Vaša WordPress web stranica je hakirana? Evo Vodiča za hitne situacije s relevantnim sigurnosnim mjerama nakon hakiranja WordPressa:
Vrijeme je poduzeti proaktivne korake kako biste osigurali WordPress. Slijedite ovih dvanaest točaka korak po korak koje uključuju dokazane metode i savjete o sigurnosti.
1. Osiguravanje vaše web stranice:
- Isključite hakiranu web stranicu s interneta kako biste spriječili daljnju štetu.
- Izolirajte hakiranu web stranicu prije zamjene svih WordPress datoteka osim wp-content, .htaccess i wp-config.php. Zatim obnovite web stranicu iz čiste sigurnosne kopije.
2. Pregledajte svoj kod:
- Proučite .htaccess/wp-config.php datoteke radi umetnutog koda i očistite ih. Zamijenite zastarjele dodatke, izbrišite nepotrebne teme i pregledajte mapu wp-content radi zlonamjernog koda.
3. Upravljanje korisnicima i čišćenje:
- Promijenite sve lozinke, uključujući lozinku WordPress administratora, FTP pristup i pristup bazi podataka. Koristite jake, jedinstvene lozinke.
- Izbrišite neovlaštene korisnike.
4. Poboljšajte svoju sigurnost:
- Instalirajte sigurnosne dodatke poput Sucuri i Wordfence. Konfigurirajte Sucuri prema preporučenim postavkama i postavite Wordfence s licencom i odgovarajućim postavkama zaštite.
5. Skenirajte web stranicu na zlonamjerne programe:
- Koristite sigurnosne skeneri poput Sucuri, Wordfence ili drugih dodataka protiv zlonamjernih programa kako biste provjerili svoju web stranicu na zlonamjeran kod.
- Dodajte dodatni sloj sigurnosti instaliranjem protumalverskog programa. Omogućite blokiranje pristupa XMLRPC-u i redovito provodite skeniranje.
6. Uklonite zlonamjerni kod:
- Pregledajte sve WordPress datoteke radi sumnjivog koda, posebno u tematskim datotekama i functions.php. Uklonite bilo kakav zlonamjerni kod.
- Pregledajte svoju bazu podataka na prisutnost malwarea.
7. Vratite sigurnosnu kopiju:
- Ako korak 6 nije izvediv ili nije jednostavan, možete također vratiti web stranicu iz čiste sigurnosne kopije stvorene prije hakiranja.
8. Ažurirajte WordPress, teme, dodatke i verziju PHP-a:
- Provjerite jesu li svi instalirani dodaci, teme i jezgra WordPress sustava ažurirani na najnovije verzije.
- Ažurirajte verziju PHP-a na najnoviju verziju.
9. Povećajte sigurnost automatskim ažuriranjima i sigurnošću prijave:
- Omogućite automatska ažuriranja za sve dodatke. Onemogućite pingbackove, trackbackove i druge poznate sigurnosne propuste u postavkama WordPressa. Ograničite mogućnost prijave na WordPress, na primjer, pomoću dvofaktorske autentifikacije ili blokirajte sve IP adrese osim vlastite.
- Implementirajte dodatne sigurnosne mjere poput redovite promjene lozinki, dodavanja sigurnosnih dodataka i ažuriranja softvera.
10. Komunicirajte s vašim timom:
- Obavijestite svoj tim o incidentu i potaknite svijest o sigurnosti. Provodite redovite sigurnosne provjere kako biste smanjili buduće incidente.
11. Obavijestite svoje korisnike:
- Ako vaša web stranica omogućava registraciju korisnika, na primjer, u online trgovini, obavijestite svoje korisnike/o kupcima o incidentu i preporučite im promjenu lozinki.
12. Obavijestite pružatelja hostinga:
- Obavijestite svog pružatelja hostinga o incidentu, budući da bi mogli trebati poduzeti dodatne korake.
Slijedite ove korake kako biste osigurali i obnovili svoju WordPress web stranicu. Ako niste sigurni ili imate poteškoća u rješavanju problema, suradnja s stručnjakom za sigurnost ili profesionalcem za WordPress može biti preporučljiva. Važno je redovito pratiti web stranicu i poticati svijest o sigurnosti kako biste spriječili takve incidente u budućnosti. Ako imate dodatnih pitanja ili trebate pomoć, tu smo da pomognemo.
