Hogyan lehet megtisztítani a WordPress adatbázist egy feltörés után a Sucuri plugin

Webhelyének feltörése az egyik legelkeserítőbb élmény lehet. Hiszen senki sem akarja, hogy kemény munkáját valaki más irányítsa vagy rontja.

Ha webhelyét először feltörik, tehetetlennek vagy szorongónak érezheti magát, ami nem kellemes. Annak ellenére, hogy helyreállítja és megtisztítja webhelyét, valószínű, hogy nem 100% -ban tiszta. Annak biztosítása érdekében, hogy mindent meg kell tisztítania, akkor meg kell tisztítania a WordPress adatbázisát a feltörés után.

A feladat végrehajtásához a népszerű Sucuri plugin fogjuk használni. A Sucuri egy népszerű WordPress biztonsági plugin amely megvédi webhelyét a rosszindulatú szereplőktől, és segít megtisztítani a webhelyet a feltörés után.

Tehát kezdjük a WordPress adatbázis webhelyének a Sucuri plugin használatával történő késedelem nélküli tisztításával.

Tartalomjegyzék

• Tartalomjegyzék
• Az első lépések előtt
• Vizsgálja meg webhelyét
• A Sucuri telepítése és a vizsgálat futtatása
• Ellenőrizze a legújabb módosított fájlokat
• Mi van, ha nem tud hozzáférni a webhelyéhez
• Biztonsági másolat készítése az adatbázisról
• Hogyan lehet megtisztítani a WordPress adatbázist feltörés után a Sucuri Plugin használatával
• 1. Belépés az adatbázis adminisztrációs paneljébe és az adatbázis biztonsági mentése
• 2. Keressen gyanús tartalmat
• 3. Távolítsa el manuálisan a gyanús tartalmat
• 4. Ellenőrizze a webhely működését
• 5. Távolítsa el az adatbázis-hozzáférési eszközöket
• Következtetés

Az első lépések előtt

Fontos, hogy rendelkezzen a tennivalók ellenőrzőlistájával, mielőtt elkezdené a webhely tisztítását.

Ez a tennivalók listája segít abban, hogy a lehető legjobb forgatókönyvet állítsa be a helyszín tisztítására. Például könnyen összezavarodhat, és egyszerűen az adatbázis hibás működését vagy korrupcióját gondolhatja hacknek. Ebben az esetben a webhely tisztítása bármilyen biztonsági plugin csak időpazarlás. Valójában ez tovább ronthatja a helyzetet!

Ennek leküzdéséhez meg kell határoznia, hogy feltörték-e webhelyét vagy sem. Léphet egy lépéssel tovább, ha azonosítja a webhelyén feltört eseteket.

Vizsgálja meg webhelyét

Az egyik első lépés, amelyet meg kell tennie, mielőtt úgy dönt, hogy megtisztítja a WordPress-adatbázist, az, hogy futtat futtatásokat a webhelyén. A webhelyet kétféle módon vizsgálhatja.

Az első megközelítés a webhely távoli ellenőrzése. Rengeteg online szkenner található; javasoljuk azonban a SiteCheck Malware Scanner használatát. Ez egy praktikus szkenner, ahol a kezdéshez csak a webhely nevét kell megadnia.

A vizsgálat befejezése eltart egy ideig. Ha webhelyét nem feltörték, vagy mentes a rosszindulatú programoktól, akkor tiszta jelentést készít.

Ha azonban webhelyén valamilyen fertőzés vagy rosszindulatú program van, az egyértelműen megmutatja, hogy sérült. 

De van még egy út; kétszer ellenőrizheti az eredményt. A másik módszer a Sucuri plugin telepítése és aktiválása. A webhelyen végzett közvetlen ellenőrzés futtatásával jobb eredményeket érhet el, mint a távoli vizsgálat futtatásakor.

A Sucuri telepítése és a vizsgálat futtatása

Ebben a szakaszban végigvesszük a Sucuri telepítésének és a vizsgálat futtatásának folyamatát. Mielőtt azonban megtanulnánk, mit kínál Sucuri?

Sucuri teljes körű webhelybiztonságot és védelmet kínál. Ez az egyik legnépszerűbb webhelybiztonsági plugin , amely szolgáltatásairól ismert. Beépülő plugin a fő módja annak, hogy a fogyasztói webhelyeket összekapcsolják a hatékony védelemmel. A telepítést követően a webhely többrétegű védelemmel védhető. Felhő-proxy tűzfalat is használ, ami azt jelenti, hogy a tárhelyszervernek küldött minden forgalmat először ellenőrizni kell a rendellenességek szempontjából.

A Sucuri telepítéséhez fel kell lépnie webhelye háttérrendszerére. Innen lépjen a Plugin s >> Új hozzáadása menüpontra .

Itt látni fogja az új plugin keresésének lehetőségét. Keresse meg a Sucuri-t, és ha megtalálta, kattintson a Telepítés gombra a folytatáshoz. A telepítés után kattintson az Aktiválás gombra. Most a Sucuri plugin használatra kész a webhelyén.

Miután aktiválta, látni fogja, hogy a WordPress háttérprogramja egyszer frissül. Most látni fogja, hogy a Sucuri Security opció megjelenik az oldalsó menüben. Kattintson rá, majd válassza az irányítópultot.

Az irányítópulton futtathatja a vizsgálatot, hogy megtudja, a webhelye fertőzött-e vagy sem.

Ellenőrizze a legújabb módosított fájlokat

Végül megnézheti a legújabb módosított fájlokat, hogy megtudja, mi változik. Ha valami gyanúsnak tűnik, akkor megfelelő lépéseket kell tennie a webhely helyreállítása érdekében.

Mi van, ha nem tud hozzáférni a webhelyéhez

A feltört webhelyek eltérően viselkednek, ha veszélybe kerülnek. Valamilyen oknál fogva, ha webhelye nem nyílik meg, fontolja meg a piac különböző szereplői által kínált biztonsági szolgálatokkal való kapcsolatfelvételt. Használhatja a Sucuri fizetős szolgáltatását is webhelyének tisztításához. Más szolgáltatásokat is választhat, köztük a Malcare és a WordFence szolgáltatásokat.  

Ha a Sucurit választja, akkor 6 órába telik a rosszindulatú programok eltávolítása a webhelyéről. Ez azonban fizetős szolgáltatás, és évente 199 dollárt kell fizetnie a szolgáltatásért.

Biztonsági másolat készítése az adatbázisról

Az utolsó lépés, amelyet meg kell tennie, mielőtt megkezdené a WordPress adatbázis tisztítását a feltörés után, az adatbázis biztonsági mentése.

Számos módon készíthet biztonsági másolatot a webhelyéről. Például a hosting cPanel segítségével biztonsági másolatot készíthet a webhelyről. Az adatbázis biztonsági mentéséhez a phpMyAdmin programot is használhatja. Ha ennek részletes módját keresi, javasoljuk, hogy olvassa el a WordPress útmutatót az adatbázis biztonsági mentésének módjáról .

Hogyan lehet megtisztítani a WordPress adatbázist feltörés után a Sucuri Plugin használatával

Most, hogy biztonsági másolatot készítettünk az adatbázisunkról, itt az ideje, hogy kitisztítsuk a feltöréstől.

Fontos tudni, hogy maga a Sucuri tisztítja a webhely egészét. A kezdéshez egyszerűen telepítenie kell a plugin és új API kulcsot kell generálnia a webhelyéhez. A plugin automatikusan elkezdi vizsgálni a webhelyet, és megmutatja az eredményeket. Ha bármilyen sebezhetőséget talál, automatikusan kijavítja azokat, vagy eligazítja Önt abban, hogyan lehet megoldani őket. Szükség esetén kézi ellenőrzést is futtathat.

Azt akarom mondani, hogy a Sucuri a megfelelő irányba tudja küldeni Önt, és további lépéseket kell tennie az adatbázis-tisztítás terén.

Szóval, milyen lépéseket kell tennie az adatbázis megtisztításához a feltörés után? Tudjuk meg alább.

1. Belépés az adatbázis adminisztrációs paneljébe és az adatbázis biztonsági mentése

Az első lépés az, hogy bekerül az adatbázis adminisztrációs paneljébe. Ezt megteheti a phpMyAdmin vagy a cPanel használatával - a választás az Öné.

Innentől biztonsági másolatot kell készítenie az adatbázisáról, amelyet fentebb már említettünk.

2. Keressen gyanús tartalmat

Ha webhelyét feltörik, akkor észreveszi, hogy gyanús tartalom található az adatbázisában. Ez a gyanús tartalom lehet link vagy spam kulcsszó. Az is gyanús kód lehet, amely rosszindulatú lehet az adatbázis normális működésében. Nyissa meg a táblázatokat is, és keressen minden gyanúsnak tűnő tartalmat.

Ha nem biztos abban, hogy mit keres, használhatja a rosszindulatú program-szkenner adatait annak kiderítéséhez, hogy hol kezdjen hozzá. Abban az esetben, ha tudod, mit csinálsz, akkor figyelj a leggyakoribb rosszindulatú funkciókra, mint például az base64_decod, az str_replace, a preg_replace és így tovább!

3. Távolítsa el manuálisan a gyanús tartalmat

Miután megtalálta a gyanús tartalmat, most kézzel kell eltávolítania őket. Ha nem érzi jól magát, igénybe veheti egy adatbázis vagy egy biztonsági szakértő segítségét.  

4. Ellenőrizze a webhely működését

Ezután ellenőriznie kell, hogy webhelye továbbra is a rendeltetésszerűen működik-e. Ha rendeltetésszerűen működik, gratulálunk, sikeresen eltávolítottál minden gyanús vagy káros tartalmat az asztalokból. Abban az esetben, ha a webhelye még mindig meghibásodott, vagy nem a kívánt módon működik - akkor újra kell kezdenie, és meg kell figyelnie az adatbázisban található gyanús tartalmat.

5. Távolítsa el az adatbázis-hozzáférési eszközöket

Az utolsó lépés az, hogy távolítsa el a tevékenység során használt hozzáférési eszközök bármelyikét az adatbázis tisztításához.

Mostanra képesnek kell lennie az adatbázis törlésére a feltörés után. Ha azonban még mindig elakadt, és nem tudja megtisztítani a WordPress adatbázist, akkor vegye fel a kapcsolatot egy biztonsági szakértővel, hogy ezt elvégezze az Ön számára. Számos módot kereshet, többek között olyan szabadúszó webhelyeken is megtalálhatja őket, mint az Upwork. Kihasználhatja a Malcare, a Sucuri és a WordFence által biztosított biztonsági tisztítási szolgáltatásokat is.  

Költségvetésétől és sürgősségétől függően bármelyikkel mehet.

Következtetés

Ez a WordPress adatbázis Sucuri használatával történő feltörése utáni tisztításának oktatóanyagának végéhez vezet. A Sucuri az egyik vezető WordPress biztonsági plugin , ezért a folyamatos védelem érdekében telepítve kell tartania a webhelyen. Fontos azonban a feltörés utáni óvintézkedések megtétele annak biztosítása érdekében, hogy megkeményítse a WordPress programot, megfelelő, időszerű biztonsági másolatokat készítsen és használjon egy tűzfalat.

Szóval hasznosnak találta az oktatóanyagot? Hozzászólás az alábbiakban, és tudassa velünk.