Статьи

Когда вы взломаны в WordPress: работа с взломанным сайтом WordPress

Одна из худших вещей, которые могут случиться с вашим сайтом, только что произошла: его взломали. Кто-то взломал ваш компьютер и получил пароли, или ваши пароли были слабыми, или кто-то воспользовался уязвимостью безопасности, вызванной WordPress или вашим хостинг-провайдером, или произошло что-то еще, что позволило хакеру взломать ваш сайт …

Что же нам теперь делать? Сейчас не время жалеть себя, пора принять меры и вернуть ваш сайт. Пошли!

Это хороший вопрос, и у него есть более одного ответа, но ни один из этих ответов «потому что WordPress небезопасен».

Поверьте мне, когда я говорю это: WordPress является одной из самых безопасных платформ в Интернете. Вы не можете ожидать 100% безопасности от любой системы (даже ваш мозг не на 100% защищен — ученые теперь могут читать или даже перезаписывать мысли на вашем мозгу!). Так что никто не может говорить о полной защите, но будьте уверены, что WordPress намного безопаснее, чем обычные платформы. Почему? Потому что у него огромное сообщество разработчиков, которое может исправлять уязвимости нулевого дня в нулевой день. Но, опять же, вы не должны даже доверять себе, когда речь идет о безопасности.

Итак, давайте ответим на вопрос: почему сайты WordPress взламываются? Как я уже сказал, существует более одного ответа:

Из-за недостатка безопасности на вашем сервере: вы, вероятно, знаете, что WordPress — не единственное программное обеспечение, которое запускается на вашем сервере для создания ваших веб-страниц. На вашем сервере установлена ​​операционная система, на которой запущено важное программное обеспечение, такое как PHP, MySQL, панель управления хостингом, например cPanel, и все, что необходимо для запуска программного обеспечения, такого как WordPress. Даже малейшая уязвимость в этой системе может позволить хакеру взломать ваш сайт.

Из-за недостатка безопасности на вашем компьютере или мобильном устройстве: Помните времена, когда вы могли подключаться к компьютеру с Windows XP через порт и без какого-либо вмешательства, даже избегая этих ужасных «брандмауэров»? Это не так ужасно, как раньше, но это не значит, что ваш компьютер, смартфон или планшет полностью безопасны — опять же, ничто не на 100% безопасно. Каждый день появляется все больше вирусов и троянов, ориентированных на iOS, Android, Windows, Linux, OS X и любую другую операционную систему. Не только операционные системы, но и обычное программное обеспечение могут также вызвать проблемы безопасности. Это не останавливается на этом: вы даже можете раскрыть свои пароли хакерам через незашифрованные соединения Wi-Fi. Серьезно, у злого ума есть много вариантов, чтобы добраться до ваших паролей.

Из-за недостатка безопасности у вас: вы знаете, что я узнал за 15 лет? Вы можете принять все меры предосторожности в своих системах, но если у вас нет здравого смысла , вы потеряете безопасность. Это кажется самым простым, но на самом деле это труднее всего сделать, если вы хотите большей безопасности: вы должны быть осторожны .

Или из-за недостатка безопасности в WordPress: Да, это тоже есть. Это случается, завтра может появиться уязвимость нулевого дня в ядре WordPress, и какой-нибудь 15-летний сценарист может пойти на «взлом», и ваш сайт может быть взломан.

Итак, что происходит, когда сделано то, что сделано? Пришло время действовать, чтобы вернуть ваш сайт, конечно!

Да, прежде всего, немедленно отключите ваш сайт . Это будет небольшим неудобством, если ваши посетители не смогут зайти на ваш сайт, но это будет разочарованием, если ваши посетители увидят, что ваш сайт взломан. Если WordPress все еще работает, переведите ваш сайт в режим обслуживания . Если ущерб больше, просто закройте веб-сайт и разберитесь с помощью панели управления вашего сервера.

Если вы мало знаете об управлении сервером, спросите у своего хостинг-провайдера об этой атаке: что на самом деле произошло? Какова была основная причина — был ли это WordPress, или это был изъян PHP? Если вы обнаружите, что это ваша тема или один из установленных вами плагинов, удалите файлы с этой уязвимостью, прежде чем что-либо еще.

И сохраните файлы журналов, на случай, если вы собираетесь подать в суд.

В такие моменты вы понимаете важность резервного копирования ваших файлов и баз данных. Если у вас есть резервные копии, просмотрите их и восстановите самую полезную. Хорошей идеей будет восстановить последнюю резервную копию, но если вы не уверены, когда произошла атака, вам может понадобиться загрузить несколько резервных копий и заглянуть внутрь каждой из них.

Когда мой веб-сайт был взломан в первый раз, мой хостинг-провайдер сказал мне, что это файл плагина, который позволяет хакеру запустить «скрипт оболочки» на моем сервере. К счастью, хакер был милостив и не удалил ничего на моем сервере (хотя даже если он и сделал, у меня были резервные копии) — он просто поместил файл index.html в корневую папку.

Как вы можете догадаться, я сразу избавился от плагина и связался с его автором, чтобы сообщить ему о ситуации. Если вы обнаружите, что это была уязвимость темы или плагина, вам следует связаться с человеком, который сделал это, и сообщить им, что это вызвало хакерскую атаку. Если это была основная уязвимость и она неизвестна сообществу, убедитесь, что мы (сообщество) знаем об этом. Если вы можете исправить уязвимость, это еще одна хорошая вещь.

Если вы не паникуете, когда такие вещи случаются, вам будет намного легче преодолеть и все исправить.

  • Сделай глубокий вдох.
  • Завершите работу сервера.
  • Просмотрите резервные копии.
  • Восстановите последнюю исправную резервную копию.
  • Получить информацию (и логи) от администратора сервера.
  • Исправьте причину проблемы и устраните уязвимость.
  • Дважды проверьте, чтобы убедиться, что все в порядке.
  • Иди живи снова.

Подобные инциденты учат нас быть более осторожными, поэтому не читайте ситуацию просто плохо. Что сделано, то сделано. Вы (надеюсь) преуспели в том, чтобы все исправить, и вы готовы двигаться дальше с большей мудростью.

Это неприятный опыт, я знаю. Но такие вещи случаются постоянно, и попытка не думать об этом — худшее, что можно сделать. Вы не должны воздерживаться от размышлений о худшем сценарии и не должны принимать меры предосторожности.

Что вы сделали, когда ваш сайт взломали? Расскажите нам, что вы испытали или что вы думаете, в разделе комментариев ниже. И если вам понравилась статья, не забудьте поделиться ею с друзьями!

Оставайтесь с нами для следующей части этой серии!