Пару дней назад я сделал то, чего обычно стараюсь избегать; Я взял социальные сети, чтобы разглагольствовать. Это было после того, как я получил обескураживающее электронное письмо, побуждающее меня связаться с моим веб-хостом, но техническая поддержка не сделала ничего, кроме помощи, отсюда необходимость проветрить грязное белье. Twitter,
Будучи тем, кто я есть, я бы решил оставить этот вопрос, но тот вид поддержки, который я получил от своего веб-хостинга, когда мне была нужна помощь, был худшим. Это было и удивление, и откровение. Теперь я неудовлетворенный клиент, покупающий у нового веб-хостинга.
Я имею в виду, что вы ожидали после такого плохого обслуживания клиентов? Один из представителей имел наглость попросить меня переместить мой сайт в другое место, если я не был удовлетворен. Нерв. Пожалуйста, порекомендуйте хорошего хозяина в комментариях и улыбнитесь мне в лицо 🙂 Но кроме плохого обслуживания клиентов, что стало причиной моих проблем? Вот история этого непростого письма:
Недавно я стал жертвой действительно решительного хакера, который получил доступ к моему сайту WordPress и, наконец, взял на себя весь мой каталог public_html. Или наоборот: я действительно не знаю, как меня взломали, так как мой провайдер веб-хостинга не смог предоставить эту информацию даже после нескольких консультаций с ней.
Теперь у меня было шесть сайтов WordPress, живущих на этой учетной записи. В результате взлома все они были удалены в качестве меры безопасности, что вполне понятно. Но когда ситуация вышла из-под контроля, трафик замедлился, и я не получил ни одного запроса в течение более 72 часов, в течение которых меня блокировали из-за бизнеса.
Итак, я пошел в Twitter и наделал много шума, после чего ко мне на помощь пришел явно хороший парень по имени Мэтью (спасибо, если вы читаете). После того, как вошел Мэтт, я смог вернуть свой основной сайт, хотя с точки зрения основной функциональности он сильно пострадал. Остальным пяти веб-сайтам не так повезло, им пришлось кусать пыль, оставляя у меня неприятный вкус во рту.
Это был неприятный и стрессовый опыт, особенно с небольшой помощью, которую я получил от представителей службы поддержки Bluehost. Да, я просто посмеялся над Bluehost. Достаточно сказать, что это второй раз, когда я был взломан их пакет общего хостинга. Я должен начать учиться.
Отказ от ответственности: Мой опыт не исключает того факта, что вы хорошо провели время с хозяином; это только мой изолированный опыт.
Что Мэтт сделал по-другому? Я сделал файл malware.txt, содержащий информацию о поврежденных файлах. Очистить большинство этих файлов было легко, но это означало удаление важных плагинов и замену основных файлов, которые покинули мой основной сайт с серьезными нарушениями. Тем не менее, он встал в одно мгновение, что было лучше, чем ничего.
Я удалил остальные пять полностью, потому что они были повреждены, и резервные копии, по словам представителей службы поддержки, также были повреждены. Знаете, вроде нет возможности ремонта. Это позор. Теперь я должен начать работать над пятью разными веб-сайтами, что очень разочаровывает такую большую компанию, как Bluehost. В любом случае, я дал Мэтту отличный обзор, но другие повторы были не такими удачными. Но я все еще волнуюсь, что это может быть взломано снова, и это не тот тип мышления, который вам нужен при ведении бизнеса.
Отстраняясь, взломанный – это не то, что вы хотите пожелать ни от кого, даже от вашего злейшего врага. Даже если вы в конечном итоге восстановите свой сайт, это вызовет у вас чрезмерный стресс и будет стоить вам драгоценного времени и денег. Если ваш веб-сервер воняет, как мой, вы рискуете быть взломанным во второй раз. Это приведет к потере трафика и продаж, а для утомления памяти потребуется много времени. Ваш авторитет также поставлен на карту, так что да, быть взломанным – не весело.
Итак, что вы собираетесь делать, когда какой-то мудак захватывает ваш сайт WordPress и разрушает все усилия? время, деньги и амбиции, вы вложили в свой проект? Есть ли номер, по которому я могу позвонить? Интернет полиция возможно? Есть ли быстрая кнопка, чтобы исправить все, что я могу нажать и вернуться на ваш сайт в считанные минуты, а не дни?
Вам придется пережить душераздирающий опыт, как я, или ваш хозяин предпочтет понять, что вы уже испытываете стресс от потери своих цифровых активов? Что должен делать пользователь WordPress? Стоит ли опасаться хакеров или вы можете защитить себя? Вот несколько советов, которые вы можете использовать, чтобы у вас никогда не было опыта, как у меня.
Безопасность WordPress
Они говорят, что профилактика лучше лечения, и я согласен. Безопасность WordPress – это ключ. В то же время, как бы вы ни старались, плохие парни всегда точно знают, куда попасть и проникнуть на ваш укрепленный сайт. Я говорю это, потому что я использовал на своих сайтах первоклассные плагины безопасности, но я все еще был взломан.
Независимо от того, являетесь ли вы новичком в WordPress или опытным веб-мастером, вы всегда должны подумать об усилении безопасности WordPress, а не пытаться вернуть свой сайт обратно, когда он уже готов. Прежде чем мы проанализируем, как вы можете восстановить взломанный веб-сайт WordPress, давайте посмотрим, что доступно с точки зрения профилактических мер. Как вы можете повысить свои шансы остаться непоколебимым, даже если / когда хакеры выбрасывают все, что у них есть в вашем онлайн-бизнесе на основе WP? Вот сок.
Инвестируйте в отличный веб-сервер
Что делает отличный хостинг WordPress? Мы обсуждали, как выбрать лучший хостинг WordPress в прошлом, поэтому я не буду вдаваться в подробности. Однако давайте упомянем некоторые важные соображения, которые следует учитывать при выборе идеального веб-хостинга.
Цена против стоимости
Прежде всего, вы не должны искать "копейки" с вашим решением для хостинга. Низкая стоимость хостинга – это, в основном, причина, по которой я выбрал и остался с Bluehost. Я понятия не имел, что это изменится, и я бы кусал а **.
У меня простой вопрос к тебе, мой друг. Вы бы предпочли заплатить 4 доллара в месяц и рискнуть быть взломанным (+ плохое обслуживание) или 29 долларов в месяц и получить звездное, персонализированное обслуживание, подходящее вашему бизнесу? Сколько стоит ваше душевное спокойствие?
В недавнем прошлом я был настолько уверен, что экономил деньги, платя 4 доллара в месяц за хостинг. Теперь я знаю лучше и думаю о переходе на управляемый хостинг WordPress. Если, конечно, Bluehost не хочет массировать мое эго с большим праздничным тортом или чем-то еще. Я шучу, конечно, но они должны проверить свою службу поддержки. Вам также следует подумать о управляемом хостинге на WordPress, если вы не хотите потерять свой бизнес позже.
Проблема с планами общего хостинга за 4 доллара в месяц состоит в том, что ваш сайт живет с миллионом других сайтов на том же сервере, что означает, что если один из других сайтов будет взломан, вам повезет, что вы избежите атаки , Если вы собираете / храните данные клиентов на своем сайте, вы не хотите, чтобы информация такого типа попала в чужие руки. Если вы потратили время и деньги на создание отличного контента, вам не нужен хакер, чтобы сузить его до домашней страницы виагры, или, что еще хуже, ничего.
Нам нужно перейти на управляемый хостинг WordPress. Многие из более доступных хостингов уже предлагают планы управляемого хостинга, и если мы увеличим спрос, возможно, цены в результате упадут. Похоже на план, верно? Onward …
Качественная поддержка
Нужно ли нам говорить о том, почему ваш веб-хостинг должен обеспечивать отличную поддержку? Быть доступным в любое время – это здорово, но мне пришлось подождать более 20 минут, чтобы провести сеанс чата с представителем службы поддержки Bluehost. И когда они появляются, они справедливо говорят вам, что находятся в нескольких чатах одновременно, как будто вы должны восполнить их нехватку персонала. Это не здорово, ребята, это не здорово.
Затем вы теряете еще больше времени на мелочи, поскольку они перетаскивают проблемы из других чатов. Может ли это быть причиной, почему они иногда имеют ужасные отношения? Но вместо того, чтобы указывать пальцем, я ожидаю слишком много от 4 долларов в месяц? Возможно я. Тщательно выбирайте свой веб-хостинг, иначе вы можете заплатить с потерей трафика (или, возможно, вашего бизнеса).
Кроме этого, у них есть защищенные серверы? Какие другие меры безопасности у вас есть? Сможете ли вы восстановить свой сайт WordPress в случае его взлома, или они сообщат вам, что ваши резервные копии также повреждены? Они заметят вторжение задолго до того, как злоумышленник нанесет серьезный ущерб, или они закроют свой сайт и предупредят вас, когда будет слишком поздно?
Вы действительно должны остаться в этом пакете виртуального хостинга? Является ли ваш веб-хостинг безопасным или он делает вас уязвимым для всех видов атак? Единственный способ найти ответы на эти и другие ваши вопросы – читать комментарии (и этот пост считается одним) и делать все, что нужно исследование, Я серьезно, просто сделайте это, и вы будете удивлены тем, как много вы можете узнать о компании в большой WWW.
Получить чистые темы WordPress + плагины
Любимое игровое поле, темы и плагины хакера (особенно плохо закодированные типы) обеспечивают легкий доступ к администратору вашего сайта. Прямо сейчас хакер, вероятно, пытается получить доступ к вашему сайту / блогу WordPress, используя плохо закодированную тему или плагин. Если хакер использует секретный трюк (скрытый в теме или плагине) для доступа к административной области, вы – жареный гусь. Они могут нанести ущерб, как они хотят.
Поэтому важно загружать темы и плагины с надежных сайтов. Вы ищете чистую тему? Мы рекомендуем профессиональные темы от WPExplorer, Elegant Themes, Genesis и Themeforest. Вам нужны чистые аксессуары? Взгляните на WordPress Repo и CodeCanyon. Знаете ли вы о других надежных сайтах, где мы можем получить темы и плагины? Пожалуйста, поделитесь в комментариях.
Обновление тем + Плагины + WordPress
Иногда отличная тема или плагин могут иметь недостатки в безопасности. Как правило, разработчики выпускают обновления, чтобы закрыть эти дыры в безопасности. Однако, если вы не обновите свою тему или плагины, это станет легкой целью для хакеров, которые в большинстве случаев знают о недостатке безопасности. В конце концов, информация о недостатке безопасности доступна в открытом доступе, так что да, нажмите эту кнопку обновления.
Держите темы и плагины обновленными. Не забудьте обновить свою установку WordPress тоже, или вы будете плакать, когда весь ад проваливается.
Сделайте резервную копию вашего сайта WordPress
Не будьте тем, кто восстанавливает ваш сайт (ы) WordPress с нуля, как ваш действительно. Благодаря полному и регулярному резервному копированию вы можете легко восстановить свой сайт WordPress, даже если хакер сорвал его с петель и перебросил через Атлантический океан.
И не делайте ошибку, предполагая, что ваш веб-хостинг поддерживает безопасные резервные копии вашего сайта, даже если они с гордостью заявляют об этом в своих маркетинговых брошюрах. Единственный (и лучший) способ защитить себя – это инвестировать в надежное профессиональное решение для резервного копирования, такое как VaultPress. Другие варианты включают BackWPup, blogVault, Sucuri.net, и многие управляемые хосты, такие как WPEngine, даже предлагают свои собственные варианты резервного копирования с различными планами.
Если вы знаете свой веб-сервер, вы можете даже создавать резервные копии вручную через регулярные промежутки времени (и для дополнительной безопасности мы рекомендуем создавать собственные резервные копии вручную в дополнение к одному из плагинов, упомянутых выше). Каждые две недели прекрасное время для начала. Просто сожмите ваш сайт WordPress и загрузите его на свой локальный компьютер. Также загрузите базу данных WordPress и сохраните их в защищенной папке на вашем компьютере. Убедитесь, что ваш компьютер чистый.
Существует множество плагинов для резервного копирования WordPress, поэтому не беспокойтесь, если вы не можете ориентироваться на веб-сервере. Вы можете прочитать больше о том, как защитить ваш сайт WordPress и поделиться своими советами тоже. Давайте посмотрим, как мы можем вернуть ваш взломанный сайт WordPress.
Хотите узнать больше о том, как вы можете улучшить свою безопасность WordPress? См. Руководство по безопасности Sucuri WordPress, в котором описаны основные шаги, которые необходимо предпринять для обеспечения безопасности вашего веб-сайта.
Как восстановить взломанный сайт WordPress
Вы только что проснулись, и вашего места там нет. Пуф, это пошло с ветром просто так. Возможно, вы только что получили электронное письмо или текстовое сообщение, информирующее вас о том, что настал дождливый день, и вы потеряли контроль над дворнягой в маске. Что делать
Первой вашей реакцией будет паника, и это нормально, поскольку это означает, что вы все еще живы и что вы можете что-то сделать со взломом или, если вам очень повезет, хакер. Но вам не стоит волноваться до такой степени, что мы все равно нуждаемся в вас. В конце концов, ущерб часто можно восстановить в кратчайшие сроки.
Вы все еще можете войти
С некоторыми взломами у вас все еще может быть доступ к вашей админке WordPress. Если это вы, вы можете легко восстановить свой сайт, удалив поврежденные файлы и запечатав точку входа. Обычно Google и ваш веб-хостинг сообщают вам, когда вас взломали. Они могут даже показать вам взломанные файлы и URL-адреса.
Все, что вам нужно сделать, это войти на свой сайт WordPress, удалить затронутые файлы или изменить данные для входа и обновить всю установку WordPress. Просто переустановите WordPress из админки. Вам также может понадобиться заменить зараженные темы и плагины новыми свежими копиями.
Ой, ты заблокирован
В других случаях хакер может полностью его заблокировать или заблокировать ваш сайт (ы) WordPress. Это произошло в моем случае: мне не удалось войти ни на один из моих сайтов. Как я вернул свой сайт? Я хотел бы сказать, что это легко, но я бы лежал у меня под носом.
во-первых, обратитесь к вашему провайдеру веб-хостингаИ даже если они не получают информацию, нажмите на них, чтобы предоставить подробную информацию о взломе, включая список зараженных файлов. Если парни из службы поддержки испытывают трудности, позвоните им, а если этого недостаточно, просто сразитесь в социальных сетях. Многие компании, а не только хостинговые компании, дважды подумают, прежде чем бросать тень на репутацию бренда в социальных сетях за счет недовольных клиентов. Будь вежлив однако; не бросайте непечатные ругательства. Это то, что я сделал, и Мэтью действительно сохранил файл malware.txt на моем сервере.
При наличии такого файла очистка и, в конечном итоге, восстановление вашего сайта WordPress – это вопрос удалить и заменить поврежденные файлы, Однако это может быть длительным процессом, особенно если ущерб очень велик, так как вы должны найти каждый затронутый файл один за другим.
Однако с файлом, который показывает, где находятся зараженные файлы, все, что вам нужно сделать, – это войти в свою cPanel -> Диспетчер файлов и удалить / заменить потерпевшие файлы. Обратите внимание, что это может заставить вас удалить полные плагины и даже темы. Если вы не используете дочернюю тему, а ваша родительская тема заражена, вы потеряете свой пользовательский макет, но, по крайней мере, ваш сайт работает! Вы всегда можете заменить плагины, так что это не должно быть проблемой.
Удаление основных файлов WordPress отключит ваш сайт такими способами, которые вам определенно не нужны. В этом случае лучший способ действий – заменить затронутые файлы новыми. Просто убедитесь, что файлы замены принадлежат той же версии WordPress, которую вы используете. Иначе это сломает ваш сайт. Вы понимаете, почему важно постоянно обновлять установку WordPress?
Если у вас есть надежное решение для резервного копирования, ваши шансы на восстановление взломанного сайта WordPress возрастают в десять раз. Все, что вам нужно сделать, это вернуться к более ранней версии сайта и расслабиться.
Обратите внимание, что после восстановления вашего сайта может потребоваться небольшая перестройка. После сброса вашего сайта WordPress (что означает, что вы можете войти в админку), проверьте, что все основные функции работают, К поиску относятся виджеты, контактные формы, плагины для социальных сетей и все остальное, связанное с какими-либо уязвимыми плагинами или темами.
Например, после восстановления моего сайта ни одна из моих форм не работала, так как мне пришлось удалить Контактную форму 7, плагин, который обрабатывает все мои формы. Мне также пришлось удалить Jetpack, поэтому я потерял социальные сети, комментарии и RSS-каналы, а также другие функции. Я также удалил все в одном фавиконе и потерял свой любимый значок. Я восстановил все эти функции, просто переустановив соответствующие плагины.
Обратите внимание, что плагины сами по себе не были проблемой, но, поскольку хакер имел доступ к моему серверу и администратору доступ к моим сайтам WordPress, они могли добавлять вредоносный код, где бы они ни хотели. Я также удалил WordPress SEO из Yoast, что означает, что мои усилия по SEO потерпели крах. Я принял удар, как и должен мужчина, и все еще поправляюсь.
К счастью, хакер, похоже, не обеспокоен моим контентом. Они не добавляли линты и ссылки на некоторые фальшивые сайты, как это делали в прошлом. Я все еще перестраиваю свой сайт и рассматриваю редизайн сайта / контента. Понимаете? В конце концов, быть взломанным не так уж и плохо. Это открыло мне глаза на то, что я делаю неправильно, и дало мне импульс, который мне был нужен, чтобы стать лучше. На самом деле, если бы представители службы поддержки Bluehost не потратили столько времени, я бы быстро восстановил свой сайт и сохранил бы этот подробный обзор.
Возвращаясь к взлому, когда вы очистите свой сайт, обратитесь к своему веб-хостеру, чтобы удалить его из черного списка, В то же время, восстановление вашего взломанного сайта WordPress не будет ошибкой, если вас взломают во второй раз. Если дыры в безопасности остаются незапечатанными, все ваши восстановительные работы напрасны. Свяжитесь с вашим веб-хостингом и дайте им совет, как запечатать зазор, Иногда проблема может быть в другом сайте вашего общего хостинга. Хотя это может дать вам некоторое спокойствие, вы должны перейти на более безопасный план или инвестировать в варианты безопасности, упомянутые выше.
Самое основное, что нужно сделать после восстановления вашего сайта изменить все учетные данные, электронная почта администратора включена. Это гарантирует, что хакер не восстановит доступ к вашему сайту, даже к другим вашим учетным записям в Интернете. Слово предостережения: Даже если вы измените свои данные для входа, хакер все равно сможет войти на ваш сайт, отказавшись от цели получения новых данных для входа. Что делать Прежде всего, если у вас есть несколько пользователей на вашем сайте, убедитесь, что ни один из них не является точкой входа. Вы можете создавать новые для ваших различных пользователей; писатели, веб-дизайнеры, редакторы и т. д.
Во-вторых, вам нужно изменить ключи безопасности в вашем файле wp-config.php для автоматического выхода из системы всех неавторизованных пользователей, включая хакера. Генерация новых ключей безопасности – это легкая и простая работа. Просто зайдите, создайте новые ключи безопасности, сгенерируйте новые ключи, войдите на свой сервер и обновите wp-config.php с новыми подробностями. Процесс довольно прост, мы не ожидаем, что у вас возникнут какие-либо проблемы.
Подводя итоги
Что еще я забыл? Дай мне посмотреть; Вкратце, это способ защитить себя и вернуть свой сайт WordPress на случай, если произойдет немыслимое:
- Во-первых, найдите лучшего провайдера веб-хостинга, предпочтительно управляемый хостинг WordPress, например WPEngine.
- Инвестируйте в решения безопасности WordPress: брандмауэры, резервные копии, все работает. Мы рекомендуем Sucuri.net, VaultPress, blogVault и т. Д.
- Создавайте надежные данные для входа и держите их в секрете
- Очистите компьютер и обновляйте программное обеспечение
- Обновление WordPress, тем и плагинов
- Получить темы и плагины из надежных источников
И если случилось худшее
- Не сходите с ума, всегда есть решение. Восстановление с нуля – это также возможность улучшить
- Свяжитесь с вашим веб-хостингом и сходите с ума
- Решить проблему или нанять профессионала (доступно)
- Вставай из пепла и лети еще раз в небо
- Будьте удивительными и, возможно, задокументируйте свой опыт, чтобы помочь кому-то еще
средство
Может быть, я невинно пропустил несколько областей, или просто не смог вернуть ваш сайт с советами, которыми поделились здесь. Может быть, вы просто хотите узнать больше. Кто я такой, чтобы стоять на твоем пути? В конце концов, мы действительно хотим, чтобы вы вернули взломанный сайт WordPress. Итак, вот большой список ресурсов, чтобы облегчить вашу работу:
В конце дня …
Быть взломанным никогда не будет приятным опытом, и мир определенно станет лучше, если неэтичные хакеры не получат удовольствие от злого умысла. У меня нет проблем с этическими хакерами, которые делают свою работу, чтобы защитить нас.
В любом случае, вы не должны переходить в режим паники или переживать приступы тревоги, когда неблагодарный парень вставляет железную планку в сердце вашего сайта WordPress. При правильной подготовке и выполнении правильных шагов вы сможете быстро восстановить взломанный сайт WordPress.
Вы слышали неприятную встречу с интернет-мразью? Как вы поправились? Поделитесь с нами и помогите нам избавиться от хакерской угрозы, один комментарий за раз.
