Зламаний сайт це страшний сон адміністратора, або по іншому власника. Що може бути гірше того коли ти дізнаєшся що твій сайт зламали. Є кілька елементарних прикладів як ви можете обетом дізнатися, наприклад просто не потрапити в адмінку свого сайту або отримати «лист щастя» від свого хостера.
Всім доброго часу доби, з вами Микола Гурський і сьогодні я хочу поговорити про таку біду як зламаний сайт. І спробувати розібратися як це може бути, що робити, і як захиститися на опереженіе.Нет нічого гіршого, ніж прокинутися і виявити власний сайт зламаним. Це вкрай прикро.
Мало того, що це згубно впливає на ваш рейтинг, а й відвідувачі потрапляють під ризик бути жертвами різних вірусів, які ви ніколи не хотіли б іметь.Скорее всього ви запанікуете, але оскільки ви все ще живі і можете щось зробити, щоб отримати її назад - не панікуйте!
Зламаний сайт або дозволить вам знову увійти в систему (якщо вам трохи пощастило) або ви будете заблоковані. Давайте подивимося на два випадки в індивідуальному порядку.
Якщо у вас є доступ в зламану админку сайтаWordPress!
Це відбувається в трьох випадках з десяти. У більшості випадків, ви будете повідомлені від вашого веб-хостингу або Google і вони вам нададуть інформацію про шкідливі файлах і помилках.
Після того, як ви отримаєте повідомлення, потрібно змінити ваші реєстраційні дані, точку входу і перевстановити WordPress без бекапа. Вам може знадобитися встановити нові файли і шаблони, але зате не потрібно буде створювати сайт з нуля.
Що робити якщо ви заблоковані на власному сайті?
У гіршому випадку зловмисник і шкідливий файл заблокував вам доступ до адмінки WordPress. Перш за все, зверніться до свого веб-хостингу і отримаєте список заражених файлів і всіх інших. Наполягайте на своєму, тому що ці файли вам вкрай необхідні для відновлення сайту.
По-перше, найдітеBackdoor-файли
Маються на увазі файли, завантажені хакерами на ваш сайт WordPress. Він проходить перевірку автентичності і дає хакеру доступ до вашого сервера. Ви повинні очистити ваші файли, локальні машини і все оновити! Це може бути довгим і виснажливим процесом, так як ви повинні з'ясувати, кожен інфікований файл окремо.
Просто увійдіть в свій менеджер Панель управління> файл> видалити / замінити. щоб знайти файл і видалити їх. Але пам'ятайте, що вам, можливо, буде потрібно видалити всі теми і плагіни.
По-друге, потрібно переустановітьсвой сайт
Додайте всі відсутні вам плагіни. Після очищення і відновлення сайту WordPress, ви повинні бути впевнені, що закриті всі дірки в безпеці сайту.
Створіть резервну копію сайту!
Наступним кроком буде підготовка резервної копії вашого сайту, яка заощадить вам багато часу і зусиль необхідних на відтворення втраченого вмісту. Є велика кількість хостинг-провайдерів, які будуть пропонувати послуги резервного копіювання в рамках своїх пакетів. Перейдіть до таких хостинг-провайдерам.
Крім того, ви, ймовірно, захочете зберігати резервні копії в off-line режимі для спокойствія.Есть багато постачальників послуг, які пропонують інструменти і послуги моніторингу безпеки сайту. Вам потрібно вибрати один з них, тому що це допоможе. Відстеження кожної деталі забезпечить більш високий рівень безпеки і допоможе вам усунути загрози на вашому сайті.
Так само важливо, не зберігайте невикористовувані облікові записи користувачів і файлів
Тримайте вашу базу даних в чистоті - видаліть всі облікові записи та файли, які вам більше не потрібні, тому що це вразливе место.Виберіте пароль та ім'я користувача, яке не так легко виявити. Ви можете використовувати стандартний «детектор надійності пароля» для перевірки сили вашого пароля.
Також, встановіть доступ до сервера для забезпечення безпеки Secure Shell (SSH) або FTP (SFTP). Це гарантує те, що ваш сайт працює безпечно і в безпеці від хакерів. Конструктори сайтів. іноді, мають теми або плагіни, які містять несподіваний недолік безпеки.
Зламаний сайт це біда але не вирок.
Перед установкою будь-якого плагіна або WordPress теми, переконайтеся, що ви прочитали інформацію про його використання. Спробуйте триматися подалі від безкоштовних плагінів або тим, тому що безкоштовне завжди чогось стоіт.Что ми повинні винести з вище описаного?
Те що наші логіни і паролі повинні бути складними і не логічними. Те що потрібно завжди мати резервну копію не тільки наших БД від наших сайтів і блогів а й зберігати копію всіх файлів і папок нашого ресурсу у себе на ПК або зовнішньому ЖД.
І звичайно ж не давайте нікому зайвий раз дані для входу в облікові дані. Щодо адміністрування та права я вже писав ось в цій статті. почитайте і можливо уникнете багатьох проблем і небезпек. І пам'ятайте, чим популярніше і вагомішим стає ваш ресурс тим більше увагу до нього ваших конкурентів.
УВАГА: Якщо ви хочете дізнатися про те як ефективно захистити свій блог або сайт то ван обов'язково потрібно зайти на цю сторінку: КЛИК!
Бажаю Вам ніколи не випробувати гіркий досвід злому на вашому ресурсі.
На цьому я говорю вам до нових зустрічей.
З повагою Микола Гурський.