Strony internetowe mogą być podatne na hakowanie, a wyniki mogą być nieszczęśliwe po zhakowaniu witryny. Poważne problemy obejmują przekierowanie ruchu, kradzież poufnych danych, oszustwa odwiedzających i wiele innych.
Dlatego trzeba zrobić wszystko, co w jego mocy, aby przeciwstawić się takiej sytuacji. Ale nie martw się! jeśli wpadłeś w pułapkę hakerów. W tym samouczku zrozumiemy najskuteczniejsze sposoby naprawy zhakowanej witryny WordPress i zapobiegania przyszłym włamaniom.
Skąd wiesz, że Twoja witryna została zhakowana?
Przed przystąpieniem do procesu ważne jest, aby potwierdzić, że Twoja witryna została zhakowana i nie wyciągasz pochopnych wniosków. Dlatego wymieniliśmy niektóre objawy, które pomogą Ci dowiedzieć się, czy Twoja witryna została zhakowana.
- Brak możliwości zalogowania się do pulpitu nawigacyjnego/administratora i nazwa użytkownika nie istnieje.
- Nagły spadek wydajności witryny i ostrzeżenie Google użytkowników o złośliwej witrynie.
- Nagły spadek ruchu, ponieważ hakerzy mogą przekierowywać ruch w Twojej witrynie.
- Reklamy fałszywych i nielegalnych produktów na Twojej stronie.
- Ranking Twojej witryny na losowych słowach kluczowych, które mogą wyglądać jak spam.
- Zawieszenie Twojego konta u usługodawcy hostingowego po wykryciu przez niego aktywności złośliwego oprogramowania.
Oto niektóre ze znaków, które pozwalają odróżnić zhakowaną witrynę WordPress. Jeśli jednak chcesz mieć całkowitą pewność. Możesz użyć bezpłatnego skanera złośliwego oprogramowania, aby sprawdzić, czy w Twojej witrynie nie ma złośliwego oprogramowania.
Twórz niesamowite strony internetowe
Z najlepszym darmowym kreatorem stron Elementor
Zacząć terazWystarczy wpisać adres URL swojej witryny w odpowiednim polu, a test zostanie uruchomiony.
Następnie wyświetli raport, który pozwoli Ci zrozumieć, czy w Twojej witrynie jest jakieś złośliwe oprogramowanie i będziesz mógł zdecydować, czy Twoja witryna jest zhakowana.
Co więcej, jeśli otrzymasz czysty raport i nadal masz wątpliwości, że Twoja witryna mogła zostać zhakowana, powinieneś użyć skanera po stronie serwera .
Skanery internetowe są świetne w rozpoznawaniu złośliwego oprogramowania, ale są ograniczone pod względem informacji, do których mogą uzyskać dostęp. Po zainstalowaniu skanera po stronie serwera przeskanuje on wszystkie bazy danych WordPress i powiadomi Cię, gdy tylko wykryje jakiekolwiek złośliwe oprogramowanie.
Jak naprawić zhakowaną witrynę WordPress
Pierwszą rzeczą do zrobienia na zhakowanej witrynie jest jej zeskanowanie i wyczyszczenie.
Soki bezpieczeństwa
Sucuri to jedno z najlepszych rozwiązań bezpieczeństwa, wyposażone w skaner po stronie serwera, który od czasu do czasu automatycznie analizuje Twoją witrynę pod kątem wykrywania złośliwego oprogramowania.
Co więcej, Sucuri umożliwia płynny proces czyszczenia i pozwala chronić Twoją witrynę. Przejdźmy dalej i zobaczmy, jak możesz użyć Sucuri do skanowania, czyszczenia i ochrony swojej witryny.
Pełne skanowanie po stronie serwera
Aby rozpocząć, musisz zarejestrować się w planie premium w Sucuri, a następnie zalogować się na swoje konto Sucuri i dodać stronę internetową do swojego pulpitu nawigacyjnego Sucuri .
Następnie musisz połączyć Sucuri ze swoją witryną za pomocą danych logowania FTP. Jeśli nie znasz danych logowania FTP dla swojej witryny, spróbuj uzyskać pomoc od swojego usługodawcy hostingowego.
Po podłączeniu Twojej witryny wtyczka automatycznie przeprowadzi skanowanie Twoich baz danych WordPress i wyświetli raport na końcu.
Oprócz wszystkich ostrzeżeń możesz nacisnąć przycisk Szczegóły , aby uzyskać dostęp do pełnego raportu.
Teraz, gdy złośliwe oprogramowanie zostało wykryte. Przejdźmy dalej i poprośmy o posprzątanie.
Usuwanie złośliwego oprogramowania i zainfekowanych plików
Na tej samej stronie musisz nacisnąć przycisk Wyczyść moją witrynę na stronie raportu.
Zostaniesz przekierowany na nową stronę z opcją usuwania złośliwego oprogramowania.
Po naciśnięciu przycisku zostaniesz zapytany o kilka szczegółów dotyczących Twojej witryny.
Po wypełnieniu wszystkich tych danych Sucuri zajmie się resztą. Ekspert ds. bezpieczeństwa będzie pracował nad Twoją witryną i usunie wszystkie złośliwe oprogramowanie i zainfekowane pliki z bazy danych.
W przypadku biznesplanu zwykle powrót do witryny zajmuje około 6 godzin. Jednak w przypadku innych planów jest to całkowicie zależne od tego, jak skomplikowane jest czyszczenie witryny.
Usuń witrynę z czarnych list wyszukiwarek
Gdy tylko Twoja witryna zostanie zhakowana, wyszukiwarka zaczyna wyświetlać odwiedzającym różne ostrzeżenia o nietypowych działaniach i złośliwym oprogramowaniu w Twojej witrynie. Po wyczyszczeniu witryny będziesz jako wyszukiwarki przejrzeć witrynę i usunąć te ostrzeżenia.
Z pulpitu nawigacyjnego Sucuri będziesz mógł zażądać białej listy we wszystkich wyszukiwarkach.
Uruchomi żądanie sprawdzenia w wyszukiwarkach. Poza tym istnieje również sposób na zażądanie usunięcia czarnej listy w Google za pomocą Google Search Console.
Upewnij się, że Twoja witryna jest połączona z Google Search Console. Jeśli nie wiesz, jak to zrobić, zapoznaj się z naszym przewodnikiem Jak wyposażyć WordPress w Google Search Console .
Po nawiązaniu połączenia przejdź do pulpitu nawigacyjnego konsoli, a następnie wybierz Problemy z bezpieczeństwem z menu po lewej stronie.
Przycisk Poproś o sprawdzenie poprosi Google o usunięcie Twojej witryny z czarnej listy. Będziesz jednak musiał podać dodatkowe szczegóły dotyczące środków podjętych w celu oczyszczenia witryny.
W takim przypadku przekaż Google zrzuty ekranu ze skanów i raportów Sucuri. Postaraj się podać jak najwięcej szczegółów, aby udowodnić, że Twoja witryna jest czysta, ponieważ jeśli Google stwierdzi, że środki bezpieczeństwa nie wystarczą, będzie jeszcze trudniej umieścić Twoją witrynę na białej liście.
Po wykonaniu powyższych czynności poczekaj kilka dni, aż Google zweryfikuje Twoją witrynę WordPress.
Co zrobić po odzyskaniu hacka
Po zakończeniu pracy nad czyszczeniem witryny musisz zrobić kilka rzeczy natychmiast, aby upewnić się, że skradzione dane nie mogą być ponownie użyte.
- Zmień poświadczenia: Pierwszą rzeczą, którą musisz natychmiast zrobić, jest zresetowanie hasła i nazwy użytkownika dla wszystkich kont użytkowników. Jeśli nie możesz od razu zresetować, możesz spróbować wymuszonego resetu za pomocą wtyczki, takiej jak Expire User Password .
- Zresetuj swoje sole i tajne klucze: Te klucze przechowują importowane dane Twojej witryny i są zaszyfrowane. Hakerzy mogą wykorzystać te dane, aby ponownie włamać się do Twojej witryny. Powinieneś zacząć od solniczki i zaopatrzyć się w świeży zestaw kluczy.
- Bądź na bieżąco: spróbuj zaktualizować swoją witrynę, w tym wszystkie wtyczki i motywy, ponieważ mogą pojawić się aktualizacje zabezpieczeń, które pomogą Ci zachować większe bezpieczeństwo. Poza tym, po zaktualizowaniu obecnej wersji luki w zabezpieczeniach zostaną zastąpione.
- Bezpieczne formularze WordPress: Hakerzy są bardzo zdolni do wstrzykiwania złośliwego oprogramowania za pośrednictwem niezabezpieczonych formularzy w Twojej witrynie. Polecamy WPForms, ponieważ mają wydajny system bezpieczeństwa.
Jak zapobiec kolejnym włamaniom do witryny?
Gdy Twoja witryna zostanie zhakowana, hakerzy zwykle tworzą dla siebie bramy, aby ponownie wejść na Twoją witrynę. Dlatego ważne jest wcześniejsze dokonanie ustaleń dotyczących bezpieczeństwa, aby zapobiec powtórzeniu się tego problemu.
Wybierz niezawodnego hosta internetowego: niezawodny host internetowy może rozwiać wiele twoich obaw w oparciu o bezpieczeństwo Twojej witryny. Upewnij się, że wybierasz hosta internetowego, który poważnie traktuje bezpieczeństwo i podejmuje znaczne środki bezpieczeństwa.
Użyj wtyczki bezpieczeństwa: Podczas gdy Sucuri jest jedną z najlepszych opcji, jeśli chodzi o wtyczki bezpieczeństwa. Oto niektóre z alternatyw:
1. Kuloodporne zabezpieczenia
2. Blokada witryny
3. Bezpieczeństwo iThemes
4. Malopieka
Aktywacja zapory: działa w celu zablokowania hakerów lub użytkowników, którzy próbują zaangażować się w złośliwe działania. Wszystkie te wtyczki bezpieczeństwa są wyposażone w zapory ogniowe, dlatego nie musisz instalować ich osobno.
Uwierzytelnianie dwuskładnikowe: pozwala to na dodanie dodatkowej warstwy bezpieczeństwa do witryny, co utrudnia hakerom dostęp. Zwykle użytkownicy będą musieli weryfikować za pomocą telefonu i poczty e-mail za każdym razem, gdy będą musieli uzyskać dostęp do witryny.
Kopia zapasowa witryny: Kopia zapasowa witryny jest bardzo przydatna w takich sytuacjach, aby jak najszybciej odzyskać witrynę, w tym wszystkie dane. Sprawdź nasz przewodnik, aby dowiedzieć się, jak wykonać kopię zapasową swojej witryny.
Certyfikat SSL: Wszelkie dane przychodzące lub wychodzące z Twojej witryny mogą zostać zaszyfrowane za pomocą certyfikatu SSL. W ten sposób, gdy hakerzy zdobędą Twoje dane, nie będą mogli ich odczytać. Możesz użyć wtyczki Really Simple SSL, aby uzyskać certyfikat SSL.
W ten sposób możesz odzyskać swoją witrynę po zhakowaniu i zapobiec ponownemu zhakowaniu witryny. To wszystko od nas w tym samouczku. Mamy nadzieję, że ten samouczek pomoże Ci zwiększyć bezpieczeństwo Twojej witryny. Dołącz do nas na Facebooku i Twitterze, aby nigdy nie przegapić żadnego wpisu.
