Az egyik legrosszabb dolog, ami a webhely tulajdonosával történhet, ha egy feltörés miatt elveszíti a webhelyéhez való hozzáférést vagy esetleg a hitelességét. Annak ellenére, hogy a WordPress általában meglehetősen biztonságos, a hackerek körében is nagyon népszerű, mert már egy kis webhelykezelési tudás is egy lehetséges átjárót jelenthet a hacker számára. És figyelembe véve, hogy naponta több ezer feltörési kísérlet történik, természetes, hogy aggódik webhelye és a platform biztonsága miatt.
Ha a következő jelek bármelyikét észleli, érdemes alaposan ellenőriznie, mivel ezek általában azt jelentik, hogy feltörték:
- Nem tud bejelentkezni – Ez az egyik leggyakrabban árulkodó jel, ha valami rossz dolog történik; vagy egyáltalán nem tud bejelentkezni, vagy a rendszergazdai jogosultságait megfosztották.
- Tartalom, amelyet nem töltöttél fel, vagy akár egy „feltörve vagy” üzenet – az utóbbi esetben a helyzet meglehetősen egyszerű, de az előbbi valós probléma lehet, ha több adminisztrátora tölt fel. tartalom egymástól függetlenül, akkor ezeket a hackeket nehezebb lehet pontosan meghatározni.
- Furcsa hirdetések vagy előugró ablakok – Az előző forgatókönyvhöz hasonlóan ezek is olyan hirdetések, amelyeket nem saját maga tett fel, így ha egynél több adminisztrátora van, akkor ezt érdemes szemmel tartani.
- A Google Chrome figyelmeztetést jelenít meg – ha még az Öné is böngésző különböző figyelmeztetéseket jelenít meg, ami valószínűleg azt jelenti, hogy valaki másnak hozzáférése van az Ön webhelyéhez.
- Szokatlan átirányítások – Ha webhelye furcsán működik, és folyamatosan egy megbízhatatlan webhelyre irányítja át a látogatókat vagy Önt, az piros zászló.
Hogyan javítsunk ki egy feltört webhelyet?
Abban az esetben, ha elkezdett pánikolni, vegyen egy mély lélegzetet és lazítson; nincs minden veszve. Visszanyerheti hozzáférését webhelyéhez, és a jövőben megvédheti azt. Nem minden hack egyforma, és nem is lehet mindegyiket ugyanúgy leküzdeni. Egyesek jelentősebb veszélyt jelentenek, mint mások, és több erőfeszítést, időt és talán pénzt is igényelnek.
Most felsorolunk néhány módszert, amellyel kijavíthat egy támadást elszenvedett webhelyet.
Az Emergency Recovery Script
Valószínűleg mindannyian azt gondoljuk, hogy mindent kézben tartunk, és minden webhelyünk olyan biztonságos, mint a házak, de váratlan problémák vagy adatszivárgások mindig előfordulhatnak, és ezek főként rajtunk kívül esnek. De ha bármi történne a webhelyével, az ERS megmenti a helyzetet.
Ez az egyfájlos szkript teljesen függetlenül működik a WordPress-től, és bárki letöltheti, hogy mentse webhelyét, ha nehéz helyzetben van. Ha még csak nem is tud bejelentkezni, vagy a felhasználói jogosultságait elvesztették, az ERS visszaállíthatja adatait, és néhány perc alatt visszanyerheti az irányítást. Hatékony eszközök készletét kínálja, amelyek készen állnak a nehéz emelések elvégzésére és a webhely mentésére.
Íme, mihez férhet hozzá az ERS-en belül:
WordPress információk
Ez az eszköz sok általános információt nyújt a teljes WP-telepítésről, beleértve az adatbázis-hozzáférési adatokat és a webhelyet URL-ek, a használt WP verzió, és még a wp-config.php fájl helye is. Mindezek az információk megkönnyítik a probléma felderítését és későbbi javítását is.
Szerver információ
Az előző eszközhöz hasonlóan ez fontos információkat jelenít meg a szerverről, például a MySQL és a PHP verzióit. Ezenkívül lehetővé teszi a felhasználó számára a phpinfo() függvény elérését, hogy jobban megismerje a PHP környezetet.
Alapfájlok
A Core Files eszköz minden egyes alapfájlt ellenőriz, és összehasonlítja a wordpress.org webhelyen található főpéldánnyal. Ha bármilyen változást talál, jelentést készít róla, és megkönnyíti a kérdéses fájl cseréjét. Azt is tudomásul veszi, aminek nem szabadna lennie az alapvető fájlok mappájában, és lehetőséget ad annak egy szempillantás alatt eltávolítására.
Állítsa vissza a WordPress-t
Ez az eszköz nagyon erős, ezért ügyeljen arra, hogy ne használja könnyedén. Használatakor ez az eszköz törli a teljes adatbázist, és visszaállítja az alapértelmezett beállításokat. Azonban nem törli a fájlokat, így a témák, bővítményekés a feltöltések biztonságosak.
Pillanatképek
Ez hozzáférést biztosít a webhely adatbázis-pillanatképeihez, még akkor is, ha azokat felhőben tárolják. Ha a WP Reset segítségével vett egyet, akkor jó hír, hogy a webhely helyreállítása egyetlen kattintással már jól halad.
Témák és bővítmények
Ahelyett, hogy egy FTP-klienssel küszködne, használhatja az ERS-t bármely olyan téma vagy bővítmény aktiválására vagy deaktiválására, amely kárt tehetett volna a webhelyén. Egy nem frissített beépülő modul vagy téma jelentős gyenge pont a webhelyen, amely nagyon jó belépési pontot jelenthet a rosszindulatú személyek számára.
Felhasználói jogosultságok/szerepek és rendszergazdai fiók
Ha a felhasználói jogosultságait eltávolították, és emiatt nem tud megfelelően navigálni az oldalon, állítsa vissza őket a Felhasználói jogosultságok eszközzel, amely nem csak visszaállítja, hanem össze is illeszti azokat a korábbiakkal. Ha azonban tényleg a szemétdombon vagy, és még ezt sem tudod megtenni, az Adminisztrátori fiók eszközzel teljesen új rendszergazdai fiókot hozhatsz létre anélkül, hogy hozzáférnél a WP irányítópultjához.
WordPress URL-ek
Ha olyan szerencsétlen helyzetben találja magát, amikor a webhelye és az otthoni címe is megváltozott, és most nagy bajba került, gyorsan megváltoztathatja mindkettőt ezzel az eszközzel, és nem kell többé aggódnia.
WP Reset
Ez a bővítmény az ERS továbblépése, mivel a PRO csomagban tartalmazza. A WP Reset az egyik legjobb választás, amit megtehetsz, ha webhelye biztonságáról van szó. Rengeteg funkciót kínál, de ebben az összefüggésben leginkább a pillanatképek fognak érdekelni.
Ez a funkció automatikus adatbázis-pillanatképeket készít, és azokat a felhőben tárolja, így visszaállíthatja webhelyét, amikor és ha szükséges.
Ha valami elromlott, és a webhely már nem működik, vagy a tervezési ismeretek hozzáférést biztosítottak egy hacker számára, mindössze annyit kell tennie, hogy készítsen egy pillanatképet a káros változtatások előtt, és állítsa vissza a webhelyet a korábbi működő állapotába. . Ezen túlmenően a WP Reset számos egyéb funkciót is kínál, amelyek segítségével mentheti webhelyét, például biztonsági mentés nélkül állíthatja helyre, vagy mentheti a teljes adatbázist több eszközzel.
Biztonsági másolat visszaállítása
Ahogy a cím is sugallja, ezt csak akkor lehet megtenni, ha valóban rendelkezik a biztonsági mentés valahol tárolva, amelyet jó szívvel ajánlunk, ha még nem tetted meg. Így továbbra is hozzáférhet a webhelyen tárolt mindenhez, ha bármilyen probléma merülne fel. Ha a feltörés a biztonsági mentés létrehozása után történt, egyszerűen elérheti a Biztonsági mentés és visszaállítás opciót az adminisztrációs panelen, vagy megteheti manuálisan is, de ez több időt vesz igénybe, és némi technikai tudást igényel.
Ha azonban a webhelyet a biztonsági mentés létrehozása előtt megsértették, akkor vagy manuálisan kell eltávolítania a problémákat, vagy másik lehetőséghez kell nyúlnia. Annak ellenőrzéséhez, hogy a feltörés a biztonsági mentés előtt vagy után történt-e, javasoljuk, hogy nézze meg, mikor szerkesztették utoljára a fertőzött fájlokat. Ha a biztonsági másolat létrehozása után történt, akkor minden készen áll. De legyen óvatos ezzel, és ügyeljen arra, hogy legyen körültekintő, mivel a képzettebb hackerek módosítják a szerkesztési dátumokat.
Forduljon tárhelyszolgáltatójához
Sok webhely használ megosztott tárhelyet, és ha ez a tiéd is így van, akkor minden bizonnyal érdemes felkeresned a tárhelyszolgáltatód, mivel a megosztott szerver miatt a feltörés nem csak a webhelyedet érintheti. Ebben az esetben a szolgáltató valószínűleg konzultálni fog Önnel a következő lépésről, amelyet meg kell tennie a jogsértés elleni küzdelemben. Ezenkívül a gazdagép kezeli a szervert akkor is, ha Ön nem használ megosztott tárhelyet, így jobban tájékozottak a webhelye védelme érdekében végrehajtandó intézkedésekről. Egyes esetekben akár a házigazdája is értesítheti Önt a feltörésről.
Keressen szakembert a javításhoz
Nem könnyű megtalálni a megfelelő karbantartási szolgáltatást webhelye gondozásához. Nagyon sok van belőlük. Természetesen mindig megpróbálhat meggyőződni arról, hogy webhelye naprakész és gondozott legyen, de ez időigényes és néha költséges folyamat. A legtöbb szolgáltatás, amellyel találkozni fog, nagyon hasonló szolgáltatásokat kínál, de az árak jelentősen eltérhetnek.
Ha egy elromlott telephely javítására irányuló szolgáltatást keres, a két lehetőség közül választhat. Az első az, hogy béreljen egy karbantartási szolgáltatást, amely általában gondoskodik webhelyéről, és ezért havi díjat kell fizetnie. Vagy felbérelhet valakit egy egyszeri javítás elvégzésére; ennek ára általában 80 dollár körül kezdődik.
Ez egy elég tág téma, és ebben a rövid bekezdésben nem tudtunk minden szükségletet lefedni, ezért az ilyen szolgáltatásokkal és azok áraival kapcsolatos további információkért olvassa el ezt a link.
Hogyan lehet megakadályozni, hogy ez újra megtörténjen?
Miután webhelye újra online lesz, és az Ön ellenőrzése alatt áll, elengedhetetlen, hogy soha többé ne fordulhasson elő ilyesmi. Az első dolog, amit tehet, az az, hogy folyamatosan figyeli a témákat és a beépülő modulokat, gondoskodjon azok rendszeres frissítéséről, és ha „” üzenetet lát, amikor bővítményeket keres a WordPress tárhelyen, ne töltse le.
Egy másik lépés a biztonság javítása felé a felhasználói szerepkörök és jelszavak szoros figyelemmel kísérése; Ha egy szerep hirtelen megváltozik, nézze meg. Ezenkívül mindig jó további bejelentkezési módszereket használni, például kétfaktoros hitelesítést, jelszókezelőt vagy lejáró jelszót – ez különösen akkor hasznos, ha rengeteg ideiglenes közreműködővel rendelkezik.
A legjobb dolog azonban, amit a biztonság növelése érdekében tehet, az, ha beszerez egy bővítményt, például a WP Reset-et, és válasszon egy jó tárhelyszolgáltatót. A WP Reset lehetővé teszi, hogy visszaállítson minden hibát, amit vacakol és új funkciók kipróbálása közben követ el, így 100%-ig biztos lehet benne, hogy soha nem bíz semmit a véletlenre, vagy hogy néhány véletlen hibája nem hagyott nyitva ablakot senki számára. egy kis programozási tudással. A tárhely gondos kiválasztása szintén fontos lépés. Tekintettel arra, hogy az Ön tárhelye felelős a szerver gondozásáért, ha a szerver rosszul védett, ez azt jelenti, hogy kiterjedtebben Ön is.
Az utolsó megelőző intézkedés meglehetősen magától értetődő, de meg kell mondani. Használjon átfogó, átfogó biztonsági bővítményt. Ezek védik webhelyét, és gondoskodnak arról, hogy az védve legyen az adatszivárgásokkal szemben. Most néhány kipróbált és bevált bővítményt ajánlunk, amelyek biztosan ezt teszik.
WebARX
WebARX könnyen telepíthető tűzfal használatával megakadályozza a feltöréseket. Ezen túlmenően egyetlen irányítópulton minden szükséges információ megtalálható lesz, és nyomon követheti a tevékenységnaplókat és figyelemmel kísérheti az eredményeket. Ráadásul nem kell ellenőrizni, hogy az oldalon valami elavult-e, mert a WebARX automatikusan értesíti Önt, ha ez a helyzet.
Két másik bővítmény, amelyet tiszta lelkiismerettel ajánlhatunk Biztonsági nindzsa és Wordfence. A Wordfence egy széles körben népszerű, ingyenes WordPress biztonsági beépülő modul, amely rosszindulatú programkeresőt kínál, amely mindent ellenőrzi a webhelyen rosszindulatú programok és sebezhetőségek szempontjából.
A Security Ninja több mint tíz éve létezik, és sokan erre a tűzfal- és rosszindulatú programkeresőre bízzák webhelyük biztonságát. Az ingyenes verzió önmagában több mint 50 biztonsági vizsgálatot hajt végre egyetlen kattintással, és lehetővé teszi a támadások megelőzését az első naptól, valamint az adatbázis optimalizálását és felgyorsítását. Azonban nem hajt végre automatikus változtatásokat; hogy mit csinálsz, az rajtad múlik.
Hogyan lehet fokozni a webhely biztonságát?
Sajnos túl sok webhelytulajdonos félreteszi a biztonságot, és arra gondol, hogy „mi az esélye”? Nos, az esélyek sokkal rosszabbak, mint azt a legtöbben gondolják, és sajnos nem az Ön javára. Éppen ezért kulcsfontosságú, hogy befektessen webhelye biztonságába, és ügyeljen rá.
Fogalmazzunk így; ha egy tégla és habarcs üzletet üzemeltetne, akkor nem hagyná nyitva éjszaka a bejárati ajtót, és a regisztert nyitva, ugye? Ugyanez vonatkozik a webhelyekre is, különösen, ha ezek a megélhetési források.
Tehát a biztonság valódi fokozása érdekében ügyelnie kell a tárhelyre, be kell szereznie egy megbízható biztonsági bővítményt, és be kell szereznie vagy csak az ERS-t, vagy a teljes csomagot a WP Reset-en belül. Természetesen javasoljuk, hogy szerezze be a WP Reset alkalmazást, mivel az ERS-t tartalmaz, és biztonsági szempontból sokat tehet Önért.
Ideje komolyan gondolni az online biztonságra, ezért kezdjen hozzá, és győződjön meg róla, hogy webhelye nem védi a jogsértéseket.