Как очистить взломанный сайт WordPress

Узнайте, что делать после того, как вы обнаружите, что ваш сайт WordPress был взломан и как удалить с него вредоносное ПО..


Как почистить взломанный сайт WordPress

Это худший кошмар каждого владельца сайта, чтобы понять, что их сайт был взломан. Взломанные сайты могут нанести ущерб владельцам малого бизнеса и нанести большой ущерб. Это серьезный вопрос, который должен быть решен, как только хак был обнаружен. Первое, что нужно сделать в этот момент, это сделать глубокий вдох – и знать, что ваш онлайн-бизнес снова заработает. Ниже приводится мое пошаговое руководство для тех, кто имеет взломанный веб-сайт WordPress, кто интересуется, что делать дальше.

Мой сайт WordPress взломан – что делать?

Первый шаг – нанять профессиональную службу безопасности WordPress для очистки вашего сайта. Лучшие три в отрасли Sucuri, WP Security Lock, а также Ремонт Хака. Это то, что они делают каждый день и обучены, чтобы ваш сайт заработал. Как и во всем, пожалуйста, сделайте свое исследование по выбранной вами компании. Некоторые компании по удалению вредоносных программ запускают только сценарий для удаления определенного типа кода и фактически не проверяют файлы, чтобы убедиться в отсутствии вредоносного кода. Для любой компании по удалению вредоносных программ существует ограниченная гарантия на удаление вредоносных программ. Они могут гарантировать, что инфекция удалена, когда говорят, что сайт чистый, но не могут гарантировать, что сайт не заразится снова..

Могу ли я очистить сайт сам?

Да, вы всегда можете очистить сайт самостоятельно, если вам удобно читать код. Однако не забудьте сохранить резервную копию вашего сайта, прежде чем что-либо удалять. Таким образом, ничто не будет потеряно навсегда. Если в любое время вы чувствуете, что это намного хуже, чем вы ожидали, вы всегда можете обратиться к специалистам, чтобы помочь вам. Вот что нужно сделать:

Шаг 1. Измените ВСЕ ваши пароли

Измените свои пароли немедленно! Это означает ваш пароль cPanel, все логины администратора WordPress, ваш пароль FTP, пароль базы данных и даже пароль вашей учетной записи веб-хостинга. Никогда не используйте один и тот же пароль для любого из них. Чем быстрее вы сможете заблокировать хакеров, тем проще будет очистить.

Шаг 2. Сканирование вашего компьютера

Вирусы могут прийти откуда угодно, включая ваш собственный компьютер. Убедитесь, что ваш компьютер не заражен.

Шаг 3. Запустите сканирование на вашем сайте

Хорошие сканеры сайтов Sucuri а также Всего вирусов. Это скажет вам, какой тип инфекции у вас есть, и если ваш сайт был включен в черные списки.

Шаг 4. Сделайте резервные копии

Как уже упоминалось выше, сделайте резервную копию вашей базы данных и файлов. Загрузите их на свой компьютер, чтобы вы всегда могли ссылаться на свои оригинальные файлы.

Шаг 5. Войдите в свой файловый менеджер

Зайдите в свой файловый менеджер через cPanel. Вы также можете использовать свой любимый FTP-менеджер, например FileZilla для Windows или ForkLift для Mac.

Шаг 6. Получить новые файлы

Получайте свежие, новые копии ядра, плагинов и любых тем, которые установлены на вашем сайте.

Шаг 7. Удалить вредоносные программы

  1. Как только вы окажетесь в вашем каталоге public_html, удалите все файлы и каталоги, кроме wp-содержимого, файла .htaccess и файла wp-config.php.
  2. Проверьте файлы wp-config.php и .htaccess на наличие вредоносных программ. Если он начинается с (base64) или длинной строки случайного текста, который невозможно прочитать, удалите этот код. Вы можете использовать wp-config-sample.php для сравнения с вашим файлом wp-content.php. Единственное, что должно отличаться – это информация для входа в базу данных. Ваш файл .htaccess может содержать больше добавленного кода из-за легитимных плагинов, но все, что нужно, чтобы быть в этом файле, пока мы его очищаем, это код WordPress, который вы можете сравнить с кодекс.
  3. Перейдите в каталог wp-content и, в зависимости от ваших плагинов и тем, удалите все, кроме плагинов, тем, загрузок и файла index.php..
  4. Зайдите в каталоги плагинов и тем и удалите все перечисленные там плагины и темы. Позже вы можете переустановить свежие копии тех. Если у вас нет свежей копии, вам придется вручную проверять каждый файл на наличие вредоносных программ..
  5. Проверьте каждый файл в ваших загрузках, чтобы убедиться, что нет вредоносных программ.
  6. Проверьте файл index.php, который находится в каждом каталоге внутри каталога wp-content. Будет один в wp-контент, плагины, темы и загрузки.

Шаг 8. Установка новых файлов

Установите ваши чистые файлы ядра WordPress, тем и плагинов в их правильные каталоги. При использовании файлового менеджера из cPanel вы можете загрузить zip-файлы и затем извлечь их. Если вы используете FTP-менеджер, вы должны сначала распаковать архивы на вашем компьютере, а затем загрузить их..

Шаг 9. Тестирование

Протестируйте свой сайт. Перейдите на свой сайт и нажмите на несколько страниц, чтобы убедиться, что сайт работает правильно. Войдите в свою панель управления и убедитесь, что все темы и плагины вернулись. Я бы порекомендовал установить WordFence и выполнить сканирование вашего сайта. Я делаю это в качестве меры предосторожности, чтобы убедиться, что все вредоносные программы были удалены.

Шаг 10. Снова измените свои пароли

Теперь, когда вы уверены, что ваш сайт чистый, измените все свои пароли еще раз!

Что я могу сделать после, чтобы убедиться, что это никогда не случится снова?

Теперь, когда ваш сайт чистый, главное, чтобы ваш сайт был максимально активным. Это означает усиление вашего сайта, чтобы не пускать будущих хакеров. Мы только что опубликовали несколько замечательных советов о том, как укрепить ваш сайт. Вы также можете прочитать о лучших плагинах безопасности WordPress. Эти советы не включают кодирование и могут быть сделаны на любом сайте WordPress..

Кроме того, исследуйте свои плагины и темы. Если они больше не обновляются или не имеют поддержки, ищите что-то сопоставимое. Сохраняйте только те темы и плагины на своем веб-сайте, которые вы используете. Сохраните только текущую тему и самую последнюю тему WordPress по умолчанию и удалите остальные. Если плагин установлен, но не активирован, удалите его, пока вам не понадобится использовать его снова. Если это на Репозиторий плагинов WordPress, Вы можете составить список ваших любимых плагинов для использования позже. Вы должны будете сделать Учетная запись WordPress.org.

Последнее, но не менее важное, это обновление. Всегда держите свое ядро, плагины и темы в актуальном состоянии. Все версии версий могут быть классифицированы в три отдельных раздела; обновление функций, обновление кода или обновление безопасности. Большинство выпусков являются обновлениями безопасности из-за того, что уязвимости обнаруживаются каждый день. Из-за эволюции кода это означает, что новейшие функции сегодня – это уязвимости завтрашнего дня..

Если в какой-то момент вы чувствуете себя перегруженным безопасностью WordPress, поговорите с профессионалами. Они всегда готовы помочь вам сохранить безопасность вашего онлайн бизнеса.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map