Что делать, если ваш сайт WordPress взломан | 2021

Что делать, если ваш сайт WordPress взломан?

Введение

«Пиратство затрагивает только новые непопулярные сайты WordPress».

ЛОЖЬ. Хакеры нацелены на недавно созданные, старые и хорошо зарекомендовавшие себя веб-сайты. Уровень взлома сайтов WordPress вызывает тревогу. В этой статье я постараюсь рассказать, что делать, если ваш сайт WordPress взломан, так что продолжайте читать пост до конца.

Но прежде чем понять, что делать, если ваш сайт взломан, сначала определите признаки взломанного сайта.

Большинство инцидентов со взломом происходит из-за нарушения безопасности данных. Хакеры могут получить доступ к конфиденциальной информации с веб-сайта или компании, такой как пароли и имена пользователей. Киберпреступники могут войти лично или через программное обеспечение.

Индикаторы того, что ваш сайт был взломан

• Внезапное падение трафика
• Плохие ссылки, появляющиеся на сайте, особенно внизу страницы
• Главная страница сайта обезображена
• Вы не можете подключиться к своему сайту
• Отображаются подозрительные или нежелательные учетные записи пользователей, что может поставить под угрозу роль администратора.
• Веб-сайт не отвечает или работает медленнее, чем обычно
• Неизвестные скрипты и файлы на вашем сервере и в частности в файле /wp-content/
• Невозможно отправить или получить электронную почту с сайта WordPress
• Подозрительная запланированная активность
• всплывающая реклама на сайте

Если вы обнаружите какой-либо из вышеперечисленных признаков, ваш сайт, скорее всего, был взломан. В этот момент легко почувствовать себя беспомощным, разочарованным и затопленным, но вам нужно сохранять спокойствие и решить эту проблему.

Уследить за всем этим не всегда просто. Именно здесь такие решения, как журнал аудита безопасности WP, помогают понять, что происходит. Такой инструмент играет жизненно важную роль в защите вашего сайта WordPress.

Что вы должны сделать, чтобы исправить беспорядок

• Свяжитесь с вашим хостом

Как правило, хорошие хостинговые компании помогают в таких ситуациях. Те, у кого есть технологические ноу-хау и опытные сотрудники, уже сталкивались с этими проблемами и могут быстро помочь вам.

Если ваш сайт находится на общем сервере, вы можете узнать, использовал ли хакер другой веб-сайт на сервере для доступа к вашему. В этом случае хост может показать вам, как взлом начался и распространился. Они также могут сообщить вам о местонахождении бэкдора вашего сайта.

Подробнее: Лучшие методы SEO для ранжирования веб-сайта в 2021 году

Чтобы гарантировать, что ваш сайт останется в безопасности и что, если он будет взломан, у вас будет команда хостов солидарности на вашей стороне. Мы рекомендуем вам выбирать проверенные компании, такие как SiteGround, WP Motor или Kinsta.

Если вы не знаете, с чего начать (все они предлагают разные варианты по разным ценам), вам должно помочь наше руководство по хостингу WordPress. Есть и другие фантастические хосты, но мы использовали их чаще всего и всегда нас поддерживали.

• Наймите профессионала

Если ваш сайт был взломан и вы хотите, чтобы эксперт быстро его очистил, мы рекомендуем обратиться за помощью к профессионалу. Место инфильтрации обычно со временем портится. Вот почему вам следует вызвать специалиста, который устранит проблему и защитит сайт.

В прошлом мы работали с некоторыми надежными компаниями, включая Sucuri et Malware, которые предлагают отличный сервис и обладают высокой квалификацией в этих областях.

• Восстановить предыдущую версию сайта

Если вы усердно создавали резервные копии для своего веб-сайта WordPress (поэтому мы настоятельно рекомендуем использовать услуги BlogVault), у вас настал золотой момент. Версия сайта должна быть восстановлена ​​перед взломом.

При восстановлении старой резервной копии вашего веб-сайта всегда помните, что весь сайт вернется к предыдущей версии. Это означает, что изображения галереи и другие изменения на сайте могут быть потеряны. Однако старый, но чистый веб-сайт стоит больше, чем скомпрометированный сайт.

После успешного восстановления старой версии вашего сайта помните, что он все еще не защищен от хакеров. Поэтому вам нужно действовать быстро, чтобы повысить уровень безопасности и избежать распространенных вредоносных действий и угроз кибербезопасности в будущем.

• Проверьте разрешения вашего сайта.

Если у вас есть доступ к панели управления вашего веб-сайта, вы сможете проверить разрешения пользователей WordPress. Убедитесь, что только вы и ваша команда можете получить доступ к учетным записям администратора и что никто не вмешивался в права других пользователей.

Если вы встречаете новых подозрительных пользователей, немедленно удаляйте их.

• Смените все пароли на своем сайте.

Обязательно измените пароли, которые вы используете для доступа к cPanel, панели управления WordPress, FTP-клиенту, базе данных MySQL и любым другим средствам, позволяющим третьим лицам получить доступ к веб-сайту.

Теперь вам нужно найти новые безопасные пароли, которые могут вызвать головную боль даже у лучших хакеров. Рассмотрите возможность использования генератора паролей или полного предложения с пробелами, буквами, символами и цифрами в качестве паролей.

Часто задаваемые вопросы

Заключительное слово

После выполнения вышеуказанных шагов ваш сайт в безопасности. Но вы не должны расслабляться после этого, потому что безопасность WordPress должна быть постоянным усилием.

Не забудьте установить плагин WP Security Audit Log , который ведет учет всех изменений, внесенных на ваш сайт. Это может быть полезно во время судебных расследований после пиратства, как я объяснял выше.