Pomoc! Moja witryna WordPress została zhakowana – co powinienem zrobić?

Jeśli uważasz, że Twoja witryna WordPress mogła zostać zaatakowana przez hakerów, nie panikuj. Istnieje kilka prostych kroków, które możesz podjąć, aby naprawić szkody i zabezpieczyć swoją witrynę.

W tym poście na blogu przeprowadzimy Cię przez oznaki wskazujące, że Twoja witryna WordPress została zhakowana, jak poradzić sobie z następstwami ataku, a także przedstawimy kilka kroków, które możesz podjąć, aby zapobiec przyszłym atakom hakerskim.

Strona WP zhakowana: 9 znaków, na które należy uważać

Jeśli podejrzewasz, że Twoja witryna mogła zostać zaatakowana przez hakerów, musisz działać szybko. Oto dziewięć znaków, na które należy uważać:

1. Nieoczekiwane zmiany w treści lub projekcie witryny WP –
Jeśli nagle znajdziesz nową treść lub zmiany w swojej witrynie, których nie wprowadziłeś, możliwe, że haker uzyskał do nich dostęp i coś zmienił.
2. Dziwna aktywność IP.
Jeśli zauważysz aktywność administratora/użytkownika w swojej witrynie z adresów IP lub lokalizacji, których nie rozpoznajesz, jest to możliwa oznaka włamania.
3. Pojawiają się nowi użytkownicy lub role
Jeśli znajdziesz nowych użytkowników lub zmiany praw użytkowników, których nie zainicjowałeś, jest to kolejny możliwy znak, że w pobliżu jest haker.
4. Podejrzana aktywność w dziennikach serwera
Jeśli zauważysz dziwne żądania lub nieznane adresy IP, może to oznaczać, że ktoś próbuje zhakować Twoją witrynę.
5. Niektóre usługi lub Google umieszczają Twoją witrynę na czarnej liście
Jeśli ruch w Twojej witrynie jest wyłączony lub widzisz alerty bezpieczeństwa, oznacza to, że Google uważa, że ​​może to być zagrożone i stanowi poważne zagrożenie dla bezpieczeństwa.
6. Otrzymujesz dziwne e-maile lub wiadomości
Jeśli zaczniesz otrzymywać dziwne e-maile od osób, których nie znasz, może to oznaczać naruszenie ochrony danych.
7. Twoje konto hostingowe zostało zawieszone
W przypadku włamania atakujący mogą wykorzystać Twoją witrynę do wysyłania spamu lub wykonywania innych złośliwych działań. Dostawcy usług hostingowych zwykle zawieszają takie konta.
8. Dziwne reklamy pojawiające się w Twojej witrynie
Jeśli zaczniesz widzieć w swojej witrynie dziwne wyskakujące okienka lub reklamy, których wcześniej tam nie było, możliwe, że ktoś wstrzyknął do niej złośliwy kod.
9. Nie możesz uzyskać dostępu do obszaru administracyjnego WordPress
Jeśli próbujesz się zalogować i nie możesz tego zrobić, a także nie możesz zmienić hasła, oznacza to, że haker zmienił dane logowania do Twojego konta lub całkowicie Cię zablokował.

Jak poradzić sobie z następstwami włamania do WordPressa?

Eksperci ds. bezpieczeństwa z Clario.co podają kilka wskazówek, które pomogą Ci naprawić szkody i chronić Twoją witrynę w przyszłości.

Krok 1: Zresetuj hasła

Jeśli uważasz, że Twoja witryna WordPress mogła zostać zhakowana, pierwszym krokiem, który powinieneś zrobić, jest zresetowanie wszystkich haseł – nie tylko do WordPress, ale do wszystkich innych kont, które mogły zostać naruszone.

Obejmuje to wszelkie konta e-mail, konta w mediach społecznościowych lub inne strony internetowe, które używają tego samego hasła, co Twoja witryna WordPress. Jeśli nie masz pewności, które konta mogły zostać przejęte, dla bezpieczeństwa zresetuj je wszystkie.

Pamiętaj, aby używać silnych, unikalnych haseł do wszystkich kont.

Krok 2: Włącz tryb konserwacji

Następnym krokiem jest przełączenie witryny w tryb konserwacji. Pomoże to zapobiec dalszym szkodom i umożliwi wprowadzanie zmian, tak aby odwiedzający nie widzieli uszkodzonych elementów w Twojej witrynie.

Istnieje kilka różnych sposobów przełączenia witryny WordPress w tryb konserwacji. Jedną z opcji jest użycie wtyczki trybu konserwacji. Ta wtyczka jest świetna, ponieważ pozwala dostosować komunikat, który odwiedzający zobaczą, gdy witryna jest w trybie konserwacji.

Inną opcją jest dodanie następującej linii kodu, a cały ruch zostanie skierowany do pliku maintenance.html:

 <IfModule mod_rewrite.c> 
Przepisz silnik włączony
Przepisz Warunek %{REMOTE_ADDR} !^100.100.100.100
Przepisz Warunek %{REQUEST_URI} !^/maintenance.html$
RewriteRule ^(.*)$ https://domain.com/maintenance.html [L]
</IfModule> 

(Zastąp 100.100.100.100 swoim adresem IP)

Krok 3: Uruchom skanowanie w poszukiwaniu złośliwego oprogramowania

Następnym krokiem, który powinieneś zrobić, jest uruchomienie skanowania złośliwego oprogramowania. Pomoże to zidentyfikować złośliwy kod lub pliki, które zostały wstrzyknięte do Twojej witryny.

Istnieje wiele skanerów złośliwego oprogramowania. Jedną z opcji jest użycie skanera Sucuri SiteCheck. Inną opcją jest wtyczka bezpieczeństwa Wordfence. Oba te skanery są bezpłatne i pomogą zidentyfikować złośliwy kod w Twojej witrynie.

Po wykryciu złośliwego kodu w witrynie konieczne jest natychmiastowe usunięcie go. Może to wymagać bezpośredniej edycji plików witryny lub użycia wtyczki zabezpieczającej w celu usunięcia złośliwego oprogramowania.

Krok 4: Zaktualizuj składniki witryny innych firm

Jednym z najważniejszych kroków, które możesz podjąć, aby zapobiec włamaniom do WordPress, jest aktualizowanie wszystkich komponentów innych firm. Obejmuje to wtyczki, motywy, a nawet sam rdzeń WordPress. Większość twórców wtyczek i motywów regularnie publikuje aktualizacje, często w odpowiedzi na nowe zagrożenia bezpieczeństwa.

Jednym z najłatwiejszych sposobów aktualizowania komponentów WordPress jest skorzystanie z wbudowanej funkcji automatycznej aktualizacji. Tę funkcję można włączyć, dodając kilka linii kodu do pliku wp-config.php. Po włączeniu WordPress będzie automatycznie aktualizował się, gdy tylko pojawi się nowa wersja.

Jeśli nie czujesz się komfortowo, włączając funkcję automatycznej aktualizacji, możesz także ręcznie zaktualizować WordPress oraz wszystkie swoje wtyczki i motywy. Aby to zrobić, po prostu zaloguj się do swojej witryny WordPress i przejdź do strony Aktualizacje.

Tutaj możesz wybrać, które aktualizacje chcesz zainstalować. Ważne jest, aby zainstalować wszystkie aktualizacje zabezpieczeń tak szybko, jak to możliwe, aby Twoja strona była bezpieczna.

Jeśli nie masz pewności, czy wtyczka lub motyw wymagają aktualizacji, możesz sprawdzić dziennik zmian lub skontaktować się bezpośrednio z programistą.

Krok 5: Uporządkuj mapę witryny

Mapa witryny to plik zawierający listę wszystkich stron i postów w Twojej witrynie. Jeśli znajdziesz podejrzane strony lub posty, natychmiast je usuń. Powinieneś również sprawdzić, czy nie ma podejrzanych lub uszkodzonych linków. Hakerzy często dodają złośliwy kod, który przekierowuje odwiedzających na inne strony internetowe.

Krok 6: Sprawdź użytkowników i ich uprawnienia

Audyt kont użytkowników pomoże Ci ustalić, czy nieautoryzowani użytkownicy uzyskali dostęp do Twojej witryny, i zobaczyć, co mogą zrobić. Aby rozpocząć, zaloguj się do pulpitu nawigacyjnego WordPress i przejdź do sekcji Użytkownicy.

Tutaj zobaczysz listę wszystkich użytkowników, którzy mają konto w Twojej witrynie. Przyjrzyj się uważnie każdemu użytkownikowi i jego roli, aby zobaczyć, czy coś nie wygląda podejrzanie. Jeśli zobaczysz użytkowników, których nie rozpoznajesz lub którzy mają rolę, której nie powinni pełnić, usuń ich natychmiast.

Następnie spójrz na role użytkowników. Domyślnie WordPress ma kilka ról użytkowników z różnymi poziomami uprawnień. Możesz przeczytać więcej o tych rolach i ich możliwościach tutaj.

Upewnij się, że każda rola ma odpowiednie uprawnienia i że nikt nie ma dostępu do informacji lub narzędzi, do których nie powinien.

Krok 7: Usuń niepotrzebne wtyczki i motywy

Aby usunąć wtyczkę lub motyw, zaloguj się do pulpitu nawigacyjnego WordPress i przejdź do sekcji Wtyczki lub Motywy. Tutaj zobaczysz listę wszystkich wtyczek lub motywów zainstalowanych w Twojej witrynie. Jeśli zobaczysz jakieś, których nie rozpoznajesz lub które wyglądają podejrzanie, usuń je.

Końcowe przemyślenia
Gdy uporasz się z włamaniem, ważne jest, aby podjąć kroki, aby zapobiec włamaniom WordPress w przyszłości. Obejmuje to aktualizowanie WordPressa oraz wszystkich wtyczek i motywów, używanie wtyczki zabezpieczającej, takiej jak Sucuri Security, używanie silnych haseł i regularne tworzenie kopii zapasowych witryny.