Как идеально исправить взломанный сайт WordPress?

В настоящее время веб-сайтам WordPress, как известно, не хватает конфиденциальности и безопасности, и они часто становятся целью взлома WordPress. Будь то из-за недостаточных мер безопасности разработчика или использования одного из множества доступных плагинов (безопасность которых не может быть гарантирована).

Поскольку WordPress работает на одном-пяти веб-сайтах в Интернете, неудивительно, что они являются целью как для любителей скриптов, так и для опытных хакеров. В 2013 году около 90 тысяч веб-сайтов WordPress были взломаны для использования в ботнете. Они являются популярной целью для троянов и вредоносных программ.

Вот почему мы уделили время подробному описанию некоторых сценариев, которые можно использовать для устранения обычных дыр в безопасности или злоупотреблений, присутствующих на миллионах веб-сайтов WordPress, и которые могут помочь предотвратить взлом веб-сайта WordPress.

Предотвращение взломов WordPress

Почему предотвращение взломов WordPress гораздо проще, чем восстановление после повреждений?

Самая маленькая профилактика стоит тонны лечения. Это не так в отношении взломов веб-сайтов WordPress. Веб-сайты WordPress взламываются не опытными и опытными хакерами, а ботами, написанными только для использования известных и описанных уязвимостей. Эти уязвимости — устаревшие плагины, слабые пароли, устаревшие темы и некачественный веб-хостинг.

При взломе веб-сайта могут быть затронуты следующие ресурсы:

• Файлы на сервере, такие как файлы вашей темы, могут быть изменены.
• На сервер могут быть загружены файлы, которые могут содержать бэкдоры PHP или вредоносный код.
• Код может быть внедрен в вашу базу данных WordPress.
• Могут быть опубликованы огромные страницы и сообщения, содержащие спам-код и вредоносный контент.
• Ваш сайт может быть перенаправлен на вредоносные сайты.
• Пользователи с административными привилегиями могут быть вставлены в вашу базу данных.

Взлом вашего сайта может стать ОГРОМНЫМ беспорядком, который нужно исправить. На восстановление действительно могут уйти часы и дни, и ваше SEO может серьезно пострадать, если Google решит занести ваш сайт в черный список.

К счастью, предотвратить взлом довольно легко, хотя и требует усердия.

10 советов по предотвращению взломов WordPress

1. Поддерживайте плагины, темы и ядро ​​​​WordPress в актуальном состоянии.

Недостаточно заходить раз в месяц или реже для обновления. Эксплойты будут обнаружены в течение нескольких дней или часов на огромном количестве веб-сайтов, как только они будут опубликованы. Наш забытый веб-сайт, который мы не обновили, был взломан в течение нескольких часов после объявления об уязвимости Gravity Forms. Вы должны обновить как можно скорее, когда есть обновление.

Для плагинов, которые не имеют фронтальной функциональности, вы можете использовать плагин Shield WordPress Security для автоматического обновления. Если у вас несколько веб-сайтов, ознакомьтесь с этим постом о плагинах для управления сайтом.

2 – Надежные пароли

Вы должны получить плагин для отслеживания паролей или такой инструмент, как 1Password, чтобы отслеживать все ваши пароли. Вы больше не можете использовать один и тот же пароль для всех интернет-аккаунтов, и это сойдет с рук. Вы не можете использовать имя или торговую марку вашей собаки или специальный безалкогольный напиток. Вам нужны длинные, сложные, незапоминающиеся пароли.

Пару дней назад нам позвонили два клиента, потому что их Instagram, Gmail или AppleID были взломаны из-за использования слабого пароля для каждой учетной записи и устройства. Довольно легко использовать программу для взлома паролей, чтобы узнать, что такое пароль. Наши клиенты использовали пароли в обоих случаях, которые можно было угадать с помощью инструмента обнаружения паролей менее чем за одну секунду!

Вы должны проверить надежность ваших существующих паролей. А затем серьезно задумайтесь об использовании 1Password и сделайте пароли сложными, длинными и непонятными, и вам придется часто их менять. С помощью 1Password вам придется запомнить один сложный пароль.

3 – Держите свой сервер в чистоте

Удалите неиспользуемые версии WordPress на сервере. Легко забыть, что эти версии существуют. Неиспользуемые плагины WordPress, файлы, темы и т. д., даже если они не используются, не активны и даже не связаны с вашей установкой, могут быть легко взломаны. Удалить удалить удалить. Управляйте узким кораблем.

4 – Защитите свой компьютер и домашнюю сеть

Каждый раз запускайте сканирование на вирусы, особенно если вы используете Windows. Будьте осторожны с веб-сайтами, которые вы посещаете. Вы можете непреднамеренно предоставить свой логин WordPress только с помощью троянца, отслеживающего нажатия клавиш, который украдет ваши пароли, когда вы вводите их на клавиатуре.

Защита компьютера часто заключается в том, чтобы не посещать сайты, распространяющие вредоносное ПО. Однако даже известные веб-сайты, такие как кулинарный блог друга, могут быть взломаны. Таким образом, было бы лучше, если бы у вас была какая-то защита, где бы вы ни находились в Интернете.

Для Windows:

• Аваст! А Avira — это оба лучших антивирусных приложения.
• Убедитесь, что брандмауэр Windows активен.

Для Mac OS:

• Программное обеспечение для сканирования не требуется, но Avira — лучший вариант, поскольку он распознает шаблоны вредоносных программ с сигнатурами троянов и вредоносных программ.
• Включите брандмауэр в разделе «Безопасность и конфиденциальность» (Системные настройки). В брандмауэре установите флажок Разрешить скрытый режим. Это позволит вашему компьютеру быть невидимым в отдельных сетях.

5 – Проверьте свои темы и плагины на наличие постоянной поддержки

Не используйте темы и плагины, которые больше не доступны или не поддерживаются разработчиками. Если какой-либо плагин или тема не обновлялись в течение года или более, вы должны заменить их. Это может быть серьезной проблемой с темами. Тонны разработчиков летают по ночам и не задерживаются больше чем на пару месяцев, чтобы поддержать свои плагины и темы.

Когда вы покупаете плагин или тему, ищите плагин или тему с текущими запросами в службу поддержки, на которые были даны ответы и решения вовремя, с недавними и частыми обновлениями и хорошими звездными рейтингами.

Не все самые продаваемые плагины и темы являются идеальными темами или плагинами, но они, скорее всего, будут иметь обновления и постоянную поддержку. Прочитайте комментарии для высокого качества ответа и тона. Ищите энтузиазм, готовность помочь, тщательность, хорошую артикуляцию, быструю реакцию и позитивный настрой.

Премиум-темы часто поставляются в комплекте со сторонними плагинами. Разработчик темы может предлагать или не предлагать своевременные обновления для этих предустановленных плагинов. Например, Revolution Slider, слайдер с лучшей анимацией, который поставляется в комплекте с сотнями тем на ThemeForest.

Несколько слов о Revolution Slider

Кроме того, в 2014 году The Revolution Slider имел значительную уязвимость в системе безопасности. Но разработчики тем, которые упаковали его вместе со своими темами, не обязательно обновляли плагин после обновления своих тем.

В результате множество тем на ThemeForest месяцами распространяли крайне небезопасный плагин даже после обнаружения уязвимости. Кроме того, данная уязвимость приводит к взлому сотен тысяч сайтов и перенаправлению трафика на вредоносные веб-сайты.

Основным результатом всего этого является то, что вы покупаете премиальную тему, которая поставляется в комплекте с премиальными плагинами, такими как Layer Slider, Revolution Slider, Visual Composer или другими. Вы должны приобрести эти плагины ОТДЕЛЬНО, чтобы вы могли значительно получать уведомления об обновлениях плагинов и не зависеть от темы или разработчика плагинов, чтобы защитить вас.

6. Запустите плагин безопасности WordPress.

Мы настоятельно рекомендуем плагин MalCare от создателей BlogVault. У них есть как платная, так и бесплатная версия. Нам больше всего нравится их плагин, потому что в нем нет настраиваемых параметров, которые могут сбить с толку любые другие плагины безопасности.

Все сканирование вредоносных программ происходит на облачных серверах, поэтому это никак не влияет на производительность вашего сайта. Он работает с надежным брандмауэром и защитой от грубой силы.

Премиум-версия MalCare не дорогая, всего 99 долларов в год, что является выгодной сделкой по сравнению с другими аналогичными услугами. Было бы лучше, если бы вы попробовали его, чтобы узнать весь потенциал этого мощного плагина, и сообщите нам, как он работает на вашем веб-сайте, в комментариях ниже.

Нам также нравится Shield WordPress Security от iControlWP. Мы использовали Wordfence в прошлом, и он постоянно делал ошибки в журналах ошибок на нескольких веб-сайтах.

Другие известные плагины могут легко сломать ваш веб-сайт или заставить вас сосредоточиться на мерах «безопасности», которые ничего не делают для безопасности, если упускают такие важные вещи, как защита входа в систему.

7 – Установите SSL-сертификат на свой сайт

SSL-сертификат зашифрует ваши данные и данные пользователей на ваш веб-сайт, передаваемые веб-сайтом, такие как отправка контактных форм или использование входа на веб-страницах. В противном случае ваши данные передаются как открытка внутри формы почты, а это означает, что каждый, кто смотрит, может прочитать их как обычный текст.

Интеграция SSL на ваш веб-сайт позволяет вам безопасно входить в систему (через HTTPS) во время путешествий. Многие хосты предоставляют эту полезную услугу бесплатно, и вы можете использовать этот плагин Simple SSL, чтобы заставить весь ваш контент использовать HTTPS.

8 — Не входите в общедоступные сети Wi-Fi

Предположим, вы вошли на свой веб-сайт через общедоступную сеть Wi-Fi или общедоступную распределенную сеть. В этом случае вы, по сути, предоставляете свои учетные данные для входа всем остальным в той же сети, которые могут запускать скрипт перехвата пакетов.

Если вы не интегрировали SSL-сертификат на свой веб-сайт (который шифрует ваш пароль и имя пользователя в сети), используйте службу виртуальной частной сети (VPN), чтобы вы могли шифровать свой трафик в той же сети. Используйте это, даже если у вас есть SSL-сертификат на веб-сайте, так как хорошо оставаться в VPN в любой общедоступной сети.

9 – Сделайте резервную копию вашего сайта

Хотя резервные копии не всегда так полезны при восстановлении после взлома веб-сайта, они по-прежнему необходимы для полного восстановления, особенно когда речь идет о повреждении вашей базы данных, где хранится весь контент вашего веб-сайта.

10 – Подумайте о лучшем веб-хостинге

Хостинговые компании, такие как SiteGround, Kinsta, WP Engine и Flywheel, поддерживают конфиденциальность и безопасность. Они регулярно проводят сканирование безопасности и бесплатно очищают ваш взломанный веб-сайт, хотя мы знаем, что многие люди также были взломаны с помощью этих сервисов, и может потребоваться много дней, чтобы их взломали или не взломали вообще.

Мы по-прежнему рекомендуем запускать плагин MalCare, потому что хосты не являются экспертами по вредоносным программам. В последнее время мы размещаем большинство наших сайтов на SiteDistrict. Их производительность и безопасность довольно хороши с точки зрения скорости веб-сайта (наравне с Kinsta), а их поддержка клиентов является активной и практической.

Шаги по исправлению взломанного сайта WordPress

Шаг 1 – Анализ проблемы

Шаг 2 – Сделайте резервную копию всего вашего сайта

Шаг 3 – Установите плагин безопасности и отладки

Шаг 4 – Исправьте любые конкретные ошибки

Шаг 5 — Удалить WordPress

• Ручное удаление
• Удаление CPanel
• Ручное удаление базы данных

Шаг 6. Проверьте учетные записи FTP и удалите неавторизованные и непригодные для использования учетные записи.

Шаг 7 – Обновите все плагины и темы

Шаг 8 — Удалите неиспользуемые темы и плагины

Шаг 9 – Измените свои имена пользователей и пароли

Шаг 10. Подтвердите в своей хостинговой компании наличие любых вредоносных программ на веб-сайте или в базе данных.

Шаг 11. Сделайте резервную копию чистых копий вашего веб-сайта после удаления всех взломанных файлов.

Шаг 12 — Переустановите WordPress

Шаг 13 — Восстановите свой сайт с помощью предыдущей резервной копии без вредоносных файлов.

Шаг 14. Повторное сканирование вашего сайта.

Шаг 15. Вы должны принять превентивные меры, чтобы хакер не атаковал снова

Давайте начнем,

Проверьте серьезность атак

Шаг операции по исправлению взломанного сайта WordPress заключается в том, чтобы проверить, можете ли вы войти в свою панель администратора. Если вы не можете, то серьезность довольно высока, и вам могут понадобиться профессионалы, которые помогут сэкономить ваше время и провести тщательную очистку.

Однако, если вы все еще можете получить доступ к панели администратора, вы можете перейти к следующему шагу операции. Мы настоятельно рекомендуем вам изменить пароли вашего веб-сайта, прежде чем вы начнете тщательную очистку.

Проверка сайта Google

С технологией безопасного просмотра Google вы можете быстро проверить, представляет ли сайт потенциальную опасность для пользователя. Другой вариант — проверка работоспособности, доступная в консоли Google через пункт меню «Здоровье».

После того, как Google уже идентифицировал какой-либо вредоносный файл или программу на посещаемом вами сайте, вы должны были получить предупреждение «Этот сайт может быть взломан», которое исчезнет после исправления веб-сайта.

Сканирование и удаление WordPress

На веб-сайте есть множество сканеров, которые могут обнаружить и удалить любые трояны и вредоносные программы с сайта. После сканирования вы сможете просмотреть обнаруженные проблемы, такие как несанкционированные изменения или возможный спам на веб-странице.

Пользователи могут применять плагины с полезными функциями, такими как последний доступ, проверка после списка и различные уведомления безопасности. Кроме того, хакеры часто прячут свой бэкдор внутри плагинов и тем на сайтах WordPress.

Вы должны просмотреть свой веб-сайт и удалить все отключенные плагины и темы. Вы можете узнать больше о взломе WordPress Backdoor. После того, как вы удалили тему и плагины, вы должны повторно просканировать свой веб-сайт, чтобы получить обновленный список проблем.

Самыми основными местами являются каталоги плагинов WordPress и тем WordPress, каталоги wp-config.php, wp-includes, каталоги загрузки wp-content и файлы .htaccess.

Вы должны запустить свой сайт через средство проверки подлинности темы, ссылка на которое приведена здесь. Средство проверки подлинности темы будет отображать ключ сведений о любом зараженном файле рядом с темой. Он также покажет вам поврежденный и вредоносный код, который он обнаружит.

Восстановите свой сайт WordPress из резервной копии

Если возможно, вы должны восстановить свой сайт до того состояния, когда его не взломали. Вы можете получить доступ к шагам по резервному копированию и полному восстановлению WordPress вручную здесь. Если вы можете восстановить свой веб-сайт, есть большая вероятность, что ваш веб-сайт будет восстановлен и работает довольно скоро.

Недостатком может быть то, что вы рискуете потерять свои сообщения в блоге, опубликованные после резервного копирования, новых комментариев и т. д. Вы даже можете вручную удалить взлом, в зависимости от измерения взломанного количества контента и времени, которое у вас есть.

Плагин безопасности WordPress

Существует множество плагинов безопасности WordPress для защиты от троянов, вредоносных программ и руткитов. Когда мы говорим о вредоносном ПО в WordPress, необходимо уделить особое внимание.

Обновить/удалить неиспользуемые плагины и темы

Вы должны обновить все темы и плагины. Кстати, несмотря на то, что на вашем сайте может быть несколько плагинов, и каждый из них предоставляет вам уникальную функциональность, нет смысла устанавливать какие-то темы.

Удалите все темы, которые вы не используете, и обновите активную тему, с которой вы работаете. Вот как мы могли обновлять плагины и темы. Чтобы предоставить вам обзор всей операции, мы разделили ее на несколько этапов:

• Загрузите свою тему с последней версией.
• Разархивируйте этот файл, чтобы получить доступ к этой обновленной теме.
• Затем перейдите на панель и активируйте режим обслуживания.
• Подключитесь к хостингу по FTP.
• Переименуйте каталог вашей темы любым знакомым именем: themename-OLD.
• Загрузите этот ранее загруженный обновленный каталог темы.
• Проверьте версию активной темы.
• Убедитесь, что все (страницы, функции, CSS и JS) работает правильно.
• Удалите этот старый каталог темы (themename-OLD).

Следите за новостями

Сделайте полную очистку на своем веб-сайте WordPress и удалите все неиспользуемые темы и плагины. Хакеры часто ищут отключенные и устаревшие плагины (включая официальные плагины WordPress) и темы и используют их, чтобы получить доступ к вашему компьютеру или загрузить любые вредоносные файлы, чтобы нанести вред вашему серверу.

Таким образом, один из способов обеспечить безопасность вашего веб-сайта — всегда обновлять ваши темы и плагины таким образом, вы знаете, что большинство хакеров ищут бездействующие плагины, которые не обновляются через некоторое время, и иногда они могут взломать их. Обновление всех ваших плагинов — это способ защитить сайт.

Количество тем, которые вы должны убедиться, что у вас нет дополнительных файлов тем, лежащих в вашей Cpanel/файловом менеджере, которые не используются. Так что лучше всего удалить все другие неиспользуемые темы, потому что вы все равно можете использовать одну тему за раз для своего сайта, так что теперь все они обновлены.

Это помогает сделать ваш сайт немного быстрее, потому что он удаляет все бесполезные вещи и файлы, которые могут замедлить работу вашего сайта. Это просто дополнительное место. Это занимает. Таким образом, просто удалив плагины, которые отключены. Вы также помогаете немного ускорить работу сайта.

Удаляя темы и плагины, которые вы перестали использовать (и, вероятно, не обновляли) давным-давно, вы в любом случае снижаете риск и делаете свой сайт немного более безопасным.

Ручное управление

Еще один способ найти и восстановить взломанный веб-сайт — просмотреть его вручную. Файлы типа .php, .htaccess и мультимедийные файлы довольно популярны среди многих хакеров. Мы рекомендуем искать любые существующие каталоги в соответствии с кодировками base64.

Такие зараженные файлы можно легко идентифицировать. Если вы обнаружите вредоносное ПО на сайте, вам потребуется тщательно очистить свое компьютерное устройство от вредоносных файлов и программ, а после этого изменить их логины для доступа к FTP., даже после этого.

Зараженные страницы требуют удаления или очистки. CMS следует переустановить. Однако новая установка устраняет существенные проблемы. Но, хотя приведенный выше выбор может помочь вам найти трояны и вредоносное ПО и восстановить взломанный веб-сайт WordPress, нет никаких гарантий успеха.

Постоянная эволюция кибератак делает ландшафт защиты ИТ нестабильным.

Отключить редактирование файлов

Как вы знаете, WordPress поставляется со встроенным файловым редактором, который позволяет изменять файлы PHP. Хотя эта функция полезна, она также может нанести массу вреда. Если злоумышленник получит доступ к панели администратора, он будет искать файловый менеджер вместо этого файлового редактора.

Некоторые пользователи предпочитают полностью отключить эту функцию. Его можно отключить, просто изменив файл «wp-config.php» и добавив следующую строку кода:

определить('DISALLOW_FILE_EDIT', правда);

Это все, что вам нужно сделать, чтобы деактивировать редактирование файлов в WordPress. ВАЖНО: Если вы хотите повторно активировать эту функцию, используйте файловый менеджер или FTP-клиент вашего хостинг-провайдера и удалите этот код из файла «wp-config.php».

Переустановите все

Вам потребуется переустановить темы, плагины и сам WordPress сразу после резервного копирования всего. Когда вы извлекаете содержимое из каталога «wp-content», используйте только те файлы изображений, которые вы заархивировали.

Загружать файлы PHP или Java довольно рискованно, потому что они могут быть скомпрометированы без вашего ведома. После этого выполните полную проверку компьютерного устройства на вирусы, чтобы убедиться, что больше не о чем беспокоиться.

Замена поврежденных или зараженных файлов

Удаление вредоносного кода из всех зараженных файлов возможно путем удаления поврежденных файлов или замены этих файлов новыми универсальными файлами. Мы собираемся выполнить следующую операцию в следующем порядке, в организованном смысле и не оставляя никаких шагов, чтобы не осталось следов троянской вредоносной программы:

• Замените файлы сайта WordPress на файлы, загруженные непосредственно с официального сайта WordPress.
• Замените каталоги всех этих плагинов файлами, загруженными в формате .zip из репозитория WordPress.
• Замените эти файлы темы на файлы темы, которые можно загрузить из официального магазина и источника.
• Вместо замены файлов предлагается удалить, а затем вставить недавно загруженные файлы, чтобы обеспечить надлежащую очистку.

Как только это будет завершено, возможно, наш сайт уже менее или более безопасен и мы сможем получить к нему доступ стандартным способом с помощью веб-браузера. Вы должны иметь в виду, что если вы внесли существенные изменения в код плагина или код темы, касающиеся оригиналов, загруженных из официальных магазинов или источников, вы потеряете их, и вам следует внести их снова.

Проверьте все права пользователя и роль от администратора WordPress

Приложите все усилия, чтобы предоставить доступ нужным пользователям в вашей команде к сайту WordPress. Вы можете проверить раздел пользователей WordPress, чтобы ограничить доступ к вашему сайту.

Загрузите последнюю версию WordPress

Очень важно установить последнюю версию WordPress, чтобы убедиться, что вы хорошо начали. Вам также следует загрузить последние версии плагинов, потому что хакер мог внедрить скрипты в ваши плагины.

Отключить куки от администратора WordPress

Предположим, вы убедились, что файлы cookie отключены, чтобы предотвратить дальнейший взлом. Когда пользователь входит в систему, используя разрешения, он останется в системе до истечения срока действия файлов cookie. Было бы полезно, если бы вы сначала сделали новую коллекцию секретных ключей. Вам необходимо сделать новый ключ безопасности. Вы должны добавить этот вновь созданный ключ в свой файл «wp-config.php».

Повторное сканирование веб-сайта

Справочный центр WP Hacked — это идеальный способ повторно сканировать ваши сайты на основе WordPress на наличие черного списка веб-сайтов, вредоносных программ, дефектов, внедренного спама и вредоносного кода в Интернете. В кратчайшие сроки они просканируют и предложат результаты, независимо от того, заражен ли ваш сайт какой-либо инфекцией или нет. Это один из идеальных сканеров для обнаружения вирусов, вредоносных программ или вредоносного кода, присутствующих в основных файлах, теме или плагинах Wp.

Измените свои пароли еще раз

Вам необходимо обновить свой пароль WordPress, пароль FTP / cPanel / MySQL и все места, где вы, возможно, использовали этот пароль для максимальной безопасности. Было бы полезно, если бы вы убедились, что все пользователи, имеющие доступ к сайту, изменили свои пароли. Мы надеемся, что это информативное руководство помогло вам исправить взломанный сайт WordPress или ваш.

Резервное копирование чистых копий файлов сайта

Мы собираемся использовать FileZilla для этого примера. После того, как вы очистили сайт WordPress от трояна или вредоносного ПО, а также любого вредоносного кода или вируса, выполните следующие действия:

• Получите доступ к своим учетным записям FTP в CPanel, чтобы узнать учетные данные, необходимые для установки FileZilla. Если вы забыли или не установили пароль, нажмите «Изменить пароль учетной записи» и измените свой пароль.
• Перейдите в «Файл», затем «Диспетчер сайтов», затем «Новый сайт». Заполните поля имени пользователя, пароля и имени хоста данными, которые вы собрали ранее. Однако оставьте остальные конфигурации как есть. После завершения нажмите Подключиться.
• Когда соединение успешно установлено, вы можете щелкнуть правой кнопкой мыши каталог «public_html» на своем веб-сайте, чтобы загрузить его.
• В то время как, если вы ждете загрузки файлов WordPress, вы можете сделать резервную копию базы данных, используя систему баз данных phpMyAdmin. Кроме того, FileZilla уведомит вас после завершения передачи файла, так что не беспокойтесь!