Piratkopiering gjelder bare nye upopulære WordPress-nettsteder, ikke sant?
Falsk. Hackere er rettet mot nyopprettede, eldre, veletablerte nettsteder, og for å være helt ærlige med deg, er frekvensen av å hacke WordPress-nettsteder alarmerende.
Men før du ser på hva du bør gjøre hvis nettstedet ditt er hacket, må du først identifisere tegnene til et hacket nettsted.
De fleste hackinghendelser skyldesbrudd på datasikkerhet, hackere kan få tilgang til sensitiv informasjon om nettstedet Web eller firma, for eksempel passord og brukernavn. Nettkriminelle kan gå inn personlig eller gjennom programvare.
Indikatorer for at nettstedet ditt har blitt hacket
- Et plutselig fall i trafikken
- Dårlige lenker vises på nettstedet, spesielt på bunnteksten
- Hjemmesiden til nettstedet er vansiret
- Du kan ikke logge inn på din nettside
- Mistenkelige eller spammy brukerkontoer vises, som kan kapre selv administratorrollen
- Le nettstedet Web reagerer ikke eller tregere enn normalt
- Skript og ukjente filer på serveren din og spesielt i dossier /wp -innhold/
- Manglende evne til å sende eller motta e-post fra WordPress-nettstedet
- Mistenkt planlagt oppgave
- Pop-up-annonser på nettstedet
Hvis du opplever noen av de ovennevnte tegnene, er det høyst sannsynlig at nettstedet ditt har blitt hacket. Det er lett å føle seg hjelpeløs, frustrert og oversvømt på dette tidspunktet, men du må være rolig og fikse problemet.
Det er ikke alltid lett å holde øye med alt dette. Det er her løsninger som WP Security Audit Log for å forstå hva som skjer. Et slikt verktøy spiller en viktig rolle i sikre ditt WordPress-nettsted.
Her er hva du bør gjøre for å reparere rotet.
1. Kontakt verten
Som hovedregel gode selskaperovernatting er nyttige i slike situasjoner. De med teknologisk kunnskap og erfarne medarbeidere har allerede møtt slike problemer og kan derfor hjelpe deg raskt.
Hvis nettstedet ditt er på en delt server, er det mulig å finne ut om hackeren brukte et annet nettsted på serveren for å få tilgang til ditt. I dette tilfellet kan verten vise deg hvordan hacket startet og spredte seg. De kan også informere deg om plasseringen av bakdøren til nettstedet ditt.
For å sikre at nettstedet ditt forblir trygt, og at hvis det blir hacket, vil du ha et støttende hostingteam ved din side, anbefaler vi at du går med pålitelige selskaper som Siteground, WP Engine ou Kinsta.
Hvis du ikke vet hvor du skal begynne (de tilbyr alle forskjellige alternativer til varierende kostnader), vår guide for hosting av WordPress skal hjelpe deg. Det er andre gode verter også, men det er de vi har brukt oftere og alltid har støttet oss.
2. Ansett en profesjonell
Hvis nettstedet ditt har blitt hacket, og du vil at en ekspert skal rydde opp raskt, bør du vurdere å kontakte en profesjonell for å få hjelp. Et infiltrert sted forverres vanligvis over tid. Derfor bør du hente inn en ekspert for å løse problemet og sikre nettstedet.
Vi har samarbeidet med noen få pålitelige selskaper i det siste, inkludert Sucuri et Malcaresom begge tilbyr utmerket service og er svært dyktige på disse områdene.
3. Gjenopprett den forrige versjonen av nettstedet
Hvis du har vært flittig med å lage sikkerhetskopier for WordPress-nettstedet ditt (det er av denne grunn vi anbefaler å bruke tjenestene av BlogVault ), har du et gyldent øyeblikk rett foran deg. Du må gjenopprette nettstedet til sin versjon før hacket.
Når du gjenoppretter den gamle sikkerhetskopien av nettstedet ditt, må du alltid huske at hele nettstedet vil gå tilbake til forrige versjon. Dette betyr at galleribilder og andre endringer på nettstedet kan gå tapt. Imidlertid er et gammelt, men rent nettsted verdt mer enn et hacket nettsted.
Etter å ha gjenopprettet den gamle versjonen av nettstedet ditt, husk at det ennå ikke er trygt for hackere. Så du må handle raskt for å legge til et sikkerhetslag og forhindre ondsinnet aktivitet og vanlige trusler mot cybersecurity, i fremtiden.
4. Sjekk tillatelsene til nettstedet ditt.
Hvis du kan logge deg på nettstedets dashbord, bør du kunne bekrefte tillatelsene til WordPress-brukerne dine. Bekreft at bare du og teamet ditt har tilgang til administratorkontoer, og at ingen har tuklet med andre brukeres tillatelser.
Hvis du møter nye mistenkelige brukere, må du slette dem umiddelbart.
5. Rediger alle passord for nettstedet ditt
Sørg for å endre passordene du bruker for å få tilgang til cPanel, WordPress Dashboard, FTP Client, Database données MySQL og andre midler som lar en tredjepart få tilgang til nettstedet.
Nå må du finne nye sikre passord som kan gi selv de beste hackerne hodepine. For å gjøre dette, bør du vurdere å bruke en passordgenerator eller en full setning med mellomrom, bokstaver, symboler og tall som passord.
Siste ord
Etter å ha implementert trinnene ovenfor, er nettstedet ditt sikkert. Men du bør ikke slappe av etter det, da WordPress-sikkerhet bør være en kontinuerlig innsats.
Husk å installere pluginet WP Security Audit Log, som fører logg over alle endringer som er gjort på nettstedet ditt. Dette kan komme til nytte under rettsmedisinsk etterforskning, som jeg forklarte ovenfor.
