Hacked: čo robiť, keď dôjde k ohrozeniu vašich stránok WordPress

Začína to pocitom, že niečo nie je v poriadku na vašom webe WordPress. Možno vás bezpečnostný doplnok upozornil na upravený súbor, o ktorom viete, že ste sa ho nedotkli. Alebo v zozname príspevkov vidíte neznámy obsah.

Nech už je ukazovateľ akýkoľvek, vedie to k záveru: váš web bol napadnutý hackermi. Čo teraz?

Aj keď je úplne bežné zažiť strach a / alebo frustráciu, nie je čas na paniku. Namiesto toho je čas konať! Rovnako ako superhrdina, ale jeho obľúbené zbrane sú bezpečnostný skener a FTP klient.

Napriek tomu máte možnosť zachrániť deň. Postupujte podľa nášho sprievodcu pri riešení napadnutého webu WordPress.

Použite svoje zálohy

Spravovanie webovej stránky, či už je spustená na WordPress alebo nie, znamená byť pripravený konať kedykoľvek, keď sa niečo pokazí. Ako to robíš? Udržiavanie pravidelných záloh celého webu vrátane jeho databázy a súborov.

Obnovením čistých verzií súborov a údajov sa váš web rýchlo vráti na dobré miesto. Ak nemáte zálohu, na ktorú sa môžete obrátiť, zotavenie sa z hacku môže byť ešte ťažšie.

Bez zálohy, dobre, je to záležitosť inštalácie pomocou jemného hrebeňa. Budete musieť hľadať potenciálne škodlivý kód, odstrániť ho a čakať, až zistí všetko.

Môže existovať úsporná milosť: váš hostiteľ hostiteľa môže mať čistú zálohu, ktorá vám pomôže. Je však stále lepšie vyriešiť záležitosť vlastnými rukami. Dôvera ostatným, aby vás zachránili pred ťažkou situáciou, nie je udržateľná stratégia.

Osoba s pevným diskom.

Zmena hesiel a soľných kľúčov

V závislosti od zraniteľnosti, ktorú útočník použil na hackovanie vašich webových stránok, môže mať prístup správcu. Preto je najlepšie zmeniť heslá pre každý účet správcu. Ak máte nepoužívané účty, zvážte ich odstránenie.

Okrem toho sa musí zmeniť aj heslo databázy webových stránok. Toto môže pomôcť zabrániť útokom MySQL, ktoré sa môžu vyskytnúť.

Nakoniec sa odporúča rýchla zmena soľných kľúčov WordPress. Týmto sa vylúčia používatelia, ktorí sú prihlásení a ktorí sa môžu pripájať.

Neónové svetlá

Vyhľadajte upravené stopy súborov

Ak bol váš web napadnutý, nestačí iba obnovenie zo zálohy. Je tiež dôležité pokúsiť sa zistiť, čo sa presne stalo. Záložné súbory môžu byť čisté, ale stále môžu obsahovať bezpečnostné diery, ktoré povedú k ďalšiemu preniknutiu.

Preto je dobré pred obnovením tejto zálohy stiahnuť kópiu napadnutej webovej stránky. Ak sa záloha vykonáva každý deň, môžete získať najnovšiu kópiu, ak máte podozrenie, že tiež trpíte.

Môžete ho tiež spustiť prostredníctvom bezpečnostného skenera, napríklad bezplatného nástroja SiteCheck spoločnosti Sucuri. To vás môže priviesť priamo k špecifickému bezpečnostnému problému, ktorý spôsobil hack.

Akonáhle budete mať kópiu infikovanej webovej stránky, je čas preskúmať a vyhľadať stopy. Tu je niekoľko článkov, ktoré stojí za to vidieť:

Vyskúšajte jadro, doplnky a motívy WordPress

Je potrebné poznamenať, že škodlivý kód je možné vložiť do ktorejkoľvek oblasti vášho webu WordPress. Môže to byť hlavný súbor, doplnok alebo téma. Zadné dvere mohli poskytnúť dokonca aj neaktívne položky.

Tiež sa oplatí skontrolovať súborové povolenia servera, aby ste sa uistili, že sú v súlade s odporúčaniami WordPress.

Zobraziť upravené dátumy

Kontrolný znak infikovaného súboru je podozrivý dátum zmeny. Napríklad, ak sa šablóna témy nezmenila v mesiacoch a dátum zmeny bol minulý týždeň, mohlo by to byť známkou chybného hrania.

To môže byť trochu ťažšie zistiť v plug-iny, pretože majú tendenciu byť aktualizovaný častejšie. Ak sa však niečo necíti dobre, pozrite si protokol zmien doplnku. To vám môže povedať, kedy bola posledná aktualizácia. Aj keď ste neaktualizovali čas vydania novej verzie, budete musieť hľadať aspoň jeden časový úsek.

Otvorte podozrivé súbory (opatrne)

Ak ste našli podozrivý súbor, môžete ho otvoriť a skontrolovať kód. Predtým, ako to urobíte, môže byť dobré spustiť ich pomocou skenera škodlivého softvéru, len pre prípad.

Zdá sa, že škodlivý kód vyniká ako bolesť v palci, ale samotný test na očnú guľu nemusí byť dosť istý. V takom prípade môžete zobrať ďalšiu kópiu súboru, o ktorom je známe, že je čistý, a porovnať ho. Ak si všimnete rozdiel, budete vedieť, že sa niečo deje.

Vyhľadajte na internete

Fóra podpory WordPress.org môžu byť skvelým miestom na zhromažďovanie informácií. Ak máte podozrenie, že existuje špecifický doplnok alebo dokonca jadro WordPress, ostatní používatelia pravdepodobne zažili niečo podobné. Môžete mať pocit, že nie ste sami vo svojom utrpení.

Okrem toho databáza zraniteľnosti WPScan ponúka komplexný zoznam bezpečnostných informácií o jadre, doplnkoch a témach. Je to skvelé miesto na hľadanie známych problémov.

Počítačový kód.

Kontaktujte svojho hostiteľa

Neexistuje žiadna záruka, že váš hostiteľ bol schopný zabrániť konkrétnemu hacku. V takýchto situáciách s nimi však stojí za to komunikovať. To platí najmä, ak si nie ste istí vinníkom. Ak ste na zdieľanom hostingovom účte, je to jednoducho dobrý postup, pretože to môže ovplyvniť ostatných používateľov (alebo iné stránky, ktoré hostujete).

Ak nedokážete identifikovať konkrétnu zraniteľnosť, ktorá spôsobila hack, váš hostiteľ by mohol byť skvelým zdrojom. Možno videli iných zákazníkov s podobnými problémami alebo môžete spustiť varovný signál, ktorý vedie k oprave narušenia bezpečnosti.

Niektorí hostitelia navyše ponúkajú bezpečnostné kontroly a čistenie škodlivého softvéru. Aj keď môžu stáť málo peňazí, môže vám to pomôcť vyriešiť opakujúci sa problém. Pred investíciou sa nezabudnite opýtať na akékoľvek zabezpečenie a zistiť, na čo sa vzťahuje.

Muž hovorí o jeho mobilný telefón.

Berte na vedomie získané skúsenosti

Keď bude všetko povedané a urobené, existuje veľká šanca, že sa dozviete niečo o bezpečnosti WordPress. Toto je dobrá správa, pretože môžete použiť tieto nové vedomosti, aby bol váš web v bezpečí.

Napríklad obnovenie napadnutej webovej stránky môže viesť k častejšiemu používaniu silnejších hesiel alebo aktualizácií softvéru. Môžete dokonca implementovať opatrenia, ako je dvojfaktorové overenie. Môže vás tiež informovať o konfiguráciách servera, ktoré môžu sťažiť poškodenie škodlivého hráča.

Cieľom je posilniť bezpečnosť tak, aby ste sa dokázali brániť pred najbežnejšími typmi útokov. Okrem toho ide o to, aby ste boli neustále v strehu a nikdy nepovažovali bezpečnosť za samozrejmost.