Spletna mesta so lahko nagnjena k vdorom, rezultati pa so lahko nesrečni, ko je spletno mesto vdrto. Resne težave vključujejo preusmeritev prometa, krajo zaupnih podatkov, goljufanje obiskovalcev in še veliko več.
Zato je treba narediti vse, kar je v njihovi moči, da se takšni situaciji upre. Ampak, ne skrbite! če ste se ujeli v past hekerjev. V tej vadnici bomo razumeli najučinkovitejše načine za popravilo vdrtega spletnega mesta WordPress in preprečili prihodnje vdore.
Kako veste, da je vaše spletno mesto vdrto
Preden nadaljujete s postopkom, je pomembno, da potrdite, da je vaše spletno mesto vdrto in da dejansko ne sklepate prehitro. Zato smo našteli nekaj simptomov, ki vam bodo pomagali vedeti, ali je vaše spletno mesto vdrto.
- Nezmožnost prijave v vašo nadzorno ploščo/admin in vaše uporabniško ime ne obstaja.
- Nenaden upad delovanja spletnega mesta in Google vaše obiskovalce opozori, da je vaše spletno mesto zlonamerno.
- Nenaden upad prometa, saj hekerji morda razhajajo promet na vašem spletnem mestu.
- Oglasi ponarejenih in nezakonitih izdelkov, ki se prikazujejo na vašem spletnem mestu.
- Vaše spletno mesto se uvrsti po naključnih ključnih besedah, ki so lahko videti kot neželena pošta.
- Prekinitev vašega računa pri spletnem gostitelju, potem ko so odkrili dejavnosti zlonamerne programske opreme.
To je nekaj znakov, po katerih lahko ločite vdrto spletno mesto WordPress. Vendar, če želite biti popolnoma prepričani. Z brezplačnim skenerjem zlonamerne programske opreme lahko preverite, ali je na vašem spletnem mestu kakšna zlonamerna programska oprema.
Ustvarite neverjetna spletna mesta
Z najboljšim brezplačnim graditeljem strani Elementor
Začni zdajPreprosto vnesite URL svojega spletnega mesta v dano polje in zagnal se bo test.
Nato bo prikazal poročilo, ki vam bo omogočilo, da razumete, ali je na vašem spletnem mestu kakšna zlonamerna programska oprema, in se boste lahko odločili, ali je vaše spletno mesto vdrto.
Poleg tega, če dobite čisto poročilo in še vedno dvomite, da je vaše spletno mesto morda vdrto, uporabite skener na strani strežnika .
Spletni skenerji so odlični pri prepoznavanju zlonamerne programske opreme, vendar so omejeni glede informacij, do katerih lahko dostopajo. Ko namestite optični bralnik na strani strežnika, bo skeniral vse vaše baze podatkov WordPress in vas opozoril, takoj ko bo zaznana zlonamerna programska oprema.
Kako popraviti vdrto spletno mesto WordPress
Prva stvar, ki jo morate narediti na vdrti spletni strani, je skeniranje in čiščenje.
Varnostni sokovi
Sucuri je ena najboljših varnostnih rešitev, ki je opremljena s skenerjem na strani strežnika, ki občasno samodejno analizira vaše spletno mesto za odkrivanje zlonamerne programske opreme.
Poleg tega Sucuri omogoča nemoten postopek čiščenja in vam omogoča zaščito vašega spletnega mesta. Pojdimo naprej in poglejmo, kako lahko uporabite Sucuri za skeniranje, čiščenje in zaščito vašega spletnega mesta.
Popolno skeniranje na strani strežnika
Za začetek se morate prijaviti za premium načrt pri Sucuri in se nato vpisati v svoj račun Sucuri in dodati spletno mesto na nadzorno ploščo Sucuri .
Nato boste morali Sucuri povezati s svojim spletnim mestom s poverilnicami FTP. Če niste seznanjeni s poverilnicami FTP za vaše spletno mesto, poskusite pridobiti podporo svojega spletnega gostitelja.
Ko je vaše spletno mesto povezano, bo vtičnik samodejno zagnal skeniranje vaših zbirk podatkov WordPress in vam na koncu pokazal poročilo.
Poleg vseh opozoril lahko pritisnete gumb Podrobnosti za dostop do celotnega poročila.
Zdaj, ko je zlonamerna programska oprema zaznana. Pojdimo naprej in zahtevajmo čiščenje.
Čiščenje zlonamerne programske opreme in okuženih datotek
Na isti strani morate pritisniti gumb Počisti moje spletno mesto na strani s poročilom.
Usmerjeni boste na novo stran z možnostjo čiščenja zlonamerne programske opreme.
Ko pritisnete gumb, boste vprašani za nekaj podrobnosti o vaši spletni strani.
Ko izpolnite vse te podatke, bo Sucuri naredil ostalo. Strokovnjak za varnost bo delal na vašem spletnem mestu in počistil vso zlonamerno programsko opremo in okužene datoteke iz baze podatkov.
Za poslovni načrt bo običajno trajalo približno 6 ur, da vam vaše spletno mesto pošlje nazaj. Vendar pa je za druge načrte popolnoma odvisno od tega, kako zapleteno je čiščenje vaše spletne strani.
Odstranite spletno mesto s črnih seznamov iskalnikov
Takoj, ko je vaše spletno mesto vdrto, začne iskalnik obiskovalcem prikazovati različna opozorila o nenormalnih dejavnostih in zlonamerni programski opremi na vašem spletnem mestu. Ko boste svoje spletno mesto očistili, boste kot iskalniki pregledali vaše spletno mesto in odstranili ta opozorila.
Na nadzorni plošči Sucuri boste lahko zahtevali seznam dovoljenih v vseh iskalnikih.
Zahtevo za pregled bo zagnal v iskalnikih. Poleg tega obstaja tudi način, da z Google Search Console zahtevate odstranitev črnega seznama v Googlu.
Prepričajte se, da je vaše spletno mesto povezano z Google Search Console. Če ne veste, kako to storiti, si oglejte naš vodnik o tem, kako WordPress opremiti z Google Search Console .
Ko ste povezani, pojdite na nadzorno ploščo konzole in nato v levem meniju izberite Varnostne težave .
Gumb Zahtevaj pregled bo od Googla zahteval, da vaše spletno mesto odstrani s črnega seznama. Vendar pa boste morali navesti dodatne podrobnosti o ukrepih, ki ste jih sprejeli, da bo vaše spletno mesto čisto.
V tem primeru Googlu posredujte posnetke zaslona pregledov in poročil Sucuri. Poskusite navesti čim več podrobnosti, da dokažete, da je vaše spletno mesto čisto, ker če Google ugotovi, da varnostni ukrepi ne zadostujejo, bo vaše spletno mesto še težje uvrstiti na seznam dovoljenih.
Ko končate z zgoraj omenjenimi dejavnostmi, počakajte nekaj dni, da Google preveri vaše spletno mesto WordPress.
Kaj storiti po obnovitvi vdora
Ko se lotite čiščenja svojega spletnega mesta, morate nemudoma narediti nekaj stvari, da zagotovite, da ukradenih podatkov ne boste več uporabili.
- Spremeni poverilnice: Prva stvar, ki jo morate storiti takoj, je ponastaviti geslo in uporabniško ime za vse uporabniške račune. Če ne morete takoj ponastaviti, lahko poskusite prisilno ponastaviti z vtičnikom, kot je Expire User Password .
- Ponastavite svoje soli in skrivne ključe: ti ključi hranijo uvozne podatke vašega spletnega mesta in so šifrirani. Hekerji lahko uporabijo podatke za ponovno vdor na vaše spletno mesto. S Salt Shakerjem morate začeti na novo in dobiti nov komplet ključev.
- Ostanite posodobljeni: poskusite posodobiti svoje spletno mesto, vključno z vsemi vtičniki in temami, saj so morda varnostne posodobitve, ki vam pomagajo ostati bolj zaščiteni. Poleg tega bodo ob posodobitvi trenutne različice varnostne vrzeli zamenjane.
- Varni obrazci WordPress: Hekerji so zelo sposobni vnesti zlonamerno programsko opremo prek nezavarovanih obrazcev na vašem spletnem mestu. Priporočamo WPForms , saj imajo učinkovit varnostni sistem.
Kako preprečiti svoje spletno mesto pred nadaljnjimi vdori
Ko je vaše spletno mesto vdrto, si hekerji ponavadi ustvarijo prehode za ponovni vstop na vaše spletno mesto. Zato je pomembno, da vnaprej poskrbite za varnost, da se prepreči ponovitev.
Izberite zanesljivega spletnega gostitelja: Zanesljiv spletni gostitelj vam lahko odvzame veliko skrbi glede na varnost vašega spletnega mesta. Ne pozabite izbrati spletnega gostitelja, ki varnost jemlje resno in sprejema znatne varnostne ukrepe.
Uporabite varnostni vtičnik: medtem ko je Sucuri ena najboljših možnosti, ko gre za varnostne vtičnike. Tukaj je nekaj alternativ:
1. Neprebojna varnost
2. SiteLock
3. Varnost iThemes
4. MalCare
Aktivacija požarnega zidu: To deluje tako, da blokira hekerje ali uporabnike, ki poskušajo izvajati zlonamerne dejavnosti. Vsi ti varnostni vtičniki so opremljeni s požarnimi zidovi, zato vam jih ni treba namestiti ločeno.
Dvofaktorska avtentikacija: To vam omogoča, da svojemu spletnemu mestu dodate dodatno varnostno plast, ki hekerjem oteži vstop. Običajno bodo morali uporabniki preveriti s svojim telefonom in e-pošto, ko bodo morali dostopati do spletnega mesta.
Varnostno kopiranje spletnega mesta: Varnostno kopiranje spletnega mesta je zelo priročno v takšnih situacijah, da čim prej obnovite svoje spletno mesto, vključno z vsemi podatki. Oglejte si naš vodnik, če želite izvedeti, kako lahko varnostno kopirate svoje spletno mesto.
SSL certifikat: ne glede na podatke, ki prihajajo ali izstopajo iz vašega spletnega mesta, je mogoče šifrirati s potrdilom SSL. Na ta način, ko hekerji pridejo do vaših podatkov, jih ne bodo mogli prebrati. Za pridobitev certifikata SSL lahko uporabite vtičnik Really Simple SSL .
Tako lahko obnovite svoje spletno mesto, ko je bilo vdrto, in preprečite, da bi vaše spletno mesto ponovno prišlo do vdora. To je vse od nas za to vadnico. Upamo, da vam bo ta vadnica pomagala narediti vaše spletno mesto bolj varno. Ne pozabite, da se nam pridružite na našem Facebooku in Twitterju , da nikoli ne zamudite objave.
