Utrata dostępu do witryny lub być może wiarygodności w wyniku włamania to jedna z najgorszych rzeczy, jakie mogą przytrafić się właścicielowi witryny. Pomimo tego, że WordPress jest ogólnie dość bezpieczny, jest również bardzo popularny wśród hakerów, ponieważ nawet odrobina wiedzy na temat zarządzania stronami internetowymi może zapewnić możliwą bramę dla hakera. Biorąc pod uwagę, że codziennie podejmuje się tysiące prób włamań, naturalne jest, że martwisz się o bezpieczeństwo swojej witryny i platformy, na której się znajduje.
Jeśli zauważysz którykolwiek z poniższych objawów, najlepiej przeprowadzić dokładne sprawdzenie, ponieważ zazwyczaj oznacza to, że doszło do ataku hakerskiego:
- Nie można się zalogować – jest to jeden z najczęstszych sygnałów ostrzegawczych, że dzieje się coś podejrzanego; albo w ogóle nie możesz się zalogować, albo Twoje uprawnienia administratora zostały odebrane.
- Treści, których nie przesłałeś, a może nawet wiadomość o treści „został zhakowany” – w tym drugim scenariuszu sytuacja jest całkiem prosta, ale pierwsza może stanowić poważny problem, jeśli przesyłasz wielu administratorów treść niezależnie, wtedy te hacki mogą być trudniejsze do zidentyfikowania.
- Dziwne reklamy lub wyskakujące okienka – podobnie jak w poprzednim scenariuszu, są to reklamy, których sam nie umieściłeś, więc jeśli masz więcej niż jednego administratora, warto mieć na to oko.
- Google Chrome wyświetla ostrzeżenie – jeśli nawet Twój przeglądarka wyświetla różne ostrzeżenia, co prawdopodobnie oznacza, że ktoś inny uzyskał dostęp do Twojej witryny.
- Nietypowe przekierowania – jeśli Twoja witryna zachowuje się dziwnie i ciągle przekierowuje odwiedzających lub Ciebie do niewiarygodnej witryny, jest to czerwona flaga.
Jak naprawić zaatakowaną witrynę?
Jeśli zaczniesz panikować, weź głęboki oddech i zrelaksuj się; nie wszystko stracone. Możesz odzyskać dostęp do swojej witryny i chronić ją w przyszłości. Nie każdy hack jest taki sam i nie ze wszystkimi można walczyć w ten sam sposób. Niektóre stanowią większe zagrożenie niż inne i będą wymagały więcej wysiłku, czasu, a może nawet pieniędzy.
Teraz wymienimy kilka sposobów naprawienia witryny, która padła ofiarą ataku.
Skrypt odzyskiwania awaryjnego
Wszyscy prawdopodobnie myślimy, że mamy wszystko pod kontrolą i wszystkie nasze witryny są tak samo bezpieczne jak domy, ale zawsze mogą wystąpić nieoczekiwane problemy lub naruszenia bezpieczeństwa danych, na które przeważnie nie mamy wpływu. Jeśli jednak coś stanie się z Twoją witryną, ERS pomoże Ci uratować sytuację.
Ten jednoplikowy skrypt działa całkowicie niezależnie od WordPressa i każdy może go pobrać, aby zapisać swoją witrynę w poważnych tarapatach. Jeśli nie możesz się nawet zalogować lub Twoje uprawnienia użytkownika zostały odebrane, ERS może przywrócić Twoje dane i pomóc Ci odzyskać kontrolę w ciągu zaledwie kilku minut. Zapewni Ci zestaw potężnych narzędzi gotowych do wykonania ciężkiej pracy i zapisania Twojej witryny.
Oto, do czego masz dostęp w ramach ERS:
Informacje o WordPressie
To narzędzie dostarcza wielu ogólnych informacji dotyczących całej instalacji WP, w tym szczegółów dostępu do bazy danych i witryny Adresy URL, używaną wersję WP, a nawet lokalizację pliku wp-config.php. Wszystkie te informacje ułatwiają zlokalizowanie problemu i późniejsze jego naprawienie.
Informacje o serwerze
Podobnie jak poprzednie narzędzie, to wyświetla ważne informacje o serwerze, takie jak wersje MySQL i PHP. Ponadto umożliwia także użytkownikowi dostęp do funkcji phpinfo() w celu lepszego zapoznania się ze środowiskiem PHP.
Pliki podstawowe
Narzędzie Core Files sprawdza każdy pojedynczy plik core i porównuje go z kopią wzorcową na wordpress.org. Jeśli zlokalizuje jakieś zmiany, poinformuje o nich i ułatwi podmianę danego pliku. Zapamiętuje również wszystko, co nie powinno znajdować się w folderze plików podstawowych, i umożliwia usunięcie tego w mgnieniu oka.
Zresetuj WordPressa
To narzędzie jest naprawdę potężne, więc nie używaj go lekko. Po użyciu narzędzie to czyści całą bazę danych i przywraca ustawienia domyślne. Nie usuwa jednak żadnych plików, więc Twoje motywy, wtyczkia przesyłane pliki są bezpieczne.
Migawki
Zapewnia to dostęp do migawek baz danych Twojej witryny, nawet jeśli są one przechowywane w chmurze. Jeśli zrobiłeś to za pomocą WP Reset, dobra wiadomość, przywracanie witryny może być już w toku za pomocą jednego kliknięcia.
Motywy i wtyczki
Zamiast męczyć się z klientem FTP, możesz użyć ERS do aktywowania lub dezaktywowania dowolnego motywu lub wtyczki, która mogła wyrządzić szkody Twojej witrynie. Niezaktualizowana wtyczka lub motyw to znaczący słaby punkt Twojej witryny, który może stanowić punkt wejścia dla osoby mającej złe zamiary.
Uprawnienia/role użytkownika i konto administratora
Jeśli Twoje uprawnienia użytkownika zostały usunięte i dlatego nie możesz poprawnie poruszać się po witrynie, zresetuj je za pomocą narzędzia Uprawnienia użytkownika, które nie tylko je zresetuje, ale także dopasuje do tych, które miałeś wcześniej. Jeśli jednak naprawdę nie możesz tego zrobić, narzędzie Konto administratora umożliwia utworzenie zupełnie nowego konta administratora bez konieczności posiadania dostępu do pulpitu nawigacyjnego WP.
Adresy URL WordPressa
Jeśli znajdziesz się w niefortunnej sytuacji, w której zmieniono zarówno Twoją witrynę, jak i adres domowy, a teraz masz poważne kłopoty, możesz szybko zmienić oba za pomocą tego narzędzia i nie martwić się więcej.
Reset WP
Ta wtyczka jest rozwinięciem ERS, ponieważ zawiera ją w pakiecie PRO. WP Reset to jeden z najlepszych wyborów, jakie możesz podjąć, jeśli chodzi o bezpieczeństwo Twojej witryny. Oferuje wiele funkcji, ale w tym kontekście najbardziej zainteresują Cię migawki.
Ta funkcja automatycznie pobiera migawki baz danych i przechowuje je w chmurze, dzięki czemu możesz przywrócić witrynę, kiedy i jeśli zajdzie taka potrzeba.
Jeśli coś poszło nie tak i Twoja witryna już nie działa lub wiedza projektowa umożliwiła dostęp hakerowi, wystarczy, że pobierzesz migawkę wykonaną przed szkodliwymi zmianami i przywrócisz witrynę do poprzedniego stanu działania . Oprócz tego WP Reset oferuje wiele innych funkcji, których możesz użyć do zapisania witryny, takich jak możliwość odzyskania jej bez tworzenia kopii zapasowej lub zapisywania całej bazy danych za pomocą wielu dołączonych narzędzi.
Przywróć kopię zapasową
Jak sugeruje tytuł, można to zrobić tylko wtedy, gdy rzeczywiście masz plik kopia zapasowa gdzieś przechowywane, co z całego serca zalecamy utworzyć, jeśli jeszcze tego nie zrobiłeś. Dzięki temu w przypadku jakichkolwiek problemów nadal będziesz miał dostęp do wszystkich informacji przechowywanych na stronie. Jeśli włamanie miało miejsce po utworzeniu kopii zapasowej, możesz po prostu sięgnąć do opcji Kopia zapasowa i przywracanie w panelu administracyjnym lub możesz to zrobić ręcznie, jeśli chcesz, ale zajmuje to więcej czasu i wymaga pewnej wiedzy technicznej.
Jeżeli jednak naruszenie bezpieczeństwa witryny nastąpiło przed utworzeniem kopii zapasowej, będziesz musiał albo spróbować usunąć problemy ręcznie, albo sięgnąć po inną opcję. Aby sprawdzić, czy włamanie miało miejsce przed, czy po utworzeniu kopii zapasowej, zalecamy sprawdzenie, kiedy ostatnio edytowano zainfekowane pliki. Jeśli miało to miejsce po utworzeniu kopii zapasowej, wszystko gotowe. Ale bądź ostrożny i upewnij się, że zachowujesz ostrożność, ponieważ wiadomo, że bardziej doświadczeni hakerzy modyfikują daty edycji.
Skontaktuj się ze swoim dostawcą usług hostingowych
Wiele witryn korzysta z hostingu współdzielonego, a jeśli tak jest również w Twoim przypadku, z pewnością powinieneś skontaktować się ze swoim dostawcą usług hostingowych, ponieważ ze względu na współdzielony serwer włamanie mogło mieć wpływ nie tylko na Twoją witrynę. W takim przypadku Twój dostawca prawdopodobnie skonsultuje się z Tobą w sprawie kolejnego kroku, jaki powinieneś podjąć w celu zwalczania naruszenia. Ponadto Twój host zarządza Twoim serwerem, nawet jeśli nie korzystasz z hostingu współdzielonego, dzięki czemu ma większą wiedzę na temat działań, które należy podjąć, aby chronić Twoją witrynę. W niektórych przypadkach to Twój host może nawet powiadomić Cię o włamaniu.
Znajdź profesjonalistę, który to naprawi
Znalezienie odpowiedniej usługi konserwacji, która zajmie się Twoją witryną, nie jest łatwe. Jest ich tak wielu. Jasne, zawsze możesz spróbować upewnić się, że Twoja witryna jest aktualna i dobrze utrzymana, ale jest to proces czasochłonny i czasami kosztowny. Większość usług, z którymi się spotkasz, oferuje bardzo podobne usługi, ale ceny mogą się znacznie różnić.
Szukając usługi naprawy uszkodzonej witryny, możesz wybrać jedną z dwóch opcji. Pierwszą z nich jest wynajęcie usługi konserwacji, która będzie ogólnie opiekowała się Twoją witryną, a za to będziesz płacić miesięczną opłatę. Możesz też zatrudnić kogoś, kto wykona jednorazową naprawę; ceny tego zwykle zaczynają się od około 80 dolarów.
Jest to dość szeroki temat i nie moglibyśmy omówić wszystkich potrzeb w tym krótkim akapicie, więc aby uzyskać więcej informacji na temat tego typu usług, a także ich cen, odwiedź tę stronę połączyć.
Jak zapobiec ponownemu wystąpieniu takiej sytuacji?
Gdy Twoja witryna znów będzie dostępna online i będzie pod Twoją kontrolą, ważne jest, aby upewnić się, że podobna sytuacja już nigdy się nie powtórzy. Pierwszą rzeczą, którą możesz zrobić, to uważnie obserwować motywy i wtyczki, upewnić się, że są regularnie aktualizowane, a jeśli podczas przeglądania wtyczek w repozytorium WordPress zobaczysz komunikat „”, nie pobieraj ich.
Kolejnym krokiem w kierunku poprawy bezpieczeństwa jest dokładne monitorowanie ról użytkowników i haseł; jeśli rola nagle się zmieni, sprawdź to. Ponadto zawsze dobrze jest zastosować dodatkowe praktyki logowania, takie jak uwierzytelnianie dwuskładnikowe, menedżer haseł lub hasło wygasające – jest to szczególnie przydatne, jeśli masz wielu tymczasowych współpracowników.
Jednak najlepszą rzeczą, jaką możesz zrobić, aby zwiększyć swoje bezpieczeństwo, jest zdobycie wtyczki takiej jak WP Reset i wybranie dobrego dostawcy usług hostingowych. WP Reset pozwala cofnąć każdy błąd popełniony podczas zabawy i próbowania nowych funkcjonalności, dzięki czemu możesz być w 100% pewien, że nigdy nie pozostawisz niczego przypadkowi lub że niektóre z twoich niezamierzonych błędów nie pozostawiły otwartego okna dla nikogo z odrobiną wiedzy programistycznej. Uważny wybór hostingu jest również ważnym krokiem. Biorąc pod uwagę, że Twój hosting jest odpowiedzialny za opiekę nad Twoim serwerem, jeśli serwer jest słabo zabezpieczony, oznacza to, że w efekcie Ty też.
Ostatni środek zapobiegawczy jest dość oczywisty, ale należy go powiedzieć. Użyj wszechstronnej, kompleksowej wtyczki zabezpieczającej. Zabezpieczą one Twoją witrynę i zapewnią jej ochronę i bezpieczeństwo przed wszelkimi naruszeniami danych. Teraz polecamy kilka wypróbowanych i przetestowanych wtyczek, które z pewnością to zrobią.
WebARX
WebARX zapobiega włamaniom, korzystając z łatwej w instalacji zapory ogniowej. Oprócz tego wszystkie potrzebne informacje będziesz mieć na jednym pulpicie nawigacyjnym, będziesz mógł śledzić dzienniki aktywności i monitorować wyniki. Ponadto nie będzie potrzeby sprawdzania, czy coś na stronie jest nieaktualne, ponieważ WebARX automatycznie powiadomi Cię, jeśli tak się stanie.
Dwie inne wtyczki, które możemy z czystym sumieniem polecić, to Ninja bezpieczeństwa I Wordfence. Wordfence to bardzo popularna, bezpłatna wtyczka bezpieczeństwa WordPress, która oferuje skaner złośliwego oprogramowania, który sprawdza wszystko w Twojej witrynie pod kątem złośliwego oprogramowania i luk w zabezpieczeniach.
Security Ninja istnieje na rynku od ponad dziesięciu lat i wiele osób powierza bezpieczeństwo swojej witryny tej zaporze sieciowej i skanerowi złośliwego oprogramowania. Sama darmowa wersja wykonuje ponad 50 skanów bezpieczeństwa za pomocą jednego kliknięcia i pozwala zapobiegać atakom od pierwszego dnia, a także optymalizować i przyspieszać bazę danych. Nie wprowadza jednak żadnych automatycznych zmian; co zrobisz, zależy od ciebie.
Jak zwiększyć bezpieczeństwo swojej witryny?
Niestety, zbyt wielu właścicieli witryn odkłada bezpieczeństwo na bok, myśląc: „Jakie są szanse”? Cóż, szanse są o wiele większe, niż większość ludzi myśli, i niestety nie są na twoją korzyść. Dlatego tak ważne jest inwestowanie w bezpieczeństwo witryny i dbanie o nią.
Ujmijmy to w ten sposób; gdybyś prowadził prawdziwy sklep stacjonarny, nie zostawiałbyś na noc otwartych drzwi wejściowych i otwartej kasy, prawda? To samo dotyczy stron internetowych, zwłaszcza jeśli stanowią one Twoje źródło utrzymania.
Aby więc naprawdę zwiększyć bezpieczeństwo, musisz pamiętać o swoim hostingu, zaopatrzyć się w niezawodną wtyczkę bezpieczeństwa i uzyskać albo sam ERS, albo cały pakiet w ramach WP Reset. Oczywiście zalecamy skorzystanie z WP Reset, ponieważ zawiera ERS i może wiele dla Ciebie zrobić pod względem bezpieczeństwa.
Czas zacząć poważnie myśleć o bezpieczeństwie w Internecie, więc zajmij się tym i upewnij się, że Twoja witryna jest odporna na wszelkie naruszenia.