Piractwo dotyczy tylko nowych niepopularnych stron WordPress, prawda?
Fałsz. Hakerzy atakują nowo utworzone, starsze, dobrze ugruntowane strony internetowe, a szczerze mówiąc, tempo włamań do witryn WordPress jest alarmujące.
Ale zanim spojrzysz na to, co powinieneś zrobić, jeśli Twoja witryna została zaatakowana przez hakerów, najpierw zidentyfikuj oznaki zaatakowanej witryny.
Większość incydentów hakerskich wynika znaruszenie bezpieczeństwa danych, hakerzy mogą uzyskać dostęp do poufnych informacji Witryna internetowa lub firmy, takie jak hasła i nazwy użytkowników. Cyberprzestępcy mogą wejść osobiście lub za pomocą oprogramowania.
Wskazuje, że Twoja witryna została zhakowana
- Nagły spadek ruchu
- Złe linki pojawiające się na stronie, szczególnie w stopce
- Strona główna witryny jest oszpecona
- Nie możesz zalogować się do swojego strona internetowa
- Pojawiają się podejrzane lub spamerskie konta użytkowników, które mogą przejąć nawet rolę administratora
- Le Witryna internetowa nie odpowiada lub jest wolniejszy niż zwykle
- Skrypty i nieznane pliki na twoim serwerze, a zwłaszcza w dokumentacja /wp -zawartość/
- Brak możliwości wysyłania lub odbierania wiadomości e-mail z witryny WordPress
- Podejrzane zaplanowane zadanie
- Wyskakujące reklamy na stronie
Jeśli doświadczasz któregokolwiek z powyższych objawów, jest wysoce prawdopodobne, że Twoja witryna została zhakowana. W tym momencie łatwo jest poczuć się bezradnym, sfrustrowanym i zalanym, ale musisz zachować spokój i rozwiązać problem.
Pilnowanie tego wszystkiego nie zawsze jest łatwe. To tutaj rozwiązania takie jak Dziennik inspekcji zabezpieczeń WP aby pomóc zrozumieć, co się dzieje. Takie narzędzie odgrywa istotną rolę w zabezpieczanie strony WordPress.
Oto, co powinieneś zrobić, aby naprawić bałagan.
1. Skontaktuj się ze swoim gospodarzem
Z reguły dobre firmyzakwaterowanie przydadzą się w takich sytuacjach. Osoby posiadające wiedzę technologiczną i doświadczeni pracownicy zetknęli się już z takimi problemami i dlatego mogą Państwu szybko pomóc.
Jeśli Twoja witryna znajduje się na serwerze współdzielonym, możliwe jest sprawdzenie, czy haker użył innej witryny na serwerze, aby uzyskać dostęp do Twojej. W takim przypadku host może pokazać, jak rozpoczął się i rozprzestrzeniał haker. Mogą również poinformować Cię o lokalizacji backdoora do Twojej witryny.
Aby upewnić się, że Twoja witryna jest bezpieczna, a jeśli zostanie zhakowana, będziesz mieć po swojej stronie pomocny zespół hostingowy, zalecamy skorzystanie z zaufanych firm, takich jak SiteGround, Silnik WP ou Kinsta.
Jeśli nie wiesz od czego zacząć (wszystkie oferują różne opcje przy różnych kosztach), nasz przewodnik na temat hostingu WordPress powinien ci pomóc. Są też inni świetni gospodarze, ale z tych korzystaliśmy częściej i zawsze nas wspierali.
2. Zatrudnij profesjonalistę
Jeśli Twoja witryna została zhakowana i chcesz, aby ekspert szybko ją wyczyścił, powinieneś rozważyć skontaktowanie się z profesjonalistą w celu uzyskania pomocy. Infiltrowane miejsce zwykle z czasem ulega pogorszeniu. Dlatego warto zatrudnić eksperta, który naprawi problem i zabezpieczy witrynę.
W przeszłości współpracowaliśmy z kilkoma zaufanymi firmami, w tym Sucuri et Malcareoba oferują doskonałą obsługę i są wysoko wykwalifikowane w tych obszarach.
3. Przywróć poprzednią wersję witryny
Jeśli sumiennie tworzysz kopie zapasowe swojej witryny WordPress (z tego powodu zdecydowanie zalecamy korzystanie z usług BlogVault ), masz przed sobą złoty moment. Musisz przywrócić witrynę do wersji sprzed włamania.
Przywracając starą kopię zapasową witryny, należy zawsze pamiętać, że cała witryna powróci do poprzedniej wersji. Oznacza to, że obrazy z galerii i inne zmiany w witrynie mogą zostać utracone. Jednak stara, ale czysta witryna jest warta więcej niż witryna zhakowana.
Po pomyślnym przywróceniu starej wersji witryny pamiętaj, że nie jest ona jeszcze bezpieczna przed hakerami. Musisz więc działać szybko, aby dodać warstwę zabezpieczeń i zapobiec złośliwej aktywności i powszechne zagrożenia dla cyberbezpieczeństwa, w przyszłości.
4. Sprawdź uprawnienia swojej witryny.
Jeśli możesz zalogować się do pulpitu nawigacyjnego witryny, powinieneś być w stanie zweryfikować uprawnienia użytkowników WordPress. Upewnij się, że tylko Ty i Twój zespół macie dostęp do kont administratora i nikt nie manipulował uprawnieniami innych użytkowników.
Jeśli napotkasz nowych podejrzanych użytkowników, usuń ich natychmiast.
5. Edytuj wszystkie hasła do swojej witryny
Pamiętaj, aby zmienić hasła, których używasz do uzyskiwania dostępu do cPanel, pulpitu nawigacyjnego WordPress, klienta FTP, bazy danych données MySQL i wszelkie inne środki umożliwiające stronie trzeciej dostęp do strony internetowej.
Teraz musisz znaleźć nowe bezpieczne hasła, które mogą sprawić ból głowy nawet najlepszym hakerom. Aby to zrobić, rozważ użycie generatora haseł lub pełnego zdania ze spacjami, literami, symbolami i cyframi jako hasłem.
Ostatnie słowo
Po wykonaniu powyższych kroków Twoja witryna jest bezpieczna. Ale nie powinieneś się potem relaksować, ponieważ bezpieczeństwo WordPress powinno być ciągłym wysiłkiem.
Pamiętaj, aby zainstalować wtyczkę Dziennik kontroli bezpieczeństwa WP, który prowadzi dziennik wszystkich zmian wprowadzonych w Twojej witrynie. Jak wyjaśniłem powyżej, może się to przydać podczas śledztwa kryminalistycznego po piractwie.
