Tässä oppaassa kerromme, miten korjata WordPress-sivusto, joka on hakkeroitu ja joutunut haittaohjelman vahingoittamaksi. WordPress on maailman suosituin sisällönhallintajärjestelmä. Valitettavasti se tarkoittaa, että se on myös hakkereiden suosiossa.
Kun huomaamme, että sivustolle on murtauduttu, siirrämme sen offline-tilaan varmistaaksemme, ettei hakkereilla ole enää pääsyä sinne. Tämä auttaa myös suojaamaan Google-tuloksiasi ja sivustollasi kävijöitä, sillä he voivat saada viruksen pelkästään vierailemalla sivulla.
Heti kun kaikki haittaohjelmat on poistettu ja WordPress on päivitetty, voit pyytää uutta skannausta ohjauspaneelin kautta, jotta sivustosi avataan uudelleen.
Eikö sinulla ole vielä nettisivuja? WordPressin avulla voit helposti ja nopeasti rakentaa unelmiesi nettisivut.
- Vaihe 1 – Vaihda salasanat
- Vaihe 2 - Noudata Ohjauspaneelin suositeltuja ohjeita
- Vaihe 3 – Luo varmuuskopio (Suositeltu vaihtoehto)
- Vaihe 4 – Palauta varmuuskopio (Valinnainen)
- Vaihe 5 – Poista haittaohjelma
- Vaihe 6 – Lisää väliaikainen salasana sivustollesi kirjautumiseen
- Vaihe 7 - Pyydä haittaohjelmien tarkistusta ohjauspaneelin kautta
- Vaihe 8 - Suojaa sivusto tulevien hakkerointien estämiseksi
Vaihe 1 – Vaihda salasanat
Jos epäilet, että sivustosi on hakkeroitu, sinun on ensimmäiseksi vaihdettava salasanat. Siten estät hakkereita pääsemästä verkkolevytilaasi.
Sinun tulee vaihtaa seuraavat salasanat:
- FTP tai SFTP: Päivitä FTP:n tai SFTP:n salasana
- Tietokanta: Päivitä tietokantasi salasana
Huom.: Muista päivittää tietokannan salasana wp-config-tiedostossa, koska siinä on edelleen vanha salasana ja se aiheuttaa virheitä.
Vaihe 2 - Noudata Ohjauspaneelin suositeltuja ohjeita
Ohjauspaneelista löydät lisätietoja hakkeroinnin tyypistä sekä luettelon tiedostoista, jotka ovat saaneet haittaohjelmatartunnan.
Vinkki: Vaikka FTP:n käyttö on keskeytetty, pääset verkkolevytilaasi File Managerin tai SFTP:n kautta.
Vaihe 3 – Luo varmuuskopio (Suositeltu vaihtoehto)
Jos sinulla ei ole ajantasaista varmuuskopiota verkkosivustostasi, suosittelemme, että teet sellaisen ennen kuin teet mitään muutoksia. Siten pääset edelleen käsiksi kaikkiin tiedostoihisi ja sisältöihisi, vaikka jokin menisikin vikaan.
Voit käyttää ohjauspaneelin Varmuuskopioi & Palauta -palvelua ja palauttaa sivustosi vain yhdellä klikkauksella. Voit myös tehdä manuaalisen varmuuskopion verkkolevytilastasi ja tietokannastasi. Lue lisää alla olevista ohjeista.
- Aloita Varmuuskopioi ja Palauta -palvelun käyttö
- Varmuuskopioi verkkolevytilasi SFTP:n kautta
- Varmuuskopioi verkkolevytilasi File Managerissa
- Miten teen varmuuskopion tietokannastani?
Vaihe 4 – Palauta varmuuskopio (Valinnainen)
Jos sinulla on varmuuskopio sivustostasi, nyt on aika palauttaa se. Muista, että sivustosi on saatettu hakkeroida ennen kuin varmuuskopio luotiin. Siinä tapauksessa sinun on poistettava haittaohjelma manuaalisesti.
Voit tarkistaa asian vertaamalla varmuuskopiosi luontipäivää päivämäärään, jolloin sivustosi vahingoittuneita tiedostoja muokattiin viimeksi. Jos varmuuskopiosi päivämäärä on myöhempi, sivustosi oli jo hakkeroitu.
Valitettavasti hakkerit saattavat joskus myös peukaloida tiedoston muokkauksen päivämäärää. Jos olet epävarma siitä, onko varmuuskopiosi puhdas, voit aina pyytää asiakastukeamme tarkistamaan asian.
Huomaa: Vaikka varmuuskopio olisi ajalta ennen sivustosi hakkerointia, on silti erittäin tärkeää vaihtaa salasanat, päivittää tuoreimpaan versioon ja tarkistaa sivusto muiden haavoittuvuuksien varalta.
Vaihe 5 – Poista haittaohjelma
Nyt on aika poistaa haittaohjelma sivustoltasi käymällä läpi vahingoittuneiden tiedostojen lista File Managerissa. Voit aina ottaa yhteyttä asiakastukeemme ja pyytää päivitetyn listan tiedostoista, jotka ovat (yhä) vahingoittuneet.
90 prosentissa tapauksista tartunnan saaneet tiedostot kuuluvat johonkin seuraavista kolmesta luokasta, joista voit lukea lisää alla:
- Ydintiedostot
- Lisäosat
- Teemat
Ydintiedostot - Ydintiedostot sijaitsevat WordPress-verkkosivustosi juurihakemistossa sekä wp-admin- ja wp-include-kansioissa. Jos nämä tiedostot ovat saaneet tartunnan, voit yksinkertaisesti korvata ne uudella WordPress-latauksella.
Saat apua seikkaperäisestä oppaastamme: Päivitä WordPress manuaalisesti.
Lisäosat- Jos hakkeri on päässyt sivustolle lisäosan kautta, haittaohjelma sijaitsee yleensä lisäosakansiossa.
Voit huoletta poistaa koko kansion, jossa lisäosa sijaitsee. Voit asentaa sen myöhemmin uudelleen ohjauspaneelistasi. Löydät lisäosakansion kohdasta wp-content > lisäosat.
Teemat- Jos hakkeri on päässyt sivustolle teeman kautta, haittaohjelma sijaitsee todennäköisesti teemakansiossa. Jos vahingoittuneet tiedostot ovat osa teemaa, jota et käytä aktiivisesti, voit huoletta poistaa koko kansion.
Jos vahingoittuneet tiedostot ovat osa teemaa, jota käytät, sinun on ensin vaihdettava teema tietokannassa. Muussa tapauksessa sivustosi lakkaa toimimasta. Sen jälkeen voit huoletta poistaa kansion.
Lue ohjeet oppaastamme Vaihda WordPressin teemaa tietokannasta käsin.
Vaihe 6 – Lisää väliaikainen salasana sivustollesi kirjautumiseen (Suositeltu vaihtoehto)
Suosittelemme, että suojaat sivustosi (väliaikaisesti) salasanalla. Siten voit huoletta päivittää kaikki lisäosat ja teemat. Kun sivustosi on päivitetty ja turvallinen, voit poistaa kirjautumisen.
Lisäät sivustolle kirjautumisen .htaccess-tiedostolla. Katso lisätiedot oppaastamme.
Vaihe 7 - Pyydä haittaohjelmien tarkistusta ohjauspaneelin kautta
Sivustolle pääsyn voi palauttaa, jos kaikki haittaohjelmat on poistettu ja olet päivittänyt WordPressin ja kaikki sen lisäosat ja teemat, tai olet lisännyt sivustollesi salasanasuojauksen.
Kun olet suorittanut kaikki suositellut vaiheet, voit pyytää uutta haittaohjelmien tarkistusta sivun alareunassa olevasta painikkeesta "Pyydä verkkosivuston uudelleenaktivointia". Tarkistustuloksia voi olla kaksi:
- Haittaohjelmia ei löytynyt: Verkkotila on jälleen puhdas, ja verkkosivustosi avataan välittömästi uudelleen.
- Haittaohjelma löytyi: Tarkistus havaitsi edelleen vioittuneita tiedostoja. Poista kaikki luetellut tartunnan saaneet tiedostot ja yritä uudelleen.
Huomautus: Tarkistettavien tiedostojen määrästä riippuen haittaohjelmien tarkistus kestää muutaman minuutin tai jopa muutaman tunnin.
Voit pyytää uudelleenaktivointia kahdesti ohjauspaneelista. Jos haittaohjelma kuitenkin löytyi myös toisen tarkistuksen aikana, ota yhteyttä tukeemme. Sitten teknikkojemme on käsiteltävä sitä manuaalisesti ja tarkistettava se edelleen.
Vaihe 8 – Turvaa sivusto estääksesi sen joutuminen uudelleen hakkeroinnin kohteeksi
Nyt kun sinulla on taas pääsy WordPress-ohjauspaneeliisi, kannattaa varmistaa, että sivustosi on turvallinen.
Tarkista lisäosat ja teemat - Käy läpi kaikki lisäosasi ja teemasi ja poista ne, joita et käytä. Tarkista myös, ylläpidetäänkö niitä lisäosia ja teemoja, joita käytät. Jos huomaat, että lisäosaa ei ole päivitetty viimeiseen vuoteen, sinun kannattaa etsiä sille korvaava vaihtoehto.
Tarkista WordPressin käyttäjät ja vaihda salasanat - Joskus hakkerit luovat WordPress-ohjauspaneeliisi omia käyttäjiä. Käy käyttäjät läpi ja poista kaikki käyttäjät, joita et tunnista. Kannattaa myös vaihtaa kaikkien käyttäjien salasanat.
Aiheeseen liittyvät artikkelit: