Hogyan lehet megtisztítani a feltört WordPress webhelyet

Tudja meg, mit kell tennie, miután felfedezte a WordPress webhely feltörését, és hogyan távolíthatja el a rosszindulatú programokat.


A feltört WordPress webhely tisztítása

Minden weboldaltulajdonos legrosszabb rémálma rájönni, hogy webhelyét feltörték. A feltört webhelyek pusztítást okozhatnak a kisvállalkozások tulajdonosai számára, és sok kárt okozhatnak. Ez egy komoly kérdés, amelyet azonnal meg kell oldani, mihelyt felfedezték a csapkod. Első pillanatban mély lélegzetet kell vetni – és tudja, hogy online üzleti vállalkozása ismét működőképes lesz. Az alábbiakban felsoroljuk a részletes útmutatót mindenki számára, aki egy feltört WordPress webhellyel rendelkezik, és azon kíváncsi, hogy mit tegyen ezután.

A WordPress webhelyem feltörve van – Mit tegyek?

Az első lépés egy professzionális WordPress biztonsági szolgáltatás felvétele a webhely tisztításához. Az iparág első három helyezettje Sucuri, WP biztonsági zár, és Hack javítás. Ez az, amit minden nap csinálnak, és kiképzik arra, hogy az Ön weboldala újra működőképes legyen. Mint bármi másnál, kérjük, végezzen kutatást a választott cégről. Egyes rosszindulatú programokat eltávolító cégek csak egy szkriptet futtatnak egy bizonyos típusú kód eltávolításához, és nem ellenőrzik ténylegesen a fájlokat, hogy megbizonyosodjanak arról, hogy a rosszindulatú kód eltűnt-e. Minden rosszindulatú szoftvert eltávolító cég korlátozott garanciát vállal a rosszindulatú programok eltávolítására. Garantálhatják, hogy a fertőzés akkor kerül eltávolításra, amikor azt mondják, hogy a hely tiszta, de nem tudják garantálni, hogy a hely nem fog újra megfertőződni.

Tisztíthatom meg a webhelyet?

Igen, mindig tisztíthatja meg a weboldalt, ha úgy érzi, kényelmesen olvassa el a kódot. Ne felejtse el azonban, hogy mielőtt bármit törölne, készítsen biztonsági másolatot webhelyéről. Ily módon semmi nem fog elveszni véglegesen. Ha bármikor úgy érzi, hogy ez sokkal rosszabb, mint amire számítottál, akkor mindig felhívhatja a szakembereket, hogy segítsenek. Itt van, mit kell tennie:

1. lépés. Cserélje ki az összes jelszót

Változtassa meg jelszavát azonnal! Ez azt jelenti, hogy a cPanel-jelszó, az összes WordPress rendszergazdai bejelentkezés, az FTP-jelszó, az adatbázis-jelszó és még a webtárhely-fiók jelszava is van. Soha ne használjon ugyanazt a jelszót ezek közül egyikre. Minél gyorsabban blokkolhatja a hackereket, annál egyszerűbb lesz a tiszta.

2. lépés. Vizsgálja át a számítógépet

A vírusok bárhonnan származhatnak, beleértve a saját számítógépét is. Győződjön meg arról, hogy a számítógépe nem fertőzött.

3. lépés. Végezzen egy vizsgálatot a webhelyén

Nagyszerű webolvasók Sucuri és Vírus összesen. Ez megmondja, hogy milyen típusú fertőzése van, és ha az Ön weboldala felkerült-e valamilyen feketelistára.

4. lépés. Készítsen biztonsági másolatot

Mint fentebb említettük, készítsen biztonsági másolatot az adatbázisáról és a fájlokról. Töltse le ezeket a számítógépre, hogy mindig hivatkozhasson az eredeti fájlokra.

5. lépés: Jelentkezzen be a Fájlkezelőbe

Keresse meg a fájlkezelőt a cPanel segítségével. Használhatja a kedvenc FTP kezelőjét, például a FileZilla for Windows vagy a ForkLift for Mac.

6. lépés: Új fájlok letöltése

Szerezzen friss, új példányt a magról, a pluginokról és a webhelyére telepített témákról.

7. lépés: Távolítsa el a rosszindulatú programokat

  1. Miután belépsz a public_html könyvtárba, törölje az összes fájlt és könyvtárat, kivéve a wp-tartalmat, a .htaccess fájlt és a wp-config.php fájlt.
  2. Ellenőrizze a wp-config.php fájlt és a .htaccess fájlokat minden rosszindulatú program számára. Ha egy (base64) vagy hosszú véletlenszerű szöveggel kezdődik, amelyet nem lehet olvasni, törölje a kódot. A wp-config-sample.php fájlt használhatja összehasonlításra a wp-content.php fájllal. Az egyetlen dolog, amelynek különböznie kell, az adatbázis bejelentkezési adatai. A .htaccess-fájlban még több hozzáadott kód lehet a törvényes beépülő modulok miatt, de ahhoz, hogy tisztítsuk meg a fájlt, csak a WordPress-kód szükséges, amelyet összehasonlíthat a kódex.
  3. Nyissa meg a wp-tartalom könyvtárat, és a beépülő moduloktól és témáktól függően töröljön mindent, kivéve a beépülő modulokat, témákat, feltöltéseket és az index.php fájlt.
  4. Menjen be a pluginok és a témakönyvtárakba, és törölje az ott felsorolt ​​összes plugint és témát. Később új példányokat is telepíthet ezekről. Ha nincs friss példánya, manuálisan meg kell vizsgálnia az egyes fájlokat a rosszindulatú programok szempontjából.
  5. Ellenőrizze az összes feltöltött fájlt, hogy ellenőrizze, nincs-e rosszindulatú program.
  6. Vizsgálja meg az index.php fájlt, amely a wp-content könyvtár minden könyvtárában található. Lesz egy a wp-tartalomban, a bővítményekben, a témákban és a feltöltésekben.

8. lépés: Az új fájlok telepítése

Telepítse a WordPress mag tiszta fájljait, a témákat és a beépülő modulokat a megfelelő könyvtárakba. A cPanel fájlkezelőjének használatakor feltöltheti a ZIP fájlokat, majd kibonthatja azokat. FTP kezelő használata esetén először ki kell töltenie a gépen lévő ZIP-fájlokat, majd feltölteni őket.

9. lépés. Tesztelés

Tesztelje webhelyét. Nyissa meg a webhelyét, és kattintson néhány oldalra, hogy megbizonyosodjon arról, hogy a webhely megfelelően működik-e. Jelentkezzen be az irányítópultra, és ellenőrizze, hogy minden téma és plugin visszatért-e. Azt javasolom, hogy telepítse a WordFencet, és ellenőrizze webhelyét. Ezt óvintézkedésként teszem, hogy megbizonyosodjon arról, hogy minden rosszindulatú programot eltávolítottak-e.

10. lépés. Cserélje ki újra a jelszavait

Most, hogy biztos benne, hogy webhelye tiszta, változtassa meg minden jelszavát egyszer!

Mit tehetek, hogy megbizonyosodhassam arról, hogy soha nem fogom újra megtörténni?

Most, hogy webhelye tiszta, a legfontosabb az, hogy a lehető legjobban proaktív legyen a saját webhelyével. Ez azt jelenti, hogy webhelyét megkeményítik, hogy elkerüljék a jövőbeli hackereket. Most közöltünk néhány nagyszerű tippet webhelyének megszilárdításához. Olvassa el a legjobb WordPress biztonsági bővítményeket is. Ezek a tippek nem tartalmaznak kódolást, és bármilyen WordPress webhelyen megtehetők.

Ezenkívül végezzen kutatást a pluginokkal és témákkal kapcsolatban. Ha már nem frissítik őket, vagy támogatást kapnak, keressen valami hasonlót. Csak a használt témákat és beépülő modulokat tartsa meg webhelyén. Csak az aktuális témát és a legfrissebb WordPress alapértelmezett témát őrizze meg, és törölje ki a többit. Ha egy plugin van telepítve, de nincs aktiválva, akkor távolítsa el, amíg újra nem kell használni. Ha a WordPress plugin-lerakat, elkészítheti a kedvenc beépülő modulok listáját, amelyeket később felhasználhat. Önnek el kell készítenie a WordPress.org fiók.

Végül, de határozottan nem utolsósorban az, hogy frissítsem. Mindig tartsa naprakészen a magját, a beépülő modulokat és a témákat. Az összes verziót három külön szakaszra lehet osztani; szolgáltatásfrissítés, kódfrissítés vagy biztonsági frissítés. A legtöbb kiadás biztonsági frissítés, mivel a biztonsági réseket minden nap megtalálják. A kód fejlődése miatt ez azt jelenti, hogy a mai legújabb jellemzői a holnap sebezhetőségei.

Ha bármikor elárasztja a WordPress biztonságát, beszéljen a szakemberekkel. Mindig hajlandóak segíteni az online üzlet biztonságában.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map