Как да реагирате при пробив в сигурността на вашия WordPress сайт?

Помощен център

Как да реагирате при пробив в сигурността на вашия WordPress сайт?

WordPress е най-използваната CMS система в света и за това е една от най-атакуваните в интернет пространството. Заплахи за нейната нормална работа са хакерите, ботовете, вирусите и други. Добре е да защитите сайта си преди да бъде компрометиран, защото в последствие е много по-трудно той да бъде защитен отново.

Съществуват множество начини да се предпазите от злонамерени действия срещу вашата инсталация, но потребителите не винаги обръщат внимание на това. При вече инициирани зловредни действия към вашия сайт, е добре да предприемете няколко препоръчителни стъпки, които ще намалят последствията от тях.

Спиране на сайта

Може да ви се струва крайно решение, но на първо място трябва да спрете сайта си (използвайте URL пренасочване към страница Comming soon, например).

Защо трябва да го спрете - защото ако той е активен в момента, когато проверявате за зловреден софтуер в акаунта си, то може да се качват нови зловредни скриптове на него или да се заразят компютри на посетители и те да маркират сайта като опасен в търсещите машини.

За да предотвратите тази възможност, е най-добре да го спрете веднага след като откриете, че е осъществен пробив.

Сканиране на сайта

На второ място трябва да сканирате файловете си за зловреден код. Това може да се направи с няколко инструмента, като например Malwarebytes. За да направите сканиране, свалите файловете от сайта си в директория на компютъра си и ги сканирайте с този софтуер.

Съществува инструмент за сканиране на сайта без да изтегляте файловете локално - JAMSS - Joomla! Anti-Malware Scan Script, който помага при различни хакнати сайтове - Joomla и WordPress. Инструментът представлява PHP скрипт, който се поставя в хостинг акаунта, след което файлът се зарежда в браузъра с URL адрес: http://yoursite.com/jamss.php.

Скрипта сканира съдържанието на файловете и накрая генерира лог в кой файл какво е открито. Имайте предвид обаче, че са възможни false positive - скрипта може да маркира като зловреден файл такъв, който не съдържа зловреден код, затова не бързайте да изтривате файлове. Ако имате съмнения относно част от кода, създателите на скрипта препоръчат да им изпратите кода за проверка.

Изгражане на нов сайт

На трето място е възможността да изградите сайта си изцяло от нулата. Това се препоръчва, ако наличните архиви, с които разполагате, също са компрометирани и съдържат зловреден код.

Важно: Правете регулярни архиви във времето, за да можете да върнете работещо и некомпрометирано резервно копие на вашия сайт във всеки един момент.

Ако и архивите са били компрометирани със зловреден код, най-правилното нещо, което можете да направите, е да преизградите сайта си наново.

Как можете да направите това: 

  • Изтривате цялото съдържание на сайта си с изключение на директория wp-content/uploads, където се намират всички изображения. Ако ползвате старата база данни, няма нужда да качвате изображенията отново. Ако започвате сайта отначало ще трябва да изтеглите през FTP директория wp-content/uploads на вашия компютър и да качите всички изображения в Media Library отново за да се регистрират в новата база данни. Важно е да проверите дали в директорията или поддиректориите се намират .php скриптове, което почти сигурно означава, че файлът е зловреден.

  • Инсталирайте актуални версии на темплейта и плъгините, които сте използвали преди това.

  • Инсталирайте актуална WordPress версия от wordpress.org.

  • Ако ползвате старата база данни проверете дали няма добавени потребители с административни права и ако има такива ги изтрийте. Това ще ви гарантира, че сайтът ви няма да бъде компрометиран отново с предварително създаден акаунт от недобросъвестни лица.

  • Абсолютно задължително е да смените паролите на всички потребители и на контактните пощи.