Pirátstvo sa týka iba nových nepopulárnych stránok WordPress, však?
Nepravdivé. Hackeri sa zameriavajú na novovytvorené, staršie a dobre zavedené webové stránky a aby ste boli s vami úplne úprimní, miera hackerských stránok WordPress je alarmujúca.
Predtým, ako sa pozriete na to, čo by ste mali urobiť, ak je váš web napadnutý, najskôr identifikujte znaky napadnutého webu.
Väčšina hackerských incidentov je výsledkomporušenie bezpečnosti údajov, hackeri majú prístup k citlivým informáciám webové stránky alebo spoločnosti, ako sú heslá a používateľské mená. Kyberzločinci môžu vstúpiť osobne alebo prostredníctvom softvéru.
Indikátory, že váš web bol napadnutý hackermi
- Náhly pokles dopravy
- Na stránkach sa zobrazujú zlé odkazy, najmä na päte
- Domovská stránka webu je znetvorená
- Nemôžete sa prihlásiť do svojho webové stránky
- Objavujú sa podozrivé alebo spamovacie používateľské účty, ktoré môžu uniesť aj rolu správcu
- Le webové stránky nereaguje alebo pomalšie ako normálne
- Skripty a neznáme súbory na serveri a najmä na serveri dokumentácia /wp -obsah/
- Neschopnosť odosielať alebo prijímať e-maily zo stránok WordPress
- Podozrivá naplánovaná úloha
- Kontextové reklamy na webe
Ak sa u vás vyskytne niektorý z vyššie uvedených znakov, je vysoko pravdepodobné, že váš web bol napadnutý hackermi. V tomto okamihu je ľahké cítiť sa bezmocný, frustrovaný a zaplavený, musíte však zostať v pokoji a problém vyriešiť.
Sledovať to všetko nie je vždy jednoduché. Tu prichádzajú na rad riešenia ako napr WP protokol auditu zabezpečenia aby sme pochopili, o čo ide. Takýto nástroj hrá v zabezpečenie vášho webu WordPress.
Tu je postup, ako opraviť neporiadok.
1. Kontaktujte svojho hostiteľa
Vo všeobecnosti platí, že dobré reklamné spoločnostiubytovanie sú v takýchto situáciách užitočné. Tí, ktorí majú technologické know-how a skúsených zamestnancov, sa už s takýmito problémami stretli, a preto vám môžu rýchlo pomôcť.
Ak je vaša stránka na zdieľanom serveri, je možné zistiť, či hacker na prístup k vašej nepoužil inú webovú stránku na serveri. V tomto prípade vám hostiteľ môže ukázať, ako hack začal a ako sa šíril. Môžu vás tiež informovať o umiestnení zadných vrátok na vašu stránku.
Aby ste sa ubezpečili, že váš web zostáva bezpečný a že v prípade jeho napadnutia bude mať po vašom boku podporný tím hostiteľa, odporúčame vám ísť s dôveryhodnými spoločnosťami, ako sú napr. SiteGround, WP Engine ou KINŠTA.
Ak neviete, kde začať (všetky ponúkajú rôzne možnosti s rôznymi nákladmi), náš sprievodca hostingom WordPress by vám mal pomôcť. Existujú aj ďalší skvelí hostitelia, ale títo sme používali častejšie a vždy nás podporovali.
2. Najmite profesionála
Ak bol váš web napadnutý hackermi a chcete, aby ho odborník rýchlo vyčistil, mali by ste zvážiť pomoc s odborníkom. Infiltrované miesto sa časom zvyčajne zhoršuje. Preto by ste mali prizvať odborníka na odstránenie problému a zabezpečenie stránky.
V minulosti sme spolupracovali s niekoľkými dôveryhodnými spoločnosťami Šučur et Malcarektoré ponúkajú vynikajúce služby a sú vysoko kvalifikované v týchto oblastiach.
3. Obnovte predchádzajúcu verziu webu
Ak ste pri vytváraní záloh na svojom webe WordPress usilovne pracovali (z tohto dôvodu dôrazne odporúčame využívať tieto služby) of BlogVault ), máte zlatú chvíľu priamo pred sebou. Pred hackom musíte obnoviť jeho verziu.
Pri obnove starej zálohy vášho webu nezabudnite, že sa celý web vráti k predchádzajúcej verzii. To znamená, že sa môžu stratiť obrázky galérie a ďalšie zmeny na webe. Starý, ale čistý web má však väčšiu hodnotu ako napadnutý web.
Po úspešnom obnovení starej verzie vášho webu nezabudnite, že ešte nie je bezpečný pred hackermi. Musíte teda konať rýchlo, aby ste pridali vrstvu zabezpečenia a zabránili škodlivej činnosti a spoločné hrozby pre kybernetickú bezpečnosť, v budúcnosti.
4. Skontrolujte povolenia svojich stránok.
Ak sa môžete prihlásiť na informačný panel svojho webu, mali by ste byť schopní overiť povolenia svojich používateľov WordPress. Potvrďte, že iba vy a váš tím máte prístup k účtom správcu a že nikto nezasahoval do povolení iných používateľov.
Ak narazíte na nových podozrivých používateľov, okamžite ich odstráňte.
5. Upravte všetky heslá pre svoj web
Nezabudnite zmeniť heslá, ktoré používate na prístup k cPanel, WordPress Dashboard, FTP klient, databáza Données MySQL a akékoľvek iné prostriedky umožňujúce prístup na webovú stránku tretej strane.
Teraz musíte nájsť nové bezpečné heslá, ktoré môžu aj tých najlepších hackerov boleť. Zvážte to tak, že ako heslo použijete generátor hesiel alebo celú vetu s medzerami, písmenami, symbolmi a číslami.
Záverečné slovo
Po implementácii vyššie uvedených krokov je váš web zabezpečený. Potom by ste sa však nemali uvoľniť, pretože zabezpečenie WordPress by malo byť neustálym úsilím.
Nezabudnite si nainštalovať doplnok Protokol bezpečnostného auditu WP, ktorá uchováva denník všetkých zmien vykonaných na vašom webe. To sa môže hodiť počas súdneho vyšetrovania po pirátstve, ako som už vysvetlil vyššie.
