Hacked: čo robiť, keď vaše webové stránky WordPress boli ohrozené

Začína to pocitom, že niečo nie je v poriadku na vašom webe WordPress. Možno vás bezpečnostný doplnok upozornil na upravený súbor, o ktorom viete, že sa ho nedotkol. Alebo vo svojom zozname príspevkov vidíte neznámy obsah.

Nech už je ukazovateľ akýkoľvek, vedie k jednému záveru: Váš web bol napadnutý hackermi. Čo teraz?

Aj keď je úplne normálne cítiť strach a / alebo frustrovaný, nie je čas na paniku. Namiesto toho je čas konať! Rovnako ako superhrdina, ale uprednostňovanými zbraňami sú bezpečnostný skener a FTP klient.

Napriek tomu máte možnosť zachrániť deň. Postupujte podľa nášho sprievodcu, aby ste sa zaoberali napadnutou webovou stránkou WordPress.

Použite svoje zálohy

Spravovanie webovej stránky, či už je spustená na WordPress alebo nie, znamená byť pripravený konať kedykoľvek, keď sa niečo pokazí. Ako to robíš? Udržiavaním pravidelných záloh celého webu vrátane jeho databázy a súborov.

Obnovením čistých verzií súborov a údajov sa váš web rýchlo vráti na dobré miesto. Ak nemáte zálohu, na ktorú sa môžete obrátiť, zotavenie sa z hacku môže byť ešte ťažšie.

Bez zálohy je to otázka prechodu vašej inštalácie pomocou jemne ozubeného hrebeňa. Budete musieť vyhľadať potenciálne škodlivý kód, odstrániť ho a dúfať, že zistil všetko.

Môže existovať úsporná milosť: Váš hostiteľ hostiteľa môže mať k dispozícii čistú zálohu, ktorá vám pomôže. Je však stále lepšie vziať veci do vlastných rúk. Dôvera ostatným, aby vás zachránili pred ťažkou situáciou, nie je udržateľná stratégia.

Zmena hesiel a soľných kľúčov

V závislosti od zraniteľnosti, ktorú útočník použil na hackovanie vašich stránok, by mohli mať veľmi dobre prístup správcu. Preto je lepšie zmeniť heslá pre každý účet správcu. Ak máte nejaké nepoužívané účty, zvážte ich odstránenie.

Okrem toho sa musí zmeniť aj heslo databázy stránok. To by mohlo pomôcť zabrániť akýmkoľvek útokom MySQL, ktoré sa mohli vyskytnúť.

Nakoniec sa odporúča rýchla zmena soľných kľúčov WordPress. Týmto sa vyradia používatelia, ktorí sú prihlásení a ktorí sa môžu pripájať.

Neónové svetlá

Vyhľadajte skladby z upravených súborov

Ak bol váš web napadnutý, nestačí iba obnovenie zo zálohy. Je tiež dôležité pokúsiť sa zistiť, čo sa presne stalo. Záložné súbory môžu byť čisté, ale stále môžu obsahovať bezpečnostné diery, ktoré povedú k inému hacknutiu.

Preto je dobré pred obnovením tejto zálohy stiahnuť kópiu napadnutého webu. Ak je váš web zálohovaný každý deň, môžete získať poslednú kópiu, ak máte podozrenie, že máte rovnaký zármutok.

Môžete ho tiež spustiť pomocou bezpečnostného skenera, napríklad bezplatného nástroja SiteCheck spoločnosti Sucuri. To by vás mohlo potenciálne viesť priamo k špecifickému bezpečnostnému problému, ktorý spôsobil hack.

Akonáhle budete mať kópiu infikovanej stránky, je čas preskúmať a vyhľadať stopy. Tu je niekoľko článkov, ktoré stojí za to vidieť:

Skontrolujte jadro WordPress, doplnky a motívy

Jednou z poznámok je, že škodlivý kód je možné vložiť do ktorejkoľvek oblasti vášho webu WordPress. Môže to byť hlavný súbor, doplnok alebo téma. Zadné dvere mohli poskytnúť dokonca aj neaktívne položky.

Tiež by ste mali skontrolovať povolenia súborov na serveri, aby ste sa uistili, že sú v súlade s odporúčaniami WordPress.

Pozrite sa na upravené dátumy

Kontrolný znak infikovaného súboru je podozrivý dátum zmeny. Napríklad, ak sa tematická šablóna nezmenila v mesiacoch a dátum zmeny bol minulý týždeň, mohlo by to byť známkou chybného hrania.

To môže byť o niečo ťažšie zistiť v doplnkoch, pretože majú tendenciu sa aktualizovať častejšie. Ak však niečo nevyzerá dobre, prečítajte si zoznam zmien doplnku. To vám môže povedať, kedy bola posledná aktualizácia. Aj keď ste neaktualizovali čas vydania novej verzie, budete mať aspoň časový rozsah na vyhľadávanie.

Otvorte podozrivé súbory (opatrne)

Ak ste našli nejaké podozrivé vyzerajúce súbory, môžete ich otvoriť a skontrolovať ich kód. Predtým, ako to urobíte, môže byť dobré spustiť ich pomocou skenera škodlivého softvéru, len aby ste boli v bezpečí.

Zdá sa, že škodlivý kód trčí ako boľavý palec, ale očný test nemusí byť dostatočný. V takom prípade môžete zobrať ďalšiu kópiu súboru, o ktorej je známe, že je čistý, a porovnať ho. Ak vidíte rozdiel, budete vedieť, že sa niečo deje.

Hladanie na internete

Fóra podpory WordPress.org môžu byť skvelým miestom na zhromažďovanie informácií. Ak máte podozrenie, že existuje konkrétny doplnok alebo dokonca jadro WordPress, ostatní používatelia pravdepodobne zažili niečo podobné. Možno zistíte, že nie ste sami vo svojom utrpení.

Databáza zraniteľnosti WPScan navyše ponúka komplexný zoznam bezpečnostných informácií o jadre, doplnkoch a témach. Je to skvelé miesto na hľadanie známych problémov.

Počítačový kód.

Kontaktujte svojho hostiteľa

Neexistuje žiadna záruka, že váš webový hostiteľ bol schopný zabrániť konkrétnemu hacku. V takýchto situáciách s nimi však stojí za to komunikovať. To platí najmä, ak si nie ste istí vinníkom. Ak ste v zdieľanom hostingovom účte, je to jednoducho dobrý postup, pretože to môže ovplyvniť ostatných používateľov (alebo iné stránky, ktoré hostujete).

Ak nemôžete identifikovať konkrétnu zraniteľnosť, ktorá spôsobila hack, váš hostiteľ môže byť skvelým zdrojom. Možno videli iných zákazníkov s podobnými problémami alebo môžete spustiť výstražný signál, ktorý vedie k oprave bezpečnostnej diery.

Niektorí hostitelia navyše ponúkajú bezpečnostné kontroly a čistenie škodlivého softvéru. Aj keď vás môžu stáť trochu hotovosti, mohlo by vám to pomôcť vyriešiť opakujúci sa problém. Pred investíciou sa nezabudnite opýtať na akékoľvek zabezpečenie a zistiť, na čo sa vzťahuje.

Muž hovorí o mobilný telefón.

Berte na vedomie získané skúsenosti

Keď je všetko povedané a urobené, existuje veľká šanca, že ste sa dozvedeli niečo o bezpečnosti WordPress. Toto je dobrá správa, pretože môžete použiť tieto nové vedomosti, aby bol váš web v bezpečí.

Napríklad obnovenie z napadnutej webovej stránky by mohlo viesť k častejšiemu používaniu silnejších hesiel alebo aktualizácii softvéru. Môžete dokonca implementovať opatrenia, ako je dvojfaktorové overenie. Môže vám tiež povedať o nastaveniach servera, ktoré môžu škodlivému účastníkovi spôsobiť ujmu.

Ide o to, aby ste posilnili bezpečnosť do takej miery, že sa dokážete aspoň brániť pred najbežnejšími typmi útokov. Okrem toho ide o to, aby sme boli ostražití a nikdy nepovažovali bezpečnosť za samozrejmosť.