Автор: Рубрики: Общее Просмотрено: 192
5 шагов, которые необходимо сделать, если ваш сайт на WordPress взломали
01Авг2019

Взлом происходит только с новыми не популярными сайтами WordPress, верно?

Нет. Хакеры нацелены на новые и даже старые, хорошо зарекомендовавшие себя сайты, и, если честно, скорость взлома сайтов WordPress вызывает опасения. Но прежде чем мы разберемся, что вам следует делать, если ваш сайт взломали, давайте сначала определим признаки взломанного сайта. Большинство таких случаев происходит в результате взлома данных, когда хакеры могут получить доступ к конфиденциальной информации веб-сайта компании, такой как пароли и имена пользователей. Киберпреступники могут получить доступ лично или через систему специального программного обеспечения.

wordpress

Показатели того, что ваш сайт взломан:

  • Внезапное падение трафика
  • Появились плохие ссылки на сайте
  • Домашняя страница сайта испорчена
  • Вы не можете войти на свой сайт
  • Появляются подозрительные или спамовые учетные записи пользователей, которые могут даже получить роль администратора
  • Сайт не отвечает или работает медленнее, чем обычно
  • Появились неизвестные скрипты и файлы на вашем сервере, особенно в папке / wp-content /
  • Невозможность отправлять или получать электронные письма с сайта WordPress
  • Появилось подозрительное запланированное задание
  • Всплывающая реклама на вашем сайте

 

Если вы обнаружите какие-либо из перечисленных выше признаков, весьма вероятно, что ваш сайт был взломан. В этот момент легко почувствовать себя беспомощным, разочарованным и подавленным, но вам нужно сохранять прежде всего спокойствие и решать проблему.

Следить за всем этим не всегда легко. Специальные решения, к примеру, WP Security Audit Log, помогают понять, что происходит. Подобный инструмент играет важную роль в обеспечении безопасности вашего сайта на WordPress.

Вот, что вы должны сделать, чтобы исправить беспорядок.

 

  1. Свяжитесь с хостинг-компанией.

Как правило, хорошие хостинг-провайдеры помогают в подобных ситуациях. Компании, у которых есть опытные сотрудники, сталкивались со взломами в прошлом, поэтому они могут быстро разобраться с проблемой. Если ваш сайт находится на общем сервере, то можно определить, использовал ли хакер другой веб-сайт на сервере для доступа к вашему. В этом случае хост может показать вам, как путь хакера от начала взлома. Они также могут сообщить вам, где находится бэкдор вашего сайта.

 

  1. Найдите профессионала.

Если ваш сайт был взломан и вы хотите, чтобы эксперт быстро его очистил, вам следует обратиться за помощью к профессионалу. Работа взломанного сайта со временем становится только хуже, поэтому вам следует обратиться за помощью к эксперту, чтобы решить проблему и сделать сайт безопасным. К примеру компании Sucuri и Malcare работают в данной области и предоставляют сервис для обеспечения безопасности сайтов. 

 

  1. Восстановите предыдущую версию сайта.

Если вы усердно работали над созданием резервных копий для своего сайта WordPress (рекомендуем использовать службы BlogVault), то ваш час настал. Нужно восстановить версию сайта, которая была до взлома. При восстановлении старой резервной копии вашего сайта учтите, что весь сайт вернется на прежнюю версию с бэкапа. Это означает, что любые изображения галереи и другие изменения, сделанные вами на сайте, могут быть утеряны. Тем не менее, старый, но чистый сайт стоит больше, чем взломанный. После успешного восстановления старой версии сайта помните, что она еще не взломана. Поэтому вы должны быстро позаботиться о безопасности сайта и предотвратить возможную злонамеренную активность, а также общие угрозы кибербезопасности в будущем.

 

  1. Проверьте пользовательские разрешения вашего сайта.

Если вы сможете войти в панель управления своего веб-сайта, вы сможете проверить разрешения пользователей WordPress. Убедитесь, что только вы и ваша команда можете получить доступ к учетным записям администраторов, и что никто не вмешивался в права других пользователей. Если вы столкнулись с новыми подозрительными пользователями, удалите их прямо сейчас. Если вы хотите отслеживать доступ и поведение пользователей на вашем веб-сайте, попробуйте плагин WP Security Audit Log. 

 

  1. Смените все пароли, связанные с вашим сайтом.

Убедитесь, что вы изменили пароли, которые вы используете для доступа к cPanel, панели управления WordPress, FTP-клиенту, базе данных MySQL и любым другим, которые могут предоставить постороннему пользователю доступ к веб-сайту. Теперь вам нужно придумать новые безопасные пароли, которые могут вызвать головную боль даже у некоторых лучших хакеров. Чтобы добиться этого, рассмотрите возможность использования генератора паролей или использования предложения с пробелами, буквами, символами и цифрами в качестве пароля.

Вывод

После выполнения вышеуказанных шагов ваш сайт в безопасности. Но вы не должны расслабляться после этого, поскольку безопасность WordPress должна быть постоянной работой. Подумайте об установке подключаемого модуля WP Security Audit Log, который ведет журнал всех изменений происходящих на вашем веб-сайте.

Купить хостинг для WordPress

Перевод с сайта wpmayor.com

193 раз(а) 2 Сегодня просмотрено раз(а)
  • Владимир Дот

    Всё приходит с опытом, и только после первого взлома владелец сайта начинает задумываться а реальной безопастности своего сайта. Сам таким когда-то был. Как только взломали, научился и права распределять, и пароли оперативно менять.

    • чуть выше написал очумительный комент не по теме %:))

      • Владимир Дот

        Всякое случается, хорошо что гх признал свою ошибку и дал бонус в виде скидки. Умение признавать свои ошибки дорогого стоит.

        • нет скидку не дали. это была акция “найди деда мороза”. Во время регистрации, когда я уже почти передумал хоститься тут мне “послали” деда мороза. То есть на странице “случайно” выскочил дед мороз и я продолжили регистрацию

          • Владимир Дот

            Понятно. Раздражает такое сильное навязывание в логине и пароле чего можно, а чего нельзя. Например, обязательная длина логина не менее 4 букв. Пароль не менее чем из 8 букв разного регистра вперемешку с цифрами. Так и впоминается анекдот с 1 грёбанной розой из задницы.)) Тут писать не буду, он малость пошлый.

            Тут при регистрации меня смутили строки “адрес (строка 1) ” и “адрес (строка 2)”.
            https://hyperhost.ua/client/register.php?language=russian
            Долго не мог понять, для чего им они и как правильно, и в каком формате писать.

          • Раздражает такое сильное навязывание в логине и пароле чего можно, а чего нельзя. Например, обязательная длина логина не менее 4 букв. Пароль не менее чем из 8 букв разного регистра вперемешку с цифрами.


            это вы про чью именно процедуру регистрации? Я давно не регистрировался на гх – не помню что и как.

            У меня (или вы это обо мне?) тоже логин должен начинается с анг буквы может состоять из анг букв, цифр и знака – (тире или минус), мин длинна 4 символа.

            По паролю – у меня очень жесткие ограничения. А сменить пароль – это очень сложная задача. Он не должен быть похожим на потчовый адрес, на предыдущий пароль, и на логин. Проще сделать сброс пароля.


            Почему вас раздражают сложные пароли? развве вы не используете https:// support.logmeininc. com/lastpass ?

          • Марина Семёнова

            Всё должно быть в меру. Сложные пароли тоже можно взломать, разница лишь во времени подбора пароля. Сейчас вообще ломают по другому, большинство пользователей вводят пароль на уже заражённом компьютере и пароль просто считывается с клавиатуры. Простой кейлогер написать легко, а отслеживаться антивирусами он не будет, так как его банально нет в базе вирусов. Я даже как то сама скачала, но только не вирус, а управляющий модуль вируса. Заразить пк также проще простого, в письме ссылку кинул и всё. Главное, чтобы пользователь согласился потом сам запустить программу.

          • Владимир Дот

            Хотел было написать, что чтобы не взломали ваш пк надо пересаживаться на линукс, но вспомнил, что там сейчас вовсю гуляет вирус крадущий данные крипто-кошельков. Сразу как то улетучилось желание это писать.

        • уже ознакомились с двумя дополнениями для экономии трафика? я вчера или позавчера где-то (в дисскус) тут написал.

  • я тихо улыбаюсь с

    нужно придумать новые безопасные пароли, которые могут вызвать головную боль даже у некоторых лучших хакеров. Чтобы добиться этого, рассмотрите возможность использования генератора паролей или использования предложения с пробелами, буквами, символами и цифрами в качестве пароля

    Помните как меня регистрировали? и что было после??? Если бы не скидка, которую мне подсунули, то я был бы у другого хостера.

    Ддя остальных поясню: Когда я регистрировался на гх, то переборщил с паролем. И не мог попасть в кабинет. Сотрудники гх рекомендовали чистить кеш браузера, проверить систему антивирусами, переустановить шиндовс, поменять провайдера, зайти в кабинет с лив-диска, зайти с другого компутера…

    А потом оказалось что это баг на изнем сайте. И я детально сообщшил что и как, и скрины с куками прилепил.

    Зачем я это рассказываю: Есть такое качество у человеков (имею в виду всё человечество): Проблемы ищутся в других людях, вещах, ситуациях. И лишь не многие начинают с себя.


    Ну ведь сказать кому-то что у него “рожа кривая”, намного проще чем подумать, а потом еще раз подумать и разобраться.

    Иногда бывают приколы от техпоТТержки. Но издеваться над ними не хочу. Они и так ЕЩЕ ДО того момента, когда я зарегистрировался и начал хоститься натерпелись от меня. А сейчас некоторые из поттержки меня не долюбливают (то есть жестко ненави… , ну они терпеть не могут меня).
    —-
    ааа, еще меня удивило, то что в договоре гх исправил ошибки, на которые я им указал. – это было еще до того как я заказалкупилоплатил хостинг.

    Уверен, что никто, никогда не смотрел в договор. ИЛИ это только один я тако уникальный???

    • Владимир Дот

      Пробегаю глазами, что называется между строк. Обычно такие договора слеплены из типовых проектов, так что повторяются чуть ли не досконально.

      • но я всё-таки нашёл ошибку (в укр версии договора). за русс версию я не знаю.


        А еще есть такие прикольные “афёрты”, которые переведены машинным переводом. Например такое есть (или было) у хостинджера https://www.hostinger. ru/.

        • Владимир Дот

          Машинный перевод означает, что надо бежать от таких услуг как можно дальше. Выкладывать такое непотребство на своих страницах означает сильнейшее неуважение к своим клиентам. Это я как бывший “торгаш” говорю.))

          • Семён Семёныч

            Есть сайты с машинным переводом, которые предоставляют уникальные, не имеющие нормального перевода, материала. Сам с таким имел дело – написанная книга была только на японском, поэтому по запросу читателей, был сделан программный перевод и выложен на сайте. Тот кто хотел, мог доработать перевод и потом уже выложить нормальный перевод на сайте. А уж сколько машинного текста выкладывается с техническими материалами … тут вообще море непаханное.

  • Семён Семёныч

    Если вас взломали, то действенней всего будет написать именно вашему хостеру и попросить установить ваш пароль. Когда хостер нормальный, процедура проходит буквально за считанные часы. Самому получить доступ к сайту в случае взлома крайне проблематично, поэтому сразу пишите технарям.