Как да реагирате при пробив в сигурността на вашия WordPress сайт?

WordPress е най-използваната CMS система в света и за това е една от най-атакуваните в интернет пространството. Заплахи за нейната нормална работа са хакерите, ботовете, вирусите и други. Добре е да защитите сайта си преди да бъде компрометиран, защото в последствие е много по-трудно той да бъде защитен отново.

Съществуват множество начини да се предпазите от злонамерени действия срещу вашата инсталация, но потребителите не винаги обръщат внимание на това. При вече инициирани зловредни действия към вашия сайт, е добре да предприемете няколко препоръчителни стъпки, които ще намалят последствията от тях.

Важни стъпки при атака или пробив в сигурността на WordPress сайт:

1. Спрете сайта си! Може да ви се струва крайно решение, но на първо място трябва да спрете сайта си. Защо трябва да го спрете - защото ако той е активен в момента, когато проверявате за зловреден софтуер в акаунта си, то може да се качват нови зловредни скриптове на него. За да предотвратите тази възможност, е най-добре да го спрете веднага след като откриете, че е осъществен пробив.

2. Сканирайте сайта си! На второ място трябва да сканирате файловете си за зловреден код. Това може да се направи с няколко инструмента, като например Malwarebytes. За да направите сканиране, свалите файловете от сайта си в директория на компютъра си и ги сканирате с този софтуер.

Съществува и инструмент, който съществува за сканиране на сайта без да го сваляте - jamss, който помага при всякакви хакнати сайтове - на Joomla, WordPress и други. Инструментът представлява PHP скрипт, който се поставя в хостинг акаунта, който е компрометиран, след което адреса му се зарежда в браузъра. Той обхожда съдържанието в акаунта Ви и при наличието на често срещани зловредни скриптове, то бивате информиран. Имайте предвид обаче, че са възможни false positive, и скрипта може да открие като зловреден файл, такъв, който не съдържа зловреден код. Поради това е необходимо да прегледате всеки един файл ръчно за да сте сигурни, че наистина съдържа зловреден код.

3. Нов сайт! На трето място е възможността да изградите сайта си изцяло от нулата. Това се препоръчва, ако наличните ви бекъпи, с които разполагате са също компрометирани и съдържат зловреден код.

Важно: Правете регулярни бекъпи във времето, за да можете да върнете работещо и некомпрометирано резервно копие на вашия сайт във всеки един момент.

Ако и бекъпите са били компрометирани със зловреден код, най-сигурното нещо, което можете да направите, е да преизградите сайта си наново. Как можете да направите това: 

1) Изтривате цялото съдържание на сайта си с изключение на директория wp-content/uploads, където се намират всичките изображения, които са качени (важно е да проверите дали в нея или поддиректориите се намират .php скриптове, което почти със сигурност означава, че файлът е зловреден).

2) Сваляте темплейта и плъгините, които сте използвали преди това.

3) Сваляте всички файлове на WordPress от сайта на WordPress.

4) Най-често базата данни не е компрометирана и ще можете да използвате тази, с която разполагате. По този начин няма да ви се наложи да пресъздавате цялото съдържание наново. Хубаво е да проверите дали няма създадени други административни потребители в базата данни, освен тези, за които знаете (може да бъде направено и през Wordpress администрацията). Това ще ви гарантира, че сайтът ви няма да бъде компрометиран отново с предварително създаден акаунт от недобросъвестни лица.

5) Добре е да се сменят всички пароли, тъй като често те са причината за пробив в сигурността.

6) Проверявате за уязвимости на вашия сайт - слаби пароли, неъпдейтнати версии, плъгини, прекалено много плъгини и т.н.

7) Сканирате сайта си с онлайн инструменти за проверка за зловреден код. Добър такъв инструмент е този на Sucuri.

 

 Прочетете още:

Как да инсталирате WordPress през Softaculous?

Методи за защита на WordPress сайтовете

Съвместимост на плъгини в Wordpress

Възстановяване на бекъп на WordPress сайт

Допълнителна защита на WordPress с www.activeauth.me

 

Публикувано от на

В случай, че имате нужда от техническа помощ или по-детайлна информация свързана с темата от помощната статия, молим да изпратите запитване.

Пусни запитване

Нашият Friendly Geeks техничеки екип с радост ще Ви съдейства денонощно и на:

  • Национален телефон: 0700 300 70 (на цената на един градски разговор)
  • Тел.: +359 2 491 8877