Kuidas häkitud saiti hõlpsalt taastada? (Täielik juhend)

Kuulake seda artiklit

Kas teie saiti on häkitud? Enamik veebisaitide administraatoreid näevad selliseid sümptomeid nagu ümbersuunamised nende veebisaitidele või rämpsposti hüpikaknad. Arusaadavalt võib see olla stressirohke. Lubage mul teile kinnitada, et saate oma häkitud saidi parandada.

Enne kui hakkame veebisaiti puhastama, pean ma veenduma, et teie veebisaiti on häkitud. Skannige oma veebisaiti turvapluginaga, et veenduda, et teie veebisaiti on häkitud.

Kui olete häkkimise kinnitanud, muutuvad järgmised sammud palju lihtsamaks. Selles artiklis selgitan samm-sammult, kuidas saate oma veebisaidil pahavara tuvastada ja puhastada.

Artikli sisu:

• Kuidas teada saada, kas saiti on häkitud?
• Kuidas häkitud saiti taastada?
• Millised on veebisaidi häkkimise tagajärjed?
• Kuidas taastada saidi häkkimisest tekkinud kahju?
• Kuidas vältida oma saidi uuesti häkkimist
• Kuidas teie saiti häkiti?
• Miks veebisaite häkitakse?
• Väljund

Kuidas teada saada, kas saiti on häkitud?

Enne kui saate hakata häkitud veebisaiti puhastama, peate veenduma, et teie veebisaiti üldse häkitakse. Skaneerimine on parim viis rikkumise kinnitamiseks, kuid peaksite olema teadlik ka rikkumise sümptomitest, mis aitavad teil rikkumist tuvastada.

Häkitud saidi sümptomid

Alati ei saa olla kindel, et saidile on sisse häkitud. Olenevalt pahavara tüübist võivad häkkimise sümptomid varieeruda või üldse mitte ilmneda. Ja kui te ei tea, mida otsida, võib pahavara teile ligi hiilida. Kuna häkkimised aja jooksul süvenevad, on oluline need kiiresti tuvastada. Seetõttu peaksite teadma, millistele sümptomitele peaksite tähelepanu pöörama, kui teil on häkitud veebisait. Siin on mõned levinumad veebisaidi häkkimise sümptomid.

Kontrollige Google'i otsingutulemusi

Google oskab väga hästi pahavara tuvastada. Nende robotid otsivad teie saidil roomamisel pidevalt pahavara, kuna soovivad pakkuda oma otsingumootori kasutajatele turvalisemat sirvimiskogemust. Kui teie saiti häkitakse, kuvatakse see tõenäoliselt peagi Google'is.

Google'i otsingutulemuste kontrollimiseks googeldage oma konkreetset veebisaiti. Näiteks kui proovite leida Google'ist Twitterit, võite leida saidi site:twitter.com. Samuti saate oma veebisaidilt otsida konkreetseid märksõnu, lisades need otsingusõna järele. Häkkimise korral näete Google'i otsingutulemustes järgmisi probleeme.

Soovimatud metakirjeldused

Metakirjeldused on väikesed kirjeldused, mida näete otsingutulemuste all ja mis selgitavad veebilehe sisu. Tavaliselt on see teie installitud või asjakohane väljavõte teie veebilehelt. Kuid kui teie veebisaiti on häkitud, võib teie metakirjeldus sisaldada soovimatuid väärtusi, jaapani tähemärke või isegi mitteseotud märksõnu.

indekseeritud lehed

Häkkimise tulemuseks võib sageli olla teie saidile rämpspostilehtede lisamine. Saate kontrollida, kas see on juhtunud, otsides oma veebisaidilt Google'i ja kontrollides, kas indekseeritud lehed vastavad teie veebisaidi lehtede arvule. Kui see arv on palju suurem, on need rämpspostilehed, mida teie saidil indekseeritakse ja mis on märk häkkimisest.

Google'i must nimekiri

Nagu ma varem ütlesin, on Google pühendunud oma kasutajate ohutuse edendamisele. Selle osana käivitasid nad Google'i ohutu sirvimise algatuse, mis kontrollib veebisaite iga päev ja märgib need, kui tuvastab pahavara. Google'i must nimekiri võib ilmuda märguannete seeriana, sealhulgas hoiatusena otsingutulemustes või suurel punasel ekraanil enne veebisaidi külastamist. Siin on mõned hoiatused:

• Andmepüügisait ees;
• See sait sisaldab pahavara;
• See sait on märgitud ebaturvaliseks;
• See sait võib olla häkitud;
• Petlik sait ees.

Kui näete oma saidi otsingutulemustes mõnda neist lipukestest, on teie saiti tõenäoliselt häkitud.

Kontrollige oma saidil probleeme

Häkitud saidil ei pruugi olla mingeid sümptomeid. Kuid häkkimise ilmnemisel võivad teie saidil ilmneda mõned sümptomid. Teie veebisaidi nähtavad osad, mida te iga päev külastate, võivad teile palju öelda teie veebisaidi üldise seisundi kohta. Nii et jälgige oma saidil mõnda neist sümptomitest.

Rämpsposti hüpikaknad

Kui näete oma veebisaidil volitamata hüpikakent, on see tõenäoliselt pahavara. Need rämpsposti hüpikaknad on loodud selleks, et meelitada teie kliente rämpspostisaitidele või meelitada neid tasuta teenustena maskeeritud pahavara alla laadima. Kuigi rämpsposti hüpikaknad on selge märk pahavarast, võivad need ilmuda ka reklaamivõrgustike kaasamise tõttu teie veebisaidile. Kui märkate seda, skannige ja puhastage oma veebisait võimalikult kiiresti, et veenduda.

Ümbersuunamised rämpsposti saitidele

Pahatahtlikud ümbersuunamised on suur probleem. Need võivad olla kaootilised, sest mõnikord suunab sisselogimisleht koos muude veebisaidi lehtedega teistele veebisaitidele. Kui see juhtub, ei saa te isegi oma veebisaidile sisse logida ega sellel piisavalt kaua viibida, et probleem välja selgitada. Automaatsed ümbersuunamised rämpspostisaitidele on kindel märk pahavara olemasolust teie saidil.

Andmepüügilehed

Andmepüük on sotsiaalse manipuleerimise rünnak, mis kasutab kasutajatelt isikliku ja finantsteabe hankimiseks võltsimistaktikat. Tavaliselt püüab andmepüügileht välja näha nagu ametlik leht ja sellel on panga logo või kaubamärk, et see veenvam välja näeks. Kui näete oma saidil andmepüügilehti, on see kindlasti märk sellest, et saiti on häkitud.

katkised lehed

Kui näete lehti, mille üla- või alaosas on juhuslik kood või kui näete lehel olevaid elemente segamini, võib see olla märk pahavarast. Kui katkiste lehtede põhjuseks võib olla vigane pistikprogramm või teema, siis pahavara ilmumine on suure tõenäosusega.

Valge surmaekraan

Surmavalge ekraan on see, mis juhtub siis, kui külastate oma veebisaiti ja teie brauser läheb tühjaks. See on stressirohke olukord, sest teil pole aimugi, mis valesti läks ja kuidas seda parandada. Samuti ei ole sel juhul võimalik pääseda juurde oma wp-adminile ja te ei pääse oma veebisaidile.

Kontrollige oma saidi taustaprogrammi

Teie veebisaidi tagaosa võib samuti näidata, kas teie saiti on häkitud. Sümptomeid saate jälgida ka taustaprogrammis. Kuigi, kui te pole ekspert või keegi, kes mõistab koodi loogikat, võib neid olla võimatu tuvastada.

Aktiivsus Logi

Hea viis sümptomite leidmiseks veebisaidi tagaosas on vaadata oma veebisaidi tegevuste logi. Saate installida pistikprogrammi, näiteks WP tegevuste logi, et pääseda juurde oma veebisaidil toimuvale tegevusele ja vaadata, kas märkate kahtlast tegevust.

Kummaline kood teie saidil

Teie veebisait koosneb koodist ja selle osana maskeerub ka pahavara. Seega võib see peituda kõikjal teie saidil ja näida kahjutu. Kui märkate oma veebisaidil muudatusi veebisaidi koodis või kummalist koodi, peate kiiresti tegutsema ja häkkimise kinnitama, enne kui asjad hullemaks lähevad.

Ebatavaline kasutaja tegevus

Kui teatud kasutaja sooritab ebatavalist tegevust, näiteks loob lühikese aja jooksul liiga palju uusi sõnumeid või muudab seadeid, võib see olla märk konto häkkimisest või selle ohust, mis võib põhjustada häkkima.

Privileegide tõus

Häkkerid kasutavad sageli ära olemasolevaid veebisaidi kasutajaid, saavad juurdepääsu nende kontodele ja suurendavad nende õigusi, et saada juurdepääs kogu teie veebisaidile. Seetõttu peate silma peal hoidma kõigil veebisaidi kasutajatel, kelle õigusi on ootamatult ilma loata tõstetud.

Võlts pluginad

Häkkerid ei taha, et leiaksite pahavara. Seega peidavad nad selle õiguspärase välimusega kaustadesse, näiteks teemade ja pistikprogrammide kaustadesse. Võltspluginad on pahavara levitajad. Võltsitud pistikprogrammide kaustad sisaldavad ainult ühte või kahte faili ja neil on kummalised nimed.

Otsige oma veebihostilt mis tahes sõnumeid

Teie veebimajutaja investeerib teie veebisaidi turvalisusesse, kuna nende serverites olev sissemurtud veebisait võib neile palju peavalu valmistada. Seetõttu roomab enamik veebimajutajaid oma veebisaitidel regulaarselt.

Kui teie veebimajutaja saadab teile meilisõnumi, milles öeldakse, et on leidnud pahavara, või kui ta peatab teie saidi, viidates põhjusena pahavarale, võib eeldada, et teie veebisaiti on häkitud.

Teine asi, millele tähelepanu pöörata, on serveri kasutamine. Kui teie veebimajutaja ütleb teile, et teie serverikasutus on hüppeliselt kasvanud, ilma et teie veebisaidi liiklus oleks oluliselt muutunud, võib selle põhjuseks olla pahavara.

Pöörake tähelepanu külastajate arvustustele

Mõnikord varjavad häkkerid pahavara saidi administraatori eest tahtlikult. Nii et te ei pruugi ühtegi mainitud sümptomit näha, kuid teie külastajad võivad seda näha. Kui mõni teie külastajatest kaebab teie saidi rämpspostituslehtede või saidi ebastabiilsuse üle, võtke seda arvustust väga tõsiselt ja laske see võimalikult kiiresti skannida.

Külastajad näevad sageli sümptomeid, mis administraatoril tähelepanuta jäävad, näiteks teie veebisaidilt rämpsposti saamine või teie saidi külastamisel ümbersuunamine. Isegi kui arvustus on kaebus, et teie veebisait ei laadi piisavalt kiiresti, peaksite seda uurima, sest isegi kõige väiksemad sümptomid võivad viidata pahavarale.

Vaadake oma veebisaidi analüüsi

Teie veebisaidi analüüs võib teile öelda rohkem kui lihtsalt klientide käitumist ja CTR-i. Kui teate, mida otsida, leiate oma veebisaidi analüüsist pahavara sümptomid. Siin on mõned asjad, millele võite tähelepanu pöörata.

Google Search Console roomab regulaarselt teie veebisaidil ja võib leida sellelt pahavara. Kui see leiab pahavara, märgistab see selle ja näete üksikasju vahekaardil Turvaprobleemid.

Teatud piirkondadest pärit liikluse järsk tõus

Kui näete ootamatult liikluse tõusu teatud piirkondadest või riikidest, mis ei kuulu tingimata teie sihtgeograafiasse, võib see olla märk pahatahtlikust liiklusest teie saitidel, nagu robotid või häkkerid. Liikluse hüpped võivad olla pahavara esilekutsujaks või märgiks, et liiklus on suunatud rämpspostilehtedele. Üldreeglina on kõige parem neid regulaarselt kontrollida.

Pöörake tähelepanu jõudlusprobleemidele

Kui teie veebisaiti häkitakse, ei pruugi te alati saada suurt punast teadet, et sellesse on sisse häkitud. Mõnikord väljendub see vähem märgatavate sümptomitena. Need sümptomid võivad olla mis tahes laadi, kuid teie veebisaidi toimivusprobleemid on kerge märkamata jätta, kui te pole valvas. Pöörake tähelepanu järgmistele probleemidele, kuna need võivad viidata teie saidil olevale pahavarale.

Veebisait on aeglane

Kui teie saiti häkitakse, sisestatakse sellele pahatahtlik kood ja failid. Kuigi pahatahtlik kood ise võib teie veebisaiti hävitada, võib selle olemasolu iseenesest probleeme tekitada. Täiendavad pahavaraandmed võivad teie veebisaidi servereid üle koormata, mis võib mõjutada teie veebisaidi laadimisaega.

Mõned häkkimised, näiteks robotirünnakud, võivad teie saiti taotlustega üle koormata ja laadimisaega veelgi pikendada.

Sait pole saadaval

Pahavara võib muuta teie saidi nii kasutajatele kui ka külastajatele kättesaamatuks. DoS-i rünnakud või ümbersuunamise häkkimised võivad muuta teie veebisaidile ja mõnikord ka selle osadele juurdepääsu võimatuks. Kuigi on võimatu mitte märgata, et teie sait on maas, on lisaprobleemiks juurdepääsu hankimine niipea kui võimalik, et saaksite seda puhastada.

Saidi meilid jõuavad rämpsposti kausta

Meiliteenused soovivad pakkuda oma kasutajatele turvalist kogemust, nii et nad filtreerivad sissetulevad kirjad ja saadavad meilid rämpsposti, kui märkavad neis midagi kahtlast. Häkitud veebisaidid seavad ohtu nende kasutajate võrguturvalisuse. Seetõttu lähevad kõik häkitud veebisaitidelt tulevad meilid otse rämpsposti kausta.

Kuigi rämpspostikausta satuvad ka muud põhjused, näiteks rämpspostiga märksõnad või avalikult reklaamid, on pahavara peamine põhjus. Kui teie veebisaidilt saadetavad meilid satuvad regulaarselt rämpsposti kaustadesse, võib põhjuseks olla teie veebisaidi häkkimine.

Kontrollige häkitud saiti

Ainuüksi häkkimise kahtlustamisest ei piisa, enne kui saate seda puhastada, peate häkkimise kinnitama. Skannimine on parim viis saidi diagnoosimiseks ja häkkimise kinnitamiseks. Veebisaidil roomamiseks on mitu võimalust.

Roomake oma saidil sügava roomikuga

Sügavskanner nagu MalCare või Wordfence Security skannib teie saiti põhjalikult ja otsib hästi maskeeritud pahavara. Sügavskannerid on ideaalne viis pahavara tuvastamiseks, kuna need skannivad teie veebisaidi iga nurka ja leiavad isegi vähimagi vihje pahavarale, isegi kui see on peidetud kõige ebatõenäolisemates kohtades.

Oma saidil MalCare'iga roomamiseks peate oma saidile installima pistikprogrammi. Seda saate teha WordPressi hoidla kaudu.

Pärast MalCare'i installimist indekseerib see teie saidil esimest korda automaatselt. Pärast seda saate oma veebisaidil roomamiseks seadistada automaatse kontrolli ajakava või klõpsata skannimisnupul.

Mõne minuti pärast saate teada, kas teie saiti on häkitud.

Skannige oma saiti veebiroomikuga

Veebiskannerid, nagu Sucuri Site Check, kontrollivad teie veebisaidi nähtavaid osi pahavara suhtes. Kuigi see pole täiesti tõhus, võib see olla hea esimene samm diagnostikaprotsessis.

Teatud tüüpi pahavara, näiteks pharma häkkimine või jaapani märksõna, võib ilmuda teie veebisaidi nähtavas koodis, kuna need häkid muudavad teie veebisaidi välist koodi.

Kuid pidage meeles, et Interneti-indeksoijad ei pruugi olla ainus tööriist, mida oma saidi diagnoosimiseks kasutate. Kui saate pahavara suhtes positiivse tulemuse, võite olla kindel, et teie saiti on häkitud. Ja vastupidi, puhas petmine ei tähenda, et teie saiti pole häkitud.

Roomake saidil käsitsi

Saate oma saiti pahavara suhtes käsitsi skannida. Kuid ma ei soovita seda tegevust tungivalt. Lisan selle jaotise, et teaksite kõiki võimalusi, kuid kui te täpselt ei tea, mida teete, pole seda mõistlik teha. Tõenäoliselt jääb teil midagi kahe silma vahele või märgite seadusliku koodi pahavaraks.

Samuti pole kavas pahavara. Soovimatu kood võib olla ükskõik milline ja peituda teie saidil kõikjal. Seega peate pahavara tuvastamiseks esmalt koodiga väga kursis olema.

Nagu öeldud, on pahavara käsitsi tuvastamise esimene samm otsida oma veebisaidilt hiljuti muudetud faile. Seda saab teha failihalduri kaudu. Kui te pole kuvatavas failis muudatusi teinud, on see tõenäoliselt pahavara.

Nagu ma varem mainisin, on parim tegevusviis kasutada turvapluginat. Turvapluginad on põhjalikud ja kiired, mis on vajalik, sest häkkimised tuleb kiiresti lahendada. Kui olete saanud kindla vastuse küsimusele, kas teie saiti on häkitud, peate selle puhastamiseks ainult värskendama.

Lihtne diagnostika alustada

Kuigi skaneerimine on parim viis häkkimise kinnitamiseks, on ka teisi lihtsaid viise, mida saate kasutada oma veebisaidi häkkimise diagnoosimiseks. Need diagnostikad ei ole nii täpsed kui turvaskannerid, kuid võivad anda teile hea ülevaate teie veebisaidi seisundist.

• Minge oma veebisaidile inkognito režiimis ja kontrolligekas ilmnevad sümptomid.
• Kontrollige oma veebisaidi lehtede arvukui teete Google'is saidiotsingu. Kui see arv on tegelikust lehtede arvust palju suurem, võib see viidata sellele, et teie saidil indekseeritakse rämpspostilehti.
• Kontrollige tegevuste logi kasutajate või kummituskasutajate privileegide äkiliseks laienemiseks.
• Kontrollige wp-sisu kaustas võltsitud pistikprogramme. Võltsitud pistikprogrammidel on tavaliselt kummalised nimed ja need sisaldavad ainult ühte või kahte faili.
• Kontrollige, kas teie kasutatavad pistikprogrammid või teemad on teatanud haavatavusest. Kui jah, värskendage neid niipea kui võimalik.

See diagnostika võib paljastada sümptomid ja anda teile selge ülevaate teie veebisaidi turvalisusest. Kuid häkkimise kinnitamiseks ja põhjalik olemiseks peaksite siiski kasutama turvaskannerit.

Kuidas häkitud saiti taastada?

Sel hetkel peaks teil olema tõend häkkimise kohta. See teave aitab teid järgmises etapis, st häkitud veebisaidi puhastamisel.
Häkitud veebisaidi parandamiseks on erinevaid viise ja ma loetlen kolm kõige levinumat viisi, kuidas saate seda teha.

Parandage MalCare'iga häkitud sait

Kõige tõhusam ja kiireim viis häkitud veebisaidi taastamiseks on kasutada MalCare'i. Selle pistikprogrammi töötasid välja turvaeksperdid pärast põhjalikku uurimis- ja arendustegevust. See kogemus võimaldab teil eemaldada saidilt kõik pahavara jäljed ühe nupuvajutusega.

Kui olete pistikprogrammi juba oma veebisaidile installinud, peate vaid värskendama oma kontot ja vajutama automaatse tühjendamise nuppu ja voila! Teie sait on puhas.

Palgake turvaekspert

Teine võimalus häkitud veebisaidi taastamiseks on palgata turvaekspert, kes saab teie veebisaidi käsitsi puhastada. Kuigi see ei ole parim tegevusviis, on siiski parem puhastada ise.

Professionaalsed puhastusteenused võtavad aega, kuna seda tehakse käsitsi. Ja vastavalt on need kallid. Kuigi ma ei saa garanteerida iga turvalahenduse pakutavate teenuste kvaliteeti. Turvaplugina kasutamine oleks parim lahendus.

Häkitud saidi käsitsi taastamine

Käsitsi puhastamine ei ole kõige tõhusam ega kiireim, sest kui te pole turvaekspert, on suur osa teie tegemistest katse-eksituse meetodid. See võtab aega, mis võib häkkimist hullemaks muuta. Kuid kui teete kogemata vea, võib see teie olukorda isegi halvendada.

Paljud veebisaidi administraatorid, kes on proovinud oma veebisaiti käsitsi puhastada, on oma veebisaidi kogemata lõhkunud. Selle parandamine võtab palju kauem aega kui mõne muu meetodi kasutamisel. Kui teil on mingil põhjusel vaja häkitud veebisaiti siiski käsitsi parandada, saate seda teha järgmiselt.

1. Veenduge, et teil oleks juurdepääs oma saidile

Kui teie veebimajutaja on teie konto peatanud ja olete kaotanud juurdepääsu oma veebisaidile, on esimene asi, mida teha, taastada juurdepääs. Saate saata oma veebimajutajale e-kirja ja paluda tal lubada teile puhastamiseks juurdepääs. Kui nad ei kvalifitseeru, peate oma veebisaidi koopia hankimiseks kasutama FTP-d, et saaksite selle kohapeal kraapida.

2. Varundage oma sait

Järgmine samm on veebisaidi varundamine. See võib olla häkitud, kuid vähemalt on teil ikkagi veebisait. Kui puhastamise ajal midagi valesti läheb, saate selle alati taastada. Kuid ilma varukoopiata võite kaotada kõik saidi andmed, kui asjad ei lähe plaanipäraselt.

3. Laadige hoidlast alla WordPressi tuum, pistikprogrammid ja teemafailid

Enne puhastamise alustamist vajate linki. Selleks peate alla laadima WordPressi tuuma, pistikprogrammi ja teemafailide puhta installi. Saate need alla laadida WordPressi hoidlast. Kuid veenduge, et laadite üles samad versioonid, mis saidil. Vastasel juhul võib koodis esineda erinevusi ja te ei saa faile võrrelda.

4. Installige WordPress Core uuesti

Nüüd kõige raskem osa. Peate oma saidi põhifailid uuesti installima. Alustage kaustadest wp-admin ja wp-includes. Saate need kaks kausta otse asendada, kuna need ei sisalda kohandatud sisu.

Kui see on tehtud, kontrollige kausta wp-uploads. See kaust ei tohiks sisaldada pahatahtlikke PHP-faile. Nii et kui mõnega kokku puutute, kustutage need. Nüüd tuleks hakata failidest kummalist koodi otsima. Uurige konkreetselt neid faile:

• index.php
• wp-config.php
• wp-settings.php
• wp-load.php
• .htaccess

Ma saan aru, et kummaline kood on ebamäärane seletus, kuid konkreetset pahavara koodi pole. Seetõttu peate olema eriti ettevaatlik. Eriti kuna tegemist on põhifailidega, ärge kustutage midagi, kui pole kindel, et tegemist on pahavaraga.

5. Puhastage pistikprogrammid ja teemad

Edasi liikudes on aeg pistikprogrammi ja teemafailid puhastada. Need failid leiate kaustast wp-content. Peate võrdlema puhtaid installimisi oma saidil olevate failidega. See võib võtta palju aega, seega soovitame selleks kasutada võrgudiferentsi. See aitab teil leida erinevusi kahe faili vahel. Alustuseks võite otsida järgmisi aktiivseid teemafaile:

• header.php
• jalus.php
• funktsioonid.php

Märge. Arvestades, et teemasid ja pistikprogramme saab kohandada, võivad kohandused ilmuda lisakoodina. Seega, kui eemaldate mõne muu koodi peale puhta installi, võib see kustutada teie seaded või peatada pistikprogrammide ja teemade töö.

6. Puhastage andmebaasi tabelid

Põhipuhastusprotsessi viimane samm on andmebaas. Andmebaasi tabelite puhastamiseks vajate phpMyAdminit, millega saate andmebaasi tabeleid alla laadida ja avada ning koodile pilku heita.

Nüüd vaadake andmebaasi tabeleid ja vaadake, kas leiate kummalist koodi või skripte. Alustage olemasolevate lehtede ja postitustega, sest teate, millised need peaksid välja nägema. Need leiate wp-postituste tabelist. Otsige ka hiljuti loodud lehti ja postitusi ning vaadake, kas leiate selliseid, mis pole teie loodud. Järgmisena saate vaadata wp-suvandite tabelit. Need kaks tabelit sisaldavad sageli pahavara.

7. Eemaldage kõik tagauksed

Failide puhastamine on vaid pool võitu. Pahavara tuli teie veebisaidi tagauksest ja seni, kuni tagauksed on alles, on teie sait endiselt ohus. Seetõttu on järgmine samm eemaldada kõik tagauksed.

Tagauksed võivad olla kõikjal teie saidil, seega peate neid hoolikalt otsima. Saate otsida populaarseid tagaukse märksõnu, näiteks eval, base64_dekood, gzinflate, preg_replace või str_rot13.

Märge. Neid märksõnu leidub sageli tagaustes, kuid neil on ka pistikprogrammides ja teemades legitiimne kasutusala ning nende eemaldamine võib laiendite töös probleeme tekitada.

8. Laadige puhtad failid uuesti üles

On aeg kõik puhastatud failid oma saidile uuesti üles laadida. Esmalt peate kustutama olemasolevad failid ja andmebaasi ning seejärel uuesti üles laadima kõik puhastatud failid. Selleks saate kasutada failihaldurit ja phpMyAdminit.

9. Vahemälu tühjendamine

Viimane asi, mida teha, on oma WordPressi saidi vahemälu tühjendamine. Vahemälu kasutatakse teie saidi koopiate loomiseks, et see kiiremini laaditaks. Kuid kui teie veebisaiti häkitakse, on tõenäoline, et vahemällu salvestatud versioonid sisaldavad ka pahavara jälgi. Seega võib pahavara teie veebisaidile jääda isegi pärast puhastamist.

Seetõttu tühjendage saidilt pahavara täielikuks eemaldamiseks täielikult oma saidi vahemälu.

10. Kasutage kinnitamiseks turvaskannerit

Halvim on möödas, koristamine on läbi! Nüüd pole vaja teha muud, kui kasutada turvaskannerit, et veenduda, et teie sait on pahavaravaba. See samm on oluline, sest see annab teile teada, kas teie katse õnnestus. Kui jah, siis võite edasi liikuda. Aga kui ei, siis peate kõik uuesti üle kontrollima. Sel juhul on parem investeerida turvalahendusse.

Millised on veebisaidi häkkimise tagajärjed?

Häkkimine võib teie veebisaidi musta nimekirja lisada, teie veebimajutuskonto peatada ja jätta teid veebisaidita. See on kõik? Häkitud veebisaidi mõju ulatub palju sügavamale kui vahetud tagajärjed. Kui seda õigeaegselt ei parandata, võivad häkkimise tagajärjed oluliselt süveneda. Siin on mõned viisid, kuidas häkkimine võib teid mõjutada.

• Sissetuleku kaotus
• Liikluse kadu
• Langevad SEO edetabelid
• Klientide usalduse kaotus
• Kahju brändi mainele
• Koristuskulud
• PR-kulud
• Legaalsed probleemid

See nimekiri pole sugugi ammendav. Sõltuvalt teie veebisaidist, teie ettevõtte olemusest ja veebisaidi andmetest võib häkitud veebisaidi mõju olla palju laiem.

Kuidas taastada saidi häkkimisest tekkinud kahju?

Veebisaidi häkkimine mõjutab teie ettevõtet ja kasutajaid mitmel viisil. Nagu ma varem arutasin, on pärast veebisaidi häkkimist juba tekitatud tohutut kahju. Selle kahjustuse parandamiseks peate võtma meetmeid. Siin on mõned sammud, mida saate häkitud saidilt taastamiseks teha.

• Kontrollige oma saiti turvaaukude suhtes.
• Paluge Google'il teie sait mustast nimekirjast eemaldada.
• Muutke kõik oma paroolid ja veenduge, et kasutate tugevaid paroole.
• Vaadake üle kõik kasutajakontod ja kontrollige privileegide eskaleerumist.
• Ärge kunagi kasutage tühje teemasid ega pistikprogramme.
• Kasutage tugeva tulemüüriga turbepluginat.

Kuidas vältida oma saidi uuesti häkkimist

Teie sait on nüüd pahavaravaba. Kuid kas teadsite, et häkitud veebisaidile häkitakse uuesti sisse? Võib-olla olete veetnud tunde või päevi oma veebisaidi puhastamiseks, kuid mõne nädala pärast näete ikkagi uut häkkimist. See võib olla heidutav, kuid on võimalusi tulevaste häkkide vältimiseks.

Kasutage turvapluginat

Lihtsaim viis oma veebisaidi turvalisuse tagamiseks on installida turvaplugin. Turvaplugin teeb häkkerite rünnakute skannimisel ja puhastamisel suurepärast tööd, kuid täidab ka kaitsefunktsiooni.

Pluginad nagu MalCare või Wordfence Security võivad kaitsta teie saite mitmesuguste ohtude, sealhulgas robotite, rämpsposti linkide ja muu eest. Täiustatud tulemüüride ja intelligentse ohutuvastuse abil saavad sellised pistikprogrammid teie veebisaiti kaitsta isegi uute ohtude eest.

Värskendage oma veebisaiti

Värskendage kõike oma saidil, ilma eranditeta. Teie teemad, pistikprogrammid, WordPressi tuum ja kõik, mille olete oma veebisaidile installinud, tuleks võimalikult kiiresti värskendada uusimale versioonile.

Põhjus on lihtne – uuendused parandavad kriitilised tarkvaranõrkused. Kui vaatate kunagi oma viimaste värskenduste muudatuste logi, näete selles värskenduses parandatud vigade ja haavatavuste loendit. Need haavatavused avastavad tavaliselt turvauurijad, kes teavitavad selle teema või pistikprogrammi loojaid, võimaldades neil need kohe parandada. Kui plaaster on vabastatud, muutuvad haavatavused avalikuks, võimaldades häkkeritel rünnata mis tahes veebisaiti, mis kasutab haavatavat koodi.

Kahjuks ei uuendata paljusid veebisaite regulaarselt, kuna omanikud kardavad, et uuendused võivad midagi rikkuda. Kuigi see on tõsi, on tõsiasi, et veebisaidi värskendamata jätmine põhjustab suurema tõenäosusega kahjusid kui selle värskendamisest põhjustatud viivitused.

Lisaks on võimalusi saidi ohutuks värskendamiseks. Saate oma veebisaidist regulaarselt varukoopiaid teha, mida saab taastada, kui värskendus teie veebisaiti rikub. Kuid kõige turvalisem viis saidi värskendamiseks on kasutada vaheserverit. Saate uusi värskendusi ja funktsioone enne nende veebisaidile juurutamist turvaliselt katsetada lavastusserveris, nii et värskendusi töödeldakse teie veebisaiti mõjutamata.

Tugevdage oma WordPressi saiti

WordPress soovitab nimekirja meetmetest, mida veebisaidi administraator peaks oma veebisaitide kaitsmiseks võtma. Seda nimetatakse WordPressi kõvenemiseks ja see sisaldab loendit asjadest, nagu tugevate paroolide kasutamine ja kahefaktoriline autentimine.

Kasutage kahefaktorilist autentimist

Kahefaktoriline autentimine võimaldab teil lisada oma sisselogimislehele täiendava kaitseliini, mis hoiab ära teie sisselogimislehe rünnakud, näiteks jõhkra jõu rünnakud. Kahefaktoriline autentimine küsib tavaliselt pärast sisselogimismandaate ühekordset parooli, et teie sait oleks häkkimise eest veelgi kaitstud.

Installige SSL

SSL on sisuliselt krüptimine, mis tagab igasuguse suhtluse, mis teie veebisaidiga toimub. Kui installite oma saidile SSL-i, garanteerite, et häkkerid ei võta teistelt serveritelt päringute saatmisel ega vastuvõtmisel andmeid.
SSL aitab parandada ka SEO-d, kuna Google on hakanud aktiivselt karistama saite, mis SSL-i ei kasuta.

Kasutage tugevaid paroole

See võib tunduda terve mõistuse mõõdupuuna, kuid isegi tänapäeval on nõrgad paroolid üks levinumaid põhjusi, miks veebisaite häkitakse. Administraatorid valivad tavaliselt lihtsa parooli, et nad seda mäletaksid. Kuid see võib mõjutada teie saidi turvalisust.
Soovitan kasutada paroolihaldurit, et saaksite valida tugeva parooli, ilma et peaksite seda iga kord sisselogimisel meeles pidama.

Lähtesta kasutajakontod

Häkkimiste eest vastutavad sageli kasutajakontod. Häkkerid pääsevad juurde ühele kontole ja hiilivad konto kaudu ülejäänud saidile. Seetõttu muutke oma kontode turvalisuse tagamiseks aeg-ajalt kõigi kontode mandaate.

Kuidas teie saiti häkiti?

Arvestades, et teie veebisait koosneb koodist, on häkkimised tavalised. Kuna kood ei saa olla usaldusväärne ja 100% turvalisi veebisaite pole olemas. Kuid see ei tähenda, et te ei saaks häkkimist üldse ära hoida. Õigeid samme astudes saate tegelikult oma saiti väga hästi kaitsta.
Nii et kui soovite teada, kuidas teie saiti häkiti, on see tõenäoliselt üks järgmistest põhjustest.

Avastamata tagauksed

Nagu eelmises jaotises arutasime, on tagauksed suur risk. Tagauksed on sisuliselt lüngad veebisaidi koodis, mida häkkerid kasutavad juurdepääsu saamiseks. Tavaliselt tuuakse need tagauksed ühel või teisel viisil sisse pahavara kaudu. Kuna häkkerid kujundavad pahavara nii, et need jääksid peidetuks, jäävad tagauksed sageli märkamatuks, välja arvatud juhul, kui teil on usaldusväärne turbeplugin.

Teemade ja pistikprogrammide haavatavused

Teie teema- ja pistikprogrammifailides võivad olla haavatavused, mida kasutatakse teie veebisaidi häkkimiseks. Turvaaugud on vead või möödalaskmised veebisaidi koodis, mis tekivad inimliku vea tõttu. Haavatavused ise on vältimatud. Häkkimisi saab aga ära hoida, kui värskendate oma saiti sageli.

Arendajad parandavad turvaauke nende avastamisel, kuid paiga saamiseks peate värskendama oma teemasid ja pistikprogramme. Kui teil on usaldusväärne turbeplugin, tuvastab see haavatavused ning aitab teil ka juhtpaneelilt teemasid ja pistikprogramme värskendada.

Kehv kasutajahaldus

Kui kõigil teie kasutajatel on rohkem juurdepääsu kui nad vajavad või nende kontod pole turvalised, võib see kaasa tuua häkkimise. Parim tegevusviis on järgida vähimate privileegide põhimõtet ja edastada juurdepääs ainult vastavalt vajadusele.
Samuti on oluline eemaldada vanad või passiivsed kasutajakontod, kuna häkkerid saavad neile juurdepääsu saamiseks kasutada.

Veebimajutusprobleemid

Kuigi see on harv juhtum, võib teie saidi häkkimise eest vastutada teie veebimajutaja. See häkkimine võib olla seotud cPaneli enda või mõne programmiga, mida teie veebimajutaja kasutab. Kui see juhtub, muutuvad kõik veebimajutusserveri veebisaidid häkkimise suhtes haavatavaks.
Kui te ei leia oma saidi häkkimiseks muud põhjust, otsige oma veebimajutaja hiljutist postitust. Enamik veebimajutajaid teavitab tavaliselt kliente, kui neil on probleeme.

Turvata side

Kui teie side pole turvaline, võivad häkkerid või kõik teiega samas võrgus olevad isikud selle vahele jätta. Selle vältimiseks on oluline oma saidil kasutada SSL-i.
SSL krüpteerib suhtluse teie veebisaidiga, nii et andmed või teave ei satuks valedesse kätesse.

Miks veebisaite häkitakse?

Ründajad häkivad veebisaite mitmel põhjusel. Kuid peamine põhjus, miks veebisaite häkitakse, on see, et igal veebisaidil on väärtus. Veebisaitidel on ressursse, mida saab häkkimise korral kasutada. Isegi väikseid veebisaite saab kasutada botneti osana või kasutada nende andmeid

Kuna roboteid on lihtne kasutada, ei nõua toore jõu rünnakud palju pingutust. Häkkerid peavad teie saidile sissemurdmiseks väga vähe tegema ja tulu on ikka päris hea. Mõned häkkerid tungivad ka veebisaitidele, et hankida konfidentsiaalset teavet või finantsandmeid, mida nad saavad oma eesmärkidel kasutada.

Arvestades, et häkkeritel pole teie veebisaite rünnates praktiliselt midagi kaotada, lasub turvalisuse eest vastutus veebisaidi administraatoril. Parim on kasutada turbepluginat, et kaitsta oma saiti võimalike rünnakute eest.

Väljund

Veebisaidi turvalisus ei ole ühekordne ülesanne. Teil on vaja turvaplaani, mida uuendatakse sageli ja mille kallal töötatakse. Selleks tuleb olla kursis ka veebilehe turvalisusega.

Üks parimaid viise oma veebisaidi pikas perspektiivis turvalisuse tagamiseks on turvaplugina kasutamine. Tulemüür kaitseb teie saiti rünnakute eest ja hoiatab teid, kui tuvastab teie saidil midagi kahtlast.

Korduma kippuvad küsimused

Minu saiti on häkitud, kuidas häkitud saiti taastada?

Kui arvate, et teie saiti on häkitud, skannige oma väite kinnitamiseks häkitud saiti. Kasutage sügavat skannerit, mis skannib kogu teie veebisaidi ja teavitab teid pahavarast, kui see leitakse.

Mis juhtub, kui teie saiti häkitakse?

Häkitud saidil võivad olla kaugeleulatuvad tagajärjed, sealhulgas, kuid mitte ainult, klientide kaotus, tulude kaotus, juriidilised probleemid, andmete kadu, äritegevuse katkemine, kaubamärgi maine kaotus, klientide usalduse kaotus ja SEO edetabeli järsk langus. Need tagajärjed võivad ettevõtte ellujäämist tõsiselt mõjutada, kui sellega õigeaegselt ei tegeleta.

Kuidas mu saiti häkiti?

Veebisaidi häkkimisel on mitu põhjust, näiteks:

• Avastamata tagauksed
• Haavatavused
• Nõrgad paroolid
• Veebimajutusprobleemid
• Ebaturvalised kasutajakontod

Kas häkitud saiti saab parandada?

Jah, saate häkitud saidi parandada. Olenevalt pahavarast ja häkkimise ulatusest peate kahju hindama ja seejärel võtma meetmeid selle parandamiseks.

Häkitud saidi taastamiseks tehke järgmist.

1. Kontrollige oma saiti turvapluginaga
2. Juurdepääs oma saidile, kui see on blokeeritud
3. Puhastage oma sait turvaplugina abil
4. Eemaldage oma sait kõigist mustadest nimekirjadest

Seda artiklit lugedes:

• 8 olulist elementi WordPressi saidi hooldamiseks
• Kuidas WordPressis pistikprogrammi installida - installimine administraatori paneeli kaudu

Täname lugemise eest: SEO HELPER | NICOLA.TOP