Kako očistiti i obnoviti hakiranu WordPress stranicu

Prije par dana učinio sam nešto što obično pokušavam izbjeći; Odvela sam se na društvene medije da bih rentala. To je bilo nakon što sam primio groznu poruku e-poštom, koja me je navela da se obratim svom web domaćinu, ali tehnička podrška je učinila sve osim da pomogne u stvarima, dakle potreba za zračenjem prljavog posteljine na Twitteru.


Da jesam tko jesam, odlučio bih pustiti ovu stvar da klizi, ali vrstu podrške koju sam dobivao od svog web domaćina kada mi je bila potrebna pomoć u najviše usisanim vremenima. Bio je i šoker i otvor za oči. Sada sam nezadovoljan kupac koji kupuje novog web-domaćina.

Mislim, što su očekivali nakon tako loše korisničke podrške? Jedan od policajaca imao je drskosti da me moli da svoje web mjesto premjestim na drugo mjesto ako nisam zadovoljan. Živac. Molim vas preporučite sjajnog domaćina u komentare i stavite osmijeh na moje lice �� Ali, osim zamorne korisničke službe, što je bio uzrok mojih nevolja? Evo priče iza ovog gnusnog e-pošte:

kako-se oporavi-a-sjeckan-wordpress-site-uznemirujuće-obavijesti e-mail

Nedavno sam postao žrtva stvarno odlučnog hakera koji je dobio pristup mojoj WordPress stranici, na kraju preuzevši cijeli moj public_html direktorij. Ili obrnuto – stvarno ne znam kako sam bio hakiran jer moj web domaćin nije uspio pružiti te podatke čak i nakon što sam ga nekoliko puta pitao..

Na ovom sam računu živjelo šest WordPress web lokacija. Kao rezultat hake svi su uzeti kao sigurnosna mjera, što je potpuno razumljivo. No, kako je situacija potpuno izašla iz kontrole, promet se smanjio i nikad nisam primio niti jedan upit u roku od 72 sata kako bih bio isključen iz svoje tvrtke.

I tako sam otišao na Twitter i jako se buknuo, nakon čega mi je naizgled lijepi momak po imenu Matthew (hvala ako čitate) pomogao. Nakon što je Matt intervenirao, uspio sam oporaviti svoje glavno mjesto iako je pretrpio velike udarce u pogledu jezgrene funkcionalnosti. Ostalih pet web lokacija nije imalo sreće, morali su ugristi prašinu, ostavljajući me s lošim ukusom u ustima.

Bilo je frustrirajuće i stresno iskustvo, posebno uz malu pomoć koju sam dobivao od predstavnika podrške na Bluehostu. Da, upravo sam te uhvatio Bluehost. Dovoljno je reći da mi je ovo drugi put da sam hakiran na njihov zajednički hosting paket. Trebao bih početi učiti.

Odricanje: Moje iskustvo ne umanjuje činjenicu da ste se možda sjajno zabavili s domaćinom – ovo je samo moje izolirano iskustvo.

Što je Matt učinio drugačije? Napravio mi je malware.txt datoteku koja sadrži detalje o oštećenim datotekama. Čišćenje većine ovih datoteka bilo je jednostavno, ali je značilo i brisanje važnih dodataka i zamjenu jezgrenih datoteka koje su ostavile moju glavnu stranicu ozbiljnom nesposobnošću. Bilo je gore, no u trenu, što je bilo bolje nego ništa.

Ostalih pet u potpunosti sam izbrisao jer su one oštećene, a sigurnosne kopije – prema predstavnicima podrške – također su oštećene. Znate, poput popravka. Šteta je. Sada moram započeti raditi na pet različitih web stranica, što je zaista razočaravajuće za veliku tvrtku kao što je Bluehost. Bilo kako bilo, dao sam Mattu sjajnu recenziju, ali ostali ponavljači nisu imali sreće. Ali i dalje se brinem da ću možda opet biti hakiran, a to nije vrsta razmišljanja koja vam je potrebna za vođenje posla.

Ako skrenete sa strane, hakiranje nije nešto što ikada trebate ikome, pa čak i svom najgorem neprijatelju. Čak i ako okončate oporavak web mjesta, to će vam uzrokovati nepotreban stres i koštat će vam dragocjenog vremena i novca. Ako se vaš web domaćin sisa poput mog, riskirate da vas drugi put uhvate. Izgubit ćete promet i prodaju, a gorkom sjećanju dugo će trebati smrt. Vaša vjerodostojnost također leži na liniji, pa da, hakiranje nije zabavno.

Pa što ćete učiniti kada neki kreten negdje otme vašu WordPress stranicu i uništi sve napore; vrijeme, novac i ambiciju, stavili ste u svoj projekt? Postoji li broj koji možete nazvati? Internet policija možda? Postoji li brzi gumb “fix-it-all” koji možete kliknuti i vratiti svoje web mjesto za nekoliko minuta, a ne za nekoliko dana?

Morate li proći kroz mučno iskustvo kao što sam to učinio ili će vaš odabrani domaćin shvatiti da ste već pod stresom zbog gubitka svoje digitalne imovine? Što WordPress korisnik treba učiniti? Plašite li se hakera ili se možete zaštititi? Evo nekoliko savjeta koje možete upotrijebiti za nadu da nikada neće imati iskustvo kao što sam imao.

Sigurnost WordPressa

Kažu da je prevencija bolja od liječenja, a slažem se. Sigurnost WordPressa je ključna. Istodobno, koliko god se trudili, izgleda da zli ljudi uvijek točno znaju gdje udariti i provaliti u vaše utvrđeno web mjesto. To kažem jer sam na svojim web lokacijama koristio vrhunske sigurnosne dodatke, ali još uvijek sam bio hakiran.

Bez obzira jeste li WordPress neofit ili iskusni webmaster, uvijek biste trebali paziti na to da poboljšate svoju WordPress sigurnost, za razliku od pokušaja oporavka vaše web lokacije kada ona već leži u dijelovima. Prije nego što razgovaramo o tome kako možete vratiti hakiranu WordPress web stranicu, pogledajmo što je na raspolaganju tamo u pogledu preventivnih mjera. Kako možete poboljšati svoje šanse da ostanete nepromijenjeni čak i ako / kada hakeri bace sve što imaju u vašem mrežnom poslovanju sa sjedištem na WP-u? Evo soka.

Uložite u sjajnog web domaćina

Odabirom-a-webhost

Što je sjajan domaćin WordPressa? Prošli smo razgovor o tome kako odabrati najboljeg domaćina WordPressa, pa neću ulaziti u sitnije detalje. No, spomenimo nekoliko važnih razmatranja koja trebate imati na umu pri odabiru savršenog web-domaćina.

Cijena u odnosu na vrijednost

Prije svega, ne biste trebali gledati “sitne novce” sa svojim hosting rješenjem. Niska cijena hostinga prvenstveno je razlog zašto sam odabrao i zapeo za Bluehost. Nisam imao pojma da će se ovo okrenuti i ugristi me u **.

Jednostavno pitanje imam za tebe, mi amigo. Da li biste radije plaćali 4 USD mjesečno i riskirali da se hakiraju (+ loša usluga) ili 29 USD mjesečno i dobiti zvjezdanu i personaliziranu uslugu prilagođenu vašem poslovanju? Koliko vrijedi vaš duševni mir?

U nedavnoj prošlosti bio sam toliko siguran da sam štedio novac plaćujući 4 dolara mjesečno za hosting. Sada znam bolje i razmišljam o prelasku na upravljani WordPress hosting. Osim ako naravno Bluehost nije voljan masirati moj ego ogromnom rođendanskom tortom, ili tako nešto. Šalim se, naravno, ali oni bi trebali potražiti brigu o kupcima. Također biste trebali razmotriti i upravljani WordPress hosting ako ne želite kasnije izgubiti posao.

Problem s planovima hostinga koji dijele 4 dolara mjesečno je taj što vaša web lokacija živi s milijun drugih web lokacija na istom poslužitelju, što znači da ako je jedna od ostalih web mjesta ugrožena, bit ćete sretni da pobjegnete od napada. Ako prikupljate / pohranjujete podatke o klijentima na svojoj web lokaciji, ne želite da takve informacije padnu u pogrešne ruke. Ako ste uložili vrijeme i novac u stvaranje sjajnog sadržaja, ne treba vam neki haker koji bi sve to smanjio na početnu stranicu Viagra-e ili još gore, ništavilo.

Moramo se preseliti na upravljani WordPress hosting ljude. Mnogi povoljniji domaćini već nude planove za upravljanje hostingom, a ako povećamo potražnju, možda će se cijene spustiti. Zvuči kao plan, zar ne? Idemo dalje…

Podrška za kvalitetu

Trebamo li uopće razgovarati o tome zašto bi vaš web domaćin trebao pružiti veliku podršku? Biti dostupan u trenutku kad se primijeti je sjajno, ali morao sam čekati više od 20 minuta da bih održao chat chat uživo sa predstavnikom podrške za Bluehost. A kad se pojave, oni vam lagano govore da rade na više razgovora istovremeno, kao da bi trebali nadoknaditi njihovo osoblje. Nisu cool momci, nisu cool.

Tako ćete potrošiti još više vremena na trivijalnosti, jer oni prenose pitanja iz drugih razgovora. Je li to možda razlog zašto ponekad imaju užasne stavove? Ali umjesto da pokazujem prstima, očekujem li previše od 4 dolara mjesečno? Možda jesam. Pažljivo odaberite svog web domaćina ili biste to mogli platiti gubitkom prometa (ili potencijalno vašeg poslovanja).

Da, osim toga, imaju li sigurne poslužitelje? Koje još mjere sigurnosti postoje? Hoćete li moći vratiti web mjesto za WordPress u slučaju da je hakiran ili će vam reći da su i vaše sigurnosne kopije oštećene? Hoće li primijetiti upad mnogo prije nego što napadač nanese ozbiljnu štetu ili će ugasiti vašu web lokaciju i obavijestiti vas kada je već prekasno?

Morate li zaista ostati na tom zajedničkom hosting paketu? Je li vaš web domaćin siguran ili vas ostavlja ranjivim na sve vrste napada? Jedini način pronalaska odgovora na ta pitanja nad bilo kojim drugim bi mogao biti pročitajte recenzije (a ovaj se post broji kao jedan) i napravite potrebno istraživanje. Mislim, učinite to, i iznenadit ćete se koliko možete naučiti o tvrtki na velikom WWW-u.

Nabavite čiste WordPress teme + dodatke

Odabirom-WordPress-plugins

Najdraže igračko polje, teme i dodaci hakera (posebno slabo kodirani tipovi) pružaju jednostavan pristup administratoru vaše web lokacije. Upravo u ovom trenutku, neki haker vjerojatno pokušava dobiti pristup vašoj WordPress web stranici / blogu koristeći loše kodiranu temu ili dodatak. Ako haker koristi stražnji haker (skriven u temi ili dodatku) za pristup administrativnom području, vi ste pečena guska. Mogu se uništiti kako god žele.

Kao takav, važno je preuzimati teme i dodatke s web-lokacija koje imaju pouzdanja. Tražite li čistu temu? Preporučujemo profesionalne teme WPExplorer, Elegantne teme, Genesis i Themeforest. Trebate čiste dodatke? Pogledajte WordPress Repo i CodeCanyon. Znate li koje druge stranice s povjerenjem na kojima možemo pronaći teme i dodatke? Molimo podijelite u komentarima.

Ažurirajte teme + dodatke + WordPress

WordPress ažuriranja

Ponekad bi sjajna tema ili dodatak mogli imati sigurnosni propust. Programeri obično puštaju ažuriranja kako bi zapečatili ove sigurnosne rupe. No ako ne ažurirate temu ili dodatke, postaćete laka meta hakeri koji – u većini slučajeva – znaju za sigurnosni propust. Uostalom, podaci o propustu sigurnosti dostupni su u javnoj domeni, tako da, već pritisnite tipku za ažuriranje.

Ažurirajte teme i dodatke. Ne zaboravite da nadogradite i svoju WordPress instalaciju ili ćete zaplakati kada se pakao raspukne.

Izradite sigurnosnu kopiju WordPress stranice

Nemojte obnavljati svoje WordPress web lokacije ispočetka kao što je vaša. Sa potpunim i redovitim sigurnosnim kopijama možete obnoviti svoju WordPress stranicu s lakoćom čak i ako je osoba hakera skinula sa šarki i prebacila je cijelim putem preko Atlantskog oceana.

I nemojte pogriješiti ako pretpostavite da vaš web domaćin čuva sigurnosne kopije vaše web stranice, čak i ako to ponosno reklamiraju u svojim marketinškim brošurama. Jedini (i najbolji) način da se zaštitite je ulaganje u profesionalno i ugledno sigurnosno rješenje takvog rješenja VaultPress. Ostale opcije uključuju BackWPup, blogVault, Sucuri.net i mnogi upravljani domaćini poput WPEngine čak nude i vlastite sigurnosne kopije s različitim planovima.

Ako znate svoj put oko web-poslužitelja, čak možete stvoriti ručne sigurnosne kopije u pravilnim intervalima (a radi dodatne sigurnosti preporučujemo da uzmete vlastite ručne sigurnosne kopije pored jednog od gore navedenih dodataka). Dvonedjeljnik je odličan raspored za početak. Samo stisnite WordPress web mjesto i preuzmite ga na svoj lokalni stroj. Preuzmite i bazu podataka WordPress i spremite oboje u sigurnoj mapi na računalu. Osigurajte da je vaše računalo čisto.

Postoje i mnogi rezervni dodaci za WordPress da biste napravili svoje ponude, pa ne brinite ako ne možete pronaći svoj web-poslužitelj. Možete pročitati više o osiguranju vaše web stranice WordPress i podijeliti svoje savjete. Krenimo dalje i pogledajte kako možemo oporaviti vašu hakiranu WordPress web lokaciju.

Želite li saznati više o tome kako možete poboljšati sigurnost svoje WordPress? Pogledajte Vodič za sigurnost Sucuri WordPress koji pokriva bitne korake koje biste trebali poduzeti kako biste zaštitili web mjesto.

Kako vratiti hakiranu WordPress stranicu

Mladi haker

Upravo ste se probudili, a vaša web lokacija nije tu. Poof, otišao s vjetrom baš tako. Vjerojatno ste upravo dobili e-poruku ili tekstualnu poruku koja vam daje do znanja poslovični kišni dan je ovdje izgubili ste kontrolu nad nekim maskiranim mrtvacem. Što učiniti?

Vaša prva reakcija bila bi panika, što je u redu, jer znači da ste još uvijek živi i da možete napraviti nešto u vezi s hakiranjem – ili ako ste zaista sretni – hakerom. Ali ne biste se trebali brinuti do obrušavanja mentalnog stanja, još uvijek vam trebamo. Konačno, šteta se često nadoknadi u bilo kojem trenutku.

Još uvijek se možete prijaviti

Uz neke hake, možda ćete još uvijek imati pristup vašem administratoru za WordPress. Ako ste to vi, web lokaciju možete lako oporaviti uklanjanjem oštećenih datoteka i brtvljenjem mjesta unosa. Obično će vam Google i vaš web domaćin obavijestiti kada su vam hakirani. Čak bi vam mogli pokazati i hakirane datoteke i URL-ove.

Sve što trebate učiniti je prijaviti se na svoje WordPress web mjesto, ukloniti pogođene datoteke ili promijeniti detalje o prijavi i ažurirati cjelokupnu WordPress instalaciju. Jednostavno ponovno instalirajte WordPress sa svog područja administratora. Možda ćete morati zamijeniti zaražene teme i dodatke novim svježim primjercima.

Uh, oh, zaključani ste

Inače, haker vas može u potpunosti zaključati ili ste se zatvorili sa svojih WordPress web-lokacija. To se dogodilo u mom slučaju – nisam se mogao prijaviti na nijednu svoju web lokaciju. Kako sam oporavio web lokaciju? Volio bih vam reći da je lako, ali legao bih kroz zube.

Prvi, kontaktirajte svog web domaćina, pa čak i ako ne dolaze s informacijama, pritiskajte ih da dostave detalje o haku, uključujući popis zaraženih datoteka. Ako vam se dečki s live podrške teško pridruže, nazovite ih, a ako vam to nije dovoljno, samo se borite s njima na društvenim mrežama. Mnoge tvrtke, ne samo tvrtke za web hosting, razmislit će dvaput o umanjivanju reputacije branda na društvenim mrežama na račun jednog nezadovoljnog kupca. Biti pristojan međutim; ne guraj neprimjenjive eksplative. To sam učinio, i sigurno je, Matthew spremio malware.txt datoteku na moj poslužitelj.

čep-čišćenje

S takvom datotekom, čišćenje, a na kraju i oporavak vaše WordPress web lokacije je stvar uklanjanje i zamjena dotičnih datoteka. Unatoč tome, to može biti dug proces, pogotovo ako je šteta velika jer morate pronaći svaku datoteku koja je pogođena jednom po jedan.

No, s datotekom koja vam pokazuje gdje su zaražene datoteke, sve što trebate je prijaviti u svoj cPanel -> File Manager i izbrisati / zamijeniti žrtve datoteke. Napomena, ovo bi vas moglo natjerati da izbrišete čitave dodatke, pa čak i teme. Ako ne upotrebljavate dječju temu, a tema roditelja se dogodi da je zaražena, izgubit ćete svoj prilagođeni dizajn, ali hej, barem je vaša web lokacija podignuta! Uvijek možete zamijeniti dodatke, tako da to ne bi trebao biti problem.

Brisanje osnovnih WordPress datoteka onemogućiće vašu web lokaciju na načine koje definitivno ne želite. Najbolji postupak koji je potrebno poduzeti ako je to slučaj je zamjena dotičnih datoteka novim. Samo provjerite jesu li zamjenske datoteke iz iste verzije WordPressa koju koristite. U suprotnom ćete razbiti svoju web lokaciju. Pogledajte zašto je važno stalno održavati vašu WordPress instalaciju?

Ako imate pouzdano rješenje za izradu sigurnosnih kopija, vaše šanse za oporavak hakiranog WordPress web mjesta povećavaju se desetostruko. Sve što trebate je vratiti se na prethodnu verziju web mjesta i opustiti se.

Imajte na umu da će vam nakon oporavka web mjesta biti potrebna ponovna izgradnja. Nakon što ponovo postavite WordPress web mjesto (što znači da se možete prijaviti u administrativno područje), provjerite rade li sve osnovne funkcije. Treba potražiti widgete, kontaktne obrasce, dodatke za društvene mreže i bilo što drugo vezano za bilo koji utični dodatak ili temu.

Na primjer, nakon vraćanja moje web lokacije, nijedan moj obrazac nije radio jer sam morao izbrisati kontakt obrazac 7, dodatak koji pokreće sve moje obrasce. I Jetpack sam morao izbrisati pa sam između ostalih značajki izgubio društveno dijeljenje, komentare i RSS feedove. Izbrisao sam i All in One Favicon i izgubio svoj prilagođeni favicon. Sve ove značajke oporavio sam jednostavnom ponovnom instaliranjem pogođenih dodataka.

Imajte na umu da sami dodaci nisu bili problem, ali s obzirom na to da je haker imao pristup mom poslužitelju i administrirao pristup mojim WordPress web lokacijama, mogli su dodati zlonamjeran kôd gdje god žele. Izbrisao sam i WordPress SEO od Yoast, što znači da su se moji SEO napori potukli. Uhvatio sam pogodak kao što bi čovjek trebao, i dalje se oporavljam.

Srećom haker se nije ponadao mojem sadržaju. Oni / ona / ona nisu dodali sadržaj i poveznice na neke lažne stranice kao što se to događalo u prošlosti. I dalje obnavljam web lokaciju i razmatram redizajn web lokacije / sadržaja. Vidjeti? Hakiranje ipak nije bilo sve tako loše. Otvorio mi je oči za stvari koje radim pogrešno i dao mi zamah koji mi je potreban da poduzmem akciju na bolje. Zapravo, da ne bi istrošili toliko vremena moje Bluehostove podrške, ja bih je u potpunosti vratio na svoje mjesto i poštedio bih ih ovog detaljnog pregleda.

Nakon čišćenja web lokacije, vratite se na hakiranje, kontaktirajte svog web domaćina da vas ukloni s crne liste. U isto vrijeme, oporavak vaše hakirane WordPress stranice neće značiti utičnicu ako se drugi put hakirate. Ako sigurnosne rupe ostanu nezapečaćene, svi vaši radovi na oporavku su uzaludni. Obratite se svom domaćinu i neka vam savjetuje kako to učiniti zapečati prekršaj. Ponekad bi problem mogao biti još jedno web mjesto u vašem zajedničkom hosting planu. Iako bi vam ovo moglo dati malo mira, trebali biste nadograditi na sigurniji plan ili investirati u gore navedene sigurnosne opcije.

prilagođena prijava pristup plusevu wordpress pomoću pressapps codecanyon-a

Najvažnija stvar koju treba učiniti nakon što je web mjesto obnavljati promijenite sve vjerodajnice za prijavu, uključena adresa e-pošte administratora. To će osigurati da haker ne dobije pristup vašoj web stranici ili čak i ostalim mrežnim računima. Riječ opreza: Čak i ako promijenite svoje podatke za prijavu, haker će se možda još prijaviti na vašu web lokaciju, što poražava cijelu svrhu dobivanja novih podataka za prijavu. Što učiniti? Prvo, ako na web mjestu imate nekoliko korisnika, osigurajte da nitko nije ušao. Možete stvoriti nove za razne korisnike; pisci, web dizajneri, urednici itd.

Drugo, trebate promijenite sigurnosne ključeve u vašu wp-config.php datoteku za automatsku odjavu svih neovlaštenih korisnika, uključujući hakera. Generiranje novih sigurnosnih ključeva jednostavan je posao. Samo idi na stvarajući nove sigurnosne ključeve, generirajte nove ključeve, prijavite se na svoj poslužitelj i ažurirajte wp-config.php s novim detaljima. Proces je prilično jednostavan, ne očekujemo da ćete naići na probleme.

Rekapituliravši

Što još zaboravljam? Daj da vidim; Ukratko, ovo kako se zaštititi i oporaviti svoju WordPress stranicu ako se dogodi nezamislivo:

  • Prvo, nabavite bolji web domaćin, poželjno upravljani WordPress hosting, npr. WPEngine
  • Uložite u sigurnosna rješenja WordPressa – vatrozidi, sigurnosne kopije – radovi. Preporučujemo Sucuri.net, VaultPress, blogVault itd
  • Stvorite snažne podatke za prijavu i držite ih privatnima
  • Očistite svoje računalo i ažurirajte softver na njemu
  • Ažurirajte WordPress, teme i dodatke
  • Nabavite teme i dodatke iz uglednih izvora

A treba li se dogoditi najgore:

  • Ne gubite razum, uvijek postoji rješenje. Obnova ispočetka je također prilika za poboljšanje
  • Obratite se svom domaćinu i učinite ih ludim
  • Riješite problem ili zaposlite profesionalca (oni su lako dostupni)
  • Ustanite iz pepela i uzdignite se na nebo još jednom
  • Budite sjajni i možda dokumentirajte svoje iskustvo kako biste pomogli drugom

Resursi

Možda sam nedužno izostavio neka područja ili jednostavno ne biste mogli oporaviti svoju web lokaciju sa ovdje podijeljenim savjetima. Možda samo želite naučiti više. Tko sam ja da vam stanem na put? Uostalom, stvarno želimo da oporavite svoju hakiranu WordPress stranicu. Dakle, evo odličnog popisa resursa za olakšavanje vašeg rada:

Na kraju dana…

Hakiranje nikada nije ugodno iskustvo, a svijet bi definitivno bio bolje mjesto bez neetičnih hakera koji užitak izvlače iz zlobe. Nemam problema s etičkim hakerima koji rade svoj posao da nas zaštite.

Svejedno, ne biste trebali ulaziti u način panike ili trpjeti napade tjeskobe kada neka nezahvalna soda provuče željeznu šipku kroz srce vaše WordPress stranice. Pravom pripremom i poduzimanjem pravih koraka možete oporaviti hakiranu WordPress stranicu u bilo kojem trenutku.

Jeste li čuli gadno trčanje s ruglom interneta? Kako ste se oporavili? Podijelite s nama i pomozite nam da se riješimo prijetnji hakera, jedan po jedan komentar.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me