Как бороться со взломанным сайтом WordPress

Когда вы запускаете веб-сайт WordPress, взлом — вполне реальная возможность. Хакеры используют слабые места в системе WordPress, чтобы получить доступ к файлам вашего сайта — обычно их цель — перенаправить ваш трафик или вставить рекламу, чтобы увеличить собственный доход. Имеете дело со своим собственным взломом WordPress? Не паникуйте; с помощью этих советов вы сможете восстановить контроль и улучшить протокол безопасности WordPress, чтобы предотвратить будущие атаки.

Признаки того, что ваш сайт WordPress был взломан

Прежде чем делать что-либо еще, потратьте некоторое время, чтобы убедиться, что ваш сайт WordPress действительно стал жертвой взлома. Иногда проблемы с кодированием или вашей хостинговой компанией могут вызывать необычное поведение, похожее на взлом. Устранение взлома может занять много времени, поэтому стоит быть уверенным, прежде чем предпринимать какие-либо действия.

Имейте в виду, что каждый взлом отличается. Некоторые хакеры захватывают весь сайт, заменяя ваши страницы вредоносным сообщением или графикой; это происходит, когда ваш WordPress index.php взломан. Другие хитры, вставляя крошечные кусочки кода для достижения своих целей, создавая впечатление, что ваш сайт работает нормально. По мере того, как меняются технологии, меняется и изощренность хакеров. Установки взломанного WordPress 2021 года могут выглядеть иначе, чем у взломанного WordPress 2019 года.

Вот некоторые красные флажки взломанных в 2021 году установок WordPress:

• Пользователи сообщают вам, что при посещении вашего сайта их перенаправляют на спам-страницы.
• Мета-описания и заголовки в результатах поиска Google не соответствуют серверной записи WordPress.
• Ваши учетные данные для входа внезапно перестали работать
• Скорость страницы резко замедляется без логического объяснения
• Трафик падает внезапно и резко
• Странные ссылки, реклама или всплывающие окна появляются без вашего разрешения
• Новые учетные записи пользователей появляются в вашем интерфейсе WordPress
• Электронная почта WordPress перестает работать корректно
• Вы замечаете новые и неавторизованные файлы на сервере вашего сайта

Как видите, некоторые из методов, используемых для взлома сайтов WordPress, незаметны и их трудно обнаружить. На самом деле, некоторые признаки настолько незаметны, что установки WordPress, взломанные в 2019 году или ранее, могут годами оставаться незамеченными. Если вы считаете, что ваш сайт может быть жертвой, рекомендуется проверить все эти факторы, прежде чем продолжить; это дает вам основу для сравнения при поиске решения.

Что делать, чтобы исправить взломанный сайт WordPress

Если вы обнаружите, что ваш сайт WordPress был взломан, проверьте, есть ли у вас доступ для входа в систему. Если вы это сделаете, выполните следующие действия, чтобы справиться со взломом.

• Переключиться в режим обслуживания

Взломанные сайты могут выглядеть необычно и вести себя странно. Ваш WordPress index.php взломан? Вы, вероятно, заметите разницу на главной странице. Это может подорвать доверие пользователей, особенно если вы имеете дело со взломанной переадресацией WordPress. Если у вас все еще есть доступ к функции входа в систему, войдите в панель управления WordPress и загрузите плагин режима обслуживания. Подойдет любая недавно обновленная версия с высоким рейтингом. Включите режим обслуживания — тогда, когда люди попадут на вашу страницу, они увидят «мы проводим обслуживание; вернитесь позже» вместо сообщения о взломанном сайте. Затем измените свои пароли. Здесь вы можете настроить режим обслуживания:

(Изображение предоставлено Elementor)

Проверьте SEO и производительность вашего сайта WordPress за 60 секунд!

Diib — один из лучших в мире инструментов для SEO и мониторинга WordPress. Diib использует силу больших данных, чтобы помочь вам быстро и легко увеличить трафик и рейтинг. Diib даже сообщит вам, если вы уже заслуживаете более высокого рейтинга по определенным ключевым словам. Как показано в Предприниматель!

• Простой в использовании автоматизированный SEO-инструмент
• Мониторинг ключевых слов и обратных ссылок + идеи
• Скорость, безопасность, + отслеживание основных показателей жизнедеятельности

• Разумно предлагает идеи по улучшению SEO
• Более 250 000 тысяч участников со всего мира
• Встроенный бенчмаркинг и анализ конкурентов

Например, «www.diib.com»

Бесплатная регистрация

Используется более чем 250 тысячами компаний и организаций:

• 
• 
• 
• 

Синхронизируется с

• Резервное копирование файлов вашего сайта

Если у вас нет недавней резервной копии вашего сайта WordPress, создайте ее сейчас. Сохраните его на локальном диске и поместите копию на облачный сервер, такой как Google Drive или DropBox, в качестве гарантии. Поскольку известно, что плагины безопасности WordPress взламывают веб-сайты, на всякий случай не помешает иметь под рукой резервную копию. Обязательно сделайте резервную копию баз данных и файлов.

• Сканировать на наличие вредоносных программ

Когда веб-сайт WordPress взломан, преступники обычно помещают фрагмент кода где-то в файлы вашего сайта. Прежде чем вы сможете сделать что-либо еще, вам нужно удалить эти файлы; вот где приходит сканер. Вы можете использовать плагины безопасности WordPress, такие как GOTMLS или любой другой вариант с высоким рейтингом. Также рекомендуется проверить URL-адрес через внешние антивирусные сканеры, включая VIRUSTOTAL, Sitecheck или Is It Hacked?. Каждый из них сканирует ваш сайт и сообщает вам, находит ли он экземпляр известного вредоносного ПО. Например, взгляните на это сканирование, сделанное VIRUSTOTAL:

(Изображение предоставлено: gHacks)

Ваша база данных WordPress взломана? После того, как вы определили вредоносное ПО, найдите файлы на своем сервере и удалите их. Имейте в виду, что этот процесс может сломать ваш сайт, если вы не знакомы с тем, что делает каждый файл. Если вы хотите продолжить, ознакомьтесь с пошаговыми инструкциями в этом подробном руководстве.

Если вам неудобно это делать, простой вариант — купить подписку на платный удаляемый плагин WordPress для вредоносных программ. Одним из вариантов является MalCare. У вашего хостинг-провайдера также может быть услуга по удалению вредоносных программ, которая может вам помочь, хотя это, вероятно, будет дороже. На изображении ниже показано, как будет выглядеть ваш MalCare Dash. Обратите внимание, как вы можете установить, когда и как часто вы можете сканировать.

(Изображение предоставлено MalCare)

Пока вы сканируете свой сайт WordPress, рекомендуется запустить сканирование компьютера с помощью обычной антивирусной программы. Сделайте то же самое для любого устройства, которое вы используете для входа в панель управления WordPress. Этот процесс помогает избавиться от вредоносных программ, которые используются для кражи ваших паролей.

• Измените свои пароли снова

Как только ваш веб-сайт и компьютер будут очищены от вредоносных программ, измените пароль, который вы используете для входа на сайт. Несмотря на то, что вы сделали это в начале процесса, это было до того, как вы очистили вредоносное ПО; второе изменение не позволяет хакерам вернуться на ваш чистый сайт. Если у вас есть другие авторизованные пользователи, попросите их сделать то же самое. Есть разные пользователи? Вы можете использовать плагин, чтобы заставить каждого человека сбросить свои пароли; это может помешать скомпрометированному аккаунту получить доступ.

Убедитесь, что ваши новые пароли невозможно подобрать хакерской программе. Отличные пароли длинные, сложные и состоят из большого количества заглавных и строчных букв, цифр и специальных символов. Никогда не используйте пароли повторно между программами.

После того, как ваши пароли были изменены, перейдите на вкладку «Пользователи» в панели управления WordPress. Если вы не узнаете какие-либо учетные записи или обнаружите какие-либо, которыми не пользуетесь, удалите их. Вот как должна выглядеть панель управления пользователями:

(Изображение предоставлено WPBeginner)

Что делать, если вы не можете войти на свой взломанный сайт в WordPress

Иногда хакеры захватывают учетную запись, которую вы используете для управления своим сайтом WordPress. Если это произойдет, вы получите сообщение об ошибке при попытке входа в систему. Для начала попробуйте сбросить пароль — просто нажмите на кнопку «Забыли пароль?» ссылка под формой входа. Введите свой адрес электронной почты, и WordPress отправит вам электронное письмо. Если вам это удастся, выполните описанные выше шаги, чтобы справиться со взломом.

Все еще не можете войти? Ваша база данных WordPress взломана и заблокирована? Без проблем. Большинство хостинг-провайдеров предлагают бэкдор для доступа к вашему сайту. Начать:

1. Вам нужно будет войти в свою учетную запись cPanel и найти программу под названием «phpMyAdmin».
2. В интерфейсе phpMyAdmin щелкните папку «wp_users».
3. Найдите в списке текущий логин администратора и найдите столбец с пометкой «user_email».
4. Измените этот адрес электронной почты на другой адрес электронной почты, который вы контролируете.
5. Сохраните изменения.

Вот шаги, которые нужно предпринять после того, как вы доберетесь до «phpMyAdmin»:

Вернитесь к экрану входа на свой веб-сайт и введите новый адрес электронной почты. В этот момент вы сможете использовать «Забыли пароль?» для отправки сообщения о сбросе пароля на новый адрес. Следуйте инструкциям, чтобы изменить свой пароль, войдите на свой сайт с новой комбинацией и выполните шаги, описанные выше, чтобы устранить взлом.

Мы надеемся, что вы нашли эту статью полезной.

Если вы хотите узнать больше интересного о состоянии вашего сайта, получить персональные рекомендации и оповещения, просканируйте свой сайт с помощью Diib. Это занимает всего 60 секунд.

Введите свой веб-сайт

Например, «www.diib.com»

Бесплатная регистрация

Мне очень нравится SEO и другие формы оптимизации моего контрактного сайта KoffeeKlatch. Я никогда не думал, что каждый раз буду говорить эти слова. Мне нравятся регулярные обновления по электронной почте моих номеров и задачи по их улучшению. Люблю получать релевантные цифры, которые я могу понять и с которыми можно что-то сделать.

Аннабель Кэй
Подтвержденный 5-звездочный рецензент Google

Восстановление вашего сайта WordPress из резервной копии после взлома

Исправление взломанного сайта в WordPress — непростая задача. Если у вас нет времени или вы просто не хотите тратить деньги на инструменты для удаления вредоносных программ, другой вариант — восстановить резервную копию. Имейте в виду, что это вариант только в том случае, если у вас есть копия сайта, которая, как вы знаете, не содержит вредоносных программ.

Если у вас есть служба резервного копирования через вашего хостинг-провайдера, процесс прост. Просто войдите в свою учетную запись и следуйте инструкциям, чтобы восстановить чистую резервную копию. Для локальных резервных копий вам необходимо заменить все файлы на вашем сервере версиями из резервной копии.

При восстановлении из резервной копии вы потеряете все изменения, внесенные на сайт с момента создания резервной копии. Для небольших сайтов и сайтов, которые обновляются нечасто, это, вероятно, не имеет большого значения. Если вы только что опубликовали несколько статей или внесли изменения в свой CSS или тему, восстановление из более старой копии будет проблематичным. В этот момент может быть лучше удалить вредоносное ПО или нанять кого-нибудь, чтобы исправить взлом от вашего имени.

Планируете сделать резервную копию сайта? Помните, что это не безопасная копия — в конце концов, она была достаточно уязвима, чтобы ее взломали. Вам все равно придется менять пароли, делать обновления и удалять все неиспользуемые файлы, чтобы закрыть уязвимость, которую использовал взлом.

Как повысить безопасность WordPress и предотвратить будущие взломы

После того, как вы прошли через взлом, вы знаете, как сложно его исправить, поэтому стоит приложить усилия, чтобы установить несколько мер безопасности. Эти простые шаги могут помочь вам предотвратить доступ других хакеров к вашему сайту.

Зарегистрируйтесь в Google Search Console

Если вы еще этого не сделали, пришло время настроить свой сайт в Google Search Console. Когда вы это сделаете, вы получите доступ к разнообразной информации, от вашего среднего рейтинга Google до самых популярных ключевых слов на вашем сайте. Что еще более важно, вы добавите дополнительный уровень защиты на свой сайт.

Google часто сканирует веб-сайты — когда обнаруживает вредоносное ПО или другой подозрительный код, принимает меры для защиты своих пользователей. Пользователи могут получить предупреждение, когда они нажмут на ссылку на ваш сайт, или Google может полностью ограничить трафик. Если рассматриваемый веб-сайт зарегистрирован в Search Console, система также отправляет вам сообщение. Это предупреждение поможет вам быстро принять меры; без него вы можете не узнать о взломе в течение нескольких недель или месяцев. Взгляните на то, как будет выглядеть ваша панель инструментов:

(Изображение предоставлено Йоастом)

Регулярно обновляйте WordPress

Один из самых простых способов защитить свой сайт — постоянно обновлять его. Обновления часто содержат исправления безопасности — другими словами, они блокируют дыры и слабые места, которые хакеры используют для взлома вашего сайта. Когда все обновлено, хакерам сложнее проникнуть внутрь. Обязательно регулярно проверяйте обновления темы вашего сайта, плагинов и самого WordPress. Если вы заметили, что плагин или тема больше не поддерживаются, возможно, стоит переключиться на другой вариант.

Пока вы это делаете, убедитесь, что вы убрали все, что не используется. Хакеры могут использовать устаревшие плагины, старые темы и другие забытые файлы, чтобы взломать ваш сайт.

Начать сохранять резервные копии

Веб-сайты требуют много времени и усилий для создания, написания и оптимизации. Хотя резервная копия не предотвратит взлом, она может спасти жизнь в случае, если хакеру удастся уничтожить все ваши файлы. Просто восстановите последнюю резервную копию, и вы сможете избежать потери большей части своей работы.

Самый простой способ справиться с резервными копиями — добавить их в свой план хостинга. Большинство компаний предлагают регулярное ежедневное резервное копирование в качестве дополнительной услуги; они управляют процессом и хранилищем, поэтому вам не нужно об этом беспокоиться. Если вы хотите сэкономить деньги, вы можете создать резервную копию своего сайта WordPress вручную. Есть также множество плагинов для резервного копирования, которые справятся с этой задачей. WordPress рекомендует, если вы идете по этому пути, вы также иногда делали резервную копию вручную на случай, если плагин перестанет работать.

Меняйте пароли каждые 90 дней

Если вы когда-либо работали в компании со строгими протоколами защиты данных, вы знаете, что большинство из них требует частого обновления пароля. Чтобы предотвратить будущие взломы, рекомендуется использовать ту же стратегию. Меняя пароль каждые 90 дней, вы затрудняете его угадывание хакерской программой и взлом ваших файлов. Убедитесь, что другие пользователи делают то же самое, и всегда используйте сложные, длинные и трудно угадываемые пароли.

Познакомьтесь со своими файлами

Как владелец веб-сайта, вы можете быстро обнаружить взлом. Для начала ознакомьтесь с файлами на вашем сайте WordPress. Затем узнайте, как просмотреть журнал пользователей и список зарегистрированных пользователей. Чем лучше вы знаете свой сайт, тем легче увидеть, когда что-то не так. Один из вариантов — монитор изменений файлов веб-сайта.

Если вы запускаете несколько веб-сайтов, такой практический подход может быть сложным. В этом случае вы можете использовать плагин, который сообщает вам каждый раз, когда один из ваших файлов изменяется. Одним из вариантов является монитор изменений файлов веб-сайта, который отправляет вам электронное письмо при обнаружении вредоносных программ, изменений в вашем коде или неиспользуемых файлов. Например:

(Изображение предоставлено: WordPress)

Как взлом влияет на SEO вашего WordPress?

Взлом имеет так много неприятных побочных эффектов, что SEO легко упустить из виду. Google часто помечает взломанный сайт, особенно когда он отправляет пользователей на спам-сайты, отображает вредоносную рекламу или использует взломанную переадресацию WordPress для отвлечения посетителей. Когда это происходит, полученные предупреждения Google могут отключить трафик и свести на нет ваши усилия по SEO.

Ваш WordPress index.php взломан? Это оказывает очевидное влияние на SEO; по сути, он стирает весь контент, над созданием которого вы так усердно работали. Кроме того, как только посетитель увидит взломанную домашнюю страницу, потребуется немало усилий, чтобы вернуть его на ваш сайт.

Некоторые хаки более изощренны; они могут вставлять код, который меняет то, как заголовки и метаописания ваших страниц выглядят в результатах поиска. Поскольку эти два фактора сильно влияют на SEO вашей страницы, взломанные версии могут привести к падению позиций в поиске. В результате на ваши страницы заходит меньше посетителей, что приводит к еще большему падению рейтинга.

Хакеры часто используют уязвимые веб-сайты для вставки ссылок, которые обманом заставляют посетителей раскрывать личную информацию или загружать вредоносное ПО. Если ваш сайт имеет высокий уровень трафика и высокий авторитет, хакер может заменить ваши существующие ссылки ссылками, которые направляют посетителей на сайты с большим количеством рекламы и спама. Цель состоит в том, чтобы увеличить трафик и доход от рекламы. В этом случае пользователи вряд ли вернутся на ваш сайт, что приведет к падению доверия. Это также может повлиять на показатель отказов и количество времени, которое люди проводят на вашем сайте. Такое поведение говорит Google, что пользователи недовольны вашим сайтом; во многих случаях в ответ он опускает ваш сайт в рейтинге.

Diib: Помощь в поддержании безопасности вашего сайта!

Независимо от того, с каким типом взлома вы столкнулись, он почти наверняка окажет негативное влияние на вашу поисковую оптимизацию. Если вы полагаетесь на рекламу и партнерские продажи для получения дохода, взлом может привести к внезапному снижению доходов.

Независимо от того, создаете ли вы совершенно новый сайт или управляете большим прибыльным веб-сайтом, взлом подвергает вашу работу риску. Быстро справившись со взломом и внедрив ряд мер безопасности, вы можете решить проблему и снизить риск отсутствия безопасности в будущем. Diib Digital обеспечивает самую передовую интеграцию с вашей учетной записью WordPress, предоставляя вам поминутные сведения о безопасности вашего сайта, сводя к минимуму потенциальные угрозы и ущерб. Вот некоторые из функций, которые вам понравятся в нашей пользовательской панели:

• Пользовательские оповещения : информируйте вас о состоянии вашего сайта WordPress и любых потенциальных проблемах безопасности.
• Цели : даст вам индивидуальные предложения о том, как улучшить ваш веб-сайт, здоровье WordPress и органический трафик.
• Синхронизация: ваш профиль Facebook, чтобы дать вам представление о специфике вашей кампании в социальных сетях. Такие вещи, как эффективность отдельных публикаций, демографические данные пользователей, лучшее время суток для публикации и конверсии.
• Проведите ежемесячную совместную сессию: поговорите с экспертом по развитию Diib, который поможет вам точно настроить безопасность WordPress и общее состояние веб-сайта.

Позвоните сегодня по телефону 800-303-3510 или нажмите здесь, чтобы получить бесплатное сканирование веб-сайта 60 и узнать больше о ваших сильных и слабых сторонах SEO.