще можете получить доступ к панели администратора WP? Как проявляется взлом? На вашем веб-сайте есть всплывающие окна или он перенаправляет на другой URL-адрес?

Определение типа взлома имеет решающее значение для вашей способности исправить все, что пошло не так. Как только вы узнаете, что на самом деле произошло, не бойтесь дать ему Google, чтобы увидеть, какой может быть лучший курс действий. Форумы поддержки WordPress отлично подходят для предоставления советов, а также раздел WordPress StackOverflow.

Но помните, обращаясь за помощью к сообществу, всегда ищите, задавался ли вопрос и на него уже был дан ответ. Члены сообщества ненавидят не что иное, как де-факто агентов по обслуживанию клиентов для людей, которые не ищут заранее.

2 – Изменить любой и все пароли

Ваша первая мысль может состоять в том, чтобы изменить пароли в вашей установке WordPress после взлома. Тем не менее, вам нужно пойти немного дальше, чем WordPress. Даже если злоумышленники или хакеры скомпрометировали только вашу установку WordPress, они могли получить доступ к веб-серверу или базе данных в целом.

Одним из ваших первых шагов должна быть смена всех паролей, связанных со взломом. Это означает не только ваш логин на веб-сервере, но и логин и пароль базы данных, подключенные к вашей установке WordPress, ваши пароли электронной почты в домене и буквально любые другие пароли, которые вы можете придумать, которые связаны с вашей взломанной установкой WordPress.

Один из лучших способов гарантировать, что у вас всегда будут надежные пароли, — это инвестировать в высококачественный менеджер паролей, который может регулярно менять ваши пароли и всегда выбирать те, которые труднее всего взломать.

3 – Свяжитесь с вашим хостинг-провайдером

Ваш веб-хост может предоставить более подробную информацию о взломе, например, журналы доступа и FTP, к которым у вас может быть доступ в противном случае. Большинство хостов также предложат какую-то резервную копию, если у вас ее нет.

Также известно, что некоторые хосты добавляют скомпрометированные файлы WordPress в «карантинную» область веб-сервера. Если это так, и ваш хост уже поместил файлы в карантин, теперь вы точно знаете, где искать взлом.

Ваш хост также будет отличным ресурсом для выяснения того, как произошло злонамеренное поведение, в первую очередь, что, возможно, даст вам хорошее представление о том, с чего начать устранение дыр в безопасности.

4 – Аудит темы и плагинов WordPress

Если ваша установка WordPress по-прежнему доступна через панель администратора, хорошим первым шагом будет обновление установки WordPress, тем и плагинов. Когда разработчики обновляют свои плагины и темы, часто это происходит потому, что решается проблема безопасности. Это означает, что вы, как владелец сайта WordPress, должны обновлять их, чтобы обеспечить безопасность вашего сайта.

Вы можете обновить свою установку WordPress, плагины и темы прямо из панели администратора WordPress. Нет доступа к панели администратора из-за взлома? В качестве альтернативы вы можете удалить плагин с сервера вашего веб-сайта, загрузить самую новую версию и загрузить ее в качестве замены.

5 — Восстановление из существующей резервной копии

Большинство хостов предоставляют определенные функции резервного копирования и восстановления на уровне сервера. Однако многие владельцы WordPress предпочитают создавать вторичные резервные копии. Если это вы, и у вас есть резервные копии, восстановление может быть хорошим курсом. Тем не менее, вы должны убедиться, что версия, которую вы восстанавливаете, также не скомпрометирована.

И, конечно же, как только вы восстановите свой сайт (если это возможно), вам следует обновить WordPress, вашу тему и плагины. Если возможно, вы также должны попытаться сохранить копию резервной копии вашего сайта локально. Существует вероятность того, что если ваши резервные копии хранятся на том же веб-сервере, что и взломанная установка WordPress, они также могут быть скомпрометированы.

6 – Наймите профессионального экспортера безопасности или разработчика WordPress, если это необходимо

Нет ничего постыдного в том, чтобы нанять специалиста по WordPress или безопасности, чтобы закончить то, что вы начали. Очистка взлома может быть сложной. И если вы никогда не делали этого раньше, всегда есть риск, что вы что-то упустите, что сделает ваш сайт и посетителей уязвимыми.

7 – Проверьте всех ваших пользователей и разрешения WordPress

Часто вы увидите, что права пользователей были изменены после взлома. Обычно это происходит из-за того, что злоумышленники или хакеры создали учетную запись для себя или скомпрометировали существующую учетную запись и обновили ее разрешения.

Иногда у хакеров есть способ скрыть учетные записи от панели администратора WordPress, что означает, что вам нужно проверить базу данных пользователей MySQL, чтобы найти их. Вы должны удалить все учетные записи, которые вы не узнаете, и изменить все пароли для каждой учетной записи пользователя, в дополнение к проверке их разрешений.

8. Сохраняйте спокойствие и сохраняйте самообладание

Самое главное, что требуется от вас, когда ваш сайт WordPress был взломан, — это сохранять спокойствие. Часто вы видите, что администраторы веб-сайтов приносят больше вреда, чем пользы, имея дело со взломом, из-за безумного характера работы.

Часто веб-сайт не работает, а это означает, что компания или частное лицо, которому он принадлежит, теряет деньги. Однако вы не можете позволить этому факту срезать углы или небрежно исправлять хак.

Вывод

Надеюсь, эти шаги дали вам прочную основу для того, как реагировать на киберпреступность, взлом или злонамеренное поведение в вашей установке WordPress. Если вы решите проблему самостоятельно, отлично!

Однако имейте в виду, что вы должны оставаться усердными в будущем. Ландшафт безопасности постоянно меняется, и то, как вы справляетесь с такими ситуациями, должно меняться. И помните, сохранение спокойствия — самая важная помощь в подобных сценариях.