Włamanie na witrynę może być jednym z najbardziej frustrujących doświadczeń. W końcu nikt nie chce, aby ktoś inny kontrolował ich ciężką pracę lub ją szarpał.
Jeśli Twoja witryna została zaatakowana po raz pierwszy, możesz czuć się bezradna lub zaniepokojona, co nie jest przyjemne. Nawet jeśli utworzysz kopię zapasową witryny i wyczyścisz ją, istnieje prawdopodobieństwo, że nie jest w 100% czysta. Aby upewnić się, że musisz wszystko wyczyścić, po włamaniu musisz wyczyścić bazę danych WordPress.
Aby wykonać to zadanie, użyjemy popularnej plugin Sucuri. Sucuri to popularna plugin zabezpieczająca WordPress, która chroni Twoją witrynę przed złośliwymi podmiotami i pomaga w czyszczeniu witryny po zhakowaniu.
Zacznijmy więc od samouczka dotyczącego czyszczenia witryny bazy danych WordPress za pomocą plugin Sucuri bez żadnych opóźnień.
Spis treści
- Spis treści
- Przed rozpoczęciem
- Przeskanuj witrynę
- Instalowanie Sucuri i uruchamianie skanowania
- Sprawdź najnowsze zmodyfikowane pliki
- Co jeśli nie możesz uzyskać dostępu do swojej witryny
- Utwórz kopię zapasową bazy danych
- Jak wyczyścić bazę danych WordPress po włamaniu za pomocą Plugin Sucuri
- 1. Wejście do panelu administracyjnego bazy danych i wykonanie kopii zapasowej bazy danych
- 2. Wyszukaj podejrzane treści
- 3. Ręcznie usuń podejrzaną zawartość
- 4. Sprawdź funkcjonalność witryny
- 5. Usuń narzędzia dostępu do bazy danych
- Wniosek
Przed rozpoczęciem
Ważne jest, aby przed rozpoczęciem czyszczenia witryny mieć listę kontrolną rzeczy do zrobienia.
Ta lista rzeczy do zrobienia pomoże Ci upewnić się, że masz najlepszy możliwy scenariusz czyszczenia witryny. Na przykład, łatwo jest się pogubić i pomyśleć o usterce lub uszkodzeniu bazy danych jako włamania. W takim przypadku czyszczenie witryny za pomocą jakichkolwiek plugin zabezpieczających jest tylko stratą czasu. W rzeczywistości może to jeszcze bardziej pogorszyć sytuację!
Aby temu zaradzić, musisz określić, czy Twoja witryna została zhakowana, czy nie. Możesz pójść o krok dalej i zidentyfikować, co zostało zhakowane w Twojej witrynie.
Przeskanuj witrynę
Jednym z pierwszych kroków, które musisz wykonać przed podjęciem decyzji o wyczyszczeniu bazy danych WordPress, jest uruchomienie skanowania witryny. Możesz przeskanować swoją witrynę na dwa różne sposoby.
Pierwsza metoda polega na zdalnym przeskanowaniu witryny. Istnieje wiele skanerów online; jednak zalecamy skorzystanie z narzędzia SiteCheck Malware Scanner. Jest to poręczny skaner, w którym wystarczy wpisać nazwę witryny, aby rozpocząć.
Zakończenie skanowania zajmie trochę czasu. Jeśli Twoja witryna nie została zhakowana lub wolna od złośliwego oprogramowania, otrzymasz czysty raport.
Jeśli jednak Twoja witryna zawiera jakąś infekcję lub złośliwe oprogramowanie, będzie wyraźnie wskazywać, że została przejęta.
Ale jest jeszcze jeden sposób; możesz dwukrotnie sprawdzić wynik. Innym sposobem jest zainstalowanie i aktywacja plugin Sucuri. Uruchomienie skanowania bezpośrednio w witrynie da lepsze wyniki w porównaniu ze skanowaniem zdalnym.
Instalowanie Sucuri i uruchamianie skanowania
W tej sekcji przejdziemy przez proces instalacji Sucuri i uruchomienia skanowania. Jednak zanim to nastąpi, dowiedzmy się, co ma do zaoferowania Sucuri.
Sucuri oferuje pełne bezpieczeństwo i ochronę witryny. Jest to jedna z najpopularniejszych plugin , które są znane ze swoich usług. Ich plugin jest głównym sposobem na połączenie witryn konsumentów z ich potężną ochroną. Po zainstalowaniu witryna może być chroniona przy użyciu wielu warstw ochrony. Wykorzystuje również zaporę proxy w chmurze, co oznacza, że każdy ruch przesyłany do serwera hostingowego jest najpierw sprawdzany pod kątem wszelkich nieprawidłowości.
Aby zainstalować Sucuri, musisz przejść do zaplecza swojej witryny. Stamtąd przejdź do Plugin >> Dodaj nowy .
Tam zobaczysz opcję wyszukiwania nowych plugin . Wyszukaj Sucuri, a gdy go znajdziesz, kliknij Zainstaluj, aby kontynuować. Po zainstalowaniu kliknij Aktywuj. Teraz plugin Sucuri jest gotowa do użycia w Twojej witrynie.
Po aktywacji zobaczysz, że backend WordPress odświeży się raz. Teraz zobaczysz, że opcja Sucuri Security jest teraz pokazana w bocznym menu. Kliknij go, a następnie wybierz pulpit nawigacyjny.
Po wejściu do pulpitu możesz uruchomić skanowanie, aby dowiedzieć się, czy Twoja witryna jest zainfekowana, czy nie.
Sprawdź najnowsze zmodyfikowane pliki
Na koniec możesz sprawdzić najnowsze zmodyfikowane pliki, aby dowiedzieć się, co się zmieniło. Jeśli coś wygląda podejrzanie, musisz podjąć odpowiednie działania, aby odzyskać witrynę.
Co jeśli nie możesz uzyskać dostępu do swojej witryny
Zaatakowane witryny zachowują się inaczej, gdy zostaną przejęte. Z jakiegoś powodu, jeśli Twoja witryna się nie otwiera, powinieneś rozważyć skontaktowanie się z usługami bezpieczeństwa oferowanymi przez różnych graczy na rynku. Możesz także skorzystać z płatnej usługi Sucuri, aby wyczyścić witrynę. Możesz także wybrać inne usługi, w tym Malcare i WordFence.
Jeśli wybierzesz Sucuri, usunięcie złośliwego oprogramowania z Twojej witryny zajmie 6 godzin. Jest to jednak usługa płatna, za którą trzeba zapłacić 199 USD rocznie.
Utwórz kopię zapasową bazy danych
Ostatnim krokiem, który musisz wykonać, zanim będziesz mógł rozpocząć czyszczenie bazy danych WordPress po włamaniu, jest utworzenie kopii zapasowej bazy danych.
Istnieje wiele sposobów tworzenia kopii zapasowych witryny. Na przykład możesz użyć swojego hostingu cPanel do wykonania kopii zapasowej witryny. Możesz także użyć programu phpMyAdmin do wykonania kopii zapasowej bazy danych. Jeśli szukasz szczegółowego sposobu, aby to zrobić, zalecamy zapoznanie się z przewodnikiem WordPress, jak wykonać kopię zapasową bazy danych .
Jak wyczyścić bazę danych WordPress po włamaniu za pomocą Plugin Sucuri
Teraz, gdy utworzyliśmy kopię zapasową naszej bazy danych, nadszedł czas, aby oczyścić ją po włamaniu.
Ważne jest, aby wiedzieć, że sam Sucuri oczyszcza teren jako całość. Aby rozpocząć, wystarczy zainstalować plugin i wygenerować nowy klucz API dla swojej witryny. plugin automatycznie rozpocznie skanowanie witryny i pokaże wyniki. Jeśli wykryje jakiekolwiek luki w zabezpieczeniach, automatycznie je naprawi lub poprowadzi Cię, jak je rozwiązać. W razie potrzeby możesz również uruchomić skanowanie ręczne.
Chcę powiedzieć, że Sucuri może skierować cię we właściwym kierunku i musisz zrobić dodatkowe kroki, jeśli chodzi o czyszczenie bazy danych.
Jakie więc kroki musisz wykonać, aby wyczyścić bazę danych po włamaniu? Dowiedzmy się poniżej.
1. Wejście do panelu administracyjnego bazy danych i wykonanie kopii zapasowej bazy danych
Pierwszym krokiem jest wejście do panelu administracyjnego bazy danych. Możesz to zrobić za pomocą phpMyAdmin lub swojego cPanel - wybór należy do Ciebie.
Stamtąd musisz wykonać kopię zapasową bazy danych, o której już wspomnieliśmy powyżej.
2. Wyszukaj podejrzane treści
Jeśli Twoja witryna została zhakowana, zauważysz, że w Twojej bazie danych znajdują się podejrzane treści. Tą podejrzaną treścią mogą być linki lub spamerskie słowa kluczowe. Może to być również podejrzany kod, który może zaszkodzić normalnym funkcjonowaniu bazy danych. Powinieneś także otworzyć tabele i poszukać treści, które wyglądają podejrzanie.
Jeśli nie masz pewności, czego szukać, możesz skorzystać z informacji ze skanera złośliwego oprogramowania, aby dowiedzieć się, od czego zacząć. Jeśli wiesz, co robisz, powinieneś zwrócić uwagę na najczęstsze złośliwe funkcje, takie jak base64_decod, str_replace, preg_replace i tak dalej!
3. Ręcznie usuń podejrzaną zawartość
Po znalezieniu podejrzanych treści musisz teraz usunąć je ręcznie. Jeśli nie czujesz się komfortowo, możesz to zrobić samodzielnie, możesz skorzystać z pomocy eksperta ds. Baz danych lub bezpieczeństwa.
4. Sprawdź funkcjonalność witryny
Następnie musisz sprawdzić, czy Twoja witryna nadal działa zgodnie z oczekiwaniami. Jeśli działa zgodnie z przeznaczeniem, gratulacje, pomyślnie usunąłeś podejrzaną lub szkodliwą zawartość ze swoich tabel. W przypadku, gdy funkcjonalność Twojej witryny nadal jest zepsuta lub nie działa tak, jak chcesz - musisz zacząć od nowa i wypatrywać podejrzanych treści, które znajdują się w Twojej bazie danych.
5. Usuń narzędzia dostępu do bazy danych
Ostatnim krokiem jest usunięcie wszystkich narzędzi dostępu używanych podczas działania do czyszczenia bazy danych.
Do tej pory powinieneś być w stanie wyczyścić bazę danych po włamaniu. Jeśli jednak nadal utkniesz i nie możesz wyczyścić bazy danych WordPress, skontaktuj się z ekspertem ds. Bezpieczeństwa, aby zrobił to za Ciebie. Możesz szukać wielu sposobów, w tym znaleźć je za pośrednictwem witryn dla freelancerów, takich jak Upwork. Możesz także skorzystać z usług czyszczenia zabezpieczeń świadczonych przez Malcare, Sucuri i WordFence.
Możesz iść z dowolnym z nich w zależności od budżetu i pilności.
Wniosek
To prowadzi nas do końca samouczka dotyczącego czyszczenia bazy danych WordPress po włamaniu przy użyciu Sucuri. Sucuri jest jedną z wiodących plugin bezpieczeństwa WordPress i dlatego powinieneś ją zainstalować w swojej witrynie, aby zapewnić ciągłą ochronę. Jednak ważne jest również podjęcie środków ostrożności po włamaniu, aby zapewnić utwardzenie WordPressa, wykonanie odpowiednich, terminowych kopii zapasowych i korzystanie z zapory sieciowej.
Czy uważasz, że samouczek był przydatny? Skomentuj poniżej i daj nam znać.
