Ako obnoviť napadnutú stránku WordPress

WordPress je platformou pre milióny ľudí, pretože je jednoduché a rýchle vytvoriť profesionálne vyzerajúce webové stránky. Bohužiaľ, jeho popularita z neho robí aj cieľ hackerov.

Pokračujte v čítaní, aby ste sa dozvedeli, ako obnoviť svoju stránku WordPress, ak vás niekto hackne.

Hackovanie WordPress je bežným výskytom

Prosperujúca komunita WordPress vytvorila rastúcu knižnicu tém, doplnkov a podporných diskusií, vďaka ktorým je WordPress ešte lepšou platformou. V máji 2021 je 42,4 % z 10 miliónov najlepších webových stránok online postavených na WordPress, podľa W3Techs.

Popularita má však svoje nevýhody. Množstvo webových stránok bežiacich na WordPress z neho urobilo hlavný cieľ pre hackerov, ktorí chcú nájsť jednoduché spôsoby, ako zneužiť čo najviac stránok.

Napriek tomu je WordPress aj naďalej jednou z najlepších možností na nastavenie novej webovej stránky, pretože tím vývojárov a komunita nepretržite pracujú na oprave všetkých zraniteľností, ktoré nájdu.

Aj keď je každý deň napadnutých veľké množstvo stránok WordPress, len veľmi málo z nich je spôsobených zraniteľnosťami na základnej platforme WordPress. Namiesto toho hackeri využívajú iné problémy, ktorým sa dá predísť.

Doplnky a motívy WordPress môžu byť zraniteľné

Zraniteľné doplnky a témy sú jedným z najčastejších problémov. Väčšina vývojárov tretích strán má dobré úmysly a ich cieľom je rýchlo opraviť všetky slabé miesta na svojom produkte, aby minimalizovali spôsobené škody, ale niekedy to nie je možné, ak je doplnok opustený a bez personálu, alebo v horšom prípade – ak chybu zaviedol vývojár. v prvom rade so zlým úmyslom.

Čítať:  Strašidelne dobré tweety WordPress z októbra 2024

Aj keď používate iba renomované doplnky a témy, všetka práca týchto vývojárov je nulová, ak stránky nie sú aktuálne. Webové stránky so staršími verziami, doplnkami alebo témami WordPress sú zraniteľné voči problémom opraveným v novších verziách. Sú tiež vystavení väčšiemu riziku napadnutia.

So všetkým, čo bolo povedané, nepreniknuteľné dvere sú len také dobré ako ich zámok. Ak heslá pre vašich správcov nie sú dostatočne dlhé alebo zložité, hackeri nebudú mať problém ich uhádnuť neustálym skúšaním rôznych hesiel.

Čo robiť, ak je váš web WordPress napadnutý hackermi

Môj blog WordPress bol napadnutý! Teraz čo?

Ak bol váš blog WordPress napadnutý, postupujte podľa týchto krokov na vyčistenie a ochranu vášho webu.

1. Triedenie

Prvým krokom je určenie rozsahu poškodenia.

  • Rýchlo prehliadajte svoje stránky a hľadajte zmeny obsahu a odkazy alebo presmerovania na iné škodlivé webové stránky.
  • Skontrolujte zoznam používateľov a zistite, či neboli pridaní noví.
  • Pomocou správcu súborov alebo cez FTP skontrolujte, či sa v adresári WordPress nenachádzajú neobvyklé súbory alebo adresáre, ako aj v priečinkoch wp-admin a wp-content (plus priečinky pluginov a tém vo vnútri).
  • Skontrolujte všetky .htaccess alebo iné konfiguračné súbory a vyhľadajte škodlivý kód.
  • Ak spravujete server, ktorý je hostiteľom viacerých stránok WordPress, je dobré skontrolovať niektoré z nich, či nemajú podobné známky hackovania.

2. Kontrola poškodenia

Najdôležitejšou vecou v tomto bode je zabrániť tomu, aby sa situácia zhoršovala.

Urobte si úplnú zálohu lokality

Aj keď je stránka napadnutá, nechceme prísť o žiadny legitímny obsah na nej. Zálohovanie celej webovej stránky v tomto bode nám tiež umožní skúsiť to znova inou metódou, ak z nejakého dôvodu čistenie neprebehne podľa očakávania.

Pamätajte na svojich návštevníkov

Ak ide o živú stránku, s najväčšou pravdepodobnosťou bude stále prijímať legitímnych návštevníkov, ktorí môžu byť vystavení presmerovaniam alebo nechcenému obsahu umiestnenému hackermi. Vytvorenie stránky „Vo výstavbe“ alebo správy „Čoskoro sa vrátime“ je skvelý spôsob, ako ochrániť svojich návštevníkov a povesť svojej webovej lokality počas práce na čistení.

Čítať:  Nenechajte si ujsť DreamHost na Affiliate Summite...

Aktualizujte svoje heslá

Zmena hesla pre vaše správcovské účty WordPress a ovládací panel hostiteľa je jednoduchým, ale dôležitým opatrením na zastavenie nežiaducej aktivity po vyčistení. Aj keď predchádzajúce heslá neboli prelomené, hacker si s najväčšou pravdepodobnosťou nastavil svoje vlastné používateľské mená alebo heslá, ktoré im môžu umožniť vrátiť sa na stránku aj po vyčistení.

Použitie dlhého a zložitého hesla je najlepším spôsobom, ako zabezpečiť, aby nebolo znova prelomené. Ak chcete minimalizovať šance na použitie predvídateľného hesla, generátor hesiel je skvelou voľbou.

3. Upratovanie

Všetky dôležité údaje na vašom webe WordPress sú uložené na dvoch miestach – v databáze a v adresári wp-content. Namiesto manuálneho hľadania škodlivého kódu v každom zo systémových súborov a adresárov mimo wp-content je rýchlejšie jednoducho odstrániť všetky ostatné adresáre a znova nainštalovať WordPress od začiatku. Toto slúži na dva účely. Zabezpečuje, že všetky súbory mimo wp-content sú čisté a že WordPress je teraz na najnovšej verzii.

Existuje možnosť, že vo vnútri wp-content sú aj škodlivé súbory. V tomto bode sa odporúča prechádzať zoznam nainštalovaných pluginov a tém a ponechať len tie, ktoré sú nevyhnutné pre fungovanie stránky.

Keď je preinštalovanie dokončené a váš adresár wp-content je späť na svojom mieste, je bezpečné znova spustiť webovú lokalitu a deaktivovať všetky stránky údržby, ktoré ste povolili.

Ak používate vyrovnávaciu pamäť na zrýchlenie výkonu svojej webovej stránky WordPress (čo by ste mali zvážiť, ak nie), nezabudnite ju tiež vymazať, aby ste zabránili zobrazovaniu starého obsahu po opätovnom spustení stránky.

Po 1-2 hodinách by ste mali použiť bezplatný skenovací nástroj, ako je tento poskytuje Sucuri aby ste si overili, či je vaša infikovaná stránka WordPress čistá. Ak stále nie je čistý, budete musieť požiadať o pomoc svojho poskytovateľa hostingu, pretože v hre sú vážnejšie problémy.

Čítať:  6 spôsobov, ako obnoviť alebo obnoviť heslo účtu Apple

V tomto bode je veľmi užitočné mať staršie zálohy lokality, pretože obnovenie späť do čistej verzie lokality je niekedy jedinou možnosťou – aj keď sa niektoré nedávne zmeny lokality môžu stratiť.

Ako ochrániť váš web WordPress pred opätovným napadnutím

Pokiaľ ide o bezpečnosť, niekoľko opatrení môže výrazne pomôcť. Zatiaľ čo je ich veľa Vylepšenia špecifické pre WordPress ktoré pomáhajú dosiahnuť komplexnú bezpečnostnú stratégiu, zmiernenie väčšiny hrozieb sa často scvrkáva na niekoľko kľúčových vecí.

Premýšľajte o doplnkoch

Každý môže vytvoriť a zverejniť svoj vlastný doplnok alebo tému WordPress. To vytvára pôsobivú komunitu vývojárov, ktorí vytvárajú užitočné doplnky WordPress. Bohužiaľ to tiež otvára dvere zraniteľnému alebo škodlivému kódu. Pred inštaláciou niečoho nového skontrolujte jeho reputáciu a akékoľvek recenzie o ňom a zvážte, či by ste mu verili, že sa spustí na vašom webe WordPress.

Uistite sa, že ste odstránili alebo zakázali všetky doplnky, ktoré už nepotrebujete. Ak je to možné, vyberte si alternatívy, ktoré plnia rovnakú úlohu bez inštalácie nového doplnku na váš web.

Buďte v obraze

Vývojári neustále pracujú na presadzovaní nových vylepšení zabezpečenia do všetkých aspektov vášho webu – či už sú to doplnky, témy, základná inštalácia WordPress alebo samotné PHP. Ak chcete využiť tieto vylepšenia, je dôležité, aby ste často kontrolovali aktualizácie alebo povolili automatické aktualizácie, keď je to možné.

V niektorých prípadoch nie je možná okamžitá aktualizácia, napríklad keď vaša stránka nie je kompatibilná s novšími verziami PHP alebo keď ich váš poskytovateľ hostingu ešte neponúka. V týchto prípadoch je najdôležitejším krokom, ktorý treba dodržať, kontaktovať svojho vývojára alebo poskytovateľa hostingu, aby tieto problémy vyriešil.

Čítať:  Ako nainštalovať MediaWiki pomocou Softaculous

Nainštalujte bezpečnostný doplnok

Existuje veľa užitočných možností spevnenia WordPress na zabránenie hackingu, ktoré nie sú súčasťou WordPress, ako sú limity pokusov o heslo, monitorovanie databázy a zmena predvolenej prihlasovacej cesty správcu.

Avšak pomocou bezpečnostného doplnku ako Solid Security Pro je jednoduchý spôsob, ako posilniť bezpečnosť vašich stránok. Všetky hostingové plány Hostinger sa dodávajú so zabudovaným Solid Security Pro pre dodatočnú ochranu.

Kontrola prístupu

Je ťažké preceňovať dôležitosť používania bezpečné, nepredvídateľné heslá, ale zabezpečenie prístupu ide ešte ďalej. Uistite sa, že nemáte viac používateľov s rolou „správca“, ako skutočne potrebujete.

Ak svoje webové stránky často spravujete z konkrétneho miesta, zvážte obmedzenie prístupu na stránku wp-admin na vašu IP adresu pomocou možností konfigurácie vášho hostiteľa alebo bezpečnostného doplnku WordPress.

Ak sa potrebujete pripojiť odkiaľkoľvek, nastavte si na svojom webe nastavenia zabezpečenia tak, aby v krátkom čase blokovali IP adresy s veľkým počtom neúspešných pokusov o prihlásenie.

Urobte si pravidelné zálohy

Vždy je dobré mať zálohy čo najďalej dozadu, a to nielen v prípade napadnutých webových stránok, ale aj na ochranu pred náhodnými zmenami alebo problémami so softvérom. Ak váš poskytovateľ hostingu neponúka vlastné riešenie zálohovania, stále môžete využívať služby ako VaultPress alebo Pevné zálohy vykonávať zálohy z WordPress.

Tu je niekoľko užitočných zdrojov o zálohovaní:

Hackovanie je bežné, ale dá sa mu predísť

Najhoršie je napadnutie vášho webu, ale väčšinou sa mu dá zabrániť primeranými bezpečnostnými opatreniami.

Chráňte svoj web pomocou hostiteľa, ktorý poskytuje ďalšie úrovne zabezpečenia – ako napríklad Hostinger.

Prémiové bezpečnostné nástroje, automatické aktualizácie a zálohy, ako aj neustále monitorovanie zabezpečenia znamenajú, že váš web je chránený na každej línii obrany.

Ak chcete začať, preskúmajte naše plány hostenia WordPress ešte dnes.

Nové Publikácie:

ODPORÚČANIE