Hogyan tisztítsuk meg a feltört wordpress weboldalunkat?

Az első és legfontosabb,hogy ne essen pánikba!

 

Tényleg feltörték?

Ha gyanítja, hogy feltörték az oldalt, először ellenőrizze, hogy valóban feltörték -e. Időnként pánikba eső webhely-adminisztrátorok lépnek kapcsolatba velünk, amikor azt gondolják, hogy már feltörték őket, amikor a webhelyük csak rosszul működik, a frissítés rosszul történt, vagy valamilyen más probléma merül fel. Előfordulhat, hogy a webhelytulajdonosok spam jellegű megjegyzéseket látnak, és nem tudják megmondani a különbséget a spam és a hackelés között.

Webhelyét feltörték, ha:

  • Látja, hogy spam jelenik meg a webhely fejlécében vagy láblécében, amely olyan hirdetéseket tartalmaz, mint például pornográfia, drogok, illegális szolgáltatások stb., Gyakran a weboldal tartalmába fecskendezik anélkül, hogy bármiféle megjelenítésre gondolt volna, így sötét szövegként jelenhet meg egy sötét háttér, és az emberi szem számára nem lehet nagyon látható (de a keresőmotorok láthatják).
  • A felhasználóktól jelentéseket kap, hogy egy rosszindulatú vagy spam jellegű webhelyre irányítják őket. Fordítson különös figyelmet ezekre, mivel sok hack észlelni fogja, hogy Ön a webhely adminisztrátora, és nem fordít ezeknek jelentőséget.
  • Jelentést kap a szolgáltatótól, hogy webhelye rosszindulatú vagy spam jellegű. Például, ha a házigazda azt mondja, hogy spam e-maileket kap, amelyek tartalmazzák az Ön webhelyére mutató linket, ez azt jelentheti, hogy feltörtek. A hackerek ebben az esetben az, hogy spam-eket küldenek valahonnan, és az Ön webhelyét használják linkként, hogy az embereket átirányítsák a saját webhelyükre. Ezt megteszik, mert a webhelyére mutató hivatkozás bekerülésével elkerülhetők lesznek a spamszűrők, míg a saját webhelyükre mutató link bekerül a spamszűrőkbe.
  • Az általunk ajánlott ingyenes Wordfence felismeri ezeket a problémákat, és azokat, amelyeket még nem említettem itt, ezért figyeljen a riasztásokra, és reagáljon ennek megfelelően.

Készítsen biztonsági másolatot a jelenlegi oldaláról. Tudjuk, hogy ez fertőzött, de jelenleg csak ez áll rendelkezésünkre, így ebből kell kiindulni.

Hogyan tisztíthatjuk meg a feltört WordPress-webhelyet a Wordfence segítségével:

  1. Frissítse webhelyét a WordPress legújabb verziójára.
  2. Frissítse az összes témáját és beépülő modulját a legújabb verzióra.
  3. Módosítsa az összes jelszót a webhelyen, különösen az adminisztratív jelszavakat.
  4. Készítsen még egy biztonsági másolatot, és külön tárolja azt a biztonsági mentéshez, amelyet fent ajánlottunk. Most van egy fertőzött webhely, de ezen a webhelyen fut a legújabb verzió. Ha valami megsérül, miközben a Wordfence segítségével tisztítja a webhelyet, visszatérhet ehhez a biztonsági mentéshez, és nem kell megtennie a fenti lépéseket.

Telepítse a wordfence legfrisseb verziójátLépjen a Wordfence szkennelési oldalra. (domainem.hu//wp-admin/admin.php?page=WordfenceScan) 

Kattintson a „Scan Options and Scheduling” linkre.  Engedélyezze a „High Sensivity” szkennelési opciót. Ha a beolvasás túl sokáig tart vagy nem fejeződik be, bontsa ki az „Általános beállítások” részt.  Szüntesse meg a „Fájlok beolvasása a WordPress telepítésén kívül” és a „Képek, bináris és egyéb fájlok szkennelése, mintha végrehajthatók lenne” opciókat.  Mentse el a módosításokat, és próbáljon ki egy új szkennelést.

Ezután lépjen vissza a szkenneléshez és indítsa el a szkennelést

Az eredmények megjelenésekor a fertőzött fájlok nagyon hosszú listáját láthatja. Szánjon rá időt és lassan nézze át a listát.

  1. Vizsgálja meg a gyanús fájlokat, és ezeket kézzel tisztítsa meg, vagy törölje. Ne feledje, hogy nem vonhatja vissza a törléseket. De amíg elkészítette a fent javasolt biztonsági másolatot, akkor mindig helyreállíthatja a fájlt, ha rosszul törli a fájlt.
  2. Nézze meg a megváltozott alap-, téma- és plugin-fájlokat. A Wordfence opcióval láthatja, hogy mi változott az eredeti fájl és a fájl között. Ha a módosítások rosszindulatúnak tűnnek, használja a Wordfence beállítást a fájl javításához.
  3. Lassan folytassa végig a listát, amíg ki nem ürül.
  4. Végezzen új vizsgálatot, és ellenőrizze, hogy webhelye tiszta-e.
  5. Ha továbbra is segítségre van szüksége, kínálunk kereskedelmi helyszíni tisztító szolgáltatást. Többet megtudhat a genbiz@wordfence.com e-mail címen a „Fizetett webhelytisztítási szolgáltatás” címmel.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük