Co když je váš blog WordPress napaden?

, vyrábí jej Blair Jersyer | WordPress

Pirátství se týká pouze nových nepopulárních webů WordPress, že?

Nepravdivé. Hackeři zacílí na nově vytvořené, starší a dobře zavedené webové stránky, a abych byl s vámi naprosto upřímný, je míra hackování webů WordPress alarmující.

Než se ale podíváte na to, co byste měli udělat, pokud je váš web napaden, nejprve identifikujte známky napadeného webu.

Většina hackerských incidentů je výsledkemnarušení bezpečnosti dat, hackeři mají přístup k citlivým informacím Webové stránky nebo společnosti, jako jsou hesla a uživatelská jména. Kyberzločinci mohou vstoupit osobně nebo prostřednictvím softwaru.

Hackerský web

Indikátory, že váš web byl napaden hackery

  • Náhlý pokles provozu
  • Na webu se zobrazují špatné odkazy, zejména na zápatí
  • Domovská stránka webu je znetvořena
  • Nemůžete se přihlásit do svého webové stránky
  • Objevují se podezřelé nebo spamující uživatelské účty, které mohou unesou i roli správce
  • Le Webové stránky nereaguje nebo je pomalejší než normálně
  • Skripty a neznámé soubory na vašem serveru a zejména na serveru dokumentace /wp -obsah/
  • Neschopnost odesílat nebo přijímat e-maily z webu WordPress
  • Podezřelý naplánovaný úkol
  • Vyskakovací reklamy na webu

Pokud se u vás vyskytne některý z výše uvedených příznaků, je vysoce pravděpodobné, že váš web byl napaden. V tomto okamžiku je snadné se cítit bezmocní, frustrovaní a zaplavení, ale musíte zůstat klidní a problém vyřešit.

Sledovat to všechno není vždy snadné. To je místo, kde řešení jako WP protokol auditu zabezpečení abychom pochopili, o co jde. Takový nástroj hraje v zabezpečení webu WordPress.

Zde je návod, jak opravit nepořádek.

1. Kontaktujte svého hostitele

Obecně platí, že dobré společnostiubytování jsou v takových situacích užitečné. Ti, kteří mají technologické know-how a zkušení zaměstnanci, se již s těmito problémy potýkali, a proto vám mohou rychle pomoci.

Pokud je váš web na sdíleném serveru, je možné zjistit, zda hacker k přístupu k vašemu nepoužil jinou webovou stránku na serveru. V tomto případě vám hostitel může ukázat, jak hack začal a jak se rozšířil. Mohou vás také informovat o umístění zadních vrátek na vaše stránky.

Abyste se ujistili, že váš web zůstane v bezpečí a že v případě jeho napadení budete mít po svém boku podpůrný hostingový tým, doporučujeme vám jít s důvěryhodnými společnostmi, jako jsou SiteGroundWP Engine ou Kinsta.

Pokud nevíte, kde začít (všechny nabízejí různé možnosti s různými náklady), náš průvodce hostováním WordPress by vám měl pomoci. Existují i ​​další skvělí hostitelé, ale tito jsme používali častěji a vždy nás podporovali.

2. Najměte si profesionála

Pokud byl váš web napaden hackery a chcete, aby jej rychle vyčistil odborník, měli byste zvážit kontaktování odborníka o pomoc. Infiltrované místo se obvykle časem zhoršuje. Proto byste měli přivolat odborníka, který problém vyřeší a web zajistí.

V minulosti jsme spolupracovali s několika důvěryhodnými společnostmi, včetně Sucuri et Malcareoba nabízejí vynikající služby a jsou vysoce kvalifikovaní v těchto oblastech.

3. Obnovte předchozí verzi webu

Pokud jste při vytváření záloh pro svůj web WordPress pečlivě pracovali (z tohoto důvodu velmi doporučujeme používat služby BlogVault ), máte zlatý okamžik přímo před sebou. Před hackováním musíte obnovit jeho verzi webu.

Při obnově staré zálohy vašeho webu mějte vždy na paměti, že se celý web vrátí k předchozí verzi. To znamená, že mohou být ztraceny obrázky galerie a další změny webů. Stará, ale čistá webová stránka má však větší hodnotu než napadená stránka.

Po úspěšném obnovení staré verze vašeho webu nezapomeňte, že ještě není v bezpečí před hackery. Musíte tedy jednat rychle, abyste přidali vrstvu zabezpečení a zabránili škodlivé činnosti a společné hrozby pro kybernetickou bezpečnost, v budoucnu.

4. Zkontrolujte oprávnění vašeho webu.

Pokud se můžete přihlásit na hlavní panel svého webu, měli byste být schopni ověřit oprávnění vašich uživatelů WordPress. Potvrďte, že k účtům správce máte přístup pouze vy a váš tým a že nikdo nezměnil oprávnění ostatních uživatelů.

Pokud narazíte na nové podezřelé uživatele, okamžitě je odstraňte.

5. Upravte všechna hesla pro svůj web

Ujistěte se, že jste změnili hesla, která používáte pro přístup k cPanel, WordPress Dashboard, FTP Client, Database données MySQL a jakékoli jiné prostředky umožňující třetí straně přístup na webovou stránku.

Nyní musíte najít nová zabezpečená hesla, která mohou bolet i ty nejlepší hackery. Zvažte použití generátoru hesel nebo celé věty s mezerami, písmeny, symboly a čísly jako heslem.

Konečné slovo

Po implementaci výše uvedených kroků je váš web zabezpečený. Ale neměli byste se poté uvolnit, protože zabezpečení WordPress by mělo být neustálým úsilím.

Nezapomeňte nainstalovat plugin Protokol auditu zabezpečení WP, který uchovává protokol o všech změnách provedených na vašem webu. To se může hodit během soudního vyšetřování po pirátství, jak jsem vysvětlil výše.

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

Tato stránka používá společnost Akismet ke snížení nežádoucích účinků. Přečtěte si další informace o tom, jak se používají vaše komentáře.