Kako očistiti hakiranu WordPress stranicu

Saznajte šta treba učiniti nakon što otkrijete da je vaša web stranica WordPress hakirana i kako ukloniti zlonamjerni softver s nje.


Kako očistiti hakiranu WordPress stranicu

Svaka najgora noćna mora vlasnika web stranica je kad shvati da je njihova web stranica hakirana. Hakirane web stranice mogu izazvati pustoš za vlasnike malih poduzeća i uzrokovati veliku štetu. To je ozbiljna stvar koja se mora riješiti čim je hack otkriven. Prvo što trebate učiniti u ovom trenutku duboko je udahnuti – i znajte da će vaše internetsko poslovanje ponovno biti u funkciji. Ispod je moj korak po korak vodič za sve one s hakirane WordPress web stranice koji se pitaju što dalje.

Moja stranica za WordPress je hakirana – što učiniti?

Prvi korak je unajmiti profesionalnu WordPress sigurnosnu službu za čišćenje vaše web stranice. Prva tri u industriji su Sucuri, WP sigurnosno zaključavanje, i Hack Repair. To rade svaki dan i osposobljeni su za ponovno pokretanje i pokretanje vaše web stranice. Kao i u svakom slučaju, i ovdje istražite tvrtku koju odaberete. Neke tvrtke za uklanjanje zlonamjernog softvera pokreću samo skriptu za uklanjanje određene vrste koda, a zapravo ne pregledavaju datoteke kako bi se uvjerilo da je zlonamjerni kod nestao. Za bilo koju tvrtku za uklanjanje zlonamjernog softvera postoji ograničeno jamstvo za uklanjanje zlonamjernog softvera. Oni mogu jamčiti da će se infekcija ukloniti u trenutku kada kažu da je web mjesto čisto, ali ne mogu jamčiti da se web mjesto opet neće zaraziti..

Mogu li sam očistiti web mjesto?

Da, uvijek možete sami očistiti web stranicu ako vam je ugodno čitati kôd. Imajte na umu da zadržite sigurnosnu kopiju vaše web stranice prije nego što nešto izbrišete. Na taj način ništa se neće trajno izgubiti. Ako se u bilo kojem trenutku osjećate kao da je to mnogo gore nego što ste predviđali, uvijek možete pozvati profesionalce koji će vam pomoći. Evo što treba učiniti:

Korak 1. Promijenite SVE lozinke

Promijenite svoje lozinke odmah! To znači svoju lozinku cPanel, sve prijave za WordPress administratore, vašu FTP lozinku, lozinku baze podataka, pa čak i zaporku računa vašeg web hostinga. Nikada ne koristite istu lozinku ni za jedno od ovih. Što brže možete blokirati hakere, to će čišćenje biti jednostavnije.

Korak 2. Skenirajte vaše računalo

Virusi mogu stići s bilo kojeg mjesta, uključujući vaše računalo. Provjerite nije li vaše računalo zaraženo.

Korak 3. Pokrenite skeniranje na svojoj web lokaciji

Sjajni skeneri za web stranice su Sucuri i Ukupno virus. Ovo će vam reći kakvu infekciju imate i je li vaša web stranica stavljena na crne liste.

Korak 4. Napravite sigurnosne kopije

Kao što je gore spomenuto, napravite sigurnosnu kopiju baze podataka i datoteka. Preuzmite ih na svoje računalo kako biste uvijek mogli referencirati svoje originalne datoteke.

Korak 5. Prijavite se u upravitelj datoteka

Idite u svoj upravitelj datoteka putem cPanela. Možete koristiti i svoj omiljeni FTP manager poput FileZilla za Windows ili ForkLift za Mac.

Korak 6. Dohvati nove datoteke

Nabavite nove, nove kopije jezgre, dodataka i bilo koje teme instalirane na vašoj web stranici.

Korak 7. Uklonite zlonamjerni softver

  1. Nakon što ste u direktoriju public_html, izbrišite sve datoteke i mape, osim wp sadržaja, .htaccess datoteke i wp-config.php datoteke.
  2. Provjerite datoteke wp-config.php i .htaccess za bilo koji zlonamjerni softver. Ako započne s (base64) ili dugačkim nizom slučajnih teksta koji se ne mogu pročitati, izbrišite taj kôd. Možete koristiti wp-config-sample.php za usporedbu s vašom wp-content.php datotekom. Jedino što bi trebalo biti drugačije jesu podaci o prijavi u bazu podataka. Vaša .htaccess datoteka može sadržavati više dodanog koda zbog zakonitih dodataka, ali sve što je potrebno da se nalazi u toj datoteci dok čistimo je WordPress kôd, koji možete usporediti s kodeks.
  3. Idite u svoj direktorij sadržaja wp i ovisno o dodacima i temama, izbrišite sve osim dodataka, tema, učitavanja i datoteke index.php.
  4. Uđite u mape dodataka i tema i izbrišite sve dodate i teme navedene u njima. Kasnije možete ponovno instalirati nove kopije. Ako nemate novu kopiju, morat ćete ručno pregledati svaku datoteku zbog zlonamjernog softvera.
  5. Provjerite svaku datoteku u svojim prijenosima kako biste provjerili da nema zlonamjernog softvera.
  6. Pregledajte datoteku index.php koja živi u svakoj mapi unutar direktorija wp-sadržaja. Pojavit će se jedan u wp sadržaju, dodacima, temama i prijenosima.

Korak 8. Instaliranje novih datoteka

Instalirajte čiste datoteke jezgre, tema i dodataka WordPress-a u njihovim ispravnim direktorijima. Kada koristite upravitelj datoteka s cPanela, možete uploadati zipke i zatim ih izdvojiti. Ako koristite FTP manager, prvo morate izdvojiti zatvarače na svom računalu, a zatim ih učitati.

Korak 9. Testiranje

Testirajte svoju web lokaciju. Idite na svoju web lokaciju i kliknite na nekoliko stranica kako biste bili sigurni da web ispravno radi. Prijavite se na nadzornu ploču i provjerite jesu li se sve teme i dodaci vratili. Preporučio bih instalirati WordFence i izvršiti skeniranje vaše web stranice. Činim to kao mjeru predostrožnosti kako bih bio siguran da je uklonjen sav zlonamjerni softver.

Korak 10. Ponovno promijenite lozinku

Sada kada ste sigurni da je vaše web mjesto čisto, još jednom promijenite sve zaporke!

Što mogu učiniti nakon što se zasigurno više ne dogodi?

Sada kada je vaša web stranica čista, glavna stvar je biti što aktivniji sa svojom web stranicom. To znači otvrdnjavanje vaše web stranice kako bi se izbjegli budući hakeri. Upravo smo objavili nekoliko sjajnih savjeta kako ojačati svoju web stranicu. Možete pročitati i najbolje sigurnosne dodatke za WordPress. Ovi savjeti ne uključuju kodiranje i mogu se obaviti na bilo kojem WordPress web mjestu.

Ispitajte i dodatke i teme. Ako se više ne ažuriraju ili imaju podršku, potražite nešto usporedivo. Zadržite samo teme i dodatke na svojoj web lokaciji koje koristite. Zadržite samo svoju trenutnu temu i najnoviju zadanu WordPress zadanu temu, a ostatak izbrišite. Ako je dodatak instaliran, ali nije aktiviran, uklonite ga sve dok ga ne trebate ponovo koristiti. Ako je na WordPress dodatak spremnika, možete napraviti popis svojih omiljenih dodataka koji ćete kasnije koristiti. Trebat će vam napraviti a WordPress.org račun.

Posljednje, ali definitivno ne najmanje bitno jest ažurirati. Uvijek ažurirajte svoju jezgru, dodatke i teme. Sva izdanja verzija mogu se klasificirati u tri odvojena odjeljka; ažuriranje značajki, ažuriranje koda ili ažuriranje sigurnosti. Većina izdanja su sigurnosna ažuriranja zbog činjenice da se ranjivosti nalaze svakodnevno. Zbog evolucije koda, to znači da su današnje najnovije značajke sutrašnje ranjivosti.

Ako se u bilo kojem trenutku osjećate prepuno sigurnosti WordPressa, razgovarajte sa profesionalcima. Uvijek su vam spremni pomoći u očuvanju internetskog poslovanja.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map