Hvordan rengjøre et hacket WordPress-nettsted

Lær hva du skal gjøre etter at du oppdaget at WordPress-nettstedet ditt har blitt hacket, og hvordan du fjerner skadelig programvare fra det.


Hvordan rengjøre et hacket WordPress-nettsted

Det er hver nettstedseiers verste mareritt å innse at nettstedet deres har blitt hacket. Hackede nettsteder kan ødelegge for eiere av små bedrifter og forårsake mye skade. Det er en alvorlig sak som må takles så snart hackingen er oppdaget. Det første du gjør nå, er å ta pusten dypt – og vite at din online virksomhet vil være i gang igjen. Listet nedenfor er min trinn-for-trinn-guide for alle med en hacket WordPress-webside som lurer på hva de skal gjøre videre.

WordPress-nettstedet mitt er hacket – Hva du skal gjøre?

Det første trinnet er å ansette en profesjonell WordPress-sikkerhetstjeneste for å rengjøre nettstedet ditt. De tre beste i bransjen er Sucuri, WP sikkerhetslås, og Hackreparasjon. Dette er hva de gjør hver dag og er opplært til å få nettstedet ditt opp igjen. Som med alt, kan du gjøre research på det selskapet du velger. Noen selskaper for fjerning av skadelig programvare kjører bare et skript for å fjerne en bestemt type kode og ikke faktisk inspisere filene for å sikre at den ondsinnede koden er borte. For ethvert selskap for fjerning av skadelig programvare er det en begrenset garanti for fjerning av skadelig programvare. De kan garantere at infeksjonen blir fjernet på det tidspunktet de sier at nettstedet er rent, men kan ikke garantere at nettstedet ikke vil bli smittet igjen.

Kan jeg rengjøre nettstedet selv?

Ja, du kan alltid rengjøre nettstedet selv hvis du føler deg komfortabel med å lese koden. Husk å holde en sikkerhetskopi av nettstedet ditt før du sletter noe. På den måten vil ingenting gå tapt. Hvis du til enhver tid føler at dette er mye verre enn du forventet, kan du alltid ringe inn fagfolkene for å hjelpe deg også. Slik gjør du:

Trinn 1. Endre ALLE passordene dine

Endre passordene dine umiddelbart! Dette betyr at cPanel-passordet ditt, alle WordPress-administratorinnlogginger, ditt FTP-passord, databasepassord og til og med passordet til webhotellkontoen din. Bruk aldri det samme passordet for noen av disse. Jo raskere du kan blokkere hackere, jo enklere blir rene.

Trinn 2. Skann datamaskinen din

Virus kan komme hvor som helst, inkludert din egen datamaskin. Forsikre deg om at datamaskinen din ikke er smittet.

Trinn 3. Kjør en skanning på nettstedet ditt

Flotte nettstedskannere er Sucuri og Virus totalt. Dette vil fortelle deg hvilken type infeksjon du har, og om nettstedet ditt har blitt lagt ut på noen svartelister.

Trinn 4. Gjør sikkerhetskopi

Som nevnt ovenfor, lag en sikkerhetskopi av databasen og filene dine. Last ned disse til datamaskinen din slik at du alltid kan referere til originalfilene dine.

Trinn 5. Logg deg på File Manager

Gå inn i filbehandleren din via cPanel. Du kan også bruke din favoritt FTP-manager som FileZilla for Windows eller ForkLift for Mac.

Trinn 6. Få nye filer

Få nye, nye kopier av kjernen, plugins og eventuelle temaer som er installert på nettstedet ditt.

Trinn 7. Fjern skadelig programvare

  1. Når du er i din public_html-katalog, sletter du alle filer og kataloger unntatt wp-innholdet, .htaccess-filen og wp-config.php-filen.
  2. Sjekk wp-config.php og .htaccess-filene for skadelig programvare. Hvis det begynner med en (base64) eller en lang streng tilfeldig tekst som ikke kan leses, sletter du koden. Du kan bruke wp-config-sample.php for å sammenligne med wp-content.php-filen. Det eneste som skal være annerledes er databasens påloggingsinformasjon. .Htaccess-filen din kan ha mer lagt til kode på grunn av legitime plugins, men alt som trengs for å være i den filen mens vi renser er WordPress-koden, som du kan sammenligne med codex.
  3. Gå inn i wp-innholdskatalogen og slett alt, unntatt plugins, temaer, opplastinger og index.php-filen, avhengig av plugins og temaer..
  4. Gå inn på katalogene for plugins og temaer, og slett alle programtilleggene og temaene som er oppført der. Du kan senere installere nye kopier av disse på nytt. Hvis du ikke har en ny kopi, må du inspisere hver fil manuelt for skadelig programvare.
  5. Kontroller hver fil i opplastningene dine for å bekrefte at det ikke finnes skadelig programvare.
  6. Inspiser index.php-filen som bor i hver katalog i wp-innholdskatalogen. Det vil være en i wp-innhold, plugins, temaer og opplastinger.

Trinn 8. Installere de nye filene

Installer de rene filene dine med WordPress-kjerne, temaer og plugins i de riktige katalogene. Når du bruker filbehandleren fra cPanel, kan du laste opp glidelåsene og deretter trekke dem ut. Hvis du bruker en FTP-manager, må du trekke ut glidelåsene på maskinen din først, og deretter laste dem opp.

Trinn 9. Testing

Test nettstedet ditt. Gå til nettstedet ditt og klikk på noen få sider for å sikre at nettstedet fungerer som det skal. Logg deg på dashbordet ditt og bekreft at alle temaer og plugins er tilbake. Jeg vil anbefale å installere WordFence og gjøre en skanning av nettstedet ditt. Jeg gjør dette som et forebyggende tiltak for å sikre at all skadelig programvare er fjernet.

Trinn 10. Endre passordene igjen

Nå som du er sikker på at nettstedet ditt er rent, endrer du alle passordene en gang til!

Hva kan jeg gjøre for å være sikker på at dette aldri skjer igjen?

Nå som nettstedet ditt er rent, er det viktigste å være så proaktiv med nettstedet ditt som mulig. Dette betyr å herde nettstedet ditt for å holde utenfor fremtidige hackere. Vi har nettopp lagt ut noen gode tips for hvordan du kan herde nettstedet ditt. Du kan også lese om de beste WordPress Security Plugins. Disse tipsene innebærer ingen koding og kan gjøres på ethvert WordPress-nettsted.

Undersøk også plugins og temaer. Hvis de ikke lenger blir oppdatert eller har støtte, må du se etter noe sammenlignbart. Behold bare temaene og pluginene på nettstedet du bruker. Bare hold det nåværende temaet og det nyeste WordPress-standardtemaet, og slett resten. Hvis en plugin er installert, men ikke aktivert, fjerner du den til du trenger å bruke den igjen. Hvis det er på WordPress Plugin Repository, kan du lage en liste over favorittprogrammene du vil bruke på et senere tidspunkt. Det kreves at du lager en WordPress.org-konto.

Sist, men definitivt ikke minst, er å oppdatere. Hold alltid kjerne, plugins og temaer oppdatert. Alle versjonsutgivelser kan klassifiseres i tre separate seksjoner; funksjonsoppdatering, kodeoppdatering eller sikkerhetsoppdatering. De fleste utgivelser er sikkerhetsoppdateringer på grunn av at sårbarheter blir funnet hver dag. På grunn av utviklingen av kode, betyr det at dagens nyeste funksjoner er morgendagens sårbarheter.

Hvis du når som helst føler deg overveldet med WordPress-sikkerhet, snakk med fagfolkene. De er alltid villige til å hjelpe deg med å holde din online virksomhet trygg.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map