Jak odzyskać zaatakowaną witrynę WordPress

recover wordpress site after a hack

Trudno znaleźć administratora witryny (z wyjątkiem tych, którzy dopiero zaczynają), który nie uporał się z jakimś atakiem na swoją witrynę lub przynajmniej próbą ataku. Choć z pewnością jest to najbardziej stresująca rzecz, przez którą trzeba przejść, wcale nie jest taka, jak kilka lat temu.

Z powodu częstotliwość ataków (i kreatywności), gałęzi przemysłu dedykowanej bezpieczeństwo i kopie zapasowe rozkwitło. Trudno będzie Ci znaleźć witrynę o ugruntowanej pozycji, która nie korzysta z wielu codziennych kopii zapasowych oprócz kolejnych warstw skryptów bezpieczeństwa.

Chwila strony startowe muszą iść na pewne kompromisy ze względu na ograniczony budżet, bezpieczeństwo nie powinno być jedną z rzeczy, na którą wystarczy spojrzeć, szczególnie jeśli prowadzisz witrynę internetową, która zawiera bardzo wrażliwe informacje (zarówno po Twojej stronie, jak i o klientach).

Nawet przy ograniczeniach budżetowych toto wiele rozwiązań umożliwiających odzyskanie zhakowanej witryny WordPress, które pomogą Ci całkowicie zapobiec atakom. Zminimalizuj szkody, jeśli coś się przedostanie, i ostatecznie zaoferuj usługi tworzenia kopii zapasowych, które przywrócą Twoje dane w mało prawdopodobnym przypadku, gdy wszystko inne zawiedzie.

Jak rozpoznać, że Twoja witryna została zhakowana

Chcesz odzyskać zhakowaną witrynę WordPress. Ale musisz mieć pewność, że witryna została zhakowana.

Jeśli w Twojej witrynie dzieje się coś złego, może pojawić się kilka znaków. Niektóre z nich są jasne jak słońce, inne wymagają poświęcenia trochę czasu znaleźć drobne błędy lub usterki. Ponieważ tych zmian jest zbyt wiele i są zbyt szczegółowe, aby je wymieniać, skupimy się na najczęstszych i łatwo rozpoznawalnych przypadkach.

Pamiętaj, że wszystko, co powiemy, będzie opierać się na korzystaniu z WordPressa jako preferowanej platformy, niektóre problemy i rozwiązania mogą dotyczyć innych platform, ale skupiamy się na WordPressie.

Niezdolny do logowania

Jeśli jesteś administratorem witryny i nie możesz zalogować się do backendu, od razu zorientujesz się, że coś jest nie tak. Jest to prawdopodobnie najbardziej irytujący problem, ponieważ praktycznie nie ma możliwości uzyskania dostępu do pulpitu nawigacyjnego i sprawdzenia, co poszło nie tak – jesteś po prostu zablokowany. Można temu zaradzić, ale będziesz potrzebować odpowiednich narzędzi, które nie są częścią domyślnego zestawu funkcji WordPress – omówimy je za chwilę.

Powiadomienie

Nawet jeśli nie jesteś administratorem, prawdopodobnie widziałeś już tego typu powiadomienia. Wraz z globalnymi zmianami procedur bezpieczeństwa w Internecie, które miały miejsce w ciągu ostatnich kilku lat, powiadomienia te stały się powszechne. To, z którym najprawdopodobniej się spotkasz, to powiadomienie Gmaila, które informuje Cię o każdej porze uzyskano dostęp do Twojego konta poprzez nowy (lub wcześniej nieznany) adres IP.

Podobne powiadomienie można również otrzymać bezpośrednio na pulpicie nawigacyjnym lub pocztą, gdy nastąpi próba włamania na Twoją witrynę. Po otrzymaniu powiadomienia możesz podjąć działania, zanim nastąpią dalsze szkody.

Ostrzeżenie dotyczące przeglądarki Chrome

Podobnie jak w przypadku „zwykłych” powiadomień otrzymywanych z backendu, istnieje również możliwość otrzymania ostrzeżenia z frontendu. Istnieje prawdopodobieństwo, że włamanie powoduje pojawienie się w Twojej witrynie sygnałów ostrzegawczych, a ponieważ przeglądarki takie jak Chrome automatycznie sprawdzają witryny, zanim użytkownik uzyska do nich dostęp, najczęściej jeśli coś zostanie wykryte, witryna zostanie zablokowana. Możesz samodzielnie sprawdzić status działającej witryny lub otrzymać informację zwrotną od użytkowników i/lub samej przeglądarki.

Nakładki/przekierowania

W przypadku włamania Twoja witryna może zostać zainfekowana przez nakładkę, która przekierowuje użytkowników za każdym razem, gdy klikną coś na stronie. Często można to zaobserwować podczas przeglądania witryn ze strumieniami, gdzie trzeba najpierw zamknąć kilka okien, zanim zacznie się odtwarzać strumień, a za każdym razem, gdy spróbujesz zamknąć, wyskakuje nowe okno, najczęściej reklamujące jakiś produkt.

Haker może potencjalnie ustawić niewidoczną nakładkę lub dodać reklamy na górze stron, które po kliknięciu prowadzą do innych witryn. Jak można się spodziewać, uniemożliwia to przeglądanie stron i należy to wyraźnie rozwiązać.

najlepsze dodatki do elementora

Jak odzyskać zhakowaną witrynę WordPress?

Jak wspomnieliśmy wcześniej, istnieje wiele sposobów na odzyskanie sił po ataku na Twoją witrynę. Możesz zapobiegawczo zastosować określone środki, które można następnie zastosować po włamaniu. Alternatywnie można wykonać pewne działania po włamaniu, aby przywrócić normalną witrynę. Omówimy oba, a Ty możesz zdecydować, które z nich będą dla Ciebie najlepsze.

Bezpłatny skrypt ERS

Skrypt odzyskiwania awaryjnego, w skrócie ERS, to w zasadzie karta umożliwiająca uwolnienie się z więzienia, zaprojektowana tak, aby stawić czoła nawet najgorszej sytuacji, jaka może wyniknąć po włamaniu.

Po tak wzniosłym wstępie prawdopodobnie zastanawiasz się, co jest w tym takiego wyjątkowego. Dobrze, ERS został stworzony, aby zwalczać już pierwszy znak zhakowanej witryny, o której wspominaliśmy – zablokowanie dostępu do Twojej witryny. Ogólnie rzecz biorąc, większość problemów można rozwiązać za pomocą wtyczek lub dodatków, jeśli masz dostęp do pulpitu nawigacyjnego, ale jeśli nie możesz, niewiele możesz zrobić.

odzyskać zhakowaną witrynę WordPress

ERS nie wymaga logowania, aby pokazać swoją magię. Jest to niezależny od WordPressa, samodzielny plik PHP, który umożliwia dostęp do backendu bez konieczności logowania się.

Z tego punktu dostępu możesz wykonać mnóstwo czynności, aby przywrócić witrynę do działania bez większych strat, co czyni ją całkowicie bezpieczną w przypadku awarii.

Poniższe zrzuty ekranu przedstawiają część wtyczki gdzie znajdziesz wszystkie informacje o swoim WordPressie i serwerze.

odzyskaj zhakowaną witrynę WordPress za pomocą ERS

Można się spodziewać, że coś takiego trzeba wcześniej zainstalować i zbierać dane w tle, aby było na czym polegać, gdy będzie to potrzebne. Myliłbyś się. Chociaż zaleca się instalowanie ERS, szczególnie w przypadku witryn deweloperskich, w trakcie jego tworzenia, nie ma takiej potrzeby, a pełną funkcjonalność będziesz mieć nawet jeśli pobierzesz go po tym, jak hackowanie już miało miejsce.

Uzyskaj dostęp do wszystkiego

Po zainstalowaniu ERS uzyskasz dostęp do podstawowych informacji o WordPressie i serwerze – obejmują one między innymi lokalizację wp-config.php, wersje WP, PHP i MySQL, adres URL witryny, pliki core itp. Zazwyczaj hackowanie będzie miało wpływ na niektóre z nich, więc będziesz mógł łatwo zidentyfikować problem.

Jeśli problemy nadal będą występować, będziesz mógł także sprawdzić zainstalowane motywy i wtyczki (włączanie i wyłączanie ich, jeśli to jest problem), role użytkowników, w tym konto administratora (jeśli jesteś zablokowany, ta funkcja jest kluczowa ) i adres URL (posiadanie złamanego certyfikatu SSL może również powodować problemy), wyłącz tryb konserwacji i usuń lub zresetuj plik .htaccess.

Zmiany te można przeprowadzić osobno, więc wyłączenie jednej rzeczy nie powinno mieć wpływu na inną.

Sekcja Pliki podstawowe umożliwia przeskanowanie wszystkich plików podstawowych w celu sprawdzenia, czy któryś z nich został zmieniony lub czy go brakuje. Po zakończeniu skanowania zostanie wyświetlony raport ze skanowania i sugerowane działania. Oprócz skanowania i sugerowanych działań masz opcję ponownej instalacji wszystkich podstawowych plików, dzięki czemu otrzymasz czyste pliki podstawowe, które otrzymasz wraz ze świeżą instalacją WordPress.

The Zresetuj sekcję WordPress umożliwia zresetowanie bazy danych i rozpoczęcie od początku, łącznie z utworzeniem nowego konta administratora. Ważną informacją dotyczącą resetowania jest to, że wszystkie wtyczki, motywy i pliki pozostaną nienaruszone.

podstawowe pliki witryny WordPress

Resetowanie i kopia zapasowa

Jeśli potrzebne są bardziej zdecydowane działania, zawsze istnieje możliwość całkowitego zresetowania WordPressa. To prawdopodobnie mógłbyś nawet zrobić bez ERS po twojej stronie, więc naprawdę należy to traktować jako ostateczność.

Różnica w resetowaniu z ERS polega na tym, że żadne pliki nie są usuwane (wtyczki, motywy, przesłane pliki itp., wszystkie pozostają). Zamiast tego przywracane są wartości domyślne tylko bazy danych, łącznie z kontami użytkowników, co oznacza, że będziesz musiał utworzyć nowe konto administratora, co prawie na pewno obejdzie stan zablokowania, którego doświadczyłeś. Jeśli wcześniej wykonałeś migawki, będziesz mógł je także przywrócić. Chociaż ERS oferuje wiele w tym zakresie, istnieją bardziej eleganckie rozwiązania, których można użyć do tworzenia kopii zapasowych i resetowania witryny po uzyskaniu dostępu do niej za pomocą ERS.

znajdź złośliwe pliki, aby odzyskać witrynę WordPress

Wtyczka WP Reset

Idealnym „bardziej eleganckim” rozwiązaniem, które we właściwy sposób uzupełnia skrypt ERS, jest wtyczka WP Reset. Wtyczka WP Reset rozszerza opcje o najdrobniejsze szczegóły dotyczące resetowania i tworzenia kopii zapasowych. Najpierw usuńmy opcje resetowania – do wyboru są trzy opcje –

  • 1. Reset serwisu to nie obejmuje plików, tylko bazę danych (ta sama funkcja, którą ERS udostępnia bezpośrednio);
  • 2. Reset segmentowy tylko określonej części (na przykład zresetuj tylko wtyczki lub tylko motywy, wszystko inne pozostaje niezmienione);
  • 3. „Opcja nuklearna” który wyczyści łupek i będziesz mógł zacząć od nowa. Naturalnie utrata danych jest absolutna.
jak odzyskać zhakowaną witrynę WordPress za pomocą ERS

Odchodząc od resetowania witryny za pomocą wtyczki, będziesz mógł także tworzyć wspomniane powyżej migawki (które można przywrócić za pomocą ERS). Funkcje te są prostszymi wersjami plików kopii zapasowych, w których zapisana jest baza danych, a pliki są pomijane.

Świetnie sprawdzają się podczas testowania witryny, ale mogą okazać się nieocenione przy przywracaniu bazy danych po ataku, zapobiegając utracie danych. Możesz wykonać dowolną liczbę migawek, łącząc migawki wykonane automatycznie i wykonane ręcznie.

Wszystkie migawki są niezależne, więc jeśli jedna zostanie zgubiona lub usunięta, pozostałe pozostaną nietknięte, jeśli zajdzie taka potrzeba. Przydatność migawek wykracza poza samo tworzenie kopii zapasowych danych. Można ich również używać jako dziennika aktywności — migawki za każdym razem, gdy wprowadzane są podstawowe zmiany, co ułatwia śledzenie i określanie, kiedy coś poszło nie tak, oraz przywracanie witryny do tego momentu. Jak można się spodziewać, przechowywanie migawek nie ogranicza się tylko do repozytorium wtyczek. Można je przesłać do chmury lub na dysk twardy. Dzięki temu będziesz bezpieczny, jeśli cokolwiek stanie się z witryną lub wtyczką.

jak usunąć niepotrzebne pliki, aby odzyskać witrynę WordPress

Kopie zapasowe

Jeśli mowa o kopiach zapasowych, jest to rzeczą oczywistą zawsze powinieneś tworzyć kopię zapasową swojej witrynyna wielu urządzeniach i na wiele sposobów – przechowywanie w chmurze, tworzenie kopii zapasowych na komputerze, na dysku zewnętrznym itp. Nie poznasz prawdziwej wartości posiadania aktualnych kopii zapasowych, dopóki Twoje dane nie zostaną naruszone i utracone. Pamiętaj, że jeśli prowadzisz sklep internetowy lub jakąkolwiek witrynę, która wymaga/oferuje od użytkowników możliwość pozostawienia swoich informacji, zagrożone są nie tylko Twoje dane, ale także ich dane.

Posiadanie rozbudowanych kopii zapasowych uspokoi ich tak samo jak ciebie, jeśli nie nawet bardziej. Na szczęście większość usług hostingowych oferuje obecnie regularne kopie zapasowe w ramach swoich planów. Pamiętaj, aby szukać przynajmniej codziennych kopii zapasowych swojej usługi hostingowej, co nie powinno być takie trudne i szybko stanie się standardem branżowym nawet w przypadku niskobudżetowych usług hostingowych.

Skontaktuj się z usługą hostingową

Jeśli brakuje Ci wymaganej wiedzy lub po prostu chcesz od razu przekazać problem profesjonalistom, może to być pierwsza rzecz, jaką zrobisz po zhakowaniu Twojej witryny. To naturalne, że chcesz się skontaktować i poprosić o pomoc swoją usługę hostingową, ponieważ to ona odpowiada za większość Twoich kopii zapasowych i bezpieczeństwa.

Chociaż mają wyspecjalizowane zespoły ludzi, których zadaniem jest wyłącznie radzenie sobie z takimi sytuacjami, prawdopodobnie będziesz w stanie szybciej załatwić sprawę, wykonując inne wymienione tutaj kroki, po prostu ze względu na liczbę rzeczy, z którymi muszą się uporać . Niezależnie od tego, jaki priorytet nadasz kontaktowi z usługą hostingową. Powinni zostać wcześniej czy później powiadomieni, choćby po to, aby wprowadzić zmiany, które nie pozwolą na powtórzenie się tego samego.

Znajdź firmy zajmujące się konserwacją, które mogą naprawić Twoją witrynę

Krokiem dalej niż tylko skontaktowanie się z usługą hostingową i przekazanie jej prac związanych z odzyskiwaniem byłoby skontaktowanie się z firmą zewnętrzną, która naprawi Twoją witrynę za Ciebie. Przy tak wielu firmach wymagających obecności w Internecie, z których wiele nie zatrudnia wyspecjalizowanych pracowników zajmujących się wyłącznie konserwacją, rozwinęła się cała branża firm, które zapewniają szybkie rozpoczęcie pracy po wystąpieniu problemów.

Te usługi konserwacyjne nie są bezpłatne, ale jeśli policzysz, ile czasu stracisz na naprawianie włamania oraz szkody (finansowe i reputacyjne), jakie spowoduje niedostępność witryny przez dłuższy okres, opcje te wyglądają coraz bardziej kusząco. Tam są do wyboru różne rozwiązania. Możesz zdecydować się na pełną konserwację lub po prostu korzystać z nich w razie potrzeby. Wybór należy wyłącznie do Ciebie.

Jak upewnić się, że włamanie się nie powtórzy

Trudno wskazać jedną główną rzecz, którą możesz zrobić, która gwarantuje, że nic podobnego się nie powtórzy. Zamiast tego jest to kombinacja rzeczy, które mogą zwiększyć Twoje szanse, ale zawsze będziesz gonić 100%, nigdy go nie osiągając. Najprostszą odpowiedzią byłoby inwestuj we wtyczki/oprogramowanie zabezpieczające – oprogramowanie antymalware, antywirus, w zasadzie wszystko, co ma „anty” w nazwie, nie zaszkodzi.

Poza tym, spróbuj zdobyć wtyczki które poprawią Twoją stabilność i opcje zabezpieczające przed awarią, takie jak WP Reset, narzędzie z funkcjami, które działają równie dobrze w dobrych i złych czasach. Znajdź dobra usługa hostingowa, który oferuje duże prędkości, częste kopie zapasowe i najnowocześniejszą infrastrukturę serwerową, która nie pozostawi Cię w zawieszeniu, jeśli Twój ruch niespodziewanie wzrośnie. Nie bój się wydać trochę pieniędzy na którykolwiek lub wszystkie z nich.

Istnieje zauważalna różnica między funkcjami, które otrzymujesz w przypadku usług premium, a funkcjami, które otrzymujesz w przypadku rozwiązań bezpłatnych.

Podsumowanie

Włamanie to bardzo stresujący moment, niezależnie od okoliczności. W tych czasach kluczowe są dwie rzeczy – zachowanie spokoju i posiadanie odpowiednich narzędzi do regeneracji. Ponieważ nie możemy wpłynąć na Twój poziom spokoju, jedyne, co możemy zrobić, to zaproponować Ci rozwiązania dotyczące narzędzi.

Coś takiego jak WP Reset i/lub skrypt ERS może zadecydować o odzyskaniu danych w ciągu kilku godzin lub kilku dni. Najlepsze, co możesz zrobić, to zrobić wszystko, co w Twojej mocy, aby przygotować się na nieprzewidziane sytuacje i mieć nadzieję na najlepsze.


Uwagi

  1. Awatar Hardono Domicjan

    Cześć. Dziękuję bardzo całej załodze WP. Moja witryna jest zablokowana (przed nami zwodnicza witryna). Proszę o pomoc, aby to naprawić. Dziękuję

    1. Awatara Hasiba
      Hasiba

      Możesz śledzić rzeczy, które omówiłem na tym blogu. Możesz rozwiązać problem, postępując zgodnie z przewodnikiem, który tutaj udostępniłem. Nie zapomnij także zaktualizować zainstalowanych wtyczek.

  2. Awatar mukesh

    Świetna informacja. Dzisiaj doszło do ataku hakerskiego na moją witrynę. Zastanawiam się, jak zabezpieczyć ją na przyszłość. dziękuję za ten cenny spokój informacji.

    1. Awatara Hasiba
      Hasiba

      Dziękuję mukesh za Twoją opinię.

  3. Awatar Andy Globe
    Andy’ego Globa

    Niesamowity! Dziękuję bardzo. informujesz nas o ryzyku.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *