Sådan gendannes et hacket WordPress-websted

recover wordpress site after a hack

Det er svært at finde en webstedsadministrator (undtagen dem, der lige er startet), som ikke har håndteret et angreb på deres websted, eller i det mindste et angrebsforsøg. Selvom dette bestemt er en meget stressende ting at gå igennem, er det ikke i nærheden af det problem, det var for et par år siden.

På grund af angrebs frekvens (og kreativitet), den branche, der er dedikeret til sikkerhed og backup er blomstret. Du vil blive presset hårdt for at finde et etableret websted, der ikke anvender flere daglige sikkerhedskopier ud over lag på lag af sikkerhedsscripts.

Mens opstartssider skal indgå nogle kompromiser på grund af deres snævre budget, bør sikkerhed ikke være en af de ting, man bare skal kigge over, især hvis du kører et websted, der omhandler meget følsomme oplysninger (både på din side og kunderne).

Selv med budgetindskrænkningerne, ther er masser af løsninger derude til at gendanne et hacket WordPress-websted, som vil hjælpe dig med at forhindre angreb helt. Minimer skaden, hvis noget kommer igennem og i sidste ende tilbyde backup-tjenester, der bringer dine data tilbage i det usandsynlige tilfælde, at alt andet er fejlet.

Sådan genkender du, om dit websted er blevet hacket

Så du vil gendanne et hacket WordPress-websted. Men du skal være sikker på, at siden er hacket.

Et par tegn kan dukke op, hvis der sker noget galt på dit websted. Nogle af dem er klare som dagen, mens andre kræver, at du investerer noget tid til finde ud af mindre fejl eller fejl. Fordi disse trinvise ændringer er for mange og for specifikke til at nævne, vil vi fokusere på at dække de mest almindelige og let genkendelige tilfælde.

Bemærk at alt hvad vi siger vil være baseret på at bruge WordPress som din foretrukne platform, nogle af problemerne og løsningerne kan gælde andre platforme, men fokus er på WordPress.

Kan ikke logge ind

Hvis du er administrator af et websted og ikke er i stand til at logge ind på backend, vil du med det samme vide, at der er noget galt. Dette er nok også den mest irriterende form for problem, da der praktisk talt ikke er nogen måde at få adgang til dashboardet for at se, hvad der er gået galt – du er simpelthen låst ude. Der er måder at undgå dette på, men du skal bruge de rigtige værktøjer, som ikke er en del af dit standardudvalg af WordPress-funktioner – vi vil gennemgå disse om lidt.

En meddelelse

Selvom du ikke er administrator, har du sikkert set denne type meddelelse før. Med globale ændringer af internetsikkerhedsprocedurer i de sidste par år er disse meddelelser blevet almindelige. Den, du har størst sandsynlighed for at støde på, er Gmail-meddelelsen, der informerer dig når som helst din konto er blevet tilgået via en ny (eller tidligere ukendt) IP-adresse.

En lignende notifikation kan også modtages direkte i dashboardet eller via mail, når der er et hackforsøg på dit websted. Når du har modtaget meddelelsen, er du i stand til at handle, før der kan ske yderligere skade.

Google Chrome advarsel

Ligesom den "almindelige" notifikation, du modtager fra backend, er der også mulighed for at modtage en advarsel fra frontend. Chancerne er, at det at blive hacket rejser nogle røde flag på dit websted, og da browsere som Chrome tjekker websteder automatisk, før en bruger får adgang til dem, bliver webstedet oftere end ikke blokeret, hvis noget opdages. Du kan selv kontrollere status for et live-websted, eller du kan modtage feedback fra dine brugere og/eller selve browseren.

Overlejringer/omdirigeringer

Når det hackes, kan dit websted blive inficeret af en overlejring, der omdirigerer dine brugere, hver gang de klikker på noget på siden. Dette kan ofte ses, når du gennemser stream-websteder, hvor du først skal lukke en masse vinduer, før du kan afspille streamen, og hver gang du prøver at lukke, dukker et nyt vindue op, som oftest reklamerer for en eller anden form for produkt.

En hacker kan potentielt oprette en usynlig overlejring eller tilføje annoncer oven på dine sider, der fører til andre websteder, når de først har klikket på dem. Som du ville forvente, gør dette browsing på dine sider umuligt og bør behandles udtrykkeligt.

bedste elementor-tilføjelser

Hvordan gendannes et hacket WordPress-websted?

Som vi har nævnt tidligere, er der mange måder at komme sig efter et angreb på dit websted. Du kan forebyggende sætte specifikke foranstaltninger på plads, som derefter kan påkaldes efter hacket. Alternativt kan nogle handlinger udføres efter hacket for at bringe dit websted tilbage til det normale. Vi dækker begge dele, og du kan beslutte, hvilke der passer bedst til dig.

Det gratis ERS-script

Emergency Recovery Script eller ERS er i bund og grund dit "kom ud af fængslet fri"-kort designet til at bekæmpe selv den værste situation, der måtte opstå efter et hack.

Med sådan en ophøjet introduktion undrer du dig sikkert over, hvad der er så specielt ved dette. Godt, ERS blev lavet for at bekæmpe det allerførste tegn af et hacket websted, vi har nævnt – at blive låst ude af dit websted. Generelt kan de fleste problemer løses med plugins eller tilføjelser, når du er i stand til at få adgang til dashboardet, men der er meget lidt, du kan gøre, hvis du ikke kan.

gendan et hacket WordPress-websted

ERS behøver ikke, at du er logget ind og viser dens magi. Det er en WordPress-uafhængig, selvstændig PHP-fil, der giver dig adgang til backend uden at skulle logge ind.

Fra det adgangspunkt kan du gøre et væld af ting for at sætte webstedet tilbage i funktionsdygtig stand uden for meget tab, hvilket gør det til den ultimative fejlsikrede.

Skærmbillederne nedenfor viser den del af plugin'et hvor du kan finde al info om din WordPress og server.

gendan et hacket WordPress-websted med ERS

Du ville forvente, at noget som dette skal installeres på forhånd, samle data i baggrunden, så der er noget at falde tilbage på, når du først har brug for det. Du ville tage fejl. Selvom det anbefales at installere ERS, især for udviklingswebsteder, mens du bygger det op, er det ikke nødvendigt at gøre det, og du vil have fuld funktionalitet, selvom du downloader det efter hacket allerede er sket.

Få adgang til alt

Med ERS installeret får du adgang til grundlæggende WordPress- og serveroplysninger – disse omfatter blandt andet wp-config.php-placeringen, WP-, PHP- og MySQL-versioner, websteds-URL, kernefiler osv. Normalt, nogle af disse vil blive påvirket af hacket, så du nemt kan identificere problemet.

Hvis problemerne stadig fortsætter, vil du også være i stand til at kontrollere de installerede temaer og plugins (aktivere og deaktivere dem, hvis det er problemet), brugerroller, inklusive administratorkontoen (hvis du er låst ude, er denne funktion afgørende ), og URL'en (at have et kompromitteret SSL-certifikat kan også forårsage problemer), deaktiver vedligeholdelsestilstand og slet eller nulstil .htaccess-filen.

Disse ændringer kan udføres separat, så deaktivering af én ting bør ikke påvirke en anden.

Sektionen Kernefiler giver dig mulighed for at scanne alle kernefilerne for at finde ud af, om nogen af dem er ændret eller mangler. Når scanningen er færdig, får du scanningsrapporten og foreslåede handlinger. Udover scanningen og foreslåede handlinger har du mulighed for at geninstallere alle kernefiler, og du vil ende med rene kernefiler, efterhånden som du får dem med den friske WordPress-installation.

Det Nulstil WordPress-sektionen giver dig mulighed for at nulstille databasen og starte fra begyndelsen, inklusive oprettelse af en ny admin-konto. Vigtig bemærkning til nulstillingen er, at alle plugins, temaer og filer forbliver intakte.

kernefiler på et WordPress-websted

Nulstilling og backup

Hvis mere afgørende handlinger er i orden, er der altid mulighed for at nulstille din WordPress helt. Nu, dette kunne du sikkert endda gøre uden ERS på din side, så det bør virkelig betragtes som en sidste udvej.

Forskellen med nulstilling med ERS er det faktum, at ingen filer slettes (plugins, temaer, uploads osv., alle bliver). I stedet er det kun databasen, der bringes tilbage til standardværdierne, inklusive brugerkonti, hvilket betyder, at du bliver nødt til at oprette en ny admin-konto, som næsten helt sikkert vil omgå den spærrede status, du har oplevet. Hvis du tidligere har lavet snapshots, vil du også kunne gendanne dem. Selvom ERS tilbyder meget i denne henseende, er der mere elegante løsninger, du kan bruge til backup og nulstilling af dit websted, efter du har brugt ERS til at få adgang til det.

finde de ondsindede filer for at gendanne et WordPress-websted

WP Reset plugin

Den perfekte "mere elegante" løsning, der komplementerer ERS-scriptet på alle de rigtige måder, er WP Reset-plugin. WP Reset-pluginnet udvider dine muligheder til små detaljer, når det kommer til nulstilling og backup. Lad os først få nulstillingsmulighederne af vejen – der er tre muligheder at vælge imellem –

  • 1. En nulstilling af webstedet som ikke inkluderer filerne, kun databasen (den samme funktion som ERS giver direkte);
  • 2. Segmental nulstilling af kun en bestemt del (for eksempel nulstil kun plugins eller kun temaerne, alt andet forbliver uændret);
  • 3. "Nuklear mulighed" der tørrer skiferen ren, og du kan starte frisk. Datatabet er naturligvis absolut.
hvordan man gendanner et hacket WordPress-websted med ERS

Går du væk fra at nulstille webstedet gennem pluginnet, vil du også være i stand til at oprette de ovennævnte snapshots (som kan gendannes med ERS). Disse funktioner er enklere versioner af backupfiler, hvor databasen gemmes og filerne udelades.

De er fantastiske at bruge, mens de tester webstedet, men de kan vise sig at være uvurderlige til at gendanne databasen efter et angreb, hvilket forhindrer tab af data. Du kan lave så mange snapshots, som du ønsker, ved at kombinere dem, der er lavet gennem automatisk planlægning og manuelt lavet.

Alle snapshots er uafhængige, så hvis et går tabt eller slettes, forbliver de andre uberørte, hvis der nogensinde er en sag. Nytten af snapshots rækker ud over blot at sikkerhedskopiere data. De kan også bruges som en aktivitetslog - et øjebliksbillede hver gang der foretages kerneændringer, hvilket gør det nemmere at spore og lokalisere, hvornår noget gik galt, og gendanne webstedet til det punkt. Som du ville forvente, er lagringen af snapshots ikke begrænset til kun plugin-lageret. De kan uploades til skyen eller på en harddisk. Dette sikrer, at du er sikker, hvis der sker noget med webstedet eller pluginnet.

hvordan man sletter uønskede filer for at gendanne et WordPress-websted

Sikkerhedskopier

Apropos sikkerhedskopier, så siger det sig selv du bør altid sikkerhedskopiere dit websted, på flere enheder og på flere måder – cloud storage, backup på din computer, eksternt drev osv. Du kender ikke den sande værdi af at have opdaterede sikkerhedskopier, før dine data er kompromitteret og tabt. Husk, at hvis du kører en online butik eller ethvert websted, der kræver/tilbyder brugere muligheden for at efterlade deres oplysninger, er det ikke kun dine data, der er i fare, men også deres.

Har omfattende sikkerhedskopier vil berolige dem lige så meget som dig, hvis ikke endnu mere. Heldigvis tilbyder de fleste hostingtjenester i dag regelmæssige sikkerhedskopier inden for deres planer. Sørg for at kigge efter mindst daglige backups fra din hostingtjeneste, hvilket ikke burde være så svært, og det bliver hurtigt industristandarden selv for lavbudget-hostingtjenester.

Kontakt din hostingtjeneste

Hvis du mangler den nødvendige viden eller blot ønsker at videresende problemet til de professionelle med det samme, kan dette potentielt være det første, du gør, efter dit websted er blevet hacket. Det er helt naturligt, at du vil kontakte og søge hjælp fra din hostingtjeneste, da de er ansvarlige for hovedparten af din backup og sikkerhed.

Selvom de har dedikerede teams af mennesker, hvis opgave udelukkende er at håndtere disse situationer, vil du sandsynligvis være i stand til at få tingene gjort hurtigere ved at gå gennem nogle af de andre trin, der er nævnt her, simpelthen på grund af den mængde, de skal håndtere. . Uanset hvilken prioritet du prioriterer at nå ud til din hostingtjeneste. De bør underrettes før eller siden, om ikke andet, for at inkorporere ændringer, der ikke lader det samme gentage sig.

Find vedligeholdelsesfirmaer, der kan reparere dit websted

Et skridt videre end blot at kontakte din hostingtjeneste og videresende genoprettelsesarbejdet til dem ville være at kontakte en tredjepart, der vil ordne dit websted for dig. Med så mange virksomheder, der kræver en online tilstedeværelse, hvoraf mange ikke har dedikerede folk, der udelukkende arbejder med vedligeholdelse, er en hel industri vokset af virksomheder, der får dig i gang, efter der opstår problemer.

Disse vedligeholdelsestjenester er ikke gratis, men når du beregner mængden af tid, du vil miste ved at rette hacket og den skade (økonomisk og omdømme), som dit websted vil forårsage, når du er nede i en længere periode, ser disse muligheder mere og mere tillokkende ud. Der er forskellige løsninger at vælge imellem. Du kan vælge fuld vedligeholdelse eller blot bruge dem, når det er nødvendigt. Valget er helt op til dig.

Sådan sikrer du dig, at et hack ikke sker igen

Det er svært at fremhæve den vigtigste ting, du kan gøre, som garanterer, at intet af den slags vil ske igen. I stedet er det en kombination af ting, der kan forbedre dine chancer, men du vil altid jagte den 100% og aldrig nå den. Det mest ligetil svar ville være til investere i sikkerhedsplugins/software – antimalware, antivirus, stort set alt med "anti" i navnet kan ikke skade.

Bortset fra det, prøv at anskaffe plugins der vil forbedre din stabilitet og fejlsikre muligheder som WP Reset, et værktøj med funktioner, der fungerer lige så godt i de gode tider og de dårlige tider. Find en god hosting service, en der tilbyder høje hastigheder, hyppige sikkerhedskopier og avanceret serverinfrastruktur, der ikke lader dig hænge, hvis din trafik stiger uventet. Vær ikke bange for at bruge nogle penge på nogen eller alle af disse.

Der er en mærkbar forskel mellem de funktioner, du får med premium-tjenester, i modsætning til dem, du får med gratis løsninger.

Afslutter

At blive hacket er en meget stressende tid, uanset omstændighederne. I disse tider er to ting afgørende – at bevare roen og have de rigtige værktøjer til at komme sig. Da vi ikke kan påvirke dit roniveau, er det mindste vi kan gøre at tilbyde dig løsninger vedrørende værktøjerne.

Noget som WP Reset og/eller ERS-scriptet kunne være forskellen mellem at genoprette i løbet af få timer eller få dage. Det allerbedste, du kan gøre, er at gøre alt, hvad du kan, for at sætte dine beredskaber på plads og håbe på det bedste.


Kommentarer

  1. Hardono Domitian Avatar

    Hej. Mange tak til alle WP-besætningen. Mit websted er blokeret (vildledende websted forude) Hjælp venligst med at rette det. tak skal du have

    1. Hasib Avatar
      Hasib

      Du kan følge de ting, jeg har diskuteret i denne blog. Du kan muligvis løse problemet ved at følge den guide, jeg har delt her. Glem heller ikke at opdatere de installerede plugins.

  2. mukesh Avatar

    Fantastisk information. Mit websted er hacket i dag, og jeg tænkte på at gøre det sikkert for fremtiden. tak for denne værdifulde fred af information.

    1. Hasib Avatar
      Hasib

      Tak mukesh for din feedback.

  3. Andy Globe Avatar
    Andy Globe

    Fantastiske! mange tak. du gør os opmærksomme på risici.

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede filt er markeret med *