WordPress взломан: что делать, когда ваш сайт находится в беде
Доброго здравия, уважаемые посетители моего маленького блога!
Что делать, когда ваш сайт на WordPress взломали? С вами такого не было?
Каждый день взламываются сотни сайтов. Самый большой процент взламываний приходится на CMS WordPress, так как она самая популярная платформа в мире. Итак!
Сайт WordPress взломан. Если это случится с вами, то возникает соблазн впасть в панику. В этом посте я помогу вам определить, был ли ваш сайт взломан, проведу вас через шаги по очистке вашего сайта и помогу вам сделать его более безопасным.
Наконец, я дам вам несколько советов, чтобы предотвратить ваш сайт WordPress от взлома снова в будущем.
Готовы? Сделай глубокий вдох, и начнем.
WordPress взломан: признаки того, что ваш сайт WordPress находится под угрозой
Ваш сайт WordPress работает не так, как должен. Но откуда вы знаете, что проблема связана со взломом? Давайте посмотрим на некоторые признаки того, что ваш сайт был взломан:
- Вы не можете войти в админку.
- Ваш сайт изменился, если вы ничего не сделали (например, домашняя страница была заменена статической страницей или был добавлен новый контент).
- Ваш сайт перенаправляет на другой сайт.
- Когда вы или другие пользователи пытаются получить доступ к вашему сайту, вы получаете предупреждение в своем браузере.
- Когда вы ищете свой сайт, Google предупреждает, что он может быть взломан.
- Вы получили уведомление от вашего плагина безопасности о нарушении или неожиданном изменении.
- Ваш хостинг провайдер предупредил вас о необычной активности в вашем аккаунте.
Давайте рассмотрим каждый из них более подробно.
Вы не можете войти
Если вы не можете войти на свой сайт, это может быть признаком того, что ваш сайт был взломан. Однако, скорее всего, вы просто забыли свой пароль. Поэтому, прежде чем предположить, что вас взломали, попробуйте сбросить пароль. Если вы не можете, это предупреждающий знак. Даже если вы можете, вы все равно могли быть взломаны, и вам придется провести немного больше расследований.
Хакеры иногда удаляют пользователей или меняют пароли пользователей, чтобы предотвратить доступ. Если вы не можете сбросить пароль, ваша учетная запись пользователя может быть удалена, что является признаком взлома.
Ваш сайт изменился
Одна из форм взлома — заменить домашнюю страницу статической. Если ваш сайт выглядит совершенно по-другому и не использует вашу тему, он, вероятно, был взломан.
Изменения могут быть более тонкими, например, добавление поддельного контента или ссылок на нежелательные сайты. Если ваш футер полон ссылок, которые вы не добавляли, и особенно если эти ссылки скрыты или имеют крошечный размер шрифта, вы могли быть взломаны.
Прежде чем предположить, что вас взломали, уточните у других администраторов сайта или редакторов, чтобы они случайно не внесли изменения.
Если ваша тема не из авторитетного источника, и вы недавно обновили ее, это может быть причиной.
Ваш сайт перенаправляет
Иногда хакеры добавляют скрипт, который перенаправляет людей на другой сайт, когда они посещают ваш. Вероятно, это будет сайт, на который вы не хотите, чтобы ваши пользователи были приняты.
Это случилось со мной, когда сайт для детей с ограниченными возможностями, которым я управлял, перенаправлял на сайт знакомств. Как вы можете себе представить, мой клиент был недоволен и должен был отказаться от всего, что я делал, и исправить это немедленно. Оказалось, что это была небезопасность на сервере, а не на моем сайте, что является одной из причин использовать только качественный хостинг. Я поменял хостинг-провайдера как можно скорее и почти сразу исправил взлом.
Предупреждения браузера
Если ваш браузер предупреждает, что ваш сайт взломан, это может быть признаком того, что ваш сайт был взломан. Это также может быть связано с некоторым кодом в теме или плагине, который вам нужно удалить, или проблемой с доменами или SSL.
Обратитесь к совету, приведенному с предупреждением в вашем браузере, чтобы помочь вам диагностировать проблему.
Предупреждения поисковой системы
При поиске вашего сайта, если он был взломан, Google может выдать предупреждение. Это может означать, что карта сайта была взломана, что повлияет на то, как Google обходит ваш сайт. Или это может быть большая проблема: вам нужно будет сделать диагноз ниже, чтобы точно узнать, что произошло.
Почему сайты на WordPress взламываются
Существует множество причин, по которым сайты WordPress взламываются, но вот обзор наиболее распространенных факторов.
1. Небезопасные пароли
Это одна из самых частых причин взлома. Самый распространенный пароль в мире — «password». Безопасные пароли необходимы не только для вашей учетной записи администратора WordPress, но и для всех ваших пользователей и всех аспектов вашего сайта, включая FTP и хостинг.
2. Устаревшее программное обеспечение
Плагины и темы, а также сам WordPress подлежат обновлениям безопасности, которые необходимо применить к вашему сайту. Если вы не обновляете свои темы, плагины и версию WordPress, вы делаете свой сайт уязвимым.
3. Небезопасный код
Плагины и темы, скачанные не из авторитетных источников, могут создавать уязвимости для вашего сайта. Если вам нужны бесплатные темы или плагины WordPress, установите их из официального каталога тем.
При покупке премиум тем и плагинов обязательно проверьте репутацию поставщика и получите рекомендации от людей и источников, которым вы доверяете. Никогда не устанавливайте nulled плагины, которые представляют собой плагины премиум-класса с бесплатных сайтов, предназначенные для причинения вреда или сбора информации.
Как происходит взлом WordPress?
Если вы хотите узнать больше о том, как сайты WordPress взламываются (и вы не спешите с шагами, которые необходимо предпринять, если ваш собственный сайт был взломан), вот основные пути, по которым хакеры могут попасть на ваш сайт:
- Бэкдоры — это обход обычных методов доступа к вашему сайту, например, с помощью скриптов или скрытых файлов. Примером является уязвимость Тима Тумб в 2013 году.
- Фарм хаки — эксплойт, используемый для вставки мошеннического кода в устаревшие версии WordPress.
- Попытки входа в систему brute-force — когда хакеры используют автоматизацию для использования слабых паролей и получения доступа к вашему сайту.
- Вредоносные перенаправления — когда бэкдоры используются для добавления вредоносных перенаправлений на ваш сайт.
- Межсайтовый скриптинг (XSS) — наиболее распространенная уязвимость, обнаруженная в плагинах WordPress. Эти инъекционные скрипты позволяют хакеру отправлять вредоносный код в браузер пользователя.
- Отказ в обслуживании (DoS) — когда ошибки или багии в коде веб-сайта используются для перегрузки веб-сайта, чтобы он больше не функционировал.
Если у вас есть сайт электронной коммерции, обязательно прочитайте мое подробное руководство по предотвращению мошенничества в электронной торговле (скоро выложу эту статью).
Все это звучит довольно страшно, но есть шаги, которые вы можете предпринять, чтобы защитить свой сайт WordPress от них. Во-первых, давайте проработаем шаги, которые нужно предпринять, когда ваш сайт взломан.
WordPress сайт взломан: что делать (пошаговое руководство)
Если ваш сайт размещен на Kinsta (есть такой хостер), у них есть гарантия без взлома, а это значит, что они проработают ваш сайт и удалят взлом. Если вы работаете с другим хостинг-провайдером, вам придется привлекать их, но, возможно, вам придется делать это самостоятельно.
Действия, которые вам необходимо предпринять, будут зависеть от того, как ваш сайт был взломан, и вам может не понадобиться проходить через все это. Шаги, которые мы пройдем:
- Не паникуйте
- Переведите ваш сайт в режим обслуживания
- Сбросьте пароли
- Воспользуйтесь сервисом удаления вредоносных программ
- Обновите плагины и темы
- Удалите пользователей
- Удалите ненужные файлы
- Очистите вашу карту сайта
- Переустановите плагины и темы
- Переустановите ядро WordPres
- Очистите вашу базу данных
Шаг 1: Не паникуйте
Я знаю, что худшее, что вы можете сказать тем, кто паникует, это «не паникуйте». Но вам нужно иметь ясную голову, если вы собираетесь диагностировать и устранять проблему.
Если вы не можете думать прямо, просто переведите свой сайт в режим обслуживания и оставьте его на несколько часов, пока не почувствуете себя спокойнее. Что, опять же, звучит легче сказать, чем сделать, но здесь это важно.
Шаг 2. Переведите ваш сайт в режим обслуживания
Вы не хотите, чтобы посетители находили ваш сайт в скомпрометированном состоянии, а также не хотите, чтобы они видели, как будет выглядеть ваш сайт, пока вы его исправляете.
Так что переведите его в режим обслуживания, если можете.
Если вы не можете войти на свой сайт WordPress прямо сейчас, это будет невозможно, но как только вы сможете, вернитесь и сделайте это.
Плагин наподобие «Coming Soon Page & Maintenance Mode» позволит вам перевести ваш сайт в режим обслуживания, создавая впечатление, что он проходит плановое обслуживание, а не исправляется после взлома.
Сделав это, вы можете немного расслабиться, зная, что люди не могут видеть, что происходит.
Вы можете настроить плагин так, чтобы он добавлял логотип и настраивал цвета, или вы можете просто ввести небольшой пояснительный текст и оставить его на месте.
Теперь вы можете видеть ваш сломанный сайт, но другие люди не могут.
Шаг 3: Воспользуйтесь сервисом удаления вредоносных программ
Чтобы избавить себя от хлопот всех описанных ниже шагов, вы можете приобрести услугу удаления вредоносных программ Kinsta за единовременную плату в 100 долларов, если вы не являетесь клиентом Kinsta. Важно: если вы являетесь клиентом Kinsta, это входит в ваш план!
Если вы не хотите этого делать или не можете себе позволить, читайте дальше, чтобы узнать больше о том, как очистить ваш взломанный сайт.
Шаг 4: Сбросить пароли
Поскольку вы не знаете, какой пароль использовался для получения доступа к вашему сайту, важно изменить их все, чтобы хакер не смог снова их использовать. Это не ограничивается вашим паролем WordPress: сбросьте свой SFTP-пароль, пароль базы данных и ваш пароль у своего хостинг-провайдера.
Шаг 5: Обновите плагины и темы
Следующий шаг — убедиться, что все ваши плагины и темы обновлены. Перейдите на «Панель инструментов — Обновления» на своем сайте и обновите все, что устарело.
Вы должны сделать это перед попыткой любых других исправлений, потому что, если плагин или тема делает ваш сайт уязвимым, любые другие исправления, которые вы делаете, могут быть отменены этой уязвимостью. Поэтому убедитесь, что все в курсе, прежде чем продолжить.
Шаг 6: Удалите пользователей
Если на вашем сайте WordPress были добавлены какие-либо учетные записи администратора, которые вы не можете распознать, пришло время удалить их. Прежде чем сделать это, уточните у любых авторизованных администраторов (если есть такие), что они не изменяли данные своей учетной записи, и вы просто не узнаете их.
Перейдите на экран «Пользователи» в админке WordPress и нажмите ссылку «Администратор» над списком пользователей. Если есть пользователи, которых не должно быть, установите флажок рядом с ними, а затем выберите «Удалить» в раскрывающемся списке «Массовые действия».
Шаг 7: Удалите ненужные файлы
Чтобы выяснить, есть ли в вашей установке WordPress какие-либо файлы, которых не должно быть, вам нужно установить плагин безопасности, такой как WordFence, который будет сканировать ваш сайт и сообщать, есть ли там файлы, которых не должно быть, или использовать службу безопасности, такую как Sucuri.
Шаг 8. Очистите файл Sitemap и повторно отправьте его в Google
Одной из причин того, что поисковые системы помечают сайт красным цветом, может быть взломанный файл sitemap.xml. В одном случае, который я как то исправлял, карта сайта была заражена поддельными ссылками и посторонними символами.
Вы можете восстановить свою карту сайта, используя свой плагин СЕО, но вам также нужно будет сообщить Google, что сайт был очищен. Добавьте свой сайт в консоль поиска Google и отправьте в Google отчет о файлах сайта, чтобы сообщить им, что сайт нужно сканировать. Это не гарантирует, что ваш сайт будет сканирован немедленно и может занять до двух недель. Вы ничего не можете сделать, чтобы ускорить это, поэтому вам придется набраться терпения.
Шаг 9: Переустановите плагины и темы
Если на вашем сайте все еще есть проблемы, вам необходимо переустановить плагины и темы, которые вы еще не обновили. Деактивируйте и удалите их из своих тем и страниц плагинов и переустановите их. Если вы еще не перевели свой сайт в режим обслуживания, сделайте это в первую очередь!
Если вы купили плагин или тему у поставщика плагинов или тем и не уверены, насколько они безопасны, сейчас самое время подумать, стоит ли вам продолжать их использовать. Если вы скачали бесплатную тему/плагин из любого места, кроме репозитория плагинов WordPress или каталогов тем, не переустанавливайте его. Вместо этого установите его из каталога тем или плагинов или купите легальную версию. Если вы не можете себе этого позволить, замените его бесплатной темой/плагином из каталога тем или плагинов, который выполняет ту же или аналогичную работу.
Если это не решит проблему, проверьте страницы поддержки для всех ваших тем и плагинов. Возможно, другие пользователи испытывают проблемы, и в этом случае вам следует удалить эту тему или плагин, пока уязвимость не будет устранена.
Шаг 10: Переустановите WordPress
Если ничего не помогает, вам нужно переустановить сам WordPress. Если файлы в ядре WordPress были скомпрометированы, вам необходимо заменить их чистой установкой WordPress.
Загрузите чистый набор файлов WordPress на свой сайт через SFTP, убедившись, что вы перезаписали старые. Рекомендуется сначала сделать резервную копию ваших файлов wp-config.php и .htaccess, на случай, если они будут перезаписаны (хотя этого не должно быть).
Если вы использовали автоинсталлятор для установки WordPress, не используйте его снова, так как он перезапишет вашу базу данных, и вы потеряете свой контент. Вместо этого используйте SFTP для загрузки только файлов.
Шаг 11: Очисти свою базу данных
Если ваша база данных была взломана, вам тоже нужно ее почистить. Хорошая идея — очистить вашу базу данных, так как чистая база данных будет иметь меньше устаревших данных и займет меньше места, что сделает ваш сайт быстрее.
Как узнать, была ли взломана ваша база данных? Если вы используете плагин или службу безопасности, запустите сканирование, которое покажет вам, была ли взломана база данных (или вам, возможно, было отправлено предупреждение). Кроме того, вы можете использовать плагин, такой как «NinjaScanner«, который будет сканировать вашу базу данных.
Плагин WP-Optimize позволит вам очистить вашу базу данных и оптимизировать ее для будущего.
Как предотвратить взлом вашего сайта WordPress
Итак, вы очистили свой сайт и сбросили свои пароли, чтобы он стал немного более безопасным, чем был раньше.
Но вы можете сделать больше, чтобы предотвратить будущие взломы и избежать повторения того же самого.
1. Убедитесь, что все пароли в безопасности
Если вы этого еще не сделали, убедитесь, что все пароли, относящиеся к вашему веб-сайту, а не только пароль администратора WordPress, сброшены и что вы используете надежные пароли.
Плагин безопасности позволит вам заставить пользователей использовать безопасные пароли.
Вы также можете добавить двухфакторную аутентификацию на свой сайт, чтобы хакерам было труднее создать учетную запись.
2. Держите ваш сайт обновленным
Важно поддерживать ваш сайт в актуальном состоянии. Каждый раз, когда ваша тема, плагины или сам WordPress обновляются, вы должны запускать это обновление, так как оно часто включает исправления безопасности.
Вы можете включить автоматическое обновление, отредактировав файл wp-config.php или установив плагин, который сделает это за вас. Если вы не хотите этого делать, потому что хотите сначала протестировать обновления, плагин безопасности сообщит вам, когда вам нужно запустить обновление.
Когда вы обновляете свой сайт, убедитесь, что вы делаете это правильно, создавая резервную копию и тестируя обновления на промежуточном сервере, если он у вас есть.
3. Не устанавливайте небезопасные плагины или темы
При установке плагинов WordPress в будущем убедитесь, что они были протестированы с вашей версией WordPress, и что вы загружаете их из авторитетного источника.
Всегда устанавливайте бесплатные плагины и темы через каталоги тем и плагинов: не поддавайтесь искушению получить их со сторонних сайтов. Если вы покупаете премиум темы или плагины, проверьте репутацию продавца плагинов и попросите рекомендации.
4. Очистите вашу установку WordPress
Если у вас установлены какие-либо темы или плагины, но они не активированы, удалите их. Если у вас есть какие-либо файлы или старые установки WordPress в вашей среде хостинга, которые вы не используете, пришло время удалить их. Удалите все базы данных, которые вы тоже не используете.
Если у вас есть старые, неиспользуемые установки WordPress на вашем сервере, они будут особенно уязвимы, так как вы вряд ли будете поддерживать их в актуальном состоянии.
SSL добавит уровень безопасности на ваш сайт и является бесплатным. Планы хостингов включают SSL без каких-либо дополнительных затрат. Если ваш хостинг-провайдер не предоставляет бесплатный SSL, вы можете использовать плагин SSL Zen, чтобы добавить бесплатный Let’s Encrypt SSL.
6. Избегайте дешевого хостинга
Дешевый хостинг означает, что вы будете делить пространство сервера с сотнями других клиентов. Это не только замедлит работу вашего сайта, но также повысит шансы того, что один из этих сайтов создаст небезопасную среду для сервера.
Дешевые провайдеры хостинга с меньшей вероятностью будут тщательно следить за безопасностью сервера или помогать вам, если ваш сайт взломан. Качественный хостинг-провайдер, такой как Timeweb, даст вам гарантию без взлома и приложит все усилия, чтобы обеспечить безопасность вашего сайта.
7. Настройте брандмауэр
Плагин безопасности или сервис, такой как Sucuri, позволит вам настроить брандмауэр для вашего сайта. Это добавит дополнительный барьер для хакеров и уменьшит вероятность таких взломов, как DOS-атаки на ваш сайт.
8. Установите плагины безопасности
Если вы установите плагин безопасности на свой сайт, он будет уведомлять вас о любых подозрительных действиях. Это может включать несанкционированный вход в систему или добавление файлов, которых там быть не должно.
Опять же, обратитесь к предупреждению, предоставленному плагином, чтобы понять, в чем проблема.
9. Подумайте о службе безопасности
Также вы можете подумать о службе безопасности, такой как Sucuri, которая будет отслеживать ваш сайт и исправлять его, если вас снова взломают.
Это не дешево, но если ваш сайт имеет важное значение для вашего бизнеса, он может окупиться. Существуют разные планы, которые предлагают различные сроки выполнения исправлений безопасности. Sucuri будет следить за вашим сайтом, оповещать вас о нарушениях безопасности и исправлять его для вас. Это означает, что вам не нужно снова самостоятельно очищать свой сайт.
Подведем итог
Если ваш сайт взломан, это неприятный опыт. Это означает, что ваш сайт недоступен для пользователей, что может повлиять на ваш бизнес. Это будет означать, что вы должны предпринять быстрые действия, которые повлияют на вашу другую деятельность.
Вот краткое описание шагов, которые вам нужно предпринять, если ваш сайт взломан:
- Сбросить пароли.
- Обновите плагины и темы.
- Удалить пользователей, которых там быть не должно.
- Удалите ненужные файлы.
- Очистите вашу карту сайта.
- Переустановите плагины и темы, а также ядро WordPress.
- Очистите вашу базу данных, если это необходимо.
И помните: следуя приведенным выше инструкциям, чтобы предотвратить взломы, вам больше не придется делать все это в будущем: это окупается, чтобы сохранить ваш сайт как можно более безопасным.
Спасибо что дочитали статью до конца. до скорых встреч!