Какво да правим при хакнат сайт – наръчник за WordPress
Хакнат сайт? Ако вашият WordPress сайт е хакнат – най-вероятно ще се панирате. В тази публикация ще ви помогнем да разберете защо сайта е хакнат, какво да направите, за да го почистите и да го подсигурите за в бъдеще.
Готови ли сте? Да започваме!
Хакнат сайт на WordPress: знаци, че вашият сайт е рисков
Вашият WordPress сайт не се “държи” както трябва. Но как да разберете дали проблемът се дължи на хак? Нека разгледаме някои от признаците на хакнат сайт:
- Не можете да се впишете в администрацията
- Сайтът се е променил без ваша намеса (например, отваря статична страница или е добавено ново съдържание)
- Сайтът пренасочва към друг сайт
- Когато вие или друг се опитва да го достъпи излиза съобщение за внимание
- Когато го търсите в Гугъл – той дава информация, че може да е обект на хакерска атака
- Получили сте съобщение от разширението ви за сигурност за потенциален злонамерен код
- Хостинг доставчикът ви е информирал за необичайна дейност в акаунта
Нека ги разгледаме по-детайлно.
Не можете да се впишете
Ако не можете да се впишете в администрацията, това може да е знак, че сайтът е хакнат. Но е възможно и да сте забравили паролата. Опитайте да я възстановите. Ако не можете – това е предупредителен знак. Дори и да успеете – направете допълнително проучване, за всеки случай.
Сайтът е променен
Една форма на хакване е замяната на началната страница със статична такава. Ако сайтът ви изглежда напълно различно и не ползва темата ви – вероятно е хакнат.
Промените могат и да са по-трудно забележими. Например футърът да е да е пълен с линкове, които не сте добавяли вие.
Сайтът пренасочва
Понякога хакерите ще добавят код, който пренасочва потребителите към друг сайт, когато отварят вашия.
Предупреждения в браузера
Ако браузерът ви предупреждава, че сайта е компроментиран – това е знак, че може би е хакнат. Може да се дължи и на код в темата или разширение, който трябва да премахнете, или проблем с домейна или ССЛ сертификата.
Попитайте за съвет специалист, когато имате такова съобщение в браузера, за да се установи проблема.
Предупреждения в търсачките
Когато търсите сайта си, ако той е хакнат – Гугъл може да покаже предупредително съобщение. Може и картата на сайта да е хакната, а това ще промени начина, по който Гугъл ще показва сайта ви при търсене. Всичко това може да доведе до големи проблеми и трябва да се заемете с проучване на случая възможно най-скоро.
Защо се хакват сайтовете?
1. Несигурни пароли
Това е една от най-честите причини за хакване. Най-често използваната в света парола е “парола”. Сигурните пароли са необходимост не само за вашия акаунт, но и за всички потребители.
2. Софтуер с остарели файлове
Разширенията и темите, както и WordPress сам по себе си, подлежат на ъпдейти, които трябва да се прилагат. Ако не ги обновявате – правите сайта си уязвим.
3. Несигурен код
Плъгините и темите, които не са от достоверен източник могат да направят сайта неустойчив.
Как се хаква един WordPress сайт?
Ето основните начини:
- Задни вратички – те заобикалят нормалните методи за достъпване на сайта, чрез кодове и скрити файлове.
- Фарма хакове – вмъкване на зловреден код в не обновени версии на WordPress.
- Опити за вход Brute-force – когато хакерите използват автоматизирани методи за разобличаване на слаби пароли и достъпване на сайта.
- Злонамерени пренасочвания – когато задните вратички се използват за добавяне на злонамерени пренасочвания към сайта.
- Cross-site scripting (XSS) – най-популярната неустойчивост на WordPress разширенията, те вкарват кодове, които след това позволяват на хакера да изпраща злонамерен код към браузера на потребителя.
- Denial of Service (DoS)- когато грешки или бъгове в кода на даден сайт се използват, за да го претоварят и да не функционира повече.
Всички тези изглеждат плашещо, но има стъпки, които можете да предприемете, за да предпазите сайта си. Но, нека първо поговорим за това какво трябва да направите, когато сайта ви е хакнат.
Хакнат сайт на WordPress: Какво да направите (наръчник стъпка по стъпка)
Стъпка 1 за справяне с хакнат сайт: Не се панирайте
Знаем, че най-лошото, което може да се каже на човек в паника е да не се панира. Но трябва да мислите трезво, ако искате да диагностицирате и решите проблема.
Ако не можете да разсъждавате нормално – сложете сайта в режим на поддръжка и го оставете за няколко часа, докато се успокоите. Което, отново, звучи по-лесно, отколкото да се направи. Но е много важно.
Стъпка 2: Поставете сайта в режим на поддръжка
Не искате потребителите да отварят сайта в компроментиран вид, но и не искате да виждат как изглежда, докато го поправяте.
Затова, по възможност, поставете го в режим на поддръжка.
Ако не можете да се впишете в администрацията, това няма да е възможно. Но го направете веднага, щом можете.
Разширение като Coming Soon Page & Maintenance Mode ще ви позволи да направите именно това.
Стъпка 3: Сменете паролите
След като не знаете коя парола е използвана, за да се достъпи сайта – важно е да смените всички, за да попречите на хакера да ги използва отново. Това не се отнася само за паролата до администрацията. Сменете SFTP паролата, паролата на базата данни и на хостинг акаунта си.
Трябва да се уверите, че другите администратори (ако има такива) също ще сменят паролите си.
Стъпка 4: Обновете разширенията и темите
Следващата стъпка е да се уверите, че всички разширения и теми са обновени. Отидете на Табло-Обновявания в администрацията на сайта си и обновете всичко, което е с остарели файлове.
Трябва да направите това преди каквото и да било друго, защото ако разширение или тема прави сайта уязвим – каквото и друго да направите може да бъде напразно.
Стъпка 5: Премахнете потребители
Ако в сайта са добавени админ профили, които не разпознавате – време е да ги премахнете. Преди да го направите – свържете се с всички администратори, на които сте дали достъп, за да проверите дали не са променили имената си в панела.
Отидете на Потребители и кликнете на линка Администратор. Ако има потребители, които не трябва да са там – маркирайте ги и изберете “Изтрий”.
Стъпка 6: Премахнете ненужните файлове
За да разберете дали има файлове, които не трябва да са там – инстралирайте разширение за сигурност, като WordFence. То ще сканира сайта и ще ви каже дали има файлове, които не трябва да са там.
Стъпка 7: Почистете картата на сайта и я пратете отново на Google
Една от причините да сте отбелязани с червен флаг в тръсачките е, защото sitemap.xml може да е хакнат. Можете да регенерирате картата от SEO разширението си, но също трябва да кажете на Гугъл, че сте почистили сайта. Добавете сайта си в Google Search Console и изпратете картите на сайта, за да му кажете да ги обходи. Това не гарантира, че сайта ще бъде обходен веднага и може да отнеме до две седмици. Но няма как да забързате процеса и трябва да сте търпеливи.
Стъпка 8: Преинсталирайте разширенията и темите
Ако сайтът ви все още има проблеми, трябва да преинсталирате разширенията и темите, които не са обновени. Деактивирайте ги и ги изтрийте от темите и разширенията. Инсталирайте ги отново. Ако все още не сте поставили сайта в режим на поддръжка – направете първо това!
Ако сте купили разширение или тема от разработчик и не сте сигурни колко е сигурно – сега е време да помислите дали да го ползвате все още. Ако сте свалили разширение или тема извън директорията на WordPress – не го инсталирайте отново. Инсталирайте го от директорията на WordPress. Ако не можете да си позволите платено разширение – заменете го с безплатно, което върши подобна работа.
Стъпка 9: Преинсталирате ядрото на WordPress
Ако всичко друго се провали – трябва да преинсталирате самия WordPress. Ако файл от ядрото е бил компроментиран – трябва да го замените с чиста инсталация.
Качете чист WordPress на хостинг акаунта, като се уверите, че презаписвате файловете. Добра идея е да свалите предварително wp-config.php и .htaccess файловете. За всеки случай.
Ако сте използвали автоматичен инсталатор на WordPress – не го използвайте отново, защото ще презапише базата данни и ще загубите съдържанието си. Качете само файловете през ФТП.
Стъпка 10: Почистете базата данни
Ако базата с данни е била хакната, трябва да я почистите. Почистената база данни прави и сайта по-бърз.
Как да разберете дали базата е хакната? Ако използвате разширение за сигурност – пускането на скан ще ви каже дали базата е компроментирана. Можете да ползвате и разширение като NinjaScanner.
Как да предпазите сайта си от хакване?
Вече сте почистили сайта и сте сменили паролите и е по-сигурен от преди.
Но можете да направите още, за да го предпазите от бъдещи атаки.
1. Уверете се, че всички пароли са сигурни
Ако все още не сте го направили – уверете се, че всички пароли, свързани със сайта (не само с администрацията) са сменени със силни такива.
Можете да използвате и двуфакторно удостоверяване, за да затрудните повече хакерите.
2. Поддържате сайта обновен
Важно е да поддържате сайта към последните версии. Когато има обновявания за дадено разширение или тема – използвайте ги. Обновяванията често съдържат и патчове за сигурност.
3. Не инсталирайте несигурни теми и разширения
Когато инсталирате разширения в бъдеще – уверете се, че са тествани за вашата версия, и че са свалени от достоверен източник.
Винаги инсталирайте безплатни разширения и теми от директорията на WordPress. Ако купувате такива – уверете се в репутацията на разработчика.
4. Почиствайте инсталацията на WordPress
Ако имате теми и разширения, които не ползвате или са деактивирани – изтрийте ги. Ако имате файлове или стари WordPress инсталации на хостинг акаунта си – време е да ги премахнете. Изтрийте и бази, които не ползвате.
5. Инсталирайте SSL на сайта
SSL ще добави ниво на сигурност на сайта и е безплатен.
6. Настройте Firewall
Разширение за сигурност или услуга като Sucuri ще ви позволи да настроите Firewall на сайта. Това ще добави допълнителна бариера и ще намали шанса от DOS атаки.
8. Инсталирайте разширение за сигурност
Ако инсталирате разширение за сигурност – ще сте информирани за всяка подозрителна активност. Това може да включва неауторизирани логини или добавки, които не трябва да са там.
Обобщение нат сайтза справяне с хакнат сайт
Хакнатият сайт е неприятно изживяване. Означава, че сайта не е достъпен за потребителите, което може да се отрази на вашия бизнес. И също така означава, че трябва да вземете незабавни мерки, което ще се отрази на други ваши дейности.
Но следвайки нашите инструкции – би трябвало да минете по-лесно през процеса. Всичко е поправимо!