Sådan renses og gendannes et hacket WordPress-sted

For et par dage siden gjorde jeg noget, jeg normalt forsøger at undgå; Jeg tog mig ud på sociale medier for at gnave. Dette var, efter at jeg modtog en nedslående meddelelse via e-mail, som fik mig til at kontakte min webhost, men teknisk support gjorde alt andet end at hjælpe med at gøre noget, hvorfor behovet for at luftes snavset linned på Twitter.


At være den jeg er, ville jeg have valgt at lade denne sag glide, men den form for støtte, jeg fik fra min webhost, da jeg havde brug for hjælp til den mest sugede big time. Det var både en shocker og en øjenåbner. Nu er jeg en utilfreds kunde, der handler efter en ny webhost.

Jeg mener, hvad forventede de efter sådan dårlig kundesupport? En af repræsentanterne var modig til at bede mig om at flytte mit websted et andet sted, hvis jeg var utilfreds. Nerven. Anbefal venligst en god vært i kommentarerne og læg et smil på mit ansigt �� Men bortset fra den uklare kundeservice, hvad var årsagen til mine onde? Her er historien bag denne nedslående e-mail:

hvordan-til-genvinde-en-hacket-wordpress-site-rystende-meddelelse-mail

For nylig blev jeg offer for en virkelig bestemt hacker, der fik adgang til mit WordPress-sted og til sidst overtog hele min public_html-bibliotek. Eller omvendt – jeg ved virkelig ikke, hvordan jeg blev hacket, da min webhost ikke kunne give disse oplysninger, selv efter at jeg spurgte et par gange.

Nu havde jeg seks WordPress-websteder, der boede på denne konto. Som et resultat af hacket blev alle dem fjernet som en sikkerhedsforanstaltning, hvilket er helt forståeligt. Men da situationen gik fuldstændig ude af kontrol, faldt trafikken ned, og jeg modtog aldrig en eneste undersøgelse i løbet af de 72 timer, hvor jeg blev låst ud af mine virksomheder.

Så jeg gik på Twitter og lavede en masse støj, hvorefter en tilsyneladende flink fyr ved navn Matthew (tak hvis du læser) kom til min redning. Efter at Matt greb ind, kunne jeg gendanne mit hovedsted, selvom det havde lidt store slag med hensyn til kernefunktionalitet. De andre fem websteder var ikke så heldige, de var nødt til at bide støvet og efterlod mig en dårlig smag i munden.

Det var en frustrerende og stressende oplevelse, især med den lille hjælp, jeg fik fra supportrepræsentanterne hos Bluehost. Ja, jeg snikede bare på dig Bluehost. Det er tilstrækkeligt at sige, dette er anden gang, jeg er blevet hacket på deres delte hosting-pakke. Jeg skulle begynde at lære.

Disclaimer: Min oplevelse nedsætter ikke det faktum, at du måske havde det godt med værten – dette er bare min isolerede oplevelse.

Hvad gjorde Matt anderledes? Han lavede mig en malware.txt-fil indeholdende detaljer om de beskadigede filer. Det var let at rengøre de fleste af disse filer, men det betød at slette vigtige plugins og udskifte kernefiler, der efterlod mit hovedwebsted med alvorlig manglende evne. Det var dog på ingen tid, hvilket var bedre end intet.

Jeg slettede de andre fem fuldstændigt, fordi de blev beskadiget, og sikkerhedskopierne – ifølge supportrepræsentanterne – også blev beskadiget. Du ved, ligesom uden reparation. Det er en skam. Nu skal jeg begynde at arbejde på fem forskellige websteder, hvilket virkelig er skuffende for et stort firma som Bluehost. Uanset hvad gav jeg Matt en god anmeldelse, men de andre repræsentanter var ikke så heldige. Men jeg er stadig bekymret for, at jeg måske bliver hacket igen, og det er ikke den slags tankegang, du har brug for, når du driver en virksomhed.

At vige til side, at blive hacket er ikke noget, du nogensinde skulle ønske nogen, selv din værste fjende. Selv hvis du ender med at gendanne dit websted, vil det medføre, at du unødigt stresser og koster dig dyrebar tid og penge. Hvis din webhost suger som min, risikerer du at blive hacket en anden gang. Du mister trafik og salg, og den bitre hukommelse vil tage lang tid at dø. Din troværdighed ligger også på linjen, så ja, det er ikke sjovt at blive hacket.

Så hvad skal du gøre, når noget rykk et sted kaprer dit WordPress-sted og ødelægger alle anstrengelser; tid, penge og ambitioner, har du lagt i dit projekt? Er der et nummer, du kan ringe til? Internetpolitiet måske? Er der en hurtig fix-det-alt-knap, du kan klikke på, og gendanne dit websted på få minutter i stedet for dage?

Skal du gennemgå en oprivende oplevelse som jeg gjorde, eller vil din vært, du vælger, forstå, at du allerede er under stress for at miste dine digitale aktiver? Hvad skal en WordPress-bruger gøre? Skal hackere frygtes, eller kan du beskytte dig selv? Her er nogle tip, som du kan bruge til forhåbentlig aldrig at have en oplevelse som jeg gjorde.

WordPress Security

De siger, at forebyggelse er bedre end kur, og jeg er enig. WordPress-sikkerhed er nøglen. På samme tid, uanset hvor hårdt du prøver, synes de slemme fyre altid at vide nøjagtigt, hvor de skal ramme og bryde ind på dit befæstede websted. Dette siger jeg, fordi jeg brugte topmoderne sikkerhedsplugins på mine websteder, men jeg blev stadig hacket.

Uanset om du er en WordPress-neophyte eller en erfaren webmaster, skal du altid undersøge at styrke din WordPress-sikkerhed i modsætning til at prøve at gendanne dit websted, når det allerede ligger i stykker. Inden vi diskuterer, hvordan du kan gendanne dit hackede WordPress-websted, så lad os se, hvad der er tilgængeligt derude med hensyn til forebyggende foranstaltninger. Hvordan kan du forbedre dine chancer for at forblive urystede, selvom / når hackere kaster alt det, de fik til din WP-baserede online-forretning? Her er juicen.

Invester i en stor webhost

vælger-a-webhost

Hvad gør en stor WordPress vært? Vi har diskuteret, hvordan man vælger den bedste WordPress-vært i fortiden, så jeg vil ikke gå nærmere ind på. Lad os dog nævne et par vigtige overvejelser, som skal huskes, når du vælger den perfekte webhost.

Pris vs. værdi

Først og fremmest skal du ikke undersøge “klemme øre” med din hosting-løsning. De lave omkostninger ved hosting er primært hvorfor jeg valgte og sidder fast hos Bluehost. Jeg havde ingen idé om, at dette ville vende rundt og bide mig i a **.

Jeg har et simpelt spørgsmål til dig, mi amigo. Vil du hellere betale $ 4 pr. Måned og risikere at blive hacket (+ dårlig service) eller $ 29 om måneden og få en fremragende og personlig service, der er skræddersyet til din virksomhed? Hvor meget er din ro i sindet værd?

I den nylige fortid var jeg så sikker på, at jeg sparer penge ved at betale $ 4 pr. Måned for hosting. Nu ved jeg bedre, og jeg overvejer at flytte til administreret WordPress-hosting. Medmindre selvfølgelig Bluehost er villig til at massere mit ego med en kæmpe fødselsdagskage eller noget. Jeg laver sjov, men de skal undersøge deres kundepleje. Du bør også overveje administreret WordPress-hosting, hvis du ikke vil miste din virksomhed senere.

Problemet med de delte hostingplaner for $ 4 om måneden er, at dit websted bor sammen med en million andre sider på den samme server, hvilket betyder, at hvis et af de andre sider er kompromitteret, ville du være heldig at undslippe angrebet. Hvis du indsamler / gemmer kundedata på dit websted, ønsker du ikke, at denne form for information falder i de forkerte hænder. Hvis du har investeret tid og penge i at skabe godt indhold, behøver du ikke nogen hacker for at reducere det hele til en Viagra-peddling-hjemmeside, eller værre, intethed.

Vi er nødt til at flytte til administrerede WordPress-hostingpersoner. Mange af de mere overkommelige værter tilbyder allerede administrerede hostingplaner, og hvis vi øger efterspørgslen, vil priserne muligvis falde som et resultat. Lyder som en plan, ikke? Komme videre…

Kvalitetssupport

Skal vi endda tale om, hvorfor din webhost skal yde stor support? Det er godt at være tilgængelig på et øjeblik, men jeg har måttet vente mere end 20 minutter på at få en live chat-session med en Bluehost supportrepræsentant. Og når de dukker op, fortæller de dig passende, at de er på flere chats på samme tid, som om du skulle kompensere for deres underbemanning. Ikke seje fyre, ikke seje.

Så du ender med at spilde endnu mere tid på trivialiteter, da de overfører problemer fra andre chats. Kunne dette være grunden til, at de til tider har forfærdelige holdninger? Men i stedet for at pege fingre, forventer jeg for meget ud af $ 4 om måneden? Måske er jeg det. Vælg din webhost omhyggeligt, eller du kan betale med tab af trafik (eller potentielt din virksomhed).

Bortset fra, har de sikre servere? Hvilke andre sikkerhedsforanstaltninger har de på plads? Vil du være i stand til at gendanne dit WordPress-sted, hvis det er hacket, eller vil de fortælle dig, at dine sikkerhedskopier også er beskadiget? Vil de bemærke indtrængen længe før angriberen forårsager alvorlig skade, eller vil de lukke dit websted og underrette dig, når det allerede er for sent?

Skal du virkelig blive på den delte hosting-pakke? Er din webhost sikker, eller forlader de dig sårbar over for alle slags angreb? Den eneste måde at finde svarene på disse spørgsmål efter andre, du måtte have, er at læse anmeldelser (og dette indlæg tæller som et) og gør det nødvendige forskning. Jeg mener det, bare gør det, og du vil blive overrasket over, hvor meget du kan lære om et firma på den store WWW.

Hent rene WordPress-temaer + plugins

vælger-wordpress-plugins

Hackerens yndlingsfelt, temaer og plugins (især dårligt kodede typer) giver nem adgang til din webstedsadministrator. I dette øjeblik forsøger nogle hacker sandsynligvis at få adgang til dit WordPress-sted / blog ved hjælp af et dårligt kodet tema eller plugin. Hvis en hacker bruger et bagdørshack (skjult i et tema eller plugin) til at få adgang til admin-området, steker du gås. De kan ødelægge ødelæggelse, uanset hvor de ønsker det.

Som sådan er det vigtigt at downloade temaer og plugins fra pålidelige websteder. Leder du efter et rent tema? Vi anbefaler WPExplorer professionelle temaer, Elegante temaer, Genesis og Themeforest. Brug for rene plugins? Tjek WordPress Repo og CodeCanyon. Kender du til andre pålidelige websteder, hvor vi kan få temaer og plugins? Del venligst kommentarerne.

Opdater temaer + plugins + WordPress

wordpress-opdateringer

Til tider kan et fantastisk tema eller plugin muligvis have en sikkerhedsfejl. Normalt frigiver udviklere opdateringer for at forsegle disse sikkerhedshuller. Hvis du dog ikke opdaterer dit tema eller plugins, bliver du et let mål for hackere, der – i de fleste tilfælde – er opmærksomme på sikkerhedsfejlen. Når alt kommer til alt, er information om sikkerhedsfejl tilgængelig i det offentlige domæne, så ja, tryk allerede på opdateringsknappen.

Hold dem temaer og plugins ajour. Husk også at opgradere din WordPress-installation, eller du græder ondt, når helvede løsner.

Sikkerhedskopier dit WordPress-sted

Vær ikke den, der genopbygger dit WordPress-sted (e) fra bunden af ​​som dit virkelig. Med fulde og regelmæssige sikkerhedskopier kan du nemt gendanne dit WordPress-sted, selvom hackeren person rev det fra hængslerne og kastede det hele vejen over Atlanterhavet.

Og vær venlig ikke at tage fejlen ved at antage, at din webhost holder sikre sikkerhedskopier af dit websted, selvom de stolt erklærer det i deres marketingbrochurer. Den eneste (og bedste) måde at beskytte dig selv på er at investere i en professionel og hæderlig sikkerhedskopieringsløsning VaultPress. Andre muligheder inkluderer BackWPup, blogVault, Sucuri.net og mange administrerede værter som WPEngine tilbyder endda deres egne backupmuligheder med forskellige planer.

Hvis du kender din vej rundt på din webserver, kan du endda oprette manuelle sikkerhedskopier med regelmæssige intervaller (og for øget sikkerhed anbefaler vi, at du tager dine egne manuelle sikkerhedskopier ud over et af de ovennævnte plugins). To-ugentligt er en god tidsplan til at begynde med. Bare komprimere dit WordPress-websted, og download det til din lokale maskine. Download også WordPress-databasen, og gem begge i en sikker mappe på din computer. Sørg for, at din computer er ren.

Der er mange WordPress-backup-plugins også til at gøre dit bud, så bekymre dig ikke, hvis du ikke kan finde din vej rundt på en webserver. Du kan læse mere om at sikre dit WordPress-websted og dele dine tip også. Lad os gå videre og se, hvordan vi kan gendanne dit hacket WordPress-sted.

Vil du lære mere om, hvordan du kan forbedre din WordPress-sikkerhed? Tjek Sucuri WordPress Security Guide, der dækker vigtige trin, du skal tage for at holde dit websted sikkert.

Sådan gendannes et hacket WordPress-sted

Ung hacker

Du vågnede bare op, og dit websted er ikke der. Poof, væk med vinden ligesom det. Du har sandsynligvis lige fået en e-mail eller en sms, der fortæller dig den sproglige regnvejrsdag er her har du mistet kontroltøjlerne til en maskeret mongrel derude. Hvad skal man gøre?

Din første reaktion ville være panik, hvilket er okay, da det betyder, at du stadig lever, og kan gøre noget ved hacket – eller hvis du virkelig er heldig – hacker. Men du skal ikke bekymre dig selv til det punkt, at mental nedbrytning er, vi har stadig brug for dig. Når alt kommer til alt er skaden ofte genindvindelig på kort tid.

Du kan stadig logge ind

Med nogle hacks har du muligvis stadig adgang til dit WordPress admin-område. Hvis dette er dig, kan du nemt gendanne dit websted ved at fjerne de beskadigede filer og forsegle indgangsstedet. Normalt vil Google og din webhost fortælle dig, hvornår du er blevet hacket. De kan endda vise dig de hacket filer og URL’er.

Alt hvad du skal gøre er at logge ind på dit WordPress-sted, fjerne de berørte filer eller ændre dine loginoplysninger og opdatere hele WordPress-installationen. Geninstaller bare WordPress fra dit admin-område. Du skal muligvis også udskifte inficerede temaer og plugins med nye friske kopier.

Åh-åh, du er spærret

Andre gange kan en hacker muligvis låse dig helt eller har du låst ud af dit WordPress-sted (er). Dette skete i mit tilfælde – jeg kunne ikke logge ind på nogen af ​​mine websteder. Hvordan gendannede jeg mit websted? Jeg ville meget gerne fortælle dig, at det er let, men jeg vil ligge gennem tænderne.

Først, kontakt din webhost, og selvom de ikke kommer med informationen, skal du presse dem til at give detaljer om hacket, herunder en liste over de inficerede filer. Hvis live-support fyre giver dig en hård tid, skal du give dem en ring, og hvis det ikke er nok, skal du bare tage kampen mod dem på sociale medier. Mange virksomheder, ikke kun webhostingfirmaer, vil tænke to gange på at plette brandets omdømme på sociale medier på grund af en utilfredse kunde. Vær høflig imidlertid; gå ikke med at kaste uudskrivelige eksplosiver. Dette er, hvad jeg gjorde, og helt sikkert, gemte Matthew en malware.txt-fil på min server.

plugin-oprydning

Med en sådan fil på plads er det et spørgsmål om rengøring og til sidst gendannelse af dit WordPress-sted eliminering og udskiftning af berørte filer. Ikke desto mindre kan det være en lang proces, især hvis skaden er omfattende, da du skal finde hver af de berørte filer én efter én.

Imidlertid, med en fil, der viser dig, hvor de inficerede filer er, skal du bare logge ind på din cPanel -> Filhåndtering og slette / udskifte voldelige filer. Bemærk, dette kan tvinge dig til at slette hele plugins og endda temaer. Hvis du ikke bruger et underordnet tema, og dit overordnede tema tilfældigvis er inficeret, mister du dit brugerdefinerede design, men hej, i det mindste er dit websted op! Du kan altid udskifte plugins, så dette skulle ikke være et problem.

Sletning af centrale WordPress-filer vil være ude af stand til dit websted på måder, du bestemt ikke ønsker. Den bedste måde at tage, hvis dette er tilfældet, er at erstatte de berørte filer med nye. Bare sørg for, at udskiftningsfilerne er fra den samme version af WordPress, du bruger. Ellers bryder du dit websted. Se hvorfor det er vigtigt at holde din WordPress-installation opdateret hele tiden?

Hvis du har en pålidelig sikkerhedskopi-løsning på plads, øges dine chancer for at gendanne dit hacket WordPress-sted ti gange. Alt hvad du skal gøre er at rulle tilbage til en tidligere version af webstedet og slappe af.

Bemærk, at det muligvis skal genopbygges efter at have gendannet dit websted. Når du har geninstalleret dit WordPress-sted (hvilket betyder, at du kan logge ind på admin-området), Kontroller, at alle kernefunktioner fungerer. Ting at kigge efter inkluderer widgets, kontaktformularer, plugins på sociale medier og alt andet, der er bundet til ethvert berørt plugin eller tema.

Efter gendannelse af mit websted fungerede for eksempel ingen af ​​mine formularer, da jeg var nødt til at slette Kontaktformular 7, det plugin, der kører alle mine formularer. Jeg måtte også slette Jetpack, så jeg mistede social deling, kommentarer og RSS-feeds blandt andre funktioner. Jeg har også slettet All in One Favicon og mistet min brugerdefinerede favorit. Jeg gendannede alle disse funktioner blot ved at geninstallere de berørte plugins.

Bemærk, at plugins i deres egen ikke var problemet, men da hackeren havde adgang til min server og administratoradgang til mine WordPress-websteder, kunne de tilføje ondsindet kode, uanset hvor de ville. Jeg slettede også WordPress SEO af Yoast, hvilket betyder, at min SEO-indsats er tanke på. Jeg tog hit som en mand skal, og jeg er stadig i bedring.

Heldigvis virkede hackeren ikke generet af mit indhold. De / hun / han / det tilføjede ikke fnug og links til nogle falske websteder, som det skete i fortiden. Jeg genopbygger stadig mit websted og overvejer en redesign af et websted / indhold. Se? At blive hacket var slet ikke så slemt. Det åbnede mine øjne for de ting, jeg gjorde forkert, og gav mig den drivkraft, jeg havde brug for, til at handle til det bedre. Hvis Bluehost supportrepræsentanter ikke havde spildt så meget af min tid, ville jeg faktisk have gendannet mit websted på kort tid og skånet dem for denne detaljerede gennemgang.

Tilbage til hacking, når du har renset dit websted, kontakt din webhost for at fjerne dig fra sortlisten. Samtidig betyder, at gendannelse af dit hacket WordPress-sted ikke betyder jack, hvis du bliver hacket anden gang. Hvis sikkerhedshullerne forlades uforseglede, er alt dit gendannelsesarbejde forgæves. Kontakt din webhost, og lad dem rådgive dig om, hvordan du gør det forsegle overtrædelsen. Til tider kan problemet være et andet sted på din delte hostingplan. Selvom dette muligvis giver dig noget ro i sindet, skal du opgradere til en mere sikker plan eller investere i de nævnte sikkerhedsmuligheder.

brugerdefineret login adgang wordpress plugin ved pressapps codecanyon

Den mest grundlæggende ting at gøre, når du har gendannet dit websted til ændre alle loginoplysninger, admin e-mail inkluderet. Dette vil sikre, at hackeren ikke genvinder adgang til dit websted eller endda dine andre online-konti. Bemærk: Selv hvis du ændrer dine loginoplysninger, er hackeren muligvis stadig logget ind på dit websted, hvilket besejrer hele formålet med at få nye loginoplysninger. Hvad skal man gøre? For det første, hvis du har flere brugere på dit websted, skal du sikre dig, at ingen var indgangspunktet. Du kan oprette nye til dine forskellige brugere; forfattere, webdesignere, redaktør osv.

For det andet skal du gøre det ændre sikkerhedsnøgler i din wp-config.php fil for automatisk at logge ud af alle uautoriserede brugere, inklusive hacker. Det er nemt at arbejde med at generere nye sikkerhedstaster. Bare gå til oprette nye sikkerhedsnøgler, generer nye nøgler, log ind på din server og opdater wp-config.php med de nye detaljer. Processen er temmelig ligetil, og vi forventer ikke, at du får problemer.

slidbanepålægning

Hvad glemmer jeg ellers? Lad mig se; i et nøddeskal, hvordan du beskytter dig selv og gendanne dit WordPress-sted, hvis det utænkelige skulle ske:

  • Først skal du få en bedre webhost, fortrinsvis administreret WordPress-hosting f.eks. WPEngine
  • Invester i WordPress-sikkerhedsløsninger – Firewalls, sikkerhedskopieringer – værkerne. Vi anbefaler Sucuri.net, VaultPress, blogVault osv
  • Opret stærke loginoplysninger, og hold dem private
  • Rengør din computer, og hold softwaren på den opdateret
  • Opdater WordPress, temaer og plugins
  • Hent temaer og plugins fra velrenommerede kilder

Og skulle det værste ske:

  • Gå ikke glip af sindet, der er altid en løsning. Genopbygning fra bunden af ​​er også en mulighed for at forbedre sig
  • Kontakt din webhost, og kør dem sindssyg
  • Løs problemet eller ansæt en professionel (de er let tilgængelige)
  • Stig op fra asken og svæv op i himlen endnu en gang
  • Vær fantastisk, og dokumenter måske din oplevelse for at hjælpe en anden

Ressourcer

Måske har jeg udeladt nogle områder uskyldigt, eller du kunne simpelthen ikke gendanne dit websted med de tip, der deles her. Måske vil du bare lære mere. Hvem er jeg, der står i din vej? Når alt kommer til alt ønsker vi virkelig, at du skal gendanne dit hackede WordPress-sted. Så her er en fantastisk liste over ressourcer til at gøre dit arbejde lettere:

I sidste ende…

At blive hacket er aldrig en behagelig oplevelse, og verden ville bestemt være et bedre sted uden uetiske hackere, der får glæde af ondskab. Jeg har ikke noget problem med etiske hackere, der gør deres arbejde for at beskytte os.

Alligevel skal du ikke gå i paniktilstand eller lide angstanfald, når en takknemmelig sod driver en jernstang gennem hjertet af dit WordPress-sted. Med den rette forberedelse og ved at tage de rigtige skridt kan du gendanne et hacket WordPress-sted på kort tid.

Har du hørt en grim indkørsel med skum på internettet? Hvordan kom du dig? Del med os, og hjælp os med at slippe af med den trussel, der er hackere, en kommentar ad gangen.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map