Ce să faci dacă site-ul tău WordPress este piratat? Sfaturi și trucuri pentru o remediere rapidă.

Publicat: 2022-04-28

Unul dintre cele mai rele scenarii posibile pentru proprietarul unui site web de astăzi este piratarea. Dacă nu v-ați gândit în avans și nu v-ați protejat site-ul folosind pluginuri de securitate și alte măsuri, este posibil să aveți probleme serioase.

Este esențial să înțelegeți cât mai curând posibil că ați fost piratat și să faceți tot posibilul în momentul dat pentru a minimiza consecințele negative. Desigur, este adesea vizibil că s-a întâmplat ceva și că site-ul funcționează exact așa cum ar trebui.

Dar, pe de altă parte, este o provocare să înțelegem ce s-a întâmplat cu adevărat, în special, deoarece nu toate hack-urile sunt la fel, dar există unele semne care indică faptul că ceva a mers în neregulă sau că a fost implicat un joc greșit.

Cântă site-ul dvs. a fost piratat

Hacker stând într-o cameră

Nu se poate autentifica

Un semn de netăgăduit că ai fost piratat. Motivele pentru care nu vă puteți autentifica pot fi multe, de la faptul că nu vă puteți aminti acreditările până la faptul că contul nu mai este valabil din cauza unei modificări de administrator sau a unui atac de hacker.

Dacă nu vă puteți autentifica, este posibil ca contul dvs. să fi fost șters și trebuie să fiți sigur de ce a cauzat ștergerea pentru a ști ce trebuie să faceți în continuare pentru a vă recupera contul și a prelua din nou controlul asupra site-ului.

Conținut necunoscut pe site sau un mesaj „Ești piratat”

Acesta este un alt semn evident că site-ul dvs. a fost spart. Dacă site-ul dvs. nu arată așa cum l-ați configurat și dacă apare vreun text suplimentar, lucrurile sunt destul de clare. Site-ul dvs. este gestionat de altcineva fără permisiunea dvs., ceea ce înseamnă un singur lucru și anume - site-ul dvs. este piratat. În plus, dacă vedeți mesajul „ai fost piratat”, care spune totul, atunci singurul lucru pe care îl poți face este să încerci să recuperezi controlul site-ului și să-ți recuperezi conținutul.

Site-ul este redirecționat în altă parte

Unul dintre cele mai rele lucruri care se pot întâmpla este cu siguranță redirecționarea de pe site-ul dvs. către un alt site, fie că este site-ul unui concurent sau oricare altul în care nu ați dori niciodată să ajungă vizitatorii dvs. Este esențial să aveți grijă de server și să obțineți găzduire de calitate pentru a vă proteja de astfel de situații în care vă pierdeți vizitatori, conversiile sunt în jos în gropi și, în cele din urmă, pierdeți profit.

Google Chrome afișează un avertisment

Tabletă Samsung neagră pe pagina google

Dacă Google Chrome afișează un avertisment că site-ul dvs. a fost compromis, este foarte probabil ca cauza să fie un atac de hacker. Este imperativ să urmați avertismentele și să diagnosticați ce le-a cauzat cât mai curând posibil.

Sunt afișate reclame/pop-uri

Ceea ce poate fi un semn clar al unui atac și poate afecta cu siguranță reputația dvs. în rândul vizitatorilor este afișarea de reclame, ferestre pop-up și conținut similar pe care nu le-ați pus acolo. Mai degrabă, ai fost pur și simplu ținta cuiva și cineva a inundat site-ul tău cu conținut neautorizat.

Pentru a înrăutăți lucrurile, este chiar posibil ca acestea să vă fie ascunse. O persoană calificată ar putea plasa cu ușurință reclame suplimentare și să le facă vizibile numai pentru utilizatorii care nu se autentifică. Dacă s-ar întâmpla acest lucru, este posibil să nu fiți conștient de acest lucru.

Cum să remediați un site piratat

laptop, mouse, stetoscop

După ce îți dai seama că site-ul tău a fost piratat, ceea ce faci depinde doar de ceea ce s-a întâmplat exact și de ce trebuie remediat. WordPress este atât de popular și utilizat pe scară largă astăzi, dar asta nu înseamnă că este 100% sigur.

Cea mai importantă și, în același timp, cea mai dificilă „sarcină” este să rămâi calm, deoarece situația necesită un calm extrem și pur și simplu nu trebuie să intri în panică pentru că ar putea afecta cursul următor al pașilor necesari pentru a-ți salva site-ul.

Unii dintre pașii tipici pentru a afla că site-ul dvs. a fost piratat includ următorii: resetarea parolelor, actualizarea pluginurilor și temele, eliminarea utilizatorilor redundanți, eliminarea fișierelor nedorite, curățarea sitemap-ului, reinstalarea pluginurilor, curățarea bazei de date și altele asemenea.

Cu toate acestea, în restul textului, ne vom ocupa de cele comune, ușoare și aplicabile pe scară largă.

1. Scriptul ERS gratuit

Script de recuperare de urgență

Acesta este un script WordPress creat pentru a vă recupera site-ul WordPress în situația cea mai critică, fără a fi nevoie să modificați niciun fișier, cod sau orice altceva din baza de date. Deoarece acest script este creat pentru a vă ajuta să evitați reinstalarea întregului site, vă scutește automat de riscul suplimentar de a pierde date.

După cum am afirmat, imposibilitatea de a vă conecta la contul dvs. de administrator este o problemă serioasă, astfel încât imposibilitatea de a accesa panoul de administrare limitează automat orice plugin și activarea acestuia pe care altfel le-ați utiliza pentru recuperare. Aici intervine scriptul ERS – un script PHP cu un singur fișier care nu necesită fișiere sau funcții pentru a vă recupera site-ul.

Unele dintre situațiile în care scriptul ERS este util sunt:

  • Ștergerea, mutarea sau modificarea oricăruia dintre fișierele de bază WP
  • Actualizări proaste ale WP, care duc la uciderea site-ului
  • Conectare nereușită din orice motiv
  • Pierderea privilegiilor de administrator
  • Pierderea tuturor articolelor și datelor

ERS are un spectru larg de instrumente, iar fiecare dintre ele are responsabilitatea sa specifică.

Aici sunt câțiva dintre ei:

Instrumente Script de recuperare de urgență

Informații WordPress – Oferă informații despre instalarea WP, cum ar fi locația wp-config.php, versiunea WP, informațiile de acces la baza de date și multe altele.

Informații server – Oferă informații despre serverele care includ versiuni PHP și MySQL și acces la funcția phpinfo() de unde puteți obține informații mai detaliate despre server.

Fișiere de bază – Verifică fiecare fișier de bază și îl compară cu originalul și vă avertizează despre orice modificare făcută. ERS descarcă automat fișierul original atunci când detectează un fișier de bază modificat, astfel încât să îl puteți înlocui cu ușurință pe cel modificat. Nu verifică doar modificările de bază ale fișierului. De asemenea, detectează fișierele care nu aparțin fișierelor de bază WP și vă permite să le eliminați foarte ușor.

Resetați WordPress – Oferă o modalitate foarte rapidă și ușoară de a vă reseta complet instalarea WP. De fapt, vă resetează baza de date la valorile implicite. Vă curăță toate datele din baza de date, inclusiv toate conturile de utilizator, dar alte fișiere, cum ar fi teme și pluginuri, rămân intacte.

Instantanee – Oferă o listă cu toate instantaneele pe care le-ați creat pentru site-ul dvs., dacă există, chiar și cele care sunt în afara site-ului și, chiar mai mult, vă permite să restaurați orice instantaneu doriți cu opțiunea „Restaurare”.

Pluginuri – Acest lucru vă permite să activați/dezactivați orice plugin dorit, la fel ca de la admin WP, pentru a putea accesa administratorul WP dacă nu ați reușit să îl accesați după ce ați instalat un plugin sau un plugin prost Actualizați.

2. Resetare WP

WP Resetează pagina de pornire

Pluginul WP Reset, ca upgrade la scriptul ERS descris mai sus, este, de asemenea, o soluție. Există multe motive pentru care cineva ar dori să-și reseteze pagina WordPress, inclusiv cazul în care pagina a fost piratată.

Efectuarea manuală a acestor acțiuni poate fi consumatoare de timp, dar și plictisitoare. Acest plugin resetează întregul site sau părțile selectate folosind capabilități avansate de resetare la valorile implicite rapid și eficient. Nu numai că are capacitatea de a vă reseta site-ul WordPress atât parțial, cât și complet, dar oferă și multe alte funcții grozave.

Instantaneele, ca o caracteristică semnificativă a acestui plugin, reprezintă o formă serioasă de securitate. Această caracteristică joacă un rol major în a învăța despre modificările aduse elementelor bazei de date, oferind o perspectivă asupra tabelelor personalizate care au fost create, modificate, șterse etc. Instantaneele pot fi comparate cu tabelele curente ale bazei de date, restaurate sau șterse și durează doar 1 -2 secunde pentru a crea un instantaneu.

O bună practică ar fi să creați un instantaneu de fiecare dată când faceți orice modificare a site-ului. Mai precis, după ce ați terminat cu o modificare, creați un instantaneu. În acest fel, veți avea întotdeauna stocat un instantaneu proaspăt și actualizat și sunteți în siguranță dacă vă pierdeți datele/conținutul, indiferent de ce a cauzat pierderea.

Deci, dacă site-ul dvs. este spart și ați creat un instantaneu, găsiți-l pe cel pe care doriți să îl utilizați și faceți clic pe „restaurare”. Destul de curând, site-ul dvs. este exact ca în momentul în care a fost realizat instantaneul.

3. Restaurați o copie de rezervă

hard disk, backup, date

O copie de rezervă care este de fapt o copie a site-ului dvs. existent vă va ajuta să vă recuperați site-ul foarte repede dacă se întâmplă ceva neașteptat. Este într-un fel similar cu crearea de instantanee, deci nimic complicat, dar benefic.

Deci, dacă ați folosit backup ca măsură de precauție pe site-ul dvs. după ce site-ul a fost piratat, acesta este un pas necesar pentru a vă recupera pagina și a o restaura la cea veche, în loc să începeți de la zero și să pierdeți timp prețios.

Dacă backup-ul se află în același loc cu site-ul dvs., aveți mai puține șanse să beneficiați de acel backup, deoarece poate fi și piratat. De aceea este recomandat să stocați backup-urile de la distanță, cel mai preferabil pe un cloud.

4. Contactați furnizorul dvs. de găzduire

Bărbat în pulover negru purtând căști negre

Ca o altă opțiune pentru a vă recupera site-ul, dacă nu ați folosit backup-ul pe cont propriu, contactați furnizorul dvs. de găzduire. În general, astfel de companii au practica de a crea în mod regulat o copie de rezervă a site-urilor pentru care furnizează găzduirea și de a asigura astfel un fel de securitate.

Dacă se întâmplă într-adevăr să găsiți o copie de rezervă a site-ului dvs. la furnizorul dvs. de găzduire, aceasta este o situație ideală și sunteți gata să vă recuperați. Întrucât este o situație ideală, nu este obișnuită, așa că asigurați-vă că vă asigurați cât mai mult posibil pentru a evita situația în care sunteți dependent de cineva, în acest caz, furnizorul dvs. de găzduire, deoarece acesta nu este obligat să aibă o copie de rezervă. Este doar o posibilitate.

5. Găsiți o companie care să o repare pentru dvs

Există multe opțiuni de analizat când vine vorba de servicii de întreținere. Puteți obține o remediere unică sau puteți angaja pe cineva care să o facă în mod constant. Cu toate acestea, acesta este un subiect prea larg pentru a fi acoperit în acest articol. Pentru mai multe informații despre astfel de companii și prețurile acestora, vă sugerăm să o consultați pe aceasta.

Asigurați-vă că acest lucru nu se va mai întâmpla niciodată

Tastatură și încuietoare

Ceea ce s-a întâmplat o dată se poate întâmpla din nou în orice moment. Odată ce ai recuperat totul cu succes și te-ai gândit că totul este mai în siguranță decât înainte, întotdeauna sunt necesari pași suplimentari pentru a nu te regăsi într-o situație incomodă. Este evident pentru toată lumea cât de bine este să previi decât să recuperezi, mai ales când vine vorba de ceva în care ai investit mult.

Datorită pluginurilor pe care WordPress le oferă utilizatorilor săi, este foarte ușor să faci acești pași. Să ne reamintim doar ce poate face pentru tine un plugin precum WP Reset, de exemplu. Acest plugin vă va economisi atunci când aveți probleme și vă va economisi timp, bani și altele, și cu toții dorim să avem așa ceva.

Gazduire de calitate

Femeie în picioare în timp ce căra laptop

Pe cât de important este să creezi un blog sau un site de calitate, este la fel de important, dacă nu mai important, să alegi un furnizor de găzduire de calitate pentru că de fapt țin site-ul tău în mâinile lor. Ca în orice altă industrie, nu toate companiile care oferă acest serviciu sunt de bună calitate și nu oferă același nivel de securitate.

Asadar, este foarte important sa cercetezi in detaliu reputatia companiei si sa o alegi pe cea care ofera cea mai buna securitate astfel incat chiar si in cazul unei situatii nedorite sa aiba in continuare disponibil un backup care sa iti permita sa iti refac site-ul.

Pluginuri de securitate

Un alt lucru de reținut este să folosiți pluginuri de securitate. La urma urmei, cele de mai sus este o secvență logică, deoarece securitatea trebuie să fie pe primul loc. Deoarece WordPress ia foarte în serios securitatea, precum și alți parametri, sunteți liber să alegeți dintr-o multitudine de opțiuni disponibile.

Unul dintre pluginurile care oferă cea mai bună protecție pentru site-ul dvs. este Wordfence Security – Firewall & Malware Scan. Acest plugin gratuit vă împiedică să fiți piratat, notificându-vă rapid prin e-mail atunci când site-ul dvs. este expus unei probleme de securitate sau este pur și simplu compromis și vă oferă, de asemenea, posibilitatea de a avea o imagine de ansamblu în timp real a traficului și a încercărilor de hacking de pe site-ul dvs.

Versiunea premium a pluginului WebARX este o modalitate ideală de a vă proteja site-ul. Acest plugin la îndemână nu numai că previne atacurile asupra site-ului dvs., ci și protejează orice aplicație PHP, care poate include WordPress, Laravel, Joomla, Magento, Drupal și Symfony.

Pagina de pornire WebARX

În plus, cu acest plugin, veți obține o imagine de ansamblu asupra securității tuturor site-urilor dvs. pe un singur tablou de bord. Deci, WebARX este o platformă de securitate pentru a vă proteja toate site-urile, indiferent dacă sunteți o agenție digitală, un dezvoltator web sau un freelancer care gestionează mai multe site-uri.

O altă opțiune grozavă este Security Ninja. Acest plugin este destinat pur și simplu oricui dorește protecție suplimentară pentru site-ul lor și previne atacurile asupra acestuia. Incluzând pur și simplu tot ceea ce aveți nevoie pentru securitate, acest plugin vă va oferi protecție cu un firewall, un scanner de malware, scanări programate, teste de securitate și multe altele.

Atâtea lucruri utile și un simplu plugin sunt părți indispensabile pentru protejarea site-ului dvs. Ca plugin de protecție disponibil de peste 10 ani, Security Ninja a protejat mii de site-uri web până acum.

Concluzie

WordPress în sine este o platformă sigură, dar astăzi, nu se poate spune că absolut niciun sistem este complet invulnerabil, iar precauția și securitatea nu sunt niciodată suficiente. Indiferent de dimensiunea acesteia, indiferent de ce afacere este, mare sau mică, pur și simplu nimeni nu este în siguranță sau complet protejat.

Încercarea de a construi un site web în cel mai bun mod posibil implică întotdeauna un anumit risc. Dar asta nu ar trebui să te descurajeze. Ceea ce este un mare avantaj este faptul că există multe plugin-uri de securitate disponibile pentru WordPress care vă pot ajuta să vă protejați site-ul cât de mult puteți. Folosirea acestor plugin-uri vă poate economisi munca, timpul și banii, dar vă poate proteja și de stresul inutil.

Să ne amintim că scriptul ERS pe care l-am menționat vă poate ajuta atunci când vă aflați într-o situație dificilă, precum și pluginul WP Reset, așa că ar trebui să vă gândiți cu siguranță să le faceți pentru a vă proteja munca. Deci, dacă credeți că sunteți complet protejat, rețineți că deținerea unui site web implică întotdeauna un anumit risc și ar trebui să încercați întotdeauna să-l minimizați.