Nybörjarhandbok för att fixa din hackade WordPress-webbplats

En sorglig verklighet om att köra webbplatser är att ibland kan de bli hackade. Med vårt WordPress-site hackade några gånger tidigare, vet vi exakt hur stressigt det kan vara. För att inte tala om vilken inverkan den har på din verksamhet och läsare. Under de senaste åren har vi hjälpt hundratals användare att återställa sina hackade WordPress-webbplatser, inklusive flera kända företag. I den här artikeln kommer vi att dela en stegvis guide för att fixa ditt hackade WordPress-webbplats.

Få saker att veta innan vi börjar

Först och främst oavsett vilken plattform du använder, WordPress, Drupal, Joomla, etc - vilken webbplats som helst kan hackas!

När din WordPress-sida hackas kan du förlora dina rankningar i sökmotorn, utsätta dina läsare för virus, få ditt rykte förlorat på grund av omdirigeringar till porr- eller andra webbplatser med dålig grannskap och värst förlora hela webbplatsens data.

Om din webbplats är ett företag, bör säkerhet vara en av dina prioriteringar.

Därför är det viktigt att du har ett bra WordPress webbhotell. Om du har råd med det, använd absolut hanterad WordPress-värd.

Se till att du alltid har en bra WordPress-backup-lösning som BackupBuddy på plats.

Sist men förmodligen det viktigaste, har en robust webbapplikationsvägg som Sucuri. Vi använder sina tjänster på våra webbplatser.

All information ovan är bra om du inte har hackats än, men chansen är att du läser den här artikeln, då är det för sent att lägga till några av de försiktighetsåtgärder som vi nämnde ovan. Så innan du gör något försök att förbli så lugnt som möjligt.

Låt oss ta en titt på steg för steg guide om hur du fixar ditt hackade WordPress-webbplats.

Steg 0 - Ha en professionell gör det för dig

Säkerhet är en allvarlig sak, och om du inte är bekväm med att hantera koder och servrar, är det nästan alltid bättre att ha en professionell göra det.

Varför? Eftersom hackare gömmer sina skript på flera ställen så att hackar kan komma tillbaka om och om igen.

Även om vi ska visa dig hur du hittar och tar bort dem senare i den här artikeln vill många människor ha lugn och känna en expert som städat sin hemsida.

Säkerhetsexperter tar normalt någonstans mellan $ 100 till $ 250 per timme vilket är skandalöst för ett litet företag eller en solo-entreprenör.

Men för WPBeginner-läsare erbjuder våra vänner över på Sucuri malware och hack cleanup för $ 199 som även inkluderar deras brandvägg och övervakningstjänst under ett helt år.

Nu kan det tyckas som en främjande av Sucuri, men det är verkligen en ärlig rekommendation. Vi känner personligen laget hos Sucuri, och vi skulle inte rekommendera dem om vi inte litade på dem med våra egna webbplatser. Yup WPBeginner använder Sucuri och de blockerar tusentals attacker på vår webbplats varje dag och vi kan verkligen inte tacka dem tillräckligt för vad de gör för oss.

Så använd dem om du värdesätter din tid, du är inte tekniskt kunnig, eller om du bara vill ha sinnesfrid.

För alla DIY-folk följer du bara stegen nedan för att städa upp din hackade WordPress-webbplats.

Steg 1. Identifiera hacken

När du hanterar en webbplats hack, du är under mycket stress. Försök att förbli lugn och skriv ner allt du kan om hacken.

Nedan är en bra checklista att springa ner genom:

• Kan du logga in på din WordPress admin panel?
• Är din WordPress-webbplats omdirigering till en annan webbplats?
• Innehåller din WordPress-webbplats obehöriga länkar?
• Markerar Google din webbplats som osäker?

Skriv ner listan eftersom det här hjälper dig när du pratar med ditt webbhotell eller till och med när du går ned i nedanstående steg för att fixa din webbplats.

Det är också viktigt att du ändra dina lösenord innan du börjar rengöra. Du måste också ändra dina lösenord när du är redo att rengöra hacket.

Steg 2. Kontrollera med ditt webbhotell

De flesta bra webbhotell är mycket hjälpsamma i dessa situationer. De har upplevt personal som hanterar dessa slags saker dagligen, och de känner till deras värdmiljö vilket innebär att de kan styra dig bättre. Börja med att kontakta din webbhotell och följ instruktionerna.

Ibland kan hacken ha påverkat mer än bara din webbplats, speciellt om du är på delad hosting. Din värdleverantör kan också ge dig ytterligare information om hacken, till exempel hur den härstammar, där bakdörren gömmer sig. Från vår erfarenhet är både HostGator och Siteground mycket hjälpsamma när något händer här.

Du kan till och med få tur och värden kan städa upp häcket för dig.

Steg 3. Återställ från säkerhetskopiering

Om du har säkerhetskopior för din WordPress-webbplats kan det vara bäst att återställa från en tidigare punkt när webbplatsen inte hackades. Om du kan göra det här är du gyllene.

Men om du har en blogg med dagligt innehåll riskerar du att förlora blogginlägg, nya kommentarer etc. I sådana fall väger för och nackdelar.

Värsta fallet, om du inte har en säkerhetskopia eller om din webbplats hackats länge, och du inte vill förlora innehållet, kan du manuellt ta bort hackan.

Steg 4. Skanning och borttagning av skadlig kod

Titta på din WordPress-webbplats och ta bort alla inaktiva WordPress-teman och plugins. Ofta är det inte här, där hackare gömmer sin bakdörr.

Bakdörr hänvisas till en metod för att kringgå normal autentisering och få möjlighet att fjärråtkomst till servern medan den fortfarande är oupptäckt. De flesta smarta hackare ladda alltid bakdörren som den första. Detta gör det möjligt för dem att återfå åtkomst även efter att du hittat och tar bort det exploaterade plugin.

När du har gjort det, gå nu och skanna din hemsida för hacken.

Du bör installera följande fria plugins på din webbplats: Sucuri WordPress Auditing och Theme Authenticity Checker (TAC).

När du ställer in dessa kommer Sucuri-skannern att berätta för integritetsstatusen för alla dina kärna WordPress-filer. Med andra ord, det visar dig var haket gömmer sig.

De vanligaste platserna är teman och plugin kataloger, uppladdnings katalog, wp-config.php, wp-innehåller katalog och .htaccess-fil.

Kör sedan Täthetskäthetskontrollen, så visas resultatet så här:

Om temat äkthetskontroller hittar någon misstänkt eller skadlig kod i dina teman, kommer den att visa en detaljerad knapp bredvid temat med hänvisning till temafilen som är infekterad. Det kommer också att visa dig den skadliga koden den hittade.

Du har två alternativ för att fixa hacken här. Du kan antingen manuellt ta bort koden, eller du kan ersätta den filen med originalfilen.

Om du till exempel modifierade dina kärna WordPress-filer, ladda upp helt nya, helt nya WordPress-filer från en ny nedladdning eller alla WordPress-filer, så att de inte överväger några drabbade filer.

Samma sak gäller dina temafiler. Ladda ner en ny kopia och åsidosätta de korrupta filerna med de nya. Kom ihåg bara om du inte gjorde ändringar i WordPress-temakoderna annars kommer du att förlora dem.

Upprepa detta steg för alla berörda plugins också.

Du vill också se till att din tema och plugin-mapp matchar de ursprungliga. Ibland lägger hackare till ytterligare filer som ser ut som pluginfilnamnet och är lätta att ignorera, till exempel: hell0.php, Adm1n.php etc.

Vi har en detaljerad guide till hur man hittar en bakdörr i WordPress och tar bort den.

Fortsätt att upprepa detta steg tills hacken är borta.

Steg 5. Kontrollera användarbehörigheter

Titta i användaravsnittet i WordPress för att se till att endast dig och dina betrodda lagmedlemmar har administratörsbehörighet till webbplatsen.

Om du ser en misstänkt användare där, ta bort dem.

Läs vår nybörjarguide till WordPress användarroller.

Steg 6. Ändra dina hemliga nycklar

Sedan WordPress 3.1 genererar WordPress en uppsättning säkerhetsnycklar som krypterar dina lösenord. Nu om en användare stal ditt lösenord, och de fortfarande är inloggade på sajten, kommer de att vara inloggade eftersom deras cookies är giltiga. För att inaktivera cookies måste du skapa en ny uppsättning hemliga nycklar. Du måste skapa en ny säkerhetsnyckel och lägga till den i din wp-config.php fil.

Steg 7. Ändra dina lösenord igen

Ja, du ändrade lösenordet i steg 1. Nu gör du det igen!

Du måste uppdatera ditt WordPress-lösenord, cPanel / FTP / MySQL-lösenord och i princip någon annanstans som du använde det här lösenordet.

Vi rekommenderar starkt att du använder ett starkt lösenord. Läs vår artikel om det bästa sättet att hantera lösenord.

Om du har många användare på din webbplats kan du kanske tvinga en återställning av lösenord för alla.

Flytta framåt - Härda din WordPress-webbplats

Det borde vara självklart att det inte finns någon bättre säkerhet än att ha en bra backup-lösning på plats. Om du inte har en, lägg då något på plats för att säkerhetskopiera din webbplats dagligen.

Bortsett från det här är det några fler saker du kan göra för att bättre skydda din webbplats - dessa är inte i ordning och du borde göra så många som du kan!

• Konfigurera ett brandväggs- och övervakningssystem för webbplatsen - Sucuri är leverantören vi använder eftersom de i de flesta fall blockerar attackerna innan den når din server.
• Byt till Managed WordPress Hosting - De flesta hanterade WordPress-värdbolagen går till extra längder för att hålla din webbplats säker. Vi rekommenderar Pagely eller WPEngine.
• Inaktivera teman och pluginredigerare - Det är en bra praxis. Så här inaktiverar du filredigeringen i WordPress.
• Begränsa inloggningsförsök i WordPress - Vi omfattade nyligen vikten av det och du borde läsa hur man begränsar inloggningsförsök i WordPress.
• Lösenord Skydda din administratörskatalog - Lägg till ytterligare ett lösenord för ditt WordPress-administratörsområde. Se hur man lägger till Htpasswd till WordPress admin.
• Inaktivera PHP-exekvering i vissa kataloger - Lägger till ytterligare ett säkerhetslager - här är hur du inaktiverar PHP-körning via .htaccess.

Och vad du än gör, alltid Håll din WordPress-kärna, plugins och teman uppdaterad!

Kom ihåg Google meddelade nyligen att de lagt till en ny ändring i algoritmen för att påverka hackade webbplatser med spamresultat. Så se till att du håller din webbplats säker.

Vi hoppas att den här guiden hjälpte dig att fixa din hackade WordPress-webbplats. Om du fortfarande har problem rekommenderar vi starkt att du anställer professionell hjälp som Sucuri eller fråga ditt webbhotell om de kan hjälpa till med att fixa.

.