Мой сайт WordPress был взломан! Что я могу сделать, чтобы исправить это и предотвратить его повторение?

WordPress — самая популярная платформа для веб-сайтов. Тем не менее, это также самая скомпрометированная CMS в Интернете из-за огромного количества веб-сайтов.

Даже если у вас есть базовая защита на вашем сайте, люди со злым умыслом все равно могут найти точки доступа с помощью различных уловок и лазеек в коде.

Если и когда это произойдет, вы должны быть готовы. В этой статье мы покажем вам ситуации, из которых вы можете понять, что вас взломали, и что вы можете сделать, чтобы исправить свой веб-сайт и предотвратить другие попытки взлома.

Как узнать, что вас взломали

Вы не можете войти

Если вы не можете войти на свой веб-сайт, это может означать, что он был скомпрометирован. Если вы перепробовали все и уверены, что данные для входа верны, скорее всего, вас взломали.

Другой контент на странице или даже сообщение «Вас взломали»

Замена домашней страницы статической страницей — это одна из форм взлома. Если он выглядит иначе или имеет другую тему, скорее всего, он был скомпрометирован. Однако изменения могут быть более тонкими, например, добавление поддельных материалов или ссылок на сомнительные веб-сайты.

Возможно, вас взломали, если ваш нижний колонтитул полон ссылок, которые вы не добавляли, в основном, если эти ссылки скрыты или имеют крошечный размер шрифта.

Ваш сайт перенаправляет

Хакеры добавят скрипт, который перенаправляет ваших посетителей на другой сайт. Это, скорее всего, место, которое вы не хотите, чтобы клиенты использовали.

Предупреждение от Google Chrome

Ваш браузер может сообщать вам, что ваш сайт был взломан, если вы видите предупреждение от Google Chrome. Однако это также может быть проблема с доменами или SSL или любым кодом в теме или плагине, который необходимо удалить.

Объявления/всплывающие окна

Если на вашем веб-сайте есть подозрительная реклама или всплывающие окна, которые вы не размещали, скорее всего, их туда поместил хакер.

Как исправить взломанный сайт

Если ваш сайт WordPress был скомпрометирован, вы должны действовать быстро. Хакеры наносят значительный ущерб веб-сайтам, некоторые из которых необратимы. Почему хакеры так опасны и с ними нужно бороться как можно скорее?

Хакеры используют сайт для злонамеренных действий, таких как вставка спам-ссылок, фишинг, обман гостей и кража конфиденциальной информации. Кроме того, когда домен участвует в этих событиях, поисковые системы, такие как Google, помещают его в черный список.

В результате ваш веб-сервер аннулирует вашу учетную запись хостинга, в результате чего ваш сайт отключится.

Если вы пробовали несколько вариантов восстановления после взлома, вы заметите, что не все из них успешно удаляют взлом. В этом тексте мы поможем вам исправить вашу взломанную страницу.

Скрипт аварийного восстановления

Вы не можете войти в систему и не можете использовать панель администратора? Возможно, ваши основные файлы WP были скомпрометированы или вас взломали? Какой бы ни была проблема, вы можете исправить ее за несколько минут с помощью бесплатного сценария аварийного восстановления.

Сценарий аварийного восстановления (ERS) — это автономный однофайловый файл, не зависящий от WordPress. Он был разработан для восстановления вашего сайта WordPress в самых сложных условиях.

Обычно вы решаете проблему с помощью плагина, если кажется, что WordPress работает правильно, и вы можете войти в admin. Однако, если и это не сработает, ERS — единственный вариант, требующий изменения каких-либо скриптов, кода или возни с базой данных. Это также избавит вас от необходимости переустанавливать весь сайт и, возможно, потерять результаты.

Сценарий аварийного восстановления работает, самостоятельно анализируя вашу установку WordPress. Затем он предоставляет вам более 12 инструментов, которые помогут вам решить наиболее распространенные проблемы, и позволит вам войти в систему и получить доступ к сайту, как обычно.

Сброс WP

WP Reset — это плагин, оснащенный скриптом аварийного восстановления, и его лучше всего использовать вместе с ним. С более чем 200 тысячами довольных пользователей WP Reset оказывается полезным инструментом для всех тех, кто хочет избавиться от головной боли, вызванной проблемами на веб-сайтах на базе WordPress.

Этот плагин творит чудеса для восстановления и сброса вашего веб-сайта в таких ситуациях, как хакерская атака. В нем есть полезные инструменты, которые позволят вам восстанавливать файлы, очищать плагины и темы. Существует также опция Nuclear Reset, которая полностью сотрет ваш сайт.

WP Reset предлагает один из лучших инструментов — моментальные снимки, о которых вы можете узнать подробнее ниже.

Снимки

WP Reset автоматически делает снимки перед тем, как вы захотите внести изменения на свой сайт. Затем они отправляются и хранятся либо в облаке WP Resets, либо в каком-либо другом популярном облачном сервисе, таком как Google Drive или Dropbox.

Всякий раз, когда вы изменяете свой веб-сайт и вам не нравится, как он получился, вы можете получить доступ к одному из снимков и вернуться к тому времени, когда сайт работал.

Восстановить из резервной копии

Если у вас есть резервные копии для вашей учетной записи WordPress, может быть лучше восстановить их с вашего веб-сайта, работающего в обычном режиме.

В худшем случае, если у вас нет резервной копии или ваш веб-сайт был скомпрометирован в течение длительного времени, и вы не хотите потерять контент, вам следует вручную удалить взлом. Мы рекомендуем использовать ERS и WP Reset.

Свяжитесь с вашим хостинг-провайдером

В этих случаях большинство успешных услуг хостинга оказывают большую поддержку. У них есть опытные работники, которые регулярно занимаются этими проблемами, и они знакомы с настройками своего хостинга, поэтому могут напрямую помочь вам. Начните с контакта и следуйте инструкциям, предоставленным вашим веб-хостингом.

Однако, если вы используете виртуальный хостинг, возможно, взлом затронул не только вашу учетную запись. Ваша хостинговая компания также сможет предоставить вам конкретные сведения о взломе, например, как он начался, где скрыта лазейка и так далее.

HostGator и Siteground, по нашему мнению, также очень сговорчивы, когда происходит что-то подобное.

Связаться с сервисной компанией

Ваш сайт взломали, и вы перепробовали все, о чем мы здесь говорили, и все равно ничего? Пришло время нанять кого-нибудь, чтобы помочь вам. После проведения некоторых исследований выяснилось, что многие компании предлагают аналогичные услуги по столь же низким ценам.

Нелегко выбрать подходящего провайдера для обслуживания вашей учетной записи WordPress, но, копнув немного глубже и увидев, что каждый из них может предложить, вы найдете подходящего для себя. Для получения дополнительной информации о сервисных компаниях и их сравнении перейдите по этой ссылке.

Вы исправили свой сайт, что теперь?

Само собой разумеется, что наличие хорошего плана резервного копирования — лучшая форма защиты. Если у вас его еще нет, настройте систему для регулярного резервного копирования вашего сайта.

Могут произойти критические сбои, и WP Reset протянет руку помощи в таких ситуациях. С помощью плагина вы сможете быстро выйти из проблемной ситуации.

Помимо этого, вот еще несколько вещей, которые вы можете сделать, чтобы обеспечить защиту вашего сайта.

Изменить хостинг сайта

Вы будете делить дисковое пространство с сотнями других клиентов, если вам нужен дешевый хостинг. Это не только приведет к замедлению работы сайта, но также повысит вероятность того, что один из других сайтов повысит безопасность сервера.

Дешевые хостинговые компании с меньшей вероятностью будут внимательно следить за безопасностью сервера или помогать вам, если ваша учетная запись скомпрометирована. С другой стороны, хорошая хостинговая компания будет усердно работать над обеспечением безопасности вашего сайта.

Установите плагин безопасности

Если вы используете подключаемый модуль защиты, он будет предупреждать вас о любом необычном поведении на вашем веб-сайте, таком как несанкционированный вход в систему или поврежденные файлы.

Если вы не знаете, какой плагин безопасности выбрать, вот наши рекомендации.

WebARX

WebARX — это инструмент безопасности веб-сайтов, который позволяет вам шифровать и отслеживать ваши веб-сайты из одного центрального места.

Wordfence Security — Брандмауэр и сканирование вредоносных программ

Wordfence Security — Брандмауэр и сканирование вредоносных программ имеет встроенный брандмауэр конечной точки и сканер вредоносных программ для защиты WordPress. Wordfence получает последние правила брандмауэра, сигнатуры вредоносных программ и вредоносные IP-адреса из ленты Threat Defense Feed, поэтому он может обеспечить безопасность вашего веб-сайта.

Wordfence — самая надежная система защиты WordPress на сегодняшний день с 2FA и набором дополнительных инструментов.

Security Ninja — безопасный брандмауэр и безопасный сканер вредоносных программ

Уже более десяти лет Security Ninja-Secure Firewall & Secure Malware Scanner обеспечивает безопасность тысяч таких же владельцев веб-сайтов, как и вы. Он запускает более 50 проверок уязвимостей одним щелчком мыши и находит проблемы, о которых вы не знали.

Настало время воспользоваться универсальностью и простотой использования Ninja.

Резюме

Ужасно чувствовать, что ваш сайт скомпрометирован. Это означает, что он недоступен для посетителей, что может навредить вашему бизнесу. В такой ситуации важно действовать быстро и разумно. Постарайтесь не паниковать и сохранять спокойствие. В этой статье мы рассмотрели некоторые признаки того, что ваш веб-сайт был взломан, и советы о том, как исправить взломанный веб-сайт и предотвратить другие попытки взлома.

Как видите, лучше всего, если в вашем арсенале будет инструмент, который поможет вам в такой проблемной ситуации, как эта. Мы рекомендуем вам попробовать WP Reset и Emergency Recovery Script, инструменты с решением любой проблемы, с которой вы можете столкнуться на своем веб-сайте.