TechBlogSD - Все для WordPress и WEB разработки
WEB и WordPress инструкции, новости, обзоры тем и плагинов

Как очистить и восстановить взломанный сайт WordPress

461

Пару дней назад я сделал то, чего обычно стараюсь избегать; Я начал разглагольствовать в социальных сетях. Это было после того, как я получил разочаровывающее сообщение по электронной почте, в котором мне предлагалось связаться с моим веб-хостингом, но техническая поддержка сделала все, кроме помощи, поэтому возникла необходимость публиковать грязное белье в Twitter.

Будучи тем, кем я являюсь, я бы предпочел оставить этот вопрос в покое, но поддержка, которую я получил от своего веб-хостинга, когда мне нужна была помощь, была отстойной. Это было одновременно шоком и открытием для глаз. Теперь я недовольный клиент, выбирающий новый веб-хостинг.

Я имею в виду, чего они ожидали после такой плохой поддержки клиентов? Один из представителей имел наглость попросить меня перенести мой сайт в другое место, если я был недоволен. Нерв. Пожалуйста, порекомендуйте отличного хозяина в комментариях и улыбнитесь мне ? Но, помимо плохого обслуживания клиентов, в чем была причина моих проблем? Вот история этого печального письма:

Как очистить и восстановить взломанный сайт WordPress

Недавно я стал жертвой действительно решительного хакера, который получил доступ к моему сайту WordPress и в конечном итоге захватил весь мой каталог public_html. Или наоборот – я действительно не знаю, как меня взломали, поскольку мой веб-хостинг не смог предоставить эту информацию даже после того, как я спросил пару раз.

Теперь у меня было шесть сайтов WordPress, живущих на этой учетной записи. В результате взлома все они были сняты в качестве меры безопасности, что вполне понятно. Но когда ситуация полностью вышла из-под контроля, трафик сократился, и я ни разу не получил ни одного запроса за 72 с лишним часа, когда я был заблокирован для моего бизнеса.

Я зашел в Твиттер и наделал много шума, после чего мне на помощь пришел приятный на вид парень по имени Мэтью (спасибо, если вы читаете). После вмешательства Мэтта я смог восстановить свой основной сайт, хотя он сильно пострадал с точки зрения основных функций. Остальным пяти сайтам повезло меньше, им пришлось укусить пыль, и у меня остался неприятный привкус во рту.

Это был разочаровывающий и стрессовый опыт, особенно с той небольшой помощью, которую я получал от представителей службы поддержки в Bluehost. Да, я только что настучал, Bluehost. Достаточно сказать, что это второй раз, когда меня взломали их пакет виртуального хостинга. Я должен начать учиться.

Отказ от ответственности: мой опыт не сбрасывает со счетов тот факт, что вы, возможно, отлично провели время с хозяином – это всего лишь мой изолированный опыт.

Что Мэтт сделал иначе? Он сделал мне файл malware.txt, содержащий подробную информацию о поврежденных файлах. Очистить большинство этих файлов было несложно, но это означало удаление важных плагинов и замену файлов ядра, из-за которых мой основной сайт был серьезно недееспособен. Но все произошло в кратчайшие сроки, что было лучше, чем ничего.

Остальные пять я удалил полностью, потому что они были повреждены, и резервные копии, по словам представителей службы поддержки, также были повреждены. Вы знаете, вроде не подлежит ремонту. Это позор. Теперь мне нужно начать работу над пятью разными веб-сайтами, что действительно разочаровывает такую ​​большую компанию, как Bluehost. В любом случае, я дал Мэтту отличный обзор, но другим представителям повезло меньше. Но я все еще боюсь, что меня снова могут взломать, и это не тот образ мышления, который вам нужен при ведении бизнеса.

Кроме того, вас не стоит желать взлома никому, даже самому злейшему врагу. Даже если вы в конечном итоге восстановите свой сайт, это вызовет у вас чрезмерный стресс и будет стоить вам драгоценного времени и денег. Если ваш веб-хостинг отстой, как мой, вы рискуете быть взломанным во второй раз. Вы потеряете трафик и продажи, а горькие воспоминания долго умрут. На карту поставлен и ваш авторитет, так что да, быть взломанным – это не весело.

Так что же делать, если какой-то придурок где-то захватывает ваш сайт WordPress и уничтожает все усилия; время, деньги и амбиции, которые вы вложили в свой проект? Есть номер, по которому можно позвонить? Может быть, интернет-полиция? Есть ли кнопка быстрого решения проблем, которую вы можете нажать и восстановить свой сайт за считанные минуты, а не дни?

Придется ли вам пройти через мучительный опыт, как я, или выбранный вами хозяин поймет, что вы уже испытываете стресс из-за потери цифровых активов? Что делать пользователю WordPress? Следует ли опасаться хакеров или вы можете защитить себя? Вот несколько советов, которые вы можете использовать, чтобы, надеюсь, никогда не получить такой опыт, как я.

Безопасность WordPress

Говорят, профилактика лучше лечения, и я согласен. Безопасность WordPress – ключ к успеху. В то же время, как бы вы ни старались, плохие парни всегда точно знают, где ударить и взломать ваш защищенный сайт. Я говорю это, потому что я использовал на своих сайтах первоклассные плагины безопасности, но меня все равно взломали.

Независимо от того, являетесь ли вы новичком в WordPress или опытным веб-мастером, вы всегда должны стремиться повысить безопасность WordPress, а не пытаться восстановить свой сайт, когда он уже разваливается. Прежде чем мы обсудим, как вы можете восстановить свой взломанный сайт WordPress, давайте посмотрим, что доступно с точки зрения превентивных мер. Как вы можете повысить свои шансы остаться непоколебимым, даже если / когда хакеры бросят все, что у них есть, на ваш онлайн-бизнес на базе WP? Вот сок.

Инвестируйте в отличный веб-хостинг


Как очистить и восстановить взломанный сайт WordPress

Что делает WordPress отличным хостингом? Мы обсуждали, как выбрать лучший хостинг WordPress в прошлом, поэтому я не буду вдаваться в подробности. Тем не менее, давайте упомянем несколько важных соображений, которые следует учитывать при выборе идеального веб-хостинга.

Цена против стоимости

Прежде всего, вам не следует искать «жалкие гроши» с вашим хостингом. Низкая стоимость хостинга – это в первую очередь причина, по которой я остановился на Bluehost. Я понятия не имел, что это обернется и укусит меня в задницу.

У меня к тебе простой вопрос, mi amigo. Вы бы предпочли платить 4 доллара в месяц и рисковать быть взломанным (+ плохое обслуживание) или 29 долларов в месяц и получать звездное и индивидуальное обслуживание, адаптированное для вашего бизнеса? Сколько стоит ваше спокойствие?

В недавнем прошлом я был так уверен, что экономлю деньги, платя 4 доллара в месяц за хостинг. Теперь я знаю лучше, и я подумываю о переходе на управляемый хостинг WordPress. Если, конечно, Bluehost не захочет помассировать мое эго огромным праздничным тортом или чем-то еще. Я, конечно, шучу, но им следует заняться своими клиентами. Вам также следует подумать об управляемом хостинге WordPress, если вы не хотите впоследствии потерять свой бизнес.

Проблема с планами общего хостинга за 4 доллара в месяц заключается в том, что ваш сайт живет вместе с миллионом других сайтов на том же сервере, а это означает, что если один из других сайтов будет скомпрометирован, вам повезет, чтобы избежать нападения. Если вы собираете / храните данные о клиентах на своем сайте, вы не хотите, чтобы такая информация попала в чужие руки. Если вы вложили время и деньги в создание отличного контента, вам не нужен какой-то хакер, чтобы свести все это к домашней странице, торгующей виагрой, или, что еще хуже, к ничто.

Нам нужно перейти к управляемым хостинг-специалистам WordPress. Многие из более доступных хостов уже предлагают планы управляемого хостинга, и, если мы увеличим спрос, возможно, в результате цены упадут. Похоже на план, правда? Двигаемся дальше…

Качественная поддержка

Нужно ли нам вообще говорить о том, почему ваш веб-хостинг должен оказывать большую поддержку? Быть доступным в любой момент – это здорово, но мне пришлось ждать более 20 минут, чтобы провести сеанс живого чата с представителем службы поддержки Bluehost. И когда они появляются, они точно говорят вам, что разговаривают в нескольких чатах одновременно, как будто вы должны восполнить их нехватку персонала. Не крутые парни, не крутые.

В итоге вы тратите еще больше времени на мелочи, поскольку они переносят проблемы из других чатов. Может ли это быть причиной того, что у них временами ужасное отношение? Но вместо того, чтобы показывать пальцем, я ожидаю слишком многого от 4 долларов в месяц? Возможно, я. Тщательно выбирайте свой веб-хостинг, иначе вы можете заплатить за потерю трафика (или, возможно, вашего бизнеса).

Кроме того, есть ли у них безопасные серверы? Какие еще меры безопасности у них есть? Сможете ли вы восстановить свой сайт WordPress в случае его взлома, или вам скажут, что ваши резервные копии тоже повреждены? Заметят ли они вторжение задолго до того, как злоумышленник нанесет серьезный ущерб, или они закроют ваш сайт и уведомят вас, когда уже слишком поздно?

Вам действительно нужно оставаться на этом пакете виртуального хостинга? Безопасен ли ваш веб-хостинг или они оставляют вас уязвимыми для всех видов атак? Единственный способ найти ответы на эти вопросы и любые другие, которые могут у вас возникнуть, – это прочитать отзывы (и этот пост считается за один) и провести необходимое исследование. Я серьезно, просто сделайте это, и вы будете удивлены, насколько много вы можете узнать о компании в большом WWW.

Получите чистые темы WordPress + плагины


Как очистить и восстановить взломанный сайт WordPress

Любимое игровое поле хакера, темы и плагины (особенно плохо закодированные) обеспечивают легкий доступ к администратору вашего сайта. Прямо сейчас какой-то хакер, вероятно, пытается получить доступ к вашему сайту / блогу WordPress, используя плохо закодированную тему или плагин. Если хакер использует бэкдор (скрытый в теме или плагине) для доступа к области администрирования, вы поджарили гуся. Они могут сеять хаос, как хотят.

Таким образом, важно загружать темы и плагины с надежных сайтов. Ищете чистую тему? Мы рекомендуем профессиональные темы WPExplorer, Elegant Themes, Genesis и Themeforest. Нужны чистые плагины? Посмотрите репозиторий WordPress и CodeCanyon. Знаете ли вы о каких-либо других надежных сайтах, на которых можно получить темы и плагины? Поделитесь пожалуйста в комментариях.

Обновить темы + плагины + WordPress


Как очистить и восстановить взломанный сайт WordPress

Иногда отличная тема или плагин может иметь брешь в безопасности. Обычно разработчики выпускают обновления, чтобы закрыть эти дыры в безопасности. Однако, если вы не обновите свою тему или плагины, вы станете легкой мишенью для хакеров, которые – в большинстве случаев – знают об уязвимости безопасности. В конце концов, информация об уязвимости безопасности доступна в открытом доступе, так что да, уже нажмите эту кнопку обновления.

Держите их темы и плагины в актуальном состоянии. Не забудьте обновить и вашу установку WordPress, иначе вы заплачете, когда начнется ад.

Сделайте резервную копию вашего сайта WordPress

Не будьте тем, кто перестраивает ваш сайт (ы) WordPress с нуля, как ваш настоящий. С помощью полных и регулярных резервных копий вы можете легко восстановить свой сайт WordPress, даже если хакер сорвал его с петель и бросил через Атлантический океан.

И, пожалуйста, не делайте ошибки, полагая, что ваш веб-хостинг хранит безопасные резервные копии вашего сайта, даже если они с гордостью заявляют об этом в своих маркетинговых брошюрах. Единственный (и лучший) способ защитить себя – это приобрести профессиональное и уважаемое решение для резервного копирования, такое как VaultPress. Другие варианты включают BackWPup, blogVault, Sucuri.net и многие управляемые хосты, такие как WPEngine, даже предлагают свои собственные варианты резервного копирования с различными планами.

Если вы хорошо разбираетесь в своем веб-сервере, вы даже можете создавать резервные копии вручную через регулярные промежутки времени (и для дополнительной безопасности мы рекомендуем создавать собственные резервные копии вручную в дополнение к одному из упомянутых выше плагинов). Дважды в неделю – отличное расписание для начала. Просто сожмите свой сайт WordPress и загрузите его на свой локальный компьютер. Загрузите также базу данных WordPress и сохраните их в защищенной папке на своем компьютере. Убедитесь, что ваш компьютер чистый.

Есть много плагинов для резервного копирования WordPress, которые могут выполнять ваши запросы, поэтому не беспокойтесь, если вы не можете найти свой путь к веб-серверу. Вы можете узнать больше о защите своего веб-сайта WordPress, а также поделиться своими советами. Давайте продолжим и посмотрим, как мы можем восстановить ваш взломанный сайт WordPress.

Хотите узнать больше о том, как улучшить безопасность WordPress? Ознакомьтесь с Руководством по безопасности Sucuri WordPress, в котором описаны основные шаги, которые вы должны предпринять для обеспечения безопасности вашего сайта.

Как восстановить взломанный сайт WordPress


Как очистить и восстановить взломанный сайт WordPress

Вы только что проснулись, а вашего сайта нет. Пуф, вот так улетел с ветром. Вы, вероятно, только что получили электронное письмо или текстовое сообщение с уведомлением~пресловутый дождливый день здесь~вы потеряли бразды правления какой-то дворнягой в маске. Что делать?

Вашей первой реакцией будет паника, что нормально, поскольку это означает, что вы все еще живы и можете что-то сделать со взломом или, если вам действительно повезет, с хакером. Но не стоит волноваться до психического срыва, вы нам все равно нужны. В конце концов, повреждения часто можно исправить в кратчайшие сроки.

Вы все еще можете войти

После некоторых хаков у вас все еще может быть доступ к админке WordPress. Если это вы, вы можете легко восстановить свой сайт, удалив поврежденные файлы и запечатав точку входа. Обычно Google и ваш веб-хостинг сообщают вам, когда вас взломали. Они могут даже показать вам взломанные файлы и URL-адреса.

Все, что вам нужно сделать, это войти на свой сайт WordPress, удалить затронутые файлы или изменить данные для входа и обновить всю установку WordPress. Просто переустановите WordPress из админки. Возможно, вам также придется заменить зараженные темы и плагины новыми свежими копиями.

Ой-ой, ты заблокирован

В других случаях хакер может полностью заблокировать вас или заблокировать доступ к вашим сайтам WordPress. Это произошло в моем случае – я не мог войти ни на один из своих сайтов. Как я восстановил свой сайт? Я хотел бы сказать вам, что это легко, но я бы соврал сквозь зубы.

Во-первых, свяжитесь с вашим веб-хостингом, и даже если они не предоставят информацию, вынудите их предоставить подробности взлома, включая список зараженных файлов. Если ребята из службы поддержки доставляют вам трудности, позвоните им, а если этого недостаточно, просто примите бой в социальных сетях. Многие компании, не только компании, занимающиеся веб-хостингом, дважды подумают, чтобы запятнать репутацию бренда в социальных сетях из-за одного недовольного клиента. Однако будьте вежливы ; не бросайте непечатные ругательства. Это то, что я сделал, и, конечно же, Мэтью сохранил на моем сервере файл malware.txt.

Как очистить и восстановить взломанный сайт WordPress

С таким файлом очистка и в конечном итоге восстановление вашего сайта WordPress сводится к удалению и замене затронутых файлов. Тем не менее, это может быть долгий процесс, особенно если повреждение значительное, поскольку вам нужно найти каждый затронутый файл один за другим.

Однако с файлом, показывающим вам, где находятся зараженные файлы, все, что вам нужно, это войти в свою cPanel -> File Manager и удалить / заменить зараженные файлы. Обратите внимание: это может заставить вас удалить плагины целиком и даже темы. Если вы не используете дочернюю тему, а ваша родительская тема окажется зараженной, вы потеряете свой индивидуальный дизайн, но, по крайней мере, ваш сайт работает! Вы всегда можете заменить плагины, так что это не должно быть проблемой.

Удаление основных файлов WordPress выведет ваш сайт из строя так, как вам это точно не нужно. В этом случае лучше всего заменить поврежденные файлы новыми. Просто убедитесь, что заменяемые файлы принадлежат той же версии WordPress, которую вы используете. В противном случае вы сломаете свой сайт. Вы понимаете, почему важно постоянно обновлять установку WordPress?

Если у вас есть надежное решение для резервного копирования, ваши шансы на восстановление взломанного сайта WordPress увеличиваются в десять раз. Все, что вам нужно, – это вернуться к предыдущей версии сайта и расслабиться.

Обратите внимание, что после восстановления вашего сайта может потребоваться некоторая перестройка. После того, как вы восстановили свой сайт WordPress (что означает, что вы можете войти в админку), убедитесь, что все основные функции работают. На что следует обратить внимание, – это виджеты, контактные формы, плагины для социальных сетей и все остальное, связанное с любым затронутым плагином или темой.

Например, после восстановления моего сайта ни одна из моих форм не работала, поскольку мне пришлось удалить контактную форму 7, плагин, который управляет всеми моими формами. Мне также пришлось удалить Jetpack, поэтому я потерял социальные сети, комментарии и RSS-каналы среди других функций. Я также удалил All in One Favicon и потерял свой пользовательский значок. Я восстановил все эти функции, просто переустановив затронутые плагины.

Обратите внимание, что сами по себе плагины не были проблемой, но поскольку хакер имел доступ к моему серверу и доступ администратора к моим сайтам WordPress, они могли добавлять вредоносный код, где хотели. Я также удалил WordPress SEO от Yoast, что означает, что мои усилия по SEO провалились. Я принял удар, как полагается мужчине, и все еще выздоравливаю.

К счастью, мой контент, похоже, не беспокоил хакера. Они / она / он / это не добавляли чуши и ссылок на некоторые фальшивые сайты, как это было в прошлом. Я все еще перестраиваю свой сайт и подумываю о редизайне сайта / контента. Видеть? В конце концов, получить взлом не так уж и плохо. Это открыло мне глаза на то, что я делал неправильно, и дало мне стимул, в котором я нуждался, чтобы действовать к лучшему. Фактически, если бы представители службы поддержки Bluehost не тратили так много моего времени, я бы в кратчайшие сроки восстановил свой сайт и избавил их от этого подробного обзора.

Вернемся к взлому: как только вы очистите свой сайт, обратитесь к своему веб-хосту, чтобы удалить вас из черного списка. В то же время восстановление взломанного сайта WordPress не будет означать взлома, если вас взломают во второй раз. Если дыры в системе безопасности остаются открытыми, все ваши действия по восстановлению будут напрасными. Свяжитесь с вашим веб-хостингом, и пусть они посоветуют вам, как закрыть брешь. Иногда проблема может заключаться в другом сайте в вашем плане общего хостинга. Хотя это может дать вам некоторое спокойствие, вам следует перейти на более безопасный план или инвестировать в вышеупомянутые параметры безопасности.

Как очистить и восстановить взломанный сайт WordPress

Самое важное, что нужно сделать после восстановления вашего сайта, – это изменить все учетные данные для входа, включая адрес электронной почты администратора. Это гарантирует, что хакер не восстановит доступ к вашему сайту или даже к другим вашим онлайн-аккаунтам. Небольшое предостережение: даже если вы измените свои данные для входа, хакер все равно может войти на ваш сайт, что не дает возможности получить новые данные для входа. Что делать? Во-первых, если на вашем сайте несколько пользователей, убедитесь, что ни один из них не был точкой входа. Вы можете создавать новые для различных пользователей; писатели, веб-дизайнеры, редактор и т. д.

Во-вторых, вам необходимо изменить ключи безопасности в файле wp-config.php для автоматического выхода всех неавторизованных пользователей, включая хакера. Создание новых ключей безопасности – это несложная работа. Просто перейдите к созданию новых ключей безопасности, сгенерируйте новые ключи, войдите на свой сервер и обновите wp-config.php новыми данными. Процесс довольно прост, и мы не ожидаем, что у вас возникнут проблемы.

Резюме

Что еще я забываю? Дайте-ка подумать; Вкратце, как защитить себя и восстановить свой сайт WordPress, если произойдет немыслимое:

  • Во-первых, получите лучший веб-хостинг, предпочтительно управляемый хостинг WordPress, например WPEngine.
  • Инвестируйте в решения безопасности WordPress – брандмауэры, резервное копирование – все в порядке. Мы рекомендуем Sucuri.net, VaultPress, blogVault и т.д.
  • Создавайте надежные данные для входа и держите их в секрете
  • Очистите свой компьютер и обновляйте программное обеспечение на нем
  • Обновите WordPress, темы и плагины
  • Получите темы и плагины из авторитетных источников

И если случится худшее:

  • Не теряйте рассудок, всегда есть решение. Восстановление с нуля – тоже возможность улучшить
  • Свяжитесь со своим веб-хостингом и сведите их с ума
  • Устраните проблему или наймите профессионала (они всегда доступны)
  • Восстань из пепла и снова взлетай в небо
  • Будьте крутыми и, возможно, запишите свой опыт, чтобы помочь другому

Ресурсы

Возможно, я невинно упустил некоторые области, или вы просто не смогли восстановить свой сайт с помощью советов, которыми поделились здесь. Возможно, вы просто хотите узнать больше. Кто я такой, чтобы стоять у тебя на пути? В конце концов, мы очень хотим, чтобы вы восстановили свой взломанный сайт WordPress. Итак, вот отличный список ресурсов, которые упростят вашу работу:

В конце дня…

Взлом никогда не бывает приятным занятием, и мир определенно стал бы лучше без неэтичных хакеров, которые получают удовольствие от злого умысла. У меня нет проблем с этическими хакерами, которые делают свою работу, чтобы защитить нас.

Тем не менее, вы не должны впадать в панический режим или испытывать приступы паники, когда какой-то неблагодарный гад вонзает железный прут в самое сердце вашего сайта WordPress. При правильной подготовке и правильных действиях вы можете в кратчайшие сроки восстановить взломанный сайт WordPress.

Слышали ли вы о неприятных столкновениях с нечистью интернета? Как вы поправились? Поделитесь с нами и помогите нам избавиться от угрозы, которую хакеры представляют по одному комментарию за раз.

Источник записи: https://www.wpexplorer.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее