X

Cum să repari un site WordPress spart și să previi atacurile viitoare

Last updated on by Editorial Team
LinkedInPinShares0
cum să repari un site compromis

Căutați o modalitate rapidă și eficientă de a curăța un site web spart?

Când site-ul dvs. este spart, consecințele pot fi devastatoare. Hackerii vă pot redirecționa traficul, pot înșela vizitatorii, pot fura date confidențiale și lista continuă.

Ceea ce este cu adevărat îngrijorător este că, odată ce hackerii pătrund, ei folosesc tot felul de tactici pentru a se asigura că vă pot accesa site-ul chiar și după ce l-ați curățat.

În acest tutorial, vă vom arăta cea mai eficientă modalitate de a repara un site WordPress spart, astfel încât să îl aveți înapoi la normal în cel mai scurt timp. În plus, vă vom arăta cum să închideți toate punctele de intrare, astfel încât să puteți fi siguri că site-ul dvs. este protejat în viitor.

Știm că s-ar putea să fiți în grabă să treceți direct la soluție, așa că iată un cuprins pe care îl puteți folosi pentru a sări la secțiunea care vă interesează cel mai mult:

Asigurarea că site-ul dvs. este spart

Înainte de a vă apuca de curățarea site-ului, este bine să vă asigurați că site-ul dvs. web este într-adevăr compromis. Uneori, este posibil să observați că site-ul dvs. funcționează lent și să ajungeți imediat la concluzia că a fost atacat, când ar putea fi o altă problemă.

Deci, mai întâi, puteți căuta aceste semne și simptome comune ale unui atac asupra site-ului dvs.:

  • Nu vă puteți autentifica în panoul de administrare sau apare mesajul că numele dvs. de utilizator nu există
  • Site-ul dvs. afișează reclame sau ferestre pop-up pentru produse ilegale și false
  • Sunteți clasat pentru cuvinte cheie aleatorii care par spam
  • Există o scădere bruscă a traficului deoarece hackerii redirecționează traficul, deși acest lucru ar putea însemna și că ați fost penalizat de o actualizare a algoritmului Google.
  • Site-ul dvs. web a încetinit brusc în ceea ce privește performanța
  • Google avertizează vizitatorii că site-ul dvs. este înșelător sau malițios
  • Furnizorul dvs. de găzduire web v-a suspendat contul deoarece a detectat malware

După cum puteți vedea, există multe semne că site-ul dvs. a fost atacat și puteți afla cu siguranță folosind un scaner de securitate.

Puteți efectua o verificare malware chiar acum folosind Scanerul nostru gratuit de malware, bazat pe Sucuri.

Sucuri sitecheck

Tot ce trebuie să faceți este să introduceți URL-ul site-ului dvs. web, iar scanerul va analiza site-ul dvs. Dacă detectează vreun malware, vă va oferi un raport similar acestuia:

Redirecționare Sitecheck

Dacă primiți un raport curat și încă suspectați că site-ul dvs. a fost atacat, vă recomandăm să utilizați un scaner de pe partea serverului.

Scanerele web sunt destul de bune la detectarea rapidă a malware-ului, dar sunt limitate deoarece nu au acces complet la site-ul dvs. Ele pot spune doar ce se întâmplă din exterior. Acest lucru înseamnă că ar putea arăta că site-ul dvs. este curat, când infecția este ascunsă adânc într-un folder de pe site-ul dvs.

Cu un scaner pe partea serverului, va trebui să îl instalați pe site-ul dvs. și acesta va scana fișierele, folderele și baza de date a site-ului dvs. WordPress din interior.

Dacă există vreo activitate suspectă sau malware, scanerul vă va alerta imediat.

În continuare, vă vom arăta cum să instalați o soluție de securitate care vine cu un scaner pe partea serverului și curățare de malware pentru a vă repara site-ul compromis.

Cum să repari eficient un site web compromis

Pentru a scana și curăța corespunzător un site web compromis, recomandăm Sucuri.

Sucuri

Sucuri este cea mai bună soluție de securitate pentru site-urile WordPress. Vine cu un scaner pe partea serverului care scanează și monitorizează automat site-ul dvs. la intervale regulate.

Dacă detectează ceva suspect, vă va trimite o notificare instantanee. Pe lângă asta, iată de ce recomandăm Sucuri atât de mult:

  • Monitorizează în mod regulat pentru spam și cod malițios
  • Verifică listele negre la motoarele de căutare și alte autorități
  • Monitorizează timpul de funcționare al site-ului web
  • Detectează modificările aduse DNS (domain name system) și SSL
  • Alerte instantanee prin e-mail, SMS, Slack și RSS
  • Verifică dacă există uși din spate ascunse create de hackeri, care le vor permite accesul chiar și după ce ați curățat infecția cu malware

Scanerul pe partea serverului de la Sucuri este disponibil în versiunea pro, care începe de la 199,99 USD pe an. Aceasta vă oferă acces la o configurație de securitate completă pentru site-ul dvs. Veți avea acces la eliminarea nelimitată a malware-ului în cazul în care site-ul dvs. este compromis și la un firewall solid pentru a preveni atacurile viitoare.

Dacă doriți să explorați alternative, consultați lista noastră cu cele 9 cele mai bune plugin-uri de securitate WordPress comparate.

Acum vă vom arăta cum să folosiți Sucuri pentru a scana, curăța și proteja site-ul dvs.

Pasul 1: Rulați o scanare completă a site-ului web

Primul lucru pe care va trebui să îl faceți este să vă înscrieți pentru un plan la Sucuri.

Apoi conectați-vă la contul dvs. și adăugați site-ul dvs. web în tabloul de bord.

Adaugă site în Sucuri

Acum va trebui să introduceți credențialele FTP pentru a acorda Sucuri acces la site-ul dvs. web. Dacă nu cunoașteți credențialele FTP, puteți contacta suportul gazdei dvs. web și pur și simplu să le cereți.

Conectează site-ul la Sucuri

Odată ce ați adăugat cu succes site-ul dvs. în tabloul de bord, Sucuri va rula automat scanerul. Acesta va parcurge toate fișierele și baza de date WordPress pentru a verifica prezența malware-ului sau a activității hackerilor.

Când scanarea este completă, va genera un raport care vă arată dacă site-ul dvs. este compromis sau curat.

Site infectat în tabloul de bord Sucuri

Lângă mesajul de avertizare, puteți face clic pe butonul Detalii.

Aceasta va deschide o pagină unde puteți citi raportul complet.

Curăță site-ul cu Sucuri

Veți vedea următoarele detalii:

  • Avertismente de securitate cu nivel de risc
  • Liste negre ale motoarelor de căutare
  • Monitorizare uptime
  • Modificări recente la DNS și SSL

Acum că sunteți sigur că aveți un site WordPress compromis, vă vom arăta cât de ușor este să îl curățați cu Sucuri.

Pasul 2: Solicitați o curățare de malware

Pentru a elimina malware-ul de pe site-ul dvs., pe aceeași pagină de raport din tabloul de bord Sucuri, veți vedea o opțiune „Curăță-mi site-ul”.

Curăță site-ul cu Sucuri

Aceasta vă va duce la o nouă pagină unde puteți solicita o curățare a malware-ului.

Solicitare de eliminare malware în Sucuri

Când faceți clic pe acest buton, Sucuri vă va oferi un formular unde puteți introduce detaliile site-ului dvs. web.

Formular de solicitare de eliminare malware în Sucuri

În cazul în care nu cunoașteți aceste detalii, întrebați gazda dvs. web și vă vor furniza informațiile.

Odată ce trimiteți acest formular, Sucuri se va ocupa de restul. Un personal de securitate va fi alocat site-ului dvs. și va curăța toate fișierele și bazele de date infectate. Se vor asigura că site-ul dvs. web este complet lipsit de malware și backdoors.

Dacă ați achiziționat planul Business, Sucuri va readuce site-ul dvs. la normal în 6 ore. Pentru alte planuri, depinde în mare măsură de complexitatea infecției site-ului dvs. și de volumul de solicitări pe care le au în coadă.

Pasul 3: Eliminarea listelor negre ale motoarelor de căutare de pe site-ul web

Odată ce site-ul dvs. web este curat, va trebui să informați motoarele de căutare, astfel încât acestea să îl poată revizui și elimina site-ul dvs. de pe listele negre.

Aceasta va elimina și avertismentele de pe site-ul dvs., astfel încât vizitatorii să nu mai fie alarmați că site-ul dvs. este infectat.

google-blacklist

Sucuri vă permite să inițiați procesul de listare albă din tabloul de bord. Puteți solicita recenzii pe toate motoarele de căutare.

Whitelist solicitare Sucuri

Acestea fiind spuse, vă vom arăta și cum să solicitați eliminarea de pe lista neagră de pe Google. Va trebui să aveți deja configurat un cont Google Search Console.

Dacă nu, vă puteți înscrie acum pe Google Search Central. Pentru mai mult ajutor în acest sens, folosiți ghidul nostru pentru Trimiterea site-ului dvs. către motoarele de căutare.

Odată ce v-ați autentificat în tabloul de bord Google Search Console, accesați fila Probleme de securitate din meniul din stânga.

Google blacklist request review gsc

Veți vedea un buton „Solicitați o revizuire”. Când faceți clic pe el, Google vă va cere detalii despre site-ul dvs. și ce măsuri ați luat pentru a curăța site-ul.

Le puteți spune că ați folosit Sucuri pentru a scana și curăța site-ul. Puteți rula o nouă scanare și puteți face o captură de ecran din tabloul de bord Sucuri pentru a le arăta că site-ul dvs. este curat.

Sugerăm să oferiți Google cât mai multe detalii posibil pentru a le arăta că v-ați securizat site-ul și ați luat măsuri pentru a preveni viitoarele atacuri.

Dacă Google consideră că măsurile dvs. de securitate nu sunt suficiente, poate deveni și mai dificil să vă listați site-ul în mod alb.

După ce trimiteți cererea, poate dura câteva zile pentru ca ei să vă verifice site-ul și să vă readucă în paginile de rezultate ale căutării.

Acum ați învățat cum să vă scanați și curățați site-ul și să eliminați listele negre. În continuare, există câteva măsuri pe care trebuie să le luați imediat după un atac.

Pași de urmat după recuperarea după un hack WordPress

Imediat după un atac, veți dori să vă asigurați că orice date furate de hacker, cum ar fi numele de utilizator și parola WordPress, nu mai pot fi utilizate. Mai jos sunt măsurile pe care trebuie să le luați imediat ce ați curățat site-ul dvs. WordPress:

  1. Resetați acreditările: Schimbați numele de utilizator și parola pentru wp-admin și asigurați-vă că folosiți parole puternice, greu de spart. De asemenea, asigurați-vă că toate conturile de utilizator care au acces la site-ul dvs. își resetează acreditările. Puteți forța o resetare folosind un plugin precum Expire User Passwords.
  2. Schimbați Salts și Cheile Secrete: Aceste chei sunt coduri criptate care securizează informațiile dvs. de autentificare. Dacă hackerii au furat aceste informații, ei pot intra din nou pe site-ul dvs. Puteți folosi plugin-ul Salt Shaker pentru a obține un nou set de chei în fișierul wp-config. Sau puteți urma acest ghid de la WPBeginner pentru a schimba cheile de securitate.
  3. Actualizează-ți site-ul: Când vezi actualizări disponibile pentru instalarea ta WordPress, pluginuri și teme, rulează actualizarea cât mai curând posibil. Dacă este o actualizare de securitate, vei dori să o rulezi imediat, deoarece cea mai recentă versiune va conține un patch care va remedia orice vulnerabilități de securitate.
  4. Protejați formularele site-ului dvs. WordPress: Mulți hackeri încearcă să injecteze malware prin formulare nesecurizate. Vă recomandăm să folosiți WPForms, deoarece vine cu protecție anti-spam încorporată. Aceasta detectează și blochează intrările frauduloase și malițioase.

În continuare, îți vom arăta cum să te asiguri că site-ul tău este protejat pe viitor.

Preveniți atacurile cibernetice asupra site-ului dvs. WordPress

Se spune că fulgerul nu lovește de două ori în același loc. Dar, din păcate, același lucru nu este valabil și pentru site-ul tău.

Am menționat mai devreme că atunci când hackerii vă accesează site-ul, ei creează uși secrete pentru a putea reintra ușor pe site-ul dvs. Deci, este important să luați măsuri de securitate pentru a vă asigura că acest lucru nu se mai întâmplă.

Dacă site-ul dvs. este spart de mai multe ori, gazda dvs. web vă poate suspenda contul permanent, deoarece reprezintă o amenințare pentru serverele lor și pentru alți clienți.

În plus, motoarele de căutare precum Google vor crede că nu luați securitatea în serios și nu vor permite ca site-ul dvs. să fie afișat pe pagina lor de rezultate atât de ușor.

Când vă înscrieți pentru soluția de securitate Sucuri, aceasta vă va proteja site-ul complet cu un scaner și un firewall, precum și alte măsuri de securitate importante.

tabloul de bord sucuri

Pe lângă acestea, există câteva măsuri pe care le puteți lua singur. Acestea includ:

  • Obțineți un web host de încredere: Dacă web host-ul dvs. nu își securizează serverele, hackerii pot găsi o cale de acces. Cel mai bine este să folosiți un host de încredere care ia în serios securitatea. Vă recomandăm să folosiți un furnizor de hosting securizat precum Bluehost.
  • Use a WordPress security plugin: If Sucuri is out of your budget, you can rely on other security plugins. These plugins will scan and monitor your WordPress site. That way, you’ll be alerted of any suspicious activity immediately. Our top picks include:
    1. iThemes Security
    2. Securitate BulletProof
    3. SiteLock
    4. MalCare
  • Activați un firewall: Acesta va bloca hackerii și orice utilizator cu intenții malițioase să acceseze site-ul dvs., astfel încât aceștia să nu poată încerca să vă spargă site-ul. Majoritatea plugin-urilor de securitate vin cu firewall-uri încorporate, deci nu va trebui să instalați unul separat.
  • Adăugați autentificare cu 2 factori: Adăugați un strat suplimentar de protecție utilizând un cod de unică folosință trimis pe telefonul mobil sau pe e-mail. Aceasta înseamnă că un utilizator va trebui să introducă parola și să se verifice în timp real, făcând extrem de dificil pentru hackeri să obțină acces. Puteți activa această funcție utilizând pluginuri de securitate precum Sucuri și MalCare.
  • Faceți backup site-ului dvs.: Backup-urile sunt plasa dvs. de siguranță. În cazul în care ceva nu merge bine, puteți folosi copia de rezervă WordPress pentru a vă restaura site-ul. Puteți folosi plugin-urile de backup UpdraftPlus sau BlogVault pentru a programa backup-uri automate.
  • Instalați un certificat SSL: SSL asigură că orice date transferate de pe și către site-ul dvs. web sunt criptate. Deci, chiar dacă hackerii îl fură în timp ce este în tranzit, nu îl vor putea citi, deoarece este codificat. Puteți obține un certificat SSL de la compania dvs. de găzduire web sau folosind un plugin precum Really Simple SSL.

Chiar dacă urmarea ghidurilor de mai sus și utilizarea unui plugin de securitate precum Sucuri este ușoară, veți avea în continuare nevoie să actualizați plugin-ul, să monitorizați rezultatele scanării și așa mai departe.

WPBeginner Pro oferă o altă soluție.

Echipa lor de experți acționează ca scutul dvs. de securitate, protejând proactiv site-ul dvs. de vulnerabilități și malware. Ei depășesc reacția la amenințări. Ei ajută cu audituri regulate de securitate, scanări malware și patch-uri pentru a menține site-ul dvs. securizat. În cazul în care v-ați confruntat deja cu o amenințare, ei fac și reparații pentru site-uri sparte.

Acest lucru vă permite să vă concentrați pe administrarea afacerii dvs., în timp ce WPBeginner Pro asigură că site-ul dvs. web rămâne sănătos și evită potențiale daune și întreruperi cauzate de un hack.

Cu aceste măsuri, site-ul dvs. web va avea un sistem de securitate robust pentru a se asigura că hackerilor le va fi incredibil de greu să pătrundă. Dacă doriți să nu lăsați niciun detaliu netratat, citiți Ghidul complet de securitate WordPress (prietenos pentru începători).

Sperăm că acest ghid v-a fost de ajutor și dacă căutați mai multe modalități de a vă securiza site-ul web, iată câteva resurse utile:

Un server dedicat va asigura că site-ul dvs. nu este afectat niciodată de site-ul compromis al altcuiva pe un server partajat. Pe lângă aceasta, puteți efectua un audit de securitate și crea parole sigure pentru a vă proteja mai bine site-ul.

LinkedInPinShares0

Comentarii   Lasă un răspuns

Adaugă un comentariu

Suntem bucuroși că ați ales să lăsați un comentariu. Vă rugăm să rețineți că toate comentariile sunt moderate conform politicii noastre de confidențialitate, iar toate linkurile sunt nofollow. NU folosiți cuvinte cheie în câmpul nume. Să avem o conversație personală și semnificativă.

Lista de verificare pentru lansarea WordPress

Lista de verificare finală pentru lansarea WordPress

Am compilat toate elementele esențiale de verificare pentru lansarea următorului dvs. site WordPress într-o singură carte electronică la îndemână.
Da, trimite-mi eBook-ul gratuit!
Copyright © 2015 - 2026 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTĂ EDITORIALĂ: Opiniile exprimate aici sunt ale autorului, nu ale vreunei companii de hosting, furnizor de pluginuri, companie de teme, Syed Balkhi sau WordPress Foundation, și nu au fost revizuite, aprobate sau altfel susținute de niciuna dintre aceste entități.

DECLARAȚIE DE RENUNȚARE: Depunem eforturi mari pentru a menține date fiabile despre toate ofertele prezentate. Cu toate acestea, aceste date sunt furnizate fără garanție. Utilizatorii ar trebui să verifice întotdeauna site-ul oficial al furnizorului pentru termenii și detaliile curente. Ofertele de produse care apar pe site provin de la companiile de găzduire, companiile de pluginuri și companiile de teme respective de la care IsItWP primește compensații. Această compensație poate afecta modul și locul în care apar produsele pe acest site (inclusiv, de exemplu, ordinea în care apar). Acest site nu include toate produsele WordPress sau toate ofertele de produse disponibile.