Ai un site WordPress piratat? Iată cum o puteți remedia!

Site-ul dvs. găzduit de WordPress a fost piratat în ciuda tuturor măsurilor dvs. de securitate? Din păcate, aceasta este realitatea dură a erei digitale că, în ciuda tuturor tehnologiilor și a caracteristicilor de securitate WordPress, niciun site web nu este complet sigur de a fi piratat de WordPress de către hackeri profesioniști.

Dar, știați ca proprietar al site-ului web, puteți lua măsuri care pot remedia sau curăța site-ul WordPress piratat sau puteți stabili dacă site-ul dvs. a fost într-adevăr piratat? Să vedem, cum!

Semne ale site-ului WordPress piratat

Există mai multe semne, vizibile și subtile, pe care le puteți utiliza pentru a confirma dacă WordPress a fost piratat și compromis. Unele dintre semnele comune ale unui site WordPress piratat includ:

• O scădere bruscă sau o creștere a traficului site-ului web, după cum indică rapoartele Google Analytics.
• Injecția de date sau link-uri necorespunzătoare către site-ul dvs. (de exemplu, subsolul site-ului dvs. web), realizate în mod obișnuit prin crearea unui backdoor pe site-ul WordPress.
• Eliminarea paginii de pornire a site-ului, care este cel mai vizibil semn. Cu toate acestea, eliminarea paginii de pornire poate fi evitată dacă hackerii doresc să rămână nedetectați pentru o durată mai lungă.
• Incapacitatea de a vă conecta la contul dvs. WordPress ca administrator, ceea ce sugerează că contul dvs. de administrator WordPress ar fi putut fi șters de către hacker.
• Crearea conturilor de utilizator spam în contul WordPress, inclusiv a celor cu drepturi de utilizator administrator.
• Adăugarea de fișiere și scripturi necunoscute în folderul serverului dvs. web (de obicei în folderul wp-content).
• Site-ul web lent sau care nu răspunde cauzat de o supraîncărcare a cererilor HTTP trimise către serverul dvs. web.
• Incapacitatea de a trimite sau primi e-mailuri folosind WordPress, cauzată în general de hacking-ul serverului de e-mail WordPress.
• Adăugarea de sarcini neprogramate pe serverul dvs. web de către hacker.
• Traficul către site-ul dvs. web este redirecționat către o altă adresă URL.
• Avertismentul browserului despre riscurile de securitate atunci când utilizatorul încearcă să acceseze un site compromis sau piratat, din cauza detectării codului suspect sau a scripturilor care rulează pe site.

Ce pași trebuie urmați pentru a remedia un site WordPress piratat?

Mai jos sunt pașii pe care trebuie să îi urmați pentru a remedia site-ul dvs. compromis:

1. Identificați tipul de hack

Acest lucru se poate face folosind instrumente de scanare, care pot localiza coduri rău intenționate. În plus, verificați dacă există vulnerabilități de bază în fișierele de bază WordPress, aflate în folderele wp-admin, wp-includes și în alte root.

De asemenea, puteți verifica Raportul de transparență Google pentru a utiliza instrumentele lor de diagnosticare, care pot indica starea actuală de securitate a site-ului dvs. web.

2. Eliminați hack-ul

După ce ați identificat locația fișierelor malware, le puteți compara cu o versiune recentă de rezervă a datelor pentru a vedea ce s-a schimbat. Eliminarea hack-ului cuprinde de obicei:

1. Curățarea fișierelor WordPress piratate: Puteți efectua o remediere manuală a fișierelor infectate de bază, cum ar fi fișierul wp-config.php sau folderul wp-content. Alte fișiere personalizate infectate pot fi curățate fie utilizând un fișier de rezervă, fie o copie proaspăt descărcată.
2. Curățarea tabelelor de baze de date pirate: Aceasta este necesară pentru a elimina orice fișiere malware infectate din tabelele bazei de date. De asemenea, puteți utiliza căutarea în baza de date pentru a localiza oricare dintre funcțiile PHP tipice rău intenționate, cum ar fi eval, base64_decode sau preg_replace .
3. Eliminarea portierelor din spate: O altă metodă pe care hackerii o utilizează pentru a obține intrarea ilegală pe site-ul dvs. web este prin funcțiile PHP din spate care sunt injectate în fișiere precum wp-config.php împreună cu directoare precum / themes, / plugins / sau / uploads. Funcțiile PHP obișnuite, cum ar fi base64, eval, exec și preg_replace sunt utilizate pentru ușile din spate și pentru utilizarea legitimă de către majoritatea pluginurilor WordPress. Prin urmare, împreună cu evitarea ruperii site-ului, ușile din spate trebuie curățate corespunzător pentru a evita orice reinfectare a site-ului web.

Repararea și restaurarea site-ului dvs. web pot fi realizate prin oricare dintre următoarele metode, care sunt discutate în detaliu în următoarele secțiuni:

• Curățări manuale
• Utilizarea soluțiilor de securitate WordPress
• Restaurare copie de rezervă a site-ului web

Curățări manuale

Un site web WordPress piratat poate fi curățat manual folosind oricare dintre următoarele opțiuni:

• Eliminarea manuală a tuturor fișierelor infectate cu noi fișiere WordPress (disponibile prin descărcare) sau înlocuirea tuturor fișierelor WordPress (inclusiv a celor infectate) cu fișierele descărcate.
• Înlocuirea manuală a fișierelor infectate cu copia descărcată.

Un indicator principal al unui site web piratat este prezența unui cod rău intenționat inserat în funcția de cod eval (base64_decode), care se află în fișierul wp-config.php. Majoritatea hackerilor își adaugă și ascund codul rău intenționat în cadrul acestei funcții, ceea ce devine dificil de constatat din codul normal.

Alternativ, hackerii pot ascunde codul rău intenționat în alte funcții PHP vulnerabile, cum ar fi fișier, preg_replace. În general, curățările manuale sunt dificil de implementat, deoarece implică identificarea codului hackerului rău intenționat, care poate fi inserat în diferite combinații și modele de coduri.

Soluții de securitate WordPress

Dacă nu aveți cunoștințele tehnice pentru a implementa o curățare manuală, cel mai bine este să aplicați o soluție practică de securitate WordPress. În plus, majoritatea hackerilor profesioniști își ascund scripturile rău intenționate în diferite locații ale folderelor WordPress, care permit hacking-ul repetat și sunt dificil de scanat și eliminat.

Soluțiile de securitate WordPress , cum ar fi MalCare și SecuPress, implementează cele mai bune practici de securitate, cum ar fi blocarea execuției PHP în foldere neacredibile și schimbarea cheilor de securitate. Majoritatea soluțiilor de securitate disponibile remediază site-ul web pirat efectuând următorii pași, și anume:

1. Scanare pentru a determina locația malware-ului și a fișierelor infectate. Plugin-uri WordPress populare precum Sucuri WordPress Auditing indică starea de securitate a fișierelor dvs. de bază WordPress, împreună cu afișarea locației fișierelor sparte.
2. Curățare pentru a remedia și curăța malware-ul localizat. În timp ce soluțiile de securitate WordPress, cum ar fi MalCare, oferă facilități de curățare automată, Verificatorul de autenticitate tematică (sau TAC) verifică orice cod rău intenționat din temele instalate și oferă două moduri de implementare a remedierii, și anume fie eliminarea manuală a codului infectat, fie înlocuirea fișier infectat cu fișierul curat original.

Restaurarea site-ului dvs. WordPress dintr-o copie de rezervă

Aceasta este una dintre cele mai rapide metode de restabilire a site-ului WordPress piratat înapoi în modul de rulare. Această metodă poate fi implementată numai dacă ați făcut backup-uri regulate ale site-ului dvs. și dacă backup-ul în sine nu a fost piratat. Cu toate acestea, dacă site-ul dvs. web are modificări zilnice ale conținutului și comentarii ale utilizatorilor, restaurarea site-ului dvs. web utilizând metoda de rezervă vă poate face să pierdeți date valoroase.

O altă limitare a metodei de restaurare a copiei de rezervă este că aceasta nu funcționează la eliminarea fișierelor sau folderelor infectate noi adăugate de hackeri pentru a le permite să compromită în mod repetat un site web.

Remedierea vulnerabilității site-ului dvs. WordPress

Împreună cu repararea și restaurarea site-ului dvs. piratat, este la fel de vital să remediați defectele de securitate ale site-ului care au cauzat în primul rând pirateria. Majoritatea hackerilor pot exploata lacunele legate de securitate chiar și după ce site-ul compromis a fost curățat și restaurat. Mai jos sunt enumerate punctele de reținut pentru a elimina lacunele de securitate de pe site-ul dvs. WordPress:

• Utilizați cele mai recente actualizări pentru toate software-urile de pe site-ul dvs. WordPress, deoarece majoritatea vulnerabilităților apar din cauza versiunilor învechite ale instrumentelor software.
• Actualizați toate pluginurile și temele WordPress instalate. Deoarece majoritatea hacking-urilor WordPress apar din cauza vulnerabilităților din pluginurile și temele terților, este important să îl raportați echipei de dezvoltare a pluginurilor, care poate dezvolta și lansa un patch de securitate. Dacă nu utilizați anumite pluginuri, eliminați-le de pe site-ul dvs.
• Pașii suplimentari includ verificarea permisiunilor utilizatorului pentru drepturile de administrator WordPress, dezactivarea cookie-urilor utilizatorului pentru administratorul WordPress pentru a preveni viitoarele hacks și actualizarea parolei contului dvs. WordPress.
• Întărirea site-ului WordPress utilizând o varietate de instrumente software pentru a reduce punctele de intrare pentru hackeri. Aplicați sugestiile făcute de WordPress despre cum să vă întăriți site-ul. Alternativ, puteți utiliza soluții de securitate WordPress, cum ar fi MalCare, care oferă caracteristici de întărire a site-urilor automate.
• Instalați un plugin firewall WordPress pentru a oferi protecție site-ului dvs. web și pentru a reduce posibilitatea unui viitor hack.

Concluzie

Odată cu creșterea numărului de site-uri web piratate sau compromise, proprietarii de site-uri web trebuie să învețe să rămână calmi și să finalizeze întregul proces de curățare și restaurare a site-urilor web pentru a preveni o altă scădere a securității în viitor. Dacă aveți întrebări pe un site WordPress piratat, comentați mai jos.

Disclaimer: Acesta este un post de invitat de MalCare . Opiniile și ideile exprimate aici sunt ale autorului și nu reflectă în niciun caz poziția Cloudways.