O realitate tristă în legătură cu administrarea site-urilor web este să ai parte de un site WordPress piratat. Ca să nu mai vorbim de impactul pe care îl are asupra afacerii și cititorilor dvs. În acest articol, am pregătit un ghid pas cu pas pentru remedierea unui site WordPress piratat.
Câteva lucruri de știut înainte de a începe
În primul rând, indiferent de platforma pe care o utilizați, WordPress, Drupal, Joomla etc. – orice site poate fi piratat!
Când ai un site WordPress piratat, vă puteți pierde clasamentul în motorul de căutare, vă puteți expune cititorii la viruși, reputația dvs. este pătată din cauza redirecționărilor către pornografie sau alte site-uri web proaste și, cel mai rău, vă puteți pierde toate datele site-ului.
Dacă site-ul dvs. este o afacere, atunci securitatea ar trebui să fie una dintre prioritățile dvs. principale.
De aceea este crucial să aveți o companie bună de găzduire WordPress. Dacă vă puteți permite, utilizați absolut găzduirea WordPress gestionată.
Asigurați-vă că aveți întotdeauna o soluție bună de backup WordPress, cum ar fi BackupBuddy.
Ultimul, dar probabil cel mai important, ar fi un firewall robust pentru aplicații web, cum ar fi Sucuri.
Toate informațiile de mai sus sunt minunate dacă nu ați fost încă piratat, dar este probabil ca, dacă citiți acest articol, atunci este probabil prea târziu să adăugați câteva dintre măsurile de precauție menționate mai sus. Așadar, înainte de a face ceva, încearcă să rămâi cât mai calm.
Citiți acest ghid pas cu pas despre cum să remediați un site WordPress piratat.
Pasul 1 – Solicitați unui profesionist să o facă pentru dvs.
Securitatea este o problemă serioasă și dacă nu vă simțiți confortabil să vă ocupați de coduri și servere, este aproape întotdeauna mai bine să apelați la un profesionist să o facă.
De ce? Deoarece hackerii își ascund scripturile în mai multe locații, permițând hacks să revină din nou și din nou.
Deși vă voi arăta cum să le găsiți și să le eliminați mai târziu în acest articol, foarte mulți oameni doresc să fie liniștiți știind că un expert le-au curățat corect site-ul.
Experții în securitate percep în mod normal între 100 și 250 USD pe oră, ceea ce este foarte scump pentru o afacere mică sau un antreprenor individual.
Acum, aceasta poate părea o promovare pentru Sucuri, dar este într-adevăr o recomandare sinceră. Sunt cu adevărat experți în ceea ce fac.
Pasul 2. Identificați hack-ul
Când vă confruntați cu un WordPress piratat, sunteți foarte stresat. Încearcă să rămâi calm și notează tot ce poți despre hack.
Mai jos este o listă de verificare bună pentru a porni investigația:
- Vă puteți conecta la panoul de administrare WordPress?
- Site-ul dvs. WordPress vă redirecționează către alt site?
- Site-ul dvs. WordPress conține linkuri nelegitime?
- Google vă marchează site-ul web ca fiind nesigur?
Notați-vă lista, deoarece acest lucru vă va ajuta în timp ce vorbiți cu compania dvs. de găzduire sau chiar în timp ce urmați pașii de mai jos pentru a remedia un site WordPress piratat.
De asemenea, este crucial să vă schimbați parolele înainte de a începe curățarea. Dar va trebui să vă schimbați din nou parolele, după ce ați terminat de curățat hack-ul.
Pasul 3. Verificați împreună cu compania dvs. de găzduire
Majoritatea furnizorilor buni de găzduire sunt de mare ajutor în aceste situații. Personalul cu experiență se ocupă zilnic de aceste lucruri și își cunoaște mediul de găzduire, ceea ce înseamnă că vă pot ghida mai bine. Începeți prin a vă contacta gazda web și urmați instrucțiunile acestora.
Uneori este posibil ca hack-ul să fi afectat mai mult decât site-ul dvs., mai ales dacă vă aflați pe găzduire partajată ( hosting shared ). Furnizorul dvs. de găzduire poate să vă ofere informații suplimentare despre hack, cum ar fi originea acestuia, unde se ascunde backdoors etc.
S-ar putea să aveți chiar noroc și hosting-ul ar putea curăța hack-ul pentru dvs.
Pasul 4. Restabiliți din Backup
Dacă aveți copii de siguranță pentru site-ul dvs. WordPress, atunci este mai bine să restaurați dintr-un punct anterior când site-ul nu a fost piratat. Dacă poți face acest lucru, atunci ești într-un mare avantaj.
Cu toate acestea, dacă aveți un blog unde postați zilnic, riscați să pierdeți postările de pe blog, comentariile noi etc. În aceste cazuri, cântăriți avantajele și dezavantajele.
În cel mai rău caz, dacă nu aveți o copie de rezervă sau site-ul dvs. a fost piratat de mult timp și nu doriți să pierdeți conținutul, atunci puteți elimina manual hack-ul. Este mai greu dar este posibil.
Pasul 5. Scanarea și eliminarea programelor malware
Uitați-vă la site-ul dvs. WordPress și ștergeți orice teme și pluginuri WordPress inactive. Cel mai adesea, acesta este locul în care hackerii își ascund backdoor.
Backdoor se referă la o metodă de ocolire a autentificării normale și obținerea capacității de a accesa de la distanță serverul rămânând nedetectat. Majoritatea hackerilor inteligenți încarcă întotdeauna backdoor-ul ca fiind primul lucru. Acest lucru le permite să recâștige accesul chiar și după ce găsiți și eliminați pluginul exploatat.
După ce ați făcut acest lucru, acum continuați și scanați site-ul dvs. pentru a detecta hacks.
Ar trebui să instalați următoarele plugin-uri gratuite pe site-ul dvs. web: Sucuri WordPress Auditing și Theme Authenticity Checker (TAC).
Când le configurați, scanerul Sucuri vă va spune starea de integritate a tuturor fișierelor dvs. de bază WordPress. Cu alte cuvinte, vă arată unde se ascunde hack-ul.
Cele mai frecvente locuri sunt temele și directoarele pluginurilor, directorul de încărcare, wp-config.php, directorul wp-includes și fișierul .htaccess.
Apoi rulați Verificatorul de autenticitate a temei și vă va afișa rezultatele astfel:
Dacă verificatorul de autenticitate a temei găsește un cod suspect sau rău intenționat în temele dvs., acesta va afișa un buton de detalii lângă temă cu referința la fișierul temei infectat. De asemenea, vă va arăta codul rău intenționat pe care l-a găsit.
Aici aveți două opțiuni pentru remedierea hack-ului. Puteți fie să eliminați manual codul, fie să îl puteți înlocui cu fișierul original.
De exemplu, dacă v-au modificat fișierele de bază WordPress, reîncărcați fișiere WordPress noi dintr-o nouă descărcare sau toate fișierele WordPress pentru a înlocui orice fișier afectat.
Același lucru este valabil și pentru fișierele dvs. tematice. Descărcați o copie nouă și suprascrieți fișierele corupte cu cele noi. Nu uitați să faceți acest lucru numai dacă nu ați făcut modificări în codurile temei WordPress, altfel le veți pierde.
Repetați acest pas și pentru pluginurile afectate.
De asemenea, trebuie să vă asigurați că tema și folderul de pluginuri se potrivesc cu cele originale. Uneori, hackerii adaugă fișiere suplimentare care arată ca numele fișierului plugin și sunt ușor de ignorat, cum ar fi: hell0.php, Adm1n.php etc.
Repetați acest pas până când hack-ul nu mai este disponibil și astfel veți scăpa de un site WordPress piratat.
Pasul 6. Verificați permisiunile utilizatorului
Citește și: Roluri Utilizator – Să înțelegem cele 5 Roluri în WordPressCăutați în secțiunea de utilizatori WordPress pentru a vă asigura că numai dvs. și membrii echipei dvs. de încredere aveți acces de administrator la site.
Dacă vedeți un utilizator suspect acolo, atunci ștergeți-l.
Pasul 7. Schimbați cheile secrete
De la versiunea de WordPress 3.1, WordPress generează un set de chei de securitate care vă criptează parolele. Acum, dacă un utilizator v-a furat parola și este încă conectat pe site, atunci va rămâne conectat deoarece cookie-urile lor sunt valide. Pentru a dezactiva cookie-urile, trebuie să creați un nou set de chei secrete. Trebuie să generați o nouă cheie de securitate și să o adăugați în fișierul wp-config.php.
Pasul 8. Schimbați parolele din nou
Dacă ați schimbat parolele la pasul 2. Acum faceți-o din nou!
Trebuie să vă actualizați parola WordPress, parola cPanel/FTP/MySQL și, practic, oriunde altundeva în care ați folosit această parolă.
Vă recomandăm să utilizați o parolă puternică. Puteți folosi un Generator Online pentru parole.
Dacă aveți mulți utilizatori pe site-ul dvs., vă recomandăm să forțați resetarea parolei pentru toți.
Îmbunătățirea site-ului WordPress
Ar trebui să fie de la sine înțeles că nu există o securitate mai bună decât să ai o soluție bună de rezervă. Dacă nu aveți una, atunci vă rugăm să faceți un backup cât mai des posibil.
În afară de aceasta, iată câteva lucruri pe care le puteți face pentru a vă proteja mai bine site-ul – ca să numai aveți parte de un site WordPress piratat:
- Configurați un firewall și un sistem de monitorizare a site-ului web
- Treceți la Găzduirea WordPress gestionată
- Dezactivați editorii de teme și pluginuri
- Limitați încercările de conectare în WordPress
- Protejați-vă directorul de administrare cu parolă
- Dezactivați PHP Execution în anumite directoare
Și orice ați face, păstrați mereu actualizat WordPress Core, pluginurile și temele WordPress!
Rețineți că Google adăugat o nouă modificare a algoritmului pentru site-urile piratate cu rezultate spam. Așadar, vă rugăm să vă asigurați că vă păstrați site-ul în siguranță.
Sperăm că acest ghid v-a ajutat să remediați un site WordPress piratat. Dacă aveți în continuare probleme, vă recomandăm cu tărie să angajați un asistent profesional, cum ar fi Sucuri, sau să întrebați compania de găzduire dacă vă pot ajuta cu o soluție.