Что делать, если ваш сайт на WordPress был взломан

Доброго времени суток, друзья!

В этой статье я бы хотел вам рассказать что можно сделать, если ваш сайт на WordPress был взломан или как предотвратить попытки его взломать.

WordPress — самый популярный в мире способ создания веб-сайтов. Из 10 миллионов сайтов в интернете более 30% работают на WordPress.

Неудивительно, что компания, стоящая за WordPress, то есть Automattic, имеет высококвалифицированную и опытную команду программистов, которая называется «Основная команда WordPress».

Эти ведущие мировые эксперты отвечают за защиту основного программного обеспечения WordPress от хакеров и вредоносных атак.

Как вы знаете, вы можете устанавливать в WordPress различные темы и плагины, чтобы расширить функциональность вашего сайта.

В некоторых редких случаях есть вероятность, что одна из ваших тем или плагинов может иметь лазейку в безопасности, которую хакеры могут использовать для доступа к вашему сайту.

Фактически, более 50% атак в WordPress происходят через плагины.

В этом сообщении блога я расскажу вам о признаках, по которым можно узнать, был ли взломан ваш сайт WordPress.

Кроме того, я также поделюсь некоторыми стратегиями о том, как защитить ваш сайт от взлома, какие шаги предпринять, если он был взломан, и какие меры вы можете предпринять для предотвращения будущих атак.

Поскольку большинство шагов в этой статье можно реализовать бесплатно, я рекомендую вам ознакомиться с каждым советом, которым я поделился, и реализовать его на своем веб-сайте WordPress сегодня.

Давайте начнем…

5 признаков того, что ваш сайт на WordPress был взломан

Когда ваш сайт WordPress взломают, вы, вероятно, сразу узнаете об этом. Но вы также можете не осознавать этого довольно долгое время.

Итак, вот 5 основных признаков, на которые следует обратить внимание, чтобы узнать, действительно ли ваш сайт WordPress был взломан.

1. Вы не можете войти в систему

Это очевидно. Если вы не можете войти в свою панель управления WordPress, это означает, что вас взломали (если только ваш коллега не разыграл вас).

Для этого может быть много причин, но главная причина, по которой это происходит, заключается в том, что ваше имя пользователя является одним из следующих:

• admin
• Admin
• administrator
• test
• root
• админ
• администратор
• ваше имя
• адрес сайта

Если это ваш случай, немедленно измените свое имя пользователя, так как учетные записи WordPress с такими именами часто становятся целью хакеров.

2. У вас внезапное падение трафика

Если ваш веб-сайт работал очень хорошо, а теперь у него внезапное падение трафика, скорее всего, ваш сайт WordPress был взломан.

Это потому, что злоумышленники создают бэкдор в вашей файловой системе WordPress и заменяют код своими собственными скриптами и файлами.

Таким образом, они перенаправляют трафик, поступающий на ваш веб-сайт, в другие места, где рассылается спам, крадут личную информацию входящих посетителей и другими способами сеют хаос.

Кроме того, как только Google обнаруживает, что ваш сайт заражен и ведет себя некорректно, он заносит ваш сайт в черный список поисковой системы, пока вы не защитите свой сайт.

Все это приводит к внезапному падению трафика.

3. Ваша домашняя страница подверглась вандализму

Большинство хакеров действуют скрытно, но некоторые хакеры любят заявлять о себе, когда успешно взламывают веб-сайт.

Если ваша домашняя страница подверглась вандализму и вы четко видите имя хакера или какое-либо объявление о взломе вашего веб-сайта, вам необходимо действовать немедленно.

Причина, по которой это происходит в основном, заключается в том, что хакеры хотят держать ваш сайт в заложниках в обмен на деньги или другое требование.

4. Вы видите всплывающие окна и другую рекламу, которую вы не размещали там

Если вы видите, что ваш сайт WordPress стал медленным и не отвечает, а еще на нем появляются всплывающие окна, выезжающие сбоков и другие виды рекламы, это может быть верным признаком взлома вашего сайта.

Обычно такие взломы не совершаются хакерами.

Скорее это автоматическая атака, которая проникла в вашу основную систему WordPress либо через слабо защищенную тему, либо через небезопасный плагин.

Что делает этот вид взлома гениальным (и опасным), так это тот факт, что реклама не будет отображаться для зарегистрированных пользователей или пользователей, которые могут напрямую получить доступ к вашему сайту.

Скорее всего, реклама будет отображаться только для тех посетителей, которые приходят на ваш сайт через Google или другой реферальный сайт.

Это может сделать практически невозможным узнать, что ваш сайт взломали, дольше всего.

Кроме того, реклама приводит посетителей на сайты со спамом, что может нанести ущерб не только вашему сайту и его трафику, но и вашей репутации.

5. В журналах вашего сервера наблюдается необычная активность

Если есть один чрезвычайно эффективный способ узнать, взломан ли ваш сайт — это посмотреть журналы (логи) вашего сервера.

Они расположены в вашей cPanel, к которой можно получить доступ, войдя в свою учетную запись хостинга. В cPanel под статистикой вы найдете два вида журналов:

• Журналы доступа: эти журналы показывают, кто с какого IP получил доступ к вашему WordPress.
• Журналы ошибок: эти журналы показывают, какие ошибки произошли во время изменения ваших системных файлов WordPress.

Используя информацию из журналов вашего сервера, вы можете понять, был ли взломан ваш сайт WordPress.

А поскольку в этих журналах также хранятся записи обо всех IP-адресах, используемых для доступа к вашему веб-сайту, вы можете занести в черный список или заблокировать те IP-адреса, которые не находятся в вашем местоположении или неизвестны.

Какие шаги вам следует предпринять?

Ваш веб-сайт WordPress может быть взломан, если вы не предпримете серьезных шагов для повышения безопасности своего сайта. И даже если он будет взломан, все же рекомендуется принять меры, чтобы этого больше не повторилось.

В этом разделе мы с вами обсудим, какие превентивные меры вам следует предпринять как до взлома вашего сайта WordPress, так и после его восстановления.

Что нужно сделать, прежде чем ваш сайт на WordPress будет взломан

Давайте начнем с того, что сначала рассмотрим меры предосторожности, которые вы должны предпринять, чтобы хакеры не взломали ваш сайт WordPress.

1. Обновите свой WordPress до последней версии

Согласно данным WordPress, только 64,9% сайтов имеют последнюю версию WordPress, а 36,1% сайтов — нет.

Поскольку WordPress поддерживает миллионы и миллионы веб-сайтов, это создает серьезную угрозу безопасности для значительного их числа.

Причина, по которой так много веб-сайтов не обновляется, заключается в запутанной системе обновления WordPress.

Видите ли, WordPress выпускает второстепенные и основные выпуски своего программного обеспечения. Например, сейчас последняя версия WordPress 5.5.1.

Если в будущем они выпустят небольшое обновление, скажем, 5.5.2, программное обеспечение обновится автоматически.

Но если они выпустят крупное обновление, скажем, 6.0., вам придется вручную обновить программное обеспечение самостоятельно, войдя в панель управления WordPress.

Многие люди не могут обновить свой WordPress до последней версии либо потому, что не знают об этом, либо потому, что забывают об этом.

Это подвергает их множеству угроз безопасности, так как каждое новое обновление содержит новые исправления ошибок и патчи безопасности.

2. Всегда создавайте резервные копии

Хотя многие люди осознают важность резервного копирования своих веб-сайтов, к сожалению, большинство из них на самом деле этого не делают.

Независимо от того, сколько мер безопасности вы предпримете, все равно есть вероятность взлома вашего сайта WordPress.

И как только ваш веб-сайт взломан хакерами, которые вставляют свой вредоносный код и файлы, есть вероятность, что ваш веб-сайт не сможет вернуться к своему прежнему состоянию.

В этом случае абсолютно необходимо иметь последнюю резервную копию вашего сайта. Для этого вы можете использовать ряд хорошо известных плагинов WordPress, таких как BackupBuddy и Jetpack.

Оба из которых имеют разные планы оплаты в зависимости от требований.

3. Установите лучшие плагины безопасности WordPress

В целом WordPress чрезвычайно безопасен. Но многие плагины и модные темы, которые вы устанавливаете на него, не защищены должным образом.

Они обеспечивают шлюз внутри вашего веб-сайта, который ищут хакеры. Прежде чем вы это узнаете, ваш будет сайт взломан и внесен в черный список Google.

По этой причине важно регулярно проверять свои сайты WordPress на наличие вредоносных программ и других вредоносных форм кода.

Кроме того, не менее важно активно отслеживать ваш сайт на предмет любых входящих угроз.

Для этого необходимо установить плагин безопасности WordPress.

На данный момент два лучших плагина в этом отношении — Wordfence или Sucuri.

Оба обеспечивают отличные функции безопасности, такие как запланированное сканирование вредоносных программ, мониторинг IP-адресов в реальном времени, обнаружение спама и многое другое.

У обоих этих плагинов безопасности есть разные планы, на которые вы можете подписаться, и ни один из них не стоит больше 200 долларов в год, чтобы вы начали.

Также есть и бесплатные версии в репозитории WordPress.

Что нужно делать после взлома вашего сайта WordPress

Если ваш сайт WordPress все таки был взломан, не паникуйте и выполните следующие действия, чтобы вернуть его в нормальное состояние.

1. Получите резервную копию вашего сайта

Первый шаг, который вам следует сделать после взлома вашего сайта — это поискать резервные копии вашего сайта, которые могут быть у вас.

Если ваша резервная копия хранилась на том же сервере, что и ваш веб-сайт, весьма вероятно, что резервной копии больше нет — или она была повреждена.

Вот почему никогда не рекомендуется хранить резервную копию вашего сайта в том же месте, где вы храните свой сайт WordPress.

Есть три вероятных места, где у вас может быть резервная копия вашего сайта WordPress:

1. Внутри вашего плагина резервного копирования WordPress. Если вы установили плагин резервного копирования WordPress, скорее всего, он сохранил резервную копию вашего сайта в собственном облачном сервисе или в облачном сервисе, таком как Google Drive или Dropbox.
2. В личном кабинете в облаке. Проверьте свой Google Диск, Dropbox или другие облачные сервисы, если у вас есть резервная копия вашего веб-сайта вручную, которую вы, возможно, создали сами.
3. У вашего хостинг-провайдера. Если вы не инвестировали в плагин резервного копирования WordPress или ленились создавать резервные копии своего веб-сайта вручную, последняя ставка — связаться с вашим хостинг-провайдером, поскольку весьма вероятно, что они также регулярно создают резервную копию вашего веб-сайта на своем сервере.

Если вы можете найти резервную копию в одном из этих мест, все отлично.

Все, что вам нужно сделать, это восстановить свой веб-сайт либо вручную, либо с помощью одного из плагинов, в котором вы создали резервную копию, либо попросив об этом вашего хостинг-провайдера.

2. Удалите все неиспользуемые/устаревшие темы и плагины

Как я упоминал выше, темы и плагины — один из самых простых способов получить доступ к вашему сайту хакерам.

Чем больше у вас ненужных и неиспользуемых плагинов, тем более уязвимым вы оставляете свой сайт для ничего не подозревающих атак.

Вот почему при восстановлении резервной копии вы должны выполнить три важных шага:

1. Первое, что вам нужно сделать, это просмотреть список имеющихся у вас плагинов и тем и удалить те, которые вы не использовали долгое время, особенно деактивированные.
2. Еще одна важная вещь, которую вам следует сделать — это искать плагины и темы, которые не обновлялись долгое время. Поскольку чем дольше тема или плагин остается без обновления, тем больше дыр в безопасности они оставляют в вашем сервере WordPress.
3. Последнее, что вам нужно проверить, это то, использует ли ваш сайт бесплатную тему или нет. Если вы используете бесплатную тему, подумайте о том, чтобы перейти на ее платную версию или другую платную тему, так как они обеспечивают лучшую безопасность вашего сайта WordPress.

Многие люди считают, что, поскольку они деактивировали плагин или тему, они не могут нанести вред их серверной части WordPress. Но это совершенно неверно.

Плагин, даже если он деактивирован, все еще установлен на вашем сервере и занимает место, что означает, что хакеры все еще могут получить к нему доступ.

И, наконец, как только вы удалите все ненужные плагины и темы, обновите те, которые вы планируете сохранить, до их последних версий.

3. Обновите все свои логины и пароли

И последнее, что вам нужно сделать, это обновить имя пользователя и пароль WordPress. Поскольку ваш сайт WordPress был недавно взломан, это хорошая идея, поскольку это лучший способ защитить себя от будущих атак.

Вот что вы можете сделать, чтобы укрепить свою регистрационную информацию WordPress:

• Часто меняйте пароль для входа в WordPress каждые несколько недель.
• Прекратите использовать имя пользователя по умолчанию, например, «admin» или подобное. Вместо этого используйте уникальное имя пользователя.
• Создайте надежный пароль с помощью такой службы, как LastPass, и сохраните в нем свой пароль для максимальной безопасности.

Эти советы не только применимы к вашей информации для входа в WordPress, они также полезны, если вы захотите обновить свою учетную запись хостинга или пароль учетной записи FTP.

Еще один способ защитить свой сайт от повторных атак — это скрыть каталог «wp-admin» и ограничить количество попыток входа в систему, которые могут быть сделаны для входа в ваш WordPress.

Обе эти вещи можно сделать с помощью плагинов «WPS Hide Login» и «WPS Limit Login Attempts».

Как определить зараженные файлы?

Если на вашем сайте много файлов — включая изображения, текст, видео и т. д. — как узнать, какие из них были заражены вредоносным ПО? Это можно сделать двумя способами: проверить дату и журнал.

Проверка данных относится к просмотру истории вашего веб-сайта, когда были добавлены или изменены новые файлы.

Например: если веб-сайт 5-го числа работал нормально, и вы не публиковали никаких файлов до 10-го, но 7-го числа были добавлены или изменены некоторые файлы, это означает, что вторжение точно произошло в этот день.

Другой способ сделать это — через журнал. Он точно определит источник атаки, определив, какой IP-адрес был использован для вторжения на ваш сайт, и внесет в него изменения.

Зная, какой путь был выбран, становится возможным не только восстановить сайт, но и защитить его от будущих вторжений из того же источника.

3 полезных совета, которые вы можете использовать, чтобы защитить свой сайт WordPress от дальнейших атак

Это предложение почти клише, но в случае WordPress оно не может быть более правдивым. Создание вашего веб-сайта требует много времени, денег и энергии.

Но одна простая атака злонамеренного хакера может мгновенно вывести его из строя.

Вот почему, чтобы убедиться, что ничего подобного не произойдет, я дам вам несколько советов, которые вы можете использовать, чтобы сделать свой сайт WordPress более безопасным.

Совет 1: Включите двухфакторную аутентификацию

Если вы поделились паролем к своему бэкэнду WordPress с несколькими людьми, вам следует включить двухфакторную аутентификацию для каждого из них (включая себя).

Двухфакторная аутентификация гарантирует, что даже в случае утечки ваших данных для входа в WordPress ни один хакер не сможет войти в вашу панель управления без вашего ведома о том, что была предпринята попытка.

Совет 2: приобретите брандмауэр и сертификат SSL

Брандмауэр заблокирует любой подозрительный сетевой трафик от проникновения на ваш сайт WordPress.

И даже если на ваш сайт попадет какой-то вредоносный трафик, SSL-сертификат зашифрует конфиденциальную информацию на вашем сайте, поэтому никто не сможет получить к ней доступ.

И таким образом ваш сайт будет защищен с обеих сторон.

Чтобы получить сертификат SSL и брандмауэр для своего веб-сайта, вам необходимо подписаться на один из более премиальных планов в рамках ваших плагинов безопасности WordPress.

А если вы не хотите, вы можете приобрести SSL-сертификат у своего хостинг-провайдера отдельно.

Совет 3: внимательно выбирайте своего хостинг-провайдера

Убедитесь, что вы размещаете свой сайт у хорошего хостинг-провайдера. Это потому, что они несут ответственность за безопасность вашего сайта на своих серверах.

Но печальная правда заключается в том, что многие хостинг-провайдеры не могут обеспечить высокий уровень безопасности, необходимый для обеспечения безопасности вашего сайта.

По данным WPWhiteSecurity, 41% веб-сайтов были взломаны из-за уязвимости системы безопасности на платформе, на которой размещался сайт.

Вот почему вам следует провести исследование и выбрать хостинг-провайдера, который имеет хорошую репутацию надежного поставщика услуг и делает все возможное, чтобы защитить ваш сайт на своих серверах.

Приняв эти меры предосторожности и следуя советам и стратегиям, изложенным в этой статье, вы можете быть уверены, что шансы взлома вашего веб-сайта резко снизятся.

И даже если он будет взломан, вы, наконец, можете быть уверены в том, что независимо от того, насколько сильна атака на ваш сайт, вы всегда сможете вернуть ему былую славу.

Расскажите нам в комментариях.

А у меня на этом все — до скорых встреч!