5 шагов, которые необходимо сделать, если ваш сайт на WordPress взломали
Взлом происходит только с новыми не популярными сайтами WordPress, верно?
Нет. Хакеры нацелены на новые и даже старые, хорошо зарекомендовавшие себя сайты, и, если честно, скорость взлома сайтов WordPress вызывает опасения. Но прежде чем мы разберемся, что вам следует делать, если ваш сайт взломали, давайте сначала определим признаки взломанного сайта. Большинство таких случаев происходит в результате взлома данных, когда хакеры могут получить доступ к конфиденциальной информации веб-сайта компании, такой как пароли и имена пользователей. Киберпреступники могут получить доступ лично или через систему специального программного обеспечения.
Показатели того, что ваш сайт взломан:
- Внезапное падение трафика
- Появились плохие ссылки на сайте
- Домашняя страница сайта испорчена
- Вы не можете войти на свой сайт
- Появляются подозрительные или спамовые учетные записи пользователей, которые могут даже получить роль администратора
- Сайт не отвечает или работает медленнее, чем обычно
- Появились неизвестные скрипты и файлы на вашем сервере, особенно в папке / wp-content /
- Невозможность отправлять или получать электронные письма с сайта WordPress
- Появилось подозрительное запланированное задание
- Всплывающая реклама на вашем сайте
Если вы обнаружите какие-либо из перечисленных выше признаков, весьма вероятно, что ваш сайт был взломан. В этот момент легко почувствовать себя беспомощным, разочарованным и подавленным, но вам нужно сохранять прежде всего спокойствие и решать проблему.
Следить за всем этим не всегда легко. Специальные решения, к примеру, WP Security Audit Log, помогают понять, что происходит. Подобный инструмент играет важную роль в обеспечении безопасности вашего сайта на WordPress.
Вот, что вы должны сделать, чтобы исправить беспорядок.
- Свяжитесь с хостинг-компанией.
Как правило, хорошие хостинг-провайдеры помогают в подобных ситуациях. Компании, у которых есть опытные сотрудники, сталкивались со взломами в прошлом, поэтому они могут быстро разобраться с проблемой. Если ваш сайт находится на общем сервере, то можно определить, использовал ли хакер другой веб-сайт на сервере для доступа к вашему. В этом случае хост может показать вам, как путь хакера от начала взлома. Они также могут сообщить вам, где находится бэкдор вашего сайта.
- Найдите профессионала.
Если ваш сайт был взломан и вы хотите, чтобы эксперт быстро его очистил, вам следует обратиться за помощью к профессионалу. Работа взломанного сайта со временем становится только хуже, поэтому вам следует обратиться за помощью к эксперту, чтобы решить проблему и сделать сайт безопасным. К примеру компании Sucuri и Malcare работают в данной области и предоставляют сервис для обеспечения безопасности сайтов.
- Восстановите предыдущую версию сайта.
Если вы усердно работали над созданием резервных копий для своего сайта WordPress (рекомендуем использовать службы BlogVault), то ваш час настал. Нужно восстановить версию сайта, которая была до взлома. При восстановлении старой резервной копии вашего сайта учтите, что весь сайт вернется на прежнюю версию с бэкапа. Это означает, что любые изображения галереи и другие изменения, сделанные вами на сайте, могут быть утеряны. Тем не менее, старый, но чистый сайт стоит больше, чем взломанный. После успешного восстановления старой версии сайта помните, что она еще не взломана. Поэтому вы должны быстро позаботиться о безопасности сайта и предотвратить возможную злонамеренную активность, а также общие угрозы кибербезопасности в будущем.
- Проверьте пользовательские разрешения вашего сайта.
Если вы сможете войти в панель управления своего веб-сайта, вы сможете проверить разрешения пользователей WordPress. Убедитесь, что только вы и ваша команда можете получить доступ к учетным записям администраторов, и что никто не вмешивался в права других пользователей. Если вы столкнулись с новыми подозрительными пользователями, удалите их прямо сейчас. Если вы хотите отслеживать доступ и поведение пользователей на вашем веб-сайте, попробуйте плагин WP Security Audit Log.
- Смените все пароли, связанные с вашим сайтом.
Убедитесь, что вы изменили пароли, которые вы используете для доступа к cPanel, панели управления WordPress, FTP-клиенту, базе данных MySQL и любым другим, которые могут предоставить постороннему пользователю доступ к веб-сайту. Теперь вам нужно придумать новые безопасные пароли, которые могут вызвать головную боль даже у некоторых лучших хакеров. Чтобы добиться этого, рассмотрите возможность использования генератора паролей или использования предложения с пробелами, буквами, символами и цифрами в качестве пароля.
Вывод
После выполнения вышеуказанных шагов ваш сайт в безопасности. Но вы не должны расслабляться после этого, поскольку безопасность WordPress должна быть постоянной работой. Подумайте об установке подключаемого модуля WP Security Audit Log, который ведет журнал всех изменений происходящих на вашем веб-сайте.
Перевод с сайта wpmayor.com