Ajutor! Site-ul meu WordPress a fost piratat – Ce ar trebui să fac?

Dacă credeți că site-ul dvs. WordPress a fost spart, nu vă panicați. Există câțiva pași simpli pe care îi puteți lua pentru a remedia daunele și a vă asigura site-ul.

În această postare pe blog, vă vom prezenta semnele care indică că site-ul dvs. WordPress a fost piratat, cum să gestionați consecințele atacului și, de asemenea, vă vom oferi câțiva pași pe care îi puteți lua pentru a preveni viitoarele hack-uri.

Site-ul WP piratat: 9 semne la care trebuie să fiți atenți

Dacă credeți că site-ul dvs. poate fi spart, este esențial să acționați rapid. Iată nouă semne la care trebuie să fii atent:

1. Modificări neașteptate ale conținutului sau designului site-ului dvs. WP –
Dacă găsiți dintr-o dată conținut nou sau modificări pe care nu le-ați făcut site-ului dvs., este posibil ca un hacker să fi obținut acces la acesta și să fi schimbat ceva.
2. Activitate IP ciudată.
Dacă vedeți activitate de administrator/utilizator pe site-ul dvs. de la adrese IP sau locații pe care nu le recunoașteți, este un posibil semn al unui hack.
3. Apar noi utilizatori sau roluri
Dacă găsiți utilizatori noi sau modificări ale drepturilor de utilizator pe care nu le-ați inițiat, este un alt semn posibil că există un hacker.
4. Activitate suspectă în jurnalele serverului dvs
Dacă observați solicitări ciudate sau adrese IP necunoscute, ar putea însemna că cineva încearcă să vă pirateze site-ul.
5. Unele servicii sau site-ul dvs. pe lista neagră Google
Dacă traficul site-ului dvs. este scăzut sau vedeți alerte de securitate, înseamnă că Google consideră că poate fi compromis și este o problemă serioasă de securitate.
6. Primești e-mailuri sau mesaje ciudate
Dacă începi să primești e-mailuri ciudate de la persoane pe care nu le cunoști, ar putea însemna o încălcare a datelor.
7. Contul dvs. de gazduire a fost suspendat
În cazul unui hack, atacatorii vă pot folosi site-ul pentru a trimite spam sau pentru a efectua alte activități rău intenționate. Furnizorii de găzduire suspendă de obicei astfel de conturi.
8. Reclame ciudate care apar pe site-ul dvs
Dacă începeți să vedeți pe site-ul dvs. ferestre pop-up ciudate sau anunțuri care nu existau înainte, este posibil ca cineva să fi injectat cod rău intenționat în site-ul dvs.
9. Nu vă puteți accesa zona de administrare WordPress
Dacă încercați să vă autentificați și nu o puteți face și nu vă puteți schimba parola, înseamnă că un hacker v-a schimbat datele de conectare sau v-a blocat complet.

Cum să gestionezi consecințele unui hack WordPress?

Experții în securitate de la Clario.co oferă câteva sfaturi pentru a vă ajuta să remediați daunele și să vă protejați site-ul în viitor.

Pasul 1: resetați parolele

Dacă credeți că site-ul dvs. WordPress a fost piratat, primul pas pe care ar trebui să-l faceți este să vă resetați toate parolele – nu doar pentru WordPress, ci și pentru orice alte conturi care ar fi putut fi compromise.

Aceasta include orice conturi de e-mail, conturi de rețele sociale sau alte site-uri web care folosesc aceeași parolă ca și site-ul dvs. WordPress. Dacă nu sunteți sigur ce conturi ar fi putut fi compromise, resetați-le pe toate pentru a fi în siguranță.

Asigurați-vă că utilizați parole puternice și unice pentru toate conturile.

Pasul 2: porniți modul de întreținere

Următorul pas este să vă puneți site-ul în modul de întreținere. Acest lucru va ajuta la prevenirea producerii unor daune suplimentare și vă va permite să faceți modificări fără ca vizitatorii să vadă elemente rupte pe site-ul dvs.

Există câteva moduri diferite de a vă pune site-ul WordPress în modul de întreținere. O opțiune este să utilizați pluginul Mod de întreținere. Acest plugin este grozav deoarece vă permite să personalizați mesajul pe care îl vor vedea vizitatorii în timp ce site-ul dvs. este în modul de întreținere.

O altă opțiune este adăugarea următoarei linii de cod și tot traficul va merge la fișierul maintenance.html:

 <IfModule mod_rewrite.c> 
RewriteEngine Pornit
RewriteCond %{REMOTE_ADDR} !^100.100.100.100
RewriteCond %{REQUEST_URI} !^/maintenance.html$
RewriteRule ^(.*)$ https://domain.com/maintenance.html [L]
</IfModule> 

(Înlocuiește 100.100.100.100 cu IP-ul tău)

Pasul 3: rulați o scanare a programelor malware

Următorul pas pe care ar trebui să-l faceți este să rulați o scanare malware. Acest lucru vă va ajuta să identificați orice cod rău intenționat sau fișiere care au fost injectate în site-ul dvs.

Există o mulțime de scanere malware. O opțiune este să utilizați scanerul Sucuri SiteCheck. O altă opțiune este pluginul de securitate Wordfence. Ambele scanere sunt gratuite și vă vor ajuta să identificați orice cod rău intenționat de pe site-ul dvs.

Odată ce ați identificat orice cod rău intenționat pe site-ul dvs., este esențial să îl eliminați imediat. Aceasta poate implica editarea directă a fișierelor site-ului dvs. sau utilizarea unui plugin de securitate pentru a elimina malware-ul.

Pasul 4: Actualizați componentele site-ului terță parte

Unul dintre cei mai importanți pași pe care îi puteți lua pentru a preveni hackurile WordPress este să păstrați toate componentele terțelor la zi. Aceasta include pluginuri, teme și chiar nucleul WordPress în sine. Majoritatea dezvoltatorilor de pluginuri și teme lansează actualizări în mod regulat, adesea ca răspuns la noile amenințări de securitate.

Una dintre cele mai simple modalități de a menține actualizate componentele WordPress este să utilizați funcția de actualizare automată încorporată. Această caracteristică poate fi activată adăugând câteva linii de cod în fișierul wp-config.php. Odată activat, WordPress se va actualiza automat ori de câte ori este disponibilă o nouă versiune.

Dacă nu vă simțiți confortabil să activați funcția de actualizare automată, puteți actualiza manual WordPress și toate pluginurile și temele dvs. Pentru a face acest lucru, pur și simplu conectați-vă la site-ul dvs. WordPress și accesați pagina Actualizări.

De aici, puteți selecta ce actualizări doriți să instalați. Este important să instalați toate actualizările de securitate cât mai curând posibil pentru a vă menține site-ul în siguranță.

Dacă nu sunteți sigur dacă un plugin sau o temă trebuie sau nu actualizată, puteți verifica jurnalul de modificări sau contactați direct dezvoltatorul.

Pasul 5: Ordonați harta site-ului

O hartă a site-ului este un fișier care conține o listă a tuturor paginilor și postărilor de pe site-ul dvs. Dacă găsiți pagini sau postări suspecte, ștergeți-le imediat. De asemenea, ar trebui să verificați dacă există linkuri suspecte sau rupte. Hackerii adaugă adesea cod rău intenționat care redirecționează vizitatorii către alte site-uri web.

Pasul 6: Verificați utilizatorii și privilegiile acestora

Auditarea conturilor de utilizator vă va ajuta să determinați dacă utilizatorii neautorizați au obținut acces la site-ul dvs. și să vedeți ce pot face. Pentru a începe, conectați-vă la tabloul de bord WordPress și accesați secțiunea Utilizatori.

Aici vei vedea o listă cu toți utilizatorii care au un cont pe site-ul tău. Aruncă o privire atentă la fiecare utilizator și rolul său pentru a vedea dacă ceva pare suspect. Dacă vedeți utilizatori pe care nu îi recunoașteți sau care au un rol pe care nu ar trebui să-l aibă, ștergeți-i imediat.

Apoi, aruncați o privire asupra rolurilor utilizatorului. În mod implicit, WordPress are mai multe roluri de utilizator cu diferite niveluri de permisiuni. Puteți citi mai multe despre aceste roluri și capacitățile lor aici.

Asigurați-vă că fiecare rol are permisiunile corespunzătoare și că nimeni nu are acces la informații sau instrumente pe care nu ar trebui să le facă.

Pasul 7: Eliminați pluginurile și temele inutile

Pentru a elimina un plugin sau o temă, conectați-vă la tabloul de bord WordPress și accesați secțiunea Pluginuri sau Teme. Aici vei vedea o listă cu toate pluginurile sau temele instalate pe site-ul tău. Dacă vedeți vreuna pe care nu le recunoașteți sau arătați suspecte, ștergeți-le.

Gânduri finale
Odată ce ați făcut față unui hack, este vital să luați măsuri pentru a preveni hack-urile WordPress în viitor. Aceasta include menținerea actualizate a WordPress și a tuturor pluginurilor și temelor, utilizarea unui plugin de securitate precum Sucuri Security, utilizarea parolelor puternice și efectuarea periodică de copii de rezervă a site-ului.