Przewodnik dla początkujących jak naprawić twoją zhakowaną witrynę WordPress

Smutną rzeczywistością związaną z prowadzeniem witryn internetowych jest to, że czasami mogą one zostać zhakowane. Ponieważ nasza witryna WordPress została zhakowana kilka razy w przeszłości, doskonale wiemy, jak stresujące może to być. Nie wspominając już o wpływie, jaki ma to na twój biznes i czytelników.

W ciągu ostatnich kilku lat pomogliśmy setkom użytkowników odzyskać zhakowane witryny WordPress, w tym kilku znanym firmom.

W tym artykule podzielimy się przewodnikiem krok po kroku, jak poprawić twoją zhakowaną witrynę WordPress.

Kilka rzeczy, które warto wiedzieć, zanim zaczniemy

Po pierwsze i najważniejsze, bez względu na to, z jakiej platformy korzystasz, czy jest to WordPress, Drupal, Joomla itp. każda witryna może zostać zhakowana!

Gdy twoja witryna WordPress zostanie zhakowana, możesz stracić pozycję w rankingach wyszukiwarek, narazić swoich czytelników na wirusy, nadszarpnąć swoją reputację z powodu przekierowań do podejrzanych witryn internetowych, a co gorsza, stracić wszystkie dane witryny.

Jeśli twoja witryna internetowa ma charakter biznesowy, zabezpieczenia powinny być jednym z najważniejszych priorytetów.

Dlatego tak ważne jest, aby mieć dobrą firmę hostingową WordPress. Jeśli możesz sobie na to pozwolić, to koniecznie skorzystaj z zarządzanego hostingu WordPress, który zajmie się zabezpieczeniami za Ciebie.

Upewnij się, że zawsze masz dobre rozwiązanie do tworzenia kopii zapasowych WordPress, takie jak Duplicator.

Ostatnim, ale prawdopodobnie najważniejszym, jest posiadanie solidnej zapory aplikacji internetowych, takiej jak Sucuri. Korzystamy z ich usług na naszych witrynach internetowych.

Wszystkie powyższe informacje są świetne, jeśli nie zostałeś jeszcze zhakowany, ale są szanse, że jeśli czytasz ten artykuł, to prawdopodobnie jest już za późno na dodanie niektórych środków ostrożności, o których wspomnieliśmy powyżej. Zanim więc cokolwiek zrobisz, postaraj się zachować spokój.

Przyjrzyjmy się przewodnikowi krok po kroku, jak poprawić twoją zhakowaną witrynę WordPress.

Krok 0 – zleć to profesjonaliście

Zabezpieczenia to poważna sprawa i jeśli nie czujesz się komfortowo z kodami i serwerami, to prawie zawsze lepiej jest zlecić to profesjonalistom.

Dlaczego? Ponieważ hakerzy ukrywają swoje skrypty w wielu lokalizacjach, co pozwala na wielokrotne powracanie hakerów.

Chociaż w dalszej części tego artykułu pokażemy, jak je znaleźć i usuwać, wiele osób chce mieć spokój ducha, wiedząc, że ekspert prawidłowo wyczyścił ich witrynę internetową.

Eksperci ds. zabezpieczeń zwykle pobierają opłaty w wysokości od 100 do 250 USD za godzinę, co jest oburzające dla małych firm lub przedsiębiorców indywidualnych.

WPBeginner Pro Services oferuje jednak naprawę zhakowanej witryny za jednorazową opłatą w wysokości 249 USD. Usługa ta obejmuje określanie plików premium, usuwanie złośliwego kodu, aktualizacje oprogramowania i zabezpieczeń oraz wyczyszczoną kopię zapasową witryny.

Dodatkowo, Twoja witryna internetowa będzie objęta ochroną przez 30 dni po naprawie. Oznacza to, że jeśli ponownie zostaniesz zhakowany, będziemy tam, aby to poprawić. Gwarantujemy również, że poprawimy twoją witrynę lub otrzymasz 100% zwrotu pieniędzy.

Nasi oddani eksperci z WPBeginner Pro Services czyszczą i zabezpieczają witryny internetowe WordPress od ponad 10 lat. Możesz więc mieć pewność, że twoja witryna jest w dobrych rękach.

Jeśli cenisz swój czas, nie jesteś obeznany z technologią lub po prostu chcesz mieć spokój ducha, możesz skorzystać z naszej usługi naprawy zhakowanej witryny.

Dla wszystkich majsterkowiczów, wystarczy wykonać poniższe kroki, aby oczyścić twoją zhakowaną witrynę WordPress.

Krok 1. Identyfikacja hakera

Kiedy masz do czynienia z włamaniem na witrynę internetową, jesteś pod wpływem dużego stresu. Postaraj się zachować spokój i zapisz wszystko, co możesz na temat włamania.

Poniżej znajduje się dobra lista kontrolna:

• Czy możesz zalogować się do twojego panelu administracyjnego WordPress?
• Czy twoja witryna WordPress przekierowuje na inną witrynę internetową?
• Czy twoja witryna WordPress zawiera nielegalne odnośniki?
• Czy Google oznacza twoją witrynę internetową jako niezabezpieczoną?

Zapisz tę listę, ponieważ pomoże ci to w rozmowach z firmą hostingową, a nawet podczas wykonywania poniższych kroków w celu poprawienia twojej witryny.

Ważne jest również, aby zmienić twoje hasła przed rozpoczęciem czyszczenia. Będziesz musiał również zmienić twoje hasła, gdy skończysz czyścić hack.

Krok 2. Skontaktuj się z twoją firmą hostingową

Większość dobrych dostawców hostingu jest bardzo pomocna w takich sytuacjach. Mają doświadczonych pracowników, którzy zajmują się tego typu sprawami na co dzień i znają swoje środowisko hostingowe, co oznacza, że mogą lepiej Cię poprowadzić. Zacznij od skontaktowania się z twoim hostingiem i postępuj zgodnie z jego instrukcjami.

Czasami włamanie może mieć wpływ nie tylko na twoją witrynę, zwłaszcza jeśli korzystasz z hostingu współdzielonego. Twój dostawca hostingu może również być w stanie udzielić ci dodatkowych informacji na temat włamania, takich jak sposób jego powstania, miejsce ukrycia backdoora itp.

Z naszego doświadczenia wynika, że SiteGround i HostGator są bardzo pomocne w takich sytuacjach.

Możesz nawet mieć szczęście i gospodarz może wyczyścić dla ciebie hack.

Krok 3. Przywracanie z kopii zapasowej

Jeśli masz kopie zapasowe swojej witryny WordPress, najlepszym rozwiązaniem może być przywrócenie jej z wcześniejszego punktu, w którym witryna nie została zhakowana. Jeśli możesz to zrobić, to jesteś złoty.

Zobacz nasz poradnik, jak przywrócić WordPress z kopii zapasowej, aby uzyskać instrukcje krok po kroku.

Jeśli jednak prowadzisz bloga z codzienną treścią, ryzykujesz utratę wpisów, nowych komentarzy itp. W takich przypadkach należy rozważyć za i przeciw.

W najgorszym przypadku, jeśli nie masz kopii zapasowej lub twoja witryna internetowa została zhakowana przez długi czas i nie chcesz stracić treści, możesz ręcznie usuwać hack.

Krok 4. Skanowanie i usuwanie złośliwego oprogramowania

Przejrzyj swoją witrynę WordPress i usuń wszystkie nieaktywne motywy WordPress i wtyczki. Najczęściej to właśnie tam hakerzy ukrywają swoje backdoory.

Backdoor jest określany jako metoda ominięcia normalnego uwierzytelniania i uzyskania możliwości zdalnego dostępu do serwera, pozostając niewykrytym. Większość sprytnych hakerów zawsze ładuje backdoora jako pierwszą rzecz. Pozwala im to odzyskać dostęp nawet po znalezieniu i usuwaniu wykorzystanej wtyczki.

Gdy już to zrobisz, przeskanuj swoją witrynę internetową w poszukiwaniu hacków.

Zalecamy zainstalowanie wtyczki Sucuri na twojej witrynie internetowej. Wtyczka ta pomogła nam zablokować 450 000 ataków na WordPressa w ciągu 3 miesięcy, w tym 29 690 ataków związanych z backdoorami.

Dostępna jest darmowa wersja Sucuri, która obejmuje skanowanie pod kątem złośliwego oprogramowania, zabezpieczenia i narzędzia do sprawdzania integralności rdzeni plików WordPress. Wersja premium zawiera zaawansowane funkcje, takie jak codzienne skanowanie po stronie serwera, które sprawdza każdy plik pod kątem backdoorów i innych problemów związanych z zabezpieczeniami.

Po zainstalowaniu i włączaniu wtyczki, skaner Sucuri poinformuje cię o stanie integralności wszystkich twoich rdzeni plików WordPress. Innymi słowy, pokazuje, gdzie ukrywa się haker.

Najczęstsze miejsca to katalogi motywów i wtyczek, katalog uploads, wp-config.php, katalog wp-includes i plik .htaccess.

Masz dwie opcje poprawki tego hacka. Możesz ręcznie usuwać kod lub zastąpić ten plik oryginalnym plikiem.

Na przykład, jeśli zmodyfikowali oni twoje rdzeń pliki WordPress, prześlij ponownie zupełnie nowe pliki WordPress z nowego pobrania lub wszystkie pliki WordPress, aby zastąpić wszystkie pliki, które mają wpływ.

To samo dotyczy plików twojego motywu. Pobierz nową kopię i zastąp uszkodzone pliki nowymi. Pamiętaj, aby zrobić to tylko wtedy, gdy nie wprowadzałeś zmian w kodach twojego motywu WordPress, w przeciwnym razie je utracisz.

Powtórz ten krok również dla wszystkich wtyczek, które mają wpływ.

Upewnij się również, że twój motyw i katalog wtyczek są zgodne z oryginalnymi. Czasami hakerzy dodają dodatkowe pliki, które wyglądają jak nazwa pliku wtyczki i są łatwe do zignorowania, takie jak: hell0.php, Adm1n.php itp.

Mamy szczegółowy przewodnik, jak znaleźć backdoora w WordPressie i go usuwać.

Powtarzaj ten krok, aż hack zniknie.

Krok 5. Sprawdź uprawnienia użytkownika

Zajrzyj do sekcji użytkowników WordPressa, aby upewnić się, że tylko ty i zaufani członkowie twojego zespołu mają dostęp administratora do witryny.

Jeśli zobaczysz tam podejrzanego użytkownika, usuń go.

Możesz przeczytać nasz przewodnik dla początkujących na temat ról użytkowników WordPressa, aby uzyskać więcej szczegółów.

Krok 6. Zmiana twojego klucza prywatnego

Od wersji 3.1 WordPress generuje zestaw kluczy zabezpieczeń, które szyfrują twoje hasła. Teraz, jeśli użytkownik ukradł twoje hasło i nadal loguje się na witrynie, pozostanie zalogowany, ponieważ jego pliki ciasteczka są ważne.

Aby wyłączyć pliki ciasteczka, należy utworzyć nowy zestaw kluczy prywatnych. Musisz wygenerować nowy klucz zabezpieczenia i utwórz go w twoim pliku wp-config.php.

Krok 7. Ponownie zmień twoje hasła

Tak, zmieniłeś hasła w kroku 1. Teraz zrób to ponownie!

Musisz zaktualizować swoje hasło do WordPressa, cPanelu / FTP / MySQL i w zasadzie wszędzie tam, gdzie używałeś tego hasła.

Zdecydowanie zalecamy używanie silnego hasła. Przeczytaj nasz artykuł na temat najlepszego sposobu zarządzania hasłami.

Jeśli masz wielu użytkowników na twojej witrynie, możesz chcieć wymusić reset hasła dla nich wszystkich.

Naprzód – wzmocnienie twojej witryny WordPress

Nie trzeba dodawać, że nie ma lepszego zabezpieczenia niż posiadanie dobrego rozwiązania do tworzenia kopii zapasowych. Jeśli jeszcze go nie masz, codziennie twórz kopie zapasowe swojej witryny.

Poza tym, oto kilka innych rzeczy, które możesz zrobić, aby lepiej zabezpieczyć swoją witrynę – nie są one ułożone w kolejności i powinieneś zrobić jak najwięcej!

• Skonfiguruj zaporę witryny internetowej i system monitorowania – Sucuri jest dostawcą, z którego usług korzystamy, ponieważ w większości przypadków blokuje ataki, zanim dotrą one do twojego serwera.
• Przejdź na zarządzany hosting WordPress – większość zarządzanych firm hostingowych WordPress dokłada wszelkich starań, aby zabezpieczyć twoją witrynę. Polecamy SiteGround lub WPEngine.
• Wyłączanie edytorówmotywów i wtyczek – to najlepsza praktyka. Oto jak wyłączyć edytory motywów i wtyczek w WordPress.
• Limitowanie prób logowania w WordPressie – Niedawno omawialiśmy jego znaczenie i powinieneś przeczytać, jak ograniczyć próby logowania w WordPressie.
• Zabezpieczony hasłem katalog administr atora – Dodaj dodatkową warstwę hasła do obszaru administracyjnego WordPress. Zobacz jak zabezpieczyć hasłem Twój katalog administracyjny WordPress.
• Wyłącz wykonywanie PHP w niektórych katalogach – Dodaje dodatkową warstwę zabezpieczenia – oto jak wyłączyć wykonywanie PHP za pomocą .htaccess.

I cokolwiek robisz, zawsze aktualizuj rdzeń WordPressa, wtyczki i motywy! Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem na temat właściwej kolejności aktualizacji.

Należy pamiętać, że Google niedawno ogłosiło utworzenie nowej zmiany w algorytmie, która wpływa na zhakowane witryny z wynikami spamu. Upewnij się więc, że Twoja witryna jest zabezpieczona.

Mamy nadzieję, że ten przewodnik pomógł ci poprawić twoją zhakowaną witrynę WordPress. Jeśli nadal masz problemy, zdecydowanie zalecamy skorzystanie z profesjonalnej pomocy, takiej jak Seahawk, lub zapytanie twojej firmy hostingowej, czy może pomóc w poprawce. Zachęcamy również do zapoznania się z naszym przewodnikiem po zabezpieczeniach WordPress a lub wyborem najlepszych wtyczek do WordPressa.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.