När du är hackad i WordPress Hantera en hackad WordPress-webbplats

En av de värsta sakerna som kan hända med din webbplats hände just: Det har blivit hackat. Någon bröt i din dator och fick lösenord, eller dina lösenord var svaga, eller någon utnyttjade en säkerhetsproblem som orsakades av WordPress eller din webbleverantör, eller något annat hände som låter hacker hacka din webbplats ...

Vad gör vi nu? Det är inte dags att känna sig ledsen för dig själv, det är dags att vidta åtgärder och ta tillbaka din webbplats. Nu går vi!

Hur får WordPress-webbplatser hackade?

Det är en bra fråga, och det har mer än ett svar, men inget av dessa svar är "eftersom WordPress inte är säkert". 

Tro mig när jag säger detta: WordPress är en av de säkraste plattformarna på internet. Du kan inte förvänta dig 100% säkerhet från något system (även din hjärna är inte 100% säker - forskare kan nu läsa eller till och med skriva över tankar på din hjärna!). Så ingen kan prata om totalt skydd, men se till att WordPress är mycket säkrare än vanliga plattformar. Varför? Eftersom det har ett stort utvecklingssamhälle som kan klara nolldagars sårbarheter på dag noll. Men igen, du borde inte ens tro på dig själv när det gäller säkerhet och säkerhet.

Så, låt oss svara på frågan: Varför blir WordPress-webbplatser hackade? Som jag sa finns det mer än ett svar:

På grund av en säkerhetsfel på din server: Du vet säkert att WordPress inte är den enda programvaran som körs på din server för att generera dina webbsidor. Din server har ett operativsystem som kör viktig programvara som PHP, MySQL, en värdkontrollpanel som cPanel, och allt som behövs för att tillåta att program som WordPress körs. Även den minsta säkerhetsfelet i det här systemet kan tillåta en hacker att ta ner din webbplats.

På grund av säkerhetsfel på din dator eller mobilenhet: Kom ihåg de tider när du kunde ansluta till en dator med Windows XP via en port och utan något ingripande, och undvika även de hemska "brandväggarna"? Det är inte så hemskt som det brukade vara men det betyder inte att din dator, smartphone eller surfplatta är helt säker igen, ingenting är 100% säkert. Fler och fler virus och trojaner kommer ut varje dag och inriktar sig på iOS, Android, Windows, Linux, OS X och alla andra operativsystem. Inte bara operativsystem, men även vanlig mjukvara kan också orsaka säkerhetsproblem. Det stannar inte heller där: Du kan även avslöja dina lösenord till hackare genom okrypterade Wi-Fi-anslutningar. Allvarligt, ett ont har många alternativ att komma till dina lösenord.

På grund av en säkerhetsfel på dig: Du vet vad jag lärde mig på över 15 år? Du kan vidta alla försiktighetsåtgärder på dina system, men om du inte har det sunt förnuft, du kommer att misslyckas med säkerheten. Det verkar vara det enklaste, men det är faktiskt det svåraste att göra om du vill ha bättre säkerhet: Du måste vara försiktig.

Eller på grund av en säkerhetsfel på WordPress: Ja, det är det också. Det händer att en nolldagars sårbarhet i kärnan i WordPress kunde dyka upp i morgon och en 15-årig manuskript kan gå på en "hacking spree" och din webbplats kan bli hackad.

Vad du ska göra när du är hackad

Så, vad händer när vad som görs är gjort? Det är dags att agera för att få din hemsida tillbaka, förstås!

Stäng det nere!

Ja, före allt, ta ner din webbplats direkt. Det kommer att vara en mindre olägenhet om dina besökare inte kan nå din webbplats, men det kommer att bli en besvikelse om dina besökare ser att din webbplats är hackad. Om WordPress fortfarande körs, ta din webbplats till underhållsläge. Om skadan är större, stäng bara av webbplatsen och sortera ut saker via din serverkontrollpanel.

Kontakta din Hosting Provider för detaljer

Om du inte vet mycket om serverhantering, fråga din webbleverantör om denna attack: Vad hände verkligen? Vad var den främsta orsaken - var det WordPress, eller var det en PHP-fel som utnyttjades? Om du får reda på att det är ditt tema eller ett av de plugins du installerade, ta bort filen / filerna med sårbarheten innan något annat.

Och spara loggfilerna, om du kommer att vidta rättsliga åtgärder.

Granska de senaste säkerhetskopiorna och återställ de hälsosamma

I tider som detta förstår du vikten av att säkerhetskopiera dina filer och databaser. Om du har säkerhetskopior, granska dem och återställ den hälsosamma. Det är en bra idé att återställa den senaste säkerhetskopian, men om du inte är säker när attacken ägde rum kanske du behöver ladda ner en massa backup och titta in i var och en av dem.

Ta reda på vad som orsakade det och vidta åtgärder

När min hemsida blev hackad för första gången berättade min webbhotell att det var en plugin-fil som gjorde att hackaren kunde köra ett "skalskript" på min server. Lyckligtvis var hackaren barmhärtig och tog inte bort något på min server (även om han gjorde det, jag hade säkerhetskopior) -de bara sätta en index.html filen i rotmappen.

Som du kan gissa, blev jag omedelbart av med plugin och kontaktade författaren för att informera honom om situationen. Om du upptäcker att det var ett tema eller plugin sårbarhet, bör du kontakta den person som gjorde det och berätta för dem att det orsakade en hackerattack. Om det var en kärnsäkerhet och det är okänt för samhället, se till att vi (samhället) vet om detta. Om du kan patchera sårbarheten är det en annan bra sak.

Fix och dubbelkontrollera allt och gå live igen

Om du inte panikerar när saker som detta händer, blir det mycket lättare att övervinna och fixa allt.

  • Ta ett djupt andetag.
  • Stäng ner servern.
  • Granska säkerhetskopiorna.
  • Återställ den senaste hälsosamma säkerhetskopian.
  • Få information (och loggar) från serveradministratören.
  • Lös det som orsakade problemet och eliminera sårbarheten.
  • Dubbelkontrollera att allt är okej.
  • Gå live igen.

Incidenter som dessa lär oss att vara försiktigare, så läs inte situationen på ett dåligt sätt. Det som är gjort är gjort. Du har (förhoppningsvis) lyckats göra saker rätt, och du är redo att fortsätta med mer visdom.

Avslutar

Det är en obehaglig upplevelse, jag vet. Men saker som detta händer hela tiden, och försöker undvika att tänka på det är det värsta att göra. Du bör inte avstå från att tänka på värsta scenariot, och du bör inte avstå från att vidta försiktighetsåtgärder.

Vad gjorde du när din webbplats blev hackad? Berätta vad du upplevt eller vad du tycker i kommentarfältet nedan. Och om du gillade artikeln, glöm inte att dela den med dina vänner!

Håll dig klar för nästa del av denna serie!