Piratstvo se odnosi samo na nove nepopularne WordPress stranice, zar ne?
Lažno. Hakeri ciljaju novostvorene, starije, dobro uspostavljene web stranice, i da bismo bili potpuno iskreni prema vama, stopa hakiranja WordPress web stranica je alarmantna.
Prije nego što pogledate što biste trebali učiniti ako je vaša web lokacija hakirana, prvo identificirajte znakove hakiranog mjesta.
Većina hakerskih incidenata proizlazi izkršenje sigurnosti podataka, hakeri mogu pristupiti osjetljivim informacijama web stranica ili tvrtke, kao što su lozinke i korisnička imena. Cyberkriminalci mogu ući osobno ili putem softvera.
Pokazatelji da je vaša web lokacija hakirana
- Nagli pad prometa
- Loše veze pojavljuju se na web mjestu, posebno u podnožju
- Početna stranica web mjesta je unakažena
- Ne možete se prijaviti na svoj web stranica
- Pojavljuju se sumnjivi ili neželjeni korisnički računi koji mogu oteti čak i administratorsku ulogu
- Le web stranica ne reagira ili je sporiji od normalnog
- Skripte i nepoznate datoteke na vašem poslužitelju, a posebno u dosije /wp -sadržaj/
- Nemogućnost slanja ili primanja e-pošte s web stranice WordPress
- Sumnjivi zakazani zadatak
- Popup oglasi na web mjestu
Ako imate bilo koji od gore navedenih znakova, velika je vjerojatnost da je vaše web mjesto hakirano. U ovom se trenutku lako osjećati bespomoćno, frustrirano i preplavljeno, ali morate ostati mirni i riješiti problem.
Sve to imati na oku nije uvijek lako. Ovdje se mogu naći rješenja poput Zapisnik revizije sigurnosti WP-a kako bi se razumjelo što se događa. Takav alat igra bitnu ulogu u osiguravanje vaše WordPress stranice.
Evo što biste trebali popraviti nered.
1. Obratite se svom domaćinu
Kao opće pravilo, dobre oglašivačke tvrtkesmještaj korisne su u takvim situacijama. Oni koji imaju tehnološko znanje i iskusne zaposlenike već su se susreli s takvim problemima i stoga vam mogu brzo pomoći.
Ako je vaša stranica na zajedničkom poslužitelju, tada je moguće otkriti je li haker koristio drugu web stranicu na poslužitelju za pristup vašoj. U tom slučaju domaćin vam može pokazati kako je hakiranje počelo i kako se proširilo. Također vas mogu obavijestiti o lokaciji stražnjih vrata vaše stranice.
Kako biste bili sigurni da će vaša web lokacija ostati sigurna i da će, ako bude hakirano, uz vas biti podržavajući tim za hosting, preporučujemo vam da idete s pouzdanim tvrtkama poput SiteGround, WP motora ou Kinsta.
Ako ne znate odakle započeti (sve nude različite opcije po različitim troškovima), naš vodič za hosting WordPress-a trebalo bi vam pomoći. Ima i drugih sjajnih domaćina, ali to su oni koje često koristimo i koji su nas uvijek podržavali.
2. Unajmite profesionalca
Ako je vaša web lokacija hakirana i želite da je stručnjak brzo očisti, razmislite o tome da se obratite stručnjaku za pomoć. Infiltrirano mjesto obično se vremenom pogoršava. Zbog toga biste trebali dovesti stručnjaka koji će riješiti problem i osigurati web mjesto.
U prošlosti smo radili s nekoliko pouzdanih tvrtki, uključujući Sucuri et Malcareobje nude izvrsnu uslugu i visoko su kvalificirane u tim područjima.
3. Vratite prethodnu verziju web mjesta
Ako ste marljivo izrađivali sigurnosne kopije za svoje WordPress web mjesto (iz tog razloga toplo preporučujemo upotrebu usluga od BlogVault ), pred vama je zlatni trenutak. Morate vratiti web lokaciju na njezinu verziju prije hakiranja.
Prilikom vraćanja stare sigurnosne kopije vašeg web mjesta, uvijek imajte na umu da će se cijelo web mjesto vratiti na prethodnu verziju. To znači da se slike galerije i druge promjene web mjesta mogu izgubiti. Međutim, stara, ali čista web stranica vrijedi više od hakirane stranice.
Nakon uspješnog vraćanja stare verzije vaše web stranice, imajte na umu da ona još nije sigurna od hakera. Stoga morate brzo djelovati kako biste dodali sloj sigurnosti i spriječili zlonamjerne aktivnosti i uobičajene prijetnje cyber-sigurnosti, u budućnosti.
4. Provjerite dopuštenja za svoju web lokaciju.
Ako se možete prijaviti na nadzornu ploču svoje web stranice, trebali biste biti u mogućnosti provjeriti dozvole svojih WordPress korisnika. Potvrdite da samo vi i vaš tim možete pristupiti administratorskim računima i da nitko nije promijenio dopuštenja drugih korisnika.
Ako naiđete na nove sumnjive korisnike, odmah ih izbrišite.
5. Uredite sve lozinke za svoju web lokaciju
Obavezno promijenite lozinke koje koristite za pristup cPanelu, WordPress nadzornoj ploči, FTP klijentu, bazi podataka données MySQL i bilo koja druga sredstva koja trećoj strani omogućuju pristup web stranici.
Sada morate pronaći nove sigurne lozinke koje čak i najboljim hakerima mogu zadati glavobolju. Da biste to učinili, razmislite o upotrebi generatora lozinki ili pune rečenice s razmacima, slovima, simbolima i brojevima kao lozinku.
Završna riječ
Nakon provedbe gornjih koraka, vaše je mjesto sigurno. Ali nakon toga se ne biste trebali opustiti jer bi WordPressova sigurnost trebala biti stalni napor.
Ne zaboravite instalirati dodatak WP Sigurnosni nadzorni dnevnik, koja vodi zapisnik o svim promjenama na vašem web mjestu. To može dobro doći tijekom forenzičke istrage nakon piratstva, kao što sam gore objasnio.
