Jak radzić sobie ze zhakowaną witryną WordPress

Kiedy prowadzisz witrynę WordPress, hakowanie jest bardzo realną możliwością. Hakerzy wykorzystują słabe punkty w systemie WordPress, aby uzyskać dostęp do plików witryny — zwykle ich celem jest przekierowanie ruchu lub wstawienie reklam, aby zwiększyć własne zarobki. Masz do czynienia z własnym hackiem do WordPressa? Nie panikować; dzięki tym wskazówkom możesz odzyskać kontrolę i wzmocnić protokół bezpieczeństwa WordPress, aby zapobiec przyszłym atakom.

Oznaki, że Twoja witryna WordPress została zhakowana

Zanim zrobisz cokolwiek innego, poświęć trochę czasu, aby upewnić się, że Twoja witryna WordPress jest faktycznie ofiarą włamania. Czasami problemy z kodowaniem lub firmą hostingową mogą powodować nietypowe zachowania, które wyglądają jak hakowanie. Rozwiązanie problemu włamania może być czasochłonne, dlatego warto mieć pewność, zanim podejmiesz działania.

Pamiętaj, że każdy hack jest inny. Niektórzy hakerzy przejmują całą witrynę, zastępując Twoje strony złośliwą wiadomością lub grafiką; dzieje się tak, gdy twój WordPress index.php zostanie zhakowany. Inne są podstępne, wstawiając niewielkie fragmenty kodu, aby osiągnąć swoje cele, jednocześnie sprawiając wrażenie, że Twoja witryna działa normalnie. Wraz ze zmianą technologii zmienia się również wyrafinowanie hakerów. Instalacje zhakowane na WordPress 2021 mogą wyglądać inaczej niż te z WordPress zhakowane 2019.

Niektóre czerwone flagi instalacji WordPressa zhakowanego 2021 to:

• Użytkownicy informują Cię, że są przekierowywani na strony zawierające spam, gdy odwiedzają Twoją witrynę
• Opisy meta i tytuły w wynikach wyszukiwania Google nie pasują do postu WordPress na zapleczu
• Twoje dane logowania nagle przestały działać
• Szybkość strony dramatycznie spada bez logicznego wyjaśnienia
• Ruch spada nagle i dramatycznie
• Dziwne linki, reklamy lub wyskakujące okienka pojawiają się bez Twojej zgody
• Nowe konta użytkowników pojawiają się w twoim interfejsie WordPress
• Poczta WordPress przestaje działać poprawnie
• Zauważasz nowe i nieautoryzowane pliki na serwerze Twojej witryny

Jak widać, niektóre metody wykorzystywane do hakowania witryn WordPress są subtelne i trudne do wykrycia. W rzeczywistości niektóre znaki są tak subtelne, że instalacje WordPressa zhakowane w 2019 roku lub wcześniej mogą pozostać niewykryte przez lata. Jeśli uważasz, że ofiarą może być Twoja witryna, dobrze jest sprawdzić wszystkie te czynniki przed kontynuowaniem; daje to podstawę do wykorzystania do porównania podczas znajdowania rozwiązania.

Co zrobić, aby naprawić zhakowaną witrynę WordPress

Jeśli odkryjesz, że Twoja witryna WordPress została zhakowana, sprawdź, czy nadal masz dostęp do logowania. Jeśli tak, wykonaj następujące kroki, aby poradzić sobie z włamaniem.

• Przełącz w tryb konserwacji

Zaatakowane witryny mogą wyglądać nietypowo i zachowywać się w dziwny sposób. Czy Twój WordPress index.php został zhakowany? Prawdopodobnie zauważysz różnicę na stronie głównej. Może to zaszkodzić zaufaniu użytkowników, szczególnie jeśli masz do czynienia z przekierowaniem włamanym do WordPressa. Jeśli nadal masz dostęp do funkcji logowania, przejdź do pulpitu WordPress i pobierz wtyczkę trybu konserwacji. Każda wysoko oceniana, niedawno zaktualizowana wersja wystarczy. Włącz tryb konserwacji — wtedy, gdy użytkownicy trafią na Twoją stronę, zobaczą komunikat „przeprowadzamy konserwację; sprawdź wkrótce” zamiast zhakowanej witryny. Następnie zmień swoje hasła. Oto, gdzie możesz skonfigurować tryb konserwacji:

(Źródło zdjęcia: Elementor)

Przetestuj SEO i wydajność swojej witryny WordPress w 60 sekund!

Diib to jedno z najlepszych na świecie narzędzi do monitorowania SEO i WordPress. Diib wykorzystuje moc big data, aby szybko i łatwo zwiększyć ruch i rankingi. Diib poinformuje Cię nawet, czy zasługujesz już na wyższą pozycję w rankingu dla niektórych słów kluczowych. Jak widać w Przedsiębiorcy!

• Łatwe w użyciu automatyczne narzędzie SEO
• Monitorowanie słów kluczowych i linków zwrotnych + pomysły
• Szybkość, bezpieczeństwo, + śledzenie Core Vitals

• Inteligentnie sugeruje pomysły na poprawę SEO
• Ponad 250 000 000 członków na całym świecie
• Wbudowane testy porównawcze i analiza konkurencji

Na przykład „www.diib.com”

Zarejestruj się za darmo

Używany przez ponad 250 tys. firm i organizacji:

• 
• 
• 
• 

Synchronizuje się z

• Utwórz kopię zapasową plików witryny

Jeśli nie masz ostatniej kopii zapasowej witryny WordPress, utwórz ją teraz. Zapisz go na dysku lokalnym i umieść kopię na serwerze w chmurze, takim jak Dysk Google lub DropBox, jako zabezpieczenie. Ponieważ wtyczki zabezpieczające WordPress są znane z łamania stron internetowych, nie zaszkodzi mieć pod ręką kopię zapasową, na wszelki wypadek. Upewnij się, że wykonałeś kopię zapasową baz danych i plików.

• Skanuj w poszukiwaniu złośliwego oprogramowania

Gdy witryna WordPress zostaje zhakowana, sprawcy zazwyczaj umieszczają fragment kodu gdzieś w plikach witryny. Zanim będziesz mógł zrobić cokolwiek innego, musisz usunąć te pliki; w tym momencie pojawia się skaner. Możesz użyć wtyczek bezpieczeństwa WordPress, takich jak GOTMLS lub dowolnej innej wysoko ocenianej opcji. Dobrym pomysłem jest również uruchomienie adresu URL przez zewnętrzne skanery antywirusowe, takie jak VIRUSTOTAL, Sitecheck lub Is It Hacked?. Każdy z nich skanuje Twoją witrynę i informuje, czy znajdzie wystąpienie znanego złośliwego oprogramowania. Na przykład spójrz na ten skan wykonany przez VIRUSTOTAL:

(Źródło obrazu: gHacks)

Czy Twoja baza danych WordPress została zhakowana? Po zidentyfikowaniu złośliwego oprogramowania zlokalizuj pliki na serwerze i usuń je. Pamiętaj, że ten proces może uszkodzić Twoją witrynę, jeśli nie wiesz, co robi każdy plik. Jeśli chcesz kontynuować, zapoznaj się z tym szczegółowym przewodnikiem, aby uzyskać szczegółowe instrukcje.

Jeśli robisz to niekomfortowo, łatwą opcją jest wykupienie subskrypcji płatnej wtyczki usuwalnej ze złośliwego oprogramowania WordPress. Jedną z opcji jest MalCare. Twój dostawca hostingu może również oferować usługę usuwania złośliwego oprogramowania, która może Ci pomóc, choć może być droższa. Poniższy obraz przedstawia wygląd Twojego MalCare Dash. Zwróć uwagę, jak możesz ustawić, kiedy i jak często możesz skanować.

(Źródło zdjęcia: MalCare)

Podczas skanowania witryny WordPress dobrze jest przeprowadzić skanowanie komputera przy użyciu zwykłego programu antywirusowego. Zrób to samo dla każdego urządzenia, którego używasz do logowania się do pulpitu WordPress. Ten proces pomaga pozbyć się złośliwego oprogramowania wykorzystywanego do kradzieży haseł.

• Zmień swoje hasła ponownie

Gdy Twoja witryna i komputer są wolne od złośliwego oprogramowania, zmień hasło, którego używasz do logowania się do witryny. Mimo że zrobiłeś to na początku procesu, było to przed wyczyszczeniem złośliwego oprogramowania; druga zmiana uniemożliwia hakerom powrót do czystej witryny. Jeśli masz innych autoryzowanych użytkowników, poproś ich, aby zrobili to samo. Masz różnych użytkowników? Możesz użyć wtyczki, aby zmusić każdą osobę do zresetowania hasła; może to uniemożliwić dostęp do zhakowanego konta.

Upewnij się, że Twoje nowe hasła są niemożliwe do odgadnięcia przez program hakerski. Świetne hasła są długie, złożone i złożone z wielu wielkich i małych liter, cyfr i znaków specjalnych. Nigdy nie używaj ponownie haseł między programami.

Po zmianie haseł sprawdź zakładkę „Użytkownicy” na pulpicie WordPress. Jeśli nie rozpoznajesz żadnego z kont lub znajdziesz takie, z którego nie korzystasz, usuń je. Tak powinien wyglądać panel użytkownika:

(Źródło zdjęcia: WPBeginner)

Co zrobić, jeśli nie możesz zalogować się do zhakowanej witryny w WordPress

Czasami hakerzy przejmują konto, którego używasz do zarządzania witryną WordPress. Jeśli tak się stanie, podczas próby zalogowania zostanie wyświetlony komunikat o błędzie. Aby rozpocząć, spróbuj zresetować hasło — po prostu kliknij „Nie pamiętasz hasła?” link pod formularzem logowania. Wpisz swój adres e-mail, a WordPress wyśle ​​Ci e-mail. Jeśli ci się uda w tym procesie, wykonaj powyższe kroki, aby poradzić sobie z włamaniem.

Nadal nie możesz wejść? Czy Twoja baza danych WordPress jest zhakowana i zablokowana? Nie ma problemu. Większość dostawców usług hostingowych oferuje tylny dostęp do Twojej witryny. Zacząć:

1. Musisz zalogować się na swoje konto cPanel i wyszukać program o nazwie „phpMyAdmin”.
2. W interfejsie phpMyAdmin kliknij folder „wp_users”.
3. Znajdź na liście swój aktualny login administratora i poszukaj kolumny oznaczonej „user_email”.
4. Zmień ten adres e-mail na inny adres e-mail, nad którym masz kontrolę.
5. Zapisz zmiany.

Oto kroki, które należy wykonać po przejściu do „phpMyAdmin:

Wróć do ekranu logowania do swojej witryny i wprowadź nowy adres e-mail. W tym momencie powinieneś być w stanie użyć „Zgubiłeś hasło?” aby wysłać wiadomość o zresetowaniu hasła na nowy adres. Postępuj zgodnie z instrukcjami, aby zmienić hasło, zaloguj się do swojej witryny przy użyciu nowej kombinacji i wykonaj powyższe kroki, aby usunąć włamanie.

Mamy nadzieję, że ten artykuł okazał się przydatny.

Jeśli chcesz dowiedzieć się więcej o kondycji swojej witryny, uzyskać osobiste rekomendacje i alerty, przeskanuj swoją witrynę przez Diib. Zajmuje to tylko 60 sekund.

Wejdź na swoją stronę internetową

Na przykład „www.diib.com”

Zarejestruj się za darmo

Naprawdę podoba mi się SEO i inne formy optymalizacji witryny dla mojej witryny kontraktowej KoffeeKlatch. Nigdy nie sądziłem, że powiem te słowa za każdym razem. Lubię regularne aktualizacje e-maili o moich numerach i zadaniach, aby je poprawić. Uwielbiam otrzymywać liczby, które są istotne i które mogę zrozumieć ORAZ coś z nimi zrobić.

Annabel Kaye
Zweryfikowany recenzent Google z pięcioma gwiazdkami

Przywracanie witryny WordPress z kopii zapasowej po włamaniu

Naprawienie zhakowanej witryny w WordPressie nie jest łatwym zadaniem. Jeśli nie masz czasu lub po prostu nie chcesz wydawać pieniędzy na narzędzia do usuwania złośliwego oprogramowania, inną opcją jest przywrócenie kopii zapasowej. Pamiętaj, że jest to opcja tylko wtedy, gdy masz kopię witryny, o której wiesz, że jest wolna od złośliwego oprogramowania.

Jeśli masz usługę tworzenia kopii zapasowych za pośrednictwem swojego dostawcy hostingu, proces jest prosty. Wystarczy zalogować się na swoje konto i postępować zgodnie z instrukcjami, aby przywrócić czystą kopię zapasową. W przypadku lokalnych kopii zapasowych musisz zastąpić wszystkie pliki na serwerze wersjami z kopii zapasowej.

Podczas przywracania z kopii zapasowej utracisz wszelkie zmiany wprowadzone w witrynie od daty utworzenia kopii zapasowej. W przypadku mniejszych witryn i witryn, które są rzadko aktualizowane, prawdopodobnie nie jest to wielka sprawa. Jeśli właśnie opublikowałeś kilka artykułów lub wprowadziłeś zmiany w CSS lub motywie, przywracanie ze starszej kopii jest problematyczne. W tym momencie może być lepiej, aby usunąć złośliwe oprogramowanie lub zatrudnić kogoś, aby naprawił hack w Twoim imieniu.

Planujesz stworzyć kopię zapasową witryny? Pamiętaj, że nie jest to bezpieczna kopia — w końcu była wystarczająco podatna na ataki hakerów. Nadal będziesz musiał zmieniać hasła, dokonywać aktualizacji i usuwać wszelkie nieużywane pliki, aby wyeliminować słabość, którą wykorzystał haker.

Jak poprawić bezpieczeństwo WordPressa i zapobiec przyszłym włamaniom?

Po przejściu przez włamanie wiesz, jaki kłopot to naprawienie — właśnie dlatego warto podjąć wysiłek, aby wprowadzić kilka zabezpieczeń. Te proste kroki mogą pomóc w uniemożliwieniu innym hakerom uzyskania dostępu do Twojej witryny.

Zarejestruj się w Google Search Console

Jeśli jeszcze tego nie zrobiłeś, czas skonfigurować witrynę w Google Search Console. Gdy to zrobisz, uzyskasz dostęp do szeregu informacji, od średniego rankingu Google po najpopularniejsze słowa kluczowe w Twojej witrynie. Co ważniejsze, dodasz dodatkową warstwę ochrony do swojej witryny.

Google często skanuje witryny — gdy znajdzie złośliwe oprogramowanie lub inny podejrzany kod, podejmuje działania w celu ochrony swoich użytkowników. Użytkownicy mogą otrzymać ostrzeżenie po kliknięciu linku do Twojej witryny lub Google może całkowicie ograniczyć ruch. Jeśli dana strona jest zarejestrowana w Search Console, system również wysyła do Ciebie wiadomość. To ostrzeżenie pomaga szybko podjąć działania; bez tego możesz nie dowiedzieć się o włamaniu przez tygodnie lub miesiące. Rzuć okiem na to, jak będzie wyglądał Twój pulpit nawigacyjny:

(Źródło zdjęcia: Yoast)

Regularnie aktualizuj WordPress

Jednym z najprostszych sposobów ochrony witryny jest jej aktualizowanie. Aktualizacje często zawierają łatki bezpieczeństwa — innymi słowy, blokują dziury i słabości, które hakerzy wykorzystują do włamywania się do Twojej witryny. Gdy wszystko jest aktualne, hakerom trudniej jest się do nich dostać. Pamiętaj o regularnym sprawdzaniu aktualizacji motywu witryny, wtyczek i samego WordPressa. Jeśli zauważysz, że wtyczka lub motyw nie są już obsługiwane, dobrym pomysłem może być przełączenie się na inną opcję.

Przy okazji upewnij się, że wyczyściłeś wszystko, co nie jest używane. Hakerzy mogą wykorzystywać nieaktualne wtyczki, stare motywy i inne zapomniane pliki, aby włamać się na Twoją witrynę.

Zacznij zapisywać kopie zapasowe

Tworzenie, pisanie i optymalizacja witryn internetowych zajmuje dużo czasu i wysiłku. Chociaż kopia zapasowa nie zapobiegnie włamaniu, może być ratunkiem na wypadek, gdyby hakerowi udało się zdziesiątkować wszystkie Twoje pliki. Po prostu przywróć najnowszą kopię zapasową i unikniesz utraty większości swojej pracy.

Najłatwiejszym sposobem obsługi kopii zapasowych jest dodanie ich do planu hostingowego. Większość firm oferuje regularne codzienne kopie zapasowe jako usługę dodatkową; obsługują proces i przechowywanie, więc nie musisz się o to martwić. Jeśli chcesz zaoszczędzić pieniądze, możesz ręcznie wykonać kopię zapasową witryny WordPress. Istnieje również wiele wtyczek do tworzenia kopii zapasowych, które poradzą sobie z tym zadaniem. WordPress zaleca, aby jeśli pójdziesz tą drogą, od czasu do czasu wykonałeś ręczną kopię zapasową na wypadek, gdyby wtyczka przestała działać.

Zmieniaj hasła co 90 dni

Jeśli kiedykolwiek pracowałeś w firmie, w której obowiązują rygorystyczne protokoły bezpieczeństwa danych, wiesz, że większość z nich wymaga częstych aktualizacji haseł. Aby zapobiec przyszłym włamaniom, warto zastosować tę samą strategię. Zmieniając hasło co 90 dni, utrudniasz programowi hakerskiemu odgadnięcie go i naruszenie Twoich plików. Upewnij się, że inni użytkownicy robią to samo i zawsze używają skomplikowanych, długich i trudnych do odgadnięcia haseł.

Poznaj swoje pliki

Jako właściciel witryny jesteś w najlepszej sytuacji, aby szybko wykryć włamanie. Na początek zapoznaj się z plikami w swojej witrynie WordPress. Następnie dowiedz się, jak sprawdzić Dziennik Użytkownika i listę zarejestrowanych użytkowników. Im lepiej znasz swoją witrynę, tym łatwiej jest zobaczyć, kiedy coś jest nie tak. Jedną z opcji jest Monitor zmian plików witryny

Jeśli prowadzisz wiele stron internetowych, tego typu praktyczne podejście może być trudne. W takim przypadku możesz użyć wtyczki, która informuje o każdej zmianie jednego z twoich plików. Jedną z opcji jest Monitor zmian plików witryny, który wysyła wiadomość e-mail, gdy znajdzie złośliwe oprogramowanie, zmiany w kodzie lub nieużywane pliki. Na przykład:

(Źródło obrazu: WordPress)

Jak hack wpływa na SEO WordPress?

Hakowanie ma tak wiele nieprzyjemnych skutków ubocznych, że łatwo przeoczyć SEO. Zhakowana witryna jest często oznaczana przez Google, zwłaszcza gdy odsyła użytkowników do witryn ze spamem, wyświetla złośliwe reklamy lub wykorzystuje zhakowane przekierowanie WordPress, aby przekierować odwiedzających. Gdy tak się stanie, wynikające z tego ostrzeżenia Google mogą odciąć ruch i zniweczyć Twoje wysiłki SEO.

Czy Twój WordPress index.php został zhakowany? Ma to oczywisty wpływ na SEO; zasadniczo usuwa całą zawartość, nad którą tak ciężko pracowałeś. Ponadto, gdy użytkownik zobaczy zhakowaną stronę główną, przywrócenie go z powrotem do Twojej witryny wymaga dużo pracy.

Niektóre hacki są bardziej wyrafinowane; mogą wstawić kod, który zmieni sposób, w jaki tytuły stron i opisy meta wyglądają w wynikach wyszukiwania. Ponieważ te dwa czynniki mają duży wpływ na SEO Twojej strony, zhakowane wersje mogą prowadzić do spadku rankingu wyszukiwania. W rezultacie mniej odwiedzających odwiedza Twoje strony, co powoduje dalszy spadek rankingów.

Hakerzy często korzystają z podatnych na ataki witryn, aby wstawiać linki, które nakłaniają odwiedzających do ujawnienia prywatnych informacji lub pobrania złośliwego oprogramowania. Jeśli Twoja witryna ma wysoki poziom ruchu i wysoki autorytet, haker może zastąpić istniejące linki linkami, które kierują użytkowników do witryn spamerskich z dużą ilością reklam. Celem jest zwiększenie ruchu i przychodów z reklam. Gdy tak się stanie, użytkownicy prawdopodobnie nie powrócą do Twojej witryny, co prowadzi do spadku zaufania. Może również wpłynąć na współczynnik odrzuceń i czas spędzany przez użytkowników w Twojej witrynie. Te zachowania informują Google, że użytkownicy nie są zadowoleni z Twojej witryny; w wielu przypadkach odpowiada, przesuwając Twoją witrynę w dół w rankingu.

Diib: pomoc w utrzymaniu bezpieczeństwa witryny!

Bez względu na rodzaj włamania, z jakim się spotykasz, prawie na pewno będzie to miało negatywny wpływ na Twoje SEO. Jeśli polegasz na reklamach i sprzedaży partnerskiej w celu uzyskania dochodu, hakowanie może spowodować nagły spadek przychodów.

Niezależnie od tego, czy tworzysz zupełnie nową witrynę, czy prowadzisz dużą, dochodową witrynę, hakowanie naraża Twoją pracę na ryzyko. Dzięki szybkiemu radzeniu sobie z włamaniami i ustaleniu zestawu praktyk bezpieczeństwa możesz rozwiązać problem i zmniejszyć ryzyko przyszłej niepewności. Diib Digital zapewnia najnowocześniejszą integrację z kontem WordPress, dostarczając szczegółowe informacje o bezpieczeństwie witryny, minimalizując potencjalne zagrożenia i szkody. Oto niektóre z funkcji, które pokochasz w naszym panelu użytkownika:

• Alerty niestandardowe : informuj o stanie witryny WordPress i wszelkich potencjalnych problemach z bezpieczeństwem.
• Cele : daje spersonalizowane sugestie dotyczące sposobów ulepszenia witryny i zdrowia WordPress oraz ruchu organicznego.
• Synchronizuj: Twój profil na Facebooku, aby uzyskać wgląd w specyfikę kampanii w mediach społecznościowych. Rzeczy takie jak skuteczność poszczególnych postów, dane demograficzne użytkowników, najlepsza pora dnia na opublikowanie i konwersje.
• Zapewnij comiesięczną sesję współpracy: porozmawiaj z ekspertem Diib ds. rozwoju, który pomoże Ci dostroić zabezpieczenia WordPressa i ogólną kondycję witryny.

Zadzwoń już dziś pod numer 800-303-3510 lub kliknij tutaj, aby uzyskać bezpłatny skan witryny 60 i dowiedzieć się więcej o mocnych i słabych stronach SEO.