For et par dager siden gjorde jeg noe jeg vanligvis prøver å unngå; Jeg tok til sosiale medier for å rant. Dette var etter at jeg mottok en nedslående melding via e-post, som fikk meg til å kontakte webhotellet, men teknisk support gjorde alt annet enn å hjelpe saken, derav behovet for å lufte skittent lintøy på Twitter.


Å være den jeg er, ville jeg valgt å la denne saken gli, men den støtten jeg fikk fra webhotellet mitt når jeg trengte hjelp den mest sugde store tiden. Det var både en sjokkerende og en øyeåpner. Nå er jeg en misfornøyd kunde som handler etter en ny webhotell.

Jeg mener, hva forventet de etter så dårlig kundestøtte? En av representantene hadde frimodighet til å be meg om å flytte nettstedet mitt et annet sted hvis jeg var misfornøyd. Nerven. Vennligst anbefale en flott vert i kommentarfeltet, og la et smil i ansiktet mitt apart Men bortsett fra den uklare kundeservicen, hva var årsaken til elendighetene mine? Her er historien bak denne nedslående e-posten:

how-to-gjenopprette-a-hacket-wordpress-site-trauma-varsel-e-post

Nylig falt jeg offer for en virkelig bestemt hacker som fikk tilgang til WordPress-nettstedet mitt og til slutt overtok hele min public_html-katalog. Eller omvendt – jeg vet virkelig ikke hvordan jeg ble hacket fordi webhotellet mitt ikke klarte å oppgi denne informasjonen selv etter at jeg spurte et par ganger.

Nå hadde jeg seks WordPress-nettsteder som bodde på denne kontoen. Som et resultat av hackingen ble alle dem tatt ned som et sikkerhetstiltak, noe som er helt forståelig. Men da situasjonen gikk fullstendig ut av kontroll, avtok trafikken, og jeg fikk aldri en eneste henvendelse i løpet av de 72+ timene jeg ble låst ute av virksomhetene mine.

Så jeg gikk på Twitter og kom med mye lyd, hvoretter en tilsynelatende hyggelig fyr som heter Matthew (takk for at du leser) kom meg til unnsetning. Etter at Matt grep inn var jeg i stand til å gjenopprette hovednettstedet, selv om det hadde fått store slag med tanke på kjernefunksjonalitet. De andre fem nettstedene var ikke så heldige, de måtte bite i støvet, og etterlot meg en dårlig smak i munnen.

Det var en frustrerende og stressende opplevelse, spesielt med den lille hjelpen jeg fikk fra supportrepresentantene på Bluehost. Ja, jeg snakket bare til deg Bluehost. Det er nok å si at dette er andre gang jeg blir hacket på den delte hostingpakken deres. Jeg burde begynne å lære.

Ansvarsfraskrivelse: Min erfaring reduserer ikke det faktum at du har hatt det veldig bra med verten – dette er bare min isolerte opplevelse.

Hva gjorde Matt annerledes? Han laget meg en malware.txt-fil som inneholder detaljer om de ødelagte filene. Det var enkelt å rengjøre de fleste av disse filene, men det innebar å slette viktige plugins og erstatte kjernefiler som forlot hovednettstedet mitt med alvorlig funksjonsevne. Det var imidlertid på kort tid, noe som var bedre enn ingenting.

Jeg slettet de fem andre fullstendig fordi de var ødelagte og sikkerhetskopiene – i følge støtterepresentantene – også ble ødelagte. Du vet, som uten reparasjon. Det er en skam. Nå må jeg begynne å jobbe på fem forskjellige nettsteder, noe som virkelig er skuffende for et stort selskap som Bluehost. Uansett ga jeg Matt en flott anmeldelse, men de andre representantene var ikke like heldige. Men jeg er fortsatt bekymret for at jeg kan bli hacket igjen, og det er ikke den slags tankesett du trenger når du driver en bedrift.

Å løpe til side og bli hacket er ikke noe du noen gang skulle ønske deg noen, selv ikke din verste fiende. Selv om du ender med å gjenopprette nettstedet ditt, vil det føre til at du unødig stresser og koster deg dyrebar tid og penger. Hvis webhotellet suger som meg, risikerer du å bli hacket en gang til. Du vil miste trafikk og salg, og det bittere minnet vil ta lang tid å dø. Din troverdighet ligger på linjen også, så ja, det er ikke morsomt å bli hacket.

Så hva skal du gjøre når noen dust et sted kaprer WordPress-nettstedet ditt, og ødelegger all innsatsen; tid, penger og ambisjoner, har du lagt inn prosjektet ditt? Er det et nummer du kan ringe? Internett-politiet kanskje? Er det en quick fix-it-all-knapp du kan klikke på, og gjenopprette nettstedet ditt på få minutter, i stedet for dager?

Må du gjennomgå en opprivende opplevelse som jeg gjorde, eller vil din utvalgte valg forstå at du allerede er under stress for å miste dine digitale eiendeler? Hva er en WordPress-bruker å gjøre? Skal hackere fryktes, eller kan du beskytte deg selv? Her er noen tips som du kan bruke for å forhåpentligvis aldri få en opplevelse som jeg gjorde.

WordPress Security

De sier at forebygging er bedre enn kur, og jeg er enig. WordPress-sikkerhet er nøkkelen. På samme tid, uansett hvor hardt du prøver, ser det alltid ut til at skurkene vet nøyaktig hvor de skal treffe og bryte seg inn på det forsterkede nettstedet ditt. Dette sier jeg fordi jeg brukte førsteklasses sikkerhetsplugins på mine nettsteder, men jeg ble fortsatt hacket.

Enten du er en WordPress-neophyte eller en erfaren webansvarlig, bør du alltid undersøke å styrke din WordPress-sikkerhet i motsetning til å prøve å gjenopprette nettstedet når det allerede ligger i stykker. Før vi diskuterer hvordan du kan gjenopprette det hackede WordPress-nettstedet, la oss se hva som er tilgjengelig der ute i forhold til forebyggende tiltak. Hvordan kan du forbedre sjansene dine for å forbli urokkede selv om / når hackere kaster alt de fikk på din WP-baserte online virksomhet? Her er juicen.

Invester i en flott webvert

velge-a-webhost

Hva er det som gjør en stor WordPress-vert? Vi har diskutert hvordan jeg skal velge den beste WordPress-verten i det siste, så jeg vil ikke gå nærmere inn på de detaljene. La oss imidlertid nevne noen viktige hensyn å huske på når du velger den perfekte webhotellet.

Pris kontra verdi

Først av alt, bør du ikke se på “klemme øre” med hosting-løsningen din. Lave kostnader for hosting er først og fremst grunnen til at jeg valgte og satt fast hos Bluehost. Jeg ante ikke at dette skulle snu og bite meg i a **.

Jeg har et enkelt spørsmål til deg, mi amigo. Vil du heller betale $ 4 per måned og risikere å bli hacket (+ dårlig service), eller $ 29 i måneden og få fantastisk og personlig service som er skreddersydd for din virksomhet? Hvor mye er roen din verdt?

I den siste tiden var jeg så sikker på at jeg sparte penger ved å betale $ 4 per måned for hosting. Nå vet jeg bedre, og vurderer å flytte til administrert WordPress-hosting. Med mindre selvfølgelig Bluehost er villig til å massere egoet mitt med en enorm bursdagskake, eller noe. Jeg tuller selvfølgelig, men de burde se på kundebehandlingen sin. Du bør vurdere administrert WordPress-hosting også, hvis du ikke vil miste virksomheten senere.

Problemet med de delte hostingplanene for $ 4 per måned er at nettstedet ditt bor med en million andre nettsteder på samme server, noe som betyr at hvis en av de andre nettstedene er kompromittert, vil du være heldig å slippe unna angrepet. Hvis du samler / lagrer kundedata på nettstedet ditt, vil du ikke at denne typen informasjon faller i gale hender. Hvis du har investert tid og penger i å lage flott innhold, trenger du ikke hacker for å redusere det hele til en Viagra-pedling-hjemmeside, eller enda verre, ingenting.

Vi må flytte til administrerte WordPress-vertsfolk. Mange av de rimeligere vertene tilbyr allerede styrte hostingplaner, og hvis vi øker etterspørselen, vil prisene kanskje komme ned som et resultat. Høres ut som en plan, ikke sant? Går videre…

Kvalitetsstøtte

Må vi til og med snakke om hvorfor webhotellet ditt skal gi god støtte? Det er flott å være tilgjengelig med et øyeblikks varsel, men jeg har måttet vente i mer enn 20 minutter for å få en live chat-økt med en Bluehost-supportrepresentant. Og når de dukker opp, forteller de deg passende at de er på flere chatter samtidig, som om du skulle gjøre opp for underbemanningen deres. Ikke kule karer, ikke kule.

Så du ender opp med å kaste bort enda mer tid på trivialiteter, siden de overfører saker fra andre chats. Kan dette være grunnen til at de til tider har forferdelige holdninger? Men i stedet for å peke fingre, forventer jeg for mye ut av $ 4 i måneden? Det er jeg kanskje. Velg webhotellet nøye, eller du kan betale med tap av trafikk (eller potensielt din virksomhet).

Bortsett fra, har de sikre servere? Hvilke andre sikkerhetstiltak har de på plass? Vil du kunne gjenopprette WordPress-nettstedet ditt i tilfelle det er hacket, eller vil de fortelle deg at sikkerhetskopiene dine også er skadet? Vil de merke innbrudd lenge før angriperen forårsaker alvorlig skade, eller vil de legge ned nettstedet ditt og varsle deg når det allerede er for sent?

Må du virkelig holde deg på den delte hostingpakken? Er webhotellet ditt sikkert, eller lar de deg være sårbar for alle slags angrep? Den eneste måten å finne svarene på disse spørsmålene til noen andre du måtte ha, er å les anmeldelser (og dette innlegget teller som et) og gjør det nødvendige forskning. Jeg mener det, bare gjør det, og du vil bli overrasket over hvor mye du kan lære om et selskap på den store WWW.

Få rene WordPress-temaer + plugins

velge-wordpress-plugins

Hackers favorittspillfelt, temaer og plugins (spesielt dårlig kodede typer) gir enkel tilgang til nettstedadministratoren din. Akkurat i dette øyeblikket prøver nok noen hackere å få tilgang til WordPress-siden / bloggen din ved hjelp av et dårlig kodet tema eller plugin. Hvis en hacker bruker et bakdørshack (skjult i et tema eller plugin) for å få tilgang til administratorområdet, steker du gås. De kan ødelegge ødeleggelser slik de måtte ønske.

Som sådan er det viktig å laste ned temaer og plugins fra pålitelige nettsteder. Leter du etter et rent tema? Vi anbefaler WPExplorer profesjonelle temaer, Elegante temaer, Genesis og Themeforest. Trenger du rene plugins? Sjekk ut WordPress Repo og CodeCanyon. Vet du om andre pålitelige nettsteder der vi kan få temaer og plugins? Del gjerne i kommentarene.

Oppdater temaer + plugins + WordPress

wordpress-oppdateringer

Noen ganger kan et flott tema eller plugin ha en sikkerhetsfeil. Vanligvis slipper utviklere oppdateringer for å tette disse sikkerhetshullene. Hvis du ikke oppdaterer temaet eller pluginene dine, blir du imidlertid et enkelt mål for hackere som – i de fleste tilfeller – er klar over sikkerhetsfeilen. Tross alt er informasjon om sikkerhetsfeilen tilgjengelig i det offentlige domene, så ja, trykk allerede på oppdateringsknappen.

Hold dem temaer og plugins oppdatert. Husk å oppgradere WordPress-installasjonen din også, ellers vil du gråte stygt når helvete løsner.

Sikkerhetskopier ditt WordPress-nettsted

Ikke vær den som bygger opp WordPress-nettstedet ditt fra grunnen din som ditt. Med fulle og regelmessige sikkerhetskopier kan du med enkelhet gjenopprette WordPress-nettstedet selv om hacker-personen rev det fra hengslene og kastet det hele veien over Atlanterhavet.

Og ikke gjør feilen ved å anta at webhotellet holder sikre sikkerhetskopier av nettstedet ditt, selv om de stolt kunngjør det i markedsføringsbrosjyrene. Den eneste (og beste) måten å beskytte deg selv på er å investere i en profesjonell og anerkjent sikkerhetskopiløsning Vaultpress. Andre alternativer inkluderer BackWPup, blogVault, Sucuri.net og mange administrerte verter som WPEngine tilbyr til og med egne backupalternativer med forskjellige planer.

Hvis du kjenner deg rundt på webserveren din, kan du til og med opprette manuelle sikkerhetskopier med jevne mellomrom (og for ekstra sikkerhet anbefaler vi at du tar dine egne manuelle sikkerhetskopier i tillegg til et av plugins som er nevnt over). To-ukentlig er en flott plan å begynne med. Bare komprimere WordPress-nettstedet ditt, og last det ned til din lokale maskin. Last ned også WordPress-databasen, og lagre begge i en sikker mappe på datamaskinen din. Forsikre deg om at datamaskinen er ren.

Det er mange WordPress backup-plugins også for å gi budgivning, så ikke bekymre deg hvis du ikke finner veien rundt en webserver. Du kan lese mer om å sikre WordPress-nettstedet ditt, og dele tipsene dine også. La oss gå videre og se hvordan vi kan gjenopprette det hackede WordPress-nettstedet ditt.

Vil du lære mer om hvordan du kan forbedre WordPress-sikkerheten din? Sjekk Sucuri WordPress Security Guide som dekker viktige trinn du bør ta for å holde nettstedet ditt trygt.

Hvordan gjenopprette et hacket WordPress-nettsted

Ung hacker

Du våknet bare opp, og nettstedet ditt er ikke der. Poof, borte med vinden akkurat slik. Du har sannsynligvis nettopp fått en e-post eller tekstmelding som forteller deg den ordspråklige regnværsdagen er her har du mistet tømmene på kontrollen til en maskert mongrel der ute. Hva å gjøre?

Din første reaksjon ville være panikk, noe som er greit siden det betyr at du fortsatt er i live, og kan gjøre noe med hackingen – eller hvis du virkelig er heldig – hackeren. Men du bør ikke bekymre deg for poenget med mental nedbrytning, vi trenger deg fremdeles. Tross alt er skaden ofte gjenvinnbar på kort tid.

Du kan fremdeles logge inn

Med noen hacks har du kanskje fortsatt tilgang til ditt WordPress admin-område. Hvis dette er deg, kan du enkelt gjenopprette nettstedet ditt ved å eliminere de skadede filene og forsegle inngangspunktet. Vanligvis vil Google og webhotellet gi deg beskjed når du har blitt hacket. De kan til og med vise deg hacket filer og nettadresser.

Alt du trenger å gjøre er å logge inn på ditt WordPress-nettsted, fjerne de berørte filene, eller endre påloggingsdetaljene og oppdatere hele WordPress-installasjonen. Bare installer WordPress fra adminområdet ditt. Du må kanskje også erstatte infiserte temaer og plugins med nye nye kopier.

Øh, du er utelukket

Andre ganger kan en hacker låse deg fullstendig, eller har du låst deg utenfor WordPress-nettstedet ditt. Dette skjedde i mitt tilfelle – jeg kunne ikke logge inn på noen av nettstedene mine. Hvordan gjenopprettet jeg nettstedet mitt? Jeg vil gjerne fortelle deg at det er enkelt, men jeg vil ligge gjennom tennene.

Først, Kontakt nettverten din, og selv om de ikke kommer med informasjonen, må du presse dem til å gi detaljer om hackingen, inkludert en liste over de infiserte filene. Hvis gutta fra live-støtte gir deg en hard tid, kan du gi dem en ring, og hvis det ikke er nok, bare ta kampen til dem på sosiale medier. Mange selskaper, ikke bare webhotellfirmaer, vil tenke to ganger om å plette varemerkets omdømme på sosiale medier på grunn av en misfornøyd kunde. Være høflig derimot; ikke kast med unprintsbare eksplosiver. Dette er hva jeg gjorde, og sikker nok, Matthew lagret en malware.txt-fil på serveren min.

plugin-opprydding

Med en slik fil på plass er det et spørsmål om rengjøring og gjenoppretting av WordPress-nettstedet ditt eliminere og erstatte berørte filer. Likevel kan det være en lang prosess, spesielt hvis skaden er omfattende, siden du må finne hver berørte fil én etter én.

Imidlertid, med en fil som viser deg hvor de infiserte filene er, er alt du trenger å logge inn på cPanel -> Filbehandling og slette / erstatte viktige filer. Merk at dette kan tvinge deg til å slette hele plugins og til og med temaer. Hvis du ikke bruker et barn-tema, og foreldertemaet ditt blir infisert, mister du det tilpassede designet, men hei, i hvert fall er nettstedet oppe! Du kan alltid bytte ut plugins, så dette skulle ikke være et problem.

Hvis du sletter kjerne WordPress-filer, blir nettstedet ditt inhabil på måter du absolutt ikke vil ha. Den beste handlingen du kan ta hvis dette er tilfelle er å erstatte berørte filer med nye. Bare sørg for at erstatningsfilene kommer fra den samme versjonen av WordPress du bruker. Ellers vil du ødelegge nettstedet ditt. Se hvorfor det er viktig å holde WordPress-installasjonen oppdatert hele tiden?

Hvis du har en pålitelig sikkerhetskopiløsning på plass, øker sjansene dine for å gjenopprette det hacket WordPress-nettstedet ditt ti ganger. Alt du trenger å gjøre er å tilbakespille til en tidligere versjon av nettstedet, og slappe av.

Merk at etter at du har gjenopprettet nettstedet ditt, kan det trenge en viss ombygging. Etter at du har gjenopprettet WordPress-nettstedet ditt (som betyr at du kan logge deg på adminområdet), Kontroller at alle kjernefunksjoner fungerer. Ting å se etter inkluderer widgets, kontaktskjemaer, plugins for sosiale medier og alt annet som er knyttet til berørt plugin eller tema.

Etter å ha gjenopprettet nettstedet mitt fungerte for eksempel ingen av skjemaene mine siden jeg måtte slette kontaktskjema 7, pluginen som driver alle skjemaene mine. Jeg måtte slette Jetpack også, så jeg mistet sosial deling, kommentarer og RSS-feeds blant andre funksjoner. Jeg slettet alt i ett Favicon også, og mistet den tilpassede favoritten min. Jeg gjenopprettet alle disse funksjonene bare ved å installere de berørte plugins på nytt.

Merk at pluginsene i seg selv ikke var problemet, men siden hackeren hadde tilgang til serveren min og admin-tilgang til mine WordPress-nettsteder, kunne de legge til ondsinnet kode uansett hvor de ville. Jeg slettet også WordPress SEO av Yoast, noe som betyr at SEO-innsatsen min var i tank. Jeg tok treffet som en mann skal, og jeg gjenoppretter fortsatt.

Heldigvis virket hackeren ikke plaget med innholdet mitt. De / hun / han / den la ikke til fluff og lenker til noen falske nettsteder som det skjedde i fortiden. Jeg gjenoppbygger fortsatt nettstedet mitt og vurderer en side / innholdsinnredning. Se? Å bli hacket var ikke så ille tross alt. Det åpnet øynene mine for de tingene jeg gjorde galt, og ga meg drivkraften jeg trengte for å ta grep til det bedre. Hvis Bluehost-supportrepresentanter ikke hadde kastet bort så mye av tiden min, ville jeg faktisk gjenopprettet nettstedet mitt på kort tid og spart dem for denne detaljerte gjennomgangen.

Tilbake til hacking når du har renset nettstedet, ta kontakt med webverten for å fjerne deg fra svartelisten. Å gjenopprette det hackede WordPress-nettstedet ditt betyr ikke at jack hvis du blir hacket andre gang. Hvis sikkerhetshullene ikke er forseglet, er alt gjenopprettingsarbeidet ditt forgjeves. Kontakt nettverten din, og la dem gi deg råd om hvordan du gjør det forsegle bruddet. Noen ganger kan problemet være et annet nettsted i den delte vertsplanen din. Selv om dette kan gi deg litt ro i sjelen, bør du oppgradere til en sikrere plan eller investere i de nevnte sikkerhetsalternativene.

tilpasset innlogging tilgang til WordPress-plugin ved å trykke på kodekoden

Det mest grunnleggende å gjøre etter å ha gjenopprettet nettstedet ditt til endre alle påloggingsinformasjon, admin e-post inkludert. Dette vil sikre at hackeren ikke får tilbake tilgang til nettstedet ditt, eller til og med de andre online kontoene dine. Et ord av forsiktighet: Selv om du endrer påloggingsdetaljer, kan det hende at hackeren fremdeles er logget inn på nettstedet ditt, noe som beseirer hele formålet med å skaffe nye påloggingsdetaljer. Hva å gjøre? For det første, hvis du har flere brukere på nettstedet ditt, må du forsikre deg om at ingen var inngangspunktet. Du kan opprette nye for forskjellige brukere; forfattere, nettdesignere, redaktør osv.

Dernest må du gjøre det endre sikkerhetsnøkler i wp-config.php-filen din for automatisk å logge av alle uautoriserte brukere, inkludert hacker. Å generere nye sikkerhetsnøkler er enkelt arbeid. Bare gå til opprette nye sikkerhetsnøkler, generer nye nøkler, logg inn på serveren din og oppdater wp-config.php med de nye detaljene. Prosessen er ganske grei, vi forventer ikke at du vil få problemer.

regummiering

Hva glemmer jeg ellers? La meg se; i et nøtteskall, hvordan beskytte deg selv og gjenopprette WordPress-nettstedet ditt hvis det utenkelige skulle skje:

  • Først skal du få en bedre webhotell som helst administrert WordPress-hosting f.eks. WPEngine
  • Invester i WordPress sikkerhetsløsninger – Brannmurer, sikkerhetskopier – fungerer. Vi anbefaler Sucuri.net, Vaultpress, blogVault osv
  • Lag sterke påloggingsdetaljer, og hold dem private
  • Rengjør datamaskinen din, og hold programvaren på den oppdatert
  • Oppdater WordPress, temaer og plugins
  • Få temaer og plugins fra anerkjente kilder

Og skulle det verste skje:

  • Ikke mist tankene dine, det er alltid en løsning. Å gjenoppbygge fra bunnen av er også en mulighet til å forbedre seg
  • Kontakt nettverten din, og kjør dem sinnssyke
  • Løs problemet eller ansett en profesjonell (de er lett tilgjengelige)
  • Stig opp fra asken og svev opp på himmelen igjen
  • Vær fantastisk, og dokumenter kanskje opplevelsen din for å hjelpe en annen

ressurser

Kanskje utelot jeg noen områder uskyldig, eller så kunne du ganske enkelt ikke gjenopprette nettstedet ditt med tipsene som deles her. Kanskje du bare vil lære mer. Hvem er jeg som skal stå i veien for deg? Tross alt, vi ønsker virkelig at du skal gjenopprette det hackede WordPress-nettstedet. Så her er en flott liste over ressurser for å gjøre arbeidet ditt enklere:

På slutten av dagen…

Å bli hacket er aldri en hyggelig opplevelse, og verden vil definitivt være et bedre sted uten uetiske hackere som får glede av ondskap. Jeg har ikke noe problem med etiske hackere, som gjør jobben sin for å beskytte oss.

Likevel bør du ikke gå i panikkmodus eller lide angstanfall når noe utakknemlig brus driver en jernstang gjennom hjertet av WordPress-nettstedet ditt. Med riktig forberedelse, og ved å ta de riktige trinnene, kan du gjenopprette et hacket WordPress-nettsted på kort tid.

Har du hørt en stygg innkjøring med avskum på internett? Hvordan kom du deg? Del med oss, og hjelp oss å bli kvitt den trusselen som er hackere en kommentar om gangen.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me