Пиратството засяга само нови непопулярни WordPress сайтове, нали?
False. Хакерите се насочват към новосъздадени, по-стари, добре утвърдени уебсайтове и за да бъдем напълно честни с вас, скоростта на хакване на WordPress сайтове е тревожна.
Но преди да разгледате какво трябва да направите, ако вашият сайт е хакнат, първо идентифицирайте признаците на хакерски сайт.
Повечето хакерски инциденти са резултат отнарушение на сигурността на данните, хакерите могат да получат достъп до чувствителната информация на уеб сайт или фирма, като пароли и потребителски имена. Киберпрестъпниците могат да влязат лично или чрез софтуер.
Индикатори за това, че уебсайтът ви е взломен
- Внезапен спад в трафика
- Лоши връзки, появяващи се в сайта, особено в долния колонтитул
- Началната страница на сайта е обезобразена
- Не можете да влезете във вашия уебсайт
- Появяват се подозрителни или нежелани потребителски акаунти, които могат да отвлекат дори ролята на администратор
- Le уеб сайт не реагира или е по-бавно от нормалното
- Скриптове и непознати файлове на вашия сървър и особено в досие /wp -съдържание/
- Невъзможност за изпращане или получаване на имейли от сайта на WordPress
- Подозрителна планирана задача
- Изскачащи реклами на сайта
Ако изпитвате някой от горните признаци, е много вероятно уебсайтът ви да е хакнат. В този момент е лесно да се почувствате безпомощни, разочаровани и затрупани, но трябва да запазите спокойствие и да разрешите проблема.
Да се следи всичко това не винаги е лесно. Това е мястото, където решения като WP Одит за сигурност за да разберете какво става. Такъв инструмент играе съществена роля в осигуряване на вашия WordPress сайт.
Ето какво трябва да направите, за да поправите кашата.
1. Свържете се с вашия домакин
Като общо правило добрите компаниинастаняване са полезни в подобни ситуации. Тези с технологично ноу-хау и опитни служители вече са се сблъсквали с подобни проблеми и следователно могат бързо да ви помогнат.
Ако вашият сайт е на споделен сървър, тогава е възможно да разберете дали хакерът е използвал друг уебсайт на сървъра за достъп до вашия. В този случай домакинът може да ви покаже как хакът е започнал и се е разпространил. Те могат също така да ви информират за местоположението на задната врата към вашия сайт.
За да сте сигурни, че вашият сайт остава в безопасност и че ако бъде хакнат, ще имате поддържащ хостинг екип до себе си, препоръчваме ви да отидете с доверени компании като SiteGround, WP двигателя ou Kinsta.
Ако не знаете откъде да започнете (всички те предлагат различни опции при различни разходи), нашето ръководство за хостинг на WordPress трябва да ви помогне. Има и други страхотни домакини, но това са тези, които сме използвали по-често и винаги са ни подкрепяли.
2. Наемете професионалист
Ако сайтът ви е хакнат и искате експерт да го почисти бързо, трябва да помислите за контакт с професионалист за помощ. Инфилтрираното място обикновено се влошава с течение на времето. Ето защо трябва да привлечете експерт, който да реши проблема и да защити сайта.
В миналото сме работили с няколко доверени компании, включително Sucuri et Malcareи двете предлагат отлично обслужване и са висококвалифицирани в тези области.
3. Възстановете предишната версия на сайта
Ако сте били усърдни в създаването на резервни копия за вашия уеб сайт на WordPress (поради тази причина горещо препоръчваме да използвате услугите на BlogVault ), имате златен момент точно пред вас. Трябва да възстановите сайта до неговата версия преди хакването.
Когато възстановявате стария архив на вашия уеб сайт, винаги имайте предвид, че целият сайт ще се върне към предишната версия. Това означава, че изображенията от галерията и други промени в сайта могат да бъдат загубени. Един стар, но чист уебсайт обаче струва повече от хакнат сайт.
След като възстановите успешно старата версия на вашия сайт, не забравяйте, че той все още не е защитен от хакери. Затова трябва да действате бързо, за да добавите слой сигурност и да предотвратите злонамерена дейност и общи заплахи за киберсигурността, в бъдеще.
4. Проверете разрешенията на вашия сайт.
Ако можете да влезете в таблото за управление на уебсайта си, трябва да можете да проверите разрешенията на вашите потребители на WordPress. Уверете се, че само вие и вашият екип имате достъп до администраторски акаунти и че никой не е подправял разрешенията на други потребители.
Ако срещнете нови подозрителни потребители, изтрийте ги незабавно.
5. Редактирайте всички пароли за вашия уебсайт
Не забравяйте да промените паролите, които използвате за достъп до cPanel, таблото за управление на WordPress, FTP клиента, MySQL базата данни и всякакви други средства, които позволяват на трети страни достъп до уебсайта.
Сега трябва да намерите нови защитени пароли, които могат да причинят главоболие дори на най-добрите хакери. За да направите това, помислете дали да не използвате генератор на пароли или пълно изречение с интервали, букви, символи и цифри като парола.
Последна дума
След прилагане на горните стъпки, вашият сайт е защитен. Но не бива да се отпускате след това, тъй като сигурността на WordPress трябва да бъде постоянно усилие.
Не забравяйте да инсталирате приставката Дневник за проверка на сигурността на WP, който води дневник на всички промени, направени във вашия уебсайт. Това може да бъде полезно по време на следпиратското криминалистично разследване, както обясних по-горе.
