Site-ul meu WordPress a fost piratat! Ce pot face pentru a o remedia și pentru a preveni să se întâmple din nou?

WordPress este cea mai populară platformă pentru site-uri web. Cu toate acestea, este și cel mai compromis CMS de pe web din cauza numărului mare de site-uri web.

Chiar dacă aveți protecție de bază pe site-ul dvs. web, persoanele cu intenții rău intenționate pot găsi în continuare puncte de acces prin diverse trucuri și lacune din cod.

Dacă și când se întâmplă asta, trebuie să fii pregătit. În acest articol, vă vom arăta situații din care puteți spune că sunteți piratat și ce puteți face pentru a vă repara site-ul și a preveni alte tentative de hacking.

Cum să știi că ești piratat

Nu vă puteți autentifica

Dacă nu vă puteți conecta la site-ul dvs. web, acest lucru poate indica faptul că acesta a fost compromis. Dacă ați încercat totul și sunteți sigur că informațiile de conectare sunt corecte, sunt șanse să fi fost piratat.

Alt conținut de pe pagină sau chiar mesajul „Ești piratat”

Înlocuirea paginii de pornire cu o pagină statică este o formă de hacking. Dacă arată diferit sau are o altă temă, cel mai probabil a fost compromis. Cu toate acestea, modificările pot fi mai subtile, cum ar fi adăugarea de materiale false sau link-uri către site-uri web umbrite.

S-ar putea să fi fost piratat dacă subsolul tău este plin de link-uri pe care nu le-ai adăugat, în principal dacă acele linkuri sunt ascunse sau au dimensiuni mici ale fontului.

Site-ul dvs. este redirecționat

Hackerii vor adăuga un script care vă redirecționează vizitatorii către un alt site. Acesta este cel mai probabil un loc pe care nu doriți să-l folosească clienții.

Avertisment din Google Chrome

Este posibil ca browserul dvs. să vă spună că site-ul dvs. a fost piratat dacă vedeți un avertisment de la Google Chrome. Cu toate acestea, poate fi, de asemenea, o problemă cu domenii sau SSL sau orice cod dintr-o temă sau plugin care trebuie eliminat.

Reclame/ferestre pop-up

Dacă există reclame sau ferestre pop-up suspecte pe site-ul dvs. pe care nu le-ați pus, sunt șanse ca un hacker să le fi pus acolo.

Cum să remediați un site web piratat

Dacă site-ul dvs. WordPress a fost compromis, trebuie să acționați rapid. Hackerii provoacă daune semnificative site-urilor web, dintre care unele sunt ireversibile. De ce sunt hackerii atât de periculoși și trebuie tratați cât mai curând posibil?

Hackerii folosesc site-ul pentru a conduce practici rău intenționate, cum ar fi injectarea de link-uri spam, phishing, fraudarea oaspeților și furtul de informații sensibile. De asemenea, atunci când domeniul participă la acele evenimente, motoarele de căutare precum Google îl vor pune pe lista neagră.

Ca urmare, serverul dvs. web va anula contul dvs. de găzduire, determinând site-ul dvs. să devină offline.

Dacă ați încercat câteva opțiuni de recuperare a hackurilor, veți observa că nu toate reușesc să elimine un hack. În acest text, vă vom ajuta să remediați pagina piratată.

Script de recuperare de urgență

Nu vă puteți autentifica și nu puteți utiliza panoul de administrare? Poate că fișierele de bază WP au fost compromise sau ați fost piratat? Oricare ar fi problema, o puteți remedia în câteva minute cu Scriptul gratuit de recuperare de urgență.

Scriptul de recuperare de urgență (ERS) este un fișier unic, independent de WordPress. A fost conceput pentru a vă restaura site-ul WordPress în cele mai dificile circumstanțe.

De obicei, veți aborda problema cu un plugin dacă WordPress pare să funcționeze corect și puteți intra în administrator. Cu toate acestea, dacă nici asta nu funcționează, ERS este singura opțiune care necesită schimbarea oricăror scripturi, coduri sau să se încurce cu baza de date. De asemenea, vă va împiedica să reinstalați întregul site și, eventual, să pierdeți rezultate.

Scriptul de recuperare de urgență funcționează prin analizarea instalării dvs. WordPress pe cont propriu. Apoi vă oferă peste 12 instrumente pentru a vă ajuta în rezolvarea celor mai frecvente probleme și vă permite să vă conectați și să accesați site-ul ca de obicei.

Resetare WP

WP Reset este un plugin care vine echipat cu Script de recuperare de urgență și este cel mai bine utilizat împreună cu acesta. Cu peste 200 de mii de utilizatori fericiți, WP Reset se dovedește a fi un instrument util pentru toți cei care doresc să fie scutiți de durerile de cap cauzate de problemele site-urilor bazate pe WordPress.

Acest plugin face minuni pentru restaurarea și resetarea site-ului dvs. în situații precum atacul unui hacker. Are instrumente utile care vă vor permite să vă restaurați fișierele, să vă curățați pluginurile și temele. Există, de asemenea, o opțiune de resetare nucleară care vă va șterge complet site-ul.

WP Reset oferă unul dintre cele mai bune instrumente este Snapshot-urile, despre care puteți citi mai multe mai jos.

Instantanee

WP Reset face instantanee automat chiar înainte de a doriți să faceți modificări site-ului dvs. Acestea sunt apoi trimise și păstrate fie la WP Resets cloud, fie la un alt serviciu cloud popular, cum ar fi Google Drive sau Dropbox.

Ori de câte ori vă schimbați site-ul web și nu vă place cum a ieșit, puteți accesa unul dintre instantanee și puteți reveni la momentul în care site-ul funcționa.

A restabili din fisierul de backup

Dacă aveți copii de rezervă pentru contul dvs. WordPress, ar putea fi cel mai bine să restaurați unul de pe site-ul dvs., funcționând ca de obicei.

În cel mai rău caz, dacă nu aveți o copie de rezervă sau site-ul dvs. a fost compromis de mult timp și nu doriți să pierdeți conținutul, ar trebui să dezinstalați manual hack-ul. Vă recomandăm să utilizați ERS și WP Reset.

Contactați furnizorul dvs. de găzduire

În aceste cazuri, majoritatea serviciilor de găzduire de succes sunt de mare sprijin. Au lucrători experimentați care se ocupă de aceste probleme în mod regulat și sunt familiarizați cu setările lor de găzduire, așa că vă pot ajuta direct. Începeți prin a contacta și urmați instrucțiunile furnizate de gazda dvs. web.

Cu toate acestea, dacă sunteți pe găzduire partajată, este posibil ca hackul să fi afectat mai mult decât contul dvs. De asemenea, compania dvs. de găzduire vă va putea oferi detalii specifice despre hack, cum ar fi cum a început, unde este ascunsă lacuna și așa mai departe.

HostGator și Siteground, în opinia noastră, sunt, de asemenea, foarte acomodați atunci când se întâmplă așa ceva.

Contactați o companie de întreținere

Site-ul dvs. a fost spart și ați încercat tot ce am vorbit aici și tot nimic? Este timpul să angajezi pe cineva care să te ajute. După ce am făcut câteva cercetări, se pare că multe companii oferă servicii similare la prețuri la fel de mici.

Nu este ușor să alegi furnizorul potrivit care să aibă grijă de contul tău WordPress, dar după ce ai săpat puțin mai departe și ai văzut ce are fiecare dintre ei de oferit, îl vei găsi pe cel potrivit pentru tine. Pentru mai multe informații despre companiile de întreținere și compararea acestora, accesați acest link.

Ți-ai reparat site-ul, acum ce?

Este de la sine înțeles că obținerea unui plan de rezervă bun este cea mai bună formă de protecție. Dacă nu aveți deja unul, vă rugăm să configurați un sistem pentru a face copii de siguranță ale site-ului dvs. în mod regulat.

Se pot produce eșecuri critice, iar WP Reset este acolo pentru a da o mână de ajutor în aceste situații. Cu ajutorul pluginului, vă puteți recupera rapid dintr-o situație problematică.

În afară de asta, iată câteva lucruri pe care le puteți face pentru a vă asigura că site-ul dvs. este protejat.

Schimbați găzduirea site-ului web

Veți partaja spațiu pe disc cu sute de alți clienți dacă doriți găzduire ieftină. Acest lucru nu numai că ar face ca site-ul să încetinească, dar va crește și probabilitatea ca unul dintre celelalte site-uri să adauge nesiguranță a serverului.

Companiile de găzduire ieftine sunt mai puțin probabil să supravegheze îndeaproape securitatea serverului sau să vă ajute dacă contul dvs. este compromis. Pe de altă parte, o companie bună de găzduire va lucra din greu pentru a vă menține site-ul în siguranță.

Instalați un plugin de securitate

Dacă utilizați un plugin de protecție, acesta vă va alerta cu privire la orice comportament neobișnuit pe site-ul dvs. web, cum ar fi autentificări neautorizate sau fișiere corupte.

Dacă nu știți ce plugin de securitate să alegeți, iată recomandările noastre.

WebARX

WebARX este un instrument de securitate a site-urilor web care vă permite să criptați și să urmăriți site-urile dvs. dintr-o locație centrală.

Securitate Wordfence – Scanare firewall și malware

Wordfence Security - Firewall & Malware Scan include un firewall de la zero și un scaner de programe malware pentru a securiza WordPress. Wordfence primește cele mai recente reguli de firewall, semnături malware și adrese IP rău intenționate din feedul Threat Defense, astfel încât să vă păstreze site-ul în siguranță.

Wordfence este cel mai robust sistem de protecție WordPress de astăzi, cu 2FA și o suită de instrumente suplimentare.

Security Ninja – Secure Firewall & Secure Malware Scanner

De peste zece ani, Security Ninja- Secure Firewall & Secure Malware Scanner a asigurat siguranța a mii de proprietari de site-uri la fel ca tine. Efectuează peste 50 de verificări de vulnerabilitate cu un singur clic și găsește probleme despre care nu știai.

Acum este momentul să beneficiați de versatilitatea și ușurința de utilizare a lui Ninja.

rezumat

Este un sentiment îngrozitor să compromiți site-ul tău. Înseamnă că nu este disponibil pentru vizitatori, ceea ce vă poate afecta afacerea. Când se întâmplă o astfel de situație, este important să acționezi rapid și inteligent. Încercați să nu intrați în panică și să rămâneți calm. În acest articol, am analizat câteva semne că site-ul dvs. a fost piratat și sfaturi despre cum puteți repara un site web piratat și pentru a preveni alte tentative de hacking.

După cum puteți vedea, cel mai bine este dacă aveți în arsenal un instrument care vă va ajuta într-o situație problematică ca aceasta. Vă recomandăm să încercați WP Reset și Emergency Recovery Script, instrumente cu o soluție pentru orice problemă pe care o puteți întâlni pe site-ul dvs.