Бұзылған сайтты қалай оңай қалпына келтіруге болады? (Толық нұсқаулық)
· Время на чтение: 26мин · бойынша · Жарияланды · ЖаңартылғанСіздің сайтыңыз бұзылды ма? Көптеген веб-сайт әкімшілері веб-сайттарына қайта бағыттау немесе веб-сайттарындағы спам қалқымалы терезелері сияқты белгілерді көреді. Бұл стрессті тудыруы мүмкін екені түсінікті. Сізді тыныштандыруға рұқсат етіңіз, сіз бұзылған сайтыңызды түзете аласыз.
Веб-сайтты тазалауды бастамас бұрын, мен сіздің веб-сайтыңыз бұзылғанына көз жеткізуім керек. Веб-сайтыңыз бұзылғанын растау үшін веб-сайтыңызды қауіпсіздік плагинімен сканерлеңіз.
Бұзушылықты растағаннан кейін келесі қадамдар әлдеқайда жеңіл болады. Бұл мақалада мен веб-сайтыңыздағы зиянды бағдарламаны қалай анықтауға және тазалауға болатынын кезең-кезеңімен түсіндіремін.
Мақаланың мазмұны:
- Сайттың бұзылғанын қалай білуге болады?
- Бұзылған сайтты қалай қалпына келтіруге болады?
- Бұзылған веб-сайттың салдары қандай?
- Сайтты бұзудан келтірілген зиянды қалай қалпына келтіруге болады?
- Сіздің сайтыңызды қайтадан бұзудан қалай қорғауға болады
- Сіздің сайтыңызды бұзу қалай болды?
- Неліктен веб-сайттар бұзылады?
- Шығару
Сайттың бұзылғанын қалай білуге болады?
Бұзылған веб-сайтты тазалауды бастамас бұрын, сіздің веб-сайтыңыздың мүлде бұзылғанына көз жеткізуіңіз керек. Сканерлеу – бұзушылықты растаудың ең жақсы жолы, бірақ сіз бұзушылықты анықтауға көмектесу үшін бұзушылық белгілерін де білуіңіз керек.
Бұзылған сайттың белгілері
Сіз әрқашан сайттың бұзылғанына сенімді бола алмайсыз. Зиянды бағдарлама түріне байланысты бұзу белгілері әртүрлі болуы мүмкін немесе мүлдем көрінбеуі мүмкін. Ал не іздеу керектігін білмесеңіз, зиянды бағдарлама сізге жасырын түрде кіріп кетуі мүмкін. Бұзушылықтар уақыт өте нашарлап бара жатқандықтан, оларды тез анықтау маңызды. Сондықтан, егер сізде бұзылған веб-сайт болса, қандай белгілерге назар аудару керектігін білуіңіз керек. Міне, веб-сайтты бұзудың ең жиі кездесетін белгілері.
Google іздеу нәтижелерін тексеріңіз
Google зиянды бағдарламаларды анықтауда өте жақсы. Олардың боттары сіздің сайтыңызды тексерген кезде үнемі зиянды бағдарламаларды іздейді, себебі олар іздеу жүйесін пайдаланушылар үшін қауіпсіз шолу тәжірибесін ұсынғысы келеді. Егер сіздің сайтыңыз бұзылса, ол жақын арада Google-да пайда болуы мүмкін.
Google іздеу нәтижелерін тексеру үшін Google-ге арнайы веб-сайтыңызды енгізіңіз. Мысалы, егер сіз Twitter-ді Google-дан іздеп жатсаңыз, мына сайтты таба аласыз: twitter.com. Сондай-ақ веб-сайтыңыздан белгілі бір кілт сөздерді іздеу сөзіңізден кейін қосу арқылы іздеуге болады. Бұзылған болса, Google іздеу нәтижелерінде келесі мәселелерді көресіз.
Қажет емес мета сипаттамалар
Мета сипаттамалар - бұл веб-беттің не туралы екенін түсіндіретін іздеу нәтижелерінің астында көрсетілетін шағын сипаттамалар. Бұл әдетте сіз орнатқан нәрсе немесе веб-бетіңізден сәйкес үзінді болады. Бірақ сіздің веб-сайтыңыз бұзылған болса, мета сипаттамасында қажетсіз мәндер, жапон таңбалары немесе тіпті байланысты емес кілт сөздер болуы мүмкін.
индекстелген беттер
Бұзушылықтар көбінесе сайтыңызға спам-парақтардың қосылуына әкелуі мүмкін. Google-да веб-сайтыңызды іздеу және индекстелген беттердің веб-сайтыңыздағы беттердің санына сәйкес келетінін тексеру арқылы бұл орын алғанын тексеруге болады. Егер бұл сан әлдеқайда көп болса, бұл сіздің сайтыңызда индекстелетін спам-парақтар және бұзудың белгісі.
Google қара тізімі
Жоғарыда айтқанымдай, Google өз пайдаланушыларының қауіпсіздігін қолдауға тырысады. Осының бір бөлігі ретінде олар күн сайын веб-сайттарды сканерлейтін және зиянды бағдарламаларды анықтаған жағдайда оларды белгілейтін Google Safe Browsing бастамасын іске қосты. Google қара тізімі веб-сайтқа кірмес бұрын іздеу нәтижелеріндегі ескертуді немесе үлкен қызыл экранды қоса, хабарландырулар сериясы ретінде пайда болуы мүмкін. Міне, кейбір ескертулер:
- Фишинг сайты алда;
- Бұл сайтта зиянды бағдарлама бар;
- Бұл сайт қауіпті деп белгіленді;
- Бұл сайт бұзылған болуы мүмкін;
- Алда алдамшы сайт.
Сайтыңыздың іздеу нәтижелерінде осы жалаулардың кез келгенін көрсеңіз, сіздің сайтыңыз бұзылған болуы мүмкін.
Сайтыңызды ақауларға тексеріңіз
Бұзылған сайт ешқандай белгілерді көрсетпеуі мүмкін. Бірақ бұзақылық анықталған кезде сіздің сайтыңызда кейбір белгілер пайда болуы мүмкін. Күн сайын кіретін веб-сайтыңыздың көрінетін бөліктері сіздің веб-сайтыңыздың жалпы денсаулығы туралы көп нәрсені айта алады. Сондықтан сайтыңызда осы белгілердің кейбіріне назар аударыңыз.
Спам қалқымалы терезелері
Веб-сайтыңызда рұқсат етілмеген қалқымалы терезені көрсеңіз, бұл зиянды бағдарлама болуы мүмкін. Бұл спам қалқымалы терезелері тұтынушыларды спам-сайттарға тартуға немесе оларды тегін қызметтер ретінде жасырылған зиянды бағдарламаларды жүктеп алу үшін алдауға арналған. Спам қалқымалы терезелері зиянды бағдарламаның айқын белгісі болса да, олар сіздің веб-сайтыңызға жарнамалық желілерді қосуға байланысты пайда болуы мүмкін. Мұны байқасаңыз, көз жеткізу үшін веб-сайтыңызды мүмкіндігінше тез сканерлеп, тазалаңыз.
Спам сайттарына қайта бағыттайды
Зиянды қайта бағыттаулар үлкен мәселе болып табылады. Олар хаотикалық болуы мүмкін, себебі кейде веб-сайттағы басқа беттермен бірге кіру беті де басқа веб-сайттарға қайта бағытталады. Егер бұл орын алса, сіз тіпті веб-сайтыңызға кіре алмайсыз немесе мәселенің неде екенін анықтау үшін ұзақ уақыт бойы қала алмайсыз. Спам-сайттарға автоматты түрде қайта бағыттау - бұл сіздің сайтыңыздағы зиянды бағдарламаның сенімді белгісі.
Фишинг беттері
Фишинг – пайдаланушылардан жеке және қаржылық ақпаратты алу үшін жалғандық тактикасын қолданатын әлеуметтік инженерлік шабуылдың бір түрі. Әдетте фишингтік бет ресми бетке ұқсауға тырысады және оны сенімдірек ету үшін банк логотипі немесе бренді болады. Егер сіз өзіңіздің сайтыңызда фишингтік беттерді көрсеңіз, бұл сөзсіз сайттың бұзылғанының белгісі.
сынған беттер
Кездейсоқ коды бар беттерді үстіңгі немесе астыңғы жағында көрсеңіз немесе бетте бейберекет көрінетін элементтерді көрсеңіз, бұл зиянды бағдарламаның белгісі болуы мүмкін. Сынған беттер ақаулы плагин немесе тақырыптан туындауы мүмкін болса да, зиянды бағдарламаның пайда болуы ықтимал.
Ақ өлім экраны
Өлім ақ экраны - бұл веб-сайтыңызға кірген кезде және браузеріңіз бос болған кезде болатын нәрсе. Бұл стресстік жағдай, себебі сіз не дұрыс емес екенін және оны қалай түзетуге болатынын білмейсіз. Сондай-ақ, бұл орын алғанда, wp-admin-ге кіруге ешқандай мүмкіндік болмайды және сіз өзіңіздің веб-сайтыңызға кіре алмайсыз.
Сайтыңыздың артқы жағын тексеріңіз
Веб-сайтыңыздың артқы жағы сайтыңыздың бұзылғанын да көрсете алады. Сондай-ақ, артқы жағындағы белгілерді бақылауға болады. Дегенмен, сіз сарапшы немесе кодтың логикасын түсінетін адам болмасаңыз, оларды анықтау мүмкін емес.
Әрекет журналы
Веб-сайттың артқы жағындағы белгілерді табудың жақсы жолы - веб-сайтыңыздың әрекеттер журналын қарау. Веб-сайтыңыздағы әрекетке қол жеткізу және кез келген күдікті әрекетті байқағаныңызды көру үшін WP әрекеттер журналы сияқты плагинді орнатуға болады.
Сіздің сайтыңыздағы біртүрлі код
Сіздің веб-сайтыңыз кодтан тұрады және зиянды бағдарлама да оның бір бөлігі ретінде маскарады. Осылайша, ол сіздің сайтыңыздың кез келген жерінде жасырынып, зиянсыз болып көрінуі мүмкін. Веб-сайт кодында немесе веб-сайтыңыздағы біртүрлі кодта қандай да бір өзгерістерді байқасаңыз, жағдай нашарламас бұрын жылдам әрекет етіп, бұзуды растауыңыз керек.
Әдеттен тыс пайдаланушы әрекеті
Егер белгілі бір пайдаланушы тарапынан қысқа уақыт ішінде тым көп жаңа хабарлар жасау немесе параметрлерді өзгерту сияқты әдеттен тыс әрекет болса, бұл есептік жазбаның бұзылғанының немесе бұзылғанының белгісі болуы мүмкін, бұл бұзу.
Артықшылықты көтеру
Хакерлер көбінесе веб-сайттың бар пайдаланушыларының артықшылығын пайдаланады, олардың тіркелгілеріне қол жеткізеді және бүкіл веб-сайтыңызға қол жеткізу үшін өздерінің артықшылықтарын жоғарылатады. Сондықтан артықшылықтары рұқсатсыз кенеттен көтерілген кез келген веб-сайт пайдаланушыларына назар аудару керек.
Жалған плагиндер
Хакерлер сіздің зиянды бағдарламаны табуыңызды қаламайды. Сондықтан олар оны тақырып және плагин қалталары сияқты заңды көрінетін қалталарда жасырады. Жалған плагиндер зиянды бағдарламаларды таратушылар болып табылады. Жалған плагин қалталарында тек бір немесе екі файл бар және оғаш атаулары бар.
Веб-хостыңыздан кез келген хабарды іздеңіз
Сіздің веб-хостыңыз сіздің веб-сайтыңыздың қауіпсіздігіне инвестиция жасайды, өйткені олардың серверлеріндегі бұзылған веб-сайт оларға көп бас ауыруы мүмкін. Сондықтан көптеген веб-хосттар өз веб-сайттарын үнемі тексеріп отырады.
Егер сіздің веб-хостыңыз зиянды бағдарламаны тапқаны туралы электрондық хат жіберсе немесе оның себебі ретінде зиянды бағдарламаны алға тартып, сайтыңызды уақытша тоқтатса, веб-сайтыңыз бұзылды деп болжауға болады.
Тағы бір назар аударатын нәрсе - серверді пайдалану. Егер сіздің веб-хостыңыз сіздің веб-сайт трафигінде айтарлықтай өзгеріссіз серверді пайдалануыңыз күрт өскенін айтса, бұл зиянды бағдарлама болуы мүмкін.
Келушілердің пікірлеріне назар аударыңыз
Кейде хакерлер зиянды бағдарламаны сайт әкімшісінен әдейі жасырады. Сондықтан сіз аталған белгілердің ешқайсысын көрмеуіңіз мүмкін, бірақ келушілеріңіз көруі мүмкін. Егер келушілеріңіздің кез келгені сайтыңыздағы спамдық беттерге немесе сайттың тұрақсыздығына шағымданса, бұл шолуды өте байсалды қабылдаңыз және оны мүмкіндігінше тезірек сканерлеңіз.
Келушілер көбінесе әкімші елемейтін белгілерді көреді, мысалы, веб-сайтыңыздан спам жіберу немесе сайтыңызға кірген кезде қайта бағытталу. Қарап шығу сіздің веб-сайтыңыздың жеткілікті жылдам жүктелмеуі туралы шағым болса да, оны қарауыңыз керек, өйткені ең кішкентай белгілердің өзі зиянды бағдарламаның белгісі болуы мүмкін.
Веб-сайтыңыздың аналитикасын қараңыз
Сіздің веб-сайтыңыздың аналитикасы сізге тек тұтынушы мінез-құлқы мен CTR емес, көбірек айта алады. Не іздеу керектігін білсеңіз, зиянды бағдарлама белгілерін веб-сайтыңыздың аналитикасынан таба аласыз. Мұнда назар аударуға болатын бірнеше нәрсе бар.
Google Search Console мезгіл-мезгіл веб-сайтыңызды тексереді және одан зиянды бағдарламаларды табуы мүмкін. Егер ол зиянды бағдарламаны тапса, ол оны белгілейді және мәліметтерді Қауіпсіздік мәселелері қойындысынан көре аласыз.
Белгілі бір аймақтардан келетін көлік қозғалысының артуы
Егер сіз кенеттен белгілі бір аймақтардан немесе мақсатты географияларыңыздың бөлігі болып табылмайтын елдерден келетін трафиктің күрт өсуін байқасаңыз, бұл сіздің сайттарыңыздағы боттар немесе хакерлер сияқты зиянды трафиктің белгісі болуы мүмкін. Трафик өсімі зиянды бағдарламаның хабаршысы немесе трафиктің спам-беттерге бағытталғанының белгісі болуы мүмкін. Әдетте, оларды үнемі тексеріп тұрған дұрыс.
Өнімділік мәселелеріне назар аударыңыз
Сіздің веб-сайтыңыз бұзылған кезде, сіз әрқашан оның бұзылғандығы туралы үлкен қызыл хабарлама ала бермеуіңіз мүмкін. Кейде бұл аз байқалатын белгілер түрінде көрінеді. Бұл белгілер кез келген сипатқа ие болуы мүмкін, бірақ сергек болмасаңыз, веб-сайтыңыздың өнімділігі мәселелерін жіберіп алу оңай. Төмендегі мәселелерге назар аударыңыз, себебі олар сіздің сайтыңыздағы зиянды бағдарламаның белгісі болуы мүмкін.
Веб-сайт баяу
Сіздің сайтыңыз бұзылған кезде, оған зиянды код пен файлдар енгізіледі. Зиянды кодтың өзі веб-сайтыңызға зиян келтіруі мүмкін болса да, оның болуы проблемаларды тудыруы мүмкін. Қосымша зиянды бағдарлама деректері веб-сайтыңыздың серверлерін шамадан тыс жүктеуі мүмкін, бұл веб-сайттың жүктелу уақытына әсер етуі мүмкін.
Кейбір бұзулар, мысалы, бот шабуылдары, сіздің сайтыңызды сұраулармен шамадан тыс жүктеуі және жүктеу уақытын одан әрі арттыруы мүмкін.
Сайт қолжетімді емес
Зиянды бағдарлама сіздің сайтыңызды пайдаланушыларға да, келушілерге де қолжетімсіз етуі мүмкін. DoS шабуылдары немесе қайта бағыттау бұзулары сіздің веб-сайтыңызға, кейде оның бөліктеріне кіруді мүмкін етпеуі мүмкін. Сайтыңыздың жұмыс істемей тұрғанын байқамау мүмкін болмаса да, оны тазарту үшін мүмкіндігінше тезірек қол жеткізуге болады.
Сайттағы хаттар спам қалтасына түседі
Электрондық пошта қызметтері пайдаланушыларына қауіпсіз тәжірибе ұсынғысы келеді, сондықтан олар кіріс электрондық хаттарды сүзеді және оларда күдікті бірдеңені байқаса, электрондық хаттарды спамға жібереді. Бұзылған веб-сайттар өз пайдаланушыларының онлайн қауіпсіздігін бұзады. Сондықтан бұзылған веб-сайттардан келетін кез келген электрондық хаттар тікелей спам қалтасына түседі.
Спам қалтасында аяқталатын спамдық кілт сөздер немесе ашық жарнамалық хабарламалар сияқты басқа себептер болса да, зиянды бағдарлама негізгі себеп болып табылады. Егер сіздің веб-сайтыңыздан жіберілген электрондық хаттар үнемі спам қалталарында аяқталса, бұл сіздің веб-сайтыңыз бұзылған болуы мүмкін.
Бұзылған сайтты сканерлеңіз
Тек қана бұзды деп күдіктену жеткіліксіз, әрі қарай өтіп, оны тазаламас бұрын бұзғаныңызды растауыңыз керек. Сканерлеу - сайтыңызды диагностикалаудың және бұзуды растаудың ең жақсы жолы. Веб-сайтыңызды тексерудің бірнеше жолы бар.
Сайтыңызды терең тексеріп шығушымен тексеріп алыңыз
MalCare немесе Wordfence Security сияқты терең сканер сайтыңызды мұқият сканерлейді және жақсы камуфляжды зиянды бағдарламаны іздейді. Терең сканерлер зиянды бағдарламаны анықтаудың тамаша тәсілі болып табылады, өйткені олар сіздің веб-сайтыңыздың әрбір бұрышын сканерлейді және зиянды бағдарламаның ең ықтимал емес жерлерде жасырылған болса да, тіпті ең кішкентай анықтамасын табады.
Сайтыңызды MalCare көмегімен тексеріп шығу үшін сайтыңызға плагинді орнату қажет. Сіз мұны WordPress репозиторийі арқылы жасай аласыз.
MalCare орнатқаннан кейін ол сіздің сайтыңызды бірінші рет автоматты түрде тексереді. Осыдан кейін автоматты сканерлеу кестесін орнатуға немесе веб-сайтыңызды тексеру үшін сканерлеу түймесін басуға болады.
Бірнеше минуттан кейін сіз сайтыңыздың бұзылғанын білесіз.
Сайтыңызды онлайн тексеріп шығушымен сканерлеңіз
Sucuri Site Check сияқты онлайн сканерлері веб-сайтыңыздың көрінетін бөліктерін зиянды бағдарламаларға сканерлейді. Толық тиімді болмаса да, бұл диагностикалық процесте жақсы алғашқы қадам болуы мүмкін.
Фармацевтика немесе жапон кілт сөзі сияқты зиянды бағдарламаның кейбір түрлері веб-сайтыңыздың көрінетін кодында пайда болуы мүмкін, себебі бұл бұзулар веб-сайтыңыздың сыртқы кодын өзгертеді.
Бірақ онлайн тексерушілер сайтыңызды диагностикалау үшін пайдаланатын жалғыз құрал болмауы мүмкін екенін есте сақтаңыз. Зиянды бағдарлама үшін оң нәтиже алсаңыз, сіздің сайтыңыз бұзылғанына сенімді бола аласыз. Керісінше, таза алдау сіздің сайтыңыз бұзылмағанын білдірмейді.
Сайтты қолмен қарап шығыңыз
Сайтты зиянды бағдарламаларға қолмен сканерлеуге болады. Бірақ мен бұл әрекетті ұсынбаймын. Мен бұл бөлімді қосып отырмын, сондықтан сіз барлық опцияларды білесіз, бірақ не істеп жатқаныңызды нақты білмесеңіз, мұны істеу ақылсыз. Сіз бірдеңені жіберіп алуыңыз мүмкін немесе заңды кодты зиянды бағдарлама ретінде белгілеуіңіз мүмкін.
Сондай-ақ, зиянды бағдарламалар жоспары жоқ. Қажет емес код кез келген нәрсе болуы мүмкін және сіздің сайтыңыздың кез келген жерінде жасырылуы мүмкін. Осылайша, зиянды бағдарламаны анықтау үшін бірінші кезекте кодпен жақсы таныс болуыңыз керек.
Айтуынша, зиянды бағдарламаны қолмен анықтаудың бірінші қадамы веб-сайтыңызда жақында өзгертілген файлдарды іздеу болып табылады. Мұны файл менеджері арқылы жасауға болады. Көрсетілген файлға ешқандай өзгертулер енгізбесеңіз, бұл зиянды бағдарлама болуы мүмкін.
Жоғарыда айтқанымдай, ең жақсы әрекет - қауіпсіздік плагинін пайдалану. Қауіпсіздік плагиндері мұқият және жылдам, бұл қажет, себебі бұзуларды тез шешу керек. Сайтыңыз бұзылды ма деген сұраққа нақты жауап алғаннан кейін оны тазарту үшін оны жаңарту жеткілікті.
Бастау үшін оңай диагностика
Сканерлеу бұзуды растаудың ең жақсы жолы болғанымен, веб-сайтыңыздың бұзылғанын диагностикалаудың басқа оңай жолдары бар. Бұл диагностика қауіпсіздік сканерлері сияқты дәл емес, бірақ веб-сайтыңыздың денсаулығы туралы жақсы түсінік бере алады.
- Веб-сайтыңызға инкогнито режимінде өтіп, тексеріңізқандай да бір белгілердің пайда болуы.
- Веб-сайтыңыздағы беттердің санын тексеріңізGoogle сайтында іздеуді іске қосқанда. Егер сан беттердің нақты санынан әлдеқайда көп болса, бұл сіздің сайтыңызда спам-парақтардың индекстеліп жатқанын көрсетуі мүмкін.
- Әрекет журналын тексеріңіз пайдаланушылардың немесе елес пайдаланушылардың артықшылығының кенеттен ұлғаюы үшін.
- wp-content қалтасында жалған плагиндерді тексеріңіз. Жалған плагиндердің әдетте біртүрлі атаулары бар және тек бір немесе екі файлды қамтиды.
- Сіз пайдаланатын плагиндердің немесе тақырыптардың осалдықтары туралы хабарланғанын тексеріңіз. Егер иә болса, оларды мүмкіндігінше тезірек жаңартыңыз.
Бұл диагностика белгілерді ашып, веб-сайтыңыздың қауіпсіздігі туралы нақты түсінік береді. Бірақ сіз әлі де бұзуды растау және мұқият болу үшін қауіпсіздік сканерін пайдалануыңыз керек.
Бұзылған сайтты қалай қалпына келтіруге болады?
Бұл кезде сізде бұзушылықтың дәлелі болуы керек. Бұл ақпарат сізге келесі қадамда, яғни бұзылған веб-сайтты тазалауда көмектеседі.
Бұзылған веб-сайтты түзетудің әртүрлі жолдары бар және мен сіз мұны істеудің ең көп таралған үш әдісін тізімдеймін.
MalCare көмегімен бұзылған сайтты түзетіңіз
Бұзылған веб-сайтты қалпына келтірудің ең тиімді және жылдам жолы - MalCare пайдалану. Бұл плагинді қауіпсіздік мамандары мұқият зерттеулер мен әзірлемелерден кейін әзірледі. Бұл тәжірибе бір түймені басу арқылы сайттан зиянды бағдарламаның барлық іздерін жоюға мүмкіндік береді.
Егер сіз плагинді веб-сайтыңызға орнатып қойған болсаңыз, тек тіркелгіңізді жаңартып, автоматты түрде тазалау түймесін басу жеткілікті. Сіздің сайтыңыз таза.
Қауіпсіздік сарапшысын жалдаңыз
Бұзылған веб-сайтты қалпына келтірудің тағы бір жолы - веб-сайтыңызды қолмен тазалай алатын қауіпсіздік сарапшысын жалдау. Бұл ең жақсы әдіс болмаса да, тазалауды өз бетіңізше жасаған жөн.
Кәсіби тазалау қызметтері уақытты алады, өйткені олар қолмен жасайды. Және, тиісінше, олар қымбат. Мен әрбір қауіпсіздік шешімі ұсынатын қызметтердің сапасына кепілдік бере алмаймын. Қауіпсіздік плагинін пайдалану ең жақсы шешім болар еді.
Бұзылған сайтты қолмен қалпына келтіріңіз
Қолмен тазалау ең тиімді немесе ең жылдам емес, өйткені қауіпсіздік маманы болмасаңыз, көптеген әрекеттеріңіз сынақ және қателік болады. Бұл уақытты талап етеді, бұл бұзуды нашарлатуы мүмкін. Бірақ егер сіз кездейсоқ қателессеңіз, бұл сіздің жағдайыңызды одан да нашарлатуы мүмкін.
Веб-сайттарын қолмен тазалауға тырысқан көптеген веб-сайт әкімшілері веб-сайттарын кездейсоқ бұзды. Кез келген басқа әдісті қолданғанға қарағанда, оны түзету әлдеқайда ұзағырақ болады. Егер қандай да бір себептермен бұзылған веб-сайтты әлі де қолмен жөндеу қажет болса, мұны қалай жасауға болады.
1. Сайтыңызға кіру мүмкіндігіңіз бар екеніне көз жеткізіңіз
Егер сіздің веб-хостыңыз есептік жазбаңызды тоқтатқан болса және сіз веб-сайтыңызға кіру мүмкіндігін жоғалтсаңыз, бірінші істеу керек - кіру рұқсатын қалпына келтіру. Сіз веб-хостыңызға электрондық хат жібере аласыз және олардан тазалау мақсаттары үшін сізге рұқсат беруін сұрай аласыз. Егер олар талапқа сай болмаса, веб-сайтыңыздың көшірмесін алу үшін FTP пайдалануыңыз керек, осылайша оны жергілікті түрде қырып аласыз.
2. Веб-сайтыңыздың сақтық көшірмесін жасаңыз
Келесі қадам - сайтыңыздың сақтық көшірмесін жасау. Ол бұзылған болуы мүмкін, бірақ сізде әлі де веб-сайт бар. Тазалау кезінде бірдеңе дұрыс болмаса, оны әрқашан қалпына келтіруге болады. Бірақ сақтық көшірмесіз, егер істер жоспарға сәйкес болмаса, сайттың барлық деректерін жоғалтуыңыз мүмкін.
3. Репозиторийден WordPress өзегін, плагиндер мен тақырыптық файлдарды жүктеп алыңыз
Тазалауды бастамас бұрын сізге сілтеме қажет. Мұны істеу үшін сізге WordPress ядросының, плагинінің және тақырыптық файлдарының таза орнатылымын жүктеп алу қажет. Оларды WordPress репозиторийінен жүктеп алуға болады. Бірақ сайтыңыздағы нұсқаларды жүктеп салғаныңызға көз жеткізіңіз. Әйтпесе, кодта айырмашылықтар болуы мүмкін және сіз файлдарды салыстыра алмайсыз.
4. WordPress ядросын қайта орнатыңыз
Енді ең қиыны. Сайтыңыздағы негізгі файлдарды қайта орнатуға тура келеді. wp-admin және wp-includes қалталарынан бастаңыз. Бұл екі қалтаны тікелей ауыстыруға болады, себебі оларда реттелетін мазмұн жоқ.
Бұл аяқталғаннан кейін wp-uploads қалтасын тексеріңіз. Бұл қалтада зиянды PHP файлдары болмауы керек. Сондықтан кез келгенін кездестірсеңіз, оларды жойыңыз. Енді файлдардан біртүрлі кодты іздеуді бастау керек. Осы файлдарды арнайы қараңыз:
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
Мен біртүрлі кодтың түсініксіз екенін түсінемін, бірақ зиянды бағдарлама болып табылатын арнайы код жоқ. Сондықтан ерекше сақ болу керек. Әсіресе бұл негізгі файлдар болғандықтан, оның зиянды бағдарлама екеніне сенімді болмасаңыз, ештеңені жоймаңыз.
5. Таза плагиндер мен тақырыптар
Әрі қарай, плагин мен тақырып файлдарын тазалау уақыты келді. Бұл файлдарды wp-content қалтасынан табасыз. Таза орнатуларды сайтыңыздағы файлдармен салыстыру қажет. Бұл көп уақытты алуы мүмкін, сондықтан біз бұл үшін онлайн дифференциалды пайдалануды ұсынамыз. Бұл екі файл арасындағы кез келген айырмашылықты табуға көмектеседі. Келесі белсенді тақырып файлдарын іздеуден бастауға болады:
- header.php
- footer.php
- functions.php
Ескерту. Тақырыптар мен плагиндердің теңшелетінін ескере отырып, теңшеулер қосымша код ретінде пайда болуы мүмкін. Сондықтан таза орнатудан басқа кез келген кодты жойсаңыз, ол параметрлеріңізді өшіруі немесе плагиндер мен тақырыптардың жұмысын тоқтатуы мүмкін.
6. Дерекқор кестелерін тазалау
Негізгі тазалау процесінің соңғы қадамы дерекқор болып табылады. Дерекқор кестелерін тазалау үшін сізге phpMyAdmin қажет болады, оның көмегімен дерекқор кестелерін жүктеп алуға және ашуға және кодты қарауға болады.
Енді дерекқор кестелерін қарап шығыңыз және қандай да бір оғаш кодты немесе сценарийлерді тапқаныңызды көріңіз. Бар беттер мен жазбалардан бастаңыз, өйткені олардың қандай болуы керектігін білесіз. Сіз оларды wp-posts кестесінен таба аласыз. Сондай-ақ, жақында жасалған беттер мен жазбаларды іздеңіз және сіз жасамаған кез келгенін таба аласыз ба. Әрі қарай, wp-опциялар кестесін қарауға болады. Бұл екі кестеде жиі зиянды бағдарлама болады.
7. Барлық артқы есіктерді алып тастаңыз
Файлдарды тазарту - шайқастың жартысы ғана. Зиянды бағдарлама сіздің веб-сайтыңыздағы бэкдорлардан келді, ал бэкдорлар әлі де бар болса, сіздің сайтыңыз әлі де қауіпте болады. Сондықтан келесі қадам барлық бэк есіктерді жою болып табылады.
Бэкдодар сіздің сайтыңыздың кез келген жерінде болуы мүмкін, сондықтан оларды мұқият іздеу керек. сияқты танымал бэкдор кілт сөздерін іздеуге болады бағалау, base64_decode, gzinflate, preg_replace немесе str_rot13.
Ескерту. Бұл кілт сөздер көбінесе бэкдорларда кездеседі, бірақ олардың плагиндер мен тақырыптарда заңды қолданылуы да бар және оларды жою кеңейтімдердің жұмыс істеуіне қиындық тудыруы мүмкін.
8. Таза файлдарды қайта жүктеңіз
Барлық тазартылған файлдарды сайтыңызға қайта жүктеп салу уақыты келді. Алдымен бар файлдарды және дерекқорды жою керек, содан кейін тазартылған файлдарды қайта жүктеп салу керек. Ол үшін файл менеджері мен phpMyAdmin пайдалануға болады.
9. Кэшті тазалау
Ең соңғы нәрсе - WordPress сайтындағы кэшті тазалау. Кэш тезірек жүктелетін сайттың көшірмелерін жасау үшін пайдаланылады. Бірақ егер сіздің веб-сайтыңыз бұзылған болса, кэштелген нұсқаларда зиянды бағдарламалардың іздері де болуы мүмкін. Осылайша, тазалаудан кейін де зиянды бағдарлама веб-сайтыңызда қалуы мүмкін.
Сондықтан, сайттан зиянды бағдарламаны толығымен жою үшін сайтыңыздан кэшті толығымен тазалаңыз.
10. Растау үшін қауіпсіздік сканерін пайдаланыңыз
Ең сорақысы аяқталды, тазалау аяқталды! Енді сіздің сайтыңызда зиянды бағдарламалар жоқ екеніне көз жеткізу үшін қауіпсіздік сканерін пайдалану жеткілікті. Бұл қадам маңызды, себебі ол әрекетіңіз сәтті болғанын көрсетеді. Егер иә болса, онда сіз жалғастыра аласыз. Бірақ егер олай болмаса, бәрін қайтадан тексеруге тура келеді. Бұл жағдайда қауіпсіздік шешіміне инвестиция салған дұрыс.
Бұзылған веб-сайттың салдары қандай?
Бұзушылық сіздің веб-сайтыңызды қара тізімге түсіріп, веб-хостинг тіркелгіңізді тоқтата тұруы және сізді веб-сайтсыз қалдыруы мүмкін. Барлығы ма? Бұзылған веб-сайттың әсері тікелей салдарынан әлдеқайда тереңірек. Егер уақытында түзетілмесе, бұзудың салдары айтарлықтай нашарлауы мүмкін. Міне, бұзудың сізге әсер етуі мүмкін кейбір жолдары:
- Табыстың жоғалуы
- Трафиктің жоғалуы
- SEO рейтингтерінің төмендеуі
- Тұтынушылардың сенімін жоғалту
- Бренд беделіне нұқсан келтіру
- Тазалау шығындары
- PR шығындары
- Құқықтық мәселелер
Бұл тізім толық емес. Веб-сайтыңызға, бизнесіңіздің сипатына және веб-сайтыңыздағы деректерге байланысты бұзылған веб-сайттың әсері әлдеқайда кең болуы мүмкін.
Сайтты бұзудан келтірілген зиянды қалай қалпына келтіруге болады?
Веб-сайтты бұзу сіздің бизнесіңізге және пайдаланушыларға көптеген жолдармен әсер етеді. Жоғарыда айтқанымдай, веб-сайт бұзылғаннан кейін үлкен зиян келтірілді. Бұл зақымдануды жөндеу үшін сізге шаралар қабылдау қажет. Міне, бұзылған сайттан қалпына келтіру үшін бірнеше қадамдар.
- Сайтыңызды осалдықтарға сканерлеңіз.
- Google-дан сайтыңызды қара тізімнен жоюды сұраңыз.
- Барлық құпия сөздерді өзгертіңіз және күшті құпия сөздерді қолданғаныңызға көз жеткізіңіз.
- Барлық пайдаланушы тіркелгілерін қарап шығыңыз және артықшылықтардың жоғарылауын тексеріңіз.
- Ешқашан бос тақырыптарды немесе плагиндерді пайдаланбаңыз.
- Күшті брандмауэрі бар қауіпсіздік плагинін пайдаланыңыз.
Сіздің сайтыңызды қайтадан бұзудан қалай қорғауға болады
Сіздің сайтыңыз енді зиянды бағдарламалардан таза. Бірақ сіз бұзылған веб-сайттың қайтадан бұзылу ықтималдығы жоғары екенін білесіз бе? Сіз веб-сайтыңызды тазалауға бірнеше сағат немесе күн жұмсаған болуыңыз мүмкін, бірақ бірнеше аптадан кейін сіз тағы бір бұзақылықты көресіз. Бұл көңіліңізді қалдыруы мүмкін, бірақ болашақ шабуылдардан аулақ болудың жолдары бар.
Қауіпсіздік плагинін пайдаланыңыз
Веб-сайтыңызды қауіпсіз ұстаудың ең оңай жолы - қауіпсіздік плагинін орнату. Қауіпсіздік плагині хакерлік шабуылдарды сканерлеу және тазалау бойынша тамаша жұмыс жасайды, сонымен қатар қорғаныс функциясын орындайды.
MalCare немесе Wordfence Security сияқты плагиндер сайттарды әртүрлі қауіптерден, соның ішінде боттардан, спам сілтемелерінен және т.б. қорғай алады. Жетілдірілген желіаралық қалқандарды және қауіпті анықтауды пайдалана отырып, мұндай плагиндер веб-сайтыңызды тіпті жаңа қауіптерден қорғай алады.
Веб-сайтыңызды жаңартыңыз
Сайтыңыздағы барлық нәрсені жаңартыңыз, ерекшелік жоқ. Тақырыптарыңыз, плагиндеріңіз, WordPress өзегі, веб-сайтыңызда орнатылған барлық нәрселер мүмкіндігінше тезірек соңғы нұсқаға жаңартылуы керек.
Мұның себебі қарапайым - жаңартулар бағдарламалық құралдың маңызды осалдықтарын түзетеді. Соңғы жаңартуларыңыздың өзгерістер журналын қарасаңыз, осы жаңартуда түзетілген қателер мен осалдықтардың тізімін байқайсыз. Бұл осалдықтарды әдетте осы тақырыпты немесе плагинді жасаушыларды хабардар ететін қауіпсіздік зерттеушілері тауып, оларды дереу түзетуге мүмкіндік береді. Патч шығарылғаннан кейін, осалдықтар жалпыға ортақ болып, хакерлерге зақымдалған кодты іске қосатын кез келген веб-сайтқа шабуыл жасауға мүмкіндік береді.
Өкінішке орай, көптеген веб-сайттар үнемі жаңартылмайды, өйткені иелері жаңартулар бір нәрсені бұзуы мүмкін деп қорқады. Бұл шындық болса да, веб-сайтыңызды жаңартпау оны жаңартудан туындаған кез келген кідірістерден гөрі жоғалтуға әкелуі мүмкін екендігі белгілі.
Сонымен қатар, сайтыңызды қауіпсіз жаңартудың жолдары бар. Сіз веб-сайтыңыздың тұрақты сақтық көшірмелерін жасай аласыз, егер жаңарту веб-сайтыңызды бұзса, оны қалпына келтіруге болады. Бірақ сайтты жаңартудың ең қауіпсіз жолы - аралық серверді пайдалану. Жаңа жаңартулар мен мүмкіндіктерді веб-сайтыңызға орналастырмас бұрын кезеңдік серверде қауіпсіз тексеруге болады, осылайша жаңартулар веб-сайтыңызға әсер етпей өңделеді.
WordPress сайтыңызды күшейтіңіз
WordPress веб-сайт әкімшісі веб-сайттарын қорғау үшін қолдануы керек шаралар тізімін ұсынады. Бұл WordPress қатаюы ретінде белгілі және күшті құпия сөздерді және екі факторлы аутентификацияны пайдалану сияқты нәрселердің тізімін қамтиды.
Екі факторлы аутентификацияны пайдаланыңыз
Екі факторлы аутентификация логин парағына дөрекі күш шабуылдары сияқты кіру бетіндегі шабуылдарды болдырмайтын қосымша қорғаныс желісін қосуға мүмкіндік береді. Екі факторлы аутентификация әдетте сіздің сайтыңызды бұзудан қорғау үшін кіру тіркелгі деректерінен кейін бір реттік құпия сөзді сұрайды.
SSL орнатыңыз
SSL - бұл сіздің сайтыңызда болатын кез келген байланысты қорғайтын шифрлау. Сайтыңызға SSL орнату арқылы сіз басқа серверлерден сұрауларды жіберу немесе алу кезінде хакерлердің ешбір деректердің ұсталмайтынына кепілдік бересіз.
SSL сонымен қатар SEO-ны жақсартуға көмектеседі, өйткені Google SSL қолданбайтын сайттарды белсенді түрде жазалай бастады.
Күшті құпия сөздерді пайдаланыңыз
Бұл ақылға қонымды шара сияқты көрінуі мүмкін, бірақ бүгінгі күні әлсіз құпия сөздер веб-сайттарды бұзудың ең көп таралған себептерінің бірі болып табылады. Әкімшілер әдетте оны есте сақтау үшін қарапайым құпия сөзді таңдайды. Бірақ бұл сіздің сайтыңыздың қауіпсіздігіне әсер етуі мүмкін.
Құпия сөз реттеушісін пайдалануды ұсынамын, сондықтан жүйеге кірген сайын оны есте сақтамай-ақ күшті құпия сөзді таңдай аласыз.
Пайдаланушы тіркелгілерін қалпына келтіріңіз
Пайдаланушы тіркелгілері жиі бұзуға жауапты. Хакерлер бір тіркелгіге қол жеткізеді және есептік жазба арқылы сайттың қалған бөлігіне жасырын түрде енеді. Сондықтан тіркелгілеріңіздің қауіпсіз болуын қамтамасыз ету үшін барлық тіркелгілердің тіркелгі деректерін мезгіл-мезгіл өзгертіңіз.
Сіздің сайтыңызды бұзу қалай болды?
Сіздің веб-сайтыңыз кодтан тұратынын ескере отырып, бұзу жиі кездеседі. Өйткені код сенімді бола алмайды және 100% қауіпсіз веб-сайттар жоқ. Бірақ бұл бұзулардың алдын алуға болмайды дегенді білдірмейді. Шын мәнінде, дұрыс қадамдар жасау арқылы сіз өз сайтыңызды шынымен жақсы қорғай аласыз.
Сондықтан, егер сіздің сайтыңыз қалай бұзылды деп ойласаңыз, бұл келесі себептердің бірі болуы мүмкін.
Ашылмаған артқы есіктер
Алдыңғы бөлімде талқылағанымыздай, бэкдорлар үлкен тәуекел болып табылады. Backdoors – бұл хакерлер қол жеткізу үшін пайдаланатын веб-сайт кодындағы бос орындар. Бұл бэкдорлар әдетте зиянды бағдарламалар арқылы бір жолмен енгізіледі. Хакерлер зиянды бағдарламаны жасырын болу үшін әзірлегендіктен, сізде сенімді қауіпсіздік плагині болмаса, бэкдорлар жиі байқалмайды.
Тақырыптар мен плагиндердегі осалдықтар
Тақырып пен плагин файлдарында веб-сайтыңызды бұзу үшін пайдаланылатын осалдықтар болуы мүмкін. Осалдықтар - бұл адам қателігінен туындаған веб-сайт кодындағы қателер немесе қадағалау. Осалдықтардың өзі сөзсіз. Бірақ сайтыңызды жиі жаңарту арқылы бұзудың алдын алуға болады.
Әзірлеушілер осалдықтарды анықталған кезде түзетеді, бірақ патч алу үшін тақырыптар мен плагиндерді жаңарту қажет. Егер сізде сенімді қауіпсіздік плагині болса, ол осалдықтарды анықтайды, сонымен қатар басқару тақтасының өзінен тақырыптар мен плагиндерді жаңартуға көмектеседі.
Нашар пайдаланушы басқаруы
Егер сіздің барлық пайдаланушыларыңыз қажетінен көбірек рұқсат алса немесе олардың тіркелгілері қауіпсіз болмаса, бұл бұзуға әкелуі мүмкін. Ең жақсы әрекет жолы - ең аз артықшылық принципін ұстану және қажет болған жағдайда ғана рұқсатты беру.
Сондай-ақ, ескі немесе белсенді емес пайдаланушы тіркелгілерін жою маңызды, өйткені оларды хакерлер қол жеткізу үшін пайдалана алады.
Веб-хостинг мәселелері
Бұл сирек кездесетін жағдай болса да, сіздің веб-хостыңыз сіздің сайтыңызды бұзуға жауапты болуы мүмкін. Бұл бұзу cPanel-дің өзіне немесе веб-хостыңыз пайдаланып жатқан бағдарламалардың біріне қатысты болуы мүмкін. Бұл орын алғанда, веб-хостинг серверлеріндегі барлық веб-сайттар бұзуға осал болады.
Егер сайтыңызды бұзудың басқа себебін таба алмасаңыз, веб-хостыңыздан соңғы жазбаны іздеңіз. Көптеген веб-хосттар әдетте тұтынушыларына қандай да бір мәселе туындаған жағдайда хабарлайды.
Қауіпсіз байланыс
Егер сіздің байланысыңыз қауіпсіз болмаса, оны хакерлер немесе сізбен бір желідегі кез келген адам ұстап алуы мүмкін. Бұған жол бермеу үшін сайтта SSL пайдалану маңызды.
SSL веб-сайтыңызбен байланысты шифрлайды, сондықтан ешқандай деректер немесе ақпарат дұрыс емес қолдарға түспейді.
Неліктен веб-сайттар бұзылады?
Шабуылшылар веб-сайттарды бірнеше себептермен бұзады. Бірақ веб-сайттарды бұзудың басты себебі - әрбір веб-сайттың құндылығы. Веб-сайттарда бұзылған жағдайда пайдалануға болатын ресурстар бар. Тіпті шағын веб-сайттарды ботнеттің бөлігі ретінде пайдалануға немесе олардың деректерін пайдалануға болады
Боттарды пайдалану оңай болғандықтан, дөрекі күш шабуылдары көп күш жұмсамайды. Хакерлер сіздің сайтқа кіруге тырысу және бұзу үшін өте аз жұмыс істеуі керек, ал қайтарымдар әлі де жақсы. Кейбір хакерлер өз мақсаттары үшін пайдалана алатын құпия ақпаратты немесе қаржылық деректерді алу үшін веб-сайттарды бұзады.
Хакерлердің веб-сайттарыңызға шабуыл жасағанда жоғалтатын ештеңесі жоқ екенін ескере отырып, қауіпсіздік үшін жауапкершілік веб-сайт әкімшісіне жүктеледі. Сайтты кез келген ықтимал шабуылдан қорғау үшін қауіпсіздік плагинін қолданған дұрыс.
Шығару
Веб-сайт қауіпсіздігі бір реттік тапсырма емес. Сізге жиі жаңартылатын және өңделіп жатқан қауіпсіздік жоспары қажет. Мұны істеу үшін сіз веб-сайттың қауіпсіздігі туралы да хабардар болуыңыз керек.
Ұзақ мерзімді перспективада веб-сайтыңызды қорғаудың ең жақсы тәсілдерінің бірі - қауіпсіздік плагинін пайдалану. Брандмауэр сайтыңызды шабуылдардан қорғайды және сайтыңызда күдікті бірдеңені анықтаған жағдайда ескертеді.
Жиі қойылатын сұрақтар
Менің сайтым бұзылды, бұзылған сайтты қалай қалпына келтіруге болады?
Егер сіздің сайтыңыз бұзылды деп ойласаңыз, шағымыңызды растау үшін бұзылған сайтты сканерлеңіз. Бүкіл веб-сайтыңызды сканерлейтін және табылған кезде зиянды бағдарлама туралы хабарлайтын терең сканерді пайдаланыңыз.
Егер сіздің сайтыңыз бұзылса не болады?
Бұзылған сайттың кең ауқымды салдары болуы мүмкін, соның ішінде тұтынушылардың жоғалуы, табыстың жоғалуы, заңды мәселелер, деректердің жоғалуы, бизнестің үзілуі, бренд беделінің жоғалуы, тұтынушылардың сенімінің жоғалуы және SEO рейтингінің күрт төмендеуі. . Бұл салдар дер кезінде шешілмесе, бизнестің өмір сүруіне елеулі әсер етуі мүмкін.
Менің сайтымды бұзу қалай болды?
Веб-сайтты бұзудың бірнеше себептері бар, мысалы:
- Ашылмаған артқы есіктер
- Осалдықтар
- Әлсіз парольдер
- Веб-хостинг мәселелері
- Қауіпсіз пайдаланушы тіркелгілері
Бұзылған сайтты түзетуге бола ма?
Иә, сіз бұзылған сайтты түзете аласыз. Зиянды бағдарламаға және бұзылу дәрежесіне байланысты зақымдануды бағалау керек, содан кейін оны түзету үшін әрекет ету керек.
Бұзылған сайтты қалай қалпына келтіруге болады:
- Сайтты қауіпсіздік плагинімен сканерлеңіз
- Егер ол бұғатталған болса, сайтыңызға кіріңіз
- Сайтыңызды қауіпсіздік плагинімен тазалаңыз
- Сайтты кез келген қара тізімнен алып тастаңыз
Осы мақаланы оқу:
- WordPress сайтын жүргізуге арналған 8 маңызды элемент
- WordPress-те плагинді қалай орнатуға болады - басқару тақтасы арқылы орнату
Оқығаныңыз үшін рахмет: SEO HELPER | NICOLA.TOP