Веб-сайты могут быть подвержены взлому, и результаты могут быть плачевными после взлома. К серьезным проблемам относятся перенаправление трафика, кража конфиденциальных данных, обман посетителей и многое другое.
Поэтому нужно сделать все, что в их силах, чтобы противостоять такой ситуации. Но не волнуйтесь! если вы попали в ловушку хакеров. В этом уроке мы разберемся с наиболее эффективными способами восстановления взломанного сайта WordPress и предотвращения взломов в будущем.
Откуда вы знаете, что ваш сайт взломан
Прежде чем переходить к процессу, важно убедиться, что ваш веб-сайт взломан, и вы на самом деле не торопитесь с выводами. Поэтому мы перечислили некоторые симптомы, которые помогут вам узнать, взломан ли ваш сайт.
- Невозможность войти в личный кабинет / админку и ваше имя пользователя не существует.
- Внезапное снижение производительности веб-сайта, и Google предупреждает ваших посетителей о том, что ваш веб-сайт является вредоносным.
- Внезапное снижение трафика, так как хакеры могут отвлекать трафик вашего сайта.
- Реклама поддельных и незаконных товаров на вашем сайте.
- Рейтинг вашего сайта по случайным ключевым словам, которые могут выглядеть как спам.
- Блокировка вашей учетной записи на веб-хостинге после обнаружения вредоносных программ.
Это некоторые из признаков, по которым можно отличить взломанный сайт WordPress. Однако если вы хотите быть полностью уверены. Вы можете использовать бесплатный сканер вредоносных программ, чтобы узнать, есть ли на вашем сайте вредоносное ПО.
Создавайте потрясающие сайты
С лучшим бесплатным конструктором страниц Elementor
Начать сейчасПросто введите URL-адрес вашего веб-сайта в соответствующее поле, и он запустит тест.
Затем он отобразит отчет, который позволит вам понять, есть ли на вашем сайте какие-либо вредоносные программы, и вы сможете решить, взломан ли ваш сайт.
Более того, если вы получили чистый отчет и все еще сомневаетесь, что ваш сайт может быть взломан, вам следует использовать серверный сканер .
Веб-сканеры отлично умеют распознавать вредоносные программы, но они ограничены с точки зрения информации, к которой они могут получить доступ. Когда вы устанавливаете серверный сканер, он просканирует все ваши базы данных WordPress и предупредит вас, как только будет обнаружено какое-либо вредоносное ПО.
Как исправить взломанный сайт WordPress
Первое, что нужно сделать на взломанном веб-сайте, - это просканировать и почистить его.
Защитные соки
Sucuri - одно из лучших решений для обеспечения безопасности, хорошо оснащенное серверным сканером, который время от времени автоматически анализирует ваш веб-сайт на предмет обнаружения вредоносных программ.
Более того, Sucuri обеспечивает плавный процесс очистки и позволяет защитить ваш сайт. Давайте посмотрим, как вы можете использовать Sucuri для сканирования, очистки и защиты вашего веб-сайта.
Полное сканирование на стороне сервера
Для начала вы должны подписаться на премиальный план с Sucuri, а затем войти в свою учетную запись Sucuri и добавить веб-сайт на свою панель управления Sucuri .
Затем вам нужно будет подключить Sucuri к вашему сайту, используя учетные данные FTP. Если вам неизвестны учетные данные FTP для вашего веб-сайта, попробуйте получить поддержку на своем веб-хостинге.
После подключения вашего веб-сайта плагин автоматически выполнит сканирование ваших баз данных WordPress и в конце покажет вам отчет.
Помимо всех предупреждений, вы можете нажать кнопку « Подробности» , чтобы получить доступ к полному отчету.
Теперь, когда вредоносная программа обнаружена. Давайте продолжим и запросим очистку.
Очистка вредоносных программ и зараженных файлов
На этой же странице нужно нажать кнопку Очистить мой сайт на странице отчета.
Вы будете перенаправлены на новую страницу с возможностью очистки от вредоносных программ.
После нажатия кнопки вам будет предложено несколько подробностей о вашем веб-сайте.
После того, как вы заполнили все эти данные, Sucuri сделает все остальное. Эксперт по безопасности будет работать с вашим сайтом и удалять все вредоносные программы и зараженные файлы из базы данных.
В случае бизнес-плана на ответ на ваш сайт обычно уходит около 6 часов. Однако для других планов это полностью зависит от того, насколько сложно очистить ваш сайт.
Удалить веб-сайт из черных списков поисковой системы
Как только ваш сайт взломан, поисковая система начинает показывать посетителям различные предупреждения об аномальных действиях и вредоносных программах на вашем сайте. После того, как вы очистите свой веб-сайт, вы, как поисковые системы, просмотрите свой веб-сайт и удалите эти предупреждения.
На панели Sucuri, вы будете иметь возможность запроса Whitelist на все поисковые системы.
Он запустит запрос на проверку в поисковых системах. Кроме того, есть также способ запросить удаление черного списка в Google с помощью консоли поиска Google.
Убедитесь, что ваш сайт подключен к Google Search Console. Если вы не знаете, как это сделать, ознакомьтесь с нашим руководством о том, как оснастить WordPress консолью поиска Google .
После подключения перейдите на панель управления консоли и выберите « Проблемы безопасности» в меню слева.
Кнопка « Запросить обзор» попросит Google удалить ваш сайт из черного списка. Однако вам нужно будет предоставить дополнительные сведения о мерах, которые вы предприняли, чтобы очистить свой сайт.
В этом случае предоставьте Google скриншоты сканирования и отчетов Sucuri. Постарайтесь предоставить как можно больше подробностей, чтобы доказать, что ваш веб-сайт чист, потому что, если Google обнаружит, что мер безопасности недостаточно, будет еще больше сложно внести ваш веб-сайт в белый список.
После того, как вы закончите с вышеупомянутыми действиями, подождите несколько дней, пока Google не подтвердит ваш сайт WordPress.
Что делать после восстановления взлома
После того, как вы поработали над очисткой своего веб-сайта, есть несколько вещей, которые вам нужно сделать немедленно, чтобы убедиться, что украденные данные больше не будут использоваться.
- Изменение учетных данных: первое, что вам нужно сделать немедленно, это сбросить пароль и имя пользователя для всех учетных записей пользователей. Если вы не можете выполнить сброс сразу, вы можете попробовать принудительный сброс с помощью плагина, такого как Expire User Password .
- Сбросьте свои соли и секретные ключи: эти ключи содержат данные, импортируемые вашим сайтом, и зашифрованы. Хакеры могут использовать эти данные, чтобы снова взломать ваш сайт. Вам следует начать с солонки с чистого листа и получить новый набор ключей.
- Будьте в курсе: попробуйте обновить свой веб-сайт, включая все плагины и темы, поскольку могут быть обновления безопасности, которые помогут вам оставаться в безопасности. К тому же при обновлении текущей версии лазейки в безопасности будут заменены.
- Безопасные формы WordPress: хакеры очень способны внедрять вредоносные программы через незащищенные формы на ваш сайт. Мы рекомендуем WPForms, так как они имеют эффективную систему безопасности.
Как предотвратить дальнейшие взломы вашего сайта
Когда ваш сайт взломан, хакеры, как правило, создают для себя шлюзы, чтобы снова войти на ваш сайт. Вот почему важно заранее принять меры безопасности, чтобы это не повторилось.
Выберите надежный веб-хостинг : надежный веб-хостинг может избавить вас от многих проблем, основанных на безопасности вашего веб-сайта. Обязательно выберите веб-хостинг, который серьезно относится к безопасности и принимает значительные меры безопасности.
Используйте плагин безопасности: Sucuri - один из лучших вариантов, когда дело доходит до плагинов безопасности. Вот некоторые из альтернатив:
1. Пуленепробиваемая безопасность
2. SiteLock
3. Безопасность iThemes
4. MalCare
Активация брандмауэра: это работает, чтобы заблокировать хакеров или пользователей, которые пытаются участвовать в злонамеренных действиях. Все эти плагины безопасности оснащены брандмауэрами, поэтому вам не нужно устанавливать их отдельно.
Двухфакторная аутентификация: это позволяет вам добавить дополнительный уровень безопасности к вашему веб-сайту, что затрудняет доступ хакеров. И обычно пользователям приходится проверять с помощью своего телефона и электронной почты всякий раз, когда им нужно будет получить доступ к веб-сайту.
Резервное копирование веб- сайта: Резервное копирование веб-сайта очень удобно в таких ситуациях, чтобы вы могли как можно быстрее восстановить свой веб-сайт, включая все данные. Ознакомьтесь с нашим руководством, чтобы узнать, как сделать резервную копию своего веб-сайта.
Сертификат SSL: любые данные, которые входят или исходят с вашего веб-сайта, могут быть зашифрованы с помощью сертификата SSL. Таким образом, когда хакеры завладеют вашими данными, они не смогут их прочитать. Вы можете использовать плагин Really Simple SSL, чтобы получить сертификат SSL.
Вот как вы можете восстановить свой веб-сайт после взлома и предотвратить его повторный взлом. Это все, что нам нужно для этого урока. Мы надеемся, что это руководство поможет вам сделать ваш сайт более безопасным. Обязательно присоединяйтесь к нам на наших Facebook и Twitter, чтобы не пропустить ни одной публикации.
