Πώς να καθαρίσετε και να ανακτήσετε μια παραβιασμένη τοποθεσία WordPress

Πριν από μερικές ημέρες, έκανα κάτι που συνήθως προσπαθώ να αποφύγω. Πήγα στα κοινωνικά μέσα για να νοικιάσω. Αυτό έγινε αφού έλαβα ένα απογοητευτικό μήνυμα μέσω email, το οποίο με ώθησε να επικοινωνήσω με τον οικοδεσπότη Ιστού μου, αλλά η τεχνική υποστήριξη έκανε τα πάντα, αλλά βοήθησε τα πράγματα, εξ ου και η ανάγκη να μεταφέρω βρώμικα λευκά είδη στο Twitter.


Όντας αυτό που είμαι, θα είχα επιλέξει να αφήσω αυτό το θέμα να γλιστρήσει, αλλά το είδος της υποστήριξης που έλαβα από τον οικοδεσπότη Ιστού μου όταν χρειαζόμουν βοήθεια τον πιο απορροφημένο μεγάλο χρόνο. Ήταν τόσο σοκαριστικό όσο και ανοιχτήρι. Τώρα είμαι ένας δυσαρεστημένος πελάτης που ψωνίζει για έναν νέο οικοδεσπότη Ιστού.

Θέλω να πω, τι περίμεναν μετά από τόσο κακή υποστήριξη πελατών; Ένας από τους αντιπροσώπους είχε το θάρρος να με ζητήσει να μετακινήσω τον ιστότοπό μου αλλού αν δεν ήμουν δυσαρεστημένος. Το νεύρο. Προτείνετε έναν υπέροχο οικοδεσπότη στα σχόλια και βάλτε ένα χαμόγελο στο πρόσωπό μου �� Αλλά εκτός από την κακή εξυπηρέτηση πελατών, ποια ήταν η αιτία των δεινών μου; Ακολουθεί η ιστορία πίσω από αυτό το απογοητευτικό email:

πώς να ανακτήσετε-ένα-χακαρισμένο-wordpress-site-ενοχλητικό-ειδοποίηση-email

Πρόσφατα, έπεσα θύμα ενός πραγματικά αποφασισμένου χάκερ που απέκτησε πρόσβαση στον ιστότοπό μου στο WordPress, και τελικά ανέλαβε ολόκληρο τον κατάλογο public_html. Ή το αντίστροφο – πραγματικά δεν ξέρω πώς είχα παραβιαστεί, καθώς ο οικοδεσπότης Ιστού μου δεν παρείχε αυτές τις πληροφορίες ακόμα και μετά από ρώτησα μερικές φορές.

Τώρα, είχα έξι ιστότοπους WordPress που ζούσαν σε αυτόν τον λογαριασμό. Ως αποτέλεσμα του hack, όλα αυτά καταργήθηκαν ως μέτρο ασφαλείας, το οποίο είναι απολύτως κατανοητό. Όμως, καθώς η κατάσταση πήγε εντελώς εκτός ελέγχου, η κυκλοφορία μειώθηκε και ποτέ δεν έλαβα ούτε μία ερώτηση στις 72+ ώρες που είχα κλειδωθεί από τις επιχειρήσεις μου.

Έτσι πήγα στο Twitter και έκανα πολύ θόρυβο, μετά από τον οποίο ένας φαινομενικά καλός συνάδελφος που ονομάζεται Μάθιου (σας ευχαριστώ αν διαβάζετε) ήρθε στη διάσωση μου. Μετά την παρέμβαση του Matt ήμουν σε θέση να ανακτήσω τον κύριο ιστότοπό μου, αν και είχε υποστεί μεγάλα πλήγματα όσον αφορά τη βασική λειτουργικότητα. Οι άλλοι πέντε ιστότοποι δεν ήταν τόσο τυχεροί, έπρεπε να δαγκώσουν τη σκόνη, αφήνοντάς μου μια άσχημη γεύση στο στόμα.

Ήταν μια απογοητευτική και αγχωτική εμπειρία, ειδικά με τη μικρή βοήθεια που έπαιρνα από τους αντιπροσώπους υποστήριξης στο Bluehost. Ναι, μόλις μπήκα στο Bluehost. Αρκεί να πούμε, αυτή είναι η δεύτερη φορά που έκανα εισβολή στο κοινόχρηστο πακέτο φιλοξενίας τους. Πρέπει να αρχίσω να μαθαίνω.

Αποποίηση ευθυνών: Η εμπειρία μου δεν μειώνει το γεγονός ότι ίσως περάσατε υπέροχα με τον οικοδεσπότη – αυτή είναι μόνο η απομονωμένη μου εμπειρία.

Τι έκανε ο Ματ διαφορετικά; Μου έκανε ένα αρχείο malware.txt που περιέχει λεπτομέρειες των κατεστραμμένων αρχείων. Ο καθαρισμός των περισσότερων από αυτά τα αρχεία ήταν εύκολος, αλλά σήμαινε τη διαγραφή σημαντικών προσθηκών και την αντικατάσταση βασικών αρχείων που άφησαν τον κύριο ιστότοπό μου με σοβαρή ανικανότητα. Ήταν όμως σε χρόνο μηδέν, το οποίο ήταν καλύτερο από το τίποτα.

Έχω διαγράψει εντελώς τα άλλα πέντε επειδή ήταν κατεστραμμένα και τα αντίγραφα ασφαλείας – σύμφωνα με τους αντιπροσώπους υποστήριξης – ήταν επίσης κατεστραμμένα. Ξέρετε, όπως και πέρα ​​από την επισκευή. Είναι ντροπή. Τώρα πρέπει να ξεκινήσω να δουλεύω σε πέντε διαφορετικούς ιστότοπους, κάτι που είναι πραγματικά απογοητευτικό για μια μεγάλη εταιρεία όπως η Bluehost. Σε κάθε περίπτωση, έδωσα στον Matt μια εξαιρετική κριτική, αλλά οι άλλοι επαναλήπτες δεν ήταν τόσο τυχεροί. Αλλά εξακολουθώ να ανησυχώ ότι μπορεί να μου πειραχτεί ξανά και δεν είναι το είδος της νοοτροπίας που χρειάζεστε κατά τη λειτουργία μιας επιχείρησης.

Το να εκκενώνεις, να χακάρεις δεν είναι κάτι που πρέπει να ευχηθείς σε κανέναν, ακόμη και στον χειρότερο εχθρό σου. Ακόμα κι αν καταλήξετε να ανακτήσετε τον ιστότοπό σας, θα σας προκαλέσει άγχος και θα σας κοστίσει πολύτιμο χρόνο και χρήμα. Εάν ο οικοδεσπότης Ιστού σας είναι χάλια όπως ο δικός μου, κινδυνεύετε να δεχτείτε τη δεύτερη φορά. Θα χάσετε την κυκλοφορία και τις πωλήσεις και η πικρή μνήμη θα πάρει πολύ χρόνο για να πεθάνει. Η αξιοπιστία σας βρίσκεται επίσης στη γραμμή, οπότε ναι, το να χακάρεις δεν είναι διασκεδαστικό.

Λοιπόν, τι πρέπει να κάνετε όταν κάποιοι βιαστικοί κάποτε καταπατούν τον ιστότοπό σας στο WordPress και καταστρέφουν όλες τις προσπάθειες. χρόνο, χρήμα και φιλοδοξία, έχετε βάλει στο έργο σας; Υπάρχει αριθμός που μπορείτε να καλέσετε; Ίσως η αστυνομία του Διαδικτύου; Υπάρχει ένα γρήγορο κουμπί fix-it-all στο οποίο μπορείτε να κάνετε κλικ και να ανακτήσετε τον ιστότοπό σας σε λίγα λεπτά και όχι σε ημέρες?

Πρέπει να περάσετε από μια οδυνηρή εμπειρία όπως έκανα, ή θα σας καταλάβει η επιλογή σας ότι είστε ήδη υπό πίεση για απώλεια των ψηφιακών σας στοιχείων; Τι πρέπει να κάνει ένας χρήστης του WordPress; Πρέπει να φοβούνται τους χάκερ ή μπορείτε να προστατευτείτε; Ακολουθούν μερικές συμβουλές που μπορείτε να χρησιμοποιήσετε για να μην έχετε ποτέ εμπειρία όπως εγώ.

Ασφάλεια WordPress

Λένε ότι η πρόληψη είναι καλύτερη από τη θεραπεία, και συμφωνώ. Η ασφάλεια του WordPress είναι το κλειδί. Ταυτόχρονα, ανεξάρτητα από το πόσο σκληρά προσπαθείτε, οι κακοί φαίνεται να ξέρουν ακριβώς πού να χτυπήσουν και να εισέλθουν στον ενισχυμένο ιστότοπό σας. Αυτό το λέω επειδή χρησιμοποιούσα κορυφαίες προσθήκες ασφαλείας στους ιστότοπούς μου, αλλά ακόμα παραβίασα.

Είτε είστε νεοφώτιστος WordPress ή έμπειρος webmaster, θα πρέπει πάντα να προσπαθείτε να ενισχύσετε την ασφάλεια του WordPress σε αντίθεση με την προσπάθεια ανάκτησης του ιστότοπού σας όταν είναι ήδη κομμάτι. Προτού συζητήσουμε πώς μπορείτε να επαναφέρετε τον παραβιασμένο ιστότοπο του WordPress, ας δούμε τι είναι διαθέσιμο εκεί όσον αφορά τα προληπτικά μέτρα. Πώς μπορείτε να βελτιώσετε τις πιθανότητές σας να παραμείνετε αναλλοίωτοι ακόμη και αν / όταν οι χάκερ ρίξουν ό, τι είχαν στη διαδικτυακή επιχείρησή σας με βάση το WP; Εδώ είναι ο χυμός.

Επενδύστε σε έναν εξαιρετικό οικοδεσπότη Ιστού

επιλέγοντας-a-webhost

Τι κάνει έναν μεγάλο οικοδεσπότη WordPress; Συζητήσαμε πώς να επιλέξουμε τον καλύτερο κεντρικό υπολογιστή WordPress στο παρελθόν, οπότε δεν θα αναφερθώ στις καλύτερες λεπτομέρειες. Ωστόσο, ας αναφέρουμε μερικές σημαντικές εκτιμήσεις που πρέπει να θυμάστε όταν επιλέγετε τον τέλειο οικοδεσπότη Ιστού.

Τιμή έναντι αξίας

Πρώτα απ ‘όλα, δεν πρέπει να εξετάζετε “τσιμπήματα πένας” με τη λύση φιλοξενίας σας. Το χαμηλό κόστος φιλοξενίας είναι κυρίως ο λόγος που επέλεξα και κολλήσαμε με το Bluehost. Δεν είχα ιδέα ότι αυτό θα γύριζε και θα με δαγκώσει.

Έχω μια απλή ερώτηση για εσάς, mi amigo. Προτιμάτε να πληρώνετε 4 $ το μήνα και να κινδυνεύετε να παραβιαστείτε (+ κακή εξυπηρέτηση) ή 29 $ το μήνα και να λάβετε αστρική και εξατομικευμένη υπηρεσία που είναι προσαρμοσμένη για την επιχείρησή σας; Πόσο αξίζει η ηρεμία σας?

Στο πρόσφατο παρελθόν, ήμουν τόσο σίγουρος ότι εξοικονομούσα χρήματα πληρώνοντας 4 $ το μήνα για τη φιλοξενία. Τώρα ξέρω καλύτερα και σκέφτομαι τη μετάβαση σε διαχειριζόμενη φιλοξενία WordPress. Εκτός αν φυσικά η Bluehost είναι πρόθυμη να μασάζ το εγώ μου με μια τεράστια τούρτα γενεθλίων ή κάτι τέτοιο. Αστειεύομαι φυσικά, αλλά πρέπει να εξετάσουν την εξυπηρέτηση πελατών τους. Θα πρέπει επίσης να εξετάσετε τη διαχειριζόμενη φιλοξενία WordPress, εάν δεν θέλετε να χάσετε την επιχείρησή σας αργότερα.

Το πρόβλημα με τα κοινόχρηστα προγράμματα φιλοξενίας 4 $ το μήνα είναι ότι ο ιστότοπός σας ζει με ένα εκατομμύριο άλλους ιστότοπους στον ίδιο διακομιστή, πράγμα που σημαίνει ότι εάν ένας από τους άλλους ιστότοπους έχει παραβιαστεί, θα ήσασταν τυχεροί που αποφύγατε την επίθεση. Εάν συλλέγετε / αποθηκεύετε δεδομένα πελατών στον ιστότοπό σας, δεν θέλετε τέτοιου είδους πληροφορίες να πέφτουν σε λάθος χέρια. Εάν έχετε επενδύσει χρόνο και χρήμα για τη δημιουργία εξαιρετικού περιεχομένου, δεν χρειάζεστε κάποιο χάκερ για να τα μειώσετε όλα σε μια αρχική σελίδα Viagra-peddling ή, χειρότερα, τίποτα.

Πρέπει να μεταφερθούμε σε διαχειριζόμενα άτομα φιλοξενίας WordPress. Πολλοί από τους πιο προσιτούς οικοδεσπότες προσφέρουν ήδη διαχειριζόμενα προγράμματα φιλοξενίας, και αν αυξήσουμε τη ζήτηση ίσως οι τιμές να μειωθούν ως αποτέλεσμα. Ακούγεται σαν σχέδιο, έτσι; Προχωράω…

Υποστήριξη ποιότητας

Πρέπει ακόμη να μιλήσουμε για το γιατί ο οικοδεσπότης Ιστού σας πρέπει να παρέχει εξαιρετική υποστήριξη; Το να είμαι διαθέσιμος σε μια στιγμή ειδοποίησης είναι υπέροχο, αλλά έπρεπε να περιμένω περισσότερο από 20 λεπτά για να κάνω μια ζωντανή συνεδρία συνομιλίας με έναν εκπρόσωπο υποστήριξης της Bluehost. Και όταν εμφανίζονται, σας λένε κατάλληλα ότι κάνουν πολλές συνομιλίες ταυτόχρονα, σαν να υποτίθεται ότι αντισταθμίζετε το χαμηλό προσωπικό τους. Όχι δροσερά παιδιά, όχι δροσερά.

Έτσι καταλήγετε να σπαταλάτε ακόμη περισσότερο χρόνο σε ασήμαντα πράγματα, καθώς μεταφέρουν θέματα από άλλες συνομιλίες. Μήπως αυτός είναι ο λόγος για τον οποίο έχουν μερικές φορές τρομερή στάση; Αλλά αντί να δείχνω δάχτυλα, περιμένω πάρα πολλά από 4 $ το μήνα; Ίσως είμαι. Επιλέξτε προσεκτικά τον οικοδεσπότη Ιστού σας, διαφορετικά θα μπορούσατε να πληρώσετε με την απώλεια κίνησης (ή ενδεχομένως την επιχείρησή σας).

Εκτός αυτού, έχουν ασφαλείς διακομιστές; Ποια άλλα μέτρα ασφαλείας έχουν εφαρμόσει; Θα μπορείτε να επαναφέρετε τον ιστότοπό σας WordPress σε περίπτωση παραβίασης ή θα σας πουν ότι τα αντίγραφα ασφαλείας σας είναι επίσης κατεστραμμένα; Θα παρατηρήσουν την εισβολή πολύ πριν ο επιτιθέμενος προκαλέσει σοβαρή ζημιά ή θα κλείσει τον ιστότοπό σας και θα σας ειδοποιήσει όταν είναι ήδη πολύ αργά?

Πρέπει πραγματικά να μείνετε σε αυτό το κοινόχρηστο πακέτο φιλοξενίας; Είναι ο οικοδεσπότης Ιστού σας ασφαλής ή σε αφήνει ευάλωτο σε κάθε είδους επιθέσεις; Ο μόνος τρόπος για να βρείτε τις απαντήσεις σε αυτές τις ερωτήσεις και να έχετε άλλους μπορεί να έχετε διαβάστε κριτικές (και αυτή η ανάρτηση μετράει ως μία) και κάντε τα απαραίτητα έρευνα. Εννοώ, απλά κάντε το και θα εκπλαγείτε με το πόσο μπορείτε να μάθετε για μια εταιρεία στο μεγάλο WWW.

Αποκτήστε καθαρά θέματα WordPress + πρόσθετα

επιλέγοντας-wordpress-plugins

Το αγαπημένο πεδίο παιχνιδιού, τα θέματα και οι προσθήκες του χάκερ (ειδικά τύποι με κακή κωδικοποίηση) παρέχουν εύκολη πρόσβαση στον διαχειριστή του ιστότοπού σας. Ακριβώς αυτό το λεπτό, κάποιος χάκερ προσπαθεί πιθανώς να αποκτήσει πρόσβαση στον ιστότοπο / το ιστολόγιό σας WordPress χρησιμοποιώντας ένα θέμα ή προσθήκη με κακή κωδικοποίηση. Εάν ένας εισβολέας χρησιμοποιεί μια παραβίαση πίσω πόρτας (κρυμμένο σε ένα θέμα ή προσθήκη) για πρόσβαση στην περιοχή διαχειριστή, είστε ψητή χήνα. Μπορούν να καταστρέψουν ό, τι θέλουν.

Ως εκ τούτου, είναι σημαντικό να κατεβάσετε θέματα και προσθήκες από αξιόπιστους ιστότοπους. Ψάχνετε για ένα καθαρό θέμα; Συνιστούμε επαγγελματικά θέματα WPExplorer, Elegant Themes, Genesis και Themeforest. Χρειάζεστε καθαρές προσθήκες; Δείτε το Repo WordPress και CodeCanyon. Γνωρίζετε άλλους αξιόπιστους ιστότοπους όπου μπορούμε να λάβουμε θέματα και προσθήκες; Παρακαλώ μοιραστείτε τα σχόλια.

Ενημέρωση θεμάτων + προσθηκών + WordPress

wordpress-ενημερώσεις

Μερικές φορές, ένα υπέροχο θέμα ή προσθήκη μπορεί να συνοδεύεται από ένα ελάττωμα ασφαλείας. Συνήθως, οι προγραμματιστές κυκλοφορούν ενημερώσεις για να σφραγίσουν αυτές τις τρύπες ασφαλείας. Ωστόσο, εάν δεν ενημερώσετε το θέμα ή τις προσθήκες σας, γίνετε ένας εύκολος στόχος για τους χάκερ που – στις περισσότερες περιπτώσεις – γνωρίζουν το ελάττωμα ασφαλείας. Άλλωστε, πληροφορίες σχετικά με το ελάττωμα ασφαλείας είναι διαθέσιμες στον δημόσιο τομέα, οπότε ναι, πατήστε ήδη αυτό το κουμπί ενημέρωσης.

Διατηρήστε τα θέματα και τα πρόσθετα ενημερωμένα. Θυμηθείτε επίσης να αναβαθμίσετε την εγκατάσταση του WordPress σας, διαφορετικά θα κλαίνε άσχημα όταν ξεφύγει η κόλαση.

Δημιουργία αντιγράφων ασφαλείας του ιστότοπού σας στο WordPress

Μην είστε αυτοί που θα ξαναχτίσουν τους ιστοτόπους σας WordPress από το μηδέν, όπως ο δικός σας. Με πλήρη και τακτικά αντίγραφα ασφαλείας, μπορείτε να επαναφέρετε τον ιστότοπό σας WordPress με ευκολία, ακόμη και αν το άτομο χάκερ το έσκισε από τους μεντεσέδες και το έριξε σε όλη τη διάρκεια του Ατλαντικού Ωκεανού.

Και μην κάνετε το λάθος να υποθέσετε ότι ο οικοδεσπότης Ιστού σας διατηρεί ασφαλή αντίγραφα ασφαλείας του ιστότοπού σας, ακόμα κι αν το διακηρύσσει με υπερηφάνεια στα φυλλάδια μάρκετινγκ. Ο μόνος (και καλύτερος) τρόπος να προστατευτείτε είναι να επενδύσετε σε μια επαγγελματική και αξιόπιστη εφεδρική λύση όπως αυτή VaultPress. Άλλες επιλογές περιλαμβάνουν το BackWPup, το blogVault, το Sucuri.net και πολλούς διαχειριζόμενους οικοδεσπότες όπως το WPEngine προσφέρουν ακόμη και τις δικές τους επιλογές δημιουργίας αντιγράφων ασφαλείας με διάφορα σχέδια.

Εάν γνωρίζετε το δρόμο σας γύρω από τον διακομιστή ιστού σας, μπορείτε ακόμη και να δημιουργήσετε χειροκίνητα αντίγραφα ασφαλείας σε τακτά χρονικά διαστήματα (και για πρόσθετη ασφάλεια, σας συνιστούμε να λαμβάνετε τα δικά σας μη αυτόματα αντίγραφα ασφαλείας εκτός από ένα από τα πρόσθετα που αναφέρονται παραπάνω). Το δις εβδομαδιαίο είναι ένα υπέροχο πρόγραμμα για να ξεκινήσετε. Απλώς συμπιέστε τον ιστότοπό σας στο WordPress και κατεβάστε τον στον τοπικό υπολογιστή σας. Κατεβάστε επίσης τη βάση δεδομένων WordPress και αποθηκεύστε και τα δύο σε έναν ασφαλή φάκελο στον υπολογιστή σας. Βεβαιωθείτε ότι ο υπολογιστής σας είναι καθαρός.

Υπάρχουν επίσης πολλές προσθήκες αντιγράφων ασφαλείας WordPress για να κάνετε την υποβολή προσφορών σας, οπότε μην ανησυχείτε εάν δεν μπορείτε να βρείτε το δρόμο σας σε έναν διακομιστή ιστού. Μπορείτε να διαβάσετε περισσότερα σχετικά με την ασφάλεια του ιστότοπού σας στο WordPress και να μοιραστείτε τις συμβουλές σας επίσης. Ας προχωρήσουμε και να δούμε πώς μπορούμε να ανακτήσουμε τον παραβιασμένο ιστότοπό σας WordPress.

Θέλετε να μάθετε περισσότερα σχετικά με το πώς μπορείτε να βελτιώσετε την ασφάλεια του WordPress; Ανατρέξτε στον Οδηγό ασφάλειας WordPress Sucuri που καλύπτει βασικά βήματα που πρέπει να κάνετε για να διατηρήσετε τον ιστότοπό σας ασφαλή.

Πώς να ανακτήσετε έναν ιστότοπο WordPress που έχει παραβιαστεί

Νέος χάκερ

Μόλις ξυπνήσατε και ο ιστότοπός σας δεν είναι εκεί. Poof, έφυγε με τον άνεμο έτσι. Πιθανότατα μόλις λάβατε ένα email ή ένα μήνυμα κειμένου που σας ενημερώνει η παροιμιώδης βροχερή μέρα είναι εδώ έχετε χάσει τα ηνία του ελέγχου από κάποια καλυμμένα μιγάδες εκεί έξω. Τι να κάνω?

Η πρώτη σας αντίδραση θα ήταν πανικός, κάτι που είναι εντάξει, καθώς σημαίνει ότι είστε ακόμα ζωντανός και μπορείτε να κάνετε κάτι για το hack – ή αν είστε πραγματικά τυχεροί – ο hacker. Αλλά δεν πρέπει να ανησυχείτε μέχρι το σημείο της ψυχικής κατάρρευσης, σας χρειαζόμαστε ακόμα. Σε τελική ανάλυση, η ζημιά είναι συχνά ανακτήσιμη σε χρόνο μηδέν.

Μπορείτε ακόμα να συνδεθείτε

Με κάποιες παραβιάσεις, ενδέχεται να έχετε ακόμα πρόσβαση στην περιοχή διαχειριστή του WordPress. Εάν είστε εσείς, μπορείτε να ανακτήσετε εύκολα τον ιστότοπό σας, εξαλείφοντας τα κατεστραμμένα αρχεία και σφραγίζοντας το σημείο εισόδου. Συνήθως, η Google και ο οικοδεσπότης ιστού σας θα σας ενημερώνουν πότε έχετε πειραχτεί. Μπορούν ακόμη και να σας δείξουν τα παραβιασμένα αρχεία και διευθύνσεις URL.

Το μόνο που έχετε να κάνετε είναι να συνδεθείτε στον ιστότοπό σας στο WordPress, να καταργήσετε τα επηρεαζόμενα αρχεία ή να αλλάξετε τα στοιχεία σύνδεσής σας και να ενημερώσετε ολόκληρη την εγκατάσταση του WordPress. Απλώς εγκαταστήστε ξανά το WordPress από την περιοχή διαχειριστή σας. Ίσως χρειαστεί να αντικαταστήσετε μολυσμένα θέματα και προσθήκες με νέα νέα αντίγραφα επίσης.

Ωχ, είσαι κλειδωμένος

Άλλες φορές, ένας χάκερ μπορεί να σας κλειδώσει εντελώς ή να σας έχει κλειδώσει από τους ιστότοπους του WordPress. Αυτό συνέβη στην περίπτωσή μου – Δεν μπορούσα να συνδεθώ σε κανέναν από τους ιστότοπούς μου. Πώς ανέκτησα τον ιστότοπό μου; Θα ήθελα πολύ να σας πω ότι είναι εύκολο, αλλά θα βρισκόμουν στα δόντια.

Πρώτα, επικοινωνήστε με τον οικοδεσπότη Ιστού σας, και ακόμη και αν δεν έρχονται με τις πληροφορίες, πιέστε τους για να παράσχουν λεπτομέρειες σχετικά με την παραβίαση, συμπεριλαμβανομένης μιας λίστας των μολυσμένων αρχείων. Εάν οι τύποι ζωντανής υποστήριξης σας δίνουν έναν σκληρό χρόνο, δώστε τους ένα δαχτυλίδι και αν αυτό δεν είναι αρκετό, απλώς πάρτε τη μάχη σε αυτά στα κοινωνικά μέσα. Πολλές εταιρείες, όχι μόνο εταιρείες φιλοξενίας ιστοσελίδων, θα σκεφτούν δύο φορές για να αμαυρώσουν τη φήμη της μάρκας στα μέσα κοινωνικής δικτύωσης για λογαριασμό ενός δυσαρεστημένου πελάτη. Να είσαι ευγενικός ωστόσο; μην πηγαίνετε εκτυπώσιμα εκρηκτικά. Αυτό έκανα και σίγουρα ο Matthew έσωσε ένα αρχείο malware.txt στον διακομιστή μου.

καθαρισμός προσθηκών

Με ένα τέτοιο αρχείο στη θέση του, ο καθαρισμός και τελικά η ανάκτηση του ιστότοπού σας WordPress είναι θέμα εξάλειψη και αντικατάσταση των επηρεαζόμενων αρχείων. Παρ ‘όλα αυτά, μπορεί να είναι μια μακρά διαδικασία, ειδικά εάν η ζημιά είναι εκτεταμένη, αφού πρέπει να βρείτε κάθε ένα από τα επηρεαζόμενα αρχεία ένα προς ένα.

Ωστόσο, με ένα αρχείο που σας δείχνει πού βρίσκονται τα μολυσμένα αρχεία, το μόνο που έχετε να κάνετε είναι να συνδεθείτε στο cPanel -> Διαχείριση αρχείων και να διαγράψετε / αντικαταστήσετε τα θύματα. Σημειώστε ότι αυτό μπορεί να σας αναγκάσει να διαγράψετε ολόκληρες προσθήκες, ακόμη και θέματα. Εάν δεν χρησιμοποιείτε παιδικό θέμα και το γονικό σας θέμα έχει μολυνθεί, θα χάσετε την προσαρμοσμένη σχεδίασή σας, αλλά hey, τουλάχιστον ο ιστότοπός σας είναι έτοιμος! Μπορείτε πάντα να αντικαταστήσετε προσθήκες, επομένως αυτό δεν πρέπει να αποτελεί πρόβλημα.

Η διαγραφή βασικών αρχείων WordPress θα αδυνατίσει τον ιστότοπό σας με τρόπους που σίγουρα δεν θέλετε. Η καλύτερη πορεία δράσης που πρέπει να ακολουθήσετε είναι να αντικαταστήσετε τα επηρεαζόμενα αρχεία με νέα. Απλώς βεβαιωθείτε ότι τα αρχεία αντικατάστασης προέρχονται από την ίδια έκδοση του WordPress που χρησιμοποιείτε. Διαφορετικά, θα σπάσετε τον ιστότοπό σας. Δείτε γιατί είναι σημαντικό να ενημερώνετε συνεχώς την εγκατάσταση του WordPress?

Εάν έχετε μια αξιόπιστη λύση δημιουργίας αντιγράφων ασφαλείας, οι πιθανότητές σας να ανακτήσετε τον παραβιασμένο ιστότοπό σας στο WordPress αυξάνονται δέκα φορές. Το μόνο που έχετε να κάνετε είναι να επιστρέψετε σε μια προηγούμενη έκδοση του ιστότοπου και να χαλαρώσετε.

Λάβετε υπόψη ότι μετά την ανάκτηση του ιστότοπού σας, ενδέχεται να χρειαστεί κάποια ανακατασκευή. Αφού αποκαταστήσετε τον ιστότοπό σας στο WordPress (που σημαίνει ότι μπορείτε να συνδεθείτε στην περιοχή διαχειριστή), ελέγξτε για να βεβαιωθείτε ότι λειτουργούν όλες οι βασικές λειτουργίες. Τα πράγματα που πρέπει να αναζητήσετε περιλαμβάνουν γραφικά στοιχεία, φόρμες επικοινωνίας, προσθήκες κοινωνικών μέσων και οτιδήποτε άλλο συνδέεται με οποιαδήποτε προσθήκη ή θέμα που επηρεάζεται.

Για παράδειγμα, μετά την επαναφορά του ιστότοπού μου, καμία από τις φόρμες μου δεν λειτούργησε αφού έπρεπε να διαγράψω τη φόρμα επικοινωνίας 7, την προσθήκη που οδηγεί όλες τις φόρμες μου. Έπρεπε επίσης να διαγράψω το Jetpack και έτσι έχασα την κοινή χρήση, τα σχόλια και τις τροφοδοσίες RSS μεταξύ άλλων χαρακτηριστικών. Διαγράψαμε επίσης το All in One Favicon και έχασα το προσαρμοσμένο favicon. Έκανα ανάκτηση όλων αυτών των χαρακτηριστικών απλώς επανεγκαθιστώντας τα προσβεβλημένα πρόσθετα.

Σημειώστε ότι οι προσθήκες από μόνες τους δεν ήταν το πρόβλημα, αλλά δεδομένου ότι ο εισβολέας είχε πρόσβαση στον διακομιστή μου και πρόσβαση διαχειριστή στους ιστότοπούς μου στο WordPress, θα μπορούσαν να προσθέσουν κακόβουλο κώδικα όπου θέλουν. Διαγράψαμε επίσης το WordPress SEO από το Yoast, πράγμα που σημαίνει ότι οι προσπάθειές μου στο SEO έπαιξαν. Πήρα το χτύπημα όπως υποτίθεται ότι ένας άντρας, και συνεχίζω να ανακάμπτω.

Ευτυχώς, ο χάκερ δεν φαίνεται να ενοχλείται από το περιεχόμενό μου. Δεν πρόσθεσαν χνούδι και συνδέσμους σε κάποιους ψεύτικους ιστότοπους όπως συνέβη στο παρελθόν. Ανακατασκευάζω τον ιστότοπό μου και σκέφτομαι τον επανασχεδιασμό ενός ιστότοπου / περιεχομένου. Βλέπω? Το χάκετ δεν ήταν τόσο άσχημα. Άνοιξε τα μάτια μου στα πράγματα που έκανα λάθος και μου έδωσε την ώθηση που έπρεπε να αναλάβω δράση προς το καλύτερο. Στην πραγματικότητα, εάν οι εκπρόσωποι υποστήριξης της Bluehost δεν είχαν χάσει τόσο πολύ χρόνο, θα είχα αποκαταστήσει τον ιστότοπό μου σε χρόνο μηδέν και θα τους έσωζα αυτήν τη λεπτομερή κριτική.

Επιστροφή στην παραβίαση, αφού καθαρίσετε τον ιστότοπό σας, επικοινωνήστε με τον οικοδεσπότη Ιστού σας για να σας απομακρύνει από τη μαύρη λίστα. Ταυτόχρονα, η ανάκτηση του ιστότοπου WordPress που έχει παραβιαστεί δεν θα σημαίνει jack εάν δεχτείτε τη δεύτερη φορά. Εάν οι τρύπες ασφαλείας παραμείνουν σφραγισμένες, όλες οι εργασίες αποκατάστασης είναι μάταιες. Επικοινωνήστε με τον οικοδεσπότη Ιστού σας και αφήστε τους να σας ενημερώσουν για το πώς να το κάνετε σφραγίστε την παραβίαση. Μερικές φορές, το πρόβλημα θα μπορούσε να είναι ένας άλλος ιστότοπος στο κοινόχρηστο πρόγραμμα φιλοξενίας σας. Αν και αυτό μπορεί να σας δώσει λίγη ηρεμία, θα πρέπει να κάνετε αναβάθμιση σε ένα πιο ασφαλές σχέδιο ή να επενδύσετε στις προαναφερόμενες επιλογές ασφάλειας.

προσθήκη προσαρμοσμένης πρόσβασης wordpress plugin από το codappanyon pressapps

Το πιο θεμελιώδες πράγμα που πρέπει να κάνετε μετά την επαναφορά του ιστότοπού σας αλλάξτε όλα τα διαπιστευτήρια σύνδεσης, συμπεριλαμβάνεται email διαχειριστή. Αυτό θα διασφαλίσει ότι ο εισβολέας δεν θα αποκτήσει ξανά πρόσβαση στον ιστότοπό σας ή ακόμα και στους άλλους διαδικτυακούς λογαριασμούς σας. Μια λέξη προειδοποίησης: Ακόμα κι αν αλλάξετε τα στοιχεία σύνδεσής σας, ο εισβολέας ενδέχεται να εξακολουθεί να είναι συνδεδεμένος στον ιστότοπό σας, ο οποίος χάνει ολόκληρο τον σκοπό απόκτησης νέων στοιχείων σύνδεσης. Τι να κάνω? Πρώτον, εάν έχετε πολλούς χρήστες στον ιστότοπό σας, βεβαιωθείτε ότι κανένας δεν ήταν το σημείο εισόδου. Μπορείτε να δημιουργήσετε νέες για τους διάφορους χρήστες σας. συγγραφείς, σχεδιαστές ιστοσελίδων, συντάκτης κ.λπ..

Δεύτερον, πρέπει να το κάνετε αλλαγή κλειδιών ασφαλείας στο αρχείο wp-config.php για αυτόματη αποσύνδεση όλων των μη εξουσιοδοτημένων χρηστών, συμπεριλαμβανομένου του εισβολέα. Η δημιουργία νέων κλειδιών ασφαλείας είναι εύκολη δουλειά. Απλά πηγαίνετε στο δημιουργία νέων κλειδιών ασφαλείας, δημιουργήστε νέα κλειδιά, συνδεθείτε στον διακομιστή σας και ενημερώστε το wp-config.php με τις νέες λεπτομέρειες. Η διαδικασία είναι αρκετά απλή και δεν περιμένουμε να αντιμετωπίσετε κανένα πρόβλημα.

Ανακεφαλαίωση

Τι άλλο ξεχνώ; Ασε με να δω; Με λίγα λόγια, πώς να προστατεύσετε τον εαυτό σας και να ανακτήσετε τον ιστότοπό σας WordPress σε περίπτωση που το αδιανόητο συμβεί:

  • Αρχικά, αποκτήστε έναν καλύτερο web host κατά προτίμηση διαχειριζόμενη φιλοξενία WordPress, π.χ. WPEngine
  • Επενδύστε σε λύσεις ασφαλείας WordPress – Τείχη προστασίας, αντίγραφα ασφαλείας – τα έργα. Συνιστούμε το Sucuri.net, VaultPress, blogVault κλπ
  • Δημιουργήστε ισχυρά στοιχεία σύνδεσης και διατηρήστε τα απόρρητα
  • Καθαρίστε τον υπολογιστή σας και ενημερώστε το λογισμικό
  • Ενημέρωση WordPress, θέματα και προσθήκες
  • Λάβετε θέματα και προσθήκες από αξιόπιστες πηγές

Και εάν το χειρότερο συμβεί:

  • Μην χάσετε το μυαλό σας, υπάρχει πάντα μια λύση. Η ανοικοδόμηση από το μηδέν είναι επίσης μια ευκαιρία για βελτίωση
  • Επικοινωνήστε με τον οικοδεσπότη Ιστού σας και οδηγήστε τους τρελούς
  • Διορθώστε το πρόβλημα ή προσλάβετε έναν επαγγελματία (είναι άμεσα διαθέσιμο)
  • Σηκωθείτε από τις στάχτες και ανεβείτε ξανά στον ουρανό
  • Να είστε καταπληκτικοί και ίσως να τεκμηριώσετε την εμπειρία σας για να βοηθήσετε έναν άλλο

Πόροι

Ίσως άφησα ορισμένες περιοχές αθώα, ή απλά δεν μπορούσατε να ανακτήσετε τον ιστότοπό σας με τις συμβουλές που κοινοποιήθηκαν εδώ. Ίσως θέλετε απλώς να μάθετε περισσότερα. Ποιος είμαι για να σταματήσω; Σε τελική ανάλυση, θέλουμε πραγματικά να ανακτήσετε τον παραβιασμένο ιστότοπό σας στο WordPress. Ακολουθεί μια εξαιρετική λίστα πόρων για να κάνετε τη δουλειά σας πιο εύκολη:

Στο τέλος της μέρας…

Το να χακάρεις δεν είναι ποτέ μια ευχάριστη εμπειρία και ο κόσμος θα ήταν σίγουρα ένα καλύτερο μέρος χωρίς ανήθικους χάκερ που θα χαρούν την κακία. Δεν έχω κανένα πρόβλημα με τους ηθικούς χάκερ, οι οποίοι κάνουν τη δουλειά τους για να μας προστατεύσουν.

Παρόλα αυτά, δεν πρέπει να πηγαίνετε σε κατάσταση πανικού ή να υποφέρετε από κρίσεις άγχους όταν κάποια αχάριστη χλοοτάπητα οδηγεί μια σιδερένια ράβδο στην καρδιά του ιστότοπού σας WordPress. Με τη σωστή προετοιμασία και κάνοντας τα σωστά βήματα, μπορείτε να ανακτήσετε έναν παραβιασμένο ιστότοπο WordPress σε σύντομο χρονικό διάστημα.

Έχετε ακούσει ένα άσχημο τρέξιμο με τα σκουπίδια του Διαδικτύου; Πώς ανακάμψατε; Μοιραστείτε μαζί μας και βοηθήστε μας να απαλλαγούμε από την απειλή που κάνουν οι hackers ένα σχόλιο κάθε φορά.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map