Hoe om ‘n hacked WordPress-webwerf skoon te maak

Ontdek wat u moet doen nadat u ontdek het dat u WordPress-webwerf gekap is en hoe u die malware daaruit kan verwyder.

Hoe om 'n gehackte WordPress-webwerf skoon te maak

Dit is die grootste nagmerrie van elke webwerf-eienaar om te besef dat hul webwerf gekap is. Gekapte webwerwe kan verwoesting veroorsaak vir eienaars van kleinsakeondernemings en baie skade berokken. Dit is ‘n ernstige saak wat aangepak moet word sodra die hack ontdek is. Die eerste ding wat u op hierdie oomblik moet doen, is om diep asem te haal – en weet dat u aanlynonderneming weer skoon sal wees. Hieronder is my stap-vir-stap gids vir almal met ‘n gehackte WordPress-webwerf wat wonder wat om volgende te doen.

My WordPress-webwerf is gekap – Wat om te doen?

Die eerste stap is om ‘n professionele WordPress-veiligheidsdiens te huur om u webwerf skoon te maak. Die top drie in die bedryf is Sucuri, WP-sekuriteitslot, en Hack herstel. Dit is wat hulle elke dag doen en opgelei word om u webwerf weer aan die gang te kry. Soos met alles, doen u navorsing oor die onderneming wat u kies. Sommige maatskappye wat malware verwyder, het slegs ‘n skrip om ‘n sekere kode te verwyder en inspekteer die lêers nie om seker te maak dat die kwaadwillige kode weg is nie. Vir enige maatskappy wat malware verwyder, is daar ‘n beperkte waarborg vir die verwydering van malware. Hulle kan waarborg dat die infeksie verwyder word wanneer hulle sê dat die webwerf skoon is, maar kan nie waarborg dat die werf nie weer besmet sal raak nie.

Kan ek die webwerf self skoonmaak??

Ja, u kan altyd die webwerf self skoonmaak as u gemaklik voel om die kode te lees. Onthou egter om ‘n rugsteun van u webwerf te hou voordat u iets uitvee. Op hierdie manier sal niks permanent verlore gaan nie. As u op enige tydstip voel dat dit baie erger is as wat u verwag het, kan u altyd die professionele persone inroep om u ook te help. Hier is wat u moet doen:

Stap 1. Verander AL u wagwoorde

Verander u wagwoorde onmiddellik! Dit beteken u cPanel-wagwoord, alle WordPress-admin-aanmeldings, u FTP-wagwoord, databasiswagwoord en selfs u wagwoord vir u webhostingrekening. Gebruik nooit dieselfde wagwoord vir een van hierdie dinge nie. Hoe vinniger u die hackers kan blokkeer, hoe eenvoudiger sal die skoon wees.

Stap 2. Skandeer u rekenaar

Virusse kan van enige plek af kom, insluitend u eie rekenaar. Maak seker dat u rekenaar nie besmet is nie.

Stap 3. Voer ‘n skandering op u webwerf uit

Groot webwerf skandeerders is Sucuri en Virus totaal. Dit sal u wys watter tipe infeksie u het en of u webwerf op enige swartlyste geplaas is.

Stap 4. Maak rugsteun

Maak ‘n rugsteun van u databasis en lêers soos hierbo genoem. Laai dit op u rekenaar af, sodat u altyd na u oorspronklike lêers kan verwys.

Stap 5. Meld by u lêerbestuurder aan

Gaan na u lêerbestuurder via cPanel. U kan ook u gunsteling FTP-bestuurder soos FileZilla vir Windows of ForkLift vir Mac gebruik.

Stap 6. Kry nuwe lêers

Kry nuwe, nuwe kopieë van die kern, plugins en alle temas wat op u webwerf geïnstalleer is.

Stap 7. Verwyder die malware

  1. Sodra u in u public_html-gids is, moet u alle lêers en kaarte verwyder, behalwe die wp-inhoud, die .htaccess-lêer en die wp-config.php-lêer.
  2. Gaan die wp-config.php en die .htaccess-lêers na vir enige malware. As dit begin met ‘n (base64) of ‘n lang string ewekansige teks wat nie gelees kan word nie, verwyder die kode. U kan die wp-config-sample.php gebruik om met u wp-content.php-lêer te vergelyk. Die enigste ding wat anders moet wees, is die databasis-aanmeldinligting. U .htaccess-lêer kan meer bygevoegde kode daarin hê as gevolg van wettige inproppe, maar al wat nodig is om in die lêer te wees terwyl ons skoonmaak, is die WordPress-kode wat u kan vergelyk met die kodeks.
  3. Gaan na u wp-inhoudgids en verwyder alles, behalwe plugins, temas, uploads en die index.php-lêer, afhangende van u plugins en temas.
  4. Gaan na u plugins en temagidse en verwyder al die plugins en temas wat daar gelys is. U kan later vars eksemplare daarvan weer installeer. As u nie ‘n nuwe weergawe het nie, moet u elke lêer handmatig inspekteer op wanware.
  5. Kontroleer elke lêer in u oplaaisels om te verifieer dat geen malware daar is nie.
  6. Kyk na die index.php-lêer wat in elke gids in die wp-inhoudgids woon. Daar sal een wees in wp-inhoud, plugins, temas en oplaaie.

Stap 8. Die installering van die nuwe lêers

Installeer u skoon lêers met die WordPress-kern, temas en plugins in hul regte kaarte. As u die lêerbestuurder van cPanel gebruik, kan u die ritspype oplaai en dan uittrek. As u ‘n FTP-bestuurder gebruik, moet u eers die ritsen op u masjien uittrek en dit dan oplaai.

Stap 9. Toets

Toets u webwerf. Gaan na u webwerf en klik op ‘n paar bladsye om seker te maak dat die webwerf korrek werk. Meld dit aan op u dashboard en verifieer dat alle temas en plugins terug is. Ek beveel aan dat u WordFence installeer en u webwerf gaan skandeer. Ek doen dit as ‘n voorsorgmaatreël om seker te maak dat alle malware verwyder is.

Stap 10. Verander weer u wagwoorde

Noudat u seker is dat u webwerf skoon is, verander u wagwoorde nog een keer!

Wat kan ek doen om seker te maak dat dit nooit weer gebeur nie??

Noudat u webwerf skoon is, is die belangrikste ding om so proaktief met u webwerf te wees. Dit beteken dat u u webwerf verhard om toekomstige hackers uit te hou. Ons het pas ‘n paar goeie wenke geplaas oor hoe u u webwerf kan verhard. U kan ook lees oor die beste WordPress Security Plugins. Hierdie wenke behels geen kodering nie en kan op enige WordPress-webwerf gedoen word.

Doen ook navorsing oor u plugins en temas. As hulle nie meer bygewerk word nie of ondersteuning het, soek dan iets vergelykbaars. Hou slegs die temas en plugins op u webwerf wat u gebruik, in. Hou slegs u huidige tema en die nuutste WordPress-standaardtema by en verwyder die res. As ‘n inprop geïnstalleer is, maar nie geaktiveer is nie, verwyder dit totdat u dit weer moet gebruik. As dit op die WordPress Plugin-bewaarplek, kan u ‘n lys maak van u gunsteling-inproppe om later te gebruik. Daar sal van u verwag word om ‘n WordPress.org-rekening.

Die laaste, maar beslis nie die minste nie, is om by te werk. Hou u kern, plugins en temas altyd op datum. Alle weergawe-weergawes kan in drie afsonderlike afdelings geklassifiseer word; funksie-opdatering, kode-opdatering of veiligheidsopdatering. Die meeste vrystellings is veiligheidsopdaterings omdat daar elke dag kwesbaarhede gevind word. As gevolg van die ontwikkeling van kode, beteken dit dat die nuutste funksies van vandag die kwesbaarhede van môre is.

As u op enige tydstip oorweldig voel met WordPress-veiligheid, praat dan met die professionele persone. Hulle is altyd bereid om u te help om u aanlynonderneming veilig te hou.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me