Как восстановить взломанный сайт WordPress? | JustLearnWP.com

Хотите знать, как восстановить взломанный сайт WordPress. WordPress — самая популярная и мощная система управления контентом для создания веб-сайтов, поэтому на нее активно нацелены хакеры, из-за своей популярности WordPress является мишенью хакеров, стремящихся «захватить» части вашего сайта в своих интересах.

Есть много людей, которые хотят знать, как восстановить взломанный веб-сайт WordPress, и эта статья поможет вам сделать ваш WordPress более безопасным и безопасным.

Читайте также: Как сделать свой сайт безопасным: 10 советов по безопасности WordPress

WordPress сам по себе является безопасной CMS, и обновления безопасности выпускаются автоматически всякий раз, когда обнаруживается серьезная уязвимость в системе безопасности, но даже самые безопасные веб-сайты в Интернете уязвимы для атак и могут быть взломаны.

JetPack, один из наиболее широко используемых плагинов, предлагает множество функций безопасности для защиты сайтов WordPress.

Функции безопасности Jetpack включают в себя:

• Мониторинг простоев
• Обновления плагинов
• Защищать
• Безопасный вход
• Сканирование безопасности
• Резервные копии
• Защита от спама

Если вы являетесь пользователем WordPress, есть некоторые основные настройки безопасности WordPress, которые могут защитить вас от многих широко известных угроз. Надежное имя пользователя и пароль, последняя версия WordPress, темы и плагины от надежных разработчиков, регулярное резервное копирование и плагины безопасности помогут вам сделать ваш сайт более безопасным и безопасным.

В настоящее время WordPress поддерживает почти 25% веб-сайтов, и хакеры ежедневно атакуют тысячи веб-сайтов WordPress. Так много веб-сайтов успешно взламываются, так много пользователей WordPress успешно подвергаются атакам, потому что у многих людей есть синдром «со мной это не случится» или «я сделаю это позже». Так много людей не ожидают, что это произойдет, и вдруг их веб-сайт взломан.

Почему сайт WordPress успешно взламывают

Есть много разных причин, и каждый случай не одинаков, но есть некоторые распространенные ошибки. Если вы избежите этих ошибок, ваш сайт будет более безопасным и безопасным. Вот список многих возможных причин взлома сайта.

Устаревшая версия WordPress

Это большая проблема, так как W3Techs обнаружил, что более 15,8% сайтов WordPress не обновлены (с использованием WordPress версии 3 или старше), а это означает, что последние исправления безопасности ничего не значат для этих людей, и их сайты открыты. Атаковать.

Во многих случаях людей взламывали из-за того, что сайт, размещенный на VPS или виртуальном хостинге, не обновлялся регулярно.

Устаревшая версия WordPress может быть очень опасной. Всегда удаляйте устаревший, тестируйте веб-сайт или обновляйте его до последней версии, иначе это может повлиять на несколько других сайтов на вашем сервере. Хакер может легко использовать скомпрометированный сайт, чтобы получить доступ к паре других ваших сайтов, размещенных на том же сервере.

Устаревшие или вредоносные плагины и темы

имейте в виду, что хакер часто нацеливается на широко установленные плагины или темы с известными уязвимостями безопасности. В большинстве случаев ваш веб-сайт WordPress не будет атакован конкретно, но будет взломан из-за некоторой уязвимости в плагине или теме, установленной на вашем сайте.

Самая большая уязвимость в системе безопасности связана с плагинами WordPress и пользовательскими скриптами.

Слабые имена пользователей и пароли

Никогда не используйте admin в качестве имени пользователя по умолчанию и слабого пароля. Атаки WordPress Brute Force могут быть очень успешными, когда люди используют пароли, такие как «123456», и имена пользователей, такие как «admin».

Локальная среда (ноутбуки или настольные компьютеры)

Первое, с чего вы должны начать, — это ваша локальная среда. Во многих случаях источник атаки/заражения начинается с вашего локального компьютера. Убедитесь, что вы запускаете полную антивирусную проверку и сканирование на наличие вредоносных программ на локальном компьютере.

10 советов: как сделать свой сайт безопасным

1. Убедитесь, что ваша локальная среда безопасна
2. Разместите свой сайт на надежном хостинге
3. Всегда используйте последнюю версию WordPress
4. Всегда обновляйте плагины и тему
5. Скачивайте плагины тем от проверенных разработчиков
6. Установите плагины безопасности: это может помочь вам быстро обнаружить эксплойт.
7. ограничить количество попыток входа: Предотвратить атаки грубой силы
8. Установите плагин резервного копирования
9. Используйте надежные пароли для WordPress, панели управления хостингом и т. д.
10. Никогда не используйте «Администратор» в качестве имени пользователя WordPress.

Как восстановить взломанный сайт WordPress

Вот несколько шагов, чтобы восстановить взломанный сайт WordPress.

Просканируйте свой локальный компьютер : не паникуйте, вам нужно сохранять спокойствие. потому что ясный, сосредоточенный ум является ключом к эффективному реагированию на любое нарушение безопасности. Это действительно важно. Убедитесь, что вы выполнили полную проверку на наличие вирусов и вредоносных программ на локальном компьютере.

Сменить все пароли : это обязательно. Измените всю панель управления сервером, центр учета хостинга, SSH, FTP, имена пользователей и пароли базы данных.

исследовать После того, как вы обнаружите, что один из ваших сайтов взломан, уделите несколько минут и проверьте любой другой сайт, который у вас может быть, особенно если он находится на том же сервере. Если один сайт взломан, вполне вероятно, что другие сайты на том же сервере также будут взломаны.

Резервное копирование Если у вас есть резервная копия вашего сайта, это здорово. потому что вы можете быстро решить проблемы. в противном случае создайте резервную копию своего веб-сайта. Даже если вас взломали, на вашем веб-сайте может быть ценная информация, которую вам может понадобиться восстановить позже.

Имейте в виду, что многие хостинг-провайдеры могут закрыть или даже удалить ваш сайт сразу же после того, как узнают, что ваш сайт был скомпрометирован, особенно на планах общего хостинга. обратитесь к своему хостинг-провайдеру, так как он мог обнаружить вредоносное ПО, вирусы или аналогичные проблемы с вашим сайтом, а затем заблокировать его, чтобы защитить других на сервере.

Сканируйте ваши файлы Если у вас есть резервная копия, используйте эту чистую резервную копию для восстановления вашего веб-сайта. в противном случае сделайте резервную копию вашего скомпрометированного сайта. После того, как вы создали резервную копию всего взломанного сайта, вы готовы к сканированию своего веб-сайта.

Плагины безопасности WordPress

Если вы можете получить доступ к своему веб-сайту, войдите в панель администратора WordPress, установите плагин безопасности для сканирования всех файлов.

• Sucuri Security — это бесплатный плагин для аудита, сканирования вредоносных программ и повышения безопасности.
• Anti-Malware Security and Brute-Force Firewall — еще один популярный бесплатный плагин.
• Сканер эксплойтов: найдите в файлах и базе данных вашей установки WordPress признаки, которые могут указывать на то, что она стала жертвой злонамеренных хакеров.

Найдите и удалите взлом: если вы не можете получить доступ к своему веб-сайту, ваш хост удалил все файлы, используйте резервные копии файлов. Проверьте все файлы WordPress и удалите известные подозрительные файлы, составьте список всех подозрительных файлов. Посмотрите, есть ли файлы .exe, и удалите их.

Сравните взломанные файлы с известными чистыми резервными копиями: существуют различные типы симптомов, и они влияют на ваш сайт и его посетителей. Например, вредоносные перенаправления часто можно найти в таких файлах, как .htaccess и index.php в корне вашего сайта. В то время как другие сосредоточатся на каталоге wp-content/themes, ориентируясь на index.php, header.php, footer.php и functions.php.

Веб-сайты, предоставляющие бесплатное сканирование взломанных файлов

Sucuri Site Scan: это бесплатный сервис для комплексного сканирования сайта, который также позволяет узнать, был ли ваш сайт внесен в черный список.

Unmask Parasites: Позволяет узнать, был ли взломан ваш сайт. Это отличный первый шаг в определении наличия проблемы.

Norton Safe Web: позволяет быстро узнать, есть ли какие-либо угрозы, связанные с вашим сайтом.

Quttera: сканирует ваш сайт на наличие вредоносных программ.

VirusTotal: вы можете сканировать свой веб-сайт или IP-адрес на наличие распространенных вирусов, троянов, вредоносных программ и тому подобного. Он использует более 50 различных сканеров для получения более точных результатов.

Очистить WordPress

Как только вы узнаете, что это за код и что он делает, пришло время удалить его с вашего сайта. Если у вас есть чистая резервная копия вашего сайта, его легко восстановить. Как только вы защитите свой веб-сайт, используйте самую последнюю резервную копию.

Если вы восстановите из известной чистой резервной копии своей базы данных WordPress и повторно загрузите резервную копию плагина WordPress и файлов темы через FTP или SFTP, это гарантирует, что все эти биты очищены от вредоносного кода.

• Сменить все пароли
• Восстановите все, используя самые последние резервные копии
• Переустановите WordPress с нуля или замените основные файлы WordPress последней версией.
• Необходимо изменить ваши секретные ключи : Генератор секретных ключей WordPress
• повторно импортировать базу данных (убедитесь, что она безопасна)
• переустановите темы и плагины с нуля.
• Установите плагины безопасности и резервного копирования
• Сканируйте свой веб-сайт еще раз, чтобы убедиться, что он безопасен.
• Обратитесь к своему веб-хостингу, чтобы удалить вас из черного списка
• Работайте с Google и вашим хостом, чтобы удалить сайт из их черного списка.

Ресурсы

Надеюсь, теперь вы знаете, как сделать свой сайт более безопасным и как восстановить взломанный сайт WordPress. Вот 2 хороших ресурса.

• Как очистить взломанный сайт WordPress с помощью Wordfence
• Если ваш сайт заражен: Google
• Итак, ваш сайт взломан, что теперь делать?
• Служба поддержки взломанных WordPress

Загрузите бесплатную электронную книгу: шпаргалка, чтобы увеличить трафик блога, подписчиков и доход.