Технологии простыми словами

Как исправить взломанный сайт WordPress

Каждый раз сайты WordPress подвергаются взлому. Вы хотите знать, как хакеры получают доступ к вашему сайту, как определить, был ли ваш сайт взломан, и как исправить его, если он был взломан? Это то, что вы исследуете здесь.

Общие способы, которыми хакеры получают доступ к вашему сайту

Настойчивые хакеры имеют множество способов получить доступ к вашему веб-сайту. Однако есть общие способы, которые известны как более легкие для доступа.

Устаревшие бесплатные темы и плагины – Обновления тем и плагинов объявляются в журнале изменений. Чаще всего эти раскрытия включают обновления безопасности, которыми хакеры легко пользуются, зная уязвимости сайтов, использующих эту тему или плагин, которые еще не были обновлены. Более того, WordPress часто обновляется, и пользователи, которые не устанавливают новые обновления, рискуют стать уязвимыми для хакеров. Еще одной проблемой безопасности с бесплатными плагинами и темами является то, что их владельцы имеют мало или совсем нет стимула закрывать любые уязвимости.

fixing-hacked-wordpress-changelog

Хостинг – Если ваш хост имеет историю плохой безопасности, ваш веб-сайт автоматически становится уязвимым. Исследование показало, что более 40% нарушений безопасности происходят от хостов.

Слабые данные администратора и входа – Оставляя ваш вход администратора WordPress как «Admin» и затем используя слабый пароль, вы оставляете себя на милость хакеров. Поскольку это так просто, хакеры регулярно сканируют Интернет с помощью программного обеспечения, чтобы находить сайты с этой уязвимостью.

PHP/инъекции в базу данных – Хакеры могут получить доступ к базе данных незащищенных сайтов WordPress, вводя коды на сайт. Этот уровень уязвимости дает хакеру неограниченный контроль. Хакер может перенаправить URL ваших сайтов, удалить страницы, изменить контент или даже удалить ваш сайт.

Это общие каналы, через которые хакеры получают доступ к сайтам WordPress. Далее давайте рассмотрим способы обнаружения этих атак на вашем сайте.

Как определить, взломан ли ваш сайт

В случае инъекции PHP Google, Bing, другие поисковые системы и браузеры будут отправлять сообщения посетителям сайта перед тем, как они попадут на ваш сайт, предупреждая их об опасности.

fixing-hacked-wordpress-google-warning

Другие признаки того, что ваш сайт был взломан, включают следующее.

Спам в вашем заголовке или подвале. Это может содержать незаконные изображения/видео или незаконные услуги, наркотики, порнографию и тому подобное. Обычно такие виды спама будут внедрены в контент вашей страницы без каких-либо соображений по поводу презентации, поэтому они могут быть не видны никакому человеческому наблюдателю, так как это может быть темный текст на темном фоне. Однако поисковые системы могут обнаружить эти инъекции. Консоль поиска Google может предупредить вас о вредоносном ПО, если это так.

fixing-hacked-wordpress-search-console-malware

Вы, посетители сайта или поисковые системы находите страницы или контент с вредоносным видом, который вы не узнаете. Если вы видите изображение, как на приведенном ниже, то ваш сайт используется для хостинга и распространения вредоносного ПО вашим посетителям.

fixing-hacked-wordpress-malware-attack-warning

Ваши пользователи сайта сообщают о перенаправлении на спамные или вредоносные веб-сайты или страницы. Ваш сайт мог быть использован для фишинговой атаки. Если это так, вы увидите сообщение, как на приведенном ниже.

fixing-hacked-wordpress-phishing-attack-warning

Ваш веб-хост уведомляет вас о том, что ваш сайт используется для спамных или вредоносных действий. Ваш провайдер сайта может отключить ваш сайт после уведомления вас о спаме.

Исправление повреждений и устранение уязвимостей в безопасности вашего сайта

Всегда убедитесь, что вы сделали резервную копию вашего сайта. Для удобства вы хотите использовать плагин WP-backup для этого. В основном вам нужно будет сделать резервную копию вашего

  • wp-content папки
  • базы данных.

Исправьте повреждения, используя следующие варианты.

Отключите плагины

fixing-hacked-wordpress-plugin-disabled

Если вы можете получить доступ к странице плагинов, отключите плагины. Затем проверьте, исчезла ли проблема. Однако, если у вас нет доступа к странице плагинов, вы можете переименовать папку плагина, используя FTP для доступа к вашему блогу.

После того, как вы использовали FTP, когда вы загрузите страницу плагинов в WordPress, все ваши плагины будут расположены и деактивированы. Когда вы переименуете папку плагина, ваша страница плагинов вернет все ваши плагины, и они будут деактивированы. Чтобы найти плагин, который портит ваш сайт, вы должны включить каждый плагин один за другим, пока не найдете тот самый.

Проверьте ваш конфигурационный файл

Если сообщение об ошибке с текстом «не удается подключиться к базе данных» появляется каждый раз, когда вы загружаете свой сайт, вы можете использовать FTP для подключения к сайту, а затем проверить его файл «wp-config.php», чтобы убедиться, что ваше имя пользователя, пароль и имя папок вашей базы данных правильные.

Свяжитесь и спросите вашего хостинг-провайдера о любых обновлениях, связанных с базой данных, о которых вы должны знать. Вам следует обращаться к вашему хостинг-провайдеру только в том случае, если проблемы продолжаются, и вы подтвердили, что в вашей базе данных или данных для входа администратора нет изменений.

Переустановите WordPress

fixing-hacked-wordpress-tools

Кроме директории «wp-content», большинство файлов WordPress можно безопасно переустановить. Чтобы переустановить WordPress, войдите в свою учетную запись WordPress и перейдите в «Инструменты», затем выберите «Обновление» и затем опцию переустановки. Используя встроенный обновлятор, WordPress переустанавливает все основные файлы, не внося изменения в файлы, связанные с темами и плагинами.

Вы также можете обновить свой сайт WordPress, используя опцию FTP. Однако будьте осторожны, чтобы не перезаписать папку «wp-content». Для наилучших результатов загружайте новые файлы только после того, как удалите старые файлы.

Восстановите таблицы базы данных

Если вы убедились, что ваша проблема не возникает из-за плагина, хоста или основных файлов WordPress, вы можете попытаться использовать phpMyAdmin для восстановления таблиц вашей базы данных. Для этого войдите в базу данных вашего сайта через phpMyAdmin, а затем выберите «Восстановить» из таблиц вашей базы данных. Получите доступ к phpMyAdmin вашего блога, связавшись с вашим хостом.

Заключение

Обнаружение и исправление взломов на вашем WordPress может быть довольно трудоемким, но советы, представленные здесь, должны помочь вам значительно. Знаете ли вы какие-либо полезные способы найти и исправить взломанные сайты WordPress? Пожалуйста, поделитесь своими мыслями в разделе комментариев ниже.

Содержание

  1. Общие способы, которыми хакеры получают доступ к вашему сайту
  2. Как определить, взломан ли ваш сайт
  3. Исправление повреждений и устранение уязвимостей в безопасности вашего сайта
  4. Отключите плагины
  5. Проверьте ваш конфигурационный файл
  6. Переустановите WordPress
  7. Восстановите таблицы базы данных
  8. Заключение
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11