Jak perfekcyjnie naprawić zhakowaną witrynę WordPress?

W dzisiejszych czasach stronom internetowym WordPress notorycznie brakuje, jeśli chodzi o prywatność i bezpieczeństwo, i często są one celem włamań do WordPressa. Czy to z powodu niewystarczających środków bezpieczeństwa dewelopera, czy też wykorzystania jednej z wielu dostępnych wtyczek (których bezpieczeństwo nie może być zagwarantowane).

Ponieważ WordPress działa na jednej do pięciu witryn w Internecie, nic dziwnego, że są one celem zarówno dla skryptowych dzieciaków, jak i doświadczonych hakerów. W 2013 roku około 90 tysięcy stron WordPress zostało przejętych w celu wykorzystania ich w botnecie. Są popularnym celem trojana i złośliwego oprogramowania.

Dlatego poświęciliśmy trochę czasu, aby szczegółowo opisać niektóre scenariusze, które mogą zostać podjęte w celu usunięcia zwykłych luk w zabezpieczeniach lub nadużyć obecnych w milionach witryn WordPress i mogą pomóc zapobiec włamaniu się do witryny WordPress.

Zapobieganie hackom WordPress

Dlaczego zapobieganie włamaniom do WordPressa jest znacznie łatwiejsze niż odzyskiwanie po uszkodzeniu?

Najmniejsza prewencja jest warta tony leczenia. Nie dotyczy to hacków do witryn WordPress. Witryny WordPress są zagrożone nie tylko przez wyrafinowanych i doświadczonych hakerów, ale przez boty napisane wyłącznie w celu wykorzystania znanych i sprawdzonych luk w zabezpieczeniach. Te luki to przestarzałe wtyczki, słabe hasła, przestarzałe motywy i niskiej jakości hosting.

Zhakowanie witryny może mieć wpływ na następujące zasoby:

• Pliki na serwerze, takie jak pliki motywów, mogą być modyfikowane.
• Na serwer mogą być przesyłane pliki, które mogą zawierać backdoory PHP lub złośliwy kod.
• Kod może zostać wstrzyknięty do Twojej bazy danych WordPress.
• Można publikować ogromne strony i posty zawierające kod spamu i złośliwe treści.
• Twoja witryna może zostać przekierowana na strony ze złośliwym oprogramowaniem.
• Użytkownicy z uprawnieniami administracyjnymi mogą zostać wstawieni do Twojej bazy danych.

Zhakowanie witryny może być OGROMNYM bałaganem do naprawienia. Odzyskanie może naprawdę zająć wiele godzin i dni, a Twoje SEO może odnieść ogromny cios, jeśli Google zdecyduje się umieścić Twoją witrynę na czarnej liście.

Na szczęście zapobieganie włamaniom jest dość łatwe, choć wymaga staranności.

10 wskazówek dotyczących zapobiegania hackom WordPress

1 – Aktualizuj wtyczki, motywy i rdzeń WordPress

Nie wystarczy zalogować się raz w miesiącu lub rzadziej, aby dokonać aktualizacji. Exploity pojawiałyby się w ciągu kilku dni lub godzin na ogromnej liczbie stron internetowych zaraz po ich opublikowaniu. Nasza zapomniana strona internetowa, której nie aktualizowaliśmy, została wykorzystana w ciągu kilku godzin od ogłoszenia luki Gravity Forms. Powinieneś zaktualizować jak najszybciej, gdy pojawi się aktualizacja.

W przypadku wtyczek, które nie mają funkcji skierowanej do przodu, możesz użyć wtyczki Shield WordPress Security, aby wykonać automatyczne aktualizacje. Jeśli masz wiele witryn, zapoznaj się z tym postem na temat wtyczek do zarządzania witryną.

2 – Silne hasła

Musisz mieć wtyczkę do śledzenia haseł lub narzędzie takie jak 1Password, aby śledzić wszystkie swoje hasła. Nie można już używać tego samego hasła na wszystkich kontach internetowych i ujść mu na sucho. Nie można było używać imienia lub marki psa ani specjalnego napoju bezalkoholowego. Potrzebujesz długich, skomplikowanych, niezapadających w pamięć haseł.

Kilka dni temu zadzwoniło do nas dwóch klientów, ponieważ ich Instagram, Gmail lub AppleID zostały zhakowane z powodu użycia słabego hasła na każdym koncie i urządzeniu. Korzystanie z programu do hakowania haseł jest dość łatwe, aby odkryć, czym jest hasło. Nasi klienci wykorzystywali hasła w obu sprawach, które można było odgadnąć za pomocą narzędzia do wykrywania haseł w czasie poniżej jednej sekundy!

Powinieneś przetestować siłę istniejących haseł. Następnie zastanów się nad wykorzystaniem 1Password i twórz hasła, które są złożone, długie i niejasne, i musisz je często zmieniać. Za pomocą 1Password musisz zapamiętać jedno złożone hasło.

3 – Utrzymuj serwer w czystości

Usuń nieużywane wersje WordPressa na serwerze. Łatwo zapomnieć, że te wersje istnieją. Nieużywane wtyczki WordPress, pliki, motywy itp., nawet jeśli nie są używane, nieaktywne, nawet nie są powiązane z Twoją instalacją, mogą zostać łatwo wykorzystane. Usuń usuń usuń. Kieruj ciasnym statkiem.

4 – Chroń swój komputer i sieć domową

Uruchamiaj skanowanie antywirusowe za każdym razem, zwłaszcza jeśli korzystasz z systemu Windows. Uważaj na odwiedzane witryny. Możesz przypadkowo podać swój login WordPress tylko przez trojana śledzącego naciśnięcia klawiszy, który kradnie twoje hasła podczas wpisywania ich na klawiaturze.

Ochrona komputera często polega na nieodwiedzaniu witryn rozpowszechniających złośliwe oprogramowanie. Jednak nawet znane strony internetowe, takie jak blog kulinarny znajomego, mogą zostać zhakowane. Najlepiej więc, jeśli masz ochronę w każdym miejscu, w którym surfujesz po Internecie.

Dla Windowsa:

• Avast! A Avira to obie najlepsze aplikacje antywirusowe.
• Upewnij się, że Zapora systemu Windows jest aktywna.

Dla Mac OS:

• Oprogramowanie do skanowania nie jest potrzebne, ale Avira jest najlepszą opcją, ponieważ rozpoznaje wzorce złośliwego oprogramowania z sygnaturami trojana i złośliwego oprogramowania.
• Włącz zaporę sieciową w sekcji Bezpieczeństwo i prywatność (Ustawienia systemowe). W zaporze zaznacz pole wyboru Zezwalaj na tryb niewidzialności. Dzięki temu Twój komputer nie będzie widoczny w poszczególnych sieciach.

5 – Sprawdź swoje motywy i wtyczki, aby uzyskać dalsze wsparcie

Nie używaj motywów i wtyczek, które nie są już dostępne lub obsługiwane przez programistów. Jeśli jakakolwiek wtyczka lub motyw nie został zaktualizowany przez rok lub dłużej, musisz go wymienić. To może być ogromny problem z motywami. Mnóstwo programistów lata nocą i nie trzymaj się dłużej niż kilka miesięcy, aby wspierać swoje wtyczki i motywy.

Kupując wtyczkę lub motyw, poszukaj wtyczki lub motywu z aktualnymi prośbami o pomoc, na które udzielono odpowiedzi i które zostały rozwiązane na czas, z najnowszymi i częstymi aktualizacjami oraz dobrymi ocenami w postaci gwiazdek.

Nie wszystkie najlepiej sprzedające się wtyczki i motywy są idealnymi motywami lub wtyczkami, ale jest bardziej prawdopodobne, że będą miały aktualizacje i stałe wsparcie. Przeczytaj komentarze dotyczące wysokiej jakości odpowiedzi i tonu. Szukaj entuzjazmu, uczynności, dokładności, dobrej artykulacji, szybkiej reakcji i pozytywnego nastawienia.

Motywy premium często są dostarczane w pakiecie z wtyczkami innych firm. Deweloper motywu może, ale nie musi, oferować aktualne aktualizacje tych dołączonych wstępnie zainstalowanych wtyczek. Na przykład Revolution Slider, najlepiej animowany suwak, który jest dostarczany z setkami motywów w The ThemeForest.

Słowo o Revolution Slider

Poza tym The Revolution Slider miał znaczną lukę w zabezpieczeniach w 2014 roku. Ale twórcy motywów, którzy spakowali go ze swoimi motywami, niekoniecznie aktualizowali wtyczkę po zaktualizowaniu swoich motywów.

W rezultacie mnóstwo motywów w The ThemeForest przez wiele miesięcy rozpowszechniało bardzo niezabezpieczoną wtyczkę, nawet po wykryciu luki. Poza tym ta luka prowadzi do zhakowania setek tysięcy witryn i kierowania ruchu na złośliwe witryny.

Najważniejszym rezultatem tego wszystkiego jest kupienie motywu premium, który jest dostarczany w pakiecie z wtyczkami premium, takimi jak Layer Slider, Revolution Slider, Visual Composer lub inne. Musisz kupować te wtyczki ODDZIELNIE, dzięki czemu możesz być powiadamiany o aktualizacjach wtyczek w znacznym stopniu i nie musisz polegać na motywie lub twórcy wtyczki, aby był chroniony.

6 – Uruchom wtyczkę bezpieczeństwa WordPress

Gorąco polecamy wtyczkę MalCare przez twórców BlogVault. Mają zarówno płatną, jak i bezpłatną wersję. Najbardziej podoba nam się ich wtyczka, ponieważ nie ma niestandardowych opcji, które mogą być bardzo mylące w przypadku innych wtyczek bezpieczeństwa.

Całe skanowanie złośliwego oprogramowania odbywa się na serwerach w chmurze, więc nie ma żadnego wpływu na wydajność Twojej witryny. Posiada solidną zaporę sieciową i ochronę przed atakami brute-force.

Wersja premium MalCare nie jest droga, tylko 99 USD rocznie, co jest okazją w porównaniu z innymi identycznymi usługami. Najlepiej, jeśli wypróbowałeś to, aby poznać pełny potencjał tej potężnej wtyczki i daj nam znać, jak działa na Twojej stronie w komentarzach poniżej.

Podoba nam się również Shield WordPress Security autorstwa iControlWP. W przeszłości korzystaliśmy z Wordfence i ciągle popełnialiśmy błędy w dziennikach błędów na wielu stronach internetowych.

Inne znane wtyczki mogą z łatwością zepsuć Twoją witrynę lub skupić się na środkach „bezpieczeństwa”, które nie robią nic dla bezpieczeństwa, gdy brakuje ważnych rzeczy, takich jak ochrona logowania.

7 – Zainstaluj certyfikat SSL na swojej stronie

Certyfikat SSL zaszyfruje dane Twoje i użytkowników do Twojej witryny, transfer przez witrynę, np. przesyłanie formularzy kontaktowych lub logowanie na stronach internetowych. W przeciwnym razie Twoje dane są przesyłane jak pocztówka w formie wiadomości e-mail, co oznacza, że ​​każdy, kto patrzy, może je przeczytać jak zwykły tekst.

Zintegrowany protokół SSL na Twojej stronie internetowej umożliwia bezpieczne logowanie (przez HTTPS) podczas podróży. Wielu hostów udostępnia tę przydatną usługę za darmo i możesz użyć tej wtyczki Simple SSL, aby zmusić całą zawartość do korzystania z protokołu HTTPS.

8 – Nie loguj się w publicznych sieciach WiFi

Załóżmy, że jesteś zalogowany na swojej stronie internetowej w publicznej sieci Wi-Fi lub w publicznej sieci rozproszonej. W takim przypadku zasadniczo przekazujesz swoje dane logowania wszystkim innym w tej samej sieci, którzy mogą uruchamiać skrypt sniffingu pakietów.

Jeśli nie masz zintegrowanego certyfikatu SSL w swojej witrynie (który szyfruje hasło i nazwę użytkownika w sieci), skorzystaj z usługi wirtualnej sieci prywatnej (VPN), aby móc szyfrować ruch w tej samej sieci. Wykorzystaj to, nawet jeśli masz certyfikat SSL na stronie internetowej, ponieważ dobrze jest pozostać w VPN w dowolnej sieci publicznej.

9 – Utwórz kopię zapasową swojej witryny

Chociaż kopie zapasowe nie zawsze są tak przydatne w odzyskiwaniu danych po włamaniu do witryny, nadal są niezbędne do pełnego odzyskania, zwłaszcza jeśli chodzi o uszkodzenie bazy danych, w której przechowywana jest cała zawartość witryny.

10 – Rozważ lepszy hosting

Firmy hostingowe, takie jak SiteGround, Kinsta, WP Engine i Flywheel, popierają temat prywatności i bezpieczeństwa. Rutynowo wykonują skany bezpieczeństwa i za darmo wyczyszczą Twoją zhakowaną witrynę, chociaż wiemy, że wiele osób zostało zhakowanych również w tych usługach, a odhakowanie może zająć wiele dni lub wcale.

Nadal sugerujemy uruchomienie wtyczki MalCare, ponieważ gospodarze nie są ekspertami od złośliwego oprogramowania. Większość naszych witryn hostowaliśmy ostatnio w SiteDistrict. Ich wydajność i bezpieczeństwo są całkiem doskonałe pod względem szybkości witryny (tak samo jak Kinsta), a ich obsługa klienta jest proaktywna i praktyczna.

Kroki, aby naprawić zhakowaną witrynę WordPress

Krok 1 – Przeanalizuj problem

Krok 2 – Utwórz kopię zapasową całej witryny

Krok 3 – Zainstaluj wtyczkę bezpieczeństwa i debugowania

Krok 4 – Napraw konkretne błędy

Krok 5 – Usuń WordPress

• Usuwanie ręczne
• Odinstaluj CPanel
• Ręczne usuwanie bazy danych

Krok 6 -Sprawdź konta FTP i usuń nieautoryzowane i bezużyteczne konta

Krok 7 – Zaktualizuj wszystkie wtyczki i motywy

Krok 8 – Usuń nieużywane motywy i wtyczki

Krok 9 – Zmień swoje nazwy użytkownika i hasła

Krok 10 – Potwierdź u swojej firmy hostingowej wszelkie wykrycie złośliwego oprogramowania na stronie internetowej lub w bazie danych

Krok 11 – Wykonaj kopię zapasową czystych kopii swojej witryny, gdy wszystkie zhakowane pliki zostaną usunięte

Krok 12 – Zainstaluj ponownie WordPress

Krok 13 – Przywróć swoją witrynę z poprzednią kopią zapasową bez złośliwych plików

Krok 14 – Ponownie przeskanuj swoją witrynę

Krok 15 – Powinieneś podjąć środki zapobiegawcze, aby haker nie zaatakował ponownie

Zaczynajmy,

Sprawdź wagę ataków

Krokiem operacji naprawy zhakowanej witryny WordPress jest sprawdzenie, czy możesz zalogować się do panelu administracyjnego. Jeśli nie możesz, oznacza to, że ważność jest dość wysoka i możesz potrzebować specjalistów, którzy pomogą zaoszczędzić czas i przeprowadzić dokładne czyszczenie.

Jeśli jednak nadal masz dostęp do panelu administracyjnego, możesz przejść do następnego kroku operacji. Zdecydowanie zalecamy zmianę haseł witryny internetowej przed rozpoczęciem dokładnego czyszczenia.

Kontroler witryny Google

Dzięki technologii bezpiecznego przeglądania Google możesz szybko sprawdzić, czy witryna stanowi potencjalne zagrożenie jako użytkownik. Innym wyborem jest Kontrola stanu, która jest dostępna w konsoli Google poprzez pozycję menu Zdrowie.

Gdy Google zidentyfikował już jakikolwiek złośliwy plik lub program w odwiedzanej witrynie, musisz otrzymać ostrzeżenie „Ta witryna mogła zostać zhakowana”, które zniknie po naprawieniu witryny

Skanowanie i usuwanie WordPress

W witrynie jest mnóstwo skanerów, które mogą wykryć i usunąć z witryny każdego trojana i złośliwe oprogramowanie. Po skanowaniu możesz przejrzeć napotkane problemy, takie jak nieautoryzowane zmiany lub możliwe spamowanie strony internetowej.

Użytkownicy mogą stosować wtyczki z przydatnymi funkcjami, takimi jak ostatni dostęp, weryfikacja po liście i różne powiadomienia dotyczące bezpieczeństwa. Poza tym hakerzy często ukrywają swoje tylne drzwi w wtyczkach i motywach w witrynach WordPress.

Musisz spojrzeć na swoją witrynę i usunąć wszystkie wyłączone wtyczki i motywy. Możesz dowiedzieć się więcej o hackowaniu WordPress Backdoor. Po usunięciu motywu i wtyczek musisz ponownie przeskanować swoją witrynę, aby uzyskać zaktualizowaną listę problemów.

Najbardziej podstawowe miejsca to katalogi wtyczek WordPress i motywy WordPress, wp-config.php, katalogi wp-includes, katalogi przesyłania treści wp i pliki .htaccess.

Powinieneś uruchomić swoją witrynę przez narzędzie do sprawdzania autentyczności motywu, do którego link znajduje się tutaj. Narzędzie do sprawdzania autentyczności motywu pokaże klucz szczegółów tuż obok motywu dotyczącego każdego zainfekowanego pliku. Pokazuje również uszkodzony i złośliwy kod, który wykryje.

Przywróć swoją witrynę WordPress z kopii zapasowej

Jeśli to możliwe, musisz przywrócić swoją witrynę do wcześniejszego stanu, kiedy nie została zhakowana. Tutaj możesz uzyskać dostęp do kroków, aby wykonać kopię zapasową i całkowicie przywrócić WordPress ręcznie. Jeśli jesteś w stanie przywrócić swoją witrynę, istnieje duża szansa, że ​​wkrótce Twoja witryna zostanie ponownie uruchomiona.

Minusem może być to, że możesz ryzykować utratę opublikowanych postów na blogu po wykonaniu kopii zapasowej, nowych komentarzy itp. Możesz nawet ręcznie usunąć hack, w zależności od pomiaru ilości zhakowanej treści i czasu, który masz.

Wtyczka bezpieczeństwa WordPress

Istnieje wiele wtyczek bezpieczeństwa WordPressa do ochrony przed trojanem, złośliwym oprogramowaniem i rootkitami. Kiedy mówimy o złośliwym oprogramowaniu w WordPressie, musisz zwrócić szczególną uwagę.

Zaktualizuj / Usuń nieużywane wtyczki i motywy

Musisz zaktualizować wszystkie motywy i wtyczki. Przy okazji, chociaż możesz mieć kilka wtyczek na swojej stronie, a każda z nich zapewnia unikalną funkcjonalność, nie ma sensu instalowanie niektórych motywów.

Usuń wszystkie motywy, których nie używasz, i zaktualizuj aktywny motyw, z którym pracujesz. W ten sposób możemy aktualizować wtyczki i motywy. Aby zapewnić Ci przegląd całej operacji, podzieliliśmy ją na kilka kroków:

• Pobierz swój motyw w najnowszej wersji.
• Rozpakuj ten plik, aby uzyskać dostęp do zaktualizowanego motywu.
• Następnie przejdź do panelu i Aktywuj tryb konserwacji.
• Połącz się ze swoim hostingiem za pomocą FTP.
• Zmień nazwę katalogu motywów na dowolną znaną nazwę: nazwamotywu-OLD.
• Prześlij wcześniej pobrany zaktualizowany katalog motywów.
• Sprawdź wersję aktywnego motywu.
• Sprawdź, czy wszystko (strony, funkcje, CSS i JS) działa poprawnie.
• Usuń ten stary katalog motywów (nazwa motywu-STARY).

Podążaj

Zrób całe czyszczenie witryny WordPress i wyrzuć wszystkie nieużywane motywy i wtyczki. Hakerzy często wyszukują wyłączone i nieaktualne wtyczki (w tym oficjalne wtyczki WordPress) oraz motywy i wykorzystują je, aby uzyskać dostęp do urządzenia komputerowego lub przesłać złośliwe pliki, aby zaszkodzić serwerowi.

Jednym ze sposobów na zapewnienie bezpieczeństwa witryny jest ciągłe aktualizowanie motywów i wtyczek w ten sposób, wiesz, że większość hakerów szuka uśpionych wtyczek, które nie są aktualizowane przez jakiś czas, i czasami mogą włamać się do nich. Aktualizowanie wszystkich wtyczek to sposób na ochronę witryny.

Liczba motywów, które powinieneś upewnić się, że nie masz żadnych dodatkowych plików motywów leżących w twoim Cpanel / menedżerze plików, nie jest wykorzystywana. Dlatego najlepszym pomysłem jest usunięcie wszystkich innych nieużywanych motywów, ponieważ i tak możesz używać jednego motywu na raz dla swojej witryny, więc teraz wszystkie są zaktualizowane.

Pomaga to trochę przyspieszyć działanie witryny, ponieważ usuwa, wiesz, wszystkie bezużyteczne rzeczy i pliki, które mogą spowolnić działanie witryny. To tylko dodatkowa przestrzeń. To się przejmuje. Więc po prostu usuwając wtyczki, które są wyłączone. Pomagasz również nieco przyspieszyć działanie witryny.

Usuwając motywy i wtyczki, których nie używałeś (i prawdopodobnie nie aktualizowałeś) dawno temu, i tak odejmujesz ryzyko i sprawiasz, że Twoja witryna jest trochę bezpieczniejsza.

Sterowanie ręczne

Jeszcze jeden sposób na znalezienie i naprawienie zaatakowanej witryny to przejrzenie jej ręcznie. Pliki typu .php, .htaccess i pliki multimedialne są dość wirusowe wśród wielu hakerów. Zalecamy wyszukiwanie wszelkich istniejących katalogów zgodnie z kodowaniem base64.

Tego rodzaju zainfekowane pliki można łatwo zidentyfikować. Jeśli znajdziesz złośliwe oprogramowanie w witrynie, będziesz musiał dokładnie wyczyścić urządzenie komputerowe ze złośliwych plików i programów, a następnie zmienić ich loginy, aby uzyskać dostęp do FTP, nawet po tym.

Zainfekowane strony wymagają usunięcia lub wyczyszczenia. CMS powinien zostać ponownie zainstalowany. Jednak nowa instalacja eliminuje istotne problemy. Ale chociaż powyższy wybór może pomóc Ci znaleźć trojany i złośliwe oprogramowanie oraz naprawić zhakowaną witrynę WordPress, nie ma żadnej gwarancji sukcesu.

Ciągła ewolucja cyberataku sprawia, że ​​krajobraz ochrony IT jest niestabilny.

Wyłącz edycję plików

Jak wiesz, WordPress ma wbudowany edytor plików, który pozwala modyfikować pliki PHP. Chociaż ta funkcja jest korzystna, może również wyrządzić mnóstwo szkód. Jeśli atakujący uzyska dostęp do panelu administracyjnego, zamiast tego edytora plików będzie szukać Menedżera plików.

Niektórzy użytkownicy wolą całkowicie wyłączyć tę funkcję. Można go wyłączyć, modyfikując plik „wp-config.php” i dodając następujący wiersz kodu:

zdefiniuj ( 'DISALLOW_FILE_EDIT', prawda );

To wszystko, co musisz zrobić, aby wyłączyć edycję plików w WordPressie. WAŻNE: Jeśli chcesz ponownie aktywować tę funkcję, użyj Menedżera plików lub klienta FTP dostawcy usług hostingowych i usuń ten kod z pliku „wp-config.php”.

Zainstaluj ponownie wszystko

Będziesz musiał ponownie zainstalować motywy, wtyczki i sam WordPress zaraz po utworzeniu kopii zapasowej. Po wyodrębnieniu zawartości z katalogu „wp-content” używaj tylko zarchiwizowanych plików graficznych.

Pobieranie plików PHP lub Java jest dość ryzykowne, ponieważ mogą zostać naruszone bez Twojej wiedzy. Następnie wykonaj pełne skanowanie antywirusowe urządzenia komputerowego, aby upewnić się, że nie ma się czym martwić.

Wymiana uszkodzonych lub zainfekowanych plików

Usunięcie złośliwego kodu ze wszystkich zainfekowanych plików jest możliwe poprzez usunięcie uszkodzonych plików lub zastąpienie ich nowymi plikami generycznymi. Zamierzamy przeprowadzić następującą operację w następującej kolejności, w zorganizowanym sensie i bez pozostawiania żadnych kroków, aby nie pozostał żaden ślad po trojanie r malware:

• Zastąp pliki WordPress witryny plikami pobranymi bezpośrednio z oficjalnej witryny WordPress
• Zastąp katalogi wszystkich tych wtyczek plikami pobranymi w formacie .zip z repozytorium WordPressa
• Zastąp te pliki motywów plikami motywów, które można pobrać z oficjalnego sklepu i źródła.
• Zamiast zastępować pliki, zaleca się usunięcie, a następnie wklejenie nowo pobranych plików, aby zapewnić prawidłowe czyszczenie.

Po zakończeniu możliwe jest, że nasza strona jest już mniej lub bardziej bezpieczna i że będziemy mogli uzyskać do niej dostęp w standardowy sposób za pomocą przeglądarki internetowej. Należy pamiętać, że jeśli dokonałeś istotnych modyfikacji w kodzie wtyczki lub w kodzie motywu dotyczącym oryginałów pobranych z oficjalnych sklepów lub źródeł, stracisz je i powinieneś zrobić je ponownie.

Sprawdź wszystkie uprawnienia użytkownika i role od administratora WordPress

Staraj się oferować dostęp odpowiednim użytkownikom w swoim zespole do witryny WordPress. Możesz sprawdzić sekcję użytkowników WordPressa, aby ograniczyć dostęp do swojej witryny.

Pobierz najnowszą wersję WordPress

Niezbędne jest zainstalowanie najnowszej wersji WordPressa, aby zapewnić dobry początek. Powinieneś również pobrać ostatnie wersje wtyczek, ponieważ haker mógł wprowadzić skrypty do twoich wtyczek.

Wyłącz pliki cookie od administratora WordPress

Załóżmy, że upewniłeś się, że pliki cookie są wyłączone, aby zapobiec dalszemu hakowaniu. Gdy użytkownik zaloguje się przy użyciu uprawnień, pozostanie zalogowany do momentu wygaśnięcia plików cookie. Pomogłoby, gdybyś najpierw stworzył nową kolekcję tajnych kluczy. Musisz utworzyć nowy klucz bezpieczeństwa. Powinieneś dodać ten nowo utworzony klucz do pliku „wp-config.php”.

Ponownie przeskanuj witrynę

Centrum pomocy WP Hacked to idealny sposób na ponowne przeskanowanie witryn opartych na WordPressie pod kątem czarnej listy witryn, złośliwego oprogramowania, defektów, wstrzykniętego SPAMU i złośliwego kodu online. W mgnieniu oka przeskanują i przedstawią wyniki, niezależnie od tego, czy Twoja witryna jest zainfekowana, czy nie. Jest to jeden z idealnych skanerów do wykrywania wirusów, złośliwego oprogramowania lub złośliwego kodu obecnego w podstawowych plikach Wp, motywach lub wtyczkach.

Zmień swoje hasła jeszcze raz

Aby zapewnić maksymalne bezpieczeństwo, musisz zaktualizować hasło WordPress, hasło FTP / cPanel / MySQL i każde miejsce, w którym mogłeś użyć tego hasła. Pomogłoby, gdybyś upewnił się, że wszyscy użytkownicy, którzy mają dostęp do witryny, zmienili swoje hasła. Mamy nadzieję, że ten pouczający przewodnik pomógł ci naprawić zhakowaną witrynę WordPress lub twoją.

Utwórz kopię zapasową czystych kopii plików witryny

W tym przykładzie użyjemy FileZilla. Po oczyszczeniu witryny WordPress z trojana lub złośliwego oprogramowania oraz dowolnego złośliwego kodu lub wirusa wykonaj następujące kroki:

• Uzyskaj dostęp do swoich kont FTP w CPanel, aby znaleźć poświadczenia wymagane do ustawienia FileZilla. Jeśli zapomniałeś lub nie ustawiłeś hasła, kliknij Zmień hasło do konta i zmień hasło.
• Przejdź do Plik, następnie Menedżer witryny, a następnie Nowa witryna. Wypełnij pola nazwy użytkownika, hasła i nazwy hosta danymi, które zebrałeś wcześniej. Jednak pozostaw pozostałe konfiguracje bez zmian. Po zakończeniu naciśnij Połącz.
• Po pomyślnym nawiązaniu połączenia możesz kliknąć prawym przyciskiem myszy katalog „public_html” w swojej witrynie, aby go pobrać.
• Podczas gdy czekasz na pobranie plików WordPress, możesz wykonać kopię zapasową bazy danych za pomocą systemu baz danych phpMyAdmin. Ponadto FileZilla powiadomi Cię po zakończeniu przesyłania plików, więc nie martw się!