Сайт WordPress зламано: Як визначити та що робити далі

Навіть найкраще захищені сайти на WordPress можуть стати мішенню для хакерів. Якщо сайт WordPress зламано, важливо вчасно виявити це та вжити заходів для усунення проблеми. Ми розкажемо, що треба робити, аби не втратити бізнес через несанкціоноване втручання.

Ознаки: як зрозуміти, що сайт WordPress зламано

Існують загальні ознаки, за якими легко зрозуміти, що хакери обійшли захист та втрутились в роботу сайту. Ознайомлюйтесь та запам’ятовуйте:

• Нові користувачі та зміни. Якщо з’явились нові користувачі, яких ви не додавали, або записи чи зміни, які ви не вносили, скоріше за все, це робота хакерів WordPress.
• Перенаправлення. Якщо при переході на ваш сайт, користувачів переносить на інші вебресурси, це ознака стороннього втручання.
• Попередження. Якщо під час входу на сайт через браузери ви отримуєте повідомлення про небезпеку, скоріше за все, сайт зламано, або на ньому знаходиться небезпечне ПЗ.
• Проблеми із продуктивністю. Коли сайт часто перестає безпричинно працювати або дуже різко знижується його швидкість завантаження, його зламано.
• Зайвий синтаксис в коді. Якщо ваш сайт обслуговує компанія з розробки сайтів на WordPress, програмісти помітять зайвий код в JavaScript або інших синтаксисах.

Щоб не відслідковувати ознаки зламаного сайту, можна використовувати спеціальні інструменти. Вони виявляють зловмисне ПЗ та порушення безпеки сайту. Зверніть увагу на такі інструменти:

• Sucuri SiteCheck;
• Wordfence Security;
• MalCare;
• Google Search Console;
• VirusTotal.

Чому варто використовувати ці інструменти? Вони завчасно перевіряють сайт та нівелюють будь-які загрози. Якщо не можете самостійно встановити плагіни, команда WPWP.BZ легко допоможе з цим!

Сайт WordPress зламано: наступні кроки

Паніка — не найкращий вихід, якщо зламали сайт на WordPress. Що ми рекомендуємо робити, щоб швидко відновити контроль та мінімізувати шкоду від дій зловмисників:

• Повідомлення відвідувачів сайту. Рекомендуємо створити сторінку, на якій буде повідомлення про те, що сайт зламано. Завдяки цьому користувачі не будуть залишати свої особисті дані.
• Режим самообслуговування. Встановіть плагін самообслуговування для підтримки працездатності сайту.

Сканування: виявляємо вразливості та шкідливі програми

Сканування — спосіб виявити причину зламу та усунути його наслідки. Крок за кроком розбираємо, що робити:

• Плагіни. Вони допоможуть просканувати сайт. Можна використовувати такі інструменти, як Wordfence, MalCare або iThemes Security.
• Перевірка файлів. Якщо маєте знання щодо WordPress, можете перевірити файли на відповідність із чистою версією WordPress вручну. Якщо ні, радимо звернутись до спеціалістів.

Зміна паролів

Зміна паролів дозволяє уникнути повернення зловмисників після видалення вірусів та шкідливого ПЗ з сайту. Ми рекомендуємо змінити паролі для входу в:

• панель адміністратора сайту;
• бази даних;
• поштові акаунти.

Крім цього, перевірте список користувачів вашим сайтом WordPress. Якщо з’явились нові, видаліть їх.

Сайт WordPress зламаний: Як виправити

Повне очищення та відновлення сайту на WordPress — наступний крок після злому. Як його можна відновити з резервної копії? Розбираємо далі:

• Пошук. Необхідно знайти останню резервну копію без шкідливого коду. Можливо, краще вибрати ту, яка була зроблена за декілька днів до злому.
• Відновлення. Виконати його можна за допомогою спеціальних плагінів. Рекомендуємо скористатись UpdraftPlus або BackupBuddy.

Що робити, коли немає резервної копії сайту? В такому випадку, щоб виправити зламаний сайт WordPress, необхідно виконати такі кроки:

• Ручне очищення. Проскануйте всі файли на предмет вірусів за допомогою плагінів.
• Видаліть заражені файли або замініть їх на оригінальні версії без вірусів.
• Перевірте базу даних на наявність ін’єкцій та виправте їх, якщо вони є.
• Перевстановіть основні системні файли WordPress.

Майбутні хакерські атаки: Як запобігти злому WordPress

Щоб не відновлювати сайт з резервної копії, не позбавлятись від вірусів, можна запобігти хакерським атакам. Розбираємо, як це можна зробити:

• Використання брандмауера. Це перший етап захисту. Налаштуйте обмеження кількості спроб входу та блокування IP-адрес, якщо виявляється підозріла активність.
• Двофакторна аутентифікація. Після її встановлення користувачам доведеться вводити тимчасовий код, який прийде на телефон. Це зменшує ризик входу зловмисників.
• Регулярні оновлення. Необхідно регулярно оновлювати сайт, плагіни та теми. В застарілих версіях можуть міститись вразливості, через які зловмисники легко зламають вебресурс.
• Безпечний хостинг. На хостингу зберігається ваш сайт. Рекомендуємо вибирати «фундамент» з вбудованим захистом від вірусів. 

Підсумок

Безпека сайту важлива не менше, ніж його функціональність. Якщо вам здається, що ваш вебресурс недостатньо захищений, можливо варто зробити аудит. Наша команда розробників WordPress-агенції проаналізує ваш сайт та надасть звіт, в якому будуть висвітлені всі вразливості, якщо вони є. Регулярно оновлюйте свій сайт, перевіряйте на віруси та насолоджуйтесь його безперебійною роботою!