Cum să remediați WordPress piratat în 3 pași simpli
Publicat: 2021-11-12
Site-ul dvs. WordPress a fost spart?
Nu voi uita niciodată panica din vocea prietenilor mei când m-a sunat pentru a spune că crede că site-ul lui a fost spart.
Nu trecuse mult de când își lansase magazinul online. A fost o afacere de drop-shipping și făcuse o treabă destul de bună la asamblarea site-ului folosind WordPress, WooCommerce și o grămadă de alte plugin-uri. Afacerea începea în sfârșit să capete un pic de tracțiune. Dar acum, în locul magazinului, era un mesaj simplu de la Google:
Acest site poate fi spart.
Nu genul de mesaj care dă încredere cumpărătorului tău obișnuit!
Am fost foarte norocoși că compania lui de găzduire a avut o copie de rezervă, așa că am putut să-i dau o mână de ajutor pentru a restaura lucrurile. A durat câteva ore și apoi câteva zile pentru ca avertismentele să scadă de pe site și în căutările Google.
Prejudiciul pe termen lung a fost greu de estimat, a pierdut bani din publicitatea cu plata-pe-clic și cine știe câți clienți nu s-ar mai întoarce niciodată (desigur, l-am convins să se mute în Kualo datorită securității noastre, astfel de incidente sunt extrem de rare aici.)
Din fericire, afacerea lui merge bine acum, dar după ce l-am văzut recent mi-a adus aminte de acest incident. Am decis să scriu un scurt ghid în speranța că poate fi de folos altor persoane. Sper că am reușit să alcătuiesc un ghid rapid, ușor de urmat, care vă va ajuta să vă recuperați site-ul WordPress și să îl protejați în viitor. După cum probabil știți, este întotdeauna mai bine să preveniți decât să vindeci, ceea ce înseamnă că vă asigurați site-ul web în primul rând este mult mai ușor decât să îl remediați mai târziu.
După ce ați urmat pașii de mai jos, vă recomandăm insistent să citiți ghidul nostru complet despre cum să vă protejați WordPress.
Înainte de a începe, totuși, să răspundem la o întrebare crucială:
Cele mai multe incidente de hacking WordPress apar în principal din cauza unei combinații a doi factori:
Dacă aveți un plugin învechit sau o temă, este aproape inevitabil ca exploit-urile să devină cunoscute în timp, iar site-ul dvs. să fie victima unui atac de hacker. Același lucru este valabil și pentru temele și pluginurile anulate (descărcate ilegal) - este aproape o garanție că cineva a lăsat o ușă din spate în interiorul lor pentru a le utiliza ulterior după bunul plac.
Acesta este motivul pentru care fiecare ghid de securitate pe WordPress recomandă întotdeauna să păstrați totul actualizat!
Mai limitată este discuția despre găzduirea web, dar aceasta este o altă piesă critică a puzzle-ului. Alegerea găzduirii web de încredere și sigură este imperativă, deoarece furnizorii de găzduire fac adesea multă muncă în culise pentru a proteja site-urile web ale clienților lor.
Cu găzduirea partajată, acest lucru este deosebit de critic, deoarece partajați serverul cu alte site-uri web și, dacă unul se infectează, poate afecta toate celelalte site-uri web de pe acel server.
Dacă site-ul dvs. este spart, este întotdeauna o idee bună să vă gândiți dacă aveți nevoie de o soluție mai sigură atunci când vine vorba de găzduire. Cercetați-vă și vedeți ce oferă alți furnizori de găzduire și ce măsuri de securitate au în vigoare.
Permiteți-mi să vă dau un exemplu cu propriile noastre caracteristici de securitate și despre ceea ce ar trebui să căutați. Pe serverele noastre, fiecare client este complet izolat într-un sistem de fișiere în cușcă, ceea ce înseamnă că, dacă site-ul web al unui client este compromis, acesta nu poate afecta pe altul. Oricât de nebun ar pare, acest lucru încă nu este cazul la fiecare companie de găzduire.
Serverele noastre sunt protejate în continuare de mai multe straturi de securitate, inclusiv un firewall pentru aplicații web, sisteme de detectare și prevenire a intruziunilor și scanare în timp real a programelor malware. În plus, instrumentul nostru Patchman lansează în fiecare zi mii de corecții pe site-urile web de pe flota noastră de servere, ajutând să ne asigurăm că instalările WordPress și cele mai populare plugin-uri nu sunt vulnerabile - chiar dacă proprietarul site-ului nu s-a actualizat!
Cu alte cuvinte, asigurarea faptului că acești doi factori sunt abordați după ce remediați site-ul dvs. piratat va crește dramatic nivelul de protecție al site-ului dvs.
Și acum, să ne aprofundăm în partea practică a ghidului nostru:
Puteți începe prin a restaura o copie de rezervă a fișierelor dvs. Baza de date stochează lucruri precum comenzile de comerț electronic, astfel încât comenzile dvs. vor rămâne intacte dacă vă restaurați numai fișierele.
De obicei, furnizorii de găzduire reputați fac copii de rezervă zilnice ale site-ului dvs., ceea ce înseamnă că îl puteți restaura singur sau le puteți cere asistență. Ei pot oferi, de asemenea, servicii de backup suplimentare - avem CodeGuard - care vă permit să aveți un control mai bun asupra procesului de backup.
Desigur, punctul de restaurare ar trebui să fie înainte de presupusul moment al incidentului de hacking și este posibil să nu știți întotdeauna cu precizie când a fost acesta, așa că ar putea fi necesare câteva încercări.
O modalitate ușoară este să scanați instalația WordPress cu un scanner de malware (verificați câteva scanere recomandate aici) și să eliminați manual toate fișierele semnalizate. Mulți utilizatori care nu sunt cunoscători de tehnologie se pot simți îngrijorați să facă acest lucru ei înșiși, dar scanerele malware vor indica exact ceea ce trebuie să eliminați și nimic altceva.
Este demn de remarcat faptul că, dacă furnizorul dvs. de găzduire oferă soluții specializate (ca și noi), utilizarea unui scaner de malware terță parte poate deveni redundantă.
Odată ce obțineți o listă completă a fișierelor infectate, puteți accesa fișierele site-ului dvs. fie prin FTP (urmați acest link pentru un ghid de utilizare FTP), fie prin Managerul de fișiere al cPanel (urmați acest link pentru un ghid pentru Managerul de fișiere) și să le eliminați asa cum este indicat.
Unele plugin-uri de securitate oferă și această opțiune; unul dintre cele mai populare este Wordfence. De asemenea, oferă funcții de securitate suplimentare, cum ar fi monitorizarea live, încercări limitate de conectare, filtru de comentarii spam, firewall și multe altele, așa că merită cu siguranță păstrarea pluginului chiar și după ce ați efectuat scanarea.
O opțiune mai puțin cunoscută, dar și puternică este WP Cerber. Ambele au opțiuni de securitate foarte asemănătoare, dar interfața lor diferă, iar unii pot prefera unul altuia.
După ce v-ați curățat site-ul, asigurați-vă că ați făcut o copie de rezervă manuală a site-ului dvs.! Dacă nu știți cum să o faceți, urmați acest ghid pentru a face o copie de rezervă a site-ului dvs.
După cum s-a indicat mai sus, faceți o copie nouă de rezervă a WordPress și continuați să actualizați totul. Uneori, lucrurile se pot rupe după o actualizare, deoarece este posibil să primiți un ecran gol, o eroare etc.
În cele mai multe cazuri, aceasta este o problemă de compatibilitate cu pluginul, așa că iată ce puteți face:
Nu voi uita niciodată panica din vocea prietenilor mei când m-a sunat pentru a spune că crede că site-ul lui a fost spart.
Nu trecuse mult de când își lansase magazinul online. A fost o afacere de drop-shipping și făcuse o treabă destul de bună la asamblarea site-ului folosind WordPress, WooCommerce și o grămadă de alte plugin-uri. Afacerea începea în sfârșit să capete un pic de tracțiune. Dar acum, în locul magazinului, era un mesaj simplu de la Google:
Acest site poate fi spart.
Nu genul de mesaj care dă încredere cumpărătorului tău obișnuit!
Am fost foarte norocoși că compania lui de găzduire a avut o copie de rezervă, așa că am putut să-i dau o mână de ajutor pentru a restaura lucrurile. A durat câteva ore și apoi câteva zile pentru ca avertismentele să scadă de pe site și în căutările Google.
Prejudiciul pe termen lung a fost greu de estimat, a pierdut bani din publicitatea cu plata-pe-clic și cine știe câți clienți nu s-ar mai întoarce niciodată (desigur, l-am convins să se mute în Kualo datorită securității noastre, astfel de incidente sunt extrem de rare aici.)
Din fericire, afacerea lui merge bine acum, dar după ce l-am văzut recent mi-a adus aminte de acest incident. Am decis să scriu un scurt ghid în speranța că poate fi de folos altor persoane. Sper că am reușit să alcătuiesc un ghid rapid, ușor de urmat, care vă va ajuta să vă recuperați site-ul WordPress și să îl protejați în viitor. După cum probabil știți, este întotdeauna mai bine să preveniți decât să vindeci, ceea ce înseamnă că vă asigurați site-ul web în primul rând este mult mai ușor decât să îl remediați mai târziu.
După ce ați urmat pașii de mai jos, vă recomandăm insistent să citiți ghidul nostru complet despre cum să vă protejați WordPress.
Înainte de a începe, totuși, să răspundem la o întrebare crucială:
Cum sunt piratate site-urile WordPress în primul rând?
Cele mai multe incidente de hacking WordPress apar în principal din cauza unei combinații a doi factori:
- Teme și pluginuri învechite
- Gazduire web prost protejata
Dacă aveți un plugin învechit sau o temă, este aproape inevitabil ca exploit-urile să devină cunoscute în timp, iar site-ul dvs. să fie victima unui atac de hacker. Același lucru este valabil și pentru temele și pluginurile anulate (descărcate ilegal) - este aproape o garanție că cineva a lăsat o ușă din spate în interiorul lor pentru a le utiliza ulterior după bunul plac.
Acesta este motivul pentru care fiecare ghid de securitate pe WordPress recomandă întotdeauna să păstrați totul actualizat!
Mai limitată este discuția despre găzduirea web, dar aceasta este o altă piesă critică a puzzle-ului. Alegerea găzduirii web de încredere și sigură este imperativă, deoarece furnizorii de găzduire fac adesea multă muncă în culise pentru a proteja site-urile web ale clienților lor.
Cu găzduirea partajată, acest lucru este deosebit de critic, deoarece partajați serverul cu alte site-uri web și, dacă unul se infectează, poate afecta toate celelalte site-uri web de pe acel server.
Dacă site-ul dvs. este spart, este întotdeauna o idee bună să vă gândiți dacă aveți nevoie de o soluție mai sigură atunci când vine vorba de găzduire. Cercetați-vă și vedeți ce oferă alți furnizori de găzduire și ce măsuri de securitate au în vigoare.
Permiteți-mi să vă dau un exemplu cu propriile noastre caracteristici de securitate și despre ceea ce ar trebui să căutați. Pe serverele noastre, fiecare client este complet izolat într-un sistem de fișiere în cușcă, ceea ce înseamnă că, dacă site-ul web al unui client este compromis, acesta nu poate afecta pe altul. Oricât de nebun ar pare, acest lucru încă nu este cazul la fiecare companie de găzduire.
Serverele noastre sunt protejate în continuare de mai multe straturi de securitate, inclusiv un firewall pentru aplicații web, sisteme de detectare și prevenire a intruziunilor și scanare în timp real a programelor malware. În plus, instrumentul nostru Patchman lansează în fiecare zi mii de corecții pe site-urile web de pe flota noastră de servere, ajutând să ne asigurăm că instalările WordPress și cele mai populare plugin-uri nu sunt vulnerabile - chiar dacă proprietarul site-ului nu s-a actualizat!
Cu alte cuvinte, asigurarea faptului că acești doi factori sunt abordați după ce remediați site-ul dvs. piratat va crește dramatic nivelul de protecție al site-ului dvs.
Și acum, să ne aprofundăm în partea practică a ghidului nostru:
Cum să remediați un site web WordPress piratat
1. Restaurați o copie de rezervă
Restaurarea unei copii de rezervă ar trebui să fie reacția ta imediată dacă descoperi că ai fost piratat. Poate că ați făcut deja asta din alte motive, dar dacă nu știți ce este o copie de rezervă a site-ului web, este practic un instantaneu al tuturor datelor site-ului dvs. - design, text, imagini, stil etc.Puteți începe prin a restaura o copie de rezervă a fișierelor dvs. Baza de date stochează lucruri precum comenzile de comerț electronic, astfel încât comenzile dvs. vor rămâne intacte dacă vă restaurați numai fișierele.
De obicei, furnizorii de găzduire reputați fac copii de rezervă zilnice ale site-ului dvs., ceea ce înseamnă că îl puteți restaura singur sau le puteți cere asistență. Ei pot oferi, de asemenea, servicii de backup suplimentare - avem CodeGuard - care vă permit să aveți un control mai bun asupra procesului de backup.
Desigur, punctul de restaurare ar trebui să fie înainte de presupusul moment al incidentului de hacking și este posibil să nu știți întotdeauna cu precizie când a fost acesta, așa că ar putea fi necesare câteva încercări.
2. Scanați și eliminați codul rău intenționat
Pentru un incident de hacking legat de programe malware, va trebui să eliminați malware-ul de pe site-ul dvs. web.O modalitate ușoară este să scanați instalația WordPress cu un scanner de malware (verificați câteva scanere recomandate aici) și să eliminați manual toate fișierele semnalizate. Mulți utilizatori care nu sunt cunoscători de tehnologie se pot simți îngrijorați să facă acest lucru ei înșiși, dar scanerele malware vor indica exact ceea ce trebuie să eliminați și nimic altceva.
Este demn de remarcat faptul că, dacă furnizorul dvs. de găzduire oferă soluții specializate (ca și noi), utilizarea unui scaner de malware terță parte poate deveni redundantă.
Odată ce obțineți o listă completă a fișierelor infectate, puteți accesa fișierele site-ului dvs. fie prin FTP (urmați acest link pentru un ghid de utilizare FTP), fie prin Managerul de fișiere al cPanel (urmați acest link pentru un ghid pentru Managerul de fișiere) și să le eliminați asa cum este indicat.
Unele plugin-uri de securitate oferă și această opțiune; unul dintre cele mai populare este Wordfence. De asemenea, oferă funcții de securitate suplimentare, cum ar fi monitorizarea live, încercări limitate de conectare, filtru de comentarii spam, firewall și multe altele, așa că merită cu siguranță păstrarea pluginului chiar și după ce ați efectuat scanarea.
O opțiune mai puțin cunoscută, dar și puternică este WP Cerber. Ambele au opțiuni de securitate foarte asemănătoare, dar interfața lor diferă, iar unii pot prefera unul altuia.
După ce v-ați curățat site-ul, asigurați-vă că ați făcut o copie de rezervă manuală a site-ului dvs.! Dacă nu știți cum să o faceți, urmați acest ghid pentru a face o copie de rezervă a site-ului dvs.
3. Actualizați totul imediat
Am menționat deja importanța acestui lucru. Odată ce v-ați restaurat site-ul web și ați eliminat codul rău intenționat, trebuie să vă asigurați că ați corectat orice exploatare la care a folosit hackerul.După cum s-a indicat mai sus, faceți o copie nouă de rezervă a WordPress și continuați să actualizați totul. Uneori, lucrurile se pot rupe după o actualizare, deoarece este posibil să primiți un ecran gol, o eroare etc.
În cele mai multe cazuri, aceasta este o problemă de compatibilitate cu pluginul, așa că iată ce puteți face:
- Restaurați o copie de rezervă din noua copie de rezervă (curată de malware).
- Începeți să vă actualizați pluginurile unul câte unul și verificați dacă site-ul web este ok după fiecare actualizare