Пиратство касается только новых непопулярных сайтов WordPress, верно?
Ложные. Хакеры нацелены на недавно созданные, старые, хорошо зарекомендовавшие себя сайты, и, честно говоря, скорость взлома сайтов WordPress вызывает тревогу.
Но прежде чем посмотреть, что делать, если ваш сайт взломан, сначала определите признаки взломанного сайта.
Большинство инцидентов взлома возникают в результатенарушение безопасности данных, хакеры могут получить доступ к конфиденциальной информации Веб-сайт или компании, такие как пароли и имена пользователей. Киберпреступники могут войти лично или через программное обеспечение.
Индикаторы того, что ваш сайт был взломан
- Внезапное падение трафика
- Плохие ссылки появляются на сайте, особенно в нижнем колонтитуле
- Домашняя страница сайта обезображена
- Вы не можете войти в свой сайт
- Появляются подозрительные или рассылаемые спамом учетные записи пользователей, которые могут захватить даже роль администратора
- Le Веб-сайт не отвечает или работает медленнее, чем обычно
- Скрипты и неизвестные файлы на вашем сервере и особенно в досье /wp –содержание/
- Невозможность отправлять или получать электронные письма с сайта WordPress
- Подозрительное запланированное задание
- Всплывающая реклама на сайте
Если вы заметили какой-либо из вышеперечисленных признаков, весьма вероятно, что ваш сайт был взломан. В этот момент легко почувствовать себя беспомощным, разочарованным и подавленным, но вам нужно сохранять спокойствие и решить проблему.
Следить за всем этим не всегда легко. Вот где такие решения, как WP Security Audit Log чтобы помочь понять, что происходит. Такой инструмент играет важную роль в защита вашего сайта WordPress.
Вот что вы должны сделать, чтобы восстановить беспорядок.
1. Свяжитесь с вашим хозяином
Как правило, хорошие рекламные компанииHébergement полезны в таких ситуациях. Те, кто обладает технологическими ноу-хау и опытными сотрудниками, уже сталкивались с такими проблемами и поэтому могут быстро вам помочь.
Если ваш сайт находится на общем сервере, то можно узнать, использовал ли хакер другой сайт на сервере для доступа к вашему. В этом случае хост может показать вам, как взлом начался и распространился. Они также могут сообщить вам о местонахождении бэкдора на вашем сайте.
Чтобы убедиться, что ваш сайт остается в безопасности и что в случае взлома у вас будет команда поддержки, поддерживающая хостинг, мы рекомендуем вам обратиться к проверенным компаниям, таким как SiteGround, WP двигателя ou Kinsta.
Если вы не знаете, с чего начать (все они предлагают разные варианты при разных затратах), наш гид по хостингу WordPress должен помочь вам. Есть и другие замечательные хосты, но это те, которые мы использовали чаще и всегда поддерживали нас.
2. Наймите профессионала
Если ваш сайт был взломан, и вы хотите, чтобы эксперт быстро его очистил, вам следует подумать о том, чтобы обратиться за помощью к профессионалу. Зараженный участок обычно со временем портится. Вот почему вам следует привлечь специалиста, чтобы решить проблему и обезопасить сайт.
В прошлом мы работали с несколькими проверенными компаниями, включая Sucuri et Malcareоба из которых предлагают отличный сервис и высококвалифицированные в этих областях.
3. Восстановить предыдущую версию сайта
Если вы усердно создавали резервные копии для своего веб-сайта WordPress (именно по этой причине мы настоятельно рекомендуем воспользоваться услугами из BlogVault ), перед вами золотой момент. Вы должны восстановить сайт до его версии до взлома.
При восстановлении старой резервной копии вашего сайта всегда имейте в виду, что весь сайт вернется к предыдущей версии. Это означает, что изображения галереи и другие изменения сайта могут быть потеряны. Однако старый, но чистый веб-сайт стоит больше, чем взломанный.
После успешного восстановления старой версии вашего сайта помните, что она еще не защищена от хакеров. Поэтому вам нужно действовать быстро, чтобы добавить уровень безопасности и предотвратить вредоносную деятельность и общие угрозы кибербезопасности, в будущем.
4. Проверьте разрешения вашего сайта.
Если вы можете войти в панель управления своего веб-сайта, вы сможете проверить разрешения своих пользователей WordPress. Убедитесь, что только вы и ваша команда можете получить доступ к учетным записям администраторов, и что никто не изменял разрешения других пользователей.
Если вы столкнулись с новыми подозрительными пользователями, немедленно удалите их.
5. Изменить все пароли для вашего сайта
Обязательно измените пароли, которые вы используете для доступа к cPanel, панели управления WordPress, FTP-клиенту, базе данных. данные MySQL и любые другие средства, позволяющие третьей стороне получить доступ к веб-сайту.
Теперь вам нужно найти новые безопасные пароли, которые могут доставить головную боль даже лучшим хакерам. Для этого рассмотрите возможность использования в качестве пароля генератора паролей или полного предложения с пробелами, буквами, символами и цифрами.
Последнее слово
После выполнения описанных выше шагов ваш сайт будет в безопасности. Но после этого не стоит расслабляться, поскольку безопасность WordPress должна быть постоянной.
Не забудьте установить плагин Журнал аудита безопасности WP, который ведет журнал всех изменений, внесенных на ваш сайт. Как я объяснил выше, это может пригодиться во время судебно-медицинской экспертизы после пиратства.
