Cum să faceți față unui site WordPress piratat

Când rulați un site web WordPress, hacking-ul este o posibilitate foarte reală. Hackerii exploatează punctele slabe ale sistemului WordPress pentru a obține acces la fișierele site-ului dvs. - de obicei, scopul lor este să vă redirecționeze traficul sau să insereze reclame pentru a-și crește propriile câștiguri. Te confrunți cu propriul tău hack WordPress? Nu vă panicați; cu aceste sfaturi, puteți recâștiga controlul și vă puteți îmbunătăți protocolul de securitate WordPress pentru a preveni atacurile viitoare.

Semne că site-ul dvs. WordPress a fost piratat

Înainte de a face orice altceva, acordați-vă timp pentru a vă asigura că site-ul dvs. WordPress este de fapt victima unui hack. Uneori, problemele cu codificarea sau cu compania dvs. de găzduire pot provoca comportamente neobișnuite care arată ca hacking. Rezolvarea unui hack poate consuma mult timp, așa că merită să fiți sigur înainte de a lua măsuri.

Rețineți că fiecare hack este diferit. Unii hackeri preiau întregul site, înlocuindu-ți paginile cu un mesaj sau o grafică rău intenționată; acest lucru se întâmplă atunci când WordPress index.php este piratat. Alții sunt ascunși, introducând bucăți mici de cod pentru a-și atinge obiectivele, făcând să pară că site-ul tău funcționează normal. Pe măsură ce tehnologia se schimbă, se schimbă și sofisticarea hackerilor. Instalările WordPress piratate în 2021 ar putea arăta diferit de cele ale WordPress piratate în 2019.

Unele semnale roșii ale instalărilor de WordPress piratate în 2021 sunt:

• Utilizatorii vă spun că sunt redirecționați către paginile de spam atunci când vă vizitează site-ul
• Metadescrierile și titlurile din rezultatele căutării Google nu se potrivesc cu postarea de back-end din WordPress
• Acreditările dvs. de conectare au încetat brusc să funcționeze
• Viteza paginii încetinește dramatic fără o explicație logică
• Traficul scade brusc și dramatic
• Linkuri ciudate, anunțuri sau ferestre pop-up apar fără autorizația dvs
• Noi conturi de utilizator apar în interfața dvs. WordPress
• E-mailul WordPress nu mai funcționează corect
• Observați fișiere noi și neautorizate pe serverul site-ului dvs. web

După cum puteți vedea, unele dintre metodele folosite pentru a sparge site-urile WordPress sunt subtile și greu de detectat. De fapt, unele semne sunt atât de subtile încât instalările WordPress piratate în 2019 sau mai devreme pot rămâne nedetectate ani de zile. Dacă credeți că site-ul dvs. ar putea fi victima, este o idee bună să verificați toți acești factori înainte de a continua; aceasta vă oferă o bază de utilizat pentru comparație pe măsură ce găsiți o soluție.

Ce trebuie să faceți pentru a repara un site WordPress piratat

Dacă descoperiți că site-ul dvs. WordPress a fost piratat, verificați pentru a vedea dacă mai aveți acces de conectare. Dacă o faci, urmați acești pași pentru a face față hackului.

• Comutați în modul de întreținere

Site-urile piratate pot părea neobișnuit și se pot comporta în moduri ciudate. WordPress index.php este piratat? Probabil veți observa o diferență în pagina de pornire. Acest lucru poate afecta încrederea utilizatorilor, mai ales dacă aveți de-a face cu o situație de redirecționare piratată prin WordPress. Dacă încă aveți acces la funcția de conectare, intrați în tabloul de bord WordPress și descărcați un plugin pentru modul de întreținere. Orice versiune foarte apreciată, actualizată recent, va funcționa. Activați modul de întreținere — apoi, când oamenii ajung pe pagina dvs., vor vedea un „Suntem în curs de întreținere; verificați înapoi în curând” în loc de un site compromis. Apoi, schimbați-vă parolele. Iată unde mergeți pentru a vă configura modul de întreținere:

(Credit imagine: Elementor)

Testează SEO și performanța site-ului tău WordPress în 60 de secunde!

Diib este unul dintre cele mai bune instrumente de monitorizare SEO și WordPress din lume. Diib folosește puterea datelor mari pentru a vă ajuta să vă creșteți rapid și ușor traficul și clasamentele. Diib vă va anunța chiar dacă meritați deja să vă clasați mai sus pentru anumite cuvinte cheie. După cum se vede în Entrepreneur!

• Instrument SEO automatizat ușor de utilizat
• Monitorizare cuvinte cheie și backlink + idei
• Viteză, securitate, + urmărire Core Vitals

• Sugerează în mod inteligent idei pentru a îmbunătăți SEO
• Peste 250.000 de mii de membri la nivel mondial
• Benchmarking și analiză a concurenței încorporate

De exemplu, „www.diib.com”

Înregistrează-te gratuit

Folosit de peste 250.000 de companii și organizații:

• 
• 
• 
• 

Se sincronizează cu

• Faceți backup fișierelor site-ului dvs

Dacă nu aveți o copie de rezervă recentă a site-ului dvs. WordPress, creați una acum. Salvați-l pe unitatea dvs. locală și puneți o copie pe un server cloud, cum ar fi Google Drive sau DropBox, ca măsură de siguranță. Deoarece se știe că pluginurile de securitate WordPress distrug site-urile web, nu strica să aveți o copie de rezervă la îndemână pentru orice eventualitate. Asigurați-vă că faceți o copie de rezervă a bazelor de date și a fișierelor.

• Scanați pentru malware

Când un site web WordPress este spart, autorii pun de obicei o bucată de cod undeva în fișierele site-ului dvs. Înainte de a putea face orice altceva, trebuie să eliminați acele fișiere; aici intervine un scaner. Puteți utiliza pluginuri de securitate WordPress, cum ar fi GOTMLS sau orice altă opțiune foarte apreciată. De asemenea, este o idee bună să vă rulați adresa URL prin scanere de viruși externe, inclusiv VIRUSTOTAL, Sitecheck sau Is It Hacked?. Fiecare scanează site-ul dvs. și vă anunță dacă găsește o instanță de malware cunoscut. De exemplu, aruncați o privire la această scanare efectuată de VIRUSTOTAL:

(Credit imagine: gHacks)

Este piratată baza dvs. de date WordPress? După ce ați identificat programele malware, localizați fișierele de pe serverul dvs. și eliminați-le. Rețineți că acest proces vă poate distruge site-ul dacă nu sunteți familiarizat cu ceea ce face fiecare fișier. Dacă doriți să continuați, consultați acest ghid detaliat pentru instrucțiuni pas cu pas.

Dacă nu vă simțiți confortabil să faceți asta, o opțiune ușoară este să cumpărați un abonament la un plugin WordPress plătit care poate fi detașat de malware. O opțiune este MalCare. Furnizorul dvs. de găzduire poate avea, de asemenea, un serviciu de eliminare a programelor malware care vă poate ajuta, deși este probabil să fie mai scump. Imaginea de mai jos arată cum va arăta MalCare Dash. Observați cum puteți seta când și cât de des puteți scana.

(Credit imagine: MalCare)

În timp ce vă scanați site-ul WordPress, este o idee bună să executați o scanare a computerului folosind programul antivirus obișnuit. Faceți același lucru pentru orice dispozitiv pe care îl utilizați pentru a vă conecta la tabloul de bord WordPress. Acest proces vă ajută să scăpați de programele malware care sunt folosite pentru a vă fura parolele.

• Schimbați-vă parolele din nou

Odată ce site-ul și computerul dvs. sunt libere de programe malware, schimbați parola pe care o utilizați pentru a vă conecta la site. Chiar dacă ați făcut acest lucru la începutul procesului, a fost înainte să curățați malware-ul; o a doua modificare îi împiedică pe hackeri să intre înapoi pe site-ul tău curat. Dacă aveți alți utilizatori autorizați, cereți-le să facă același lucru. Ai o varietate de utilizatori? Puteți folosi un plugin pentru a forța fiecare persoană să-și reseteze parolele; acest lucru poate împiedica accesul unui cont compromis.

Asigurați-vă că noile voastre parole sunt imposibil de ghicit pentru un program de hacking. Parolele grozave sunt lungi, complexe și realizate cu o mare varietate de litere mari și mici, numere și caractere speciale. Nu reutilizați niciodată parolele între programe.

După ce parolele tale au fost schimbate, verifică fila „Utilizatori” din tabloul de bord WordPress. Dacă nu recunoașteți niciunul dintre conturi sau dacă găsiți unul pe care nu le utilizați, ștergeți-le. Iată cum ar trebui să arate tabloul de bord pentru utilizatori:

(Credit imagine: WPBeginner)

Ce trebuie să faceți dacă nu vă puteți conecta la site-ul dvs. piratat în WordPress

Uneori, hackerii preiau contul pe care îl utilizați pentru a vă gestiona site-ul WordPress. Dacă se întâmplă acest lucru, veți primi un mesaj de eroare când încercați să vă conectați. Pentru a începe, încercați să vă resetați parola — doar faceți clic pe „V-ați pierdut parola?” link sub formularul de conectare. Introdu adresa ta de e-mail, iar WordPress îți va trimite un e-mail. Dacă reușiți acest proces, urmați pașii de mai sus pentru a face față hackului.

Încă nu poți intra? Baza dvs. de date WordPress este piratată și blocată? Nici o problema. Majoritatea furnizorilor de găzduire oferă o modalitate prin ușă în spate de a intra pe site-ul tău. A începe:

1. Va trebui să vă conectați la contul dvs. cPanel și să căutați un program numit „phpMyAdmin”.
2. În interfața phpMyAdmin, faceți clic pe folderul „wp_users”.
3. Găsiți datele de conectare curente ale administratorului din listă și căutați coloana marcată „user_email”.
4. Schimbați acea adresă de e-mail cu un alt e-mail pe care aveți controlul.
5. Salvați modificările.

Iată pașii de urmat după ce ajungeți la „phpMyAdmin:

Reveniți la ecranul de conectare pentru site-ul dvs. și introduceți noua adresă de e-mail. În acel moment, ar trebui să puteți utiliza „V-ați pierdut parola?” pentru a trimite mesajul de resetare a parolei la noua adresă. Urmați instrucțiunile pentru a vă schimba parola, conectați-vă la site-ul dvs. cu noua combinație și urmați pașii de mai sus pentru a elimina hack-ul.

Sperăm că ați găsit acest articol util.

Dacă doriți să aflați mai multe despre sănătatea site-ului dvs., primiți recomandări și alerte personale, scanați-vă site-ul de către Diib. Durează doar 60 de secunde.

Intră pe site-ul tău

De exemplu, „www.diib.com”

Înregistrează-te gratuit

Mă bucur foarte mult de SEO și alte forme de optimizare a site-ului pentru site-ul meu cu contract KoffeeKlatch. Niciodată nu m-am gândit că voi spune fiecare acele cuvinte. Îmi plac actualizările regulate prin e-mail cu privire la numerele mele și sarcinile de îmbunătățire a acestora. Îmi place să obțin numere relevante și pe care să le înțeleg și să fac ceva.

Annabel Kaye
Revizor de 5 stele Google verificat

Restaurarea site-ului dvs. WordPress dintr-o copie de rezervă după un hack

Repararea unui site web piratat în WordPress nu este o sarcină ușoară. Dacă nu aveți timp sau dacă pur și simplu nu doriți să cheltuiți bani pe instrumente de eliminare a programelor malware, o altă opțiune este să restaurați o copie de rezervă. Rețineți că aceasta este o opțiune numai dacă aveți o copie a site-ului despre care știți că nu conține programe malware.

Dacă aveți un serviciu de rezervă prin furnizorul dvs. de găzduire, procesul este simplu. Doar conectați-vă la contul dvs. și urmați instrucțiunile pentru a restabili copia de rezervă curată. Pentru copiile de rezervă locale, va trebui să înlocuiți toate fișierele de pe serverul dvs. cu versiunile pentru care faceți backup.

Când restaurați dintr-o copie de rezervă, veți pierde orice modificări pe care le-ați făcut site-ului de la data copiei de rezervă. Pentru site-urile mai mici și site-urile care sunt actualizate rar, probabil că acest lucru nu este mare lucru. Dacă tocmai ați publicat o serie de articole sau dacă ați făcut modificări CSS sau temei, restaurarea dintr-o copie mai veche este problematică. În acel moment, poate fi mai bine să eliminați malware-ul sau să angajați pe cineva care să repare hack-ul în numele dvs.

Plănuiți să continuați cu o copie de rezervă a site-ului? Amintiți-vă că nu este o copie sigură - la urma urmei, a fost suficient de vulnerabilă pentru a fi piratată în primul rând. În continuare va trebui să schimbați parolele, să faceți actualizări și să ștergeți orice fișiere neutilizate pentru a închide slăbiciunea pe care a exploatat-o ​​hack-ul.

Cum să vă îmbunătățiți securitatea WordPress și să preveniți hack-urile viitoare

Odată ce ați trecut printr-un hack, știți ce bătaie de cap este să remediați - de aceea merită din plin efortul de a pune câteva măsuri de protecție. Acești pași simpli vă pot ajuta să împiedicați alți hackeri să obțină acces la site-ul dvs.

Înregistrați-vă cu Google Search Console

Dacă nu ați făcut-o încă, este timpul să vă configurați site-ul în Google Search Console. Când o faceți, veți obține acces la o serie de informații, de la clasarea medie pe Google până la cele mai populare cuvinte cheie de pe site-ul dvs. Mai important, veți adăuga un strat suplimentar de protecție site-ului dvs.

Google scanează frecvent site-urile web - atunci când găsește programe malware sau alt cod suspect, ia măsuri pentru a-și proteja utilizatorii. Utilizatorii pot primi un avertisment atunci când dau clic pe un link către site-ul dvs. sau Google ar putea restricționa complet traficul. Dacă site-ul web în cauză este înregistrat la Search Console, sistemul vă trimite și un mesaj. Acest avertisment vă ajută să luați măsuri rapid; fără el, s-ar putea să nu afli despre hack timp de săptămâni sau luni. Aruncă o privire rapidă la cum va arăta tabloul de bord:

(Credit imagine: Yoast)

Actualizați WordPress în mod regulat

Una dintre cele mai simple modalități de a vă proteja site-ul este să-l mențineți actualizat. Actualizările conțin adesea patch-uri de securitate – cu alte cuvinte, blochează găurile și punctele slabe pe care hackerii le folosesc pentru a vă încălca site-ul. Când totul este la zi, este mai greu pentru hackeri să intre. Asigurați-vă că efectuați verificări regulate de actualizare a temei site-ului dvs., a pluginurilor și a WordPress însuși. Dacă observați că un plugin sau o temă nu mai este acceptată, ar putea fi o idee bună să treceți la o altă opțiune.

În timp ce sunteți la asta, asigurați-vă că ștergeți tot ce nu este în uz. Hackerii pot exploata pluginuri învechite, teme vechi și alte fișiere uitate pentru a vă compromite site-ul.

Începeți să salvați copii de rezervă

Site-urile web necesită mult timp și efort pentru a construi, scrie și optimiza. Deși o copie de rezervă nu va împiedica un hack, poate fi o salvare în cazul în care un hacker reușește să decimeze toate fișierele dvs. Pur și simplu restaurați cea mai recentă copie de rezervă și puteți evita pierderea cea mai mare parte a muncii dvs.

Cel mai simplu mod de a gestiona backup-urile este să le adăugați la planul dvs. de găzduire. Majoritatea companiilor oferă copii de rezervă zilnice regulate ca un serviciu suplimentar; ei se ocupă de proces și de depozitare, astfel încât nu trebuie să vă faceți griji. Dacă doriți să economisiți bani, puteți face backup manual pentru site-ul dvs. WordPress. Există, de asemenea, o mulțime de pluginuri de rezervă care se vor ocupa de sarcină. WordPress vă recomandă ca, dacă mergeți pe această cale, să faceți și o copie de rezervă manuală ocazional în cazul în care pluginul nu mai funcționează.

Schimbați parolele la fiecare 90 de zile

Dacă ați lucrat vreodată pentru o companie cu protocoale stricte de securitate a datelor, știți că majoritatea necesită actualizări frecvente de parole. Pentru a preveni viitoarele hack-uri, este o idee bună să folosiți aceeași strategie. Schimbându-ți parola la fiecare 90 de zile, îngreunați un program de hacking să o ghicească și să vă încalce fișierele. Asigurați-vă că alți utilizatori fac același lucru și folosesc întotdeauna parole complexe, lungi și greu de ghicit.

Faceți cunoștință cu fișierele dvs

În calitate de proprietar al site-ului web, ești în cea mai bună poziție pentru a detecta rapid un hack. Pentru a începe, familiarizați-vă cu fișierele de pe site-ul dvs. WordPress. Apoi, aflați cum să verificați jurnalul de utilizatori și lista de utilizatori înregistrați. Cu cât vă cunoașteți mai bine site-ul, cu atât este mai ușor să vedeți când ceva este în neregulă. O opțiune este Website File Changes Monitor

Dacă rulați mai multe site-uri web, acest tip de abordare practică poate fi o provocare. În acest caz, este posibil să utilizați un plugin care vă informează de fiecare dată când unul dintre fișierele dvs. este schimbat. O opțiune este Website File Changes Monitor, care vă trimite un e-mail când găsește malware, modificări ale codului dvs. sau fișiere neutilizate. De exemplu:

(Credit imagine: WordPress)

Cum vă afectează un hack SEO WordPress?

Hackingul vine cu atât de multe efecte secundare neplăcute încât este ușor să treceți cu vederea SEO. Un site piratat este adesea semnalat de Google, în special atunci când trimite utilizatorii către site-uri web spam, afișează reclame rău intenționate sau folosește o redirecționare piratată WordPress pentru a vă distra vizitatorii. Când se întâmplă acest lucru, avertismentele Google rezultate pot opri traficul și vă pot anula eforturile SEO.

WordPress index.php este piratat? Acest lucru are un efect evident asupra SEO; în esență, șterge tot conținutul pe care ai muncit atât de mult să îl creezi. În plus, odată ce un vizitator vede o pagină de pornire piratată, este nevoie de multă muncă pentru a-l aduce înapoi pe site-ul dvs.

Unele hack-uri sunt mai sofisticate; ar putea introduce cod care schimbă modul în care titlurile paginii și meta descrierile arată în rezultatele căutării. Deoarece acești doi factori au un impact mare asupra SEO a paginii tale, versiunile piratate pot duce la o scădere a clasamentelor de căutare. Ca rezultat, mai puțini vizitatori vin pe paginile dvs., ceea ce face ca clasamentele să scadă și mai mult.

Hackerii folosesc adesea site-uri web vulnerabile pentru a insera link-uri care păcălesc vizitatorii să dezvăluie informații private sau să descarce malware. Dacă site-ul dvs. are niveluri ridicate de trafic și autoritate ridicată, un hacker ar putea înlocui link-urile dvs. existente cu link-uri care direcționează vizitatorii către site-uri de spam cu multe anunțuri. Scopul este de a crește traficul și veniturile din reclame. Când se întâmplă acest lucru, este puțin probabil ca utilizatorii să revină pe site-ul dvs., ceea ce duce la o scădere a încrederii. De asemenea, poate afecta rata de respingere și timpul petrecut de utilizatori pe site-ul dvs. Aceste comportamente îi spun Google că utilizatorii nu sunt mulțumiți de site-ul dvs.; în multe cazuri, răspunde prin împingerea site-ului dvs. în jos în clasament.

Diib: Asistență la menținerea securității site-ului dvs.!

Indiferent de ce tip de hack te confrunți, este aproape sigur că va avea un impact negativ asupra SEO. Dacă te bazezi pe reclame și vânzări afiliate pentru un venit, hacking-ul poate provoca o scădere bruscă a veniturilor.

Indiferent dacă construiți un site nou-nouț sau dețineți un site web mare și profitabil, hacking-ul vă pune munca în pericol. Tratând rapid cu un hack și stabilind un set de practici de securitate, puteți rezolva problema și reduce riscul de nesiguranță viitoare. Diib Digital oferă cea mai avansată integrare cu contul dvs. WordPress, oferindu-vă detalii minut cu minut despre securitatea site-ului dvs., minimizând potențialele amenințări și daune. Iată câteva dintre funcțiile care vă vor plăcea la tabloul de bord pentru utilizatori:

• Alerte personalizate : vă ține la curent cu starea site-ului dvs. WordPress și despre eventualele probleme de securitate.
• Obiective : vă va oferi sugestii personalizate despre modalități de a vă îmbunătăți site-ul web și sănătatea WordPress și traficul organic.
• Sincronizare: profilul dvs. de Facebook pentru a vă oferi informații despre specificul campaniei dvs. pe rețelele sociale. Lucruri precum performanța postării individuale, datele demografice ale utilizatorilor, cel mai bun moment al zilei pentru a posta și conversiile.
• Furnizați o sesiune de colaborare lunară: discutați cu un expert în creștere Diib care vă poate ajuta să vă îmbunătățiți securitatea WordPress și sănătatea generală a site-ului.

Sunați astăzi la 800-303-3510 sau faceți clic aici pentru a obține scanarea gratuită a site-ului dvs. 60 și pentru a afla mai multe despre punctele forte și punctele slabe ale dvs. SEO.