Ottenere il tuo sito violato può essere una delle esperienze più frustranti là fuori. Dopotutto, nessuno vuole che il proprio duro lavoro venga controllato o offuscato da qualcun altro.
Se il tuo sito viene violato per la prima volta, potresti sentirti impotente o ansioso, il che non è piacevole. Anche se ripristini il tuo sito e lo ripulisci, è probabile che non sia pulito al 100%. Per assicurarti di dover pulire tutto, devi pulire il tuo database WordPress dopo l'hack.
Per eseguire l'operazione, utilizzeremo il popolare plugin Sucuri. Sucuri è un popolare plugin sicurezza per WordPress che protegge il tuo sito da malintenzionati e ti aiuta a ripulire il tuo sito dopo che è stato violato.
Quindi, iniziamo con il tutorial sulla pulizia del sito del database WordPress utilizzando il plugin Sucuri senza alcun ritardo.
Tabella dei contenuti
- Tabella dei contenuti
- Prima di iniziare
- Scansiona il tuo sito
- Installazione di Sucuri ed esecuzione di una scansione
- Controlla gli ultimi file modificati
- E se non sei in grado di accedere al tuo sito
- Backup del database
- Come pulire il database di WordPress dopo l'hacking utilizzando il Plugin Sucuri
- 1. Entrare nel pannello di amministrazione del database ed eseguire il backup del database
- 2. Cerca contenuti sospetti
- 3. Rimuovere manualmente il contenuto sospetto
- 4. Verificare la funzionalità del sito
- 5. Rimuovere gli strumenti di accesso al database
- Conclusione
Prima di iniziare
È importante avere una lista di cose da fare prima di iniziare a pulire il tuo sito.
Questo elenco di cose da fare ti aiuterà ad assicurarti di avere il miglior scenario possibile per la pulizia del sito. Ad esempio, è facile confondersi e pensare semplicemente al malfunzionamento o al danneggiamento del database come a un hack. In tal caso, pulire il tuo sito utilizzando qualsiasi plugin sicurezza è solo una perdita di tempo. In effetti, può ulteriormente peggiorare le cose!
Per ovviare a questo problema, devi identificare se il tuo sito è stato violato o meno. Puoi fare un ulteriore passo avanti identificando ciò che è stato violato sul tuo sito.
Scansiona il tuo sito
Uno dei primi passaggi che devi compiere prima di decidere di pulire il tuo database WordPress è eseguire scansioni sul tuo sito. Puoi scansionare il tuo sito usando due diversi modi per scansionare il tuo sito.
Il primo approccio è scansionare il tuo sito da remoto. Ci sono molti scanner in linea; tuttavia, si consiglia di utilizzare SiteCheck Malware Scanner. È un pratico scanner in cui è sufficiente inserire il nome del sito per iniziare.
Il completamento della scansione richiederà un po 'di tempo. Se il tuo sito non è violato o privo di malware, ti fornirà un rapporto pulito.
Tuttavia, se il tuo sito ha una sorta di infezione o malware, mostrerà chiaramente che è compromesso.
Ma c'è un altro modo; puoi ricontrollare il risultato. L'altro modo è installare e attivare il plugin Sucuri. Eseguire una scansione direttamente sul tuo sito ti darà risultati migliori rispetto all'esecuzione di una scansione remota.
Installazione di Sucuri ed esecuzione di una scansione
In questa sezione, esamineremo il processo di installazione di Sucuri ed eseguiremo una scansione. Tuttavia, prima impariamo cosa ha da offrire Sucuri.
Sucuri offre sicurezza e protezione completa del sito web. È uno dei plugin , noti per i loro servizi. Il loro plugin -in è il modo principale per collegare i siti dei consumatori alla loro potente protezione. Una volta installato, il sito può essere protetto utilizzando più livelli di protezione. Utilizza anche un firewall proxy cloud, il che significa che tutto il traffico inviato al server di hosting viene prima verificato per eventuali anomalie.
Per installare Sucuri, devi accedere al backend del tuo sito. Da lì, vai a Plugin s >> Aggiungi nuovo .
Lì vedrai l'opzione per cercare nuovi plugin . Cerca Sucuri e una volta trovato, fai clic su Installa per procedere. Una volta installato, fare clic su Attiva. Ora il plugin Sucuri è pronto per essere utilizzato sul tuo sito.
Una volta attivato, vedrai il tuo backend di WordPress aggiornarsi una volta. Ora, vedrai che l'opzione Sucuri Security è ora mostrata nel menu laterale. Fare clic su di esso e quindi scegliere la dashboard.
Una volta nella dashboard, puoi eseguire la scansione per sapere se il tuo sito è infetto o meno.
Controlla gli ultimi file modificati
Infine, puoi controllare gli ultimi file modificati per sapere quali cose sono cambiate. Se qualcosa sembra sospetto, è necessario intraprendere le azioni appropriate per ripristinare il sito.
E se non sei in grado di accedere al tuo sito
I siti compromessi agiscono in modo diverso quando vengono compromessi. Per qualche ragione, se il tuo sito non si apre, dovresti prendere in considerazione l'idea di contattare i servizi di sicurezza offerti da diversi attori sul mercato. Puoi anche utilizzare il servizio a pagamento Sucuri per pulire il tuo sito. Puoi anche scegliere altri servizi, tra cui Malcare e WordFence.
Se scegli Sucuri, ci vogliono 6 ore per rimuovere il malware dal tuo sito. Tuttavia, è un servizio a pagamento e devi pagare $ 199 all'anno per il servizio.
Backup del database
L'ultimo passaggio che devi compiere prima di poter iniziare a pulire il tuo database WordPress dopo l'hacking è eseguire il backup del tuo database.
Esistono molti modi per eseguire il backup del tuo sito. Ad esempio, puoi utilizzare il tuo hosting cPanel per eseguire il backup del tuo sito. Puoi anche utilizzare il programma phpMyAdmin per eseguire il backup del database. Se stai cercando un modo dettagliato per farlo, ti consigliamo di consultare la guida di WordPress su come eseguire il backup del tuo database .
Come pulire il database di WordPress dopo l'hacking utilizzando il Plugin Sucuri
Ora che abbiamo eseguito il backup del nostro database, è giunto il momento di ripulirlo dall'hack.
È importante sapere che Sucuri stesso pulisce il sito nel suo insieme. Per iniziare, devi semplicemente installare il plugin e generare una nuova chiave API per il tuo sito. Il plugin inizierà automaticamente a scansionare il tuo sito e mostrarti i risultati. Se rileva delle vulnerabilità, le rettificherà automaticamente o ti guiderà su come risolverle. Puoi anche eseguire una scansione manuale se necessario.
Voglio dire che Sucuri può inviarti nella giusta direzione e devi fare ulteriori passaggi quando si tratta di pulire il database.
Quindi, quali passaggi devi eseguire per pulire il tuo database dopo l'hack? Scopriamolo di seguito.
1. Entrare nel pannello di amministrazione del database ed eseguire il backup del database
Il primo passo è entrare nel pannello di amministrazione del database. Puoi farlo utilizzando phpMyAdmin o il tuo cPanel: la scelta è tua.
Da lì, è necessario eseguire il backup del database, che abbiamo già menzionato sopra.
2. Cerca contenuti sospetti
Se il tuo sito è stato violato, noterai che sono presenti contenuti sospetti nel tuo database. Questi contenuti sospetti possono essere link o parole chiave contenenti spam. Può anche trattarsi di codice sospetto che può danneggiare il normale funzionamento del database. Dovresti anche aprire le tabelle e cercare eventuali contenuti che sembrano sospetti.
Se non sei sicuro di cosa cercare, puoi utilizzare le informazioni dello scanner di malware per capire da dove iniziare. Nel caso tu sappia cosa stai facendo, dovresti prestare attenzione alle funzioni dannose più comuni come base64_decod, str_replace, preg_replace e così via!
3. Rimuovere manualmente il contenuto sospetto
Dopo aver trovato i contenuti sospetti, è necessario rimuoverli manualmente. Se non ti senti a tuo agio nel farlo da solo, puoi farti aiutare da un database o da un esperto di sicurezza.
4. Verificare la funzionalità del sito
Successivamente, devi verificare se il tuo sito funziona ancora come previsto. Se funziona come previsto, congratulazioni, hai rimosso con successo qualsiasi contenuto sospetto o dannoso dalle tue tabelle. Nel caso in cui la funzionalità del tuo sito sia ancora danneggiata o non funzioni nel modo desiderato, devi ricominciare da capo e fare attenzione a eventuali contenuti sospetti che risiedono nel tuo database.
5. Rimuovere gli strumenti di accesso al database
L'ultimo passaggio consiste nel rimuovere tutti gli strumenti di accesso utilizzati durante l'attività per pulire il database.
A questo punto, dovresti essere in grado di pulire il tuo database dopo l'hack. Tuttavia, se sei ancora bloccato e non riesci a pulire il tuo database WordPress, dovresti contattare un esperto di sicurezza per farlo per te. Puoi cercare molti modi, incluso trovarli attraverso siti freelance come Upwork. Puoi anche sfruttare i servizi di pulizia della sicurezza forniti da Malcare, Sucuri e WordFence.
Puoi sceglierne uno qualsiasi a seconda del tuo budget e dell'urgenza.
Conclusione
Questo ci porta alla fine del tutorial sulla pulizia del database di WordPress dopo l'hacking utilizzando Sucuri. Sucuri è uno dei principali plugin sicurezza di WordPress, ed è per questo che dovresti tenerlo installato sul tuo sito per una protezione continua. Tuttavia, è anche importante prendere precauzioni dopo l'hacking per assicurarsi di rafforzare il proprio WordPress, eseguire backup corretti e tempestivi e utilizzare un firewall del sito Web.
Quindi, hai trovato utile il tutorial? Commenta sotto e facci sapere.
