Как да почистите хакнат WordPress сайт

Научете какво да правите, след като откриете, че вашият WordPress сайт е хакнат и как да премахнете зловредния софтуер от него.


Как да почистите хакнат WordPress сайт

Най-лошият кошмар на всеки собственик на уебсайт е да осъзнае, че уебсайтът им е взломен. Хакерските сайтове могат да причинят хаос за собствениците на малък бизнес и да причинят много щети. Това е сериозен въпрос, който трябва да бъде решен веднага щом хакът бъде открит. Първото нещо, което трябва да направите в този момент, е да си поемете дълбоко въздух – и знайте, че вашият онлайн бизнес отново ще стартира и работи. По-долу е моето ръководство стъпка по стъпка за всеки, който има хакерски уебсайт на WordPress, който се чуди какво да прави по-нататък.

Моят WordPress сайт е хакнат – какво да правя?

Първата стъпка е да наемете професионална служба за сигурност на WordPress, която да почисти вашия сайт. Първите трима в бранша са Sucuri, WP Lock Lock, и Ремонт на хакове. Това правят всеки ден и се обучават, за да възстановят и работят уебсайта Ви. Както при всяко нещо, моля, направете проучване на избраната от вас компания. Някои компании за премахване на злонамерен софтуер изпълняват само скрипт, за да премахнат определен тип код, а всъщност не проверяват файловете, за да се уверят, че злонамереният код е изчезнал. За всяка компания за отстраняване на зловреден софтуер има ограничена гаранция за премахване на злонамерен софтуер. Те могат да гарантират, че инфекцията е премахната по времето, когато кажат, че сайтът е чист, но не може да гарантира, че сайтът няма да се зарази отново.

Мога ли сам да почистя сайта?

Да, винаги можете сами да почистите уебсайта, ако се чувствате удобно да четете кода. Не забравяйте обаче, за да запазите резервно копие на уебсайта си, преди да изтриете нещо. По този начин нищо няма да бъде загубено трайно. Ако по всяко време се почувствате като че ли това е много по-лошо, отколкото очаквахте, винаги можете да се обадите на специалистите, които да ви помогнат. Ето какво да направите:

Стъпка 1. Променете ВСИЧКИ пароли

Променете паролите си веднага! Това означава вашата парола cPanel, всички администраторски влизания в WordPress, вашата FTP парола, парола за база данни и дори паролата на вашия уеб хостинг акаунт. Никога не използвайте същата парола за нито едно от тях. Колкото по-бързо можете да блокирате хакерите, толкова по-лесно ще бъде чистото.

Стъпка 2. Сканирайте компютъра си

Вирусите могат да идват отвсякъде, включително вашия собствен компютър. Уверете се, че компютърът ви не е заразен.

Стъпка 3. Пуснете сканиране на вашия уебсайт

Страхотни скенери за уебсайтове са Sucuri и Вирус общо. Това ще ви каже какъв тип инфекция имате и дали вашият уебсайт е поставен в черни списъци.

Стъпка 4. Направете резервни копия

Както бе споменато по-горе, направете резервно копие на вашата база данни и файлове. Изтеглете ги на вашия компютър, така че винаги да можете да се позовавате на оригиналните си файлове.

Стъпка 5. Влезте във вашия файлов мениджър

Отидете във вашия файлов мениджър чрез cPanel. Можете също така да използвате любимия си FTP мениджър като FileZilla за Windows или ForkLift за Mac.

Стъпка 6. Вземете нови файлове

Вземете свежи, нови копия на ядрото, плъгини и всякакви теми, които са инсталирани на вашия уебсайт.

Стъпка 7. Премахнете зловредния софтуер

  1. След като сте в директорията си public_html, изтрийте всички файлове и директории с изключение на wp-съдържанието, .htaccess файла и файла wp-config.php.
  2. Проверете wp-config.php и .htaccess файловете за злонамерен софтуер. Ако започне с (base64) или дълъг низ от случаен текст, който не може да бъде прочетен, изтрийте този код. Можете да използвате wp-config-sample.php, за да сравните с вашия wp-content.php файл. Единственото нещо, което трябва да бъде различно, е информацията за вход в базата данни. Вашият .htaccess файл може да има повече добавен код в него поради законните приставки, но всичко, което е необходимо, за да бъде в този файл, докато чистим, е WordPress код, който можете да сравните с сборник от старинни ръкописи.
  3. Влезте в директорията си с wp-съдържание и в зависимост от вашите приставки и теми изтрийте всичко, освен плъгини, теми, качвания и файла index.php.
  4. Влезте в своите директории за плъгини и теми и изтрийте всички плъгини и теми, изброени там. По-късно можете да инсталирате отново нови копия от тях. Ако нямате ново копие, ще трябва да проверите ръчно всеки файл за злонамерен софтуер.
  5. Проверявайте всеки файл във вашите качвания, за да проверите дали няма зловреден софтуер.
  6. Проверете файла index.php, който живее във всяка директория в директорията wp-content. Ще има такова в wp-съдържание, плъгини, теми и качвания.

Стъпка 8. Инсталиране на новите файлове

Инсталирайте вашите чисти файлове от ядрото, темите и плъгините на WordPress в техните правилни директории. Когато използвате файловия мениджър от cPanel, можете да качите циповете и след това да ги извлечете. Ако използвате FTP мениджър, първо трябва да извлечете циповете на вашата машина и след това да ги качите.

Стъпка 9. Тестване

Тествайте сайта си. Отидете на вашия сайт и кликнете върху няколко страници, за да се уверите, че сайтът работи правилно. Влезте в таблото си за управление и проверете дали всички теми и приставки са отново. Бих препоръчал да инсталирате WordFence и да направите сканиране на вашия сайт. Правя това като предпазна мярка, за да съм сигурен, че всички злонамерени програми са премахнати.

Стъпка 10. Променете паролите си отново

След като сте сигурни, че сайтът ви е чист, променете всичките си пароли още веднъж!

Какво мога да направя след като се уверя, че това никога не се случва отново?

Сега, когато уебсайтът ви е чист, основното е да бъдете максимално активни с вашия уебсайт. Това означава втвърдяване на вашия сайт, за да се избегнат бъдещи хакери. Току-що публикувахме няколко страхотни съвета как да втвърдите вашия уебсайт. Можете също да прочетете за най-добрите WordPress приставки за сигурност. Тези съвети не включват кодиране и могат да се правят на всеки сайт на WordPress.

Освен това направете проучване на вашите плъгини и теми. Ако те вече не се актуализират или имат поддръжка, потърсете нещо сравнимо. Запазете само темите и плъгините на своя уебсайт, които използвате. Запазете само текущата си тема и най-новата тема по подразбиране на WordPress и изтрийте останалите. Ако плъгин е инсталиран, но не е активиран, извадете го, докато не се наложи да го използвате отново. Ако е на WordPress Plugin Repository, можете да направите списък с любимите си приставки, които да използвате по-късно. Ще бъдете задължени да направите Акаунт в WordPress.org.

Последно, но определено не на последно място е да се актуализира. Винаги поддържайте ядрото, плъгините и темите актуални. Всички версии на версиите могат да бъдат класифицирани в три отделни секции; актуализация на функции, актуализиране на код или актуализация на сигурността. Повечето издания са актуализации на сигурността поради факта, че уязвимостите се откриват всеки ден. Поради еволюцията на кода, това означава, че най-новите функции днес са уязвимостите утре.

Ако по всяко време се почувствате претоварени със сигурността на WordPress, говорете с професионалистите. Те винаги са готови да ви помогнат да запазите вашия онлайн бизнес в безопасност.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map