Piratstvo se odnosi samo na nove nepopularne WordPress stranice, zar ne?
Lažna. Hakeri ciljaju novootvorene, starije, dobro uspostavljene web stranice, i da budemo potpuno iskreni prema vama, stopa hakiranja WordPress web lokacija je alarmantna.
Prije nego što pogledate što biste trebali učiniti ako je vaša web lokacija hakirana, prvo identificirajte znakove hakiranog web mjesta.
Većina hakerskih incidenata je rezultatkršenje sigurnosti podataka, hakeri mogu pristupiti osjetljivim informacijama site Web ili kompanije, kao što su lozinke i korisnička imena. Sajber kriminalci mogu ući lično ili putem softvera.
Pokazatelji da je vaša web lokacija hakirana
- Nagli pad prometa
- Loše veze pojavljuju se na web mjestu, posebno u podnožju
- Početna stranica web stranice je unakažena
- Ne možete se prijaviti na svoj sajt
- Pojavljuju se sumnjivi ili neželjeni korisnički računi, koji mogu oteti čak i administratorsku ulogu
- Le site Web ne reaguje ili je sporije od uobičajenog
- Skripte i nepoznate datoteke na vašem serveru, a posebno u dosije /wp -sadržaj/
- Nemogućnost slanja ili primanja e-pošte s WordPress stranice
- Sumnjiv zakazani zadatak
- Popup oglasi na mjestu
Ako imate bilo koji od gore navedenih znakova, velika je vjerojatnost da je vaše web mjesto hakirano. U ovom se trenutku lako osjećati bespomoćno, frustrirano i preplavljeno, ali morate ostati mirni i riješiti problem.
Sve ovo na oku nije uvijek lako. Tu se mogu naći rješenja poput WP Security Audit Log kako bi se razumjelo šta se događa. Takav alat igra bitnu ulogu u osiguranje vaše WordPress stranice.
Evo šta biste trebali učiniti da popravite nered.
1. Obratite se svom domaćinu
Kao opšte pravilo, dobre reklamne kompanijesmještaj korisni su u takvim situacijama. Oni koji imaju tehnološko znanje i iskusne zaposlenike već su se suočili s takvim problemima i stoga vam mogu brzo pomoći.
Ako je vaša stranica na zajedničkom serveru, tada je moguće saznati da li je haker koristio drugu web stranicu na serveru da pristupi vašoj. U ovom slučaju, domaćin vam može pokazati kako je hak započeo i proširio se. Oni vas također mogu obavijestiti o lokaciji backdoor-a vaše stranice.
Da biste bili sigurni da će vaša web lokacija ostati sigurna i da će, ako bude hakirana, uz vas imati podržavajući hosting tim, preporučujemo vam da idete s pouzdanim kompanijama poput SiteGround, WP Engine ou Kinsta.
Ako ne znate odakle započeti (sve nude različite opcije po različitim troškovima), naš vodič za hosting WordPress-a trebalo bi da ti pomogne. Ima i drugih sjajnih domaćina, ali to su oni koje smo češće koristili i koji su nas uvijek podržavali.
2. Unajmite profesionalca
Ako je vaša web lokacija hakirana i želite da je stručnjak brzo očisti, obratite se stručnjaku za pomoć. Infiltrirano mjesto obično se vremenom pogoršava. Zbog toga biste trebali dovesti stručnjaka koji će riješiti problem i osigurati web mjesto.
U prošlosti smo radili s nekoliko pouzdanih kompanija, uključujući Sucuri et Malcareobje nude izvrsnu uslugu i visoko su kvalificirane u ovim područjima.
3. Vratite prethodnu verziju web mjesta
Ako ste marljivo izrađivali sigurnosne kopije za svoju WordPress web lokaciju (iz ovog razloga toplo preporučujemo upotrebu usluga BlogVault ), pred vama je zlatni trenutak. Morate vratiti web lokaciju na njenu verziju prije hakiranja.
Prilikom vraćanja stare sigurnosne kopije vaše web lokacije, uvijek imajte na umu da će se cijela web lokacija vratiti na prethodnu verziju. To znači da se slike galerije i druge promjene web mjesta mogu izgubiti. Međutim, stara, ali čista web lokacija vrijedi više od hakirane stranice.
Nakon uspješnog vraćanja stare verzije vaše web stranice, imajte na umu da ona još nije sigurna od hakera. Dakle, morate brzo djelovati kako biste dodali nivo sigurnosti i spriječili zlonamerne aktivnosti i uobičajene prijetnje cyber-sigurnosti, u budućnosti.
4. Provjerite dopuštenja za svoju web lokaciju.
Ako se možete prijaviti na nadzornu ploču svoje web stranice, trebali biste biti u mogućnosti provjeriti dozvole svojih WordPress korisnika. Potvrdite da samo vi i vaš tim možete pristupiti administratorskim računima i da niko nije miješao dozvole drugih korisnika.
Ako naiđete na nove sumnjive korisnike, odmah ih obrišite.
5. Uredite sve lozinke za svoju web lokaciju
Obavezno promijenite lozinke koje koristite za pristup cPanelu, WordPress kontrolnoj tabli, FTP klijentu, bazi podataka données MySQL i bilo koji drugi način omogućavanja trećem licu da pristupi web stranici.
Sada morate pronaći nove sigurne lozinke koje čak i najboljim hakerima mogu zadati glavobolju. Da biste to učinili, razmislite o upotrebi generatora lozinki ili pune rečenice s razmacima, slovima, simbolima i brojevima kao lozinku.
Završna riječ
Nakon provedbe gornjih koraka, vaša web lokacija je sigurna. Ali ne biste se trebali opustiti nakon toga, jer bi WordPress sigurnost trebala biti stalni napor.
Ne zaboravite instalirati dodatak WP dnevnik revizije sigurnosti, koja vodi evidenciju svih promjena na vašoj web lokaciji. Ovo može dobro doći tokom forenzičke istrage nakon piraterije, kao što sam gore objasnio.
