Sådan løses din Hacked WordPress Site
Hver så ofte WordPress-websites bliver hacket. Du vil gerne vide, hvordan hackere har adgang til dit websted, hvordan man kan se, om dit websted er blevet hacket, og hvordan skal du rette dit websted, hvis det er hacket? Det er hvad du vil udforske her.
Fælles måder hackere får adgang til dit websted
Bestemte hackere har mange måder at få adgang til dit websted. Der er dog almindelige måder, der er kendt for at give adgang lettere.
Forældede gratis temaer og plugins - Opdateringer til temaer og plugins annonceres i en changelog. Oftere end ikke omfatter disse oplysninger sikkerhedsopdateringer, som hackere nemt udnytter ved at have kendskab til sårbarhederne hos websteder, der kører det tema eller plugin, der endnu ikke er opdateret. Desuden opdateres WordPress ofte, og brugere, der ikke går med nye opdateringer, risikerer at være sårbare over for hackere. Et andet sikkerhedsproblem med gratis plugins og temaer er, at deres ejere har ringe eller ingen incitament til at tilslutte sikkerhedshuller.
Hosting - Hvis din vært har en historie med dårlig sikkerhed, er din hjemmeside automatisk sårbar. En undersøgelse har vist, at mere end 40% af sikkerhedsbrud stammer fra værter.
Svage admin og login detaljer - Forladelse af din WordPress admin logon som "Admin" og så en svag adgangskode efterlader dig til fordel for hackere. Da dette er så nemt, scanner hackere jævnligt internettet ved hjælp af software til at finde websteder med denne svaghed.
PHP / database injektioner - Hackere kunne få adgang til databasen over ubeskyttede WordPress hjemmesider ved at indsprøjte koder til webstedet. Dette niveau af sårbarhed giver uhindret kontrol til hackeren. Hackeren kunne omdirigere webadressen på dine hjemmesider, slette sider, ændre indhold eller endda slette dit websted.
Disse er almindelige kanaler, hvorfra hackere har adgang til WordPress-websteder. Lad os se på måder at få øje på disse angreb på dit websted.
Sådan sporer du, hvis dit websted er hacket
I tilfælde af en PHP-indsprøjtning ville Google, Bing, andre søgemaskiner og browsere sende beskeder til besøgende på webstedet, før de lander på dit websted og advare dem om faren.
Andre tegn på, at dit websted er blevet hacket, omfatter følgende.
Spam i din overskrift eller sidefod. Dette kunne indeholde ulovlige billeder / videoer eller ulovlige tjenester, narkotika, pornografi og lignende. Normalt indsprøjtes disse former for spam i indholdet på din side uden nogen overvejelser om præsentationen, så de er muligvis ikke synlige for nogen menneskelige observatører, da de kan være mørk tekst i mørke baggrunde. Dog kan søgemaskiner få øje på disse injektioner. Google-søgekonsol kan give dig besked om malware, hvis det er tilfældet.
Du, besøgende eller søgemaskiner finder ondsindede sider eller indhold, som du ikke genkender. Hvis du ser et billede som det nedenfor, bliver dit websted brugt til at være vært for og distribuere malware til dine besøgende på webstedet.
Dine webstedbrugere rapporterer omdirigeret til spammy eller ondsindede websteder eller sider. Dit websted kan have været brugt til et phishing-angreb. Hvis dette er tilfældet, vil du se en besked som den nedenfor.
Din webstedsvært underretter dig om, at dit websted bliver brugt til spammede eller ondsindede aktiviteter. Din webudbyder kan tage dit websted offline, når du har meddelt dig spam.
Fastsættelse af skader og tilslutning af huller i dit websteds sikkerhed
Sørg altid for at sikkerhedskopiere dit websted. For nemheds skyld vil du bruge WP-backup plugin til dette. Dybest set vil du gerne sikkerhedskopiere din
- wp-indhold mappe
- databasen.
Løs skade ved hjælp af følgende muligheder.
Deaktiver plugins
Hvis du har adgang til din plugin-side, skal du deaktivere plugins. Herefter skal du kontrollere, om problemet er ryddet. Hvis du ikke har adgang til plugin-siden, kan du dog omdøbe din plugin-mappe ved hjælp af FTP for at få adgang til din blog.
Når du har brugt FTP, når du læser pluginsiden i WordPress, vil alle dine plugins blive placeret og deaktiveret. Når du omdøber plugin-mappen, vil din plugin-side bringe alle dine plugins tilbage, og de bliver deaktiveret. For at finde plugin'en, der gør ondt på dit websted, vil du aktivere hvert plugin efter hinanden, indtil du finder den.
Tjek din config-fil
Hvis en fejlmeddelelse, der siger "ikke kan oprette forbindelse til databasen", kommer op, når du indlæser dit websted, kan du bruge FTP til at oprette forbindelse til webstedet og derefter tjekke filen "wp-config.php" for at sikre dig, at dit brugernavn, adgangskode og Navnet på dine databasemapper er korrekte.
Kontakt og spørg din hosting udbyder af eventuelle database relaterede opdateringer, du bør vide om. Du bør kun kontakte din hostingudbyder, hvis problemer fortsætter, og du har bekræftet, at der ikke er nogen ændringer i din database eller administrator loginoplysninger.
Geninstaller WordPress
Bortset fra "wp-indhold" -kataloget kan de fleste WordPress-filer geninstalleres sikkert. Hvis du vil geninstallere WordPress, skal du indtaste din WordPress-konto og gå til "Værktøjer", og derefter vælge "Opgrader" og derefter geninstallere indstillingen. Ved hjælp af den indbyggede opdaterer geninstallerer WordPress alle kernefiler uden at ændre tema- og pluginrelaterede filer.
Du kan også opdatere dit WordPress-websted ved hjælp af FTP-indstillingen. Men pas på, at du ikke overskriver mappen "wp-indhold". For de bedste resultater skal du uploade nye filer, først efter at du har slettet de gamle filer.
Reparer database tabeller
Hvis du har konstateret, at dit problem ikke kommer fra et plugin, vært eller kernen WordPress-filer, kan du forsøge at bruge phpMyAdmin til at reparere dine database tabeller. For at gøre dette, log ind på din hjemmeside database via phpMyAdmin, og vælg derefter "Reparer" fra din database tabeller. Få adgang til din blogs phpMyAdmin ved at kontakte din webhosting.
Konklusion
Spotting og fastsættelse af hacks på din WordPress kan være en masse arbejde, men de tips, der gives her, skal hjælpe dig med at gå langt. Kender du til nyttige måder at finde og rette hackede WordPress-websteder på? Del venligst dine tanker i kommentarfeltet nedenfor.