У вас есть взломанный сайт WordPress? Вот как это исправить!

Ваш веб-сайт, размещенный на WordPress, был взломан, несмотря на все ваши меры безопасности? К сожалению, это суровая реальность цифровой эпохи: несмотря на все технологии и функции безопасности WordPress, ни один веб-сайт не застрахован от взлома WordPress профессиональными хакерами.

Но знаете ли вы, как владелец веб-сайта, можете предпринять шаги, которые могут исправить или очистить ваш взломанный сайт WordPress или определить, действительно ли ваш сайт был взломан? Посмотрим, как!

Признаки взлома сайта WordPress

Есть несколько признаков, как видимых, так и неуловимых, которые вы можете использовать, чтобы подтвердить, что ваш WordPress был взломан или взломан. Вот некоторые из распространенных признаков взлома сайта WordPress:

• Внезапное падение или всплеск посещаемости веб-сайта, о чем свидетельствуют отчеты Google Analytics.
• Внедрение данных или неверных ссылок на ваш веб-сайт (например, нижний колонтитул вашего веб-сайта), как правило, осуществляется путем создания бэкдора на веб-сайте WordPress.
• Самым заметным признаком является дефект главной страницы сайта. Однако деформации домашней страницы можно избежать, если хакеры хотят оставаться незамеченными в течение более длительного времени.
• Невозможность войти в свою учетную запись WordPress в качестве администратора, что предполагает, что ваша учетная запись администратора WordPress могла быть удалена хакером.
• Создание учетных записей пользователей для рассылки спама в учетной записи WordPress, в том числе с правами администратора.
• Добавление неизвестных файлов и скриптов в папку вашего веб-сервера (обычно в папку wp-content).
• Медленный или не отвечающий веб-сайт вызван перегрузкой HTTP-запросов, отправленных на ваш веб-сервер.
• Невозможность отправлять или получать электронные письма с помощью WordPress, как правило, из-за взлома почтового сервера WordPress.
• Добавление хакером незапланированных задач на ваш веб-сервер.
• Трафик на ваш сайт перенаправляется на другой URL-адрес.
• Предупреждение браузера об угрозах безопасности, когда пользователь пытается получить доступ к взломанному или взломанному веб-сайту из-за обнаружения подозрительного кода или скриптов, запущенных на сайте.

Какие шаги необходимо предпринять, чтобы исправить взломанный сайт WordPress?

Ниже перечислены шаги, которые необходимо выполнить, чтобы исправить взломанный веб-сайт:

1. Определите тип взлома

Это можно сделать с помощью инструментов сканирования, которые могут обнаруживать вредоносные коды. Кроме того, проверьте наличие основных уязвимостей в основных файлах WordPress, расположенных в wp-admin, wp-includes и других корневых папках.

Вы также можете проверить Отчет о прозрачности Google, чтобы использовать их диагностические инструменты, которые могут указать текущий статус безопасности вашего веб-сайта.

2. Удалите взлом

После того, как вы определили расположение файлов вредоносных программ, вы можете сравнить их с последней резервной версией данных, чтобы увидеть, что изменилось. Удаление взлома обычно включает в себя:

1. Очистка взломанных файлов WordPress: вы можете вручную исправить любые основные зараженные файлы, такие как файл wp-config.php или папку wp-content. Другие зараженные пользовательские файлы можно вылечить либо с помощью файла резервной копии, либо с помощью недавно загруженной копии.
2. Очистка таблиц взломанной базы данных: это необходимо для удаления всех зараженных вредоносных файлов из таблиц базы данных. Вы также можете использовать поиск по базе данных, чтобы найти любую из типичных вредоносных функций PHP, таких как eval, base64_decode или preg_replace .
3. Удаление бэкдоров: еще один метод, который хакеры используют для незаконного входа на ваш сайт, - это бэкдорные функции PHP, которые вводятся в файлы, такие как wp-config.php, вместе с такими каталогами, как / themes, / plugins / или / uploads. Общие функции PHP, такие как base64, eval, exec и preg_replace, используются для бэкдоров и законного использования большинством плагинов WordPress. Следовательно, наряду с предотвращением взлома сайта, бэкдоры должны быть должным образом очищены, чтобы избежать повторного заражения сайта.

Исправить и восстановить ваш веб-сайт можно любым из следующих методов, которые подробно обсуждаются в следующих разделах:

• Ручная очистка
• Использование решений безопасности WordPress
• Восстановление веб-сайта из резервной копии

Ручная очистка

Взломанный сайт WordPress можно очистить вручную одним из следующих способов:

• Ручное удаление всех зараженных файлов новыми файлами WordPress (доступно для скачивания) или замена всех файлов WordPress (включая зараженные) на загруженные файлы.
• Ручная замена зараженных файлов скачанной копией.

Основным признаком взломанного веб-сайта является наличие вредоносного кода, вставленного в функцию кода eval (base64_decode), которая находится в файле wp-config.php. Большинство хакеров добавляют и скрывают свой вредоносный код в этой функции, что становится трудно определить по обычному коду.

В качестве альтернативы хакеры могут скрыть вредоносный код в других уязвимых функциях PHP, таких как file, preg_replace. В целом, ручную очистку сложно реализовать, поскольку она включает в себя идентификацию вредоносного хакерского кода, который может быть вставлен в различные комбинации кода и шаблоны.

Решения безопасности WordPress

Если у вас нет технических знаний для выполнения ручной очистки, лучше всего применить практическое решение безопасности WordPress. Кроме того, большинство профессиональных хакеров прячут свои вредоносные скрипты в разных папках WordPress, которые допускают повторный взлом и их сложно сканировать и удалять.

Решения безопасности WordPress, такие как MalCare и SecuPress, реализуют лучшие практики безопасности, такие как блокирование выполнения PHP в ненадежных папках и изменение ключей безопасности. Большинство доступных решений безопасности исправляют взломанный сайт, выполнив следующие действия, а именно:

1. Сканирование для определения местонахождения вредоносного ПО и зараженных файлов. Популярные плагины WordPress, такие как Sucuri WordPress Auditing, показывают статус безопасности ваших основных файлов WordPress, а также показывают расположение взломанных файлов.
2. Очистка для исправления и очистки обнаруженного вредоносного ПО. В то время как решения безопасности WordPress, такие как MalCare, предлагают средства автоматической очистки, Theme Authenticity Checker (или TAC) проверяет наличие любого вредоносного кода в установленных темах и предлагает два режима реализации исправления, а именно: удаление зараженного кода вручную или замена зараженного кода. зараженный файл с исходным чистым файлом.

Восстановление вашего сайта WordPress из резервной копии

Это один из самых быстрых способов вернуть ваш взломанный сайт WordPress обратно в рабочий режим. Этот метод может быть реализован только в том случае, если вы регулярно делали резервные копии своего сайта и если сами резервные копии не были взломаны. Однако, если на вашем веб-сайте ежедневно происходят изменения контента и комментарии пользователей, восстановление вашего веб-сайта с помощью метода резервного копирования может привести к потере ценных данных.

Еще одно ограничение метода восстановления из резервной копии заключается в том, что он не работает при удалении любых новых зараженных файлов или папок, добавленных хакерами, чтобы они могли повторно взломать веб-сайт.

Устранение уязвимости вашего веб-сайта WordPress

Наряду с исправлением и восстановлением вашего взломанного веб-сайта, не менее важно исправить недостатки безопасности сайта, которые изначально стали причиной взлома. Большинство хакеров могут использовать лазейки, связанные с безопасностью, даже после того, как скомпрометированный веб-сайт был очищен и восстановлен. Ниже перечислены моменты, которые следует помнить, чтобы устранить лазейки в безопасности на вашем сайте WordPress:

• Используйте последние обновления для всего программного обеспечения на своем сайте WordPress, так как большинство уязвимостей возникает из-за устаревших версий программных инструментов.
• Обновите все установленные плагины и темы WordPress. Поскольку большинство взломов WordPress происходит из-за уязвимостей в сторонних плагинах и темах, важно сообщить об этом команде разработчиков плагинов, которые могут разработать и выпустить исправление безопасности. Если вы не используете определенные плагины, удалите их со своего сайта.
• Дополнительные шаги включают проверку разрешений пользователя на права администратора WordPress, отключение пользовательских файлов cookie в админке WordPress для предотвращения взломов в будущем и обновление пароля вашей учетной записи WordPress.
• Повышение уровня защиты сайта WordPress с помощью различных программных инструментов для уменьшения количества точек входа для хакеров. Применяйте предложения WordPress о том, как сделать ваш сайт более надежным. В качестве альтернативы вы можете использовать решения безопасности WordPress, такие как MalCare, которые предлагают функции повышения безопасности сайта.
• Установите плагин брандмауэра WordPress, чтобы обеспечить защиту вашего сайта и снизить вероятность взлома в будущем.

Заключение

В связи с ростом числа взломанных или взломанных веб-сайтов владельцы веб-сайтов должны научиться сохранять спокойствие и завершить весь процесс очистки и восстановления веб-сайтов, чтобы предотвратить повторное нарушение безопасности в будущем. Если у вас есть какие-либо вопросы о взломанном сайте WordPress, оставьте комментарий ниже.

Отказ от ответственности: это гостевой пост от MalCare . Мнения и идеи, выраженные здесь, принадлежат автору и никоим образом не отражают позицию Cloudways.