Jak odzyskać zhakowaną witrynę WordPress?

Dla webmastera najbardziej frustrującą sytuacją jest odkrycie, że ich witryna została naruszona. Jeśli jesteś właścicielem strony internetowej, możesz zgadnąć, jak bardzo może to być bolesne. Ale taka jest rzeczywistość, więc musimy sobie z tym poradzić. Istnieje kilka skutecznych sposobów naprawienia zhakowanej witryny WordPress . Zobaczmy w szczegółach.

Krok – 1: Zidentyfikuj problem

OK, wiem, że to smutne, że Twoja witryna została naruszona. Nie panikuj. Ponieważ może być konieczne skontaktowanie się z dostawcą usług hostingowych w sprawie procesu odzyskiwania, zrób krótką listę kontrolną i przygotuj odpowiedzi z wyprzedzeniem.

• Czy możesz uzyskać dostęp do panelu administracyjnego?
• Czy witryna przekierowuje na inny adres URL?
• Czy wyświetla nieoczekiwane linki lub treści?
• A co z raportem Google dla webmasterów? Czy nadal oznacza to witrynę jako bezpieczną?
• Czy masz kopię zapasową?

Krok – 2: Rozpoczęcie procesu odzyskiwania

Przywracanie z kopii zapasowej

Po zidentyfikowaniu, że Twoja witryna WordPress została zhakowana, możesz nie być w stanie się zalogować. Widziałem takie ataki, które mogą zmienić samą nazwę użytkownika WordPressa. W najgorszym przypadku strona może zostać usunięta lub zmieniona jej twarz. Jeśli regularnie tworzysz kopie zapasowe zawartości witryny, może to pomóc w tym momencie. W przypadku hostingu współdzielonego pełna opcja przywrócenia witryny może nie być dostępna dla użytkownika. W takim przypadku skontaktuj się z dostawcą usług hostingowych. Większość dobrych dostawców oferuje dziś czat na żywo, szybką odpowiedź na forum i wsparcie telefoniczne. Firma hostingowa może również mieć na pokładzie automatyczne kopie zapasowe. Poproś ich o przywrócenie najnowszej kopii zapasowej.

Możesz mieć kopię zapasową przechowywaną na zdalnym serwerze (np. Dysku Google) zamiast na serwerze hostingowym. Przekaż przedstawicielowi pomocy technicznej ds. hostingu łącze do pobrania pliku kopii zapasowej, aby mogli go przywrócić. Sam dostawca hostingu nie zajmuje dużo czasu, aby przywrócić witrynę z kopii zapasowej. Pamiętaj, że jeśli Twoja witryna zawiera mnóstwo obrazów, ogromną bazę danych i pliki, zajmie to trochę więcej czasu, niż chciałbyś czekać. Jednak efekt końcowy będzie w porządku.

W przypadku dynamicznej witryny, takiej jak blog/portal informacyjny, często dodaje się nową zawartość. Możesz utracić najnowszą zawartość dodaną po utworzeniu kopii zapasowej. Tak więc przywracanie pełnej kopii zapasowej ma również pewne haczyki. W takiej sytuacji wykonaj kopię bazy danych przed rozpoczęciem przywracania. Zachowaj również kopię plików dodanych po ostatniej kopii zapasowej. Po przywróceniu pełnej kopii zapasowej przywróć teraz skopiowaną bazę danych i prześlij brakujące pliki do odpowiednich katalogów. Ta metoda zadziała tylko wtedy, gdy po włamaniu uzyskasz dostęp do bazy danych i plików witryny.

• Zalecane przeczytanie: 8+ najlepszych wtyczek do tworzenia kopii zapasowych WordPress

Brak zapisanej kopii zapasowej?

Jeśli nigdy nie utworzyłeś żadnej kopii zapasowej, Twój dostawca usług hostingowych nadal może Cię uratować dzięki zaplanowanym kopiom zapasowym. To może trochę kosztować, ale jest bardzo pomocne. Jeśli jest to samozarządzający się serwer hostingowy, istnieje duże prawdopodobieństwo, że firma hostingowa nie ma kopii zapasowej Twojej witryny. Musisz odzyskać dostęp administracyjny do lokacji na tym terenie. Zobaczmy, jak to zrobić.

Odzyskiwanie dostępu administratora

Po zaatakowaniu poświadczenia administracyjne witryny mogą zostać naruszone. Jeśli masz szczęście, możesz zresetować hasło zaatakowanego administratora przez e-mail. Jeśli resetowanie hasła przez e-mail nie działa, musisz zresetować hasło ręcznie. Można to zrobić na cPanel za pomocą narzędzi do instalacji aplikacji (np. QuickInstall) lub phpMyAdmin.

Jeśli Twój dostawca hostingu udostępnia cPanel wraz ze skryptem QuickInstall, przejdź do cPanel i przejdź do Software/Services. Otwórz Szybka instalacja. Kliknij Moje instalacje. Wybierz instalację WordPress, którą chcesz zmodyfikować. Użyj opcji Resetuj hasło, aby utworzyć nowe hasło dla dowolnego użytkownika.

Możesz również użyć do tego celu phpMyAdmin. Metoda phpMyAdmin jest nieco złożona i obejmuje kilka kroków. Zapoznaj się z tym samouczkiem, aby poznać szczegółowy proces. W przypadku hosta samozarządzającego możesz nie uzyskać dostępu do phpMyAdmin. W takim przypadku najpierw musisz zainstalować phpMyAdmin na swoim serwerze. Możesz zobaczyć ten samouczek, aby dowiedzieć się, jak zainstalować i uzyskać dostęp do phpMyAdmin na serwerze. Skontaktuj się również ze swoim gospodarzem, aby uzyskać pomoc.

Krok – 3: Skanuj i usuwaj złośliwe oprogramowanie

Zakładając, że odzyskałeś dostęp administracyjny do swojej witryny WordPress, teraz nadszedł czas, aby przeskanować witrynę, aby znaleźć złośliwe oprogramowanie i je usunąć. Jest do tego kilka narzędzi. Sucuri to jeden z najpopularniejszych skanerów złośliwego oprogramowania dla WordPressa. Zainstaluj tę wtyczkę w swojej witrynie i przeskanuj, aby wykryć złośliwe oprogramowanie. Sucuri pomoże Ci usunąć wszelkie zidentyfikowane zagrożenia. Użyj również narzędzia do sprawdzania autentyczności motywu (TAC), aby sprawdzić pliki motywu. Usuń niepotrzebne motywy i wtyczki. Sprawdź, czy witryna jest wymieniona jako „bezpieczna” w indeksie Google. Jeśli jest oznaczony jako „Zainfekowany”, postępuj zgodnie z oficjalnymi instrukcjami Google, aby go zabezpieczyć.

• Przeczytaj więcej o 5 najlepszych wtyczkach zabezpieczających WordPress, które obejmują kluczowe luki w zabezpieczeniach.

Co jeszcze?

Po pomyślnym wykonaniu wszystkich powyższych kroków można bezpiecznie założyć, że witryna jest teraz w pełni odzyskana. Jest wiele zadań do wykonania, aby zapewnić ochronę w przyszłości. Najpierw zaktualizuj główny WordPress (jeśli jeszcze nie jest) wraz ze wszystkimi motywami i wtyczkami. Następnie wykonaj następujące czynności.

• Ponownie zmień hasło administratora. Nie zapomnij ustawić silnego hasła.
• Utwórz pełną kopię zapasową witryny za pomocą natywnego narzędzia dostarczonego przez Twoją usługę hostingową.
• Zainstaluj wtyczkę generatora kopii zapasowych na swojej stronie WordPress. Na przykład UpdraftPlus oferuje bezpłatne rozwiązanie do tworzenia kopii zapasowych. Możesz również skorzystać z ich usługi premium, jeśli chcesz.
• Regularnie twórz kopie zapasowe.
• Zainstaluj wtyczki bezpieczeństwa, takie jak iThemes Security, Wordfence Security itp. Skonfiguruj te wtyczki poprawnie.
• Sprawdź, jakie uprawnienia przyznałeś zarejestrowanym użytkownikom Twojej witryny. Zapoznaj się z rolami i możliwościami użytkowników WordPress. Dostosuj je również do swojej witryny.
• Dobrym pomysłem jest publikowanie artykułów jako przeciętny użytkownik i ukrywanie głównego superadministratora. Atakujący mogą wziąć na cel głównego autora. Nawet jeśli uzyskają dostęp do konta głównego autora, nadal możesz ich zatrzymać, ponieważ superadministrator nie jest zagrożony. Miej to na uwadze.

Praktycznie środki bezpieczeństwa nie mają granic. Dlatego witryna może zostać zhakowana lub zhakowana. Jeśli podejmiesz odpowiednie środki ostrożności, możesz szybko odzyskać swoją witrynę WordPress. Mam nadzieję, że ten artykuł Ci w tym pomoże. Daj nam znać swoje pomysły i przemyślenia w komentarzach.