Hacked: Ce să faci când site-ul tău WordPress a fost compromis

Începe cu un sentiment profund că ceva nu este în regulă cu site-ul tău WordPress. Poate că pluginul dvs. de securitate v-a alertat cu privire la un fișier modificat pe care știți că nu l-ați atins. Sau vezi conținut necunoscut în lista de postări.

Indiferent de indicator, acesta duce la o concluzie: site-ul dvs. a fost spart. Ce e de făcut acum?

Deși este perfect normal să te simți speriat și/sau frustrat, nu este momentul să intri în panică. În schimb, este timpul să treci în acțiune! Un fel de super-erou, dar armele tale alese sunt un scanner de securitate și un client FTP.

Totuși, aveți capacitatea de a salva ziua. Doar urmați ghidul nostru pentru a trata un site web WordPress piratat.

Utilizați copiile de rezervă

Gestionarea unui site web – indiferent dacă rulează sau nu pe WordPress – înseamnă să fii pregătit să acționezi la un moment dat când ceva nu merge bine. Cum faci asta? Păstrând copii de rezervă regulate ale întregului site - inclusiv baza de date și fișierele acestuia.

Restaurarea versiunilor curate ale fișierelor și datelor dvs. vă va aduce rapid site-ul web înapoi într-un loc bun. Dacă nu aveți o copie de rezervă la care să apelați, recuperarea după un hack poate fi cu atât mai dificilă.

Fără o copie de rezervă, ei bine, este o chestiune de a trece prin instalarea ta cu un pieptene cu dinți fini. Va trebui să căutați un cod potențial rău intenționat, să îl eliminați și să sperați că ați prins totul.

Poate exista o bună salvare: gazda dvs. web poate avea o copie de rezervă curată pentru a vă ajuta. Totuși, cel mai bine este să iei lucrurile în propriile mâini. Să te bazezi pe ceilalți pentru a te elibera dintr-un punct dificil nu este o strategie durabilă.

Schimbați parolele și cheile de sare

În funcție de vulnerabilitatea pe care un atacator a folosit-o pentru a vă sparge site-ul, ar putea foarte bine să aibă acces de administrator. Prin urmare, cel mai bine este să schimbați parolele pentru fiecare cont de administrator. Dacă aveți conturi neutilizate prin preajmă, luați în considerare ștergerea acestora.

În plus, parola bazei de date a site-ului ar trebui, de asemenea, schimbată. Acest lucru ar putea ajuta la prevenirea oricăror atacuri de injecție MySQL care ar fi putut avea loc.

În cele din urmă, este recomandată și o schimbare rapidă a tastelor de sare WordPress. Acest lucru va elimina toți utilizatorii autentificați care ar putea fi snooping.

Căutați indicii de fișiere modificate

Dacă site-ul dvs. web a fost compromis, nu este suficient să restaurați pur și simplu o copie de rezervă. De asemenea, este important să încerci să descoperi exact ce s-a întâmplat. Fișierele de rezervă pot fi curate, dar încă ar putea conține găuri de securitate care vor duce la încă un alt hack.

Prin urmare, este o idee bună să descărcați o copie a site-ului dvs. piratat înainte de a restaura respectiva copie de rezervă. Sau, dacă site-ul dvs. are copii de rezervă zilnic, este posibil să puteți prelua cea mai recentă copie dacă bănuiți că și acesta are aceeași suferință.

Poate doriți să îl rulați și printr-un scaner de securitate, cum ar fi instrumentul gratuit SiteCheck de la Sucuri. Acest lucru vă poate duce direct la o problemă de securitate specifică care a cauzat hack-ul.

Odată ce aveți o copie a site-ului dvs. infectat, este timpul să cercetați și să căutați indicii. Iată câteva articole care merită verificate:

Verificați WordPress Core, pluginuri și teme

Un lucru de reținut este că codul rău intenționat ar putea fi injectat în orice zonă a site-ului dvs. WordPress. Acesta ar putea fi un fișier de bază, un plugin sau o temă. Chiar și articolele inactive ar fi putut oferi o ușă în spate.

De asemenea, merită să verificați permisiunile pentru fișiere ale serverului dvs. pentru a vă asigura că sunt în conformitate cu ceea ce recomandă WordPress.

Uită-te la Datele modificate

Un semn indicator al unui fișier infectat este o dată modificată suspectă. De exemplu, dacă nu ați schimbat șablonul unei teme de luni de zile – iar data modificată a fost săptămâna trecută – acesta ar putea fi un semn de joc greșit.

Acest lucru poate fi puțin mai dificil de observat în pluginuri, deoarece acestea tind să fie actualizate mai frecvent. Dar dacă ceva nu arată în regulă, consultați jurnalul de modificări al pluginului. Asta vă poate spune când a fost ultima actualizare. Chiar dacă nu ați actualizat în momentul lansării noii versiuni, veți avea cel puțin un interval de timp de căutat.

Deschideți fișiere suspecte (cu atenție)

Dacă ați găsit fișiere cu aspect suspect, poate doriți să le deschideți și să le inspectați codul. Înainte de a face asta, poate fi o idee bună să le rulați printr-un scaner de malware - doar pentru a fi în siguranță.

Codul rău intenționat pare să iasă în afară ca un degetul mare dureros, totuși testul doar pentru globul ocular poate să nu fie suficient pentru a fi sigur. În acest caz, puteți lua o altă copie a fișierului – una despre care se știe că este curată – și puteți compara. Dacă observați vreo diferență, veți ști că se întâmplă ceva.

Cauta pe net

Forumurile de asistență WordPress.org pot fi un loc minunat pentru a aduna informații. Dacă bănuiți un anumit plugin sau chiar un nucleu WordPress, este posibil ca alți utilizatori să fi experimentat ceva similar. S-ar putea să descoperi că nu ești singur în suferința ta.

În plus, WPScan Vulnerability Database oferă o listă generală de informații de securitate de bază, plugin și teme. Este un loc grozav pentru a căuta probleme cunoscute.

Contactați-vă gazda web

Nu există nicio garanție că gazda dvs. web ar fi putut preveni un anumit hack. Dar chiar și așa, merită să le contactați în aceste situații. Acest lucru este valabil mai ales dacă nu ești sigur de vinovat. Și, este doar o practică bună dacă aveți un cont de găzduire partajată, deoarece poate afecta alți utilizatori (sau alte site-uri pe care le găzduiți).

Dacă nu reușiți să identificați o anumită vulnerabilitate care a dus la hack, gazda dvs. poate fi o resursă excelentă. Este posibil să fi văzut alți clienți cu probleme similare sau ar putea declanșa un steag roșu care duce la repararea unei găuri de securitate.

În plus, unele gazde oferă, de asemenea, scanări de securitate și curățare de malware. Deși probabil că vă vor costa puțin bani, vă poate ajuta să eliminați o problemă recurentă. Asigurați-vă că întrebați despre orice garanții și aflați ce este acoperit înainte de a face investiția.

Luați notă de lecțiile învățate

Când totul este spus și gata, există șanse mari să fi învățat ceva sau două despre securitatea WordPress. Este o veste bună, deoarece puteți aplica aceste noi cunoștințe pentru a vă menține site-ul în siguranță.

De exemplu, recuperarea de pe un site web piratat ar putea duce la utilizarea unor parole mai puternice sau la actualizarea mai frecventă a software-ului. S-ar putea chiar să implementați măsuri precum autentificarea cu doi factori. De asemenea, vă poate face conștienți de setările serverului care pot face mai dificil pentru un actor rău intenționat să facă daune.

Ideea este să întăriți securitatea până la punctul în care să puteți evita cel puțin cele mai comune tipuri de atacuri. Dincolo de asta, este vorba de a rămâne vigilenți și de a nu lua niciodată securitatea de bună.