Hvad hvis din WordPress-blog er hacket?

takket være Blair Jersyer | WordPress

Piratkopiering vedrører kun nye upopulære WordPress-websteder, ikke?

Falsk. Hackere er målrettet mod nyoprettede, ældre, veletablerede websteder, og for at være helt ærlige over for dig, er antallet af hackere WordPress-websteder alarmerende.

Men inden du ser på, hvad du skal gøre, hvis dit websted er hacket, skal du først identificere tegnene på et hacket sted.

De fleste hackinghændelser skyldeset brud på datasikkerheden, hackere kan få adgang til følsomme oplysninger om Websted eller virksomhed, såsom adgangskoder og brugernavne. Cyberkriminelle kan komme ind personligt eller via software.

Hacker-websted

Indikatorer for, at dit websted er blevet hacket

  • Et pludseligt fald i trafikken
  • Dårlige links vises på webstedet, især på sidefoden
  • Hjemmesiden på webstedet er disfigureret
  • Du kan ikke logge ind på din websted
  • Mistænkelige eller spammy brugerkonti vises, som kan kapre selv administratorrollen
  • Le Websted reagerer ikke eller langsommere end normalt
  • Scripts og ukendte filer på din server og især i dossier /wp -indhold/
  • Manglende evne til at sende eller modtage e-mails fra WordPress-siden
  • Mistænkt planlagt opgave
  • Popup-annoncer på webstedet

Hvis du oplever nogen af ​​ovenstående tegn, er det meget sandsynligt, at dit websted er blevet hacket. Det er let at føle sig hjælpeløs, frustreret og oversvømmet på dette tidspunkt, men du skal være rolig og løse problemet.

Det er ikke altid let at holde øje med alt dette. Dette er hvor løsninger som f.eks WP Security Audit Log for at hjælpe med at forstå, hvad der foregår. Et sådant værktøj spiller en vigtig rolle i sikring af dit WordPress-sted.

Her er, hvad du skal gøre for at reparere rodet.

1. Kontakt din vært

Som en generel regel, gode reklamevirksomhederovernatning er nyttige i sådanne situationer. Dem, der har teknologisk knowhow og erfarne medarbejdere, har allerede stået over for sådanne problemer og kan derfor hjælpe dig hurtigt.

Hvis dit websted er på en delt server, så er det muligt at finde ud af, om hackeren brugte en anden hjemmeside på serveren for at få adgang til din. I dette tilfælde kan værten vise dig, hvordan hacket startede og spredte sig. De kan også informere dig om placeringen af ​​bagdøren til dit websted.

For at sikre, at dit websted forbliver sikkert, og at hvis det bliver hacket, har du et støttende hostingteam ved din side, anbefaler vi, at du går med pålidelige virksomheder som f.eks. SiteGroundWP Engine ou Kinsta.

Hvis du ikke ved, hvor du skal starte (de tilbyder alle forskellige muligheder til forskellige omkostninger), vores guide til hosting af WordPress skulle hjælpe dig. Der er også andre gode værter, men det er dem, vi har brugt oftere og altid har støttet os.

2. Ansæt en professionel

Hvis dit websted er blevet hacket, og du vil have en ekspert til at rense det hurtigt, bør du overveje at kontakte en professionel for at få hjælp. Et infiltreret sted forværres normalt over tid. Derfor skal du medbringe en ekspert til at løse problemet og sikre webstedet.

Vi har tidligere arbejdet med et par betroede virksomheder, inklusive Sucuri et Malcaresom begge tilbyder fremragende service og er meget dygtige inden for disse områder.

3. Gendan den forrige version af webstedet

Hvis du har været flittig med at oprette sikkerhedskopier til dit WordPress-websted (det er af denne grund, at vi stærkt anbefaler at bruge tjenesterne af BlogVault ), du har et gyldent øjeblik lige foran dig. Du skal gendanne webstedet til dets version inden hacket.

Når du gendanner den gamle sikkerhedskopi af dit websted, skal du altid huske på, at hele webstedet vender tilbage til den tidligere version. Dette betyder, at galleribilleder og andre webstedsændringer kan gå tabt. Et gammelt, men rent websted er dog mere værd end et hacket websted.

Når du har gendannet den gamle version af dit websted, skal du huske, at det endnu ikke er sikkert fra hackere. Så du er nødt til at handle hurtigt for at tilføje et lag af sikkerhed og forhindre ondsindet aktivitet og almindelige trusler mod cybersikkerhed, i fremtiden.

4. Kontroller tilladelser på dit websted.

Hvis du kan logge ind på dit websites dashboard, skal du være i stand til at verificere dine WordPress-brugeres tilladelser. Bekræft, at kun du og dit team har adgang til administratorkonti, og at ingen har manipuleret med andre brugeres tilladelser.

Hvis du støder på nye mistænkelige brugere, skal du slette dem med det samme.

5. Rediger alle adgangskoder til dit websted

Sørg for at ændre de adgangskoder, du bruger til at få adgang til cPanel, WordPress Dashboard, FTP Client, Database données MySQL og enhver anden måde, der giver en tredjepart adgang til webstedet.

Nu skal du finde nye sikre adgangskoder, der kan give selv de bedste hackere hovedpine. For at gøre dette skal du overveje at bruge en adgangskodegenerator eller en fuld sætning med mellemrum, bogstaver, symboler og tal som adgangskode.

Slutord

Efter implementering af ovenstående trin er dit websted sikkert. Men du skal ikke slappe af efter det, da WordPress-sikkerhed bør være en løbende indsats.

Husk at installere pluginet WP-sikkerhedsrevisionslog, som fører en logbog over alle ændringer, der er foretaget på dit websted. Dette kan komme til nytte under retsmedicinsk undersøgelse efter piratkopiering, som jeg forklarede ovenfor.

Indsend kommentaren

Din e-mail-adresse vil ikke blive offentliggjort. Påkrævede felter er markeret med *

Dette websted bruger Akismet til at reducere uønskede. Få flere oplysninger om, hvordan dine kommentarer data bruges.