Cum să recuperezi site-ul WordPress piratat?

Pentru un webmaster, cea mai frustrantă situație este să-și descopere site-ul compromis. Dacă dețineți un site web, puteți ghici cât de dureros ar putea fi. Dar aceasta este realitatea, așa că trebuie să ne ocupăm de ea. Există mai multe moduri fructuoase de a repara un site WordPress piratat . Să vedem în detalii.

Pasul – 1: Identificați problema

Bine, știu că este trist să văd site-ul compromis. Nu intrați în panică. Deoarece poate fi necesar să contactați furnizorul dvs. de găzduire în legătură cu procesul de recuperare, faceți o listă de verificare rapidă și pregătiți răspunsurile în avans.

• Puteți accesa panoul de administrare?
• Site-ul redirecționează către o altă adresă URL?
• Afișează link-uri sau conținut neașteptat?
• Dar raportul Google pentru webmaster? Încă marchează site-ul în siguranță?
• Ai un backup?

Pasul – 2: Începerea procesului de recuperare

Restaurare dintr-o copie de rezervă

După ce ați identificat că site-ul dvs. WordPress este piratat, este posibil să nu vă puteți autentifica. Am văzut astfel de atacuri care pot schimba numele de utilizator WordPress în sine. În cel mai rău caz, site-ul poate fi dat jos sau poate fi schimbată fața. Dacă păstrați copii de siguranță regulate ale conținutului site-ului, asta vă poate salva în acest moment. Pentru găzduirea partajată, este posibil să nu fie disponibilă utilizatorului o opțiune completă de restaurare a site-ului web. Dacă acesta este cazul dvs., contactați furnizorul dvs. de găzduire. Majoritatea furnizorilor buni de astăzi oferă chat live, răspuns prompt pe forum și asistență telefonică. De asemenea, compania de găzduire poate avea copii de rezervă automate la bord. Solicitați-le să restaureze cea mai recentă copie de rezervă.

Este posibil să aveți o copie de rezervă stocată pe un server la distanță (de exemplu, Google Drive) în loc de serverul de găzduire. Furnizați reprezentantului de asistență pentru găzduire linkul de descărcare al fișierului de rezervă, astfel încât să îl poată restaura. Furnizorul de găzduire însuși nu necesită mult timp pentru a restabili un site din backup. Amintiți-vă, dacă site-ul dvs. conține tone de imagini, baze de date uriașe și fișiere, va dura ceva mai mult timp decât v-ar plăcea să așteptați. Cu toate acestea, rezultatul final va fi bine.

Pentru un site dinamic, cum ar fi un blog/portal de știri, sunt adăugate frecvent conținuturi noi. Este posibil să pierdeți cel mai recent conținut adăugat după crearea copiei de rezervă. Așadar, restabilirea unei copii de rezervă completă are și unele probleme. Într-o astfel de situație, luați o copie a bazei de date înainte de a începe restaurarea. De asemenea, păstrați o copie a fișierelor adăugate după ultima copie de rezervă. Odată restaurată backupul complet, acum restaurați baza de date copiată și încărcați fișierele lipsă în directoarele respective. Această metodă va funcționa numai dacă puteți accesa baza de date și fișierele site-ului după hack.

• Citire recomandată: 8+ cele mai bune pluginuri de backup pentru WordPress

Nicio copie de rezervă salvată?

Dacă nu ați creat vreo copie de rezervă, furnizorul dvs. de găzduire vă poate salva în continuare cu copiile de rezervă programate. Asta poate costa puțini bani, dar foarte util. Dacă este un server de găzduire autogestionat, sunt șanse ca compania de găzduire să nu aibă o copie de rezervă a site-ului dvs. Trebuie să recuperați accesul administrativ la site din acest motiv. Să vedem cum să facem asta.

Recuperarea accesului de administrator

După ce a fost atacat, acreditările administrative ale site-ului pot fi compromise. Dacă aveți norocul, este posibil să puteți reseta parola prin e-mail pentru utilizatorul administrator compromis. Dacă resetarea parolei prin e-mail nu funcționează, trebuie să resetați parola manual. Acest lucru se poate face pe cPanel folosind instrumente de instalare a aplicației (de exemplu, QuickInstall) sau phpMyAdmin.

Dacă furnizorul dvs. de găzduire oferă cPanel împreună cu scriptul QuickInstall, accesați cPanel și navigați la Software/Servicii. Deschideți QuickInstall. Faceți clic pe Instalările mele. Selectați instalarea WordPress pe care doriți să o modificați. Utilizați opțiunea Resetare parolă pentru a crea o nouă parolă pentru orice utilizator dorit.

De asemenea, puteți utiliza phpMyAdmin în acest scop. Metoda phpMyAdmin este puțin complexă și implică mai mulți pași. Vă rugăm să consultați acest tutorial pentru a afla procesul detaliat. Pentru o gazdă autogestionată, este posibil să nu obțineți acces gata la phpMyAdmin. În acest caz, mai întâi trebuie să instalați phpMyAdmin pe serverul dvs. Puteți vedea acest tutorial pentru a afla cum să instalați și să accesați phpMyAdmin pe server. De asemenea, contactați gazda pentru a obține asistență.

Pasul – 3: Scanați și eliminați programele malware

Presupunând că ați recuperat accesul administrativ la site-ul dvs. WordPress, acum este timpul să scanați site-ul pentru a găsi malware și a le elimina. Există mai multe instrumente pentru a face acest lucru. Sucuri este unul dintre cele mai populare scanere malware pentru WordPress. Instalați acest plugin pe site-ul dvs. și scanați pentru a detecta malware. Sucuri vă va ajuta să eliminați orice amenințare identificată. De asemenea, utilizați Theme Authenticity Checker (TAC) pentru a verifica fișierele teme. Ștergeți temele și pluginurile inutile. Verificați dacă site-ul este listat ca „Sigur” în indexul Google. Dacă este semnalat ca „Infectat”, urmați instrucțiunile oficiale Google pentru a fi sigur.

• Citiți mai multe despre 5 cele mai bune pluginuri de securitate WordPress pentru a acoperi vulnerabilitățile vitale.

Ce altceva?

După finalizarea cu succes a tuturor pașilor de mai sus, este sigur să presupunem că site-ul dvs. este acum complet recuperat. Există o mulțime de sarcini de făcut pentru a asigura protecția viitoare. La început, actualizați WordPress de bază (dacă nu este deja) împreună cu toate temele și pluginurile. Apoi faceți următoarele.

• Schimbați din nou parola de administrator. Nu uitați să setați o parolă puternică.
• Creați o copie de rezervă completă a site-ului web folosind instrumentul nativ oferit de serviciul dvs. de găzduire.
• Instalați un plugin generator de backup pe site-ul dvs. WordPress. De exemplu, UpdraftPlus oferă o soluție gratuită de backup. Puteți folosi și serviciul lor premium dacă doriți.
• Păstrați copii de siguranță în mod regulat.
• Instalați pluginuri de securitate precum iThemes Security, Wordfence Security etc. Configurați aceste plugin-uri în mod corespunzător.
• Verificați ce permisiuni le-ați acordat utilizatorilor înregistrați ai site-ului dvs. Studiu despre rolurile și capacitățile utilizatorilor WordPress. Ajustați-le și pe site-ul dvs.
• Este o idee bună să postați articole ca utilizator obișnuit și să ascundeți principalul super-administrator. Atacatorii pot viza autorul principal. Chiar dacă au acces la contul autorului principal, totuși îi poți opri, deoarece utilizatorul super-administrator nu este compromis. Așa că ține cont de asta.

Practic, măsurile de securitate nu au limite. De aceea, un site web poate fi piratat sau compromis. Dacă luați măsurile de precauție adecvate, vă puteți recupera rapid site-ul WordPress. Sper că acest articol vă va ajuta în acest scop. Vă rugăm să ne transmiteți ideile și gândurile prin comentarii.