Πώς να καθαρίσετε έναν ιστότοπο WordPress που έχει παραβιαστεί

Μάθετε τι να κάνετε αφού ανακαλύψετε ότι ο ιστότοπός σας στο WordPress έχει παραβιαστεί και πώς να αφαιρέσετε το κακόβουλο λογισμικό από αυτόν.


Πώς να καθαρίσετε έναν παραβιασμένο ιστότοπο WordPress

Είναι ο χειρότερος εφιάλτης κάθε κατόχου ιστότοπου να συνειδητοποιήσει ότι ο ιστότοπός του έχει παραβιαστεί. Οι παραβιασμένοι ιστότοποι μπορούν να καταστρέψουν τους ιδιοκτήτες μικρών επιχειρήσεων και να προκαλέσουν μεγάλη ζημιά. Είναι ένα σοβαρό ζήτημα που πρέπει να αντιμετωπιστεί μόλις ανακαλυφθεί το hack. Το πρώτο πράγμα που πρέπει να κάνετε αυτή τη στιγμή, είναι να πάρετε μια βαθιά ανάσα – και να γνωρίζετε ότι η διαδικτυακή σας επιχείρηση θα λειτουργεί και πάλι καθαρή. Παρακάτω παρατίθεται ο οδηγός βήμα προς βήμα για οποιονδήποτε έχει παραβιασμένο ιστότοπο WordPress που αναρωτιέται τι να κάνει στη συνέχεια.

Ο ιστότοπός μου στο WordPress έχει παραβιαστεί – Τι να κάνετε?

Το πρώτο βήμα είναι να προσλάβετε μια επαγγελματική υπηρεσία ασφαλείας WordPress για να καθαρίσετε τον ιστότοπό σας. Οι τρεις πρώτοι στον κλάδο είναι Σουκούρι, Κλείδωμα ασφαλείας WP, και Επισκευή Hack. Αυτό κάνουν καθημερινά και εκπαιδεύονται για την επαναφορά και λειτουργία του ιστότοπού σας. Όπως με οτιδήποτε άλλο, κάντε την έρευνά σας για την εταιρεία που επιλέγετε. Ορισμένες εταιρείες αφαίρεσης κακόβουλου λογισμικού εκτελούν μόνο ένα σενάριο για την κατάργηση ενός συγκεκριμένου τύπου κώδικα και δεν ελέγχουν πραγματικά τα αρχεία για να βεβαιωθούν ότι ο κακόβουλος κώδικας έχει χαθεί. Για οποιαδήποτε εταιρεία αφαίρεσης κακόβουλου λογισμικού, υπάρχει περιορισμένη εγγύηση για την κατάργηση κακόβουλου λογισμικού. Μπορούν να εγγυηθούν ότι η μόλυνση έχει αφαιρεθεί τη στιγμή που λένε ότι ο ιστότοπος είναι καθαρός, αλλά δεν μπορεί να εγγυηθεί ότι ο ιστότοπος δεν θα μολυνθεί ξανά.

Μπορώ να καθαρίσω τον ιστότοπο μόνος μου?

Ναι, μπορείτε πάντα να καθαρίσετε τον ιστότοπο μόνοι σας εάν αισθάνεστε άνετα να διαβάσετε τον κωδικό. Θυμηθείτε όμως να διατηρήσετε ένα αντίγραφο ασφαλείας του ιστότοπού σας προτού διαγράψετε οτιδήποτε. Με αυτόν τον τρόπο τίποτα δεν θα χαθεί μόνιμα. Εάν οποιαδήποτε στιγμή αισθάνεστε σαν να είναι πολύ χειρότερο από το αναμενόμενο, μπορείτε πάντα να καλέσετε τους επαγγελματίες να σας βοηθήσουν επίσης. Να τι πρέπει να κάνετε:

Βήμα 1. Αλλάξτε όλους τους κωδικούς πρόσβασης

Αλλάξτε τους κωδικούς πρόσβασης αμέσως! Αυτό σημαίνει τον κωδικό πρόσβασης cPanel, όλες τις συνδέσεις διαχειριστή WordPress, τον κωδικό πρόσβασης FTP, τον κωδικό πρόσβασης βάσης δεδομένων, ακόμη και τον κωδικό πρόσβασης του λογαριασμού φιλοξενίας ιστού. Ποτέ μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για κανένα από αυτά. Όσο πιο γρήγορα μπορείτε να αποκλείσετε τους χάκερ, τόσο πιο απλό θα είναι το καθαρό.

Βήμα 2. Σάρωση του υπολογιστή σας

Οι ιοί μπορούν να προέρχονται από οπουδήποτε συμπεριλαμβανομένου του δικού σας υπολογιστή. Βεβαιωθείτε ότι ο υπολογιστής σας δεν έχει μολυνθεί.

Βήμα 3. Εκτελέστε μια σάρωση στον ιστότοπό σας

Είναι υπέροχοι σαρωτές ιστότοπων Σουκούρι και Σύνολο ιών. Αυτό θα σας πει τι είδους μόλυνση έχετε και εάν ο ιστότοπός σας έχει τοποθετηθεί σε μαύρες λίστες.

Βήμα 4. Δημιουργία αντιγράφων ασφαλείας

Όπως αναφέρθηκε παραπάνω, δημιουργήστε ένα αντίγραφο ασφαλείας της βάσης δεδομένων και των αρχείων σας. Κατεβάστε τα στον υπολογιστή σας, ώστε να μπορείτε πάντα να αναφέρετε τα πρωτότυπα αρχεία σας.

Βήμα 5. Συνδεθείτε στη Διαχείριση αρχείων σας

Μεταβείτε στον διαχειριστή αρχείων μέσω του cPanel. Μπορείτε επίσης να χρησιμοποιήσετε τον αγαπημένο σας διαχειριστή FTP όπως το FileZilla για Windows ή το ForkLift για Mac.

Βήμα 6. Λήψη νέων αρχείων

Λάβετε νέα, νέα αντίγραφα του πυρήνα, πρόσθετα και τυχόν θέματα που είναι εγκατεστημένα στον ιστότοπό σας.

Βήμα 7. Καταργήστε το κακόβουλο λογισμικό

  1. Μόλις βρεθείτε στον κατάλογο public_html, διαγράψτε όλα τα αρχεία και τους καταλόγους εκτός από το περιεχόμενο wp, το αρχείο .htaccess και το αρχείο wp-config.php.
  2. Ελέγξτε τα αρχεία wp-config.php και .htaccess για τυχόν κακόβουλο λογισμικό. Εάν ξεκινά με ένα (base64) ή μια μεγάλη συμβολοσειρά τυχαίου κειμένου που δεν μπορεί να διαβαστεί, διαγράψτε αυτόν τον κωδικό. Μπορείτε να χρησιμοποιήσετε το wp-config-sample.php για σύγκριση με το αρχείο wp-content.php. Το μόνο πράγμα που πρέπει να είναι διαφορετικό είναι οι πληροφορίες σύνδεσης στη βάση δεδομένων. Το αρχείο .htaccess μπορεί να έχει περισσότερο προστιθέμενο κώδικα σε αυτό λόγω νόμιμων προσθηκών, αλλά το μόνο που χρειάζεται να υπάρχει σε αυτό το αρχείο ενώ καθαρίζουμε είναι ο κώδικας WordPress, τον οποίο μπορείτε να συγκρίνετε με κώδιξ.
  3. Μεταβείτε στον κατάλογο περιεχομένου wp και ανάλογα με τις προσθήκες και τα θέματα, διαγράψτε τα πάντα εκτός από προσθήκες, θέματα, μεταφορτώσεις και το αρχείο index.php.
  4. Μεταβείτε στους καταλόγους προσθηκών και θεμάτων και διαγράψτε όλα τα πρόσθετα και τα θέματα που αναφέρονται εκεί. Μπορείτε αργότερα να επανεγκαταστήσετε νέα αντίγραφα αυτών. Εάν δεν έχετε νέο αντίγραφο, θα πρέπει να ελέγξετε με μη αυτόματο τρόπο κάθε αρχείο για κακόβουλο λογισμικό.
  5. Ελέγξτε κάθε αρχείο στις μεταφορτώσεις σας για να βεβαιωθείτε ότι δεν υπάρχει κακόβουλο λογισμικό.
  6. Ελέγξτε το αρχείο index.php που ζει σε κάθε κατάλογο μέσα στον κατάλογο wp-content. Θα υπάρχει ένα σε περιεχόμενο wp, προσθήκες, θέματα και μεταφορτώσεις.

Βήμα 8. Εγκατάσταση των νέων αρχείων

Εγκαταστήστε τα καθαρά αρχεία σας από τον πυρήνα του WordPress, τα θέματα και τα πρόσθετα στους σωστούς καταλόγους τους. Όταν χρησιμοποιείτε τη διαχείριση αρχείων από το cPanel, μπορείτε να ανεβάσετε τα zip και να τα εξαγάγετε. Εάν χρησιμοποιείτε διαχειριστή FTP, πρέπει πρώτα να εξαγάγετε τα φερμουάρ στο μηχάνημά σας και, στη συνέχεια, να τα ανεβάσετε.

Βήμα 9. Δοκιμή

Δοκιμάστε τον ιστότοπό σας. Μεταβείτε στον ιστότοπό σας και κάντε κλικ σε μερικές σελίδες για να βεβαιωθείτε ότι ο ιστότοπος λειτουργεί σωστά. Συνδεθείτε στον πίνακα ελέγχου και βεβαιωθείτε ότι έχουν επιστρέψει όλα τα θέματα και τα πρόσθετα. Θα συνιστούσα να εγκαταστήσετε το WordFence και να κάνετε σάρωση του ιστότοπού σας. Αυτό το κάνω ως προληπτικό μέτρο για να βεβαιωθώ ότι όλα τα κακόβουλα προγράμματα έχουν αφαιρεθεί.

Βήμα 10. Αλλάξτε ξανά τους κωδικούς πρόσβασης

Τώρα που είστε βέβαιοι ότι ο ιστότοπός σας είναι καθαρός, αλλάξτε ξανά όλους τους κωδικούς πρόσβασής σας!

Τι μπορώ να κάνω για να βεβαιωθώ ότι αυτό δεν θα ξανασυμβεί?

Τώρα που ο ιστότοπός σας είναι καθαρός, το κύριο πράγμα είναι να είστε όσο το δυνατόν πιο προληπτικοί με τον ιστότοπό σας. Αυτό σημαίνει να σκληρύνει τον ιστότοπό σας για να κρατήσει τους μελλοντικούς χάκερ. Μόλις δημοσιεύσαμε μερικές εξαιρετικές συμβουλές για το πώς να σκληρύνει τον ιστότοπό σας. Μπορείτε επίσης να διαβάσετε για τις καλύτερες προσθήκες ασφαλείας του WordPress. Αυτές οι συμβουλές δεν περιλαμβάνουν κωδικοποίηση και μπορούν να γίνουν σε οποιονδήποτε ιστότοπο WordPress.

Επίσης, κάντε την έρευνά σας για τις προσθήκες και τα θέματα σας. Εάν δεν ενημερώνονται πλέον ή δεν έχουν υποστήριξη, αναζητήστε κάτι παρόμοιο. Διατηρήστε μόνο τα θέματα και τις προσθήκες στον ιστότοπό σας που χρησιμοποιείτε. Διατηρήστε μόνο το τρέχον θέμα και το πιο πρόσφατο προεπιλεγμένο θέμα WordPress και διαγράψτε τα υπόλοιπα. Εάν ένα πρόσθετο είναι εγκατεστημένο αλλά δεν είναι ενεργοποιημένο, αφαιρέστε το μέχρι να χρειαστεί να το χρησιμοποιήσετε ξανά. Εάν είναι στο Αποθήκη WordPress Plugin, μπορείτε να δημιουργήσετε μια λίστα με τα αγαπημένα σας πρόσθετα για χρήση αργότερα. Θα σας ζητηθεί να φτιάξετε ένα Λογαριασμός WordPress.org.

Τελευταίο αλλά σίγουρα όχι λιγότερο σημαντικό είναι η ενημέρωση. Διατηρείτε πάντα τον πυρήνα, τις προσθήκες και τα θέματα σας ενημερωμένα. Όλες οι εκδόσεις έκδοσης μπορούν να ταξινομηθούν σε τρεις ξεχωριστές ενότητες. ενημέρωση λειτουργιών, ενημέρωση κώδικα ή ενημέρωση ασφαλείας. Οι περισσότερες εκδόσεις είναι ενημερώσεις ασφαλείας λόγω του γεγονότος ότι εντοπίζονται ευπάθειες κάθε μέρα. Λόγω της εξέλιξης του κώδικα, αυτό σημαίνει ότι τα νεότερα χαρακτηριστικά του σήμερα είναι τα τρωτά σημεία του αύριο.

Εάν οποιαδήποτε στιγμή, αισθάνεστε συγκλονισμένοι με την ασφάλεια του WordPress, μιλήστε με τους επαγγελματίες. Είναι πάντα πρόθυμοι να σας βοηθήσουν να διατηρήσετε την ηλεκτρονική σας επιχείρηση ασφαλή.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map