Cum să curățați și să recuperați un site WordPress piratat

Acum câteva zile, am făcut ceva pe care în mod normal încerc să îl evit; M-am dus pe social media să rant. Acest lucru a fost după ce am primit un mesaj descurajant prin e-mail, care m-a determinat să contactez gazda mea web, dar asistența tehnică a făcut totul, dar a fost importantă, de aici nevoia de a aerul lenjeriei murdare pe Twitter.


Fiind cine sunt, aș fi ales să las această problemă să alunece, dar genul de suport pe care l-am primit de la gazda mea atunci când aveam nevoie să ajute cel mai mult sugerat. Era atât un șocant cât și un deschizător de ochi. Acum sunt un client nemulțumit de cumpărături pentru o nouă gazdă web.

Adică, la ce se așteptau după atâta asistență slabă a clienților? Una dintre repetiții a avut îndrăzneala să mă roage să-mi mut site-ul în altă parte dacă sunt nemulțumit. Nervul. Vă rugăm să recomandați o gazdă grozavă în comentarii și să-mi puneți un zâmbet pe față �� Dar, în afară de serviciul pentru clienți nemaipomenit, care a fost cauza problemelor mele? Iată povestea din spatele acestui e-mail descurajant:

how-to-a recupera-o-hacked-WordPress-site-ul nemultumeste-notificare-mail

Recent, am devenit victimă unui hacker cu adevărat hotărât, care a accesat site-ul meu WordPress, în cele din urmă preluând întregul meu director public_html. Sau invers – chiar nu știu cum am fost piratat, deoarece gazda mea nu a furnizat aceste informații chiar și după ce am întrebat de câteva ori.

Acum, aveam șase site-uri WordPress care trăiesc pe acest cont. Ca urmare a hack-ului, toate au fost eliminate ca o măsură de securitate, care este pe deplin de înțeles. Dar, întrucât situația a scăpat complet de sub control, traficul s-a diminuat și nu am primit niciodată o singură anchetă în cele 72 de ore în care am fost închis din afacerile mele.

Așa că m-am dus pe Twitter și am făcut mult zgomot, după care un coleg aparent drăguț pe nume Matthew (mulțumesc dacă citești) a venit în salvarea mea. După intervenția lui Matt am putut recupera site-ul principal, deși a suferit lovituri majore în ceea ce privește funcționalitatea principală. Celelalte cinci site-uri nu au fost la fel de norocoase, au trebuit să muște praful, lăsându-mi un gust rău în gură.

A fost o experiență frustrantă și stresantă, în special cu puținul ajutor pe care îl primeam de la reprezentanții de asistență de la Bluehost. Da, doar v-am smuls Bluehost. Este suficient să spun, aceasta este a doua oară când am fost hacked pe pachetul lor de găzduire partajat. Ar trebui să încep să învăț.

Disclaimer: Experiența mea nu scutește faptul că s-ar putea să fiți foarte bine cu gazda – aceasta este doar experiența mea izolată.

Ce a făcut Matt altfel? El mi-a făcut un fișier malware.txt care conține detalii despre fișierele corupte. Curățarea majorității acestor fișiere a fost ușoară, dar a însemnat ștergerea de plugin-uri importante și înlocuirea fișierelor de bază care au părăsit site-ul principal cu o incapacitate gravă. Totuși, nu a fost mai bine decât nimic.

Am șters complet celelalte cinci pentru că au fost corupte, iar copiile de rezervă – conform repetărilor de asistență – au fost, de asemenea, corupte. Știi, ca dincolo de reparații. E pacat. Acum trebuie să încep lucrările pe cinci site-uri diferite, ceea ce este într-adevăr dezamăgitor pentru o companie mare precum Bluehost. În orice caz, i-am oferit lui Matt o recenzie grozavă, dar celelalte reprezentanți nu au fost la fel de norocoși. Dar mă tot îngrijorează că pot fi hacked din nou și nu este genul de mentalitate de care aveți nevoie pentru a conduce o afacere.

A părăsi deoparte, a fi hacked nu este ceva ce ar trebui să-ți dorești vreodată nimănui, chiar cel mai rău dușman al tău. Chiar dacă veți ajunge să vă recuperați site-ul, acesta vă va provoca stres și va va costa timp și bani prețioși. Dacă gazda dvs. suge ca a mea, riscați să fiți hacked a doua oară. Vei pierde traficul și vânzările, iar amintirea amară va dura mult până va muri. Credibilitatea ta este și ea pe linie, așa că da, să te piratezi nu este distractiv.

Așadar, ce să faci atunci când un oarecare nebunie își deturnează site-ul WordPress și distruge toate eforturile; timp, bani și ambiție, ați introdus în proiectul dvs.? Există un număr la care puteți apela? Poate poliția de pe internet? Există un buton rapid de rezolvare, pe care îl poți face clic și să-ți recuperezi site-ul în câteva minute, în loc de zile?

Trebuie să treci printr-o experiență plină de înflăcărare ca și mine, sau gazda ta alegătoare va înțelege că ești deja sub stres pentru pierderea activelor tale digitale? Ce trebuie să facă un utilizator WordPress? Trebuie să te temi de hackeri sau te poți proteja? Iată câteva sfaturi pe care le puteți folosi pentru a spera să nu aveți niciodată o experiență ca mine.

Securitate WordPress

Ei spun că prevenirea este mai bună decât vindecarea și sunt de acord. Securitatea WordPress este esențială. În același timp, oricât de greu încercați, cei răi par să știe întotdeauna unde să lovească și să intre în site-ul dvs. fortificat. Acest lucru o spun pentru că foloseam pluginuri de securitate de top pe site-urile mele web, dar eram încă hacked.

Indiferent dacă ești un neofit WordPress sau un webmaster experimentat, ar trebui să te uiți întotdeauna la consolidarea securității WordPress, în loc să încerci să îți recuperezi site-ul atunci când este deja în bucată. Înainte de a discuta despre cum puteți restaura site-ul dvs. WordPress hacked, să vedem ce este disponibil acolo în termeni de măsuri preventive. Cum îți poți îmbunătăți șansele de a rămâne neschimbate, chiar dacă / atunci când hackerii aruncă tot ce au primit în afacerea ta online bazată pe WP? Iată sucul.

Investește într-o mare gazdă web

alegerea-a-webhost

Ce face o gazdă WordPress excelentă? Am discutat despre cum să alegem cea mai bună gazdă WordPress în trecut, așa că nu voi intra în detalii mai fine. Cu toate acestea, să menționăm câteva considerații importante de care trebuie să țineți cont atunci când selectați gazda web perfectă.

Preț față de valoare

În primul rând, nu ar trebui să vă uitați la „ciupirea penny” cu soluția dvs. de găzduire. Costul scăzut al găzduirii este în primul rând motivul pentru care am ales și am rămas cu Bluehost. Nu aveam idee că asta se va întoarce și mă va mușca într-un **.

Am o întrebare simplă pentru tine, amicule. Mai degrabă, plătiți 4 dolari pe lună și riscați să vă lăsați piratat (+ servicii slabe) sau 29 de dolari pe lună și să primiți un serviciu stelar și personalizat, adaptat pentru afacerea dvs.? Cât valorează liniștea ta sufletească?

În trecutul recent, eram atât de sigur că economisesc bani plătind 4 dolari pe lună pentru găzduire. Acum știu mai bine și am în vedere mutarea către găzduirea WordPress gestionată. Cu excepția cazului în care Bluehost este dispus să-mi maseze ego-ul cu o prăjitură de aniversare imensă sau ceva de genul. Glumesc desigur, dar ar trebui să se uite la grija lor pentru clienți. Ar trebui să luați în considerare și găzduirea WordPress gestionată, dacă nu doriți mai târziu să vă pierdeți afacerea.

Problema cu planurile de găzduire partajate de 4 dolari pe lună este că site-ul dvs. locuiește cu alte milioane de site-uri pe același server, ceea ce înseamnă că dacă unul dintre celelalte site-uri este compromis, veți avea norocul să scăpați de atac. Dacă colectați / stocați datele clienților pe site-ul dvs., nu doriți ca acest tip de informații să cadă în mâinile greșite. Dacă ați investit timp și bani în crearea de conținut excelent, nu aveți nevoie de un hacker care să-l reducă totul la o pagină de pornire Viagra-peddling sau, mai rău, nimic..

Trebuie să ne mutăm la oameni care găzduiesc WordPress gestionat. Multe dintre gazdele mai accesibile oferă deja planuri de găzduire administrate și, dacă am crește cererea, poate ca prețurile să scadă. Pare un plan, nu? Trecând peste…

Asistență de calitate

Avem chiar nevoie să vorbim despre motivul pentru care gazda dvs. web ar trebui să ofere un suport deosebit? Fiind disponibil la o notificare de moment este excelent, dar a trebuit să aștept mai mult de 20 de minute pentru a avea o sesiune de chat în direct cu un reprezentant de asistență Bluehost. Și atunci când își fac apariția, îți spun în mod adecvat că sunt la mai multe chat-uri în același timp, ca și cum ar fi trebuit să te ocupi de personalul lor. Nu băieți misto, nu misto.

Așadar, sfârșești să pierzi și mai mult timp pe banalități, deoarece acestea preiau probleme din alte chat-uri. Ar putea fi acesta motivul pentru care au atitudini teribile uneori? Dar în loc să arăt cu degetele, mă aștept prea mult la 4 dolari pe lună? Poate că sunt. Alegeți-vă gazda web cu atenție sau puteți plăti cu pierderea traficului (sau potențial afacerea dvs.).

Deoparte, au servere sigure? Ce alte măsuri de securitate au în vigoare? Vei putea să-ți restaurezi site-ul WordPress, în cazul în care este hacked sau îți vor spune că și backup-urile tale sunt corupte? Vor observa intruziunea cu mult înainte ca atacatorul să provoace pagube grave sau vor închide site-ul dvs. și vă vor anunța când este deja prea târziu?

Chiar trebuie să rămâneți pe acel pachet de hosting comun? Este gazda dvs. web securizată sau vă lasă vulnerabili la orice fel de atacuri? Singura modalitate de a găsi răspunsurile la aceste întrebări pe care le-ați putea avea oricine altcineva este citeste recenziile (și acest post contează ca unul) și faceți cele necesare cercetare. Adică, faceți-o și veți fi surprins de cât de multe puteți afla despre o companie de pe marele WWW.

Obțineți teme WordPress curate + pluginuri

alegând-wordpress-plugins

Câmpul de joc preferat al hackerului, temele și pluginurile (în special tipurile slab codificate) oferă acces facil la administratorul site-ului. Chiar în acest moment, un hacker încearcă probabil să obțină acces la site-ul / blogul dvs. WordPress folosind o temă sau plugin slab codat. Dacă un hacker folosește un hack backdoor (ascuns într-o temă sau un plugin) pentru a accesa zona de administrare, sunteți gâscă. Ei pot face ravagii, oricum doresc.

Ca atare, este important să descărcați teme și pluginuri de pe site-uri de încredere. Căutați o temă curată? Vă recomandăm teme profesionale WPExplorer, Teme elegante, Geneză și Temă forestieră. Ai nevoie de plugin-uri curate? Consultați WordPress Repo și CodeCanyon. Cunoașteți alte site-uri de încredere în care putem obține teme și pluginuri? Vă rugăm să împărtășiți comentariile.

Actualizați Teme + Pluginuri + WordPress

wordpress-actualizări

Uneori, o temă sau un plugin minunat ar putea veni cu un defect de securitate. De obicei, dezvoltatorii lansează actualizări pentru a sigila aceste gauri de securitate. Cu toate acestea, dacă nu vă actualizați tema sau pluginurile, deveniți o țintă ușoară pentru hackerii care, în majoritatea cazurilor, sunt conștienți de defectele de securitate. La urma urmei, informațiile despre defectele de securitate sunt disponibile în domeniul public, așa că da, apăsați deja butonul de actualizare.

Păstrați-le teme și pluginuri la zi. Nu uitați să vă actualizați și instalația WordPress sau veți plânge atunci când iadul se va desface.

Backup site-ul dvs. WordPress

Nu fiți cel care să vă reconstruiți site-urile WordPress de la zero, ca ale dvs. cu adevărat. Cu copii de rezervă complete și obișnuite, puteți restaura site-ul dvs. WordPress cu ușurință, chiar dacă hackerul îl va smulge din balamale și l-a aruncat până la capăt în Oceanul Atlantic.

Și vă rugăm să nu faceți greșeala presupunând că gazda dvs. web păstrează copii de siguranță pentru site-ul dvs., chiar dacă îl proclamă cu mândrie în broșurile lor de marketing. Singurul (și cel mai bun) mod de a vă proteja este investiția într-o soluție profesională și de încredere de rezervă, cum ar fi VaultPress. Alte opțiuni includ BackWPup, blogVault, Sucuri.net și multe gazde administrate precum WPEngine oferă chiar și propriile opțiuni de backup cu diverse planuri.

Dacă vă cunoașteți drumul în jurul serverului dvs. web, puteți crea chiar și backup-uri manuale la intervale regulate (iar pentru un plus de securitate vă recomandăm să luați propriile backup-uri manuale pe lângă unul dintre pluginurile menționate mai sus). Bi-săptămânal este un program minunat pentru a începe. Trebuie doar să comprimați site-ul dvs. WordPress și să îl descărcați pe mașina dvs. locală. Descărcați și baza de date WordPress și salvați ambele pe un folder securizat de pe computer. Asigurați-vă că computerul dvs. este curat.

Există și multe plugin-uri de rezervă WordPress pentru a face licitația, așa că vă faceți griji nu dacă nu vă puteți găsi în jurul unui server web. Puteți citi mai multe despre securizarea site-ului dvs. WordPress și puteți împărtăși și sfaturile dvs. Haideți să mergem mai departe și să vedem cum vă putem recupera site-ul WordPress piratat.

Doriți să aflați mai multe despre cum vă puteți îmbunătăți securitatea WordPress? Consultați Ghidul de securitate WordPress Sucuri care acoperă pașii esențiali pe care trebuie să îi faceți pentru a vă păstra site-ul în siguranță.

Cum să recuperezi un site WordPress piratat

Tânăr hacker

Tocmai te-ai trezit, iar site-ul tău nu este acolo. Poof, plecat cu vântul exact așa. Probabil că ați primit doar un e-mail sau un mesaj text care vă anunță ziua proverbială ploioasă este aici ați pierdut frâiele controlului față de o mongrelă mascată de acolo. Ce sa fac?

Prima ta reacție ar fi panica, care este în regulă, deoarece înseamnă că sunteți încă în viață și puteți face ceva în legătură cu hackul – sau dacă sunteți cu adevărat norocos – hackerul. Dar nu ar trebui să vă faceți griji în punctul de distrugere mentală, avem încă nevoie de voi. La urma urmei, daunele sunt recuperabile în cel mai scurt timp.

Puteți încă să vă autentificați

Cu unele hacks, s-ar putea să mai aveți acces la zona dvs. de administrator WordPress. Dacă sunteți dumneavoastră, vă puteți recupera site-ul cu ușurință eliminând fișierele deteriorate și sigilând punctul de intrare. De obicei, Google și gazda dvs. web vă vor anunța când ați fost hacked. Este posibil să vă arate chiar fișierele și adresele URL hackate.

Tot ce trebuie să faceți este să vă conectați pe site-ul dvs. WordPress, să eliminați fișierele afectate sau să schimbați detaliile de conectare și să actualizați întreaga dvs. instalare WordPress. Reinstalați WordPress din zona de admin. Este posibil să fie nevoie să înlocuiți teme și plugin-uri infectate cu copii noi.

Uh, oh, ești închis

Alteori, un hacker te poate bloca complet sau te-a blocat de site-urile tale WordPress. Acest lucru s-a întâmplat în cazul meu – nu m-am putut autentifica pe niciun site. Cum mi-am recuperat site-ul? Mi-ar plăcea să vă spun că este ușor, dar aș zăcea printre dinți.

Primul, contactați gazda web, și chiar dacă nu vor primi informațiile, presionați-le să furnizeze detalii despre hack, inclusiv o listă cu fișierele infectate. Dacă băieții de asistență în direct vă oferă o perioadă grea, dați-i un inel și dacă nu este suficient, luați bătălia pentru ei pe rețelele de socializare. Multe companii, nu doar companiile de găzduire web, se vor gândi de două ori despre ternizarea reputației mărcii pe social media, din cauza unui client nemulțumit. Fi politicos in orice caz; nu vă aruncați exploetive neimprimate. Asta am făcut și, cu siguranță, Matthew a salvat un fișier malware.txt în serverul meu.

plugin-cleanup

Cu un astfel de fișier în loc, este importantă curățarea și recuperarea site-ului dvs. WordPress eliminarea și înlocuirea fișierelor afectate. Cu toate acestea, poate fi un proces lung, mai ales dacă daunele sunt mari, deoarece trebuie să găsiți fiecare fișier afectat unul câte unul.

Cu toate acestea, cu un fișier care vă arată unde se află fișierele infectate, nu trebuie decât să vă autentificați în cPanel -> File Manager și să ștergeți / să înlocuiți fișierele victimizate. Rețineți că acest lucru vă poate forța să ștergeți pluginuri întregi și chiar teme. Dacă nu utilizați o temă pentru copii și se pare că tema părintească este infectată, veți pierde designul personalizat, dar hei, cel puțin site-ul dvs. a rămas! Puteți înlocui pluginuri întotdeauna, deci nu ar trebui să fie o problemă.

Ștergerea fișierelor principale WordPress va incapacita site-ul dvs. în moduri pe care nu le doriți cu siguranță. Cel mai bun curs de acțiune de luat dacă este cazul este înlocuirea fișierelor afectate cu altele noi. Asigurați-vă că fișierele de înlocuire sunt din aceeași versiune a WordPress pe care o utilizați. În caz contrar, îți vei sparge site-ul. Vedeți de ce este important să vă mențineți actualizată instalarea WordPress tot timpul?

Dacă aveți o soluție de rezervă fiabilă în loc, șansele dvs. de a vă recupera site-ul hacked WordPress cresc de zece ori. Nu trebuie decât să faceți o revenire la o versiune anterioară a site-ului și să vă relaxați.

Rețineți că, după recuperarea site-ului dvs., este posibil să fie nevoie de reconstrucție. După ce ați reinstalat site-ul dvs. WordPress (ceea ce înseamnă că vă puteți autentifica în zona de administrare), verificați pentru a vă asigura că toate funcțiile de bază funcționează. Lucrurile de căutat includ widget-uri, formulare de contact, plugin-uri de social media și orice alt lucru legat de orice plugin sau temă afectată.

De exemplu, după restaurarea site-ului meu, niciunul dintre formularele mele nu funcționa de când a trebuit să șterg Formularul de Contact 7, pluginul care conduce toate formele mele. A trebuit să șterg Jetpack, de asemenea, am pierdut distribuirea socială, comentariile și fluxurile RSS printre alte funcții. Am șters și All in One Favicon și mi-am pierdut faiculul personalizat. Am recuperat toate aceste funcții prin simpla reinstalare a pluginurilor afectate.

Rețineți, pluginurile în sine nu au fost problema, dar având în vedere că hackerul a avut acces la serverul meu și la admin acces la site-urile mele WordPress, acestea ar putea adăuga cod rău intenționat oriunde au dorit. Am șters și WordPress SEO de către Yoast, ceea ce înseamnă că eforturile mele de SEO sunt rezervate. Am luat lovitura cum ar fi trebuit un om, și încă mă recuperez.

Din fericire, hackerul nu părea deranjat de conținutul meu. El / ea / el / nu a adăugat puf și legături la unele site-uri falsificate, așa cum s-a întâmplat în trecut. Încă reconstruiesc site-ul meu și mă gândesc la o reproiectare a site-ului / conținutului. Vedea? Să te piratezi nu a fost atât de rău până la urmă. Mi-a deschis ochii către lucrurile pe care le făceam greșit și mi-a dat imboldul de care aveam nevoie pentru a lua măsuri în bine. De fapt, dacă reprezentanții de asistență Bluehost nu mi-ar fi pierdut atât de mult timp, aș fi refăcut site-ul în cel mai scurt timp și le-aș fi economisit această recenzie detaliată.

Înapoi la hacking, după ce ați curățat site-ul, contactați gazda web pentru a vă elimina din lista neagră. În același timp, recuperarea site-ului tău WordPress hackat nu va însemna jack dacă ai fost hacked a doua oară. Dacă orificiile de securitate sunt lăsate sigilate, toate lucrările dvs. de recuperare sunt în zadar. Contactați gazda web și lăsați-i să vă sfătuiască despre cum să faceți sigilați încălcarea. Uneori, problema ar putea fi un alt site din planul tău de găzduire partajat. În timp ce acest lucru vă poate oferi liniște sufletească, ar trebui să faceți upgrade la un plan mai sigur sau să investiți în opțiunile de securitate menționate mai sus.

Plugin de acces personalizat wordpress plugin de pressapps codecanyon

Cel mai fundamental lucru de făcut după restaurarea site-ului schimbați toate datele de autentificare, e-mail admin inclus. Acest lucru va asigura că hackerul nu va redobândi accesul la site-ul dvs. web și nici la celelalte conturi online. Un cuvânt de precauție: Chiar dacă vă schimbați detaliile de conectare, hackerul ar putea fi încă conectat pe site-ul dvs., ceea ce înfrânge întregul scop de a obține noi detalii de conectare. Ce sa fac? În primul rând, dacă aveți mai mulți utilizatori pe site-ul dvs., asigurați-vă că niciunul nu a fost punctul de intrare. Puteți crea altele noi pentru diverși utilizatori; scriitori, designeri web, editor etc.

În al doilea rând, trebuie schimbați cheile de securitate din fișierul dvs. wp-config.php pentru a vă deconecta automat toți utilizatorii neautorizați, inclusiv hackerul. Generarea de noi chei de securitate este o muncă ușoară peasy. Du-te la crearea de noi chei de securitate, generați noi chei, conectați-vă la serverul dvs. și actualizați wp-config.php cu noile detalii. Procesul este destul de simplu, nu așteptăm să vă confruntați cu probleme.

reșapare

Ce mai uit? Stați să văd; pe scurt, cum să vă protejați și să vă recuperați site-ul dvs. WordPress în cazul în care ar putea să se întâmple de neconceput:

  • În primul rând, obțineți o gazdă web mai bună, de preferat, găzduire WordPress, de ex. WPEngine
  • Investiți în soluții de securitate WordPress – Firewall-uri, backup-uri – funcționează. Vă recomandăm Sucuri.net, VaultPress, blogVault etc
  • Creați detalii puternice de conectare și păstrați-le private
  • Curățați computerul și păstrați software-ul actualizat
  • Actualizați WordPress, teme și pluginuri
  • Obțineți teme și pluginuri din surse de renume

Și ar trebui să se întâmple cel mai rău:

  • Nu vă pierdeți mințile, există întotdeauna o soluție. Reconstruirea de la zero este și o oportunitate de îmbunătățire
  • Contactați gazda web și conduceți-i nebunii
  • Remediați problema sau angajați un profesionist (sunt disponibile cu ușurință)
  • Ridicați-vă din cenușă și ridicați-vă pe cer încă o dată
  • Fii nemaipomenit și poate documenta-ți experiența pentru a-l ajuta pe altul

Resurse

Poate că am lăsat în afara unor zone inocent, sau pur și simplu nu ai putut să-ți recuperezi site-ul cu sfaturile împărtășite aici. Poate că vrei doar să înveți mai multe. Cine sunt eu să-ți stau în cale? La urma urmei, dorim cu adevărat să recuperați site-ul dvs. WordPress piratat. Iată o listă excelentă de resurse pentru a vă facilita munca:

La sfarsitul zilei…

Faptul de a fi hacked nu este niciodată o experiență plăcută, iar lumea ar fi cu siguranță un loc mai bun, fără hackeri lipsiți de etică, care se bucură de răutate. Nu am nicio problemă cu hackerii etici, care își fac treaba pentru a ne proteja.

La fel, nu trebuie să intrați în modul de panică sau să suferiți atacuri de anxietate atunci când un sod nesigur conduce o tijă de fier prin inima site-ului dvs. WordPress. Cu pregătirea potrivită și făcând pașii potriviți, puteți recupera un site WordPress hackat în cel mai scurt timp.

Ați auzit o întâlnire urâtă cu scrumul de pe internet? Cum te-ai recuperat? Distribuie cu noi și ajută-ne să scăpăm de amenințarea hackerilor, un comentariu la un moment dat.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map