Hackli WordPress saytını necə təmizləmək olar

WordPress saytınızın sındırıldığını və ondan zərərli proqramı necə çıxardığını öyrəndikdən sonra nə edəcəyinizi öyrənin.


Hacklənmiş WordPress saytını necə təmizləmək olar

Veb saytının hack olunduğunu anlamaq hər veb sayt sahibinin ən pis kabusudur. Hacklənmiş saytlar kiçik biznes sahibləri üçün bəlaya səbəb ola bilər və çoxlu ziyana səbəb ola bilər. Hack aşkar edildikdən sonra həll edilməli olan ciddi bir məsələdir. Bu anda edəcəyiniz ilk şey, dərin bir nəfəs almaq – və onlayn işinizin bir daha təmiz və təmiz olacağını bilin. Aşağıda sadalanan, nə edəcəyimi soruşan bir WordPress veb saytı olan hər kəs üçün addım-addım bələdçimdir.

Mənim WordPress saytım Hacked – Nə Ediləcək?

İlk addım saytınızı təmizləmək üçün peşəkar bir WordPress təhlükəsizlik xidmətini işə götürməkdir. Sənayedə ilk üçlükdür Sucuri, WP Təhlükəsizlik Kilidi, və Hack Təmir. Bu, hər gün etdikləri və veb saytınızı yenidən işlətmək üçün öyrədilənlərdir. Hər şeydə olduğu kimi seçdiyiniz şirkət haqqında araşdırma edin. Bəzi zərərli proqramları çıxaran şirkətlər yalnız müəyyən bir kodu çıxartmaq üçün bir skript işlədir və zərərli kodun yox olduğundan əmin olmaq üçün sənədləri yoxlamırlar. Hər hansı bir zərərli proqram aradan qaldıran şirkət üçün, zərərli proqramların çıxarılmasında məhdud bir zəmanət var. Saytın təmiz olduğunu söylədikləri zaman infeksiyanın qaldırıldığına zəmanət verə bilərlər, ancaq saytın yenidən yoluxmayacağına zəmanət verə bilməzlər.

Saytı özüm təmizləyə bilərəm?

Bəli, kodu oxumaq üçün rahat hiss edirsinizsə, veb saytı daima özünüzdən təmizləyə bilərsiniz. Bir şeyi silmədən əvvəl veb saytınızın bir nüsxəsini saxlamağı unutma. Bu şəkildə heç bir şey qalıcı qalmayacaqdır. İstədiyiniz zaman bu sizin gözlədiyinizdən daha pis olduğunu hiss edirsinizsə, mütəxəssislərə hər zaman kömək etmək üçün zəng edə bilərsiniz. Burada nə etmək lazımdır:

Addım 1. Şifrələrin hamısını dəyişdirin

Parollarınızı dərhal dəyişdirin! Bu, cPanel şifrənizi, bütün WordPress admin girişlərinizi, FTP şifrənizi, verilənlər bazası parolunuzu və hətta veb hostinq hesabınızın şifrənizi deməkdir. Bunlardan heç biri üçün eyni paroldan istifadə etməyin. Hackerləri nə qədər tez bloklasanız, təmiz olacaqsınız.

Addım 2. Kompüterinizi tarayın

Viruslar öz kompüteriniz də daxil olmaqla hər yerdən gələ bilər. Kompüterinizə yoluxmadığından əmin olun.

Addım 3. Veb saytınızda bir tarama işə salın

Mükəmməl veb skanerlər var SucuriVirus Cəmi. Bu, hansı infeksiyanın olduğunu və veb saytınızın hər hansı bir qara siyahıya qoyulduğunu söyləyəcəkdir.

Addım 4. Yedəkləmə et

Yuxarıda qeyd edildiyi kimi verilənlər bazası və fayllarınızın bir nüsxəsini düzəldin. Bunları kompüterinizə yükləyin ki, həmişə orijinal sənədlərinizə istinad edə biləsiniz.

Addım 5. Fayl menecerinizə daxil olun

Fayl menecerinizə cPanel vasitəsilə daxil olun. Windows üçün FileZilla və ya Mac üçün ForkLift kimi sevimli FTP menecerinizdən də istifadə edə bilərsiniz.

Addım 6. Yeni sənədlər əldə edin

Təzə, yeni nüsxələri, plaginləri və veb saytınızda quraşdırılmış hər hansı bir mövzunu əldə edin.

Addım 7. Zərərli proqramı çıxarın

  1. Public_html qovluğunda olduqdan sonra, wp-content, .htaccess faylı və wp-config.php faylı xaricində bütün faylları və qovluqları silin..
  2. Hər hansı bir zərərli proqram üçün wp-config.php və .htaccess fayllarını yoxlayın. Əgər (base64) və ya oxumaq mümkün olmayan uzun bir təsadüfi mətndən başlasa, kodu silin. Wp-content.php faylı ilə müqayisə etmək üçün wp-config-sample.php istifadə edə bilərsiniz. Fərqli olmalıdır yeganə şey verilənlər bazasına giriş məlumatlarıdır. Sizin .htaccess faylınız qanuni eklentlər səbəbindən daha çox əlavə edilmiş bir koda sahib ola bilər, ancaq təmizləndiyimiz zaman həmin sənəddə olmağınız üçün lazım olanların hamısı ilə müqayisə edə biləcəyiniz WordPress kodudur. kodeks.
  3. Wp-məzmun qovluğuna daxil olun və plaginlərinizdən və mövzularınızdan asılı olaraq, plaginlər, mövzular, yükləmələr və index.php faylından başqa hər şeyi silin..
  4. Pluginləriniz və mövzular qovluqlarınıza daxil olun və orada sadalanan bütün plaginləri və mövzuları silin. Daha sonra bunların təzə nüsxələrini yenidən quraşdıra bilərsiniz. Yeni bir nüsxəniz yoxdursa, hər bir faylı zərərli proqram üçün əl ilə yoxlamalı olacaqsınız.
  5. Zərərli proqramın olmadığını yoxlamaq üçün yükləmələrinizdəki hər bir faylı yoxlayın.
  6. Wp-content qovluğunun içindəki hər qovluqda olan index.php faylını yoxlayın. Wp-content, plugins, mövzular və yükləmələrdə biri olacaq.

Addım 8. Yeni faylların quraşdırılması

WordPress əsas nüsxələrini, mövzularını və pluginlərini düzgün qovluqlarına quraşdırın. Fayl menecerini cPanel-dən istifadə edərkən, zipsləri yükləyə və sonra çıxara bilərsiniz. Bir FTP menecerindən istifadə edirsinizsə, əvvəlcə maşındakı fermuarları çıxartmalı və sonra onları yükləməlisiniz.

Addım 9. Test

Saytınızı sınayın. Saytınıza gedin və saytın düzgün işləməsindən əmin olmaq üçün bir neçə səhifəyə vurun. Tablosuna daxil olun və bütün mövzuların və plaginlərin geri qayıtdığını yoxlayın. WordFence quraşdırmağı və saytınızı taramağı məsləhət görürəm. Bütün zərərli proqramların çıxarıldığından əmin olmaq üçün bunu ehtiyat tədbir olaraq edirəm.

Addım 10. Şifrələrinizi yenidən dəyişdirin

Saytınızın təmiz olduğundan əmin olduğunuz üçün bütün şifrələrinizi bir daha dəyişdirin!

Əmin olduğumdan sonra nə edə bilərəm ki, bu yenidən baş vermir?

İndi veb saytınız təmiz olduğundan, başlıcası veb saytınızla mümkün qədər fəal olmaqdır. Bu, gələcək hakerlərdən uzaq olmaq üçün saytınızı sərtləşdirmək deməkdir. Sadəcə veb saytınızı necə sərtləşdirməyiniz barədə bəzi gözəl məsləhətlər göndərdik. Ən yaxşı WordPress Təhlükəsizlik Pluginləri haqqında da oxuya bilərsiniz. Bu göstərişlər heç bir kodlaşdırmanı ehtiva etmir və hər hansı bir WordPress saytında edilə bilər.

Ayrıca, plaginlərinizdə və mövzularınızda araşdırma aparın. Artıq yenilənməyibsə və ya dəstək olmadıqda, müqayisə olunan bir şey axtarın. Yalnız istifadə etdiyiniz veb saytdakı mövzular və plaginləri saxlayın. Yalnız cari mövzunu və ən yeni WordPress standart temasını saxla və qalanını silmək. Bir plugin quraşdırılıb, lakin aktiv deyilsə, yenidən istifadə etməyinizə qədər çıxarın. Üzərindədirsə WordPress Plugin Repozitoriyası, daha sonra istifadə etmək üçün ən çox istifadə etdiyiniz plaginlərin siyahısını edə bilərsiniz. Bir etmək tələb olunacaq WordPress.org hesabı.

Son, lakin mütləq ən azı yeniləmə etməkdir. Həmişə nüvənizi, plaginlərinizi və mövzularınızı yeniləyin. Bütün versiya buraxılışları üç ayrı hissəyə təsnif edilə bilər; xüsusiyyət yeniləməsi, kod yeniləməsi və ya təhlükəsizlik yeniləməsi. Əksər yayımlar, hər gün zəifliklərin tapıldığı üçün təhlükəsizlik yeniləmələridir. Kodun təkamülü ilə əlaqədar olaraq, bu günün ən yeni xüsusiyyətləri sabahın zəif cəhətləridir.

İstədiyiniz zaman WordPress-in təhlükəsizliyindən çaşqınlıq hiss edirsinizsə, mütəxəssislərlə danışın. Onlayn işinizi etibarlı şəkildə qorumağa kömək etməyə hər zaman hazırdırlar.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map