6 najlepszych sposobów na naprawienie zhakowanej witryny WordPress (przewodnik dla początkujących)
Opublikowany: 2021-07-05WordPress to doskonała platforma do tworzenia wszelkiego rodzaju stron internetowych, takich jak biznes, sklep internetowy czy blogowanie. Jest bezpłatny i łatwy w użyciu, ale może być trochę niepokojący, jeśli Twój blog został zhakowany.
W Internecie są miliony witryn WordPress i nietrudno zobaczyć, jakie są powody włamania się na witrynę WordPress.
Jeśli jednak Twoja witryna została zhakowana przez zaawansowanego hakera lub zainfekowana złośliwym oprogramowaniem bez Twojej wiedzy, musisz wykonać pewną pracę, aby wszystko wróciło do normy.
Jest kilka podstawowych rzeczy, które musisz najpierw zrobić, jeśli Twój blog został zhakowany:
- Skontaktuj się z dostawcą hostingu witryny i powiadom go o problemie tak szybko, jak to możliwe, aby mógł podjąć działania po jego stronie, zanim sytuacja się pogorszy.
- Upewnij się, że wszystkie hasła zostały zmienione, w tym do kont e-mail.
- Uruchom skanowanie w poszukiwaniu złośliwego oprogramowania.
Ponadto, jeśli nie masz pewności, jak i od czego zacząć, skontaktuj się z guru pomocy technicznej w celu uzyskania pomocy. Zajmą się wszystkim. W takim przypadku musisz zapłacić niewielką kwotę.
W tym artykule omówię, co powinieneś zrobić, jeśli Twój blog został zhakowany i inne powiązane rzeczy.
Skąd możesz wiedzieć, czy Twoja witryna WordPress została zhakowana?
Istnieje kilka sposobów sprawdzenia, czy Twoja witryna WordPress została zhakowana.
Jeśli nie jesteś programistą, najłatwiejszym sposobem sprawdzenia jest przejście do Google i wyszukanie „Czy moja witryna została zhakowana”. Otrzymasz wiele narzędzi, które powiedzą Ci, czy Twoja witryna została zhakowana.
Jeśli to nie zadziała, przejdź do Sucuri SiteCheck (lub innej podobnej usługi) i wpisz adres URL swojego bloga w pasku wyszukiwania, aby mogli go dla Ciebie zeskanować.
Poniżej znajdują się również listy, w których można się dowiedzieć, że witryna WordPress została zhakowana.
- Witryna może się ładować wolno.
- Treść stron może nie być zgodna z oczekiwaniami, gdy po raz pierwszy odwiedziłeś tę stronę w swoim blogu lub witrynie.
- Może się okazać, że jesteś wylogowany z WordPressa, nawet jeśli znasz hasło.
- Adres URL posta na blogu lub witryny internetowej mógł zostać zmieniony na inny.
- Możesz zauważyć, że treść Twojego posta lub strony została zmieniona.
- Możesz wyglądać na stronę docelową w witrynie, która nie należy do Ciebie.
- Możesz zobaczyć dodatkowe reklamy, wyskakujące okienka lub pop-under w swojej witrynie.
- Twoje ważne dane, takie jak prywatne wiadomości, mogą być widoczne dla innych osób.
Jak naprawić zhakowaną witrynę WordPress
Prawdopodobnie czujesz się teraz trochę spanikowany. Twoja witryna nie działa, nie masz do niej dostępu, a wszystkie Twoje posty zniknęły! Myślisz: „Jak mam to naprawić? Czy mój blog nie żyje?”
Nie martw się — dzięki tym samouczkom możesz przywrócić wszystko w mgnieniu oka, dzięki czemu możesz wrócić do blogowania!
(1) Skontaktuj się ze swoją firmą hostingową
Aby naprawić witrynę WordPress po zhakowaniu, powinieneś najpierw skontaktować się z firmą hostingową. Musisz wiedzieć, jaki typ konta (współdzielone, VPS lub dedykowane) masz, zanim będą mogli pomóc.
Niektórzy dostawcy hostingu oferują to rozwiązanie za darmo, podczas gdy inni pobierają jednorazową opłatę. Ale lubię kilka hostingów, które oferują bezpłatne usunięcie każdego zainfekowanego pliku lub złośliwego oprogramowania.
Jednym z najlepszych hostingów jest Kinsta lub Flywheel, który oferuje bezpłatne usuwanie wirusów lub dowolnych plików.
Jeśli jednak korzystasz z usług jednego z dostawców hostingu, łatwo będzie im rozwiązać ten problem. Możesz użyć dowolnego hostingu zarządzanego przez WordPress, aby rozwiązać ten krytyczny warunek.
Po przywróceniu witryny nadszedł czas, aby zmienić wszystkie hasła, w tym te z innych kont poza WordPress, ponieważ one również mogły zostać przejęte.
(2) Zmień hasło
Następną rzeczą, którą powinieneś zmienić hasło. Jeśli hakerzy byli w stanie dostać się do Twojej witryny, prawdopodobnie zalogowali się jako Ty i zmienili Twoje dane logowania.
Oznacza to, że mogą po prostu zalogować się ponownie, gdy wszystko zostanie naprawione i wszystko zostanie ponownie zrujnowane.
Dlatego upewnij się, że osoba, która go zhakowała, nie zostanie w środku, zmieniając hasło.
(3) Sprawdź uprawnienia użytkownika
Hakerzy często próbują użyć zhakowanego loginu i hasła e-mail, aby uzyskać dostęp do kont WordPress, więc upewnij się, że masz tylko jeden!
Po zmianie danych logowania ponownie przejrzyj wszystkie uprawnienia użytkownika w witrynie od góry do dołu.
Ponadto, jeśli masz wiele poziomów dostępu administratora, musisz je również zmienić.
Większość osób korzysta z kont na poziomie administratora w witrynach WordPress. Dlatego dobrym pomysłem jest przypisanie nowych haseł i usunięcie starych, które się tam znajdują. Jest to szczególnie ważne, jeśli Twój blog został zhakowany z powodu danych logowania.
(4) Skanowanie i usuwanie złośliwego oprogramowania
Sprawdź, czy w Twojej witrynie nie ma złośliwego oprogramowania, które mogło zostać zainstalowane przez hakera. Powinieneś także sprawdzić logi na swoim serwerze. Jeśli znajdziesz coś nie tak, czas skontaktować się z profesjonalistą.
Jeśli nic nie zostało znalezione tą metodą, spróbuj sprawdzić, czy nie ma zmian w treści lub układzie witryny i sprawdź wszystkie linki, jeśli są uszkodzone.
Następnie przeskanuj swojego bloga w poszukiwaniu komentarzy spamowych. Upewnij się, że te też zniknęły!
Szybkim sposobem na upewnienie się, że wszystko jest w porządku, jest zainstalowanie wtyczki zabezpieczającej WordPress, która pomoże powstrzymać hakerów.
Bardzo ważne jest nie tylko to, aby wtyczka bezpieczeństwa zapobiegała lukom w zabezpieczeniach, ale także pomagała chronić przed atakami typu brute force i cyberatakami DDoS.
Oznacza to, że nikt nie może dostać się do Twojej witryny bez pozwolenia, nawet jeśli wie, jak poprawnie włamać się na blogi WordPress za pomocą określonych metod ataku, takich jak wstrzykiwanie SQL.
Świetnym sposobem na powstrzymanie hakerów przed włamaniem się do Twojej witryny jest przede wszystkim zainstalowanie wtyczki zabezpieczającej, takiej jak iThemes lub Wordfence.
Pomoże to chronić Twoją witrynę, gdy hakerzy próbują złamać zabezpieczenia Twojej witryny. Nawet te wtyczki są w stanie automatycznie blokować podejrzane adresy IP.
Poza tym, jeśli nadal walczysz o bezpieczeństwo swojej witryny, spróbuj przejść na inną usługę hostingową, która oferuje lepsze funkcje bezpieczeństwa, takie jak SiteLock, Sucuri lub naprawa hakerów.
(5) Przywróć wszystko z kopii zapasowej
Jeśli Twoja witryna została zhakowana, pierwszą rzeczą do zrobienia jest przywrócenie wszystkiego z kopii zapasowej. Ważne jest, aby mieć kopię zapasową najnowszego wpisu na blogu i treści.
Gdyby coś się wydarzyło (na przykład zhakowanie), łatwo będzie ci wrócić na właściwe tory, przywracając to, co już zostało napisane.
Dlatego najpierw upewnij się, że masz kopię zapasową całej zawartości witryny, w tym postów i stron, zanim przejdziesz dalej. Następnie spróbuj przywrócić wszystko ze starego pliku kopii zapasowej. Oto przewodnik, jak łatwo przywrócić wszystko za pomocą wtyczki do tworzenia kopii zapasowych.
Co więcej, jeśli Twój hosting oferuje automatyczne tworzenie kopii zapasowych codziennie lub co tydzień, możesz przywrócić swoją witrynę z najnowszej kopii zapasowej. Możesz skorzystać z pomocy w wykonaniu tego procesu od swojego dostawcy usług hostingowych.
(6) Skontaktuj się z usługą zarządzania WordPress
Możesz skontaktować się z usługą zarządzania WordPress, aby uzyskać pomoc w usunięciu kodu hakera i naprawieniu innych problemów z bezpieczeństwem.
Możesz poprosić usługę zarządzania witryną o przejęcie dla nich konta administratora, aby mogli usunąć zhakowany kod z Twojej witryny.
Istnieje kilka usług dostępnych online, które również oferują tego rodzaju pomoc. Jeśli nie czujesz się komfortowo, podając swoje dane logowania osobom trzecim, nie uzyskasz od nich pomocy.
Wskazówki dotyczące wzmacniania witryny WordPress
Istnieje wiele sposobów ochrony witryny WordPress przed włamaniami. Tutaj omówię kilka sposobów, które możesz zrobić, aby utrudnić hakerom dostęp do witryny i wykraść z niej bezpieczne informacje.
- Aktualizacja: Upewnij się, że zawsze aktualizujesz wersję WordPressa, aby nie było żadnych luk w zabezpieczeniach samej platformy internetowej, a także zainstalowanych wtyczek lub motywów.
- Klucze bezpieczeństwa: użyj klucza bezpieczeństwa, aby chronić swoje konto przed hakerami, którzy próbują się zalogować. Możesz użyć uwierzytelniania dwuskładnikowego za pomocą iThemes, WordFance lub innych wtyczek.
- Ustawienia ogólne: przejrzyj wszystkie swoje ustawienia ogólne i upewnij się, że wszystkie są ustawione na najwyższy możliwy poziom bezpieczeństwa.
- Kopia zapasowa: Upewnij się, że masz kopie zapasowe przez cały czas, więc jeśli coś się stanie, możesz jak najszybciej rozpocząć tworzenie kopii zapasowych! BackupBuddy może pomóc w tym i innych zadaniach konserwacyjnych, takich jak aktualizacja motywów i wtyczek. Jeśli więc znowu coś pójdzie nie tak, możesz po prostu przywrócić witrynę i wróci do normy.
- Użyj wtyczki bezpieczeństwa: Zainstaluj wtyczkę bezpieczeństwa, aby chronić swoją witrynę przed złośliwymi atakami. Możesz użyć iThemes Security, Wordfence Security lub Jetpack.
- Korzystaj z oprogramowania antywirusowego: używaj oprogramowania antywirusowego na wszystkich używanych urządzeniach i komputerach wraz z innymi ważnymi plikami, takimi jak obrazy lub pliki PDF z zawartością.
Na zakończenie
Z tego artykułu dowiedziałeś się, co zrobić, jeśli Twoja witryna zostanie zhakowana. Należy zmienić wszystkie hasła na każdym koncie powiązanym z zaatakowaną witryną, a także uruchomić skaner antywirusowy.
Po wykonaniu tych kroków po prostu monitoruj wszystko jak zwykle! Pamiętaj, że niektóre rzeczy mogą zostać utracone, ponieważ nie ma możliwości sprawdzenia, czy haker wróci i spróbuje wyrządzić szkody.
Dlatego po prostu bądź ostrożny ze wszystkim, co od teraz umieścisz na swojej stronie.
Mam nadzieję, że ten artykuł trochę pomógł. Podziel się nim z innymi, aby mogli dowiedzieć się, jak naprawić swoją witrynę.