כיצד לתקן את אתר פרוצים וורדפרס שלך
מדי פעם אתרי וורדפרס לקבל פריצה. אתה רוצה לדעת איך האקרים לגשת לאתר שלך, איך לזהות אם האתר שלך נפרץ, ולאחר מכן כיצד לתקן את האתר שלך אם זה פרוצים? זה מה שתחקור כאן.
דרכים נפוצות האקרים להרוויח כניסה לאתר שלך
האקרים נקבע יש דרכים רבות כדי לקבל גישה לאתר האינטרנט שלך. עם זאת, ישנן דרכים נפוצות ידועות להעניק גישה בקלות רבה יותר.
מיושן חינם נושאים ותוספים - עדכונים נושאים ותוספים הם הודיעו changelog. לעתים קרובות יותר מאשר לא גילויים אלה כולל עדכוני אבטחה כי האקרים בקלות לנצל את ידועה של נקודות תורפה של אתרי אינטרנט פועל כי ערכת נושא או תוסף שלא עודכנו. יתר על כן, וורדפרס מתעדכן לעתים קרובות, ומשתמשים שלא הולכים עם עדכונים חדשים מסתכנים בכך שהם יהיו פגיעים לאקרים. בעיית אבטחה נוספת עם תוספים וערכות נושא חופשיות היא שלבעליה יש תמריץ מועט או חסר תמריץ כלשהו לחורי אבטחה.
אירוח - אם המארח שלך יש היסטוריה של אבטחה ירודה, האתר שלך הוא פגיע באופן אוטומטי. מחקר הראה כי יותר מ 40% של הפרות אבטחה שמקורם המארחים.
חלש מנהל ו פרטים הכניסה - השארת וורדפרס שלך מנהל כניסה כמו "מנהל" ולאחר מכן סיסמה חלשה משאיר אותך לחסדיהם של האקרים. מאז זה כל כך קל, האקרים באופן קבוע לסרוק את האינטרנט באמצעות תוכנה כדי למצוא אתרי אינטרנט עם חולשה זו.
PHP / זריקות באתר - האקרים יכולים לקבל גישה למסד הנתונים של אתרי וורדפרס לא מוגנים על ידי הזרקת קודים לאתר. רמה זו של פגיעות נותנת שליטה ללא הפרעה להאקר. האקר יכול לנתב מחדש את כתובת האתר שלך, למחוק דפים, לשנות תוכן או אפילו למחוק את האתר שלך.
אלה הם ערוצים נפוצים מהם האקרים גישה וורדפרס אתרים. לאחר מכן, נבחן דרכים לזהות את ההתקפות האלו על האתר שלך.
כיצד לזהות אם האתר שלך נפרץ
במקרה של הזרקת PHP, גוגל, בינג, מנועי חיפוש אחרים ודפדפנים ישלחו הודעות למבקרים באתר לפני שהם נוחתים באתר שלך, מזהירים אותם מפני הסכנה.
סימנים אחרים לכך שהאתר שלך נפרץ כוללים את הפריטים הבאים.
ספאם בכותרת העליונה או תחתונה. זה יכול להכיל תמונות לא חוקיות / קטעי וידאו או שירותים בלתי חוקיים, סמים, פורנוגרפיה, וכדומה. בדרך כלל, סוגים אלה של דואר זבל יזרקו לתוכן של הדף שלך ללא כל שיקולים על המצגת, ולכן הם עלולים שלא להיות גלויים לכל משקיף אנושי שכן הם עשויים להיות טקסט כהה ברקעים כהים. עם זאת, מנועי החיפוש יכולים לזהות את הזריקות האלה. מסוף החיפוש של Google עשוי להודיע לך על תוכנות זדוניות, אם זה המצב.
אתה, מבקרים באתר או מנועי חיפוש מוצאים דפים זדוניים או תוכן שאתה לא מזהה. אם אתה רואה תמונה כמו זו שבהמשך, האתר שלך נמצא בשימוש לארח ולהפיץ תוכנות זדוניות למבקרים באתר שלך.
המשתמשים באתר שלך מדווחים להפניה מחדש לאתרים או לדפים ספאמיים או זדוניים. ייתכן שהאתר שלך שימש עבור התקפת התחזות. אם זה המצב, תראה הודעה כמו זו שמתחת.
מארח האתר שלך מודיע לך שהאתר שלך נמצא בשימוש עבור פעילויות ספאם או זדוניות. ייתכן שספק האתר שלך ייקח את האתר שלך למצב לא מקוון לאחר שהודיע לך על ספאם.
תיקון נזקים וחיבור חורים באבטחת האתר שלך
הקפד תמיד לגבות את האתר שלך. לקבלת נוחות, אתה רוצה להשתמש WP- תוסף גיבוי עבור זה. בעיקרון אתה רוצה לגבות את
- תיקיית wp-content
- מאגר מידע.
תקן נזקים באמצעות האפשרויות הבאות.
השבת יישומי פלאגין
אם באפשרותך לגשת לדף יישומי הפלאגין שלך, השבת את יישומי הפלאגין. לאחר מכן, בדוק אם הבעיה נפתרה. עם זאת, אם אין לך גישה לדף הפלאגין, תוכל לשנות את שם תיקיית הפלאגין באמצעות FTP כדי לגשת לבלוג שלך.
לאחר שהשתמשת ב- FTP, כאשר אתה טוען את דף הפלאגין ב- WordPress, כל התוספים שלך ימוקם ויופסק. כאשר אתה משנה את שם תיקיית הפלאגין, דף הפלאגין שלך יחזיר את כל התוספים שלך, והם יבוטלו. כדי למצוא את הפלאגין פוגע באתר שלך, היית לאפשר כל אחד plugin אחד אחרי השני עד שתמצא את זה.
בדוק את קובץ ההגדרות שלך
אם הודעת שגיאה שאומרת "לא ניתן להתחבר למסד הנתונים" מופיעה בכל פעם שאתה טוען את האתר שלך, באפשרותך להשתמש ב- FTP כדי להתחבר לאתר ולאחר מכן לבדוק את הקובץ "wp-config.php" כדי לוודא ששם המשתמש, הסיסמה ו שם תיקיות מסד הנתונים שלך נכונות.
צור קשר ושאל את ספק האירוח שלך לגבי כל העדכונים הקשורים למסד הנתונים שעליך לדעת עליהם. עליך ליצור קשר עם ספק האירוח שלך רק אם הבעיות נמשכות וווידאת כי אין שינויים במסד הנתונים או בפרטי ההתחברות של מנהל המערכת.
התקנה מחדש של WordPress
מלבד הספרייה "wp-content", רוב קבצי WordPress ניתן להתקין מחדש בבטחה. כדי להתקין מחדש את WordPress, הזן את חשבון וורדפרס שלך ועבור אל "כלים", ולאחר מכן בחר באפשרות "שדרג" ולאחר מכן באפשרות התקנה מחדש. באמצעות המובנה שלה Updater, וורדפרס מחדש מתקינה את כל קבצי הליבה מבלי לבצע שינויים ו-תוסף הקשורים קבצים.
כמו כן, באפשרותך לעדכן את אתר וורדפרס באמצעות אפשרות ה- FTP. עם זאת, היזהר לא להחליף את התיקייה "wp-content". לקבלת התוצאות הטובות ביותר, טען קבצים חדשים, רק לאחר מחיקת הקבצים הישנים.
תיקון טבלאות מסד נתונים
אם ידוע לך שהבעיה שלך לא מגיעה מקובצי plugin, Host או Core WordPress, תוכל לנסות להשתמש ב- phpMyAdmin כדי לתקן את טבלאות מסד הנתונים. לשם כך, היכנס למסד הנתונים של אתר האינטרנט שלך באמצעות phpMyAdmin ולאחר מכן בחר "תיקון" מטבלאות מסד הנתונים. גש אל phpMyAdmin של הבלוג שלך על ידי יצירת קשר עם מארח האתר שלך.
סיכום
איתור ותיקון פריצות על וורדפרס שלך יכול להיות הרבה עבודה, אבל הטיפים שסופקו כאן אמור לעזור לך ללכת דרך ארוכה. האם אתה יודע על דרכים שימושיות למצוא ולתקן אתרי וורדפרס שנפרצו? שתף את המחשבות שלך בקטע ההערות למטה.