Vaša WordPress web stranica je hakirana? Vodič za hitne situacije s relevantnim sigurnosnim mjerama

Vaša WordPress web stranica je hakirana? Evo Vodiča za hitne situacije s relevantnim sigurnosnim mjerama nakon hakiranja WordPressa:

Vrijeme je poduzeti proaktivne korake kako biste osigurali WordPress. Slijedite ovih dvanaest točaka korak po korak koje uključuju dokazane metode i savjete o sigurnosti.

1. Osiguravanje vaše web stranice:

  • Isključite hakiranu web stranicu s interneta kako biste spriječili daljnju štetu.
  • Izolirajte hakiranu web stranicu prije zamjene svih WordPress datoteka osim wp-content, .htaccess i wp-config.php. Zatim obnovite web stranicu iz čiste sigurnosne kopije.

2. Pregledajte svoj kod:

  • Proučite .htaccess/wp-config.php datoteke radi umetnutog koda i očistite ih. Zamijenite zastarjele dodatke, izbrišite nepotrebne teme i pregledajte mapu wp-content radi zlonamjernog koda.

3. Upravljanje korisnicima i čišćenje:

  • Promijenite sve lozinke, uključujući lozinku WordPress administratora, FTP pristup i pristup bazi podataka. Koristite jake, jedinstvene lozinke.
  • Izbrišite neovlaštene korisnike.

4. Poboljšajte svoju sigurnost:

  • Instalirajte sigurnosne dodatke poput Sucuri i Wordfence. Konfigurirajte Sucuri prema preporučenim postavkama i postavite Wordfence s licencom i odgovarajućim postavkama zaštite.

5. Skenirajte web stranicu na zlonamjerne programe:

  • Koristite sigurnosne skeneri poput Sucuri, Wordfence ili drugih dodataka protiv zlonamjernih programa kako biste provjerili svoju web stranicu na zlonamjeran kod.
  • Dodajte dodatni sloj sigurnosti instaliranjem protumalverskog programa. Omogućite blokiranje pristupa XMLRPC-u i redovito provodite skeniranje.

6. Uklonite zlonamjerni kod:

  • Pregledajte sve WordPress datoteke radi sumnjivog koda, posebno u tematskim datotekama i functions.php. Uklonite bilo kakav zlonamjerni kod.
  • Pregledajte svoju bazu podataka na prisutnost malwarea.

7. Vratite sigurnosnu kopiju:

  • Ako korak 6 nije izvediv ili nije jednostavan, možete također vratiti web stranicu iz čiste sigurnosne kopije stvorene prije hakiranja.

8. Ažurirajte WordPress, teme, dodatke i verziju PHP-a:

  • Provjerite jesu li svi instalirani dodaci, teme i jezgra WordPress sustava ažurirani na najnovije verzije.
  • Ažurirajte verziju PHP-a na najnoviju verziju.

9. Povećajte sigurnost automatskim ažuriranjima i sigurnošću prijave:

  • Omogućite automatska ažuriranja za sve dodatke. Onemogućite pingbackove, trackbackove i druge poznate sigurnosne propuste u postavkama WordPressa. Ograničite mogućnost prijave na WordPress, na primjer, pomoću dvofaktorske autentifikacije ili blokirajte sve IP adrese osim vlastite.
  • Implementirajte dodatne sigurnosne mjere poput redovite promjene lozinki, dodavanja sigurnosnih dodataka i ažuriranja softvera.

10. Komunicirajte s vašim timom:

  • Obavijestite svoj tim o incidentu i potaknite svijest o sigurnosti. Provodite redovite sigurnosne provjere kako biste smanjili buduće incidente.

11. Obavijestite svoje korisnike:

  • Ako vaša web stranica omogućava registraciju korisnika, na primjer, u online trgovini, obavijestite svoje korisnike/o kupcima o incidentu i preporučite im promjenu lozinki.

12. Obavijestite pružatelja hostinga:

  • Obavijestite svog pružatelja hostinga o incidentu, budući da bi mogli trebati poduzeti dodatne korake.

Slijedite ove korake kako biste osigurali i obnovili svoju WordPress web stranicu. Ako niste sigurni ili imate poteškoća u rješavanju problema, suradnja s stručnjakom za sigurnost ili profesionalcem za WordPress može biti preporučljiva. Važno je redovito pratiti web stranicu i poticati svijest o sigurnosti kako biste spriječili takve incidente u budućnosti. Ako imate dodatnih pitanja ili trebate pomoć, tu smo da pomognemo.