- Krok 1 - Zmień hasła
- Krok 2 - Skontaktuj się z działem pomocy One.com
- Krok 3 - Utwórz kopię bezpieczeństwa (zalecane)
- Krok 4 - Przywróć kopię bezpieczeństwa (opcjonalnie)
- Krok 5 - Usuń złośliwe oprogramowanie
- Krok 6 - Dodaj do swojej strony tymczasowy login i hasło
- Krok 7 - Poproś nasz dział pomocy o sprawdzenie swojej strony
- Krok 8 - Zabezpiecz stronę przed atakami hakerskimi w przyszłości
W tej instrukcji pokażemy Ci jak naprawić stronę WordPress, która uległa atakowi hakerskiemu i została zainfekowana złośliwym oprogramowaniem. WordPress to najczęściej używany CMS na świecie. Niestety, oznacza to, że jest on również bardzo popularny wśród hakerów.
Gdy zauważymy, że strona jest zagrożona, przełączamy ją do trybu offline, aby mieć pewność, że hakerzy nie będą mieli już do niej dostępu. Dzięki temu chroniony jest także Twój ranking Google oraz Twoi odwiedzający, ponieważ wejście na stronę groziłoby zainfekowaniem.
Po usunięciu złośliwego oprogramowania oraz zaktualizowaniu WordPress możesz skontaktować się z naszym działem pomocy w celu ponownego upublicznienia witryny.
Krok 1 - Zmień hasła
Pierwszą czynnością, jaką należy wykonać jeśli (podejrzewasz, że) Twoja witryna została zhakowana, jest zmiana haseł. W ten sposób odcinasz hakerom dostęp do swojej przestrzeni internetowej.
Należy zmienić następujące hasła:
- FTP: Ustawianie lub zmiana hasła (FTP)
- Baza danych: Aktualizacja hasła MariaDB
Uwaga: Pamiętaj o zaktualizowaniu swojego hasła do bazy danych w pliku wp-config, ponieważ będzie tam w dalszym ciągu Twoje stare hasło.
Krok 2 - Skontaktuj się z działem pomocy One.com
Następnie skontaktuj się z naszym działem pomocy. Możemy podać Ci więcej informacji na temat rodzaju ataku oraz dostarczyć listę plików zainfekowanych przez złośliwe oprogramowanie. Poza tym możesz poprosić o przywrócenie dostępu do FTP, dzięki czemu łatwiej będzie przeprowadzić naprawę.
Wskazówka: Nawet w razie zawieszenia dostępu do FTP, nadal będziesz mieć możliwość dostępu do swojej przestrzeni internetowej poprzez Menedżer plików lub SFTP.
Krok 3 - Utwórz kopię bezpieczeństwa (zalecane)
Jeśli nie masz niedawno wykonanej kopii bezpieczeństwa, zalecamy ją sporządzić przed dokonaniem jakichkolwiek zmian. W ten sposób będziesz mieć zapewniony dostęp do wszystkich swoich plików i materiałów w razie gdyby coś poszło nie tak.
Możesz skorzystać z funkcji Kopia bezpieczeństwa & Przywróć w panelu sterowania, przywracając swoją witrynę jednym kliknięciem. Możesz również wykonać ręcznie kopię bezpieczeństwa swojej przestrzeni internetowej oraz bazy danych. Więcej informacji znajdziesz w zamieszczonych poniżej instrukcjach.
- Rozpoczęcie pracy z Kopią bezpieczeństwa i Przywracaniem danych
- Wykonywanie kopii bezpieczeństwa przestrzeni internetowej za pomocą FTP
- Wykonywanie kopii bezpieczeństwa przestrzeni internetowej za pomocą Menedżera plików
- Jak wykonać kopię bezpieczeństwa mojej bazy danych?
Krok 4 - Przywróć kopię bezpieczeństwa (opcjonalnie)
Jeśli posiadasz kopię bezpieczeństwa swojej witryny, nadszedł czas, by ją przywrócić. Weź pod uwagę, że Twoja strona mogła zostać zhakowana przed utworzeniem kopii bezpieczeństwa. W tym wypadku trzeba będzie jednak usunąć złośliwe oprogramowanie ręcznie.
Można to sprawdzić porównując datę utworzenia kopii bezpieczeństwa z datą ostatniej edycji zainfekowanych plików Twojej witryny. Jeśli Twoja kopia bezpieczeństwa jest późniejszy, oznacza to, że strona była już wtedy zhakowana.
Niestety, hakerzy manipulują niekiedy datą modyfikacji pliku. Jeśli masz wątpliwości co do tego, czy Twoja kopia bezpieczeństwa jest czysta, zawsze możesz poprosić o jej przejrzenie nasz dział pomocy.
Uwaga: Nawet jeśli kopia bezpieczeństwa pochodzi sprzed zainfekowania, ważne jest, by zmienić hasła, dokonać aktualizacji do najnowszej wersji i sprawdzić inne aspekty podatności na atak.
Krok 5 - Usuń złośliwe oprogramowanie
Teraz trzeba usunąć z witryny obecne na niej złośliwe oprogramowanie, przeglądając w Menedżerze plików listę zainfekowanych plików. Zawsze możesz skontaktować się z naszym działem pomocy i poprosić o uaktualnioną listę plików, które są (w dalszym ciągu) zainfekowane.
In 90% of the cases the infected files belong to one of following three categories:
Pliki centralne - Pliki centralne tworzą interfejs administratora Twojej witryny. Znajdują się one w katalogu głównym oraz w katalogach wp-admin i wp-includes. Jeśli pliki te okażą się zainfekowane, możesz po prostu je nadpisać ostatnio pobranymi plikami WordPress.
Zajrzyj do naszej instrukcji, w której krok po kroku poprowadzimy Cię przez całą procedurę: Ręczna aktualizacja WordPress.
Wtyczki - Jeśli haker uzyskał dostęp poprzez wtyczkę, złośliwe oprogramowanie będzie znajdować się najprawdopodobniej w folderze wtyczek.
Możesz bezpiecznie usunąć cały folder, w którym znajduje się wtyczka. Następnie możesz przeinstalować ją z poziomu pulpitu. Folder z wtyczkami znajduje się w wp-content > wtyczki.
Tematy - Jeśli haker uzyskał dostęp poprzez temat, złośliwe oprogramowanie będzie znajdować się w folderze tematów. Jeśli zainfekowane pliki wchodzą w skład tematu, którego nie używasz w sposób aktywny, możesz bezpiecznie usunąć cały folder.
Jeśli zainfekowane pliki wchodzą w skład tematu, którego używasz, najpierw musisz zmienić temat w bazie danych. W przeciwnym razie Twoja witryna przestanie działać. Następnie można bezpiecznie usunąć folder.
Wskazówki jak to zrobić znajdziesz w naszej instrukcji Zmiana tematu WordPress z bazy danych.
Krok 6 - Dodaj do swojej strony tymczasowy login i hasło (zalecane)
Zalecamy (tymczasowe) zabezpieczenie witryny hasłem. Umożliwi Ci to bezpieczną aktualizację wszystkich wtyczek i tematów. Po zaktualizowaniu i zabezpieczeniu witryny będzie można usunąć login.
Login do swojej witryny dodaje się za pomocą pliku .htaccess. Więcej informacji znajdziesz w naszej instrukcji.
Krok 7 - Poproś nasz dział pomocy o sprawdzenie swojej strony
Dostęp można przywrócić po usunięciu całego złośliwego oprogramowania i zaktualizowaniu WordPress, a także wszystkich wtyczek i tematów lub aktywowaniu ochrony witryny za pomocą hasła.
Nasz dział pomocy sprawdzi Twoją witrynę i albo ją upubliczni, albo poinformuje Cię co jeszcze trzeba zrobić. Z naszym działem pomocy możesz kontaktować się e-mailem lub za pośrednictwem czatu.
Krok 8 - Zabezpiecz stronę przed atakami hakerskimi w przyszłości
Teraz, gdy już masz z powrotem dostęp do swojego panelu WordPress, dobrze byłoby upewnić się, że Twoja witryna jest bezpieczna.
Sprawdzenie wtyczek i tematów - Przejrzyj wszystkie wtyczki i tematy, usuwając te, których nie używasz. Sprawdź poza tym czy wtyczki i tematy, których używasz, są w dalszym ciągu obsługiwane. Jeśli zauważysz, że jakaś wtyczka nie była aktualizowana przez ostatni rok, być może należałoby rozejrzeć się za rozwiązaniem alternatywnym.
Sprawdzenie użytkowników WordPress i resetowanie haseł - Hakerzy tworzą niekiedy w panelu WordPress swoich własnych użytkowników. Przejrzyj utworzonych użytkowników i usuń wszystkich tych, których nie rozpoznajesz. Dobrym pomysłem będzie również zmiana haseł dla wszystkich użytkowników.
Powiązane artykuły: