Не пренебрегай врагами: они первыми замечают твои ошибки (Антисфен).

5 вещей, которые нужно сделать, если ваш сайт WordPress был взломан

4 мин для чтения
FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
31 июля 2019
5 вещей, которые нужно сделать, если ваш сайт WordPress был взломан
Взлом происходит только с новыми непопулярными сайтами WordPress, верно?

Неправильно. Хакеры нацелены на старые и даже более старые, хорошо зарекомендовавшие себя сайты, и, если честно, скорость взлома сайтов WordPress вызывает тревогу.

Но прежде чем мы посмотрим, что вам следует делать, если ваш сайт взломан, давайте сначала определим признаки взломанного сайта.

Большинство случаев взлома происходит в результате взлома данных, когда хакеры могут получить доступ к конфиденциальному веб-сайту или информации о компании, такой как пароли и имена пользователей. Киберпреступники могут получить доступ лично или через систему программного обеспечения.

 

Показатели того, что ваш сайт взломан

  • Внезапное падение трафика
  • Плохие ссылки появляются на сайте, особенно в нижнем колонтитуле
  • Домашняя страница сайта испорчена
  • Вы не можете войти на свой сайт
  • Появляются подозрительные или спамовые учетные записи пользователей, которые могут захватить даже роль администратора
  • Сайт не отвечает или работает медленнее, чем обычно
  • Неизвестные скрипты и файлы на вашем сервере и особенно в папке /wp – content/
  • Невозможность отправлять или получать электронные письма с сайта WordPress
  • Подозрительное запланированное задание
  • Всплывающая реклама на сайте

Если вы обнаружите какие-либо из перечисленных выше признаков, весьма вероятно, что ваш сайт был взломан. В этот момент легко чувствовать себя беспомощным, разочарованным и затопленным, но вам нужно сохранять спокойствие и решать проблему.

Следить за всем этим не всегда легко. Вот где такие решения, как WP Security Audit Log, помогают выяснить, что происходит. Подобный инструмент играет важную роль в обеспечении безопасности вашего сайта WordPress .

Вот что вы должны сделать, чтобы исправить беспорядок.

 

1. Свяжитесь с хостинговой компанией

Как правило, хорошие хостинговые компании помогают в таких ситуациях. Те, у кого есть технически подкованные и опытные сотрудники, сталкивались с такими проблемами в прошлом, и поэтому они могут быстро помочь вам.

Если ваш сайт находится на общем сервере, то можно определить, использовал ли хакер другой веб-сайт на сервере для доступа к вашему. В этом случае хост может показать вам, как хакер начал и распространялся. Они также могут сообщить вам, где находится бэкдор вашего сайта.

Чтобы убедиться, что ваш сайт остается безопасным, и, если он будет взломан, прямо за вами будет стоять поддерживающая команда хостинга, мы рекомендуем выбрать доверенные компании.

Если вы не уверены, с чего начать (все они предлагают разные варианты при разных затратах), наше руководство о том, как хостинг WordPress должен помочь. Вокруг есть и другие замечательные хосты, но это те, которые мы использовали чаще и всегда поддерживали.

 

2. Наймите профессионала

Если ваш сайт был взломан и вы хотите, чтобы эксперт быстро его очистил, вам следует обратиться за помощью к профессионалу. Проникший сайт обычно ухудшается с течением времени, поэтому вам следует обратиться за помощью к эксперту, чтобы решить проблему и сделать сайт безопасным.

 

3. Восстановите предыдущую версию сайта.

Если вы усердно работали над созданием резервных копий для своего веб-сайта WordPress (именно здесь мы настоятельно рекомендуем использовать службы BlogVault ), то у вас впереди золотой момент. Вам нужно восстановить сайт до версии, которая была до взлома.

При восстановлении старой резервной копии вашего сайта всегда помните, что весь сайт вернется к более ранней версии. Это означает, что любые изображения галереи и другие изменения, сделанные вами на сайте, могут быть потеряны. Тем не менее, старый, но чистый сайт стоит больше, чем взломанный.

После успешного восстановления старой версии вашего сайта, помните, что она еще не взломана. Таким образом, вы должны двигаться со скоростью, чтобы добавить уровень безопасности и предотвратить возможную злонамеренную активность и общие угрозы кибербезопасности в будущем.

 

4. Проверьте пользовательские разрешения вашего сайта

Если вы можете войти в панель управления вашего сайта, вы сможете проверить разрешения пользователей WordPress. Убедитесь, что только вы и ваша команда можете получить доступ к учетным записям администраторов, и что никто не вмешивался в права других пользователей.

Если вы столкнулись с новыми подозрительными пользователями, удалите их прямо сейчас.

Если вы хотите отслеживать доступ и поведение пользователей на вашем веб-сайте, мы недавно написали о плагине WP Security Audit Log и о том, как он может повысить ответственность пользователей на вашем сайте WordPress .

 

5. Измените все пароли, связанные с вашим сайтом

Убедитесь, что вы изменили пароли, которые вы используете для доступа к cPanel, панели управления WordPress, FTP-клиенту, базе данных MySQL и любым другим, которые могут предоставить постороннему доступ к веб-сайту.

Теперь вам нужно придумать новые безопасные пароли, которые могут вызвать головную боль даже у некоторых из лучших хакеров. Чтобы добиться этого, рассмотрите возможность использования генератора паролей или использования полного предложения с пробелами, буквами, символами и цифрами в качестве пароля.

 

Последнее слово

После выполнения вышеуказанных шагов ваш сайт в безопасности. Но вы не должны расслабляться после этого, поскольку безопасность WordPress должна быть постоянной работой.

Подумайте об установке подключаемого модуля WP Security Audit Log, который ведет журнал всех изменений, которые происходят на вашем веб-сайте, и это может пригодиться и во время криминалистической экспертизы после взлома, как я объяснил выше.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров: 408

Если статья понравилась, то поделитесь ей в социальных сетях:

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close