Paano Malinis at mabawi ang isang Hacked WordPress Site

Ilang araw na ang nakakaraan, gumawa ako ng isang bagay na karaniwang sinusubukan kong iwasan; Sumakay ako sa social media upang umangat. Ito ay matapos akong makatanggap ng isang nakabagbag-damdaming mensahe sa pamamagitan ng email, na nag-udyok sa akin na makipag-ugnay sa aking web host, ngunit ginawa ng tech support ang lahat ngunit makakatulong sa mga bagay, sa gayon ang pangangailangan na maipalabas ang maruming linen sa Twitter.


Sa pagiging sino ako, pipiliin kong hayaan ang bagay na ito, ngunit ang uri ng suporta na natanggap ko mula sa aking web host kapag kailangan ko ng tulong sa pinaka sinipsip na malaking oras. Ito ay parehong isang sorpresa at isang pambukas ng mata. Ngayon ako ay hindi nasisiyahan na pamimili ng customer para sa isang bagong web host.

Ibig kong sabihin, ano ang kanilang inaasahan pagkatapos ng hindi magandang suporta ng customer? Ang isa sa mga rep ay nagkaroon ng katapangan upang hilingin sa akin na ilipat ang aking site sa ibang lugar kung hindi ako nasisiyahan. Ang lakas ng loob. Mangyaring magrekomenda ng isang mahusay na host sa mga komento, at maglagay ng isang ngiti sa aking mukha �� Ngunit bukod sa shoddy customer service, ano ang sanhi ng aking mga kalungkutan? Narito ang kwento sa likod ng nakakabagabag na email na ito:

kung paano mabawi-isang-hack-wordpress-site-nakababahala-notification-email

Kamakailan lamang, nabiktima ako sa isang tunay na tinukoy na hacker na nakakuha ng pag-access sa aking site sa WordPress, sa kalaunan ay kinuha ang aking buong direktoryo ng public_html. O kabaligtaran – Hindi ko talaga alam kung paano ako na-hack habang nabigo ang aking web host na magbigay ng impormasyong ito kahit na matapos akong magtanong nang ilang beses.

Ngayon, mayroon akong anim na WordPress site na naninirahan sa account na ito. Bilang isang resulta ng hack, lahat ng mga ito ay nakuha bilang isang panukalang panseguridad, na lubos na mauunawaan. Ngunit nang ganap na nawalan ng kontrol ang sitwasyon, nabawasan ang trapiko at hindi ako nakatanggap ng isang solong pagtatanong sa 72+ na oras na na-lock ako sa labas ng aking mga negosyo.

Kaya nagpunta ako sa Twitter at gumawa ng maraming ingay, pagkatapos nito ay isang ligaw na kapwa nagngangalang Matthew (salamat kung nagbabasa ka) na nailigtas ako. Matapos makialam si Matt ay nabawi ko ang aking pangunahing site bagaman nakaranas ito ng mga pangunahing suntok sa mga tuntunin ng pag-andar ng pangunahing. Ang iba pang limang website ay hindi masuwerteng, kinailangan nilang kagatin ang alikabok, iniwan ako ng masamang lasa sa bibig.

Ito ay isang nakakabigo at nakababahalang karanasan lalo na sa kaunting tulong na nakukuha ko mula sa mga suporta ng rep sa Bluehost. Oo, inagaw ko lang sa iyo ang Bluehost. Sapat na sabihin, ito ang pangalawang beses na na-hack ako sa kanilang ibinahaging hosting package. Dapat kong simulan ang pag-aaral.

Pagtatatwa: Hindi binawi ng aking karanasan ang katotohanan na maaaring magkaroon ka ng isang mahusay na oras sa host – ito lamang ang aking nakaranas na karanasan.

Ano ang ginawa ni Matt nang iba? Ginawa niya ako ng isang file na malware.txt na naglalaman ng mga detalye ng mga nasirang file. Madali ang paglilinis ng mga file na ito, ngunit nangangahulugan ito ng pagtanggal ng mga mahahalagang plugin at pagpapalit ng mga pangunahing file na iniwan ang aking pangunahing site na may malubhang kawalan ng kakayahan. Ito ay up kahit na sa walang oras, na kung saan ay mas mahusay kaysa sa wala.

Tanggalin ko ang iba pang limang ganap dahil ang mga ito ay nasira at ang mga backup – ayon sa mga suporta ng rep – ay napinsala din. Alam mo, tulad ng lampas sa pag-aayos. Nakakahiya. Ngayon kailangan kong simulan ang trabaho sa limang magkakaibang mga website, na talagang nabigo para sa isang malaking kumpanya tulad ng Bluehost. Alinmang paraan, binigyan ko ng magandang pagsusuri si Matt, ngunit ang iba pang mga rep ay hindi masuwerteng. Ngunit nag-aalala pa rin ako na baka mai-hack muli, at hindi ito ang uri ng mindset na kailangan mo kapag nagpapatakbo ng isang negosyo.

Bumagsak sa tabi, ang pag-hack ay hindi isang bagay na dapat mong hilingin sa sinuman, maging ang iyong pinakamasamang kaaway. Kahit na matapos mong mabawi ang iyong site, magiging sanhi ka ng labis na pagkapagod at gastos ng mahalagang oras at pera. Kung ang iyong web host ay sumusuka tulad ng minahan, panganib mong mai-hack sa pangalawang pagkakataon. Mawawalan ka ng trapiko at benta, at ang mapait na memorya ay magtatagal nang mamatay. Ang iyong kredibilidad ay nakasalalay din sa linya, kaya oo, ang pag-hack ay hindi masaya.

Kaya ano ang dapat mong gawin kapag ang ilang mga haltak sa isang lugar ay nag-hijack sa iyong WordPress site, at sinisira ang lahat ng mga pagsisikap; oras, pera at ambisyon, inilalagay mo ba ang iyong proyekto? Mayroon bang isang numero na maaari mong tawagan? Ang pulisya sa internet siguro? Mayroon bang mabilis na pag-aayos-ito-lahat ng pindutan na maaari mong i-click, at mabawi ang iyong site sa ilang minuto, sa halip na mga araw?

Kailangan mo bang dumaan sa isang napakagandang karanasan tulad ng ginawa ko, o mauunawaan ba ng iyong host na pinili mo na sa ilalim ng stress para sa pagkawala ng iyong mga digital assets? Ano ang dapat gawin ng isang gumagamit ng WordPress? Natatakot ba ang mga hacker o maaari mong protektahan ang iyong sarili? Narito ang ilang mga tip na maaari mong gamitin upang sana hindi na magkaroon ng isang karanasan tulad ko.

Seguridad ng WordPress

Sinabi nila na ang pag-iwas ay mas mahusay kaysa sa pagalingin, at sumasang-ayon ako. Ang seguridad ng WordPress ay susi. Kasabay nito, kahit gaano ka sinusubukan, ang mga masasamang tao ay palaging mukhang eksaktong alam kung saan matamaan at masira ang iyong pinatibay na website. Sinasabi ko ito dahil gumagamit ako ng mga top-of-the-class security plugin sa aking mga website, ngunit na-hack pa ako.

Kung ikaw ay isang neophyte ng WordPress o isang bihasang webmaster, dapat mong laging tingnan ang pagpapaliit ng iyong seguridad sa WordPress kumpara sa pagsubok na mabawi ang iyong site kapag nahiga na ito. Bago natin talakayin kung paano mo maibabalik ang iyong na-hack na website ng WordPress, tingnan natin kung ano ang magagamit doon sa mga tuntunin ng mga hakbang sa pag-iwas. Paano mo mas mahusay ang iyong mga pagkakataon na manatiling hindi matitinag kahit na / kapag itinapon ng mga hacker ang lahat ng nakuha nila sa iyong online na W-based na negosyo? Narito ang juice.

Mamuhunan sa isang Mahusay na Host ng Web

pagpili-a-webhost

Ano ang gumagawa ng isang mahusay na host ng WordPress? Napag-usapan namin kung paano pipiliin ang pinakamahusay na host ng WordPress sa nakaraan, kaya hindi ako napunta sa mga detalye ng mas pinong. Gayunpaman, banggitin ang ilang mahahalagang pagsasaalang-alang na dapat tandaan kapag pumipili ng perpektong web host.

Halaga kumpara sa Halaga

Una sa lahat, hindi ka dapat tumingin sa “pinching pennies” sa iyong pag-host na solusyon. Ang mababang gastos sa pagho-host ay pangunahing dahilan kung bakit ako pinili at natigil sa Bluehost. Wala akong ideya na ito ay umikot at kagatin ako sa isang **.

Mayroon akong isang simpleng katanungan para sa iyo, mi amigo. Mas gugustuhin mo bang magbayad ng $ 4 bawat buwan at panganib na mai-hack (+ mahirap na serbisyo), o $ 29 sa isang buwan at makakuha ng stellar at isinapersonal na serbisyo na iniaayon para sa iyong negosyo? Kung magkano ang kapayapaan ng iyong isip?

Sa nagdaang nakaraan, sigurado akong nagtitipid ako ng pera sa pamamagitan ng pagbabayad ng $ 4 bawat buwan para sa pagho-host. Ngayon alam ko nang mas mahusay, at iniisip kong lumipat sa pinamamahalaang WordPress hosting. Maliban kung siyempre ang Bluehost ay handa na i-massage ang aking kaakuhan sa isang malaking cake ng kaarawan, o isang bagay. Ako ay kidding siyempre, ngunit dapat nilang tingnan ang kanilang pangangalaga sa customer. Dapat mo ring isaalang-alang ang pinamamahalaang WordPress hosting pati na rin, kung hindi mo nais na mawala ang iyong negosyo sa susunod.

Ang problema sa $ 4 sa isang buwan na ibinahaging mga plano sa pagho-host ay ang iyong site ay nakatira sa isang milyong iba pang mga site sa parehong server, na nangangahulugang kung ang isa sa iba pang mga site ay nakompromiso, ikaw ay mapalad na makaligtas sa hindi mabangis na pagsalakay. Kung mangolekta ka / mag-imbak ng data ng customer sa iyong site, hindi mo gusto ang ganitong uri ng impormasyon na nahuhulog sa maling mga kamay. Kung namuhunan ka ng oras at pera sa paglikha ng mahusay na nilalaman, hindi mo kakailanganin ang ilang hacker upang mabawasan ang lahat sa isang homepage ng Viagra-peddling, o mas masahol pa, walang anuman.

Kailangan naming lumipat sa pinamamahalaang mga tao sa pagho-host ng WordPress. Marami sa mga mas abot-kayang host ay nag-aalok ng pinamamahalaang mga plano sa pagho-host, at kung sakupin natin ang demand marahil ang mga presyo ay bababa bilang isang resulta. Parang isang plano, di ba? Paglipat sa …

Suporta sa Kalidad

Kailangan ba nating pag-usapan ang tungkol sa kung bakit dapat magbigay ng mahusay na suporta ang iyong web host? Magagamit sa isang paunawa ng isang sandali, ngunit kailangan kong maghintay ng higit sa 20 minuto upang magkaroon ng live chat session sa isang suporta ng Bluehost. At kapag sila ay nagpapakita, sasabihin nila sa iyo na sila ay sa maraming mga chat nang sabay-sabay, na parang gagawin mo para sa kanilang mga nasa ilalim ng kawani. Hindi cool na guys, hindi cool.

Kaya’t natapos mo ang pag-aaksaya ng higit pang oras sa mga trivialities, dahil dinala nila ang mga isyu mula sa iba pang mga chat. Maaari ba itong maging dahilan kung bakit mayroon silang mga kakila-kilabot na saloobin? Ngunit sa halip na ituro ang mga daliri, inaasahan ko ba ang sobra sa $ 4 sa isang buwan? Marahil ako. Piliin nang mabuti ang iyong web host, o maaari kang magbayad sa pagkawala ng trapiko (o potensyal na iyong negosyo).

Sa tabi nito, mayroon ba silang mga secure na server? Ano ang iba pang mga hakbang sa seguridad na mayroon sila sa lugar? Magagawa mong ibalik ang iyong site sa WordPress kung sakaling na-hack ito, o sasabihin nila sa iyo na ang iyong mga backup ay napinsala din? Mapapansin ba nila ang panghihimasok bago pa man sanhi ng malubhang pinsala ang sumasalakay, o isasara nila ang iyong site at ipaalam sa iyo kapag huli na?

Kailangan mo bang manatili sa na ibinahaging hosting package? Ligtas ba ang iyong web host, o iniwan ka nilang mahina laban sa lahat ng paraan ng pag-atake? Ang tanging paraan upang mahanap ang mga sagot sa mga katanungang ito kahit sino pa ang maaaring mayroon ka basahin ang mga review (at ang post na ito ay binibilang bilang isa) at gawin ang kinakailangan pananaliksik. Ibig kong sabihin, gawin mo lang ito, at magulat ka na lamang kung magkano ang matututunan mo tungkol sa isang kumpanya sa malaking WWW.

Kumuha ng Malinis na Mga Tema ng WordPress + Mga Plugin

pagpili-wordpress-plugin

Ang paboritong larangan ng paglalaro ng hacker, mga tema at plugin (lalo na hindi maganda ang mga uri ng naka-code) ay nagbibigay ng madaling pag-access sa admin ng iyong site. Sa sandaling ito minuto, ang ilang hacker ay marahil ay nagsisikap na makakuha ng pag-access sa iyong WordPress site / blog gamit ang isang hindi maganda na naka-code na tema o plugin. Kung ang isang hacker ay gumagamit ng isang backdoor hack (nakatago sa isang tema o plugin) upang ma-access ang admin area, roast gansa ka. Maaari silang mapahamak gayunpaman nais nila.

Tulad nito, mahalaga na mag-download ng mga tema at plugin mula sa mapagkakatiwalaang mga site. Naghahanap ka ba ng isang malinis na tema? Inirerekumenda namin ang mga tema ng propesyonal na WPExplorer, Elegant Themes, Genesis at Themeforest. Kailangan mo ng malinis na plugin? Suriin ang WordPress Repo at CodeCanyon. Alam mo ang anumang iba pang mapagkakatiwalaang mga site kung saan makakakuha kami ng mga tema at plugin? Mangyaring ibahagi sa mga komento.

I-update ang Mga Tema + Plugin + WordPress

mga update ng wordpress

Sa mga oras, ang isang mahusay na tema o plugin ay maaaring dumating kasama ang isang security flaw. Karaniwan, pinapalabas ng mga developer ang mga pag-update upang mai-seal ang mga butas sa seguridad. Gayunpaman, kung hindi mo mai-update ang iyong tema o mga plugin, ikaw ay naging isang madaling target para sa mga hacker na-sa karamihan ng mga kaso – ay may kamalayan sa pagkakamali sa seguridad. Pagkatapos ng lahat, ang impormasyon tungkol sa security flaw ay magagamit sa pampublikong domain, kaya’t, pindutin na ang pindutan ng pag-update na.

Panatilihin ang mga ito ng mga tema at mga plugin hanggang sa kasalukuyan. Tandaan na i-upgrade din ang iyong pag-install ng WordPress, o iiyak ka rin ng napakarumi kapag nagwawasak ang impiyerno.

I-backup ang Iyong Site ng WordPress

Huwag maging isa upang muling itayo ang iyong (mga) site ng WordPress mula sa simula tulad ng iyong tunay. Gamit ang buo at regular na mga pag-backup, maaari mong maibalik ang iyong WordPress site nang madali kahit na ang taong hacker ay tinali ito mula sa mga bisagra at lumipad ito sa buong Ocean Ocean.

At mangyaring huwag gawin ang pagkakamali na ipagpalagay na ang iyong web host ay nagpapanatili ng ligtas na mga backup ng iyong site, kahit na ipinagmamalaki nilang ipinahayag ito sa kanilang mga brochure sa marketing. Ang tanging (at pinakamahusay) na paraan upang maprotektahan ang iyong sarili ay pamumuhunan sa isang propesyonal at kagalang-galang na back up solution tulad nito VaultPress. Kasama sa iba pang mga pagpipilian ang BackWPup, blogVault, Sucuri.net at maraming mga pinamamahalaang host tulad ng WPEngine kahit na nag-aalok ng kanilang sariling mga pagpipilian sa backup na may iba’t ibang mga plano.

Kung alam mo ang iyong paraan sa paligid ng iyong web server, maaari ka ring lumikha ng manu-manong mga backup sa mga regular na agwat (at para sa dagdag na seguridad inirerekumenda namin ang pagkuha ng iyong sariling manu-manong mga backup bilang karagdagan sa isa sa mga plugin na nabanggit sa itaas). Ang Bi-lingguhan ay isang mahusay na iskedyul upang magsimula sa. I-compress lamang ang iyong website ng WordPress, at i-download ito sa iyong lokal na makina. I-download din ang database ng WordPress, at i-save ang parehong sa isang ligtas na folder sa iyong computer. Tiyaking malinis ang iyong computer.

Maraming mga plugin ng WordPress backup din upang gawin ang iyong pag-bid, kaya huwag mag-alala kung hindi mo mahanap ang iyong paraan sa paligid ng isang web server. Maaari kang magbasa nang higit pa tungkol sa pag-secure ng iyong website ng WordPress, at ibahagi rin ang iyong mga tip. Magpatuloy tayo, at tingnan kung paano natin mababawi ang iyong na-hack na site ng WordPress.

Nais mong malaman ang higit pa tungkol sa kung paano mo mapagbuti ang seguridad ng WordPress? Checkout ang Sucuri WordPress Security Guide na sumasakop sa mga mahahalagang hakbang na dapat mong gawin upang mapanatiling ligtas ang iyong website.

Paano mabawi ang isang hack ng WordPress Site

Batang hacker

Nagising ka lang, at wala ang iyong site. Poof, nawala sa hangin na ganyan lang. Marahil nakakuha ka lamang ng isang email o text message na nagpapaalam sa iyo naririto ang salawikain na maulan na araw nawalan ka ng kontrol sa ilang mga naka-mask na mongrel doon. Anong gagawin?

Ang iyong unang reaksyon ay magiging gulat, na tama dahil nangangahulugang buhay ka pa, at maaaring gumawa ng isang bagay tungkol sa hack – o kung ikaw ay talagang mapalad – ang hacker. Ngunit hindi mo dapat alalahanin ang iyong sarili sa punto ng pag-iisip ng pag-iisip, kailangan ka pa rin namin. Pagkatapos ng lahat, ang pinsala ay madalas na mababawi nang walang oras.

Maaari ka pa ring mag-login

Sa ilang mga pag-hack, maaaring mayroon ka pa ring pag-access sa iyong lugar ng admin ng WordPress. Kung ikaw ito, maaari mong mabawi ang iyong site nang madali sa pamamagitan ng pag-alis ng nasira na mga file at pag-sealing sa punto ng pagpasok. Karaniwan, ipapaalam sa iyo ng Google at sa iyong web host kung kailan ka na-hack. Maaari rin nilang ipakita sa iyo ang mga na-hack na file at URL.

Ang kailangan mo lang gawin ay pag-login sa iyong WordPress site, alisin ang mga apektadong file, o baguhin ang iyong mga detalye sa pag-login at i-update ang iyong buong pag-install ng WordPress. I-install muli ang WordPress mula sa iyong lugar ng admin. Maaaring kailanganin mong palitan ang mga nahawaang tema at plugin na may mga bagong sariwang kopya rin.

O-oh, Naka-lock Ka Na

Sa ibang mga oras, maaaring i-lock ka ng isang hacker o na-lock mo ang iyong (mga) WordPress site. Nangyari ito sa aking kaso – Hindi ako maka-login sa alinman sa aking mga site. Paano ko nakuhang muli ang aking site? Gustung-gusto kong sabihin sa iyo ito madali, ngunit ako ay namamalagi sa mga ngipin.

Una, makipag-ugnay sa iyong web host, at kahit na hindi sila darating sa impormasyon, pilitin silang magbigay ng mga detalye ng hack, kasama ang isang listahan ng mga nahawaang file. Kung ang mga live support guys ay nagbibigay sa iyo ng isang mahirap na oras, bigyan sila ng isang singsing, at kung hindi iyon sapat, gawin mo lang ang labanan sa kanila sa social media. Maraming mga kumpanya, hindi lamang ang mga kumpanya ng web hosting, ay mag-iisip ng dalawang beses tungkol sa tarnishing reputasyon ng tatak sa social media sa account ng isang hindi nasiraan ng loob na customer. Maging magalang gayunpaman; huwag maglagay ng hindi sinasadyang mga expletives. Ito ang ginawa ko, at sigurado na sapat, na-save ni Mateo ang isang file ng malware.txt sa aking server.

plugin-paglilinis

Sa ganitong file sa lugar, ang paglilinis at sa huli ay mabawi ang iyong WordPress site ay isang bagay pagtanggal at pagpapalit ng mga apektadong file. Gayunpaman, maaari itong maging isang mahabang proseso, lalo na kung ang pinsala ay malawak dahil kailangan mong matagpuan ang bawat apektadong file nang paisa-isa.

Gayunpaman, sa isang file na nagpapakita sa iyo kung nasaan ang mga nahawaang file, ang kailangan mo lang ay mag-login sa iyong cPanel -> File Manager at tanggalin / palitan ang nabiktima ng mga file. Tandaan, mapipilit ka nitong tanggalin ang buong plugin, at kahit na mga tema. Kung hindi ka gumagamit ng isang tema ng bata, at nahawahan ang iyong tema ng magulang, mawawala ang iyong pasadyang disenyo, ngunit hey, hindi bababa sa iyong site! Maaari mong palaging palitan ang mga plugin, kaya hindi ito dapat maging isang problema.

Ang pagtanggal ng mga pangunahing file ng WordPress ay hindi magagawang sa iyong site sa mga paraan na hindi mo nais. Ang pinakamahusay na kurso ng aksyon na dapat gawin kung ito ang kaso ay upang palitan ang mga apektadong file sa mga bago. Siguraduhin lamang na ang mga kapalit na file ay mula sa parehong bersyon ng WordPress na iyong ginagamit. Kung hindi, masisira mo ang iyong site. Tingnan kung bakit mahalagang panatilihing na-update ang iyong pag-install ng WordPress sa lahat ng oras?

Kung mayroon kang isang maaasahang solusyon sa pag-backup sa lugar, ang iyong pagkakataon na mabawi ang iyong na-hack na WordPress site ay tumaas nang sampung beses. Ang kailangan mo lang ay rollback sa isang nakaraang bersyon ng site, at magpahinga.

Tandaan na pagkatapos mabawi ang iyong site, maaaring mangailangan ng ilang muling pagtatayo. Matapos mong maibalik ang iyong WordPress site (na nangangahulugang maaari kang mag-login sa admin area), suriin upang matiyak na gumagana ang lahat ng mga pangunahing pag-andar. Ang mga bagay na hahanapin ay isama ang mga widget, mga form ng contact, mga plugin ng social media at anumang bagay na nakatali sa anumang apektadong plugin o tema.

Halimbawa, pagkatapos ng pagpapanumbalik ng aking site, wala sa aking mga form ang nagtatrabaho dahil kailangan kong tanggalin ang Contact Form 7, ang plugin na nagtutulak sa lahat ng aking mga form. Kailangan kong tanggalin din ang Jetpack kaya nawalan ako ng pagbabahagi ng social, puna at RSS feed kasama ang iba pang mga tampok. Tinanggal ko rin ang Lahat sa One Favicon, at nawala ang aking pasadyang favicon. Nabawi ko ang lahat ng mga tampok na ito sa pamamagitan lamang ng pag-install muli ng mga apektadong plugin.

Tandaan, ang mga plugin sa kanilang sariling hindi ang problema, ngunit dahil ang hacker ay nagkaroon ng access sa aking server, at pag-access ng admin sa aking mga site ng WordPress, maaari silang magdagdag ng nakakahamak na code sa kung saan sila nais. Tinanggal ko ang WordPress SEO sa pamamagitan ng Yoast din, na nangangahulugang ang aking mga pagsusumikap sa SEO ay naka-tanke. Kinuha ko ang hit tulad ng isang tao ay dapat na, at gumagaling pa ako.

Sa kabutihang-palad ang hacker ay hindi mukhang nababagabag sa aking nilalaman. Hindi sila nagdagdag ng mga fluff at nag-link sa ilang mga site na phony tulad ng nangyari sa nakaraan. Itinayo ko pa rin ang aking site, at isinasaalang-alang ang muling disenyo ng site / nilalaman. Kita n’yo? Ang pag-hack ay hindi lahat masama. Binuksan nito ang aking mga mata sa mga bagay na nagagawa kong mali, at binigyan ako ng impetus na kailangan kong kumilos para sa mas mahusay. Sa katunayan, kung ang mga suporta ng suporta ng Bluehost ay hindi nasayang nang labis sa aking oras, ibabalik ko ang aking site nang walang oras, at iniwasan ko ang detalyadong pagsusuri na ito.

Bumalik sa pag-hack, kapag nalinis mo na ang iyong site, makipag-ugnay sa iyong web host upang maalis ka sa blacklist. Kasabay nito, ang pagbawi ng iyong na-hack na site ng WordPress ay hindi nangangahulugang jack kung na-hack ka sa pangalawang pagkakataon. Kung ang mga butas ng seguridad ay naiwan na hindi maihayag, ang lahat ng iyong paggaling ay walang kabuluhan. Makipag-ugnay sa iyong web host, at hayaan silang payuhan ka kung paano tatakan ang paglabag. Sa mga oras, ang problema ay maaaring isa pang site sa iyong ibinahaging plano sa pagho-host. Habang maaaring bigyan ka nito ng kapayapaan ng isip, dapat kang mag-upgrade sa isang mas ligtas na plano o mamuhunan sa mga pagpipilian sa seguridad na nabanggit.

pasadyang pag-access ng plugin ng pag-access sa pamamagitan ng mga pressapps codecanyon

Ang pinaka-pangunahing bagay na dapat gawin pagkatapos maibalik ang iyong site na ito baguhin ang lahat ng mga kredensyal sa pag-login, kasama ang email email. Sisiguraduhin nito na hindi makukuha ng hacker ang pag-access sa iyong website, o maging ang iyong iba pang mga online account. Isang salita ng pag-iingat: Kahit na binago mo ang iyong mga detalye sa pag-login, maaaring mai-log ang hacker sa iyong site, na natalo ang buong layunin ng pagkuha ng mga bagong detalye sa pag-login. Anong gagawin? Una, kung mayroon kang maraming mga gumagamit sa iyong site, siguraduhin na wala ang punto ng pagpasok. Maaari kang lumikha ng mga bago para sa iyong iba’t ibang mga gumagamit; mga manunulat, web designer, editor atbp.

Pangalawa, kailangan mong baguhin ang mga key ng seguridad sa iyong wp-config.php file upang awtomatikong mag-logout sa lahat ng hindi awtorisadong gumagamit, kabilang ang hacker. Ang pagbuo ng mga bagong key ng seguridad ay madaling gumana. Pumunta ka lang paglikha ng mga bagong key ng seguridad, makabuo ng mga bagong key, mag-login sa iyong server at i-update ang wp-config.php sa mga bagong detalye. Ang proseso ay sa halip diretso hindi namin inaasahan na tatakbo ka sa anumang problema.

Pagre-record

Ano pa ang nakakalimutan ko? Hayaan akong makita; sa madaling sabi kung paano maprotektahan ang iyong sarili, at mabawi ang iyong WordPress site na dapat mangyari ang hindi maiisip na mangyayari:

  • Una, makakuha ng isang mas mahusay na web host mas mabuti na pinamamahalaang WordPress hosting e.g. WPEngine
  • Mamuhunan sa mga solusyon sa seguridad ng WordPress – Mga Firewall, backups – ang mga gawa. Inirerekumenda namin ang Sucuri.net, VaultPress, blogVault atbp
  • Lumikha ng malakas na mga detalye sa pag-login, at panatilihing pribado ang mga ito
  • Linisin ang iyong computer, at panatilihing na-update ang software
  • I-update ang WordPress, mga tema at mga plugin
  • Kumuha ng mga tema at plugin mula sa mga kagalang-galang na mapagkukunan

At dapat bang mangyari ang pinakamasama:

  • Huwag mawala ang iyong isip, palaging may solusyon. Ang muling pagtatayo mula sa simula ay isang pagkakataon upang mapabuti
  • Makipag-ugnay sa iyong web host, at itaboy ang mga ito
  • Ayusin ang problema o umarkila ng isang propesyonal (handa silang magagamit)
  • Bumangon mula sa abo at lumubog sa kalangitan nang higit pa
  • Maging kahanga-hangang, at marahil ay idokumento ang iyong karanasan upang matulungan ang isa pa

Mga mapagkukunan

Marahil ay iniwan ko ang ilang mga lugar na walang-sala, o hindi mo mababawi ang iyong site sa mga tip na ibinahagi dito. Marahil ay nais mo lamang malaman ang higit pa. Sino ako upang makatayo sa iyong paraan? Pagkatapos ng lahat, nais namin na mabawi mo ang iyong na-hack na site ng WordPress. Kaya narito ang isang mahusay na listahan ng mga mapagkukunan upang gawing mas madali ang iyong trabaho:

Sa pagtatapos ng araw…

Ang pag-hack ay hindi kailanman isang kaaya-ayang karanasan, at ang mundo ay tiyak na magiging isang mas mahusay na lugar nang walang mga etikal na hacker na nakakuha ng kasiyahan mula sa masamang hangarin. Wala akong problema sa mga etikal na hacker, na gumagawa ng kanilang trabaho upang maprotektahan kami.

Lahat ng pareho, hindi ka dapat pumasok sa gulat na mode o magdusa ng pag-atake ng pagkabalisa kapag ang ilang mga hindi mapagpasalamat na sod ay nagtutulak ng isang pamalo na bakal sa pamamagitan ng puso ng iyong WordPress site. Gamit ang tamang paghahanda, at sa pamamagitan ng pagkuha ng tamang mga hakbang, maaari mong mabawi ang isang na-hack na site ng WordPress nang walang oras.

Narinig mo na ba ang isang bastos na run-in sa pang-aalipusta ng internet? Paano ka nakabawi? Ibahagi sa amin, at tulungan kaming mapupuksa ang banta ng isang puna ng isang hack sa bawat oras.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map