Când sunteți hacked în WordPress De a face cu un site WordPress hacked

Unul dintre cele mai grave lucruri care s-ar putea întâmpla la site-ul dvs. sa întâmplat: A fost hacked. Cineva a intrat în calculatorul dvs. și a primit parole sau parolele dvs. au fost slabe sau cineva a exploatat o vulnerabilitate de securitate cauzată de WordPress sau de furnizorul dvs. de găzduire sau sa întâmplat altceva care l-a lăsat pe un hacker să-ți hackeze site-ul ...

Ce facem acum? Nu este momentul să vă pareți rău pentru tine, e timpul să luați măsuri și să aduceți înapoi site-ul dvs. Sa mergem!

Cum se fac site-urile WordPress hacked?

Este o întrebare bună și are mai mult de un răspuns, dar nici unul dintre aceste răspunsuri nu este "deoarece WordPress nu este sigur". 

Crede-mă când spun acest lucru: WordPress este una dintre cele mai sigure platforme de pe internet. Nu puteți aștepta securitate de 100% din nici un sistem (chiar dacă creierul dvs. nu este 100% sigur - oamenii de știință sunt acum capabili să citească sau chiar să suprascrie gândurile pe creier!). Deci, nimeni nu poate vorbi despre protecția totală, dar asigurați-vă că WordPress este mult mai sigur decât platformele obișnuite. De ce? Pentru că are o comunitate de dezvoltatori uriașă care poate afecta vulnerabilitățile zero în ziua zero. Dar, din nou, nu ar trebui să aveți nici măcar încredere în ceea ce privește siguranța și securitatea.

Deci, să răspundem la întrebarea: De ce site-urile WordPress sunt hackate? Așa cum am spus, există mai multe răspunsuri:

Din cauza unui defect de securitate pe serverul dvs.: Probabil știți că WordPress nu este singurul software care rulează pe serverul dvs. pentru a genera paginile dvs. web. Serverul dvs. are un sistem de operare care rulează programe importante cum ar fi PHP, MySQL, un panou de control hosting precum cPanel și orice este necesar pentru a permite ca software-uri precum WordPress să fie difuzate. Chiar și cel mai mic defect de securitate din acest sistem poate permite unui hacker să-ți aducă în jos site-ul.

Din cauza unui defect de securitate pe calculatorul sau pe dispozitivul dvs. mobil: Amintiți-vă de momentele în care v-ați putea conecta la un computer cu Windows XP printr-un port și fără intervenție, evitând chiar acele "firewall-uri" îngrozitoare? Nu este la fel de oribilă cum a fost, dar asta nu înseamnă că computerul, smartphone-ul sau tableta sunt complet sigure - din nou, nimic nu este 100% sigur. Din ce în ce mai mulți viruși și troieni ajung în fiecare zi, vizând iOS, Android, Windows, Linux, OS X și fiecare sistem de operare. Nu numai sistemele de operare, ci și software-ul obișnuit pot provoca și probleme de securitate. Nu se oprește nici acolo: Puteți chiar să vă dezvăluiți parolele hackerilor prin conexiuni Wi-Fi necriptate. Serios, o minte rea are multe opțiuni pentru a ajunge la parolele tale.

Din cauza unui defect de securitate asupra dvs.: Știți ce am învățat în peste 15 ani? Puteți lua toate măsurile de precauție pe sistemele dvs., dar dacă nu aveți bun simț, nu veți reuși în ceea ce privește securitatea. Se pare că este cel mai ușor, dar de fapt este cel mai greu de făcut dacă vrei o securitate mai bună: Trebuie să fii atent.

Sau din cauza unui defect de securitate pe WordPress: Da, este și asta. Se întâmplă că o vulnerabilitate de zero zile în centrul WordPress ar putea apărea mâine, iar unii copii de 15 ani din scenariu ar putea merge într-o "sindrofă de hacking" și site-ul dvs. ar putea fi hacked.

Ce trebuie să faceți atunci când sunteți hacked

Deci, ce se întâmplă când se face ce sa făcut? E timpul să acționați pentru a vă aduce înapoi site-ul dvs., bineînțeles!

Închideți-l acum!

Da, înainte de toate, ia site-ul imediat. Va fi un mic inconvenient dacă vizitatorii dvs. nu pot ajunge pe site-ul dvs., dar va fi a dezamăgire dacă vizitatorii dvs. văd că site-ul dvs. este hacked. Dacă WordPress rulează în continuare, duceți-vă site-ul în modul de întreținere. Dacă daunele sunt mai mari, închideți site-ul și sortați lucrurile prin intermediul panoului de control al serverului dvs..

Contactați furnizorul dvs. de gazde pentru detalii

Dacă nu știți prea multe despre gestionarea serverului, întrebați furnizorul dvs. de găzduire despre acest atac: Ce sa întâmplat cu adevărat? Care a fost cauza principală - a fost WordPress, sau a fost un defect PHP care a fost exploatat? Dacă aflați că este tema dvs. sau unul dintre pluginurile pe care le-ați instalat, ștergeți fișierul (fișierele) cu vulnerabilitatea înainte de orice altceva.

Și salvați fișierele jurnal, în cazul în care intenționați să faceți o acțiune în justiție.

Examinați cele mai recente copii de rezervă și restaurați cele mai sănătoase

În astfel de momente, înțelegeți importanța copierii fișierelor și a bazelor de date. Dacă aveți copii de siguranță, revizuiți-le și restaurați-le pe cele mai sănătoase. Este o idee bună să restaurați ultima copie de rezervă, dar dacă nu sunteți sigur când a avut loc atacul, este posibil să fie nevoie să descărcați o grămadă de copii de siguranță și să priviți în interiorul fiecăruia.

Aflați ce a provocat-o și luați măsuri

Când site-ul meu a fost hacked pentru prima dată, furnizorul meu de hosting mi-a spus că a fost un fișier plugin care a permis hackerului să ruleze un "script shell" pe serverul meu. Din fericire, a fost hackerul milostiv și nu a șters nimic pe serverul meu (deși chiar dacă a făcut-o, am avut copii de rezervă) - a pus doar un index.html fișierul din directorul rădăcină.

După cum puteți ghici, am scos imediat pluginul și l-am contactat pe autorul său pentru a-l informa despre situație. Dacă aflați că a fost o vulnerabilitate temă sau plugin, ar trebui să contactați persoana care a făcut-o și să-i spuneți că a provocat un atac hacker. Dacă a fost o vulnerabilitate de bază și este necunoscut comunității, asigurați-vă că noi (comunitatea) știm acest lucru. Dacă aveți posibilitatea să faceți patch-uri de vulnerabilitate, este un alt lucru bun.

Fixați și dublați totul și mergeți din nou în viață

Dacă nu vă panicați când se întâmplă așa ceva, va fi mult mai ușor să depășiți și să remediați totul.

  • Respiră adânc.
  • Opriți serverul.
  • Examinați copii de rezervă.
  • Restaurați cea mai recentă copie de rezervă sănătoasă.
  • Obțineți informații (și jurnale) de la administratorul serverului.
  • Remediați ce a cauzat problema și eliminați vulnerabilitatea.
  • Verificați dublu pentru a vă asigura că totul este în regulă.
  • Du-te din nou în direct.

Incidentele ca acestea ne învață să fim mai atenți, deci nu citiți situația într-un mod rău. Ce e făcut e făcut. Tu (sperăm) ai reușit să faci lucrurile bine și ești gata să progresezi cu mai multă înțelepciune.

Înfășurarea în sus

E o experiență neplăcută, știu. Dar lucruri de genul asta se întâmplă tot timpul și încercarea de a evita să se gândească la asta este cel mai rău lucru de făcut. Nu trebuie să vă abțineți de la a vă gândi la cel mai grav scenariu și nu trebuie să vă abțineți de la luarea măsurilor de precauție.

Ce ați făcut atunci când site-ul dvs. a fost hacked? Spuneți-ne ce ați experimentat sau ce credeți în secțiunea de comentarii de mai jos. Și dacă ți-a plăcut articolul, nu uita să îl împarți cu prietenii tăi!

Rămâi acordat pentru următoarea parte a acestei serii!

Cod