Menu
Činjenica je da se ponekad (često) dešava da sajtovi budu hakovani. Hakovanje wordppres sajta može biti veoma stresno za vlasnike sajtova. Osim stresa to ima veliki udar na poslovanje i finansije. U ovom članku ćemo Vam pokazati kako da u par koraka popravite hakovan wordpress sajt.
Bilo koju CMS platformu da koristite, pa i wordpress, Vaš sajt može biti meta hakera.
Kada je wordpress hakovan on gubi svoju poziciju na guglu, može da izlozi korisnike i čitaoce virusima, možete da izgubite reputaciju ili ono najgore da izgubite sve podatke sa sajta.
Ako je Vaš sajt deo biznisa ili ceo biznis njegova bezbednost mora da bude prioritet!
Najbitnije je da izaberete dobrog hosting provajdera i da imate dobro bekap rešenje, takođe možete da pratite naše savete za bezbednost wordpress sajta
Ovo su preventivne mere ali ako ovo čitate verovatno je već došlo do hakovanja sajta, stoga slede koraci za “čišćenje”.
Pokušajte da ostanete mirni koliko god možete i zapišite sve poznate stvati o napadu.
Dobra čeklista kod koju možete da prođete:
Ovo će Vam pomoći u razgovoru sa hosting provajderom.
Najbitnije je da odmah promenite sve lozinke.
Mnogi dobri provajderi su od značajne koristi u ovakvim situacijama. Imaju osoblje koje se susreće sa ovim stvarima na dnevnom nivou, koje poznaje okruženje i oni će Vas najbolje navoditi. Tako da počnite kontaktiranjem svog provajdera.
Ako je sajt na deljenom hostingu, postoji šansa da su mnogi sajtovi zaraženi. i kompanija Vam može reći odakle je hak proistekao i kako može da se reši.
Hosting provajder u nekim slučajevima i reši problem.
Ako imate rezervnu kopiju, tj. bekap Vašeg sajta probajte da vratite bekap od trenutla pre napada. Ako ovo možete da uradite vi ste “na konju” .
Ako imate blog sa dnevnim sadržajem, vraćanjem bekapa rizikujete da izgubite određeni sadržaj koji je nastao nakon snimanja poslednje rezervne kopije.
Stoga, odredite šta su prednosti i mane ovog pristupa i ako ne želite da izgubite sadržaj morate ručno da uklonite hak.
Pre svega pregledajte sajt i uklonite sve neaktivne teme i dodatke. Oni su u najvećem broju slučajeva mesto gde hakeri kriju “backdoor”.
Backdoor je metod zaobilaženja uobičajene prijave na sajt, dobijanje pristupa serveru neprimećeno.
Kada to uradite treba da instalirate dva dodatka securi scanner i Theme Authenticity Checker.
Securi scanner će Vam pokazati gde se haker krije. Najčešća mesta su direktorijumi tema i dodataka, wp-config.php, wp-includes direktorijum i .htaccess fajl.
Drugi dodatak će probati da nađe maliciozne i sumnjive kodove u temama na sajtu.
Postoje dve opcije otklanjanja problema. Ili ćete ručno obrisati deo koda ili ćete zaraženi fajl zameniti originalom.
Na primer, ako su izmenili wordpress core fajlove, podognite na server fajlove sa novog, sveže instaliranog wordpressa.
Takođe za teme i dodatke, skinite nove i zamenite zaražene fajlove sa novih.
Obradite pažnju da li je haker dodao dodatne fajlove koji imenom liče na prave npr. Hell0.php, Adm1n.php i sl.
Na kraju opet promenite sve lozinke još jednom.
Promenite lozinke ne samo za wordpress admin panel nego i za cPanel, FTP naloge i praktično sve lozinke na sajtu.
Ako imate korisnike naterajte i njih da promene svoje lozinke.
Da Vam se ovo ne bi desilo odgledajte besplatan kurs wordpress bezbednosti i Vaš sajt će biti mnogo teža meta hakerima.
PORT 22 Mihailo Đorđević PR
MB:65790777
PIB:111988991
170-0050037171002-92
PORT 22 Mihailo Đorđević PR
MB:65790777
PIB:111988991
170-0050037171002-92