Hur man rensar och återställer en hackad WordPress-webbplats

För ett par dagar sedan gjorde jag något jag normalt försöker undvika; Jag tog till sociala medier för att hyra. Detta var efter att jag fick ett nedslående meddelande via e-post, vilket fick mig att kontakta min webbhotell, men teknikstödet gjorde allt annat än att hjälpa frågor, därmed behovet av att lufta smutsigt linne på Twitter.


Att vara den jag är, skulle jag ha valt att låta den här saken glida, men den typ av stöd som jag fick från min webbhotell när jag behövde hjälp den mest sugna stora tiden. Det var både en chockare och en ögonöppnare. Nu är jag en missnöjd kund som handlar efter en ny webbhotell.

Jag menar, vad förväntade de sig efter sådan dålig kundsupport? En av repetitionerna hade det modiga att be mig att flytta min webbplats någon annanstans om jag var missnöjd. Nerven. Rekommendera en bra värd i kommentarerna och lägg ett leende på mitt ansikte �� Men bortsett från den smaka kundservice, vad var orsaken till min elände? Här är historien bakom denna nedslående e-post:

how-to-återställa-a-hackad-wordpress-site-smärt anmälan-e-post

Nyligen blev jag offer för en riktigt bestämd hackare som fick tillgång till min WordPress-webbplats och så småningom tog över hela min public_html-katalog. Eller tvärtom – jag vet verkligen inte hur jag hackades eftersom min webbhotell inte kunde tillhandahålla denna information, även efter att jag frågade ett par gånger.

Nu hade jag sex WordPress-webbplatser som bodde på det här kontot. Som ett resultat av hacket togs alla ned som en säkerhetsåtgärd, vilket är helt förståeligt. Men när situationen gick helt ut ur kontrollen sjönk trafiken och jag fick aldrig en enda förfrågan under de 72 timmarna jag var inlåst från mina företag.

Så jag gick till Twitter och gjorde mycket ljud, varefter en till synes trevlig karl som heter Matthew (tack om du läser) kom till min räddning. Efter att Matt ingripit kunde jag återställa min huvudsida även om den hade drabbats av stora slag i fråga om kärnfunktionalitet. De andra fem webbplatserna var inte lika lyckliga, de var tvungna att bita i dammet och lämna mig med en dålig smak i munnen.

Det var en frustrerande och stressande upplevelse, särskilt med lite hjälp jag fick från supportrepresentanterna på Bluehost. Ja, jag har bara ryckt på dig Bluehost. Det räcker med att säga att det här är andra gången jag har hackats på deras delade värdpaket. Jag borde börja lära mig.

Varning: Min erfarenhet rabatterar inte det faktum att du kan ha haft en fantastisk tid med värden – det här är bara min isolerade upplevelse.

Vad gjorde Matt annorlunda? Han skapade mig en malware.txt-fil som innehåller detaljer om de skadade filerna. Att rengöra de flesta av dessa filer var enkelt, men det innebar att ta bort viktiga plugins och ersätta kärnfiler som lämnade min huvudsida med allvarlig oförmåga. Det var dock upp på nolltid, vilket var bättre än ingenting.

Jag raderade de fem andra helt eftersom de var skadade och säkerhetskopiorna – enligt supportrepresentanterna – också skadade. Du vet, precis utan reparation. Det är synd. Nu måste jag börja arbeta på fem olika webbplatser, vilket verkligen är en besvikelse för ett stort företag som Bluehost. Hursomhelst gav jag Matt en bra recension, men de andra representanterna var inte lika lyckliga. Men jag är fortfarande orolig för att jag kan bli hackad igen, och det är inte den typ av tankesätt du behöver när du driver ett företag.

Att ta bort sidan, bli hackad är inte något du någonsin bör önska dig någon, även din värsta fiende. Även om du slutligen återhämtar din webbplats kommer det att orsaka onödigt stress och kosta dig dyrbar tid och pengar. Om din webbhotell suger som min, riskerar du att bli hackad en andra gång. Du kommer att förlora trafik och försäljning, och det bittera minnet kommer att ta lång tid att dö. Din trovärdighet ligger också på linjen, så ja, det är inte kul att bli hackad.

Så vad ska du göra när någon ryck någonstans kaprar din WordPress-webbplats och förstör alla ansträngningar; tid, pengar och ambitioner, har du lagt in ditt projekt? Finns det ett nummer du kan ringa? Internetpolisen kanske? Finns det en snabbkorrigeringsknapp du kan klicka på och återställa din webbplats på några minuter snarare än dagar?

Måste du genomgå en upprivande upplevelse som jag gjorde, eller kommer din värd att välja att förstå att du redan är under stress för att du tappade dina digitala tillgångar? Vad ska en WordPress-användare göra? Är hackare att frukta eller kan du skydda dig själv? Här är några tips som du kan använda för att förhoppningsvis aldrig ha en upplevelse som jag gjorde.

WordPress Security

De säger att förebyggande är bättre än botemedel, och jag håller med. WordPress-säkerhet är nyckeln. Samtidigt, oavsett hur hårt du försöker, verkar de dåliga killarna alltid veta exakt var de ska träffa och bryta in på din befästade webbplats. Detta säger jag för att jag använde toppmoderna säkerhetsplugins på mina webbplatser, men jag var fortfarande hackad.

Oavsett om du är en WordPress-neophyte eller en erfaren webbansvarig, bör du alltid undersöka din WordPress-säkerhet i motsats till att försöka återställa din webbplats när den redan ligger i bitar. Innan vi diskuterar hur du kan återställa din hackade WordPress-webbplats, låt oss se vad som finns tillgängligt där när det gäller förebyggande åtgärder. Hur kan du förbättra dina chanser att förbli oskakade även om / när hackare kastar allt de fick på din WP-baserade online-verksamhet? Här är juicen.

Investera i en stor webbhotell

välja-a-webhost

Vad gör en bra WordPress-värd? Vi har diskuterat hur man väljer den bästa WordPress-värden i det förflutna, så jag kommer inte att gå in på de finare detaljerna. Låt oss dock nämna några viktiga överväganden att tänka på när du väljer den perfekta webbhotellen.

Pris kontra värde

Först och främst bör du inte titta på “knipande pennies” med din värdlösning. Låg kostnad för värd är främst varför jag valde och fastnade hos Bluehost. Jag hade ingen aning om att detta skulle vända och bita mig i a **.

Jag har en enkel fråga till dig, mi amigo. Skulle du hellre betala $ 4 per månad och riskera att bli hackad (+ dålig service), eller $ 29 per månad och få fantastisk och personlig service som är skräddarsydd för ditt företag? Hur mycket är din sinnesfrid värd?

På senare tid var jag så säker på att jag sparar pengar genom att betala $ 4 per månad för värd. Nu vet jag bättre, och jag funderar över att flytta till hanterad WordPress-värd. Om inte naturligtvis Bluehost är villig att massera mitt ego med en enorm födelsedagstårta, eller något. Jag skojar naturligtvis, men de borde undersöka sin kundvård. Du bör också överväga hanterad WordPress-värd om du inte vill förlora ditt företag senare.

Problemet med de delade värdplanerna för $ 4 per månad är att din webbplats lever med en miljon andra webbplatser på samma server, vilket innebär att om en av de andra webbplatserna äventyras skulle du vara lycklig med att undvika angreppet. Om du samlar in / lagrar kunddata på din webbplats vill du inte att den här typen av information faller i fel hand. Om du har investerat tid och pengar på att skapa bra innehåll behöver du inte hacker för att reducera allt till en Viagra-peddling-hemsida, eller värre, ingenting.

Vi måste flytta till hanterade WordPress-värdpersoner. Många av de mer prisvärda värdarna erbjuder redan hanterade värdplaner, och om vi ökar efterfrågan kommer kanske priserna att sjunka som ett resultat. Låter som en plan, eller hur? Gå vidare…

Kvalitetsstöd

Behöver vi till och med prata om varför din webbhotell ska ge stort stöd? Att vara tillgängligt vid ett ögonblick är mycket bra, men jag har varit tvungen att vänta mer än 20 minuter för att ha en livechatsession med en Bluehost supportrepresentant. Och när de dyker upp, berättar de på lämpligt sätt att de är på flera chattar på samma gång, som om du ska kompensera för deras underbemanning. Inte coola killar, inte coola.

Så du slutar slösa bort mer tid på trivialiteter, eftersom de överför frågor från andra chattar. Kan det vara orsaken till att de ibland har fruktansvärda attityder? Men istället för att peka på fingrarna, förväntar jag mig för mycket av 4 $ per månad? Kanske är jag det. Välj din webbhotell noggrant, eller så kan du betala med förlust av trafik (eller potentiellt ditt företag).

Bortsett från, har de säkra servrar? Vilka andra säkerhetsåtgärder har de vidtagit? Kommer du att kunna återställa din WordPress-webbplats om den har hackats eller kommer de att säga att dina säkerhetskopior också är skadade? Kommer de att märka intrång långt innan angriparen orsakar allvarlig skada, eller kommer de att stänga av din webbplats och meddela dig när det redan är för sent?

Måste du verkligen stanna kvar på det delade värdpaketet? Är din webbhotell säker, eller lämnar de dig sårbar för alla slags attacker? Det enda sättet att hitta svaren på dessa frågor till alla andra du kanske är att göra läs recensioner (och det här inlägget räknas som ett) och gör det nödvändiga forskning. Jag menar det, gör det bara, och du blir förvånad över hur mycket du kan lära dig om ett företag på den stora WWW.

Skaffa rena WordPress-teman + plugins

välja-wordpress-plugins

Hackarens favoritspelfält, teman och plugins (särskilt dåligt kodade typer) ger enkel åtkomst till din webbplatsadministratör. Just just nu försöker någon hacker förmodligen få tillgång till din WordPress-webbplats / blogg med ett dåligt kodat tema eller plugin. Om en hackare använder en bakdörrhack (gömd i ett tema eller plugin) för att komma åt adminområdet kommer du att steka gås. De kan förstöra förödelse hur som helst.

Som sådant är det viktigt att ladda ner teman och plugins från pålitliga webbplatser. Letar du efter ett rent tema? Vi rekommenderar WPExplorer professionella teman, eleganta teman, Genesis och Themeforest. Behöver du rena plugins? Kolla in WordPress Repo och CodeCanyon. Känner du till andra pålitliga webbplatser där vi kan få teman och plugins? Vänligen dela i kommentarerna.

Uppdatera teman + plugins + WordPress

wordpress-updates

Ibland kan ett bra tema eller plugin komma med en säkerhetsbrist. Vanligtvis släpper utvecklare uppdateringar för att försegla dessa säkerhetshål. Men om du inte uppdaterar ditt tema eller plugins blir du ett enkelt mål för hackare som – i de flesta fall – är medvetna om säkerhetsbristen. När allt kommer omkring information om säkerhetsfel finns i den allmänna domänen, så ja, tryck redan på uppdateringsknappen.

Håll dem teman och plugins uppdaterade. Kom ihåg att uppgradera din WordPress-installation också, annars kommer du att gråta foul när helvetet lossnar.

Säkerhetskopiera din WordPress-webbplats

Var inte den som bygger om dina WordPress-webbplatser från början som dina. Med fullständiga och regelbundna säkerhetskopior kan du återställa din WordPress-webbplats med lätthet även om hackerpersonen slet den från gångjärnen och slängde den hela vägen över Atlanten.

Och gör inte misstaget att anta att din webbhotell håller säkra säkerhetskopior av din webbplats, även om de stolt förkunnar det i sina marknadsföringsbroschyrer. Det enda (och bästa) sättet att skydda dig själv är att investera i en professionell och ansedd säkerhetskopieringslösning Vaultpress. Andra alternativ inkluderar BackWPup, blogVault, Sucuri.net och många hanterade värdar som WPEngine erbjuder även sina egna backupalternativ med olika planer.

Om du känner dig igenom din webbserver kan du till och med skapa manuella säkerhetskopior med jämna mellanrum (och för ökad säkerhet rekommenderar vi att du tar dina egna manuella säkerhetskopior utöver ett av de plugin som nämns ovan). Tvåveckans är ett bra schema att börja med. Komprimera bara din WordPress-webbplats och ladda ner den till din lokala maskin. Ladda ner också WordPress-databasen och spara båda i en säker mapp på din dator. Se till att din dator är ren.

Det finns många WordPress-backup-plugins också för att göra din budgivning, så oroa dig inte om du inte hittar dig runt en webbserver. Du kan läsa mer om att säkra din WordPress-webbplats och dela dina tips också. Låt oss gå vidare och se hur vi kan återställa din hackade WordPress-webbplats.

Vill du lära dig mer om hur du kan förbättra din WordPress-säkerhet? Kolla in Sucuri WordPress Security Guide som täcker viktiga åtgärder du bör vidta för att hålla din webbplats säker.

Hur man återställer en hackad WordPress-webbplats

Ung hacker

Du vaknade precis och din webbplats finns inte. Poof, borta med vinden precis så. Du har antagligen bara fått ett e-postmeddelande eller ett textmeddelande som berättar den ordspråkiga regniga dagen är här har du tappat kontrollerna för någon maskerad mongrel där ute. Vad ska man göra?

Din första reaktion skulle vara panik, vilket är okej eftersom det betyder att du fortfarande lever och kan göra något åt ​​hacket – eller om du har riktigt tur – hackaren. Men du borde inte oroa dig själv till en mental nedbrytning, vi behöver dig fortfarande. När allt kommer omkring kan skadan ofta återvinnas på nolltid.

Du kan fortfarande logga in

Med några hacks kanske du fortfarande har tillgång till ditt WordPress adminområde. Om detta är du kan du återställa din webbplats enkelt genom att eliminera de skadade filerna och försegla inresepunkten. Vanligtvis kommer Google och din webbhotell att meddela dig när du har hackats. De kan till och med visa dig de hackade filerna och webbadresserna.

Allt du behöver göra är att logga in på din WordPress-webbplats, ta bort de drabbade filerna eller ändra dina inloggningsuppgifter och uppdatera hela WordPress-installationen. Installera bara WordPress från ditt adminområde. Du kanske också behöver byta ut infekterade teman och plugins med nya nya kopior.

Oj, du är låst ut

Andra gånger kan en hacker låsa dig helt eller har du låst från din WordPress-webbplats (er). Det här hände i mitt fall – jag kunde inte logga in på någon av mina webbplatser. Hur fick jag tillbaka min webbplats? Jag skulle gärna vilja säga att det är lätt, men jag skulle ligga genom tänderna.

Först, kontakta din webbhotell, och även om de inte kommer med informationen, tryck dem för att ge detaljer om hacket, inklusive en lista över de infekterade filerna. Om killarna med live support ger dig svårt, ge dem en ring, och om det inte räcker, ta bara striden mot dem på sociala medier. Många företag, inte bara webbhotellföretag, kommer att tänka två gånger på att plåga varumärkesanspråk på sociala medier på grund av en missnöjd kund. Var artig i alla fall; gå inte slösa otryckliga expletives. Det här är vad jag gjorde, och säker nog, Matthew sparat en malware.txt-fil på min server.

plugin-cleanup

Med en sådan fil på plats är det en fråga om rengöring och återhämtning av din WordPress-webbplats eliminera och ersätta berörda filer. Ändå kan det vara en lång process, särskilt om skadan är omfattande eftersom du måste hitta varje påverkad fil en efter en.

Men med en fil som visar dig var de infekterade filerna är, behöver du bara logga in på din cPanel -> Filhanterare och ta bort / ersätta offrerade filer. Observera att detta kan tvinga dig att ta bort hela plugins och till och med teman. Om du inte använder ett barntema och ditt föräldertema råkar smittas, förlorar du din anpassade design, men hej, åtminstone är din webbplats uppe! Du kan alltid byta ut plugins, så det borde inte vara ett problem.

Om du tar bort grundläggande WordPress-filer kommer du att göra din webbplats oduglig på sätt som du definitivt inte vill ha. Den bästa åtgärden att vidta om detta är fallet är att ersätta berörda filer med nya. Se bara till att ersättningsfilerna kommer från samma version av WordPress som du använder. Annars kommer du att bryta din webbplats. Se varför det är viktigt att hålla din WordPress-installation uppdaterad hela tiden?

Om du har en pålitlig säkerhetslösning på plats ökar dina chanser att återställa din hackade WordPress-webbplats tiofaldigt. Allt du behöver är att återgå till en tidigare version av webbplatsen och koppla av.

Observera att efter att ha återställt din webbplats kan det behöva en viss ombyggnad. När du har återställt din WordPress-webbplats (vilket innebär att du kan logga in på adminområdet), kontrollera att alla kärnfunktioner fungerar. Saker att titta på inkluderar widgets, kontaktformulär, plugins för sociala medier och allt annat som är knutet till något påverkat plugin eller tema.

Efter återställning av min webbplats fungerade till exempel ingen av mina formulär eftersom jag var tvungen att ta bort kontaktformulär 7, plugin som driver alla mina formulär. Jag var också tvungen att ta bort Jetpack så att jag tappade social delning, kommentarer och RSS-flöden bland andra funktioner. Jag raderade också All in One Favicon och tappade min anpassade favorit. Jag återställde alla dessa funktioner helt enkelt genom att installera om de påverkade pluginsna.

Observera att plugins i sina egna inte var problemet, men eftersom hackaren hade tillgång till min server och adminåtkomst till mina WordPress-webbplatser, kunde de lägga till skadlig kod vart de ville. Jag raderade också WordPress SEO av Yoast, vilket innebär att mina SEO-ansträngningar var anpassade. Jag tog hit som en man ska, och jag återhämtar mig fortfarande.

Lyckligtvis verkade hackaren inte besväras med mitt innehåll. De / hon / han / det har inte lagt till fluff och länkar till vissa falska webbplatser som det hände tidigare. Jag återställer fortfarande min webbplats och överväger en webbplats / innehållsdesign. Ser? Att bli hackad var inte så illa trots allt. Det öppnade ögonen för de saker jag gjorde fel och gav mig drivkraft jag behövde för att vidta åtgärder till det bättre. Om Bluehost supportrepresentanter inte hade slösat bort så mycket av min tid, skulle jag faktiskt ha återställt min webbplats på nolltid och skonat dem denna detaljerade recension.

Tillbaka till hacking, när du har rengjort din webbplats, kontakta din webbhotell för att ta bort dig från svartlistan. Samtidigt innebär det att du återställer din hackade WordPress-webbplats inte betyder jack om du blir hackad andra gången. Om säkerhetshålen lämnas osläckta är allt ditt återställningsarbete förgäves. Kontakta din webbhotell och låt dem ge dig råd om hur du gör det försegla brottet. Ibland kan problemet vara en annan webbplats i din delade värdplan. Även om detta kan ge dig viss lugn, bör du uppgradera till en säkrare plan eller investera i de ovan nämnda säkerhetsalternativen.

anpassad inloggning åtkomst wordpress plugin av pressapps codecanyon

Det mest grundläggande att göra efter att du har återställt din webbplats till ändra alla inloggningsuppgifter, admin e-post ingår. Detta kommer att säkerställa att hackaren inte får åtkomst till din webbplats eller ens dina andra onlinekonton. Ett försiktighetsord: Även om du ändrar dina inloggningsuppgifter kan hackaren fortfarande vara inloggad på din webbplats, vilket besegrar hela syftet med att få nya inloggningsuppgifter. Vad ska man göra? För det första, om du har flera användare på din webbplats, se till att ingen var poängen för inträde. Du kan skapa nya för dina olika användare; författare, webbdesigners, redaktör etc..

För det andra måste du göra det ändra säkerhetsnycklar i din wp-config.php-fil för att automatiskt logga ut alla obehöriga användare, inklusive hackaren. Det är enkelt att skapa nya säkerhetsnycklar. Gå bara till skapa nya säkerhetsnycklar, generera nya nycklar, logga in på din server och uppdatera wp-config.php med de nya detaljerna. Processen är ganska enkel, vi förväntar oss inte att du kommer att stöta på några problem.

regummering

Vad glömmer jag mer? Låt mig se; i ett nötskal hur du skyddar dig själv och återställer din WordPress-webbplats om det otänkbara skulle hända:

  • Först få en bättre webbhotell som helst förvaltas WordPress-värd, t.ex. WPEngine
  • Investera i WordPress-säkerhetslösningar – brandväggar, säkerhetskopior – verk. Vi rekommenderar Sucuri.net, Vaultpress, blogVault osv
  • Skapa starka inloggningsuppgifter och håll dem privata
  • Rengör din dator och håll programvaran på den uppdaterad
  • Uppdatera WordPress, teman och plugins
  • Hämta teman och plugins från ansedda källor

Och om det värsta skulle hända:

  • Förlorar inte ditt sinne, det finns alltid en lösning. Återuppbyggnad från grunden är också en möjlighet att förbättra
  • Kontakta din webbhotell och gör dem galen
  • Lös problemet eller anlita en professionell (de är lätt tillgängliga)
  • Stig upp från asken och sväva upp i himlen en gång till
  • Var fantastisk, och kanske dokumentera din upplevelse för att hjälpa en annan

Resurser

Kanske lämnade jag några områden oskyldigt, eller så kunde du helt enkelt inte återhämta din webbplats med tips som delas här. Du kanske bara vill lära dig mer. Vem är jag som står i din väg? När allt kommer omkring, vill vi verkligen att du ska återställa din hackade WordPress-webbplats. Så här är en fantastisk lista över resurser för att underlätta ditt arbete:

Vid slutet av dagen…

Att bli hackat är aldrig en trevlig upplevelse, och världen skulle definitivt vara en bättre plats utan oetiska hackare som får glädje från ondska. Jag har inga problem med etiska hackare som gör sitt jobb för att skydda oss.

Samtidigt bör du inte gå i panikläge eller drabbas av ångestattacker när någon tacksam soda driver en järnstav genom hjärtat på din WordPress-webbplats. Med rätt förberedelse och genom att ta rätt steg kan du återställa en hackad WordPress-webbplats på nolltid.

Har du hört en otäck körning med avskum på internet? Hur kom du igen? Dela med oss ​​och hjälp oss att bli av med hotet som är hackare en kommentar i taget.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map