Come pulire e ripristinare un sito WordPress compromesso

Un paio di giorni fa, ho fatto qualcosa che normalmente cerco di evitare; Ho preso i social media per urlare. Questo è stato dopo che ho ricevuto un messaggio scoraggiante via e-mail, che mi ha spinto a contattare il mio host web, ma il supporto tecnico ha fatto tutto tranne che aiutare le cose, quindi la necessità di arieggiare la biancheria sporca su Twitter.


Essendo quello che sono, avrei scelto di lasciar perdere questa faccenda, ma il tipo di supporto che ho ricevuto dal mio host web quando avevo bisogno di aiuto nel più grande risucchio. Era sia uno shock che un apri gli occhi. Ora sono un cliente insoddisfatto che acquista un nuovo host web.

Voglio dire, cosa si aspettavano dopo un così scarso supporto ai clienti? Uno dei rappresentanti ha avuto l’audacia di chiedermi di spostare il mio sito altrove se non fossi soddisfatto. Il nervo. Si prega di raccomandare un grande ospite nei commenti e di farmi un sorriso �� Ma a parte il scadente servizio clienti, qual è stata la causa dei miei guai? Ecco la storia dietro questa email scoraggiante:

how-to-Recover-a-hacked-wordpress-site-angosciante-notification-mail

Di recente sono stato vittima di un hacker molto determinato che ha ottenuto l’accesso al mio sito WordPress, assumendo infine la mia intera directory public_html. O viceversa: non so davvero come sono stato violato perché il mio host web non è riuscito a fornire queste informazioni anche dopo averlo chiesto un paio di volte.

Ora, avevo sei siti WordPress che vivevano su questo account. A seguito dell’hack, tutti sono stati eliminati come misura di sicurezza, il che è totalmente comprensibile. Ma poiché la situazione è andata completamente fuori controllo, il traffico è diminuito e non ho mai ricevuto una sola inchiesta nelle 72+ ore in cui sono stato bloccato fuori dalle mie attività.

Quindi sono andato su Twitter e ho fatto molto rumore, dopo di che un tipo apparentemente simpatico di nome Matthew (grazie se stai leggendo) è venuto in mio soccorso. Dopo l’intervento di Matt, sono stato in grado di recuperare il mio sito principale, sebbene abbia subito grossi colpi in termini di funzionalità di base. Gli altri cinque siti Web non sono stati così fortunati, hanno dovuto mordere la polvere, lasciandomi con un cattivo sapore in bocca.

È stata un’esperienza frustrante e stressante soprattutto con il piccolo aiuto che stavo ottenendo dai rappresentanti dell’assistenza di Bluehost. Sì, ti ho appena preso in giro Bluehost. Basti dire che questa è la seconda volta che sono stato violato sul loro pacchetto di hosting condiviso. Dovrei iniziare ad imparare.

Disclaimer: La mia esperienza non sconta il fatto che potresti stare benissimo con l’host – questa è solo la mia esperienza isolata.

Che cosa ha fatto Matt in modo diverso? Mi ha creato un file malware.txt contenente i dettagli dei file danneggiati. La pulizia della maggior parte di questi file è stata facile, ma ha significato eliminare importanti plugin e sostituire i file core che hanno lasciato il mio sito principale con grave incapacità. Era in poco tempo però, il che era meglio di niente.

Ho eliminato completamente gli altri cinque perché erano danneggiati e anche i backup – secondo i rappresentanti del supporto – erano corrotti. Sai, come irreparabile. È un peccato. Ora devo iniziare a lavorare su cinque diversi siti Web, il che è davvero deludente per una grande azienda come Bluehost. Ad ogni modo, ho dato a Matt un’ottima recensione, ma le altre ripetizioni non sono state altrettanto fortunate. Ma sono ancora preoccupato di poter essere nuovamente hackerato, e non è il tipo di mentalità di cui hai bisogno quando gestisci un’azienda.

Indugiare a parte, essere hackerato non è qualcosa che dovresti mai desiderare da nessuno, anche dal tuo peggior nemico. Anche se finisci per recuperare il tuo sito, ti causerà stress eccessivo e ti costerà tempo e denaro preziosi. Se il tuo host web fa schifo come il mio, rischi di essere violato una seconda volta. Perderai traffico e vendite e la memoria amara impiegherà molto a morire. Anche la tua credibilità è al limite, quindi sì, essere hackerati non è divertente.

Quindi cosa devi fare quando un idiota da qualche parte dirotta il tuo sito WordPress e distrugge tutti gli sforzi; tempo, denaro e ambizione, hai messo il tuo progetto? C’è un numero che puoi chiamare? Forse la polizia di Internet? Esiste un pulsante per la correzione rapida su cui puoi fare clic e ripristinare il tuo sito in pochi minuti, anziché in giorni?

Devi vivere un’esperienza straziante come ho fatto io o il tuo host preferito capirà che sei già sotto stress per aver perso le tue risorse digitali? Cosa deve fare un utente WordPress? Gli hacker devono essere temuti o puoi proteggerti? Ecco alcuni suggerimenti che puoi utilizzare per non sperare mai di fare un’esperienza come me.

Sicurezza di WordPress

Dicono che prevenire è meglio che curare, e sono d’accordo. La sicurezza di WordPress è la chiave. Allo stesso tempo, non importa quanto ci provi, i cattivi sembrano sempre sapere esattamente dove colpire e irrompere nel tuo sito Web fortificato. Questo lo dico perché stavo usando plugin di sicurezza di alto livello sui miei siti Web, ma ero ancora hackerato.

Che tu sia un neofita di WordPress o un webmaster esperto, dovresti sempre cercare di rafforzare la tua sicurezza di WordPress anziché cercare di ripristinare il tuo sito quando è già a pezzi. Prima di discutere su come ripristinare il tuo sito Web WordPress compromesso, vediamo cosa è disponibile in termini di misure preventive. Come puoi migliorare le tue possibilità di rimanere inalterato anche se / quando gli hacker lanciano tutto ciò che hanno nel tuo business online basato su WP? Ecco il succo.

Investi in un grande host web

la scelta-a-hosting

Cosa rende un grande host WordPress? Abbiamo discusso su come scegliere il miglior host WordPress in passato, quindi non entrerò nei dettagli più fini. Tuttavia, citiamo alcune considerazioni importanti da tenere a mente quando si seleziona l’host web perfetto.

Prezzo vs. valore

Prima di tutto, non dovresti cercare “pizzicando centesimi” con la tua soluzione di hosting. Il basso costo dell’hosting è principalmente il motivo per cui ho scelto e bloccato con Bluehost. Non avevo idea che questo si sarebbe rovesciato e mi avrebbe morso in un **.

Ho una domanda semplice per te, mi amigo. Preferiresti pagare $ 4 al mese e rischi di essere violato (+ servizio scadente) o $ 29 al mese e ottenere un servizio stellare e personalizzato su misura per la tua attività? Quanto vale la tua tranquillità?

Nel recente passato, ero così sicuro di risparmiare denaro pagando $ 4 al mese per l’hosting. Ora lo so meglio e sto pensando di passare all’hosting WordPress gestito. A meno che, naturalmente, Bluehost non sia disposto a massaggiare il mio ego con un’enorme torta di compleanno o qualcosa del genere. Sto scherzando, ovviamente, ma dovrebbero guardare al loro servizio clienti. Dovresti considerare anche l’hosting WordPress gestito, se non vuoi perdere la tua attività in seguito.

Il problema con i piani di hosting condiviso da $ 4 al mese è che il tuo sito vive con un milione di altri siti sullo stesso server, il che significa che se uno degli altri siti viene compromesso, sarai fortunato a sfuggire all’assalto. Se raccogli / memorizzi i dati dei clienti sul tuo sito, non desideri che questo tipo di informazioni finisca nelle mani sbagliate. Se hai investito tempo e denaro nella creazione di grandi contenuti, non hai bisogno di alcuni hacker per ridurli tutti a una home page che vende il Viagra o, peggio ancora, al nulla.

Dobbiamo trasferirci in persone di hosting WordPress gestite. Molti degli host più convenienti offrono già piani di hosting gestiti, e se aumentiamo la domanda forse i prezzi scenderanno di conseguenza. Sembra un piano, vero? Andare avanti…

Supporto di qualità

Dobbiamo anche parlare del perché il tuo host web dovrebbe fornire un ottimo supporto? Essere disponibili in un attimo è fantastico, ma ho dovuto aspettare più di 20 minuti per fare una sessione di chat dal vivo con un rappresentante dell’assistenza Bluehost. E quando si presentano, ti dicono giustamente che sono in chat multiple allo stesso tempo, come se dovessi compensare il loro personale insufficiente. Ragazzi non fighi, non fighi.

Quindi finisci per perdere ancora più tempo con le banalità, dal momento che stanno trasferendo problemi da altre chat. Potrebbe essere questo il motivo per cui a volte hanno atteggiamenti terribili? Ma invece di puntare le dita, mi aspetto troppo da $ 4 al mese? Forse lo sono. Scegli il tuo host web con attenzione, oppure potresti pagare con la perdita di traffico (o potenzialmente la tua attività).

A parte questo, hanno server sicuri? Quali altre misure di sicurezza hanno adottato? Sarai in grado di ripristinare il tuo sito WordPress nel caso in cui sia stato violato o ti diranno che anche i tuoi backup sono danneggiati? Noteranno l’intrusione molto prima che l’attaccante provochi gravi danni o chiuderanno il tuo sito e ti avviseranno quando è già troppo tardi?

Devi davvero rimanere su quel pacchetto di hosting condiviso? Il tuo host web è sicuro o ti lascia vulnerabile a tutti i tipi di attacchi? L’unico modo per trovare le risposte a queste domande e tutte le altre che potresti avere è leggi le recensioni (e questo post conta come uno) e fa il necessario ricerca. Voglio dire, fallo e rimarrai sorpreso da quanto puoi imparare su un’azienda nel grande WWW.

Ottieni temi e plugin puliti per WordPress

scegliendo-wordpress-plugins

Il campo di gioco, i temi e i plug-in preferiti dall’hacker (in particolare i tipi scarsamente codificati) forniscono un facile accesso all’amministratore del tuo sito. Proprio in questo momento, alcuni hacker stanno probabilmente tentando di accedere al tuo sito / blog WordPress usando un tema o un plugin scarsamente codificato. Se un hacker utilizza un hack backdoor (nascosto in un tema o plug-in) per accedere all’area di amministrazione, sei un’oca arrosto. Possono rovinare il caos come vogliono.

Pertanto, è importante scaricare temi e plug-in da siti affidabili. Stai cercando un tema pulito? Raccomandiamo temi professionali di WPExplorer, temi eleganti, genesi e foresta tematica. Hai bisogno di plugin puliti? Dai un’occhiata al WordPress Repo e CodeCanyon. Conosci altri siti affidabili in cui è possibile ottenere temi e plugin? Per favore condividi nei commenti.

Temi di aggiornamento + plugin + WordPress

wordpress-updates

A volte, un grande tema o plugin potrebbe presentare un difetto di sicurezza. Di solito, gli sviluppatori rilasciano aggiornamenti per sigillare queste falle di sicurezza. Tuttavia, se non aggiorni il tema o i plug-in, diventi un obiettivo facile per gli hacker che, nella maggior parte dei casi, sono consapevoli del difetto di sicurezza. Dopotutto, le informazioni sul difetto di sicurezza sono disponibili nel pubblico dominio, quindi sì, premi già quel pulsante di aggiornamento.

Tienili aggiornati su temi e plugin. Ricorda di aggiornare anche la tua installazione di WordPress o piangerai male quando si scatenerà l’inferno.

Esegui il backup del tuo sito WordPress

Non essere quello di ricostruire i tuoi siti WordPress da zero come i tuoi. Con backup completi e regolari, puoi ripristinare facilmente il tuo sito WordPress anche se la persona hacker lo strappava dai cardini e lo lanciava attraverso l’Oceano Atlantico.

E per favore non commettere l’errore di presumere che il tuo host web mantenga backup sicuri del tuo sito, anche se lo proclamano orgogliosamente nelle loro brochure di marketing. L’unico (e migliore) modo per proteggersi è investire in una soluzione di backup professionale e affidabile come tale VaultPress. Altre opzioni includono BackWPup, blogVault, Sucuri.net e molti host gestiti come WPEngine offrono persino le proprie opzioni di backup con vari piani.

Se conosci il tuo server Web, puoi persino creare backup manuali a intervalli regolari (e per maggiore sicurezza ti consigliamo di eseguire i tuoi backup manuali in aggiunta a uno dei plugin sopra menzionati). Il bisettimanale è un ottimo programma per cominciare. Basta comprimere il sito Web WordPress e scaricarlo sul computer locale. Scarica anche il database WordPress e salva entrambi su una cartella protetta sul tuo computer. Assicurarsi che il computer sia pulito.

Esistono anche molti plug-in di backup di WordPress per fare le tue offerte, quindi non preoccuparti se non riesci a orientarti su un server web. Puoi leggere di più su come proteggere il tuo sito Web WordPress e condividere anche i tuoi suggerimenti. Andiamo avanti e vediamo come possiamo recuperare il tuo sito WordPress compromesso.

Vuoi saperne di più su come migliorare la sicurezza di WordPress? Dai un’occhiata alla Guida alla sicurezza di Sucuri WordPress che copre i passaggi essenziali che dovresti prendere per proteggere il tuo sito web.

Come recuperare un sito WordPress compromesso

Giovane hacker

Ti sei appena svegliato e il tuo sito non è lì. Poof, andato con il vento proprio così. Probabilmente hai appena ricevuto un’email o un messaggio di testo che ti informano il proverbiale giorno di pioggia è qui hai perso le redini del controllo a causa di un bastardo mascherato là fuori. Cosa fare?

La tua prima reazione sarebbe il panico, il che va bene perché significa che sei ancora vivo e può fare qualcosa per l’hacker – o se sei davvero fortunato – l’hacker. Ma non dovresti preoccuparti fino al punto del collasso mentale, abbiamo ancora bisogno di te. Dopotutto, il danno è spesso recuperabile in pochissimo tempo.

Puoi ancora accedere

Con alcuni hack, potresti avere ancora accesso all’area di amministrazione di WordPress. In questo caso, puoi ripristinare facilmente il tuo sito eliminando i file danneggiati e sigillando il punto di ingresso. Di solito, Google e il tuo host web ti faranno sapere quando sei stato violato. Potrebbero persino mostrarti i file e gli URL compromessi.

Tutto quello che devi fare è accedere al tuo sito WordPress, rimuovere i file interessati o modificare i dettagli di accesso e aggiornare l’intera installazione di WordPress. Basta reinstallare WordPress dalla tua area di amministrazione. Potrebbe essere necessario sostituire temi e plugin infetti anche con nuove copie nuove.

Uh-oh, sei bloccato

Altre volte, un hacker potrebbe bloccarti completamente o aver bloccato i tuoi siti WordPress. Questo è successo nel mio caso: non sono riuscito ad accedere a nessuno dei miei siti. Come ho recuperato il mio sito? Mi piacerebbe dirti che è facile, ma mentirei tra i denti.

Primo, contatta il tuo host web, e anche se non sono disponibili con le informazioni, spingili a fornire dettagli sull’hacking, incluso un elenco dei file infetti. Se i ragazzi dell’assistenza dal vivo ti mettono in difficoltà, fai loro un anello e, se ciò non bastasse, porta loro la battaglia sui social media. Molte aziende, non solo le società di web hosting, penseranno due volte a offuscare la reputazione del marchio sui social media a causa di un cliente scontento. Sii educato però; non scagliare imprecazioni non stampabili. Questo è quello che ho fatto, e sicuramente, Matthew ha salvato un file malware.txt sul mio server.

plug-cleanup

Con un tale file in atto, la pulizia e il ripristino del tuo sito WordPress sono una questione di eliminando e sostituendo i file interessati. Tuttavia, può essere un processo lungo, soprattutto se il danno è esteso poiché devi trovare ogni file interessato uno per uno.

Tuttavia, con un file che mostra dove si trovano i file infetti, tutto ciò che devi fare è accedere al tuo cPanel -> File Manager ed eliminare / sostituire i file vittime. Nota, questo potrebbe costringerti a cancellare interi plugin e persino temi. Se non usi un tema figlio e il tuo tema genitore sembra essere infetto, perderai il tuo design personalizzato, ma ehi, almeno il tuo sito è attivo! Puoi sempre sostituire i plugin, quindi questo non dovrebbe essere un problema.

L’eliminazione dei file principali di WordPress renderà il tuo sito inabilitato in modi che sicuramente non desideri. Il miglior modo di agire in questo caso è quello di sostituire i file interessati con altri nuovi. Assicurati solo che i file sostitutivi siano della stessa versione di WordPress che stai utilizzando. Altrimenti, romperai il tuo sito. Scopri perché è importante mantenere sempre aggiornata la tua installazione di WordPress?

Se disponi di una soluzione di backup affidabile, le tue possibilità di recuperare il tuo sito WordPress compromesso aumentano di dieci volte. Tutto ciò che devi fare è ripristinare una versione precedente del sito e rilassarti.

Nota che dopo aver ripristinato il tuo sito, potrebbe essere necessario un po ‘di ricostruzione. Dopo aver ripristinato il tuo sito WordPress (il che significa che puoi accedere all’area di amministrazione), verificare che tutte le funzioni principali funzionino. Le cose da cercare includono widget, moduli di contatto, plugin per social media e qualsiasi altra cosa legata a qualsiasi plugin o tema interessato.

Ad esempio, dopo aver ripristinato il mio sito, nessuno dei miei moduli funzionava da quando ho dovuto eliminare Contact Form 7, il plugin che guida tutti i miei moduli. Ho dovuto eliminare anche Jetpack, quindi ho perso la condivisione social, i commenti e i feed RSS tra le altre funzionalità. Ho eliminato anche All in One Favicon e ho perso la mia favicon personalizzata. Ho recuperato tutte queste funzionalità semplicemente reinstallando i plugin interessati.

Nota, i plugin di per sé non erano il problema, ma poiché l’hacker aveva accesso al mio server e all’accesso di amministratore ai miei siti WordPress, potevano aggiungere codice dannoso ovunque volessero. Ho eliminato anche WordPress SEO da Yoast, il che significa che i miei sforzi SEO sono aumentati. Ho preso il colpo come dovrebbe fare un uomo, e mi sto ancora riprendendo.

Fortunatamente l’hacker non sembrava infastidito dal mio contenuto. Non hanno aggiunto lanugine e collegamenti ad alcuni siti fasulli come è successo in passato. Sto ancora ricostruendo il mio sito e sto valutando una riprogettazione del sito / dei contenuti. Vedere? Essere hackerati non era poi così male. Mi ha aperto gli occhi sulle cose che stavo facendo di sbagliato e mi ha dato l’impulso di cui avevo bisogno per agire in meglio. In effetti, se i rappresentanti dell’assistenza Bluehost non avessero perso così tanto tempo, avrei ripristinato il mio sito in pochissimo tempo e risparmiato loro questa recensione dettagliata.

Torna agli hacker, dopo aver pulito il tuo sito, contatta il tuo host web per rimuoverti dalla lista nera. Allo stesso tempo, recuperare il tuo sito WordPress compromesso non significa jack se vieni violato la seconda volta. Se i buchi di sicurezza non vengono sigillati, tutto il lavoro di ripristino è vano. Contatta il tuo host web e lascia che ti diano consigli su come farlo sigillare la breccia. A volte, il problema potrebbe essere un altro sito nel tuo piano di hosting condiviso. Sebbene ciò possa darti un po ‘di tranquillità, dovresti passare a un piano più sicuro o investire nelle opzioni di sicurezza di cui sopra.

plug-in wordpress di accesso di accesso personalizzato tramite codecanyon pressapps

La cosa più fondamentale da fare dopo aver ripristinato il tuo sito cambia tutte le credenziali di accesso, admin email inclusa. Ciò garantirà che l’hacker non riacquisti l’accesso al tuo sito Web o agli altri account online. Un avvertimento: Anche se modifichi i tuoi dati di accesso, l’hacker potrebbe comunque essere connesso al tuo sito, il che vanifica l’intero scopo di ottenere nuovi dettagli di accesso. Cosa fare? Innanzitutto, se sul tuo sito sono presenti più utenti, assicurati che nessuno fosse il punto di accesso. Puoi crearne di nuovi per i tuoi vari utenti; scrittori, web designer, editori ecc.

In secondo luogo, è necessario cambia le chiavi di sicurezza nel tuo file wp-config.php per disconnettere automaticamente tutti gli utenti non autorizzati, incluso l’hacker. Generare nuove chiavi di sicurezza è un lavoro facile e facile. Vai a creazione di nuove chiavi di sicurezza, genera nuove chiavi, accedi al tuo server e aggiorna wp-config.php con i nuovi dettagli. Il processo è piuttosto semplice e non ci aspettiamo che tu abbia problemi.

ricapitolando

Cos’altro sto dimenticando? Fammi vedere; in poche parole, come proteggerti e recuperare il tuo sito WordPress qualora dovesse accadere l’impensabile:

  • Innanzitutto, ottieni un host web migliore preferibilmente gestito da hosting WordPress ad es. WPEngine
  • Investi nelle soluzioni di sicurezza di WordPress: firewall, backup: funziona. Raccomandiamo Sucuri.net, VaultPress, blogVault ecc
  • Crea dettagli di accesso affidabili e tienili privati
  • Pulisci il computer e tieni aggiornato il software
  • Aggiorna WordPress, temi e plugin
  • Ottieni temi e plugin da fonti affidabili

E dovrebbe accadere il peggio:

  • Non perdere la testa, c’è sempre una soluzione. Anche la ricostruzione da zero è un’opportunità per migliorare
  • Contatta il tuo host web e falli impazzire
  • Risolvi il problema o assumi un professionista (sono prontamente disponibili)
  • Sorgi dalle ceneri e sali di nuovo nel cielo
  • Sii fantastico e forse documenta la tua esperienza per aiutare un altro

risorse

Forse ho lasciato alcune aree innocentemente, o semplicemente non hai potuto recuperare il tuo sito con i suggerimenti condivisi qui. Forse vuoi solo saperne di più. Chi sono io per ostacolarti? Dopotutto, vogliamo davvero che tu ripristini il tuo sito WordPress compromesso. Ecco un ottimo elenco di risorse per semplificare il tuo lavoro:

Alla fine del giorno…

Essere hackerati non è mai un’esperienza piacevole e il mondo sarebbe sicuramente un posto migliore senza hacker non etici che traggono piacere dalla malizia. Non ho problemi con gli hacker etici, che fanno il loro lavoro per proteggerci.

Tuttavia, non dovresti andare in modalità panico o subire attacchi di ansia quando una zolla ingrata guida una bacchetta di ferro attraverso il cuore del tuo sito WordPress. Con la giusta preparazione e facendo i passi giusti, puoi recuperare un sito WordPress compromesso in pochissimo tempo.

Hai mai sentito un brutto scontro con la feccia di Internet? Come ti sei ripreso? Condividi con noi e aiutaci a sbarazzarci della minaccia che gli hacker fanno un commento alla volta.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me