Pokud byl váš web WordPress napaden hackery, nepropadejte panice! Stejně jako vše ostatní související s IT, i toto je jednoduše otázkou dodržování správných kroků. Následující průvodce vám pomůže opravit váš napadený web WordPress.
O WordPress Hacks
Je důležité mít na paměti, že většina hacků WordPress ne cílené:je vysoce nepravděpodobné, že jste byli konkrétně zaměřeni a napadeni. Pravděpodobnějším scénářem je, že nějaký velký botnet (často tisíce počítačů pod kontrolou jedné osoby nebo hackerské skupiny) má automatický nástroj, který vyhledává zranitelnosti webů WordPress a pokouší se je automaticky zneužít.
Proč to dělají? Několik možných důvodů:
- Pro další replikaci (šíření) pomocí vašeho k infikování dalších webových stránek.
- Odesílání velkého množství spamu ze serveru vašeho webu
- Chcete-li vytvořit phishingový web, například imitaci webových stránek banky, abyste se pokusili nalákat lidi, aby těmto hackerům poskytli své přihlašovací údaje do banky.
- Chcete-li získat seznam e-mailových adres, které lze přidat do jejich databází spamu (od uživatelů systému WordPress – zejména s weby s předplatným nebo weby elektronického obchodu)
I když je možné, že hledají údaje o kreditních kartách, je to vysoce nepravděpodobné, protože téměř všechna (pokud ne všechna) řešení elektronického obchodu využívající WordPress mají tendenci používat procesory kreditních karet, které neukládají údaje o kreditní kartě do vaší databáze WordPress. Hackeři to vědí a mají tendenci vyhýbat se pokusům o automatické shromažďování dat tohoto typu.
Pokud se vám nelíbí dokončení tohoto procesu opravy v 6 krocích, je to zcela pochopitelné. Máme službu „opravíme to za vás“, která se pohybuje od 79 do 149 USD v závislosti na rozsahu hacku. Dokonce přizpůsobíme cenu na základě toho, kolik oprav jste sami dokončili, takže neváhejte a začněte a nechte nás, abychom to částečně převzali – jen se ujistěte, že nám řeknete vše, co jste již udělali. Kontaktujte nás a zjistěte více!
1. Deaktivujte web, abyste ochránili jeho pověst
Pokud se tomuto problému nemůžete věnovat okamžitě, je nezbytně nutné, abyste svůj web v Plesku nyní deaktivovali. Jak je uvedeno výše, mnoho hacků se aktivně pokouší šířit své kopie nebo útočit na ostatní a budete to chtít okamžitě vypnout, dokud se nebudete moci dostat k opravám.
Někdy může být obtížné zjistit, zda hack aktivně útočí na ostatní. V případě, že ano a vy toto chování okamžitě nezastavíte, můžete poškodit pověst svého webu na týdny nebo dokonce měsíce. Vyhledávače (jako Google) a antivirový software jako TrendMicro a McAfee pak zablokují váš web, což způsobí masivní pokles návštěvníků a potenciálně i pokles hodnocení ve vyhledávačích. To je velmi špatné , a to je přesně důvod, proč byste neměli dovolit, aby vaše stránky pokračovaly v provozu, dokud nebude hack vyčištěn.
2. Vytvořit zálohu
Vždy začněte zálohováním webu pomocí své oblíbené metody. Proč chcete zálohovat, pokud bude obsahovat hacknuté soubory? Protože budete ručně (a automaticky používat nástroje jako WordFence) upravovat a odstraňovat soubory, je důležité mít zálohu všeho pro případ, že byste potřebovali obnovit jeden nebo dva soubory.
Ujistěte se, že když vytváříte zálohu, označíte ji jasně jako „hacknutou“, abyste ji v budoucnu neobnovovali a mysleli si, že je to v pořádku bod obnovení. NEBO jednoduše smažte zálohu, když jste si jisti, že web funguje dobře.
3. Opravit přístup správce webu
Prvním krokem je zjistit, zda máte přístup k přední části webu a správci WordPress s vašimi obvyklými přihlašovacími údaji. Pokud ne, zjistěte, co brání přístupu. Níže je uvedeno několik možných scénářů, které vám mohou zabránit v přístupu ke správci vašeho webu. Pokud *máte* přístup ke svému administrátorovi, můžete tento krok přeskočit.
Máte bílou obrazovku smrti?
Toto je název toho, co se stane, když se pokusíte vstoupit na svůj web nebo správce webu a zobrazí se čistě bílá obrazovka, na které není nic, spíše než vaše domovská stránka nebo přihlašovací stránka správce. Bílá obrazovka smrti nastane, když skutečně dojde k základní chybě, ale pouze se zaznamenává, nezobrazuje se na obrazovce. Toto je ve skutečnosti dobré chování, navzdory tomu, jak by se to nyní mohlo zdát, protože mnoho pluginů a motivů bude zaznamenávat varování a upozornění, která nechcete, aby byla viditelná pro vaše uživatele. Pokud se však jedná o kritickou chybu, na obrazovce se nic nezobrazí:proto ta bílá obrazovka!
Podívejte se na náš článek o opravě bílé obrazovky smrti, kde se dozvíte, jak to opravit, a pak se sem vraťte a pokračujte v čištění hacku.
Hack, který jsme nedávno viděli, zfalšovaný se základním souborem WordPress index.php přidáním řádku „include“ pro zahrnutí dalšího souboru. Bohužel (nebo naštěstí) soubor, který se snažil zahrnout, chyběl, což způsobilo chybu. Protokol chyb indikoval něco ve smyslu „nelze najít soubor“. Odstranění řádku „include“ z index.php proto problém vyřešilo a web byl znovu online. To znamená, že to nevyjasnilo celý hack, takže se ujistěte, že tuto jednu věc neopravíte a neřeknete „Končím!“ – pravděpodobně toho bude mnohem víc.
Jakmile problém vyřešíte, zkuste web navštívit a/nebo se znovu přihlásit k administrátorovi. Pokud stále nemáte přístup na domovskou stránku nebo přihlašovací stránku, po opravě chyby nalezené v protokolech jste pravděpodobně jednoduše narazili na jinou jinou chybu. Často bude zapotřebí tento proces několikrát zopakovat, pokaždé upravit jiné soubory na základě chyby uvedené v protokolech, než budete moci znovu získat plný přístup.
Heslo nefunguje?
Pokud vaše heslo správce nefunguje, hacker (nebo pravděpodobněji automatický hackerský nástroj) heslo správce změnil. Dalším krokem je tedy resetování hesla správce! Zde je návod, jak resetovat heslo správce WordPress, abyste znovu získali přístup.
4. Administrátorská opatření WordPress
- Prověřování malwaru WordFence: Nainstalujte WordFence a spusťte skenování. WordFence nemusí být vždy nejlepší v prevenci útoku, ale může být slušný při pomoci při jeho odstranění.
- Hesla správce: Změňte všechna uživatelská hesla „administrátorů“ WordPress na zabezpečená hodnoty. To znamená, že alespoň 20 znaků a upřednostňuje se náhodně generované. Pokud se ptáte:„Jak si je někdy budu pamatovat? pak pravděpodobně nepoužíváte správce hesel, jako je LastPass, a rozhodně byste měli používat. Nepřehlížejte to; slabá hesla jsou pravděpodobně hlavním důvodem, proč jsou weby napadeny.
- Aktualizujte všechny pluginy a motivy: Pokud máte komerční pluginy a motivy, které se neaktualizují pomocí vestavěného aktualizačního programu WordPress (to není dobré), nezapomeňte je aktualizovat ručně, pak si nastavte opakující se úkol aktualizovat je každý měsíc a požádejte vývojáře o funkci automatické aktualizace ! Pokud si nepřejete práci navíc s ruční aktualizací, změňte motiv nebo plugin na takový, který se aktualizuje automaticky.
- Vizuální kontrola: Prohlédněte si stránky v administraci WordPress, abyste zjistili, zda nenajdete něco špatného. Hledejte motivy a pluginy, které mohly být neočekávaně nahrány. Hledejte věci, které si nepamatujete, že dříve existovaly; mohou vám poskytnout vodítko, kde se nachází zranitelnost nebo co bylo hackem změněno. Pokud například uvidíte zvláštní chování konkrétního pluginu, buďte agresivní a plugin úplně smažte, poté znovu nainstalujte novou kopii z Plugins> Add New. To zajišťuje, že pokud byly infikovány i soubory pluginu, budou nahrazeny čistými soubory.
5. Resetujte základní soubory
Nejprve si stáhněte novou kopii WordPressu do svého počítače a rozbalte ji, pokud to váš systém neudělal automaticky. Poté se přihlaste do Plesk a přejděte na „Soubory“ NEBO se připojte přes FTP, abyste získali živý výpis souborů vašeho webu. (Správce souborů Plesk je jednodušší, pokud ještě nejste obeznámeni s používáním FTP).
Možnost A:Vizuální kontrola / Poznejte rozdíl
Porovnejte živý výpis souborů buď přes FTP nebo ve správci souborů Plesk s tím, co vidíte z čerstvě staženého souboru WordPress ve vašem počítači. (Tyto soubory budou vypadat jako wp-config.php, wp-settings.php atd.).
Všimněte si, že nemusíte otevírat soubory; jen kontrolujeme, zda tam nejsou nějaké další soubory, které mohl hack umístit a které tam být nemusí.
Pokud zjistíte něco jiného, stáhněte si to do svého počítače* (v případě, že to ve skutečnosti není škodlivé, budete mít uloženou kopii, kterou můžete obnovit) a smažte ji ze serveru. Tento postup opakujte, dokud si nebudete jisti, že instalace WordPress neobsahuje žádné nepodstatné nadbytečné soubory.
Možnost B:Nahrazení souboru (rychlejší)
Extrémně účinnou taktikou je jednoduše smazat každý soubor a složku, která začíná „wp-“ kromě wp-config.php a wp-content. Tyto dvě stránky rozhodně nesmažte, protože obsahují značnou část toho, co dělá váš web tak, jak vypadá. Jakmile odstraníte soubory wp-*, nahrajte nové kopie ze stažené sady souborů WordPress. Ujistěte se, že jste je nahráli všechny a abyste nepřepsali wp-content ani wp-config.php!
Tím zajistíte, že pokud byly nějaké základní soubory WordPress infikovány, určitě již nebudou.
Poté se doporučuje opakovat tento proces s každou složkou pluginů nalezených v wp-content/plugins/ a každou složkou motivu ve wp-content/themes (poznámka:pravděpodobně nenajdete žádnou pro *každé* téma), jen ujistěte se, že jste nejprve vytvořili zálohu pro případ, že byste je potřebovali obnovit. Pokud váš vývojář odvedl svou práci správně, všechna přizpůsobení, která implementoval, jsou v podřízených motivech, a proto nebudou ovlivněny aktualizací základního motivu ani aktualizací pluginu.
Jakmile to uděláte se základními soubory WordPress a každým pluginem a složkou motivu, věci budou trochu složitější. Zbytek souborů nemůžeme jednoduše nahradit novými kopiemi, protože neexistují žádné nové kopie:zbývá jedinečný obsah a prvky designu, které tvoří váš web!
Nejlepší, co odtud můžete udělat, je ručně prozkoumat zbytek složek wp-content, abyste zjistili, zda nenajdete něco, co by tam nemělo být. Zde je několik tipů:
- wp-content/uploads by měly obsahovat pouze složky, obrázky a dokumenty. Neměli byste tam najít žádné soubory .php nebo .js ani žádné jiné typy souborů kódu, snad kromě raw HTML.
- Pokud jste vy nebo váš vývojář při vytváření webu použili podřízený motiv pod wp-content/themes/
, budete muset (nebo to bude muset váš vývojář) zkontrolovat každý ze souborů v podřízeném složka motivu, abyste zjistili, zda do ní není vložen nějaký škodlivý kód.
Jako neprůkazná, ale rychlá verze tohoto… většina hacků má tendenci vkládat kód do horní nebo dolní části souborů, takže v 99 % případů bude bezpečné jednoduše zkontrolovat začátek a konec každého souboru v dětské téma.
*Ve všech případech napadených webů, které jsme viděli, se nemusíte obávat, že by hackovací soubory infikovaly váš počítač. Tyto infikované soubory musí být téměř vždy spuštěny na webovém serveru, aby byly efektivní v jakékoli činnosti. To znamená, že na ně pro jistotu dvakrát neklikejte / nespouštějte!
6. Konečná údržba
Nyní, když jste vyčistili hack
- Změňte bezpečnostní klíče v souboru wp-config.php, abyste vynutili ukončení všech přihlášených relací
- Pro jistotu resetujte heslo FTP v Plesku.
- Změňte heslo k databázi. Začněte změnou v ovládacím panelu. Zde je návod, jak to udělat v Plesku. Jakmile budete mít své nové heslo k databázi, musíte o změně informovat WordPress aktualizací v wp-config.php.
- Smažte všechny pluginy, které umožňují snadný přímý přístup k souborům z WordPressu, jako je plugin „wp-file-uploader“, který jsme viděli používat v mnoha hackech.
- Postupujte podle zde uvedených kroků a zpevněte svou instalaci WordPress, která, pokud budete mít přehled o všem popsaném v tomto článku, zabrání opětovnému napadení vašeho webu.
- Požádejte svého hostitele WordPress, aby provedl kontrolu malwaru, zda neobsahuje další infikované soubory, které jste mohli přehlédnout. Pokud jste hostováni pomocí Websavers, můžete si prohlédnout naše týdenní skenování malwaru v Plesku! Jednoduše se přihlaste do Plesku, na výchozí kartě Webové stránky a domény vyhledejte v pravém horním rohu Imunifiku360 a kliknutím na něj zkontrolujte veškerý detekovaný malware.
- Ujistěte se, že jste si vytvořili zálohu svého nyní čerstvě vyčištěného webu!
- Zkontrolujte běžné černé listiny webových stránek, abyste se ujistili, že jste na některém z nich nezapadli. Pokud jste to udělali, postupujte podle jejich pokynů a nechte se odstranit. Další podrobnosti naleznete v sekci „Dejte si pozor na seznamy zakázaných webů“ v nejčastějších dotazech týkajících se hackování WordPress zde.
Zdroje
- Časté dotazy k aplikaci WordPress:„Můj web byl napaden hackery“