Ali je vaš WordPress bil napaden in ste zmedeni, kaj storiti naprej? Ta vodnik je kot nalašč za vas. Ogledali si bomo natančne korake, ki jih morate narediti, da bo vaše spletno mesto WordPress spet takšno, kot je bilo. Opravili bomo celoten postopek čiščenja, da boste dobili nazaj svojo spletno stran WordPress, ki je bila vlomljena.

Dobro, morda se sliši preveč očitno, vendar je to stvar, ki jo morate najprej narediti. Ko nekdo vlomi v vaš WordPress, ste kot lastnik morda zaskrbljeni pod velikem stresu. Zato morate ostati mirni in se prepričati, da ne boste naredili nobenih napačnih korakov. Z vami bomo delili kompleten vodič, ki ga lahko uporabite za obnovitev svojega spletnega mesta. Ni vam treba skrbeti za ničesar. Poskrbite le, da boste natančno sledili vsem korakom.

Ne skrbite

Dobro, morda se sliši preveč očitno, vendar je to stvar, ki jo morate najprej narediti. Ko nekdo vlomi v vaš WordPress, ste kot lastnik morda zaskrbljeni pod velikem stresu. Zato morate ostati mirni in se prepričati, da ne boste naredili nobenih napačnih korakov. Z vami bomo delili celoten vodnik, ki ga lahko uporabite za obnovitev svojega spletnega mesta. Ni vam treba skrbeti za ničesar. Poskrbite le, da boste natančno sledili vsem korakom.

Analizirajte in si zapišite spremembe

Naslednja stvar, ki jo boste morali storiti, je analizirati celotno spletno mesto in si zabeležiti vse stvari.

Kako ste izvedeli, da je spletna stran vlomljena?

  • Ali je prikazano napačno geslo
  • Ali je spletno mesto preusmerjeno na drugo mesto
  • Prikazuje virus
  • So vidne nekatere nenavadne dejavnosti
  • Število vidnih dejanj, kot so sprememba strani, dodajanje teme/vtičnika/sklopa itd.

Ko pridobite vse te podatke, si morate zabeležiti datum in čas pred in po. Prvi datum/čas je čas, ko ste lahko brez težav dostopali do spletnega mesta, naslednji čas pa je čas, ko ste izvedeli za vdor v WordPress.

V dokumentaciji poskušajte biti čim bolj kratki. Ne glede na to, ali nameravate obnovitev opraviti sami ali pa nameravate za to najeti ekipo, bo v vsakem primeru koristno imeti dokument. Zato poskrbite, da boste v dokumentacijo zabeležili vse stvari.

Zdaj si bomo ogledali, kako ga lahko obnovite sami.

Popravite in zaženite nadzorno ploščo

Pred začetkom postopka obnovitve morate zagnati nadzorno ploščo. Nekatere stvari bomo opravili iz plošče WordPress. Če se torej ne morete prijaviti v nadzorno ploščo WordPress, jo morate ponovno vzpostaviti.

Geslo lahko preprosto spremenite v nadzorni plošči cPanel. Spremenite ga lahko iz programske opreme spletnega mesta, ki ste jo uporabili za namestitev WordPressa. Če na primer uporabljate softaculous, lahko geslo spremenite neposredno tako, da greste v “Vse namestitve” in ga tam spremenite.

Ko to storite, morate izbrisati teme in vtičnike, ki jih niste namestili. Če vidite katero koli novo temo ali vtičnik, ga morate odstraniti.

Poleg tega, če je domača stran spremenjena, poskrbite, da jo spremenite nazaj na običajno.

To je bila ročna sprememba, ki jo boste morali opraviti. Ko ste opravili ročno preverjanje, je čas za poglobljeno analizo.

Varnostno kopiranje trenutnega in obnovitev prejšnjega

Potrebujete varnostno kopijo trenutne različice WordPressa. Tako lahko naredite celotno varnostno kopijo trenutne namestitve WordPressa (Varnostna kopija vlomljenega WordPressa). Varnostno kopijo lahko preprosto izdelate iz svoje plošče in jo shranite lokalno v računalnik. Druga možnost je, da jo shranite v shrambo v oblaku. Prepričajte se, da varnostne kopije ne shranjujete v istem strežniku; shraniti jo boste morali na drugo lokacijo kot prvotno. Če je torej mogoče, prenesite kopijo in jo shranite v lokalnem računalniku.

Naslednji korak je obnovitev prejšnje varnostne kopije. Če zdaj redno izdelujete varnostne kopije, ne bo nobenih težav. Če na primer izdelujete dnevne varnostne kopije in spletnega mesta niste posodobili že dva dni, lahko preprosto obnovite najnovejšo varnostno kopijo. Če poznate datum in čas vdora v spletno mesto, boste to veliko lažje storili.

V večini primerov boste z obnovitvijo prejšnje različice rešili vse svoje težave. Vendar pa boste morali poiskati razlog, zaradi katerega ste se soočili s “situacijo vdora v WordPress”.

Skenirajte spletno stran

Vaša naslednja naloga bo pregled celotnega spletnega mesta za viruse in zlonamerno programsko opremo. V imeniku tem WordPress so na voljo številni varnostni vtičniki. Enega od teh vtičnikov lahko uporabite za pregled celotnega spletnega mesta.

Nekateri od priljubljenih varnostnih vtičnikov za odpravo vdora v WordPress so:

  • Sucuri
  • WordFence
  • Quetta
  • MalCare

Z enim od teh orodij lahko preverite, ali ima spletno mesto katero od ranljivosti. Vsi ti vtičniki so za WordPress. Zato boste morali namestiti enega od teh vtičnikov in preveriti spletno mesto glede ranljivosti. Prepričajte se, da ste namestili samo eno orodje. Če bosta dva vtičnika nameščena skupaj, lahko pride do konflikta med njima in na koncu se vam bo spletno mesto sesulo.

Vtičnik bo pregledal celotno spletno mesto in prikazal okužene datoteke, ki jih je treba popraviti. Če je na voljo možnost za neposredno popravljanje, lahko to storite od tam. Če ne, lahko samo zapišete imena in poti okuženih datotek.

Poleg tega lahko uporabite tudi oddaljene skenerje, kot sta Sucuri Site check in Virustotal.

Po pregledih vam bo posredoval vsa opozorila in okužene datoteke. Zdaj si morate zabeležiti lokacijo vseh okuženih datotek. Poskrbite tudi, da boste razumeli opozorilno sporočilo, in ga kopirajte v svoj dokument.

Preverite dnevniške datoteke in podjetje za gostovanje

Vaše podjetje za gostovanje bo imelo popoln dnevnik opravljenih dejanj na vašem spletnem mestu WordPress. Preprosto lahko preverite dnevniško datoteko. Datoteka dnevnika se nahaja v domačem imeniku vašega spletnega mesta. Ogledate si lahko spremembe in ustrezno ukrepate. Ne pozabite jih zabeležiti v svoj dokument, saj jih bomo pozneje popravili.

Prav tako bo vedno pametno, da se obrnete na ponudnika gostovanja in nanj naslovite celotno težavo. Njihova ekipa za podporo vam bo pomagala.

Zdaj bomo začeli naše potovanje za popravljanje vlomljenega spletnega mesta WordPress.

Zamenjajte osnovne datoteke

Za odstranitev zlonamerne programske opreme in virusov boste morali zamenjati osnovne datoteke WordPressa. Preprosto povedano, WordPress boste morali znova namestiti, ne da bi pri tem izgubili kakršne koli podatke.

To lahko storite tako, da se preprosto odpravite v posodobitve WordPressa. Pojdite na Nadzorna plošča > Posodobitve. V njej boste videli možnost za ponovno namestitev WordPressa. Kliknite jo in WordPress bo ponovno nameščen.

Na ta način bodo vse osnovne datoteke nadomeščene z novimi.

Zaženite virusni skener iz nadzorne plošče cPanel

Večina uporabnikov WordPressa bo cPanel. Zato bomo najprej govorili o njem. V nadzorni plošči cPanel je na voljo virusni pregledovalnik. Tudi če uporabljate katero koli drugo ploščo, boste videli možnost za pregledovanje prostora strežnika za viruse.

Virusni pregledovalnik lahko zaženete v celotnem domačem imeniku. Upoštevajte, da je priporočljivo zagnati pregledovalnik za vsa spletna mesta, tudi če je vaše spletno mesto okuženo. Glede na velikost gostovanja bo to trajalo nekaj časa.

V programu cPanel lahko okno celo zaprete. Deluje na strani strežnika, zato vam ni treba imeti odprtega zavihka, da bi videli vsa obvestila.

Ko je celoten postopek končan, boste videli seznam vseh okuženih datotek. Na voljo bo možnost, da te datoteke popravite. Kliknite jo in datoteke se bodo začele popravljati.

Če je popravek uspešen, lahko nadaljujete z naslednjim korakom. Če pa orodje ni moglo popraviti vseh datotek, boste morali okužene datoteke popraviti ročno. To nas pripelje do naslednje točke, to je ročno popravljanje okuženih datotek.

Ročno popravite okužene datoteke

Glede na to, ali jih je našel virusni pregledovalnik cPanel ali pa ste jih našli z vtičniki, ki smo jih prej omenili. Zdaj je vaša naloga, da popravite okužene datoteke, ki še niso popravljene.

Zato morate odpreti vse datoteke iz nadzorne plošče cPanel eno za drugo. Ko odprete datoteke, morate z desno tipko miške klikniti nanje in pritisniti gumb “Urejanje kode”. Odprla se bo koda spletnega mesta. Preglejte kodo in preverite, ali je v njej kakšna šifrirana koda. Besede ali vrstice, ki nimajo nobenega pomena in so le skupek črk, so šifrirana koda.

Samo odstranite šifrirano kodo. Enak postopek opravite v vseh datotekah.

Lahko jo tudi zamenjate z izvirno. Če je na primer okužena datoteka iz vtičnika WooCommerce, lahko prenesete vtičnik WooCommerce iz imenika WordPress in dobili boste vse sveže datoteke. Okužene datoteke preprosto zamenjajte s svežimi. Če ste opravili kodiranje po meri, ga lahko izgubite. Zato je vedno dobra možnost, da shranite varnostno kopijo datoteke.

Ko zamenjate ali popravite vse datoteke, morate ponovno pregledati celotno spletno mesto in se prepričati, da ni nič narobe in da je vse varno. Zato zaženite ponovno pregledovanje iz nadzorne plošče cPanel in vtičnika WordPress.

Če še vedno najdete nekaj okuženih datotek, ponovno izvedite enak postopek, sicer pa lahko isto datoteko vzamete iz prejšnjih varnostnih kopij.

Odstranite zadnja vrata “backdoor”

Če je napadalec vlomil v vaše spletno mesto WordPress, obstaja velika verjetnost, da je pustil zadnja vrata. Zadnja vrata so način, s katerim lahko napadalec ponovno vstopi na vaše spletno mesto ali pridobi podatke, ne da bi vi vedeli. To je tako kot zadnja vrata za vaše spletno mesto.

Ne skrbite, videti je tehnično, vendar vam bomo predstavili najlažji način za to. Obstaja nekaj pogostih funkcij PHP, ki jih uporabljajo zadnja vrata. Tukaj so.

  • base64
  • gzuncompress
  • str_rot13
  • system
  • eval
  • exec
  • assert
  • move_uploaded_file
  • preg_replace (with /e/)
  • stripslashes

Zdaj morate vse te funkcije po vrsti poiskati v kodi. Za to lahko uporabite iskanje v nadzorni plošči cPanel ali pa prenesete kodo in jo odprete v IDE.

Tu je majhna težava. Tudi nekateri vtičniki uporabljajo iste funkcije. Zato boste morali stalno preverjati spletno mesto in preverjati, ali pravilno deluje.

Spremenite gesla

Naslednja naloga, ki jo morate opraviti, je sprememba gesel. Če v uporabniški plošči najdete nove uporabnike, jih lahko izbrišete, zlasti tiste z administratorskim dostopom. To je najosnovnejši korak. Zato ga je večina od vas morda že opravila. Zato se prepričajte, da ste spremenili geslo in tokrat ohranili močno geslo.

Zavarujte svojo spletno stran

Nazadnje morate poskrbeti, da vaše spletno mesto ne bo več predmet vdora. Da se to ne bi zgodilo, namestite dober varnostni vtičnik in redno izdelujte varnostne kopije. Da ne omenjam, morate uporabljati močna gesla in se tako zaščititi pred napadalci. Poleg tega, če ste agencija ali podjetje in imate na spletnem mestu občutljive podatke, morate naročiti storitev vzdrževanja WordPressa, ki bo vključevala tudi varnost. Na ta način boste bolj varni, vaši podatki pa bodo na varnem.

Prav tako poskrbite za varnost in zaščito lokalnega sistema. Če je vaše spletišče vlomljeno, morate pregledati tudi lokalni računalnik in se prepričati, da je varen. Obstaja možnost, da so hekerji vdrli v vaš sistem in nato prišli do vašega spletnega mesta. Vedno je najbolje, da lokalni sistem pregledate s protivirusnim programom.

Zaključek

Za konec naj povem, da je to skoraj vse. Poskrbite, da bo Wordpress spletna stran varna in zaščitena. Prav tako upoštevajte vse korake, tudi če ste prejšnjo različico obnovili neposredno iz varnostnih kopij. Na koncu uporabite priljubljen varnostni vtičnik. Prav tako nastavite omejitve za prijavo in spremenite URL za prijavo v WordPressu. Na ta način bo vaše spletno mesto v primerjavi z običajnimi popolnoma varno.