Begynnerveiledning for å fikse ditt Hacked WordPress-nettsted
En trist realitet om å kjøre nettsteder er at noen ganger kan de bli hacket. Å ha vårt WordPress-nettsted hacked noen ganger tidligere, vi vet nøyaktig hvor stressende det kan være. For ikke å nevne virkningen det har på bedriften din og leseren. I løpet av de siste årene har vi hjulpet hundrevis av brukere til å gjenopprette deres hackede WordPress-nettsteder, inkludert flere kjente bedrifter. I denne artikkelen vil vi dele en trinnvis veiledning for å fikse ditt hackede WordPress-nettsted.
Få ting å vite før vi begynner
Først og fremst, uansett hvilken plattform du bruker, WordPress, Drupal, Joomla, etc - et hvilket som helst nettsted kan bli hacket!
Når din WordPress-side er hacket, kan du miste søkemotorrangeringene dine, utsette leserne for virus, få omdømmet ditt tarnished på grunn av omadresser til porno eller andre dårlige nabolag nettsteder, og verste tap av hele nettsteddataene dine.
Hvis nettstedet ditt er en bedrift, bør sikkerheten være en av dine topprioriteter.
Derfor er det avgjørende at du har et godt WordPress-hostingfirma. Hvis du har råd til det, bruk absolutt administrert WordPress-hosting.
Pass på at du alltid har en god WordPress-backup løsning som BackupBuddy på plass.
Sist men trolig det viktigste, har en robust webapplikasjon brannmur som Sucuri. Vi bruker deres tjenester på våre nettsider.
All informasjon ovenfor er flott hvis du ikke har blitt hacket ennå, men sjansen er at du leser denne artikkelen, så er det sannsynligvis for sent å legge til noen av forholdsregler som vi nevnte ovenfor. Så før du gjør noe, prøv å forbli så rolig som mulig.
La oss ta en titt på trinnvis veiledning om hvordan du reparerer ditt hackede WordPress-nettsted.
Trinn 0 - Har en profesjonell gjør det for deg
Sikkerhet er en alvorlig sak, og hvis du ikke er komfortabel med å håndtere koder og servere, er det nesten alltid bedre å ha en profesjonell gjør det.
Hvorfor? Fordi hackere gjemmer sine skript på flere steder, slik at hackene kommer tilbake igjen og igjen.
Selv om vi vil vise deg hvordan du finner og fjerner dem senere i denne artikkelen, vil mange folk ha fred i å vite at en ekspert har renset deres nettsted riktig..
Sikkerhetseksperter belaster vanligvis mellom $ 100 og $ 250 per time, som er opprørende for en liten bedrift eller solo-entreprenør.
Men for WPBeginner-lesere tilbyr våre venner over på Sucuri malware og hack opprydding for $ 199 som også inkluderer brannmur og overvåkningstjeneste for et helt år.
Nå kan dette virke som en kampanje for Sucuri, men det er virkelig en ærlig anbefaling. Vi kjenner teamet på Sucuri personlig, og vi vil ikke anbefale dem hvis vi ikke stoler på dem med våre egne nettsteder. Yup WPBeginner bruker Sucuri og daglig blokkerer de flere tusen angrep på nettstedet vårt, og vi kan virkelig ikke takke dem nok for hva de gjør for oss.
Så bruk dem hvis du verdsetter din tid, du er ikke teknisk kunnskapsrik, eller hvis du bare vil ha fred i sinnet.
For alle DIY-folkene, følg bare trinnene nedenfor for å rydde opp ditt hackede WordPress-nettsted.
Trinn 1. Identifiser Hack
Når du arbeider med et nettsted hack, er du under mye stress. Prøv å forbli rolig og skriv ned alt du kan om hacken.
Nedenfor er en god sjekkliste for å løpe ned gjennom:
- Kan du logge inn på ditt WordPress admin panel?
- Er ditt WordPress-nettsted omdirigert til et annet nettsted?
- Har ditt WordPress-nettsted ulovlige koblinger?
- Er Google merking av nettstedet ditt som usikkert?
Skriv ned listen fordi dette vil hjelpe deg når du snakker med webvert eller når du går ned trinnene nedenfor for å fikse nettstedet ditt.
Det er også viktig at du endre passordene dine før du begynner å rydde opp. Du må også endre passordene dine når du er ferdig med å rydde hacken.
Trinn 2. Sjekk med Hosting Company
De fleste gode vertsleverandører er svært hjelpsomme i disse situasjonene. De har opplevd medarbeidere som håndterer denne typen ting hver dag, og de kjenner deres hosting-miljø, noe som betyr at de kan lede deg bedre. Start med å kontakte webverten din og følg instruksjonene.
Noen ganger kan hacken ha påvirket mer enn bare nettstedet ditt, spesielt hvis du er på delt hosting. Din vertsleverandør kan også gi deg ytterligere informasjon om hacken, slik som hvordan den oppsto, hvor bakdøren gjemmer seg. Fra vår erfaring er HostGator og Siteground begge svært hjelpsomme når noe som dette skjer.
Du kan til og med bli heldig, og verten kan rydde opp hacket for deg.
Trinn 3. Gjenopprett fra sikkerhetskopiering
Hvis du har sikkerhetskopier for ditt WordPress-nettsted, kan det være best å gjenopprette fra et tidligere punkt når nettstedet ikke ble hacket. Hvis du kan gjøre dette, så er du gyllen.
Men hvis du har en blogg med daglig innhold, risikerer du å miste blogginnlegg, nye kommentarer, etc. I slike tilfeller veier du fordeler og ulemper.
Verste fall, hvis du ikke har en sikkerhetskopi, eller hvis nettstedet ditt hadde blitt hacket lenge, og du ikke vil miste innholdet, kan du manuelt fjerne hacken.
Trinn 4. Skanning og fjerning av skadelig programvare
Se på ditt WordPress-nettsted og slett eventuelle inaktive WordPress-temaer og plugins. Oftere enn ikke, dette er hvor hackere gjemmer bakdøren sin.
Backdoor er referert til en metode for å omgå normal autentisering og få muligheten til å få tilgang til serveren eksternt mens den gjenstår uoppdaget. De fleste smarte hackere laster alltid bakdøren som den første. Dette tillater dem å gjenvinne tilgang selv etter at du finner og fjerner det utnyttede plugin.
Når du har gjort det, gå nå og skann nettstedet ditt for hackene.
Du bør installere følgende gratis plugins på nettstedet ditt: Sucuri WordPress Auditing og Theme Authenticity Checker (TAC).
Når du setter disse opp, vil Sucuri-skanneren fortelle deg integritetsstatusen for alle dine kjerne WordPress-filer. Med andre ord, det viser deg hvor hacket gjemmer seg.
De vanligste stedene er temaer og plugin kataloger, opplastinger katalog, wp-config.php, wp-inkluderer katalog og .htaccess fil.
Deretter kjører Tema Authenticity Checker, og det vil vise resultatene dine slik:
Hvis emnet ekthetenskontroller finner noen mistenkelig eller ondsinnet kode i temaene dine, vil den vise en detaljeringsknapp ved siden av temaet med henvisning til temafilen som er infisert. Det vil også vise deg den skadelige koden den fant.
Du har to alternativer for å fikse hacken her. Du kan enten manuelt fjerne koden, eller du kan erstatte den filen med den opprinnelige filen.
Hvis de for eksempel endret de kjente WordPress-filene, laster du opp nye WordPress-filer fra en ny nedlasting eller alle WordPress-filer for å få tilsidesatt eventuelle berørte filer..
Det samme gjelder for temafilene dine. Last ned en fersk kopi og overstyr de ødelagte filene med de nye. Husk gjør dette bare hvis du ikke gjorde endringer i WordPress-temaer, ellers mister du de.
Gjenta dette trinnet for eventuelle berørte plugins også.
Du vil også sørge for at temaet og plugin-mappen stemmer overens med originalene. Noen ganger kan hackere legge til flere filer som ser ut som pluginfilnavnet, og er lett å ignorere, for eksempel: hell0.php, Adm1n.php etc.
Vi har en detaljert veiledning om hvordan du finner en bakdør i WordPress og fjern den.
Fortsett å gjenta dette trinnet til hacken er borte.
Trinn 5. Kontroller brukerautorisasjoner
Se i brukeravsnittet i WordPress for å forsikre deg om at bare du og dine betrodde lagmedlemmer har administratoradgang til nettstedet.
Hvis du ser en mistenkelig bruker der, sletter du dem.
Les vår nybegynners guide til WordPress brukerroller.
Trinn 6. Endre dine hemmelige nøkler
Siden WordPress 3.1 genererer WordPress et sett med sikkerhetsnøkler som krypterer passordene dine. Nå hvis en bruker stjal passordet ditt, og de fortsatt er logget inn på nettstedet, vil de forbli logget inn fordi deres informasjonskapsler er gyldige. For å deaktivere informasjonskapslene må du opprette et nytt sett med hemmelige nøkler. Du må generere en ny sikkerhetsnøkkel og legge den til i din wp-config.php
fil.
Trinn 7. Endre passordene dine igjen
Ja, du endret passordene i trinn 1. Nå gjør du det igjen!
Du må oppdatere ditt WordPress-passord, cPanel / FTP / MySQL-passord, og i utgangspunktet noe annet sted som du brukte dette passordet.
Vi anbefaler at du bruker et sterkt passord. Les vår artikkel om den beste måten å administrere passord på.
Hvis du har mange brukere på nettstedet ditt, kan du kanskje tvinge en tilbakestilling av passord for alle dem.
Moving Forward - Herding ditt WordPress-nettsted
Det bør uten å si at det ikke er bedre sikkerhet enn å ha en god backup løsning på plass. Hvis du ikke har en, så vær så snill å sette noe på plass for å sikkerhetskopiere nettstedet daglig.
Bortsett fra det, her er noen flere ting du kan gjøre for å beskytte nettstedet bedre - disse er ikke i orden, og du bør gjøre så mange du kan!
- Oppsett et nettsted Brannmur og overvåkingssystem - Sucuri er leverandøren vi bruker fordi de i de fleste tilfeller blokkerer angrepene før den når serveren din.
- Bytt til Administrert WordPress Hosting - Mest administrerte WordPress-hostingfirmaer går til ekstra lengder for å holde nettstedet ditt trygt. Vi anbefaler Pagely eller WPEngine.
- Deaktiver tema- og pluginredigerere - Det er en god praksis. Slik deaktiverer du filredigering i WordPress.
- Begrens innloggingsforsøk i WordPress - Vi har nylig dekket betydningen av det, og du bør lese hvordan du begrenser innloggingsforsøk i WordPress.
- Passord Beskytt Admin Directory - Legg til et ekstra lag med passord til ditt WordPress admin-område. Se hvordan du legger til Htpasswd til WordPress admin.
- Deaktiver PHP-utførelse i bestemte kataloger - Legger til ekstra sikkerhetslag - her kan du deaktivere PHP-kjøring via .htaccess.
Og hva du gjør, alltid Hold WordPress-kjerne, plugins og temaer oppdatert!
Husk Google har nylig annonsert at de har lagt til en ny endring i algoritmen som påvirker hackte nettsteder med spamresultater. Så vær så snill og sørg for at du holder nettstedet ditt trygt.
Vi håper denne veiledningen hjalp deg med å fikse ditt hackede WordPress-nettsted. Hvis du fortsatt har problemer, anbefaler vi på det sterkeste å ansette profesjonell hjelp som Sucuri eller spør hostingfirmaet ditt hvis de kan hjelpe med løsningen.
.