Ако вашият WordPress сайт хакнат

Ако вашият WordPress сайт хакнат, глупако. Най-вероятно сте изтеглили "безплатни" шаблони, плъгини оставени с леви сайтове, и да се съхраняват на едно virtualke няколко папки, в които просто наводнени съмнителни PHP скриптове като книги за гости, parsilok, двигатели и други неща.

Невероятно! Но нашите деца вече са спечелили повече от нас. техните родители. Защото детски канали са добре, осигуряващи приходи! Кой е този чип поляни - той вече беше гребане плячка лопата.

Първото правило на WordPress за сигурност

На един виртуален сървър трябва да има един двигател WordPress. Без съседи. Препоръчително е да се хостинг на файлове са качени от потребителя и пишат в тях е разрешено само за него. А за файловете, които са създадени от двигателя (снимки, кеш, и така нататък. Г.) бяха създадени само в определени папки на потребителя WWW-данни, която в случай на хакване не би могла да се намеси и презаписване на изпълними файлове.

Второто правило Сигурност на WordPress

Винаги се инсталират плъгини и шаблони от хранилището, само ако не разбирате програмирането! Така че не е хванат вграденият код от натрапници. Няма нужда да се търсят безплатни шаблони, които се продават за пари. В 99% от случаите, код на трета страна, за да бъдат вградени в тях.

WordPress правило трета сигурност

Своевременно се обновява на двигателя и всички приставки! Сега работя много с уебсайтовете на други хора на WordPress и 99% от клиентите не се актуализира на сайта им, а понякога (това е изненада!) Направете специална приставка за блокиране актуализации. Защо? Това не е умно. Настройка "работи - не пипай" в този случай не е вярно. Ако сте надстройка някакви проблеми, те трябва да бъдат решени, а не се страхувайте да актуализирате сайта си!

Какво трябва да направя, ако даден сайт хакнат?

Ето няколко кратки инструкции как да се въвеждат вашия сайт в ред. Подходящ за напреднали потребители:

  1. Направете резервно копие на базата данни и всички файлове. Просто огън.
  2. Ако има връзка с базата данни от всяко IP, да промените паролата
  3. Изтриване на всички шаблони, с изключение на основната.
  4. Основната проверка шаблонен файл по файл в лявата vnedernny код. Най-вероятно датата на актуализиране на тези файлове е различна от датата, на която моделът се излива върху хостинг
  5. Проверяваме всички WP-съдържание папката отляво PHP файлове. злонамерен вероятно Russ задни врати и насам-натам. Затова е по-добре да не се поставя отметка "Пусни ме изтеглените файлове в папки от месец и година" в настройките на сайта. Това е допълнителна gimor. Нека всички файлове са в една папка. Това го прави по-лесно да ги наблюдава.
  6. Деактивиране на всички плъгини и да изтриете всичко в WP-съдържание папка / плъгини
  7. Разрушаване напълно папка WP-администратор и WP-включва всички файлове в корена на сайта
  8. Качват се заличава папки и файлове, свалени от официалния сайт wordpress.org
  9. Напълнете актуализира WP-config.php
  10. Отидете на сайта, ние се провери изпълнението. Ако е необходимо, натиснете "база данни актуализация" бутона
  11. Отиваме в администраторския панел. Настройте желаната плъгини хранилището
  12. Можете да настроите няколко защитните плъгини за бъдещето. Например, тези, които се крият админ панела и сканиране на модела на вградения зловреден код.

Ако да е трудно да се извърши тези действия сами по себе си, а след това не е проблем - аз ще го направя за теб! Аз се специализират в такива неща, и много пъти възстановени клиента сайтове след почивката. Връзката и мнения са.

Някой розово пони, някой синьо. И някой понита пари носи. Можете ли да направи същото? Или мижитурка?