Как да се определи вашия хакер WordPress сайт
Всеки толкова често WordPress сайтове се опробиват. Искате да знаете как хакерите имат достъп до сайта Ви, как да забележите, ако сайтът ви е бил хакнат, а след това как да поправите сайта си, ако е хакнат? Това ще научите тук.
Най-често срещаните начини хакерите получават достъп до сайта ви
Определените хакери имат много начини да получат достъп до уебсайта Ви. Има обаче известни общи начини за по-лесно предоставяне на достъп.
Адаптирани безплатни теми и приставки - Актуализациите на теми и приставки са обявени в променливата версия. По-често тези оповестявания включват по-често актуализации на защитата, които хакерите лесно могат да се възползват от това, че са узнали уязвимостите на уебсайтове, изпълняващи тази тема или плъгин, които все още не са актуализирани. Освен това, WordPress се актуализира често и потребителите, които не отиват с нови актуализации, рискуват да бъдат уязвими за хакери. Друг проблем със сигурността с безплатни приставки и теми е, че собствениците им имат малко или никакво стимулиране да включат дупките за сигурност.
Хостинг - Ако вашият хост има история на лоша сигурност, вашият уеб сайт е автоматично уязвим. Проучване показва, че повече от 40% от нарушенията на сигурността произлизат от хостове.
Слаба администрация и данни за вход - Оставянето на вашия администраторски вход в WordPress като "Admin" и след това слаба парола ви оставя на милостта на хакерите. Тъй като това е толкова лесно, хакерите редовно сканират интернет с помощта на софтуер, за да намерят уебсайтове с тази слабост.
PHP / database injections - Хакерите могат да получат достъп до базата данни с незащитени уеб сайтове на WordPress чрез инжектиране на кодове в сайта. Това ниво на уязвимост дава неограничен контрол на хакера. Хакерът може да пренасочи URL адреса на уебсайтовете ви, да изтрие страници, да промени съдържанието или дори да изтрие сайта ви.
Това са общи канали, от които хакерите имат достъп до сайтове на WordPress. След това, нека да разгледаме начини да разпознаем тези атаки на вашия сайт.
Как да отбележим, ако сайтът ви е хакнат
В случай на PHP инжекция, Google, Bing, други търсачки и браузъри ще изпращат съобщения до посетителите на сайта, преди те да кацнат на сайта Ви, като ги предупреждават за опасността.
Други признаци, че сайтът ви е бил хакнат, са следните.
Спам в заглавката или долната колона. Това може да съдържа незаконни изображения / видеоклипове или незаконни услуги, наркотици, порнография и други подобни. Обикновено тези типове спам ще бъдат инжектирани в съдържанието на страницата ви без никакви съображения относно презентацията, така че те може да не са видими за никой наблюдател, тъй като те могат да бъдат тъмни текстове на тъмен фон. Въпреки това, търсачките могат да разпознаят тези инжекции. Конзолата за търсене на Google може да ви предупреди за злонамерен софтуер, ако това е така.
Вие, посетителите на сайта или търсачките намерите злонамерени страници или съдържание, което не разпознавате. Ако видите изображение като това по-долу, то сайтът Ви се използва за хостване и разпространение на злонамерен софтуер на посетителите на сайта Ви.
Потребителите на сайта ви съобщават, че са пренасочени към спам или злонамерени уебсайтове или страници. Сайтът Ви може да е бил използван за атака с фишинг. Ако случаят е такъв, тогава ще видите съобщение като това по-долу.
Вашият хост на уебсайта ви уведомява, че вашият уебсайт се използва за спам или злонамерени действия. Доставчикът на сайта може да отведе сайта ви офлайн, след като ви уведоми за спам.
Отстраняване на повреди и запушване на дупки в сигурността на сайта ви
Винаги се уверете, че създавате резервно копие на сайта си. За лекота искате да използвате приставката за WP архивиране за това. По принцип ще искате да направите резервно копие
- wp-папка съдържание
- база данни.
Коригирайте щетите, като използвате следните опции.
Деактивирайте приставките
Ако имате достъп до страницата с приставки, деактивирайте плъгините. След това проверете дали проблемът е изчистван. Ако обаче нямате достъп до страницата на плъгина, можете да преименувате папката с плъгини, като използвате FTP за достъп до вашия блог.
След като сте използвали FTP, когато заредите страницата с приставки в WordPress, всичките ви плъгини ще бъдат разположени и деактивирани. Когато преименувате папката на плъгина, страницата на приставката ще ви върне всичките ви плъгини и те ще бъдат деактивирани. За да намерите приставката, която ще навреди на сайта Ви, ще активирате всяка добавка една след друга, докато не откриете тази.
Проверете конфигурационния файл
Ако се появи съобщение за грешка "не може да се свърже с базата данни", когато заредите сайта си, можете да използвате FTP, за да се свържете с него, след което проверете файла "wp-config.php", за да се уверите, че вашето потребителско име, името на папките на вашата база данни е правилно.
Свържете се и се обърнете към вашия хостинг доставчик на всякакви актуализации, свързани с базата данни, за които трябва да знаете. Трябва да се свържете само с вашия доставчик на хостинг услуги, ако проблемите продължават да съществуват и сте проверили, че няма промени в базата данни или административни данни за вход.
Преинсталирайте WordPress
Освен директорията "wp-content", повечето WordPress файлове могат безопасно да бъдат преинсталирани. За да преинсталирате WordPress, въведете вашия WordPress акаунт и отидете на "Tools", след това изберете "Upgrade" и след това опцията за повторно инсталиране. Използвайки вградения си актуализатор, WordPress преинсталира всички основни файлове, без да прави промени в тематични и плъгинни файлове.
Можете също така да актуализирате сайта си в WordPress с помощта на опцията FTP. Въпреки това внимавайте да не презапишете папката "wp-content". За най-добри резултати качете нови файлове само след като сте изтрили старите файлове.
Ремонт таблици база данни
Ако сте установили, че вашият проблем не идва от плъгин, хост или core WordPress файлове, тогава можете да опитате да използвате phpMyAdmin, за да поправите таблиците на базата данни. За да направите това, влезте в базата данни на уебсайта си чрез phpMyAdmin и след това изберете "Repair" от таблиците на базата данни. Осъществете достъп до phpMyAdmin на блога си, като се свържете с хоста на сайта си.
заключение
Откриването и фиксирането на хакове на вашия WordPress може да бъде много работа, но съветите, предоставени тук, трябва да ви помогнат да извървите дълъг път. Знаете ли какви са полезни начини за намиране и коригиране на хакерски сайтове на WordPress? Моля, споделете мислите си в секцията за коментари по-долу.