8 kroków, jak zareagować na atak cybernetyczny na Twoją witrynę WordPress

Twoja instalacja WordPressa została zhakowana.

Jak odpowiadasz?

Po pierwsze, nie martw się, ponieważ dzieje się tak z właścicielami witryn WordPress na całym świecie. Platforma WordPress to jeden z najpopularniejszych systemów zarządzania treścią używany do obsługi witryn internetowych na całym świecie. Jednak z tak szerokim zastosowaniem wiąże się ryzyko.

A ponieważ WordPress jest tak szeroko stosowany, stał się również ulubionym celem cyberprzestępczości. Nawet jeśli zabezpieczysz swoją witrynę WordPress za pomocą różnych wtyczek zabezpieczających, złośliwi aktorzy nadal mogą znaleźć luki w zabezpieczeniach. Jeśli więc potrzebujesz pomocy przy zhakowanej instalacji WordPressa, postępuj zgodnie z naszymi wskazówkami, aby zachować zdrowie psychiczne i, miejmy nadzieję, naprawić swoją witrynę.

Oto 8 kroków, jak zareagować na atak cybernetyczny na Twoją witrynę WordPress:

1 – Zidentyfikuj rodzaj włamania

Najpierw musisz dowiedzieć się, jaki rodzaj włamania się wydarzył. Czy nadal możesz uzyskać dostęp do panelu administracyjnego WP? Jak prezentuje się hack? Czy Twoja witryna wyświetla wyskakujące okienka, czy przekierowuje na inny adres URL?

Określenie typu włamania ma kluczowe znaczenie dla możliwości naprawienia wszystkiego, co poszło nie tak. Gdy dowiesz się, co się właściwie wydarzyło, nie bój się dać mu Google, aby zobaczyć, jaki może być najlepszy sposób działania. Fora wsparcia WordPressa są świetne do udzielania porad, podobnie jak sekcja StackOverflow WordPress.

Pamiętaj jednak, że prosząc społeczność o pomoc, zawsze sprawdzaj, czy pytanie zostało już zadane i udzielono na nie odpowiedzi. Członkowie społeczności nie nienawidzą niczego bardziej niż bycia de facto agentami obsługi klienta dla osób, które nie wyszukują wcześniej.

2 – Zmień dowolne i wszystkie hasła

Pierwszą myślą może być zmiana haseł w instalacji WordPressa po włamaniu. Musisz jednak posunąć się nieco dalej niż WordPress. Nawet jeśli złośliwi aktorzy lub hakerzy złamali tylko Twoją instalację WordPress, mogli uzyskać dostęp do serwera WWW lub bazy danych jako całości.

Jednym z pierwszych kroków powinna być zmiana wszystkich haseł związanych z włamaniem. Oznacza to nie tylko login do serwera WWW, ale także login i hasło do bazy danych powiązane z Twoją instalacją WordPress, hasła e-mail w domenie i dosłownie wszelkie inne hasła, które możesz wymyślić, które są powiązane z Twoją zhakowaną instalacją WordPress.

Jednym z najlepszych sposobów, aby zawsze mieć bezpieczne hasła, jest zainwestowanie w wysokiej jakości menedżera haseł, który może regularnie zmieniać hasła i zawsze wybiera te, które są najtrudniejsze do złamania.

3 – Skontaktuj się z dostawcą usług hostingowych

Twój usługodawca hostingowy może być w stanie podać bardziej szczegółowe informacje o włamaniu, takie jak dostęp i logi FTP, do których możesz mieć dostęp w inny sposób. Większość gospodarzy zaoferuje również pewnego rodzaju wsparcie, jeśli sam go nie masz.

Niektóre hosty są również znane z dodawania zhakowanych plików WordPress do „poddanego kwarantannie” obszaru serwera internetowego. Jeśli tak jest, a Twój host ma już pliki poddane kwarantannie, teraz wiesz dokładnie, gdzie szukać włamania.

Twój host będzie również doskonałym źródłem informacji, w jaki sposób doszło do złośliwego zachowania, prawdopodobnie dając dobry pomysł, od czego zacząć naprawiać luki w zabezpieczeniach.

4 – Audyt WordPress Motyw i wtyczki

Jeśli Twoja instalacja WordPress jest nadal dostępna z panelu administratora, dobrym pierwszym krokiem jest zaktualizowanie zarówno instalacji WordPress, motywów, jak i wtyczek. Gdy programiści aktualizują swoje wtyczki i motywy, często dzieje się tak dlatego, że naprawiany jest problem z bezpieczeństwem. Oznacza to, że jako właściciel witryny WordPress musisz je aktualizować, aby Twoja witryna była bezpieczna.

Możesz zaktualizować swoją instalację WordPress, wtyczki i motywy bezpośrednio z panelu administracyjnego WordPress. Nie masz dostępu do panelu administracyjnego z powodu włamania? Alternatywą byłoby usunięcie wtyczki z serwera witryny i pobranie najnowszej wersji i przesłanie jej jako zamiennika.

5 – Przywróć z istniejącej kopii zapasowej

Większość hostów zapewnia pewien rodzaj funkcji tworzenia kopii zapasowych i przywracania na poziomie serwera. Jednak wielu właścicieli WordPressa decyduje się na tworzenie zapasowych kopii zapasowych. Jeśli to ty i masz kopie zapasowe, dobrym rozwiązaniem może być przywracanie. Musisz jednak upewnić się, że przywracana wersja nie jest również zagrożona.

I na pewno, po przywróceniu witryny (jeśli to możliwe), powinieneś zaktualizować WordPress, swój motyw i wtyczki. Jeśli to możliwe, powinieneś również spróbować zapisać kopię kopii zapasowej witryny lokalnie. Istnieje możliwość, że jeśli twoje kopie zapasowe są przechowywane na tym samym serwerze sieciowym, co zhakowana instalacja WordPressa, również mogą zostać naruszone.

6 – W razie potrzeby zatrudnij profesjonalnego programistę ds. bezpieczeństwa lub programisty WordPress

Nie ma wstydu zatrudnić WordPressa lub specjalistę ds. bezpieczeństwa, aby dokończyć to, co zacząłeś. Czyszczenie włamania może być skomplikowane. A jeśli nigdy wcześniej tego nie robiłeś, zawsze istnieje ryzyko, że coś przegapisz, narażając swoją witrynę i odwiedzających na niebezpieczeństwo.

7 – Sprawdź wszystkich użytkowników i uprawnienia WordPress

Często zobaczysz, że uprawnienia użytkownika zostały zmienione po włamaniu. Zwykle dzieje się tak, ponieważ złośliwi aktorzy lub hakerzy utworzyli dla siebie konto lub złamali istniejące konto i zaktualizowali jego uprawnienia.

Czasami hakerzy mają sposób na ukrycie kont przed panelem administracyjnym WordPressa, co oznacza, że ​​aby je znaleźć, trzeba sprawdzić bazę danych MySQL użytkownika. Powinieneś usunąć wszystkie konta, których nie rozpoznajesz, i zmienić wszystkie hasła do każdego konta użytkownika, oprócz sprawdzenia ich uprawnień.

8 – Zachowaj spokój i zachowaj spokój

Najważniejszą rzeczą wymaganą od Ciebie, gdy Twoja witryna WordPress została zhakowana, jest zachowanie spokoju. Często zdarza się, że administratorzy witryn wyrządzają więcej szkody niż pożytku, gdy mają do czynienia z włamaniami, ze względu na szaleńczy charakter pracy.

Często zdarza się, że strona internetowa nie działa, co oznacza, że ​​firma lub osoba, do której należy, traci pieniądze. Nie możesz jednak pozwolić, aby ten fakt pozwolił ci iść na skróty lub niedbale naprawić włamania.

Wniosek

Mamy nadzieję, że te kroki dały Ci solidną podstawę do reagowania na cyberprzestępczość, hakowanie lub złośliwe zachowanie w Twojej instalacji WordPress. Jeśli sam rozwiążesz problem, świetnie!

Pamiętaj jednak, że musisz zachować pilność w przyszłości. Krajobraz bezpieczeństwa zmienia się w sposób ciągły, podobnie jak radzić sobie z takimi sytuacjami. I pamiętaj, zachowanie spokoju jest najważniejszą pomocą w takich sytuacjach.