Moja witryna WordPress została zhakowana! Co mogę zrobić, aby to naprawić i zapobiec ponownemu wystąpieniu?

WordPress to najpopularniejsza platforma dla stron internetowych. Jednak jest to również najbardziej skompromitowany CMS w sieci ze względu na samą liczbę stron internetowych.

Nawet jeśli masz podstawową ochronę w swojej witrynie, osoby o złych zamiarach mogą nadal znajdować punkty dostępu za pomocą różnych sztuczek i luk w kodzie.

Jeśli i kiedy tak się stanie, musisz być przygotowany. W tym artykule pokażemy sytuacje, po których możesz stwierdzić, że jesteś zhakowany, oraz co możesz zrobić, aby naprawić swoją witrynę i zapobiec innym próbom włamań.

Skąd wiedzieć, że zostałeś zhackowany

Nie możesz się zalogować

Jeśli nie możesz zalogować się do swojej witryny, może to oznaczać, że została naruszona. Jeśli próbowałeś wszystkiego i jesteś pewien, że dane logowania są poprawne, prawdopodobnie zostałeś zhakowany.

Inne treści na stronie lub nawet wiadomość „Zostałeś zhackowany”

Zastąpienie strony głównej stroną statyczną to jedna z form hakowania. Jeśli wygląda inaczej lub ma inny motyw, najprawdopodobniej została skompromitowana. Jednak zmiany mogą być bardziej subtelne, takie jak dodanie fałszywych materiałów lub linków do podejrzanych stron internetowych.

Mogłeś zostać zhakowany, jeśli Twoja stopka jest pełna linków, których nie dodałeś, głównie jeśli te linki są zasłonięte lub mają małą czcionkę.

Twoja witryna przekierowuje

Hakerzy dodadzą skrypt, który przekieruje odwiedzających do innej witryny. Jest to najprawdopodobniej miejsce, z którego nie chcesz, aby klienci korzystali.

Ostrzeżenie z Google Chrome

Twoja przeglądarka może informować Cię, że Twoja witryna została zaatakowana, jeśli zobaczysz ostrzeżenie z Google Chrome. Jednak może to być również problem z domenami lub SSL lub dowolnym kodem w motywie lub wtyczce, który należy usunąć.

Reklamy/wyskakujące okienka

Jeśli w Twojej witrynie znajdują się podejrzane reklamy lub wyskakujące okienka, których nie umieściłeś, prawdopodobnie haker je tam umieścił.

Jak naprawić zhakowaną witrynę?

Jeśli Twoja witryna WordPress została naruszona, musisz działać szybko. Hakerzy wyrządzają stronom internetowym znaczne szkody, z których niektóre są nieodwracalne. Dlaczego hakerzy są tak niebezpieczni i trzeba się nimi jak najszybciej zająć?

Hakerzy wykorzystują tę witrynę do przeprowadzania złośliwych praktyk, takich jak wstrzykiwanie odsyłaczy do spamu, phishing, oszukiwanie gości i kradzież poufnych informacji. Ponadto, gdy domena uczestniczy w tych wydarzeniach, wyszukiwarki takie jak Google umieszczają ją na czarnej liście.

W rezultacie serwer sieciowy anuluje konto hostingowe, powodując wyłączenie witryny.

Jeśli wypróbowałeś kilka opcji odzyskiwania po włamaniu, zauważysz, że nie wszystkie z nich są skuteczne w usuwaniu włamania. W tym tekście pomożemy Ci naprawić zhakowaną stronę.

Skrypt odzyskiwania awaryjnego

Nie możesz się zalogować i nie możesz korzystać z panelu administracyjnego? Być może twoje podstawowe pliki WP zostały naruszone lub zostałeś zhakowany? Niezależnie od problemu możesz go naprawić w ciągu kilku minut za pomocą bezpłatnego skryptu odzyskiwania awaryjnego.

Emergency Recovery Script (ERS) to samodzielny, pojedynczy plik, niezależny od WordPressa. Został zaprojektowany, aby przywrócić Twoją witrynę WordPress w najtrudniejszych okolicznościach.

Zazwyczaj problem rozwiążesz za pomocą wtyczki, jeśli WordPress wydaje się działać poprawnie i możesz wprowadzić administratora. Jeśli jednak to również nie zadziała, ERS jest jedyną opcją wymagającą zmiany jakichkolwiek skryptów, kodu lub ingerencji w bazę danych. Uniemożliwi to również ponownej instalacji całej witryny i prawdopodobnie utraci wyniki.

Skrypt odzyskiwania awaryjnego działa poprzez samodzielną analizę instalacji WordPress. Następnie udostępnia ponad 12 narzędzi, które pomagają w rozwiązywaniu najczęstszych problemów i umożliwiają zwykłe logowanie i dostęp do witryny.

Resetowanie WP

WP Reset to wtyczka wyposażona w skrypt odzyskiwania awaryjnego i najlepiej jej używać w połączeniu z nim. Z ponad 200 tysiącami zadowolonych użytkowników, WP Reset okazuje się pomocnym narzędziem dla wszystkich, którzy chcą uniknąć bólu głowy spowodowanego problemami na stronach internetowych opartych na WordPressie.

Ta wtyczka działa cuda w przywracaniu i resetowaniu witryny w sytuacjach takich jak atak hakera. Posiada pomocne narzędzia, które pozwolą Ci przywrócić pliki, wyczyścić wtyczki i motywy. Dostępna jest również opcja Nuclear Reset, która całkowicie wyczyści Twoją witrynę.

WP Reset oferuje jednym z najlepszych narzędzi są migawki, o których możesz przeczytać więcej poniżej.

Migawki

WP Reset automatycznie wykonuje migawki tuż przed wprowadzeniem zmian w witrynie. Są one następnie wysyłane i przechowywane w chmurze WP Resets lub innej popularnej usłudze w chmurze, takiej jak Dysk Google lub Dropbox.

Za każdym razem, gdy zmienisz swoją witrynę i nie podoba ci się, jak się okazało, możesz uzyskać dostęp do jednej z migawek i powrócić do czasu, gdy witryna działała.

Przywróć z kopii zapasowej

Jeśli masz kopie zapasowe swojego konta WordPress, najlepiej będzie przywrócić je ze swojej witryny działającej jak zwykle.

W najgorszym przypadku, jeśli nie masz kopii zapasowej lub Twoja witryna była przez długi czas zagrożona, a nie chcesz stracić zawartości, powinieneś ręcznie odinstalować hack. Zalecamy korzystanie z ERS i WP Reset.

Skontaktuj się z dostawcą usług hostingowych

W takich przypadkach większość udanych usług hostingowych jest bardzo pomocna. Mają doświadczonych pracowników, którzy regularnie zajmują się tymi problemami i są zaznajomieni z ustawieniami hostingu, więc mogą Ci bezpośrednio pomóc. Zacznij od skontaktowania się i wykonania instrukcji dostarczonych przez Twojego usługodawcę hostingowego.

Jeśli jednak korzystasz z hostingu współdzielonego, możliwe, że włamanie wpłynęło nie tylko na Twoje konto. Twoja firma hostingowa będzie również w stanie podać szczegółowe informacje na temat włamania, takie jak jego początek, miejsce ukrycia luki i tak dalej.

Naszym zdaniem HostGator i Siteground są również bardzo przychylne, gdy coś takiego się dzieje.

Skontaktuj się z firmą konserwacyjną

Twoja witryna została zhakowana i próbowałeś wszystkiego, o czym tutaj rozmawialiśmy, i nadal nic? Czas zatrudnić kogoś do pomocy. Po przeprowadzeniu badań wydaje się, że wiele firm oferuje podobne usługi za podobnie niskie ceny.

Nie jest łatwo wybrać odpowiedniego dostawcę, który będzie dbał o Twoje konto WordPress, ale po przejrzeniu trochę dalej i zobaczeniu, co każdy z nich ma do zaoferowania, znajdziesz odpowiedniego dla siebie. Aby uzyskać więcej informacji o firmach serwisowych i ich porównaniach, przejdź do tego linku.

Naprawiłeś swoją witrynę, co teraz?

Nie trzeba dodawać, że uzyskanie dobrego planu tworzenia kopii zapasowych jest najlepszą formą ochrony. Jeśli jeszcze go nie masz, skonfiguruj system, aby regularnie tworzyć kopię zapasową witryny.

Mogą się zdarzyć krytyczne awarie, a WP Reset służy pomocą w takich sytuacjach. Z pomocą wtyczki możesz szybko wyjść z problematycznej sytuacji.

Poza tym oto kilka innych rzeczy, które możesz zrobić, aby zapewnić ochronę swojej witryny.

Zmień hosting stron internetowych

Będziesz dzielić miejsce na dysku z setkami innych klientów, jeśli chcesz taniego hostingu. Spowoduje to nie tylko spowolnienie witryny, ale także zwiększy prawdopodobieństwo, że jedna z pozostałych witryn doda niepewność serwera.

Tanie firmy hostingowe są mniej skłonne bacznie przyglądać się bezpieczeństwu serwera lub pomagać w przypadku włamania na Twoje konto. Z drugiej strony dobra firma hostingowa będzie ciężko pracować, aby Twoja witryna była bezpieczna.

Zainstaluj wtyczkę bezpieczeństwa

Jeśli korzystasz z wtyczki zabezpieczającej, powiadomi Cię ona o wszelkich nietypowych zachowaniach w Twojej witrynie, takich jak nieautoryzowane logowanie lub uszkodzone pliki.

Jeśli nie wiesz, którą wtyczkę bezpieczeństwa wybrać, oto nasze zalecenia.

WebARX

WebARX to narzędzie do zabezpieczania witryn internetowych, które umożliwia szyfrowanie i śledzenie witryn internetowych z jednej centralnej lokalizacji.

Wordfence Security — zapora sieciowa i skanowanie w poszukiwaniu złośliwego oprogramowania

Wordfence Security — zapora i skanowanie złośliwego oprogramowania zawiera wbudowaną od podstaw zaporę sieciową i skaner złośliwego oprogramowania w celu zabezpieczenia WordPressa. Wordfence pobiera najnowsze reguły zapory ogniowej, sygnatury złośliwego oprogramowania i złośliwe adresy IP z kanału Threat Defense Feed, dzięki czemu może chronić Twoją witrynę.

Wordfence to obecnie najbardziej niezawodny system ochrony WordPress, z 2FA i zestawem dodatkowych narzędzi.

Security Ninja — bezpieczna zapora i bezpieczny skaner złośliwego oprogramowania

Od ponad dziesięciu lat Security Ninja- Secure Firewall & Secure Malware Scanner zapewnia bezpieczeństwo tysiącom właścicieli witryn, takich jak Ty. Przeprowadza 50+ testów podatności za jednym kliknięciem i znajduje problemy, o których nie wiedziałeś.

Teraz nadszedł czas, aby skorzystać z wszechstronności i łatwości użytkowania Ninja.

Streszczenie

To okropne uczucie, gdy Twoja witryna zostanie naruszona. Oznacza to, że jest niedostępny dla odwiedzających, co może zaszkodzić Twojej firmie. W takiej sytuacji ważne jest, aby działać szybko i mądrze. Staraj się nie panikować i zachowaj spokój. W tym artykule omówiliśmy kilka oznak, że Twoja witryna została zhakowana, oraz wskazówki, jak naprawić zhakowaną witrynę i zapobiec innym próbom włamania.

Jak widzisz, najlepiej jeśli masz w swoim arsenale narzędzie, które pomoże Ci w tak problematycznej sytuacji jak ta. Zalecamy wypróbowanie WP Reset i Emergency Recovery Script, narzędzia z rozwiązaniem każdego problemu, który możesz napotkać w swojej witrynie.