Hackování vašeho webu může být jedním z nejvíce frustrujících zážitků. Koneckonců, nikdo nechce, aby jeho tvrdá práce byla ovládána nebo poskvrněna někým jiným.
Pokud je váš web napaden poprvé, můžete se cítit bezmocní nebo úzkostní, což není příjemné. I když své stránky obnovíte a vyčistíte, je pravděpodobné, že nejsou stoprocentně čisté. Abyste se ujistili, že musíte vše vyčistit, musíte po hacku vyčistit databázi WordPress.
K dokončení úkolu použijeme oblíbený plugin Sucuri. Sucuri je oblíbený plugin zabezpečení WordPress, který chrání váš web před škodlivými herci a pomáhá vám vyčistit váš web poté, co byl napaden.
Pojďme tedy začít s výukovým programem čištění webu WordPress pomocí plugin Sucuri bez jakýchkoli prodlev.
Obsah
- Obsah
- Než začnete
- Naskenujte svůj web
- Instalace Sucuri a spuštění skenování
- Zkontrolujte nejnovější upravené soubory
- Co když na svůj web nemáte přístup
- Zálohujte svou databázi
- Jak vyčistit databázi WordPress po hacknutí pomocí Plugin Sucuri
- 1. Vstup do panelu pro správu databáze a zálohování databáze
- 2. Vyhledejte podezřelý obsah
- 3. Odstraňte podezřelý obsah ručně
- 4. Ověřte funkčnost webu
- 5. Odeberte nástroje pro přístup k databázi
- Závěr
Než začnete
Než začnete s čištěním webu, je důležité mít kontrolní seznam úkolů.
Tento seznam úkolů vám pomůže zajistit, abyste měli nejlepší možný scénář čištění webu. Například je snadné se zmást a myslet na jednoduchou nefunkčnost nebo poškození databáze jako na hack. V takovém případě je čištění vašeho webu pomocí libovolného bezpečnostního plugin jen ztrátou času. Ve skutečnosti to může ještě více zhoršit situaci!
Chcete-li to překonat, musíte zjistit, zda je váš web napaden či nikoli. Můžete jít o krok dále tím, že zjistíte, co je na vašem webu napadeno.
Naskenujte svůj web
Jedním z prvních kroků, které musíte udělat před rozhodnutím o vyčištění databáze WordPress, je spuštění skenování na vašem webu. Svůj web můžete skenovat dvěma různými způsoby.
Prvním přístupem je vzdálené skenování vašeho webu. Existuje spousta online skenerů; doporučujeme však použít Malware Scanner SiteCheck. Jedná se o praktický skener, do kterého stačí zadat název webu.
Dokončení skenování bude chvíli trvat. Pokud váš web není napaden hackery nebo neobsahuje malware, poskytne vám čistou zprávu.
Pokud však váš web obsahuje nějakou infekci nebo malware, bude to jasně ukazovat, že je napaden.
Existuje však ještě jedna cesta; můžete zkontrolovat výsledek. Druhým způsobem je instalace a aktivace plugin Sucuri. Přímé spuštění kontroly na vašem webu vám poskytne lepší výsledky ve srovnání se spuštěním vzdálené kontroly.
Instalace Sucuri a spuštění skenování
V této části projdeme procesem instalace Sucuri a spuštěním kontroly. Předtím se však naučme, co Sucuri nabízí.
Sucuri nabízí kompletní zabezpečení a ochranu webových stránek. Je to jeden z nejpopulárnějších plugin , které jsou známé svými službami. Jejich plugin je hlavním způsobem, jak připojit weby spotřebitelů k jejich výkonné ochraně. Po instalaci lze web chránit pomocí několika vrstev ochrany. Využívá také cloudový proxy firewall, což znamená, že veškerý provoz odeslaný na hostitelský server je nejprve zkontrolován, zda neobsahuje nějaké abnormality.
Chcete-li nainstalovat Sucuri, musíte přejít na backend vašeho webu. Odtud přejděte na Plugin >> Přidat nový .
Zde uvidíte možnost vyhledávat nové plugin . Vyhledejte Sucuri a jakmile jej najdete, pokračujte kliknutím na Instalovat. Po instalaci klikněte na Aktivovat. Nyní je plugin Sucuri připraven k použití na vašem webu.
Po aktivaci se backend WordPressu jednou obnoví. Nyní uvidíte, že se v postranní nabídce nyní zobrazuje možnost Sucuri Security. Klikněte na něj a poté vyberte řídicí panel.
Na hlavním panelu můžete spustit skenování a zjistit, zda je váš web infikován nebo ne.
Zkontrolujte nejnovější upravené soubory
Nakonec si můžete prohlédnout nejnovější upravené soubory, abyste věděli, co se změnilo. Pokud něco vypadá podezřele, je třeba provést obnovení webu.
Co když na svůj web nemáte přístup
Pokud jsou napadeny, jedná se jinak. Pokud se váš web z nějakého důvodu neotevírá, měli byste zvážit kontaktování bezpečnostních služeb nabízených různými hráči na trhu. K vyčištění svého webu můžete také použít placenou službu Sucuri. Můžete si také vybrat další služby, včetně Malcare a WordFence.
Pokud zvolíte Sucuri, odstranění škodlivého softwaru z vašeho webu trvá 6 hodin. Jedná se však o placenou službu a za tuto službu musíte zaplatit 199 $ ročně.
Zálohujte svou databázi
Posledním krokem, který musíte udělat, než budete moci po hacku začít čistit databázi WordPress, je zálohovat databázi.
Web lze zálohovat mnoha způsoby. Například můžete použít svůj hosting cPanel k zálohování vašeho webu. K zálohování databáze můžete také použít program phpMyAdmin. Pokud hledáte podrobný způsob, jak to udělat, doporučujeme zkontrolovat průvodce WordPress, jak zálohovat databázi .
Jak vyčistit databázi WordPress po hacknutí pomocí Plugin Sucuri
Nyní, když jsme zálohovali naši databázi, je nyní čas ji vyčistit od hacku.
Je důležité vědět, že Sucuri sama čistí stránky jako celek. Chcete-li začít, jednoduše si musíte nainstalovat plugin a vygenerovat nový klíč API pro váš web. plugin automaticky zahájí skenování vašeho webu a zobrazí výsledky. Pokud zjistí nějaké chyby zabezpečení, automaticky je opraví nebo vás provede jejich řešením. V případě potřeby můžete také spustit ruční skenování.
Chci říci, že Sucuri vás může poslat správným směrem a pokud jde o čištění databáze, musíte udělat další kroky.
Jaké kroky tedy musíte podniknout k vyčištění databáze po hacknutí? Zjistíme to níže.
1. Vstup do panelu pro správu databáze a zálohování databáze
Prvním krokem je dostat se do panelu pro správu databáze. Můžete tak učinit pomocí phpMyAdmin nebo vašeho cPanel - výběr je na vás.
Odtud musíte zálohovat databázi, kterou jsme již zmínili výše.
2. Vyhledejte podezřelý obsah
Pokud je váš web napaden hackery, zjistíte, že ve vaší databázi existuje podezřelý obsah. Tímto podezřelým obsahem mohou být odkazy nebo spamová klíčová slova. Může to být také podezřelý kód, který může narušit normální fungování databáze. Měli byste také otevřít tabulky a vyhledat veškerý obsah, který vypadá podezřele.
Pokud si nejste jisti, co hledat, můžete pomocí informací o malwarovém skeneru zjistit, kde začít. Pokud víte, co děláte, měli byste si dávat pozor na nejběžnější škodlivé funkce, jako jsou base64_decod, str_replace, preg_replace atd.!
3. Odstraňte podezřelý obsah ručně
Jakmile najdete podezřelý obsah, musíte jej nyní odstranit ručně. Pokud vám není příjemné dělat to sami, můžete využít pomoc databázového nebo bezpečnostního experta.
4. Ověřte funkčnost webu
Dále musíte ověřit, zda váš web stále funguje podle očekávání. Pokud to funguje, jak bylo zamýšleno, gratulujeme, úspěšně jste ze svých tabulek odstranili veškerý podezřelý nebo škodlivý obsah. V případě, že je funkce vašeho webu stále poškozená nebo nefunguje tak, jak byste chtěli, musíte začít znovu a hledat podezřelý obsah, který se nachází ve vaší databázi.
5. Odeberte nástroje pro přístup k databázi
Posledním krokem je odebrání všech přístupových nástrojů, které jste během aktivity použili k vyčištění databáze.
Nyní byste měli být schopni po hackování vyčistit databázi. Pokud však stále uvíznete a nemůžete vyčistit databázi WordPress, měli byste se obrátit na odborníka na zabezpečení, aby to udělal za vás. Můžete hledat spoustu způsobů, včetně jejich hledání prostřednictvím webů na volné noze, jako je Upwork. Můžete také využít služeb vyčištění zabezpečení poskytovaných Malcare, Sucuri a WordFence.
Můžete jít s kterýmkoli z nich v závislosti na vašem rozpočtu a naléhavosti.
Závěr
To nás vede na konec tutoriálu o čištění databáze WordPress po hacknutí pomocí Sucuri. Sucuri je jedním z předních bezpečnostních plugin WordPress, a proto byste jej měli mít na svém webu nainstalovaný pro trvalou ochranu. Je však také důležité přijmout preventivní opatření, abyste se ujistili, že váš WordPress ztvrdnete, provedete správné a včasné zálohy a použijete bránu firewall webu.
Považovali jste tedy výukový program za užitečný? Komentujte níže a dejte nám vědět.
