Как да реагирате при пробив в сигурността на вашия WordPress сайт?

Помощен център

Как да реагирате при пробив в сигурността на вашия WordPress сайт?

WordPress е най-използваната CMS система в света и за това е една от най-атакуваните в интернет пространството. Заплахи за нейната нормална работа са хакерите, ботовете, вирусите и други. Добре е да защитите сайта си преди да бъде компрометиран, защото в последствие е много по-трудно той да бъде защитен отново.

Съществуват множество начини за предпазване от злонамерени действия срещу WordPress инсталация, но потребителите не винаги обръщат внимание на това. При вече инициирани зловредни действия към WordPress сайт, е добре да се предприемат няколко препоръчителни стъпки, които ще намалят последствията атаката.

Спиране на сайта

Може да ви се струва крайно решение, но на първо място трябва да спрете сайта си (използвайте URL пренасочване към страница Comming soon, например).

Защо трябва да го спрете - защото ако той е активен в момента, когато проверявате за зловреден софтуер в акаунта си, може да бъдат качени нови зловредни скриптове или да се заразят компютри на посетители и те да маркират сайта като опасен в търсещите машини.

За да предотвратите тази възможност, е най-добре да спрете сайта веднага след като откриете, че е осъществен пробив.

Сканиране на сайта

На второ място трябва да сканирате файловете си за зловреден код. Това може да се направи с няколко инструмента, като например Malwarebytes. За да направите сканиране, свалите файловете от сайта си в директория на компютъра си и ги сканирайте с този софтуер.

Съществува инструмент за сканиране на сайта без да изтегляте файловете локално - JAMSS - Joomla! Anti-Malware Scan Script, който помага при различни хакнати сайтове - Joomla и WordPress. Инструментът представлява PHP скрипт, който се поставя в хостинг акаунта, след което файлът се зарежда в браузъра с URL адрес: http://yoursite.com/jamss.php.

Скрипта сканира съдържанието на файловете и накрая генерира лог в кой файл какво е открито. Имайте предвид обаче, че са възможни false positive (фалшива тревога) - скрипта може да маркира като зловреден файл такъв, който не съдържа зловреден код, затова не бързайте да изтривате файлове. Ако имате съмнения относно част от кода, създателите на скрипта препоръчат да им изпратите кода за проверка.

Изгражане на нов сайт

На трето място е възможността да изградите сайта си изцяло от нулата. Това се препоръчва, ако наличните архиви, с които разполагате, също са компрометирани и съдържат зловреден код.

Важно: Правете регулярни архиви във времето, за да можете да върнете работещо и некомпрометирано резервно копие на вашия сайт във всеки един момент.

Ако и архивите са били компрометирани със зловреден код, най-правилното нещо, което можете да направите, е да преизградите сайта си наново.

Как можете да направите това: 

  • Изтривате цялото съдържание на сайта си с изключение на директория wp-content/uploads, където се намират всички изображения. Ако ползвате старата база данни, няма нужда да качвате изображенията отново. Ако започвате сайта отначало ще трябва да изтеглите през FTP директория wp-content/uploads на вашия компютър и да качите всички изображения в Media Library отново за да се регистрират в новата база данни. Важно е да проверите дали в директорията или поддиректориите се намират .php скриптове, което почти сигурно означава, че файлът е зловреден.

  • Инсталирайте актуални версии на темата и плъгините, които сте използвали преди това.

  • Инсталирайте актуалната в момента WordPress версия от wordpress.org.

  • Ако ползвате старата база данни проверете дали няма добавени потребители с административни права и ако има такива ги изтрийте. Това ще ви гарантира, че сайтът ви няма да бъде компрометиран отново с предварително създаден акаунт от недобросъвестни лица.

  • Абсолютно задължително е да смените паролите на всички потребители и на контактните пощи.

  • Ако предприетите мерки не дадат резултат информирайте техническа поддръжка и колегите ще ви съдействат по най-добрия възможен начин.