Jak vyčistit hacknutý web WordPress

Naučte se, co dělat, když zjistíte, že váš web WordPress byl napaden hackery, a jak z něj odstranit malware.


Jak vyčistit hacknutý web WordPress

Nejhorší noční můrou každého vlastníka webu je uvědomit si, že jejich web byl hacknut. Hackované weby mohou způsobit majitelům malých podniků zmatek a způsobit mnoho škod. Je to vážná věc, kterou je třeba řešit, jakmile je hack objeven. První věc, kterou v tuto chvíli udělat, je zhluboka se nadechnout – a vědět, že vaše online podnikání bude opět funkční a čisté. Níže je uveden můj podrobný průvodce pro kohokoli s hacknutým webem WordPress, který se zajímá, co dělat dál.

Můj web WordPress je hacknut – co dělat?

Prvním krokem je najmout profesionální bezpečnostní službu WordPress k čištění vašeho webu. Tři nejlepší v oboru jsou Sucuri, Bezpečnostní zámek WP, a Hack opravit. To je to, co dělají každý den, a jsou vyškoleni k tomu, aby váš web znovu fungoval. Stejně jako u jiných, proveďte také průzkum společnosti, kterou si vyberete. Některé společnosti zabývající se odstraňováním malwaru spouští pouze skript k odstranění určitého typu kódu a ve skutečnosti soubory nehledají, aby se ujistily, že škodlivý kód je pryč. Pro každou společnost zabývající se odstraňováním malwaru existuje omezená záruka na odstranění malwaru. Mohou zaručit, že se infekce odstraní v době, kdy se říká, že je web čistý, ale nemohou zaručit, že se web znovu nenakazí..

Mohu si web sám vyčistit?

Ano, můžete si web sami kdykoli vyčistit, pokud se cítíte pohodlně při čtení kódu. Nezapomeňte si však před odstraněním čehokoli ponechat zálohu svého webu. Tímto způsobem nebude nic ztraceno. Pokud se kdykoli cítíte, že je to mnohem horší, než jste očekávali, můžete vždy zavolat odborníky, kteří vám také pomohou. Co dělat:

Krok 1. Změňte VŠECHNY Vaše Hesla

Okamžitě si změňte hesla! To znamená vaše cPanel heslo, všechna přihlašovací hesla pro WordPress, vaše FTP heslo, heslo databáze a dokonce heslo vašeho webhostingového účtu. Nikdy nepoužívejte stejné heslo. Čím rychleji můžete zablokovat hackery, tím jednodušší bude čisté.

Krok 2. Prohledejte počítač

Viry mohou pocházet odkudkoli, včetně vašeho vlastního počítače. Ujistěte se, že váš počítač není infikován.

Krok 3. Spusťte skenování na svém webu

Skvělé skenery webových stránek jsou Sucuri a Virus Celkem. To vám řekne, jaký typ infekce máte a zda byl váš web uveden na jakýchkoli blacklistech.

Krok 4. Vytvořte zálohy

Jak je uvedeno výše, vytvořte zálohu databáze a souborů. Stáhněte si je do svého počítače, abyste vždy mohli odkazovat na své původní soubory.

Krok 5. Přihlaste se do Správce souborů

Přejděte do správce souborů přes cPanel. Můžete také použít svého oblíbeného FTP manažera, jako je FileZilla pro Windows nebo ForkLift pro Mac.

Krok 6. Získejte nové soubory

Získejte čerstvé, nové kopie jádra, pluginů a veškerých motivů, které jsou nainstalovány na vašem webu.

Krok 7. Odstraňte malware

  1. Jakmile jste v adresáři public_html, odstraňte všechny soubory a adresáře s výjimkou obsahu wp, souboru .htaccess a souboru wp-config.php.
  2. Zkontrolujte, zda v souborech wp-config.php a .htaccess není malware. Pokud začíná řetězcem (base64) nebo dlouhým řetězcem náhodného textu, který nelze přečíst, tento kód vymažte. K porovnání se souborem wp-content.php můžete použít soubor wp-config-sample.php. Jediná věc, která by se měla lišit, jsou přihlašovací informace databáze. Váš soubor .htaccess může obsahovat další kód z důvodu legitimních pluginů, ale vše, co je potřeba, aby byl v tomto souboru při čištění, je kód WordPress, který můžete porovnat s kodex.
  3. Přejděte do adresáře s obsahem wp a v závislosti na vašich zásuvných modulech a motivech odstraňte vše kromě zásuvných modulů, motivů, uploadů a souboru index.php.
  4. Přejděte do adresářů pluginů a motivů a odstraňte všechny zde uvedené pluginy a motivy. Později můžete nové kopie znovu nainstalovat. Pokud nemáte novou kopii, musíte ručně zkontrolovat každý soubor, zda neobsahuje malware.
  5. Zkontrolujte každý soubor v nahraných souborech a ověřte, že v něm není žádný malware.
  6. Prohlédněte si soubor index.php, který žije v každém adresáři uvnitř adresáře wp-content. Jeden bude obsahovat obsah wp, pluginy, motivy a uploady.

Krok 8. Instalace nových souborů

Nainstalujte si čisté soubory jádra, témat a pluginů WordPress do správných adresářů. Při použití správce souborů z cPanel můžete nahrát zipy a poté je extrahovat. Pokud používáte správce FTP, musíte nejprve rozbalit zipy na vašem počítači a poté je nahrát.

Krok 9. Testování

Otestujte své stránky. Přejděte na svůj web a kliknutím na několik stránek zkontrolujte, zda web funguje správně. Přihlaste se ke svému ovládacímu panelu a ověřte, zda jsou všechna témata a doplňky zpět. Doporučuji nainstalovat WordFence a provést kontrolu vašeho webu. Dělám to jako preventivní opatření, abych se ujistil, že byl odstraněn veškerý malware.

Krok 10. Znovu změňte svá hesla

Nyní, když jste si jisti, že váš web je čistý, změňte ještě jednou všechna hesla!

Co mohu udělat, abych zajistil, že se to už nikdy nestane?

Nyní, když je váš web čistý, je hlavní věcí být s vaším webem co nejaktivnější. To znamená, že zpřísníte své stránky, abyste zabránili dalším hackerům. Právě jsme zveřejnili několik skvělých tipů, jak zpevnit váš web. Můžete si také přečíst o nejlepších WordPress Security Pluginech. Tyto tipy nezahrnují žádné kódování a lze je provádět na libovolném webu WordPress.

Proveďte také průzkum svých pluginů a témat. Pokud již nejsou aktualizovány nebo mají podporu, hledejte něco srovnatelného. Ponechávejte na svém webu pouze motivy a doplňky, které používáte. Zachovejte pouze aktuální téma a nejnovější výchozí téma WordPress a zbytek smažte. Pokud je plugin nainstalován, ale není aktivován, odeberte jej, dokud jej nebudete muset znovu použít. Pokud je na Úložiště pluginů WordPress, můžete si vytvořit seznam svých oblíbených pluginů, které můžete použít později. Budete muset provést Účet WordPress.org.

V neposlední řadě je to aktualizace. Vždy udržujte své jádro, pluginy a témata aktuální. Všechny verze verzí lze rozdělit do tří samostatných sekcí; aktualizace funkcí, aktualizace kódu nebo aktualizace zabezpečení. Většina verzí jsou aktualizace zabezpečení, protože zranitelnosti se objevují každý den. Vzhledem k vývoji kódu to znamená, že dnešní nejnovější funkce jsou zítřejší zranitelnosti.

Pokud se kdykoli cítíte ohromeni zabezpečením WordPress, promluvte si s profesionály. Jsou vždy ochotni vám pomoci udržet váš online obchod v bezpečí.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map