Site-ul WordPress piratat? 10 pași pentru a vă readuce pe drumul cel bun

Publicat: 2021-12-20

Când site-ul dvs. WordPress este spart, un milion de lucruri vă trec prin minte. Ce au găsit, schimbat și furat hackerii? Cine altcineva este în pericol – sunt și angajații, partenerii sau clienții tăi în pericol acum? Și cum au intrat hackerii pe site-ul tău în primul rând?

Înainte de a putea face următorii pași, trebuie să fii calm. Adevărul este că hack-urile se întâmplă, indiferent de cât de bine protejat credeți că este site-ul dvs. Vestea bună este că aceasta este o întâmplare obișnuită și există lucruri de făcut stabilite pentru a începe imediat să le rezolvați.

De asemenea, uneori site-urile web devin puțin nebunești - nu înseamnă că ați fost piratat. Un site web care se comportă prost, o actualizare defectuoasă sau un comentariu ciudat la o postare pe blog nu sunt semne sigure că site-ul tău a fost piratat. Veți dori să săpați mai adânc pentru a vă asigura că știți cu ce aveți de-a face înainte de a încerca să rezolvați problema greșită.

Cum să-ți dai seama dacă site-ul tău WordPress a fost de fapt piratat

Iată semnele că aveți de-a face cu un hack de bună-credință - sperăm că puteți spune „nu” la tot ce este de pe această listă. (Și dacă nu? Avem mult mai mult ajutor pentru tine.)

  • Nu vă puteți conecta la site-ul dvs. WordPress.
  • Ați observat o scădere puternică a traficului.
  • Există modificări ale site-ului web pe care nu le-ați făcut.
  • Site-ul dvs. web redirecționează către un alt site.
  • Când cineva încearcă să acceseze site-ul web sau chiar să îl caute pe Google, apare un avertisment.
  • Jurnalele serverului arată activitate neobișnuită.
  • Pluginul dvs. de securitate sau furnizorul de găzduire v-a notificat că a avut loc o încălcare sau o activitate neobișnuită.

Să intrăm puțin mai mult în unele dintre acestea.

Nu se poate autentifica pe site

Cel mai obișnuit motiv pentru care cineva nu își poate accesa site-ul web nu este un hack - este pentru că și-a uitat parola (sau crede că o știe, dar de fapt nu o știu). Resetați parola pentru a vedea dacă aceasta este problema.

Acum, dacă nu vă puteți reseta parola, ar putea indica un potențial hack. Hackerii vor elimina adesea un utilizator sau își vor schimba parola pentru a-i împiedica să acceseze site-ul. Dacă nu reușiți să vă resetați parola, ar putea fi din cauză că cineva v-a șters contul de utilizator. Numele de utilizator care conțin următoarele sunt deosebit de ușor de piratat:

  • Admin
  • Administrator
  • Rădăcină
  • Test

De asemenea, dacă puteți să vă resetați parola, dar observați alte semnale roșii pe care le-am enumerat, ați putea fi totuși victima unui hack, așa că citiți mai departe.

Scădere în trafic

Când un site web de înaltă performanță încetează să mai vadă un aflux de trafic fără un motiv cunoscut, este posibil să fi fost piratat. Traficul redirecționat, o experiență redusă a utilizatorului sau includerea de către Google pe lista neagră a site-ului dvs. pot duce la scăderea traficului.

Modificări nerecunoscute ale site-ului

Adesea, hackerii îți vor schimba site-ul web în moduri mari și evidente sau mici și greu de prins. Ar putea fi la fel de clar ca pagina de pornire să fie copleșită de reclame sau ca tema să fie total diferită. Sau, ar putea fi la fel de greu de găsit precum linkurile mici ascunse în subsol. De asemenea, este obișnuit ca conținutul adăugat să fie de natură ilegală.

Adesea, acest tip de conținut adăugat, neașteptat, nu se potrivește cu schema de design sau nu ia în considerare prezentarea. Aceasta înseamnă că poate exista o reclamă neagră pe o parte neagră a site-ului, păstrând o mare parte din ea ascunsă.

De asemenea, puteți vedea dacă au fost adăugate pagini pe site-ul dvs. făcând o căutare pe Google pentru site:yoursite.com (înlocuind site-ul dvs..com cu adresa URL reală). Parcurgeți rezultatele pentru a vedea dacă există ceva ce nu recunoașteți.

Înainte de a presupune că aceasta este opera unui hacker, verificați cu restul echipei pentru a afla dacă vreun administrator sau editor a făcut modificarea. Chiar și o schimbare ciudată ar fi putut fi un accident complet.

Site-ul Web redirecționează în altă parte

Este obișnuit ca hackerii să adauge pe site-ul dvs. un script care redirecționează vizitatorii în altă parte, cum ar fi un site de întâlniri sau ceva neplăcut. Este posibil să nu observați acest lucru singur, deoarece unii hackeri vor afișa redirecționările doar către non-administratori, așa că vi se va părea normal. Dar dacă primiți feedback de la vizitatori că sunt trimiși pe un alt site, ascultați.

Browser sau Google Warnings

Da, un avertisment de browser care spune că site-ul tău a fost compromis ar putea indica că WordPress-ul tău a fost piratat... sau ar putea însemna că există cod într-un plugin sau temă care trebuie eliminat. Ar putea exista, de asemenea, o problemă de domeniu sau SSL, pe care gazda dvs. vă poate ajuta probabil să o rezolvați. Avertismentul de browser vă poate oferi câteva informații pe care le puteți utiliza pentru a începe depanarea problemei.

Un avertisment Google este similar, deși mai simplu - probabil va spune: „Acest site poate fi spart”. Acest lucru se poate întâmpla atunci când un sitemap de site este piratat, ceea ce afectează modul în care Google accesează cu crawlere site-ul. Ca și în cazul unui avertisment de browser, trebuie să luați orice informație care vi se oferă pentru a începe să diagnosticați problema.

Dacă încă auziți de la utilizatori că site-ul dvs. este semnalat, este posibil ca aceștia să primească o notificare de la produsul lor antivirus. Chiar dacă Google vă pune din nou pe lista albă, va trebui să urmați instrucțiunile pentru produsele antivirus pentru a vă scoate din lista lor de site-uri web periculoase.

Activitate neobișnuită în jurnalele serverului

Dacă ești îngrijorat că ai fost piratat, conectează-te la cPanel prin furnizorul tău de găzduire. Există două tipuri de jurnal de care trebuie să te uiți:

  • Jurnalele de acces: cine a accesat site-ul dvs. WordPress și prin ce IP.
  • Jurnalele de erori: erori care au apărut atunci când fișierele de sistem WordPress au fost modificate.

Căutați orice activitate neobișnuită. Dacă găsiți adrese IP care nu ar trebui să aibă acces la site-ul dvs., blocați-le.

Înțelegerea de ce și cum site-urile WordPress sunt piratate

Există o serie de motive pentru care WordPress este piratat. Primii trei sunt:

  • Parole nesigure: Fiecare utilizator al site-ului dvs., împreună cu conturile dvs. FTP și de găzduire, au nevoie de o parolă extrem de sigură.
  • Software învechit: pluginurile, temele și instalarea dvs. WordPress trebuie să fie actualizate în mod regulat, ori de câte ori apare o nouă versiune. Fără actualizări, lăsați vulnerabilități pentru ca hackeri să le profite.
  • Cod nesigur: pluginurile și temele WordPress de calitate scăzută vă pot pune site-ul în pericol.

Există mai multe metode inteligente pe care le folosesc hackerii, iar tehnicile se îmbunătățesc tot timpul. Pe măsură ce site-urile devin mai sigure, hackerii devin mai inteligenți și mai creativi. Iată doar câteva dintre principalele rute care sunt luate pentru a pirata WordPress:

  • Backdoors: un hack backdoor ocolește toate modalitățile tradiționale de a intra pe site-ul tău. Hackerul poate găsi o cale de a pătrunde prin fișierele sau scripturile ascunse.
  • Încercări de conectare prin forță brută: automatizarea este folosită pentru a afla parola și a intra pe site-ul dvs. Cu cât parola este mai slabă, cu atât este mai ușor de spart.
  • Cross-Site Scripting (XSS): Aceasta este o vulnerabilitate care se găsește adesea în pluginuri. Sunt injectate scripturi care permit unui hacker să trimită cod rău intenționat către browserul utilizatorului.
  • Denial of Service (DoS): Dacă există o eroare sau o eroare în codul site-ului web, hackerul le poate folosi pentru a copleși un site până când acesta se sparge.
  • Redirecționări rău intenționate: pentru a vă redirecționa site-ul este folosită o ușă în spate.
  • Pharma Hacks: codul necinstite este inserat într-o versiune WordPress învechită.

10 pași pentru a recupera un site web WordPress care a fost piratat

Dacă ați fost piratat, faceți următoarele cât mai curând posibil. Încercați să rămâneți calm pe măsură ce parcurgeți această listă - panica nu va face decât să vă fie mai greu să lucrați eficient și puteți rata pași importanți pe parcurs.

Pune-ți site-ul în modul de întreținere

Dacă reușiți să vă accesați site-ul web și să vă conectați, puneți-l în modul de întreținere. (Avem aici un articol detaliat despre modul de întreținere.) Doriți să faceți acest lucru chiar dacă nu este nimic evident pe care utilizatorii îl vor vedea când vă vizitează site-ul. Pe măsură ce lucrați la el, modul de întreținere le protejează dispozitivele și informațiile, precum și le ține sub secret că aveți de-a face cu un hack.

Găsiți-vă backupul

Veți contacta furnizorul dvs. de găzduire în pasul următor, dar uneori, când o gazdă află că ați fost piratat, șterge imediat site-ul pentru a preveni alte probleme. De aceea, mai întâi aveți nevoie de copii de siguranță ale site-ului și ale bazei de date.

Dacă copiile de rezervă sunt stocate pe același server ca site-ul dvs., probabil că acestea vor dispărea odată ce ați fost piratat. Cu toate acestea, luați în considerare verificarea acestor locuri în cazul în care aveți și una salvată acolo:

  • Pluginul dvs. de rezervă: dacă utilizați un plugin de rezervă, probabil că există o copie de rezervă stocată în serviciul cloud al furnizorului.
  • Contul dvs. de cloud: vedeți dacă ați salvat manual o copie de rezervă a site-ului web în serviciul dvs. de cloud, cum ar fi Dropbox sau Google Drive.
  • Furnizorul de găzduire: Este posibil ca furnizorul de găzduire pe care îl utilizați să aibă o copie de rezervă a site-ului dvs. pe care o puteți accesa în continuare.

Contactați-vă gazda

În funcție de tipul de pachet de găzduire pe care îl aveți, furnizorul dvs. poate fi capabil să preia frâiele și să se ocupe de un hack pentru dvs. De la început, contactați-vă gazda pentru (a) anunțați-l pe site-ul dvs. WordPress piratat și (b) pentru a afla ce ajutor oferă. Dacă nu reușiți să obțineți deloc acces la site-ul dvs., este posibil să aveți nevoie de ajutorul gazdei pentru a ajunge oriunde.

Resetați parolele WordPress

Nu veți ști ce parolă a fost piratată, așa că este mai sigur să le schimbați pe toate cât de curând. În timp ce vă aflați, resetați toate parolele asociate cu WordPress, cum ar fi parolele pentru baza de date, gazdă și SFTP. De asemenea, contactați imediat utilizatorii la nivel de administrator și cereți-le să-și schimbe și parolele. Mergând mai departe, urmărește să-ți schimbi datele de conectare la WordPress la fiecare două luni sau cam asa ceva.

Actualizați totul

Asigurați-vă că instalarea dvs. WordPress, pluginurile și temele sunt actualizate. Făcând acest lucru devreme înseamnă că este posibil să corectați o vulnerabilitate prin care hackerii au trecut inițial. Dacă așteptați prea mult pentru a face acest pas, ați putea trece prin problemele de a vă repara site-ul doar pentru a-l pirata din nou prin același plugin sau temă învechit.

WordPress piratat

Pe lângă actualizarea pluginurilor și temelor, faceți următoarele:

  • Dezactivați și ștergeți tot ce nu utilizați.
  • Ești îngrijorat că unul dintre ei provine de la un furnizor nesigur? Dezactivează-l și șterge-l.
  • Îndepărtați și reinstalați orice despre care credeți că vă poate crea probleme. Sau, mai bine, eliminați pluginul sau tema și apoi înlocuiți-o cu altceva din directorul oficial.
  • Verificați paginile de asistență pentru temele și pluginurile pe care le-ați instalat. Pot exista comentarii recente de la persoane care au aceeași problemă.

Dacă doriți să ștergeți pluginuri din SFTP în loc de tabloul de bord WordPress, puteți. Asigurați-vă că ștergeți întregul director pentru plugin, nu fișiere individuale. Veți căuta wp-content/plugins/[nume plugin] și veți șterge întregul director și tot ce se află în el.

Puteți face același lucru pentru temele neutilizate accesând wp-content/plugins/[nume plugin] . Rețineți că, dacă utilizați o temă copil, probabil că aveți două directoare de păstrat, astfel încât tema să rămână intactă.

Eliminați conturile de administrator inutile

Verificați toate conturile de administrator ale site-ului și scăpați de cele pe care nu le recunoașteți sau care nu mai sunt relevante. Pentru cei care mai au nevoie de acces la site-ul dvs., dar nu sunt administratori, schimbați nivelul de acces. De asemenea, este o idee bună să verificați cu administratorii pentru a afla dacă și-au schimbat detaliile contului înainte de a șterge un cont care este de fapt legitim.

WordPress piratat

Eliminați fișierele care nu ar trebui să fie acolo

Probabil veți avea nevoie de un plugin de securitate pentru acest pas. Executarea unei scanări a site-ului ar trebui să vă avertizeze despre fișierele care există, dar nu ar trebui să existe. Am adunat cele mai bune șase pluginuri de securitate WordPress pentru site-ul dvs.

Curățați și retrimiteți Sitemap-ul dvs

Dacă sitemap-ul dvs. a fost piratat, ar putea conține linkuri rău intenționate sau caractere străine. Pluginul dvs. SEO ar trebui să vă permită să regenerați o hartă a site-ului proaspătă și curată. Apoi, va trebui să trimiteți acest lucru la Google prin Google Search Console. Anunțați Google că site-ul dvs. trebuie accesat cu crawlere din nou.

Acest lucru poate dura până la două săptămâni, așa că știți că avertismentul de căutare poate să nu fie șters până atunci. Pentru a verifica dacă site-ul dvs. este din nou în stare bună, puteți accesa această adresă URL: http://www.google.com/safebrowsing/diagnostic?site=http://yourwebsite.com/

Reinstalați WordPress Core

Când nimic altceva nu pare să funcționeze, singura modalitate de a vă repara site-ul atunci când WordPress a fost spart este să îl reinstalați în întregime. Puteți face acest lucru prin tabloul de bord administrativ sau prin managerul de fișiere. Vă explicăm cum să faceți acest lucru în articolul nostru despre remedierea erorii interne de server 500 de pe site-ul dvs. WordPress.

Curățați baza de date

În cele din urmă, curățați baza de date. Pluginul dvs. de securitate ar trebui să vă poată spune dacă baza de date a fost compromisă și ar putea, de asemenea, să o curețe și să o optimizeze.

Cum să preveniți piratarea în viitor

Știm că nu vrei să treci niciodată prin asta din nou. Iată ce puteți face pentru a preveni piratarea site-ului dvs. WordPress în viitor.

Setați parole sigure și autentificare cu doi factori

Dacă nu ați făcut acest lucru deja - sau dacă ați făcut-o, dar v-ați grăbit pentru că intrați în panică - asigurați-vă că toate parolele pentru site-ul dvs. sunt puternice. Apoi, adăugați autentificare cu doi factori pe site-ul dvs., ceea ce va face mai greu pentru un hacker să creeze un cont fals.

Utilizați un plugin sau un serviciu de securitate

Am menționat acest lucru de atâtea ori deja, încât trebuie să știți până acum că aveți nevoie de un plugin de securitate pentru site-ul dvs. Cel mai mare beneficiu al acestui tip de plugin este că vă va alerta dacă există o problemă, astfel încât să puteți lua măsuri preventive înainte de a scăpa de sub control.

WordPress piratat

Ai nevoie de și mai multă protecție? Există servicii de securitate care vă vor monitoriza site-ul și vor rezolva orice probleme care apar. Și dacă sunteți piratat din nou în viitor, ei se vor ocupa de toți pașii de depanare pentru dvs.

Ține-ți site-ul web la zi

Totul de pe site-ul dvs. ar trebui să fie actualizat, de la versiunea WordPress până la orice plugin și teme pe care le-ați instalat. Actualizările au, de obicei, corecții de securitate, așa că lăsarea lor învechită înseamnă că hackerii își pot găsi cu ușurință drumul. Dacă nu vă aflați în mod regulat pe site-ul dvs. pentru a efectua întreținere, utilizați un auto-updater pentru a se ocupa de asta.

Utilizați SSL pe site-ul dvs. web

SSL este standard pentru majoritatea pachetelor de găzduire și adaugă un alt nivel de securitate site-ului dvs. Verificați cu gazda pentru a vedea dacă SSL este inclus. Dacă nu este, puteți instala un plugin SSL dedicat sau puteți verifica dacă pluginul dvs. de securitate îl include.

Utilizați un firewall

Un firewall acționează ca un bouncer între site-ul dvs. și restul lumii, blocând orice lucru periculos înainte de a avea șansa de a cauza o problemă. Puteți utiliza un plugin sau un serviciu de securitate, dar mai întâi verificați cu gazda pentru a vedea ce tip de protecție firewall aveți deja.

Fiți atenți la ceea ce instalați

Instalați numai pluginuri și teme care provin din surse de renume - directorul oficial WordPress este cel mai bun pariu. Și chiar și atunci, asigurați-vă că ceea ce alegeți a fost testat cu versiunea dvs. de WordPress. Evitați pluginurile și temele de pe site-uri terțe. Dacă trebuie să obțineți unul din altă parte decât directorul WordPress, cercetați pentru a afla dacă vânzătorul are o reputație bună.

Curățați-vă instalarea WordPress

Orice lucru pe care nu aveți nevoie nicăieri ar trebui să fie șters, inclusiv:

  • Fișierele pe care nu le mai folosiți
  • Pluginuri care sunt inactive sau active, dar neutilizate
  • Teme care sunt inactive pe care nu le vei mai folosi
  • Instalări WordPress vechi
  • Baze de date neutilizate

Instalațiile WordPress vechi sunt deosebit de vulnerabile. Adesea, copiile de rezervă sunt păstrate într-un subdirector al site-ului dvs. Deci, în timp ce site-ul dvs. principal web poate fi securizat, un hacker poate intra prin acele instalări vechi.

Încercați să parcurgeți această rutină de curățare în mod regulat, ca la fiecare trei luni, pentru a vă proteja site-ul web împotriva piratarii.

Încheierea

Când site-ul dvs. WordPress a fost piratat, site-ul dvs. nu este adesea disponibil pentru vizitatori, ceea ce ar putea afecta totul, de la reputația mărcii dvs. până la veniturile dvs. Este necesar să acționați rapid și inteligent pentru a vă readuce site-ul în stare de funcționare. Apoi, următoarea chestiune cea mai presantă este cum să vă mențineți site-ul sănătos și fără hack în continuare.

Din fericire, multe dintre sugestiile de întreținere pe care le-am acoperit nu sunt deloc pe cap. Probabil știți deja că parolele mai puternice și pluginurile actualizate înseamnă un site mai sănătos, doar pentru a numi câteva dintre cele mai bune practici. Urmând sfaturile din acest articol, aveți șanse mai mari să vă remediați site-ul WordPress după ce a fost piratat și să evitați aceeași bătaie de cap în viitor.

Consultați articolul nostru despre cum să efectuați un audit de securitate WordPress.