Как восстановить взломанный сайт WordPress?

Для веб-мастера самая неприятная ситуация — обнаружить, что его сайт скомпрометирован. Если у вас есть веб-сайт, вы можете догадаться, насколько это болезненно. Но такова реальность, поэтому с этим нужно смириться. Есть несколько эффективных способов исправить взломанный сайт WordPress . Давайте посмотрим в деталях.

Шаг – 1. Определите проблему

Хорошо, я знаю, что это печально видеть, что ваш сайт был скомпрометирован. Не паникуйте. Поскольку вам может потребоваться связаться с вашим хостинг-провайдером по поводу процесса восстановления, составьте краткий контрольный список и подготовьте ответы заранее.

• Вы можете получить доступ к панели администратора?
• Сайт перенаправляет на другой URL?
• Отображает ли он неожиданные ссылки или содержимое?
• Как насчет отчета Google для веб-мастеров? Он по-прежнему помечает сайт как безопасный?
• У вас есть резервная копия?

Шаг - 2: Начало процесса восстановления

Восстановление из резервной копии

После того, как вы обнаружите, что ваш сайт WordPress взломан, вы не сможете войти в систему. Я видел такие атаки, которые могут изменить само имя пользователя WordPress. В худшем случае сайт может быть закрыт или изменено его лицо. Если вы регулярно делаете резервные копии содержимого сайта, это может спасти вас на данном этапе. Для виртуального хостинга опция полного восстановления сайта может быть недоступна пользователю. Если это ваш случай, просто свяжитесь с вашим хостинг-провайдером. Сегодня большинство хороших провайдеров предлагают онлайн-чат, быстрый ответ на форуме и поддержку по телефону. Хостинговая компания также может иметь автоматизированное резервное копирование на борту. Попросите их восстановить самую последнюю резервную копию.

У вас может быть резервная копия, хранящаяся на удаленном сервере (например, на Google Диске), а не на хост-сервере. Предоставьте представителю службы поддержки хостинга ссылку для скачивания файла резервной копии, чтобы он мог его восстановить. Самому хостинг-провайдеру не требуется много времени, чтобы восстановить сайт из резервной копии. Помните, что если ваш сайт содержит тонны изображений, огромную базу данных и файлы, это займет немного больше времени, чем вы хотели бы ждать. Тем не менее, конечный результат будет хорошим.

Для динамического сайта, такого как блог/новостной портал, часто добавляется новое содержимое. Вы можете потерять последнее содержимое, которое было добавлено после создания резервной копии. Таким образом, восстановление полной резервной копии также имеет некоторые особенности. В такой ситуации сделайте копию базы данных перед началом восстановления. Кроме того, сохраните копию файлов, добавленных после последнего резервного копирования. После восстановления полной резервной копии восстановите скопированную базу данных и загрузите недостающие файлы в соответствующие каталоги. Этот метод будет работать только в том случае, если вы сможете получить доступ к базе данных и файлам сайта после взлома.

• Рекомендуем прочитать: 8+ лучших плагинов для резервного копирования WordPress

Нет сохраненной резервной копии?

Если вы никогда не создавали резервную копию, ваш хостинг-провайдер все равно может спасти вас с помощью запланированного резервного копирования. Это может стоить немного денег, но очень полезно. Если это самоуправляемый хостинг-сервер, есть вероятность, что у хостинговой компании нет резервной копии вашего сайта. Вы должны восстановить административный доступ к сайту на этом основании. Давайте посмотрим, как это сделать.

Восстановление доступа администратора

После атаки административные учетные данные сайта могут быть скомпрометированы. Если вам повезет, вы сможете сбросить пароль по электронной почте для скомпрометированного пользователя-администратора. Если сброс пароля по электронной почте не работает, вам необходимо сбросить пароль вручную. Это можно сделать в cPanel с помощью инструментов установки приложений (например, QuickInstall) или phpMyAdmin.

Если ваш хостинг-провайдер предоставляет cPanel вместе со сценарием QuickInstall, перейдите в cPanel и перейдите в раздел «Программное обеспечение/услуги». Откройте Быструю установку. Щелкните Мои установки. Выберите установку WordPress, которую хотите изменить. Используйте опцию «Сбросить пароль», чтобы создать новый пароль для любого пользователя, которого вы хотите.

Вы также можете использовать для этой цели phpMyAdmin. Метод phpMyAdmin немного сложен и включает несколько шагов. Пожалуйста, ознакомьтесь с этим руководством, чтобы узнать подробный процесс. Для самоуправляемого хоста вы можете не получить готовый доступ к phpMyAdmin. В этом случае сначала вам нужно установить phpMyAdmin на свой сервер. Вы можете просмотреть это руководство, чтобы узнать, как установить и получить доступ к phpMyAdmin на сервере. Кроме того, обратитесь к своему хосту, чтобы получить помощь.

Шаг - 3: сканирование и удаление вредоносных программ

Предполагая, что вы восстановили административный доступ к своему сайту WordPress, теперь пришло время просканировать сайт, чтобы найти вредоносное ПО и удалить его. Для этого есть несколько инструментов. Sucuri — один из самых популярных сканеров вредоносных программ для WordPress. Установите этот плагин на свой сайт и просканируйте его на наличие вредоносных программ. Sucuri поможет вам удалить любую выявленную угрозу. Также используйте Theme Authenticity Checker (TAC) для проверки файлов темы. Удалите ненужные темы и плагины. Проверьте, указан ли сайт как «Безопасный» в индексе Google. Если он помечен как «Зараженный», следуйте официальным инструкциям Google, чтобы сделать его безопасным.

• Узнайте больше о 5 лучших плагинах безопасности WordPress для закрытия жизненно важных уязвимостей.

Что еще?

После успешного выполнения всех вышеуказанных шагов можно с уверенностью предположить, что ваш сайт полностью восстановлен. Есть много задач, которые необходимо выполнить для обеспечения будущей защиты. Сначала обновите ядро ​​WordPress (если оно еще не установлено) вместе со всеми темами и плагинами. Затем сделайте следующее.

• Снова измените пароль администратора. Не забудьте установить надежный пароль.
• Создайте полную резервную копию веб-сайта, используя встроенный инструмент, предоставляемый вашим хостингом.
• Установите плагин генератора резервных копий на свой сайт WordPress. Например, UpdraftPlus предлагает бесплатное решение для резервного копирования. Вы также можете воспользоваться их премиальным сервисом, если хотите.
• Регулярно делайте резервные копии.
• Установите плагины безопасности, такие как iThemes Security, Wordfence Security и т. д. Настройте эти плагины должным образом.
• Проверьте, какие разрешения вы предоставили зарегистрированным пользователям вашего сайта. Изучите роли и возможности пользователей WordPress. Настройте их также на свой сайт.
• Хорошая идея - публиковать статьи как обычный пользователь и скрывать главного супер-админа. Злоумышленники могут нацелиться на ведущего автора. Даже если они получат доступ к учетной записи ведущего автора, вы все равно сможете их остановить, потому что пользователь суперадминистратора не скомпрометирован. Так что имейте это в виду.

Практически меры безопасности не имеют границ. Вот почему веб-сайт может быть взломан или скомпрометирован. Если вы предпримете надлежащие меры предосторожности, вы сможете быстро восстановить свой сайт WordPress. Я надеюсь, что эта статья поможет вам в этом. Пожалуйста, дайте нам знать ваши идеи и мысли через комментарии.