Hogyan lehet újjáépíteni egy feltört WordPress webhelyet

A WordPress milliók kedvenc platformja, mert milyen egyszerű és gyors egy professzionális megjelenésű webhely létrehozása. Sajnos népszerűsége a hackerek célpontjává is teszi.

Olvasson tovább, hogy megtudja, hogyan építheti újra WordPress-webhelyét, ha feltörik.

A WordPress feltörése gyakori jelenség

A virágzó WordPress közösség egyre több témát, beépülő modult és támogatási megbeszéléseket hozott létre, amelyek a WordPress-t még jobb platformmá teszik. 2021 májusában a 10 millió legnépszerűbb online webhely 42,4%-a WordPressre épült. W3Techs.

A népszerűségnek azonban megvannak a maga hátrányai. A WordPressen futó webhelyek száma miatt a hackerek elsődleges célpontjává váltak, akik egyszerű módokat keresnek a lehető legtöbb webhely kihasználására.

Ennek ellenére a WordPress továbbra is az egyik legjobb lehetőség egy új webhely létrehozására, mivel a fejlesztői csapat és a közösség éjjel-nappal dolgozik a talált sebezhetőségek kijavításán.

Annak ellenére, hogy rengeteg WordPress-webhelyet törnek fel nap mint nap, ezek közül nagyon kevés a WordPress alapplatformjának sebezhetősége miatt. Ehelyett a hackerek más megelőzhető problémákat használnak ki.

A WordPress beépülő modulok és témák sebezhetőek lehetnek

A sebezhető bővítmények és témák az egyik leggyakoribb probléma. A legtöbb külső fejlesztő jó szándékú, és arra törekszik, hogy gyorsan kijavítsa a termékén lévő esetleges sebezhetőségeket, hogy minimalizálja az okozott károkat, de ez néha nem lehetséges, ha a beépülő modult elhagyják és nincs személyzet, vagy ami még rosszabb – ha a biztonsági rést egy fejlesztő vezette be. eleve rosszindulatú szándékkal.

Olvasni:  A 10 legjobb WordPress téma a brazil Jiu Jitsu edzőtermekhez

Még akkor is, ha csak jó hírű bővítményeket és témákat használnak, ezeknek a fejlesztőknek minden munkája semmit sem ér, ha a webhelyek nem naprakészek. A régebbi WordPress-verziókat, beépülő modulokat vagy témákat futtató webhelyek ki vannak téve az újabb verziókban javított problémáknak. Nagyobb a feltörés kockázata is.

Mindezek ellenére egy áthatolhatatlan ajtó csak annyira jó, mint a zár. Ha az adminisztrátorok jelszavai nem elég hosszúak vagy bonyolultak, a hackereknek nem lesz gondjuk kitalálni őket azáltal, hogy folyamatosan próbálgatják a különböző jelszavakat.

Mi a teendő, ha a WordPress webhelyét feltörték

A WordPress blogomat feltörték! Most mi?

Ha WordPress-blogját feltörték, kövesse az alábbi lépéseket webhelye megtisztításához és védelméhez.

1. Triage

Az első lépés a károsodás mértékének meghatározása.

  • Gyorsan böngészhet webhelyén, és kereshet tartalmi változásokat, valamint más rosszindulatú webhelyekre mutató hivatkozásokat vagy átirányításokat.
  • Tekintse meg a felhasználók listáját, hogy nincs-e hozzáadva új felhasználó.
  • Fájlkezelőjével vagy FTP-n keresztül ellenőrizze a WordPress könyvtárában, hogy vannak-e szokatlan fájlok vagy könyvtárak, valamint a wp-admin és wp-content mappákban (valamint a beépülő modulok és témák mappáiban).
  • Ellenőrizze a .htaccess vagy más konfigurációs fájlokat, hogy keressen rosszindulatú kódot.
  • Ha több WordPress-webhelyet is üzemeltető szervert kezel, érdemes néhányat ellenőrizni, hogy nem mutatnak-e hasonló hackelési jeleket.

2. Kárelhárítás

A legfontosabb dolog ezen a ponton az, hogy megakadályozzuk a helyzet rosszabbodását, mint amilyen.

Készítsen teljes biztonsági másolatot a webhelyről

Annak ellenére, hogy a webhely feltört, nem akarjuk elveszíteni a rajta található legális tartalmat. Ha ezen a ponton készítünk biztonsági másolatot a teljes webhelyről, akkor megpróbáljuk újra egy másik módszerrel, ha bármilyen okból a tisztítás nem a várt módon történik.

Emlékezzen látogatóira

Ha ez egy élő webhely, akkor nagy valószínűséggel továbbra is fogadni fognak legitim látogatókat, akik ki lehetnek téve a hackerek által elhelyezett átirányításoknak vagy nem kívánt tartalomnak. Egy „Feldolgozás alatt” oldal vagy egy „Hamarosan visszatérünk” üzenet elhelyezése nagyszerű módja annak, hogy megvédje látogatóit és webhelye hírnevét, miközben a tisztításon dolgozik.

Olvasni:  Hogyan lehet egyszerűsíteni a WordPress állomásozását az InstaWP segítségével ...

Frissítse jelszavait

A jelszó megváltoztatása A WordPress adminisztrátori fiókjaihoz és a tárhely-vezérlőpultjához egy egyszerű, de fontos intézkedés a nem kívánt tevékenységek megállítására a tisztítás után. Még ha a korábbi jelszavakat nem is törték fel, a hacker valószínűleg saját felhasználóneveket vagy jelszavakat állított be, amelyek lehetővé teszik, hogy a webhely megtisztítása után is visszatérhessenek az oldalra.

Hosszú és összetett jelszó használata a legjobb módja annak, hogy ne törje fel újra. A kiszámítható jelszó használatának esélyének minimalizálása érdekében a jelszógenerátor nagyszerű lehetőség.

3. Tisztítás

A WordPress webhelyén található összes fontos adatot két helyen tároljuk – az adatbázisban és a wp-content könyvtárban. Ahelyett, hogy manuálisan keresne rosszindulatú kódot a wp-content-on kívüli minden rendszerfájlban és -könyvtárban, gyorsabban egyszerűen törölni kell az összes többi könyvtárat, és újratelepíteni a WordPress-t a semmiből. Ez két célt szolgál. Gondoskodik arról, hogy a wp-contenten kívüli összes fájl tiszta legyen, és hogy a WordPress most a legújabb verziót használja.

Lehetséges, hogy a wp-contentben is vannak rosszindulatú fájlok. Ezen a ponton ajánlott böngészni a telepített bővítmények és témák listáját, és csak azokat hagyja meg, amelyek elengedhetetlenek az oldal működéséhez.

Amikor az újratelepítés megtörtént, és a wp-content könyvtár visszakerült a helyére, biztonságosan újra életre keltheti a webhelyet, letiltva az esetlegesen engedélyezett karbantartási oldalakat.

Ha gyorsítótárat használ a WordPress webhelye teljesítményének felgyorsítására (amit érdemes figyelembe venni, ha nem így van), mindenképpen törölje azt is, hogy megakadályozza a régi tartalom megjelenítését a webhely újraindítása után.

1-2 óra elteltével használjon egy ilyen ingyenes leolvasó eszközt Sucuri biztosította annak ellenőrzésére, hogy a fertőzött WordPress-webhely tiszta-e. Ha még mindig nem tiszta, segítségért forduljon a tárhelyszolgáltatóhoz, mivel komolyabb problémák állnak a háttérben.

Olvasni:  A 27 legjobb használható ingyenes WordPress blogtéma 2024-ben

Nagyon hasznos, ha ezen a ponton régebbi biztonsági másolatokat készítenek a webhelyről, mivel néha a webhely tiszta verziójára való visszaállítás az egyetlen lehetőség – még akkor is, ha a webhely néhány legutóbbi módosítása elveszhet.

Hogyan védheti meg WordPress webhelyét az újbóli feltöréstől

Néhány intézkedés sokat segíthet a biztonság terén. Miközben sokan vannak WordPress-specifikus módosítások amelyek segítenek egy átfogó biztonsági stratégia megvalósításában, a legtöbb fenyegetés mérséklése gyakran néhány kulcsfontosságú dologra vezethető vissza.

Gondoljon a kiegészítőkre

Bárki létrehozhatja és közzéteheti saját WordPress bővítményét vagy témáját. Ez a fejlesztők lenyűgöző közösségét teszi lehetővé, akik hasznos WordPress-bővítményeket készítenek. Sajnos ez is megnyitja az ajtót a sebezhető vagy rosszindulatú kódok előtt. Mielőtt valami újat telepítene, ellenőrizze a hírnevét és a róla szóló véleményeket, és fontolja meg, hogy megbízná-e, hogy futhasson a WordPress webhelyén.

Ügyeljen arra, hogy távolítsa el vagy tiltsa le azokat a beépülő modulokat, amelyekre már nincs szüksége. Ha lehetséges, válasszon olyan alternatívákat, amelyek ugyanazt a feladatot végzik el anélkül, hogy új beépülő modult telepítenének webhelyére.

Maradj naprakész

A fejlesztők folyamatosan azon dolgoznak, hogy új biztonsági fejlesztéseket vezessenek be webhelye minden területére – legyen szó bővítményekről, témákról, a WordPress alaptelepítéséről vagy magáról a PHP-ről. A fejlesztések előnyeinek kihasználása érdekében nagyon fontos, hogy gyakran ellenőrizze a frissítéseket, vagy lehetőség szerint engedélyezze az automatikus frissítéseket.

Egyes esetekben az azonnali frissítés nem lehetséges, például ha webhelye nem kompatibilis az újabb PHP-verziókkal, vagy ha a tárhelyszolgáltató még nem kínálja azokat. Ezekben az esetekben a legfontosabb követendő lépés a fejlesztő vagy a tárhelyszolgáltató megkeresése a problémák megoldása érdekében.

Olvasni:  Tervezzen jobb webhelyeket gyorsabban a WordPress gyors prototípuskészítésével

Telepítsen egy biztonsági bővítményt

Számos hasznos WordPress keményítési lehetőség áll rendelkezésre a hackelés megelőzésére, amelyek nem szerepelnek a WordPressben, például a jelszókísérletek korlátozása, az adatbázis-figyelés és az alapértelmezett adminisztrátori bejelentkezési útvonal módosítása.

Azonban olyan biztonsági beépülő modul használatával, mint pl Solid Security Pro egy egyszerű módja annak, hogy megerősítse webhelye biztonságát. Minden Hostinger tárhelycsomaghoz beépített Solid Security Pro tartozik a fokozott védelem érdekében.

A hozzáférés szabályozása

A használat fontosságát nehéz túlbecsülni biztonságos, kiszámíthatatlan jelszavak, de a hozzáférés biztonsága ennél tovább megy. Ügyeljen arra, hogy ne legyen több „rendszergazdai” szerepkörrel rendelkező felhasználója, mint amennyire valóban szüksége van.

Ha gyakran adminisztrálja webhelyét egy adott helyről, fontolja meg a wp-admin oldalhoz való hozzáférés korlátozását az IP-címére a gazdagép konfigurációs beállításai vagy a WordPress biztonsági bővítmény segítségével.

Ha bárhonnan csatlakoznia kell, állítsa be a webhely biztonsági beállításait, hogy rövid időn belül blokkolja azokat az IP-címeket, amelyeknél nagy számú sikertelen bejelentkezési kísérlet történik.

Készítsen rendszeres biztonsági másolatot

Mindig jó ötlet, ha a biztonsági másolatok a lehető legtávolabbra mennek, nem csak egy feltört webhely esetén, hanem a véletlen változtatások vagy szoftverproblémák elleni védelem érdekében is. Ha tárhelyszolgáltatója nem kínál saját biztonsági mentési megoldást, továbbra is használhat olyan szolgáltatásokat, mint a VaultPress vagy Szilárd biztonsági másolatok biztonsági mentések végrehajtásához a WordPressen belül.

Íme néhány hasznos forrás a biztonsági mentésekhez:

A hackelés gyakori, de megelőzhető

A webhely feltörése a legrosszabb, de megfelelő biztonsági intézkedésekkel legtöbbször megelőzhető.

Védje webhelyét egy olyan gazdagéppel, amely további biztonsági rétegeket biztosít – ilyen például a Hostinger.

A prémium biztonsági eszközök, az automatizált frissítések és biztonsági mentések, valamint a mindig bekapcsolt biztonsági figyelés azt jelenti, hogy webhelye minden védelmi vonalon védett.

A kezdéshez fedezze fel WordPress tárhelycsomagjainkat még ma.

Új publikációk:

Ajánlott