Cum să curățați un site WordPress piratat și să-i întăriți securitatea
Publicat: 2024-02-29În ciuda celor mai recente tehnologii și a celor mai bune practici de securitate, este totuși posibil ca site-ul dvs. WordPress să fie spart. Acest lucru poate evolua rapid dacă nu știți cum să vă recuperați site-ul.
Vestea bună este că orice speranță nu se pierde după un atac. Dacă luați pașii potriviti - cum ar fi să contactați furnizorul dvs. de găzduire, să identificați cauza hack-ului și să restabiliți o copie de rezervă curată - puteți evita multă durere și frustrare.
În această postare, vom arunca o privire asupra celor mai comune tipuri de hack-uri care afectează site-urile WordPress. Apoi, vă vom arăta cum să curățați site-ul WordPress piratat și vă vom împărtăși câteva metode cheie pentru a întări securitatea.
Tipuri comune de hack-uri care afectează site-urile WordPress
Înainte de a vă arăta cum să curățați un site WordPress piratat, mai întâi să aruncăm o privire la unele dintre cele mai comune tipuri de atacuri care afectează WordPress.
1. Injectarea de malware
Programele malware sunt evaluate drept cel mai îngrijorător tip de amenințare cibernetică, potrivit factorilor de decizie IT din întreaga lume. Termenul este folosit pentru a descrie orice tip de software dăunător, cum ar fi ransomware sau viruși, care poate cauza probleme pe site-ul sau computerul dvs.
De exemplu, software-ul ar putea să vă preia întregul computer sau contul, să monitorizeze acțiunile pe care le efectuați pe site-ul dvs. sau să extragă informații sensibile (cum ar fi detalii personale sau de plată). De asemenea, poate fi dificil de observat, deoarece se manifestă în diferite moduri.
În mod obișnuit, totuși, malware-ul necesită să luați o acțiune pentru a-l instala sau activa. Deci, puteți descărca un fișier sau deschide un atașament de e-mail, cum ar fi o imagine sau un document PDF.
Poate fi foarte dificil să detectați și să eliminați programele malware de pe site-ul dvs. web. Cel mai bun pariu este să instalați un scanner de malware precum Jetpack Scan. Dar, dacă pe site-ul dvs. este descoperit malware, va trebui să curățați fișierele afectate sau să le înlocuiți cu copii din fișierele de rezervă.
2. Atacurile de forță brută
Atacurile cu forță brută apar atunci când hackerii folosesc forța brută pentru a obține acces neautorizat la site-ul dvs. Folosind încercări și erori, hackerii lucrează prin tone de combinații de parole și nume de utilizator până reușesc.
Este unul dintre cele mai puțin sofisticate tipuri de hack-uri WordPress. Dar, este încă foarte popular, deoarece poate dura doar câteva secunde pentru a vă sparge parola (în funcție de lungimea și complexitatea acesteia).
De obicei, atacurile cu forță brută sunt efectuate pentru a efectua un alt tip de atac pe site-ul dvs. De exemplu, odată ce hackerul își parcurge drumul, ar putea să distribuie malware, să fure date personale, să redirecționeze traficul site-ului dvs. sau să plaseze anunțuri spam pentru a obține profit.
Din fericire, puteți reduce probabilitatea atacurilor de forță brută prin întărirea procedurii de conectare. Este posibil să modificați adresa URL de conectare, să implementați autentificarea cu doi factori și să impuneți parole puternice. În plus, puteți utiliza întotdeauna o soluție automată precum protecția împotriva forței brute Jetpack.
3. Injectare SQL
Scopul unei injectări Structured Query Language (SQL) este de a manipula datele din baza de date WordPress. Acest lucru poate fi realizat prin utilizarea instrucțiunilor SQL pentru a păcăli baza de date să efectueze acțiuni nedorite. La fel ca multe hack-uri, acest tip de atac poate duce la consecințe suplimentare.
De exemplu, odată ce hackerul obține acces la baza ta de date, ar putea să extragă date sensibile, să corupă sau să modifice informații, să ocolească autentificarea sau să ștergă toate datele de pe site-ul tău. Cu acces la tabelele și fișierele bazei de date, este, de asemenea, obișnuit ca hackerii să distribuie programe malware în aceste locații.
Pentru a preveni injecțiile SQL, trebuie să vă securizați baza de date. Acest lucru se poate realiza de obicei cu câteva lucruri simple, cum ar fi menținerea bazei de date actualizată pentru a accesa cele mai recente actualizări de securitate. De asemenea, ar trebui să limitați permisiunile bazei de date, astfel încât, dacă un hacker obține acces, acesta va putea face mai puține daune.
4. Cross-site scripting (XSS)
Cross-site scripting (XSS), precum programele malware, implică, de asemenea, distribuirea de cod rău intenționat pe site-ul dvs. Dar, în acest caz, codul rulează în browserul vizitatorului atunci când acesta aterizează pe site-ul dvs.
De obicei, codul este injectat în comentarii, câmpuri de formular sau scripturi care ar putea rula automat. De exemplu, hackerul poate plasa JavaScript rău intenționat într-un comentariu de pe blogul tău WordPress.
Una dintre principalele probleme cu atacurile XSS este că, de obicei, nu există niciun indiciu că ceva a mers prost. În plus, deoarece acest tip de atac vizează informațiile vizitatorilor dvs., poate afecta semnificativ reputația site-ului dvs.
Prevenirea XSS poate fi destul de tehnică, dar vă veți oferi o șansă mai mare de a reduce aceste atacuri prin implementarea protocoalelor de criptare precum certificatele SSL. În acest fel, chiar dacă un hacker poate accesa informațiile, nu le va putea citi.
5. Ușile din spate
Un atac cu ușa din spate ocolește procedurile obișnuite de autentificare (cum ar fi numele de utilizator și parolele) pentru a obține acces neautorizat la site-ul dvs. Pentru a efectua acest tip de atac, hackerii exploatează vulnerabilitățile existente sau instalează software rău intenționat pentru a crea un punct de intrare.
Odată ce atacatorii găsesc o cale de acces pe site-ul dvs., ei pot fura informații, vă pot urmări activitatea și vă pot perturba întregul sistem. Din păcate, o ușă din spate eficientă poate trece neobservată pentru foarte mult timp dacă este bine ascunsă.
Cea mai bună modalitate de a descuraja hackerii să creeze uși din spate pe site-ul dvs. este să instalați un firewall pentru aplicații web (WAF) pentru a monitoriza tot traficul de intrare. Iar asocierea acestuia cu un scaner de programe malware poate ajuta la menținerea conținutului rău intenționat departe de site-ul dvs., în același timp.
Cum sunt piratate site-urile WordPress
Acum că știți puțin mai multe despre tipurile comune de hack-uri, să aruncăm o privire la câteva dintre modalitățile prin care site-urile WordPress sunt sparte.
1. Nucleu, teme și pluginuri învechite
Dacă doriți să păstrați WordPress în siguranță, este important să rulați actualizările de bază, teme și pluginuri atunci când acestea sunt disponibile. Acest lucru se datorează faptului că majoritatea actualizărilor vin cu remedieri pentru erori și vulnerabilități de securitate care au fost descoperite în versiunea anterioară.
Odată ce aceste vulnerabilități sunt bine cunoscute, hackerii le pot exploata și le pot folosi pentru a intra pe site-ul dvs. Prin urmare, este întotdeauna o idee bună să actualizați nucleul WordPress, împreună cu temele și pluginurile, din tabloul de bord. Și dacă sunteți îngrijorat de actualizările care vă vor distruge site-ul, puteți crea o copie de rezervă pentru a vă restaura site-ul dacă ceva nu merge bine.
2. Parole slabe și acreditări ale utilizatorului
Cu cât parola dvs. este mai slabă, cu atât este mai ușor pentru hackeri să obțină acces la site-ul dvs. De fapt, chiar și parolele care folosesc numere și simboluri pot fi sparte în câteva secunde dacă au mai puțin de șapte caractere.
În plus, majoritatea utilizatorilor tind să acorde prioritate parolelor puternice pentru contul de administrator WordPress. Dar, este important să vă faceți toate parolele puternice, inclusiv cele pe care le utilizați pentru contul dvs. de găzduire web, conturile FTP, baza de date MySQL și conturile de e-mail.
Desigur, cel mai simplu mod de a vă face site-ul mai puțin susceptibil la un atac bazat pe acreditări este să utilizați (și să impuneți) parole puternice pe site. Și, desigur, puteți întări întreaga procedură de conectare folosind metode precum autentificarea cu doi factori.
3. Un mediu de găzduire vulnerabil
Dacă nu rulați un site web local, fișierele site-ului dvs. sunt stocate pe un server live și sunt deschise pentru atac. Deși există numeroși furnizori de găzduire disponibili, este important să alegeți unul care să acorde prioritate WordPress și să ofere un mediu sigur.
De aceea, cel mai bine este să rămâneți la furnizori de găzduire de renume care oferă funcții utile, cum ar fi WAF-uri, certificate SSL și actualizări automate. În plus, dacă aveți buget, este de obicei mai sigur să alegeți un plan de găzduire gestionat sau un plan de găzduire dedicat, spre deosebire de un mediu de găzduire partajată.
4. Teme și pluginuri prost codificate
Am discutat deja despre importanța menținerii temelor și pluginurilor la zi. Dar, ar trebui să vă asigurați că instalați numai teme și pluginuri din surse de încredere.
De obicei, dacă accesați software nou pentru site-ul dvs., cel mai bine este să rămâneți la directoarele oficiale WordPress sau pe site-ul web al dezvoltatorului (dacă este un instrument premium). În plus, este întotdeauna o idee bună să verificați recenziile pentru a vedea dacă utilizatorii reali au întâmpinat probleme de securitate.
5. Încărcări de fișiere nesigure
Multe site-uri web permit vizitatorilor să încarce fișiere precum CV-uri, imagini și multe altele. Dar mulți utilizatori WordPress nu realizează că funcția de încărcare a fișierelor poate fi folosită pentru a efectua o serie de atacuri grave.
De exemplu, hackerii pot folosi funcția pentru a încărca fișiere script periculoase pe partea de server care permit executarea codului de la distanță sau care pot fi declanșate de o solicitare HTTP.
Din fericire, puteți preveni încărcările nesigure de fișiere prin impunerea de restricții de fișiere - inclusiv tipul de conținut, dimensiunea fișierului și multe altele. Mai bine, puteți autentifica sesiunile utilizatorilor, astfel încât vizitatorii trebuie să se autentifice înainte de a putea încărca fișiere pe site-ul dvs.
Semne comune ale unui site WordPress piratat
În continuare, vom arunca o privire la cele mai comune semne ale unui atac asupra site-ului dvs. web.
1. Notificări de la pluginul dumneavoastră de securitate
Dacă utilizați un plugin de securitate, veți ști imediat dacă site-ul dvs. WordPress a fost piratat. Cu Jetpack Scan, veți primi notificări instantanee prin e-mail atunci când sunt detectate amenințări sau comportament suspect.
Mai bine, atunci când vizitați tabloul de bord, interfața intuitivă face ușor să vedeți și să înțelegeți problemele care au fost surprinse. Și, unele probleme pot fi chiar rezolvate cu un singur clic.
Scanarea are loc pe serverele Jetpack, astfel încât să vă puteți accesa site-ul chiar și atunci când acesta se defectează.
Cea mai bună parte a utilizării Jetpack ca plugin de securitate WordPress este că este mai puțin probabil să fie nevoie să detectați și să eliminați programele malware în primul rând. Datorită numeroaselor sale măsuri de protecție - cum ar fi un WAF 24/7, autentificare cu doi factori, protecție împotriva atacurilor de forță brută și multe altele - site-ul dvs. va fi mult mai greu de accesat pentru un hacker.
2. Modificări suspecte ale fișierelor
Unul dintre cele mai comune semne ale unui hack WordPress este modificările suspecte ale fișierelor, în special în fișierele de bază WordPress (și mai ales în folderul wp-content ). Acest lucru poate fi greu de identificat, deoarece hackerii pot crea fișiere noi cu nume similare cu cele existente.
Sau ar putea pur și simplu să modifice fișierele de bază existente prin plasarea propriului cod în interior. Deoarece acest lucru poate fi greu de detectat, este important să utilizați un plugin de securitate care vă monitorizează fișierele site-ului și baza de date. Dacă nu, va trebui să examinați manual folderele WordPress pentru a identifica orice fișiere sau scripturi rău intenționate.
3. Utilizatori admin sau conturi FTP necunoscute
Dacă ați activat înregistrarea utilizatorilor pe site-ul dvs. (și nu utilizați protecție anti-spam), este ușor pentru hackeri să creeze conturi de utilizator spam. În acest caz, veți putea, de obicei, să ștergeți pur și simplu contul de spam.
Dar dacă site-ul dvs. nu este deschis pentru înregistrarea utilizatorilor și vedeți noi conturi de utilizator, sunt șanse ca site-ul dvs. să fi fost piratat. Acest lucru este mai ales problematic dacă noul utilizator este un administrator, deoarece va obține acces complet la fiecare parte a site-ului dvs.
4. Redirecționări și ferestre pop-up rău intenționate
Alte semne comune ale unui hack WordPress sunt redirecționările și ferestrele pop-up rău intenționate. În acest din urmă caz, hackerii încearcă să deturneze traficul dvs. web și să câștige bani afișând anunțuri spam.
Deși aceste tipuri de ferestre pop-up nu vor apărea pentru utilizatorii conectați sau pentru cei care vă vizitează site-ul direct, ele vor fi vizibile pentru cei care ajung pe site-ul dvs. din motoarele de căutare. Mai rău, aceste reclame se deschid adesea într-o fereastră nouă și pot trece neobservate pentru o lungă perioadă de timp.
În plus, hackerii pot redirecționa traficul site-ului dvs. către site-uri web terțe care pot distribui programe malware sau pot cauza alte riscuri de securitate. De obicei, acest tip de atac este cauzat de o ușă din spate a site-ului dvs. pe care hackerii o pot exploata.
5. Link-uri către site-uri de spam
După cum am discutat într-o secțiune anterioară, injecțiile de date sunt unul dintre cele mai comune tipuri de probleme de securitate WordPress. Și odată ce un hacker obține acces la site-ul dvs. (de obicei printr-o ușă din spate), acesta poate modifica fișierele și tabelele din baza de date.
Unele dintre aceste hack-uri implică link-uri către site-uri web spam, care sunt adesea adăugate la subsolul WordPress. Și deși puteți șterge linkurile pe care le găsiți, acest lucru nu va rezolva rădăcina problemei. În schimb, va trebui să găsiți și să reparați ușa din spate pe care hackerii au putut să o exploateze.
6. Creșteri neobișnuite de trafic
Modificările aduse traficului dvs. web obișnuit pot fi adesea un indicator clar al unui hack WordPress. De exemplu, o scădere bruscă a traficului poate însemna că programele malware de pe site-ul dvs. redirecționează vizitatorii către site-uri spam.
Între timp, dacă serverul dvs. este inundat de o mulțime de solicitări, ar putea fi cazul ca hackerii să încerce un atac distribuit de denial of service (DDoS). În acest caz, hackerii vă copleșesc serverul cu sute de solicitări false pentru a provoca blocarea site-ului dvs.
7. Lista de blocare Google
Un alt motiv pentru o scădere a traficului web ar putea fi faptul că instrumentul de navigare sigură de la Google avertizează vizitatorii împotriva accesării site-ului dvs. web. De fapt, Google blochează aproximativ 10.000 de site-uri web în fiecare zi din cauza neregulilor pe care le consideră a fi malware, link-uri de phishing, spam și multe altele.
În acest caz, site-ul dvs. web va fi eliminat din indexul Google, iar vizitatorii nu vor putea vedea sau utiliza site-ul dvs. Acest lucru poate afecta, de asemenea, reputația site-ului dvs., deoarece face ca site-ul dvs. să pară nedemn de încredere și nesigur.
Puteți vizualiza raportul de siguranță al site-ului dvs. utilizând instrumentul de navigare sigură. Pentru a vă elimina site-ul din lista blocată, va trebui să rezolvați problemele. Apoi, puteți utiliza Google Search Console pentru a solicita o examinare de securitate.
Utilizarea Jetpack Scan pentru a detecta problemele de securitate
Cea mai bună modalitate de a preveni piratarea site-ului dvs. WordPress este să utilizați o funcție automată de securitate precum Jetpack Scan. În acest fel, veți primi scanări zilnice de malware și vulnerabilități și alerte imediate ori de câte ori sunt descoperite probleme. În plus, veți primi sfaturi despre cum să rezolvați problemele și să obțineți acces la remedieri cu un singur clic .
Jetpack Scan este disponibil ca o funcție independentă sau ca parte a planului de securitate cu Pluginul Jetpack. Jetpack Security este cea mai bună opțiune deoarece include Jetpack Scan, dar include și copii de rezervă în timp real, protecție împotriva spamului, autentificare cu doi factori, protecție împotriva atacurilor de forță brută și un jurnal de activitate cuprinzător de 30 de zile pentru a urmări toate acțiunile de pe site-ul dvs.
Dacă nu doriți pluginul complet Jetpack, puteți opta pentru un plan plătit cu pluginul Jetpack Protect pentru a obține același acces la scanări zilnice gratuite de malware, alerte instantanee și remedieri cu un singur clic. În plus, veți obține și protecție WAF 24/7.
1. Identificați sursa hack-ului
Dacă vă întrebați cum să curățați un site WordPress piratat, primul pas este să identificați sursa hackului. Cel mai simplu mod de a face acest lucru este să consultați un jurnal de activitate (atâta timp cât aveți un plugin de securitate care oferă unul).
De exemplu, cu Jetpack Security, veți obține un jurnal de activitate de 30 de zile în care puteți monitoriza fiecare acțiune de pe site-ul dvs. Aceasta include totul, de la conturi de utilizator noi la modificări ale fișierelor. Aceasta înseamnă că veți putea examina toate acțiunile enumerate și veți lua notă de orice pare suspect.
Dacă nu aveți un jurnal de activitate sau nu vă puteți accesa site-ul, este o idee bună să verificați jurnalele de erori ale serverului. Puteți accesa jurnalele de erori doar activând depanarea în WordPress.
Puteți face acest lucru folosind un plugin precum WP Debugging.
Sau, puteți edita fișierul wp-config.php printr-un client FTP. În acest caz, găsiți linia care scrie „Asta e tot, nu mai editați!” Apoi, lipiți următorul cod:
define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );Jurnalul de erori se numește de obicei debug.log și poate fi găsit în folderul wp-content . Aici puteți vizualiza toate mesajele de eroare, avertismentele și notificările care au fost înregistrate pe site-ul dvs.
Dar rețineți că modificarea directă a fișierelor site-ului dvs. este un proces foarte delicat. Ca atare, numai utilizatorii sau dezvoltatorii WordPress avansați ar trebui să o încerce. Și ar trebui să aveți întotdeauna o copie de rezervă completă a site-ului dvs. la îndemână înainte de a continua.
Ca o alternativă mai simplă, puteți instala un scaner de programe malware precum Jetpack Scan pentru a detecta malware pe site-ul dvs.
2. Contactați furnizorul dvs. de găzduire
Următorul pas pentru a curăța un site WordPress piratat este să contactați furnizorul dvs. de găzduire. Acest lucru este relevant mai ales dacă utilizați un plan de găzduire partajată, deoarece poate exista o problemă mai mare de care gazda dvs. este deja conștientă. În plus, în funcție de tipul dvs. de găzduire, este posibil să nu puteți accesa jurnalele de erori ale serverului. Deci, în acest caz, va trebui să-i ceri gazdei să facă acest lucru pentru tine.
3. Restabiliți o copie de rezervă curată dacă aveți una
Vestea bună este că, dacă aveți o copie de rezervă la îndemână, este mult mai ușor să curățați un site WordPress piratat. Acest lucru se datorează faptului că veți putea pur și simplu să reveniți site-ul dvs. la o versiune anterioară.
Desigur, puteți face acest lucru numai dacă utilizați un plugin de rezervă precum Jetpack VaultPress Backup.
Acesta este un plugin sofisticat care creează copii de rezervă în cloud în timp real ale site-ului dvs., inclusiv tabele de baze de date, conținut și date WooCommerce. Copiile de rezervă sunt, de asemenea, criptate pentru a vă păstra informațiile în siguranță. Și, veți beneficia de restaurări cu un singur clic, pe care le puteți face de pe site-ul dvs. sau din aplicația mobilă - chiar dacă site-ul dvs. este complet oprit.
Tot ce trebuie să faceți este să mergeți la Jetpack → Jurnal de activitate și să utilizați filtrele pentru a căuta un anumit interval de date sau eveniment. Apoi, faceți clic pe Restaurare. Alternativ, puteți merge la Jetpack → Backup → Acțiuni → Restaurare până în acest punct.
Dacă doriți să vă restaurați întregul site, lăsați toate casetele bifate și selectați Confirmați restaurarea. Veți primi apoi un mesaj de confirmare când procesul este finalizat.
4. Curățați fișierele piratate
În cele din urmă, dacă vă întrebați cum să curățați un site WordPress piratat și nu aveți o copie de rezervă la îndemână, va trebui să curățați fișierele vizate. Dar, înainte de a începe, este important să creați o copie de rezervă a site-ului dvs. în cazul în care ceva nu merge bine atunci când eliminați/editați fișierele.
Dacă utilizați un plugin de securitate sau un scanner de programe malware, puteți examina rapoartele care pot oferi o listă de fișiere suspecte. De exemplu, Jetpack Scan oferă remedieri cu un singur clic pentru multe erori comune și hack-uri.
Sau, dacă faceți acest lucru manual, puteți descărca o nouă instalare WordPress și puteți compara codul din fișierele de bază cu fișierele site-ului dvs. Dacă găsiți vreun cod care nu se potrivește cu noile fișiere, continuați și eliminați-l.
Alternativ, puteți înlocui toate fișierele WordPress accesând Tabloul de bord → Actualizări și făcând clic pe butonul Reinstalare versiune .
Acest lucru nu va înlocui sau șterge niciun conținut, pluginuri sau imagini. Tot ce face este să înlocuiască fișierele din nucleul WordPress.
În plus, dacă fișierele afectate sunt în tema dvs. WordPress, pur și simplu dezinstalați tema și apoi instalați o versiune nouă. Același lucru este valabil și pentru orice fișiere plugin infectate.
Întărirea securității după curățarea site-ului piratat
Acum că știți cum să curățați un site WordPress piratat, să trecem prin câteva metode pentru a întări securitatea după curățare. În acest fel, vă puteți proteja mai bine site-ul de hack-uri viitoare.
1. Instalați un plugin de securitate și de rezervă
Cea mai simplă modalitate de a extinde protecția site-ului dvs. WordPress este să instalați un plugin de securitate și de rezervă. Acest lucru va oferi protecție împotriva majorității amenințărilor, precum și soluții pentru a rezolva majoritatea problemelor care se scurg.
Cele mai bune plugin-uri de securitate WordPress oferă o serie de măsuri preventive, cum ar fi WAF-uri, scanări zilnice, jurnalele de activitate și protecția autentificărilor. De asemenea, puteți găsi opțiuni precum Jetpack Security care includ chiar și îngrijire ulterioară, cum ar fi acțiuni recomandate și remedieri cu un singur clic.
Mai bine, Jetpack Security include pluginul avansat Jetpack VaultPress Backup, astfel încât să nu aveți nevoie să instalați un serviciu separat. În acest fel, puteți face copii în timp real ale tuturor fișierelor și tabelelor de baze de date aflate la îndemână. În plus, puteți restabili anumite elemente sau întregul site cu un singur clic.
2. Resetați toate parolele
Dacă site-ul dvs. WordPress a fost spart, există șanse mari ca parolele dvs. să fi fost compromise. Prin urmare, ar trebui să resetați toate parolele, inclusiv cele pentru contul dvs. de administrator, contul de găzduire, contul FTP, contul de e-mail și baza de date.
Pentru a vă consolida procedura de conectare, cel mai bine este să rămâneți cu parole foarte puternice care constau din litere mari și mici, cifre și caractere speciale. În plus, urmărește să faci parole cât mai lungi posibil. Dacă nu puteți găsi singur parole puternice, puteți utiliza întotdeauna un generator de parole.
3. Implementați politici puternice de parole
Deși este util să vă resetați parolele, veți dori, de asemenea, să implementați politici puternice de parole pe site-ul dvs. pentru a proteja toate conturile de utilizator. Acest lucru poate implica educarea utilizatorilor cu privire la pericolele parolelor slabe.
Având în vedere acest lucru, este posibil să doriți să includeți aceste informații într-un e-mail de bun venit atunci când noi utilizatori se înregistrează pe site-ul dvs. Sau puteți aplica parole puternice cu un plugin precum Password Policy Manager.
În acest fel, puteți monitoriza puterea parolei tuturor parolelor. De asemenea, puteți solicita utilizatorilor să-și schimbe parolele existente și să activeze datele de expirare automate pentru a solicita actualizări regulate de acreditări.
4. Configurați autentificarea cu doi factori (2FA) cu Jetpack
În timp ce parolele puternice pot îngreuna accesul hackerilor la site-ul dvs., puteți face un pas mai departe și puteți implementa autentificarea cu doi factori. În acest fel, pe lângă o parolă puternică, utilizatorii vor avea nevoie de o a doua cheie pentru a se conecta cu succes.
De obicei, a doua cheie este un cod de verificare care este trimis unui cont de e-mail sau unui număr de telefon mobil. Vestea bună este că, dacă utilizați deja un plugin de securitate precum Jetpack, îl puteți activa direct în tabloul de bord.
Tot ce trebuie să faci este să mergi la Jetpack → Setări → Securitate . Localizați secțiunea de conectare WordPress.com și utilizați butonul de comutare pentru a permite utilizatorilor să se conecteze la site-ul dvs. cu conturile lor WordPress.com. Apoi, utilizați comutatorul de mai jos pentru a solicita conturilor să utilizeze autentificarea cu doi factori.
5. Țineți software-ul WordPress actualizat
Una dintre cele mai simple moduri de a întări securitatea WordPress este să actualizați în mod regulat software-ul de bază WordPress (precum și temele și pluginurile). În acest fel, veți avea acces la cele mai recente corecții de securitate. În plus, vă face site-ul mai rezistent la atacurile din spate.
Pentru a vă asigura că rulați cea mai recentă versiune de WordPress, accesați Tabloul de bord → Actualizări. Mai jos aici, veți vedea și pluginurile și temele care au actualizări disponibile. Pur și simplu selectați opțiunile relevante și faceți clic pe Actualizare.
6. Auditează conturile utilizatorilor
Este important să vă asigurați că persoanele potrivite au nivelul potrivit de acces la site-ul dvs. Pentru a determina acest lucru, va trebui să atribuiți roluri de utilizator fiecărui utilizator nou de pe site-ul dvs. Acest lucru acordă permisiuni și privilegii specifice fiecărei persoane înregistrate.
Dar, este o idee bună să vă auditați în mod regulat conturile de utilizator pentru a vă asigura că setările reflectă starea actuală a site-ului dvs. web. De exemplu, este posibil să uitați să ștergeți un utilizator atunci când un membru al personalului demisionează.
Puteți vizualiza toate rolurile utilizatorilor accesând Utilizatori → Toți utilizatorii din tabloul de bord WordPress. În partea de sus a paginii, veți vedea linkuri de unde puteți vedea conturile în funcție de rolul lor de utilizator, cum ar fi autori, colaboratori și editori.
Ca regulă generală, fiecare site ar trebui să aibă un singur administrator. Dacă vedeți conturi noi de administrator, acesta poate fi un semn al unui hack. În plus, cel mai bine este să operați pe principiul privilegiului minim, astfel încât utilizatorii să poată efectua doar acțiunile de care au nevoie absolut.
7. Eliminați site-ul dvs. din listele nesigure (Google sau McAfee)
Dacă site-ul dvs. a căzut victima unui hack WordPress, este posibil să descoperiți că ați fost blocat de motoarele de căutare precum Google și McAfee. Chiar și după ce ați curățat fișierele infectate (sau ați restaurat site-ul), probabil că veți vedea în continuare avertismente.
În acest caz, va trebui să solicitați o examinare de securitate pentru a vă elimina site-ul din listele nesigure. Puteți face acest lucru folosind Google Search Console. De asemenea, puteți trimite o cerere de contestație la McAfee.
Cum să vă protejați site-ul cu Jetpack Security
După cum am discutat, cel mai bun mod de a vă proteja site-ul web este să instalați o soluție completă de securitate precum Jetpack Security.
Pentru a începe cu acest instrument, începeți prin a instala și activa pluginul Jetpack. Apoi, tot ce trebuie să faceți este să selectați un plan de securitate sau complet și să treceți la finalizarea plății. Introduceți adresa URL a site-ului dvs. și continuați. De asemenea, va trebui să introduceți acreditările de administrator pentru contul pe care doriți să îl conectați la Jetpack.
Odată ce Jetpack este configurat cu succes, veți putea finaliza procesul de plată. Apoi, puteți activa funcțiile recomandate în lista de verificare pentru configurare. Sau, reveniți la tabloul de bord și configurați setările la o dată ulterioară.
Întrebări frecvente
În această secțiune, vom aborda unele dintre cele mai frecvente întrebări despre curățarea și securizarea unui site WordPress piratat.
Cum pot fi sigur că site-ul meu WordPress a fost piratat?
Cel mai bun mod de a ști că site-ul dvs. WordPress a fost piratat este să vă consultați pluginul de securitate. Cu un plugin de calitate precum Jetpack, veți primi notificări instantanee prin e-mail atunci când este detectată o amenințare.
Dar există și alte semne comune ale unui hack la care poți fi atent. De exemplu, este posibil să descoperiți conturi de utilizator sau conturi FTP necunoscute.
În plus, ar putea exista link-uri noi către site-uri web ale unor terțe părți sau modificări suspecte ale fișierelor WordPress importante. Și dacă site-ul dvs. a fost spart, îl puteți găsi pe listele de blocare pentru Google și McAfee.
Cum pot scana site-ul meu WordPress pentru malware?
Malware este una dintre cele mai îngrijorătoare amenințări online și poate fi foarte dificil de identificat. Din fericire, puteți folosi un instrument simplu de scanare precum Jetpack Scan, care vă va examina automat site-ul pentru vulnerabilități și programe malware și vă va avertiza instantaneu dacă este detectată o problemă.
În plus, vine cu remedieri cu un singur clic pentru majoritatea problemelor și un WAF 24/7 pentru a bloca traficul rău intenționat pentru a reduce amenințările de la început.
De ce este important să fac o copie de rezervă regulată a site-ului meu WordPress?
Dacă site-ul dvs. WordPress este spart, nu este sfârșitul lumii dacă aveți copii de rezervă. Dacă nu, este posibil să întâmpinați mai multe probleme, deoarece va trebui să verificați manual toate fișierele site-ului dvs. pentru coduri rău intenționate. Apoi, va trebui să înlocuiți orice fișiere corupte cu înlocuiri curate, care pot fi consumatoare de timp și predispuse la erori.
Dar, cu un instrument precum Jetpack VaultPress Backup, puteți reveni imediat la o versiune anterioară a site-ului dvs. web. Puteți alege momentul exact în care doriți să vă restaurați site-ul. În plus, puteți alege să vă restaurați întregul site web sau să selectați anumite fișiere.
Care este cea mai bună modalitate de a face copii de rezervă pentru site-ul meu WordPress?
Cea mai simplă modalitate de a face backup pentru site-ul dvs. este să instalați un plugin automat precum Jetpack VaultPress Backup. În acest fel, vă puteți proteja fișierele site-ului web, tabelele bazei de date și datele despre clienți și comenzi.
Backup-urile sunt stocate în cloud, așa că, chiar dacă serverul se blochează, backup-ul va rămâne intact. În plus, procesul de restaurare este super ușor, cu opțiunea de a vă restaura site-ul într-un singur clic. În plus, puteți face acest lucru direct din tabloul de bord sau puteți utiliza aplicația mobilă Jetpack.
Ce este un firewall pentru aplicații web (WAF) și cum îmbunătățește securitatea WordPress?
Un firewall pentru aplicații web (WAF) este una dintre cele mai sofisticate măsuri de securitate preventivă pe care le puteți implementa pe site-ul dvs. Un WAF funcționează prin monitorizarea întregului trafic web primit. Apoi, blochează orice adresă IP pe care o consideră suspectă.
Dacă alegeți să vă protejați site-ul cu Jetpack Security, veți avea acces la un WAF pentru protecție 24/7.
Cum ajută Jetpack Security la identificarea și atenuarea încercărilor de hacking?
Jetpack Security vă poate oferi o liniște totală atunci când vine vorba de securitatea WordPress. Veți avea acces la copii de rezervă în timp real, așa că dacă ceva nu merge bine pe site-ul dvs., îl puteți restaura rapid înapoi la o versiune anterioară.
Jetpack oferă protecție împotriva spamului pentru comentarii și formulare cu Akismet. Și veți primi chiar și un jurnal de activitate de 30 de zile în care puteți monitoriza fiecare acțiune de pe site-ul dvs. Acest lucru este util în special atunci când identificați erori și alte probleme de securitate.
În plus, veți obține și scanări malware și un WAF. În plus, atunci când sunt detectate probleme pe site-ul dvs., veți fi notificat imediat. Și, prin intermediul tabloului de bord, veți obține acces la remedieri cu un singur clic și la recomandările experților de securitate.
Securitate Jetpack: scutul tău împotriva hackurilor WordPress
Este ușor să intri în panică când îți dai seama că site-ul tău WordPress a fost spart. Acest lucru este valabil mai ales atunci când nu aveți idee cum să vă recuperați site-ul. Dar situația este mult mai puțin stresantă atunci când știi cum să curățați și să vă protejați site-ul.
După ce v-ați restaurat site-ul folosind o copie de rezervă (sau curățați fișierele piratate), puteți instala un plugin de securitate și puteți reseta toate parolele. Apoi, este important să auditați conturile de utilizatori, să configurați autentificarea cu doi factori și să vă eliminați site-ul din toate listele de blocare.
Dar pentru o liniște totală, este o idee bună să instalați un plugin de securitate all-in-one precum Jetpack Security. În acest fel, veți avea acces la un jurnal de activitate de 30 de zile, la comentarii și la protecție completă împotriva spamului, copii de rezervă în timp real, protecție împotriva atacurilor de forță brută, un firewall pentru aplicații web și multe altele. Începeți astăzi să vă securizați site-ul WordPress!