Злом веб-сайту може бути одним із найбільш неприємних вражень. Зрештою, ніхто не хоче, щоб їх важка праця була під контролем чи заплямована кимось іншим.
Якщо ваш сайт зламано вперше, ви можете почуватись безпорадним або тривожним, що неприємно. Незважаючи на те, що ви відновите свій сайт і очистите його, є ймовірність, що він не є 100% чистим. Щоб переконатися, що вам доведеться все очистити, вам потрібно очистити базу даних WordPress після злому.
Для виконання завдання ми будемо використовувати популярний plugin Sucuri. Sucuri - це популярний plugin безпеки WordPress, який захищає ваш сайт від зловмисних акторів та допомагає очистити ваш сайт після його злому.
Отже, давайте почнемо з підручника з очищення сайту бази даних WordPress за допомогою plugin Sucuri без будь-яких затримок.
Зміст
- Зміст
- Перед початком роботи
- Відскануйте свій сайт
- Встановлення Sucuri та запуск сканування
- Перевірте останні змінені файли
- Що робити, якщо ви не можете отримати доступ до свого сайту
- Резервне копіювання бази даних
- Як очистити базу даних WordPress після зламу за допомогою Plugin Sucuri
- 1. Вхід в адміністративну панель бази даних та резервне копіювання бази даних
- 2. Пошук підозрілого вмісту
- 3. Видаліть підозрілий вміст вручну
- 4. Перевірте функціональність сайту
- 5. Видаліть засоби доступу до бази даних
- Висновок
Перед початком роботи
Важливо мати контрольний список справ, перш ніж почати чистити сайт.
Цей список завдань допоможе вам переконатися, що у вас є найкращий можливий сценарій для очищення сайту. Наприклад, легко заплутатися і вважати просто несправність бази даних або пошкодження як хакерство. У такому випадку чистка вашого сайту за допомогою будь-яких plugin безпеки - це просто втрата часу. Насправді це може ще більше погіршити ситуацію!
Щоб подолати це, потрібно визначити, чи ваш сайт зламаний чи ні. Ви можете зробити крок далі, визначивши, що зламали на вашому сайті.
Відскануйте свій сайт
Одним із перших кроків, який потрібно зробити перед тим, як прийняти рішення про очищення бази даних WordPress, є запуск сканування на вашому сайті. Ви можете сканувати свій сайт двома різними способами.
Перший підхід - це віддалене сканування вашого сайту. Інтернет-сканерів досить багато; однак ми рекомендуємо використовувати сканер шкідливого програмного забезпечення SiteCheck. Це зручний сканер, де вам потрібно лише вказати назву сайту, щоб розпочати роботу.
Сканування завершиться деякий час. Якщо ваш сайт не зламаний або не містить шкідливих програм, він дасть вам чистий звіт.
Однак, якщо на вашому веб-сайті є якась інфекція чи шкідливе програмне забезпечення, це чітко покаже, що воно скомпрометоване.
Але є ще один спосіб; Ви можете ще раз перевірити результат. Інший спосіб - це встановити та активувати plugin Sucuri. Запуск сканування безпосередньо на вашому сайті дасть вам кращі результати порівняно із запуском віддаленого сканування.
Встановлення Sucuri та запуск сканування
У цьому розділі ми пройдемо процес встановлення Sucuri та запуску сканування. Однак перед цим давайте дізнаємось, що може запропонувати Сукурі.
Sucuri пропонує повну безпеку та захист веб-сайту. Це один з найпопулярніших plugin , які відомі своїми послугами. Їх plugin є основним способом підключення сайтів споживачів до їх потужного захисту. Після встановлення сайт можна захистити за допомогою кількох шарів захисту. Він також використовує брандмауер хмарного проксі, що означає, що будь-який трафік, який надсилається на сервер хостингу, спочатку перевіряється на наявність будь-яких відхилень.
Щоб встановити Sucuri, вам потрібно перейти до серверної частини вашого сайту. Звідти перейдіть до Plugin s >> Add New .
Там ви побачите можливість пошуку нових plugin . Шукайте Sucuri, і як тільки ви знайдете його, натисніть кнопку Встановити, щоб продовжити. Після встановлення натисніть Активувати. Тепер plugin Sucuri готовий до використання на вашому сайті.
Після активації ви побачите один раз оновлення серверної бази WordPress. Тепер ви побачите, що опція Sucuri Security тепер відображається в бічному меню. Клацніть на ньому, а потім виберіть інформаційну панель.
Потрапивши на інформаційну панель, ви можете запустити сканування, щоб дізнатися, заражений ваш сайт чи ні.
Перевірте останні змінені файли
Нарешті, ви можете переглянути останні модифіковані файли, щоб знати, що змінилося. Якщо щось виглядає підозріло, то вам потрібно вжити належних заходів для відновлення вашого сайту.
Що робити, якщо ви не можете отримати доступ до свого сайту
Зламані сайти поступають по-різному, коли вони скомпрометовані. З якоїсь причини, якщо ваш сайт не відкривається, вам слід розглянути можливість звернутися до служб безпеки, що пропонуються різними гравцями на ринку. Ви також можете скористатися платною послугою Sucuri, щоб очистити свій сайт. Ви також можете вибрати інші послуги, включаючи Malcare та WordFence.
Якщо ви оберете Sucuri, їм потрібно 6 годин, щоб видалити шкідливе програмне забезпечення з вашого сайту. Однак це платна послуга, за яку потрібно платити 199 доларів на рік.
Резервне копіювання бази даних
Останній крок, який потрібно зробити перед тим, як розпочати чистку бази даних WordPress після злому, - це створити резервну копію бази даних.
Є багато способів зробити резервну копію вашого сайту. Наприклад, ви можете використовувати хостинг cPanel для резервного копіювання вашого сайту. Ви також можете використовувати програму phpMyAdmin для резервного копіювання бази даних. Якщо ви шукаєте детальний спосіб зробити це, радимо ознайомитися з посібником WordPress, як зробити резервну копію бази даних .
Як очистити базу даних WordPress після зламу за допомогою Plugin Sucuri
Тепер, коли ми створили резервну копію нашої бази даних, настав час очистити її від злому.
Важливо знати, що Sucuri сама очищає сайт в цілому. Для початку вам просто потрібно встановити plugin і створити новий ключ API для вашого сайту. plugin автоматично почне сканувати ваш сайт і покаже вам результати. Якщо він виявить будь-які уразливості, він автоматично усуне їх або допоможе вам їх вирішити. Ви також можете запустити сканування вручну, якщо вам потрібно.
Я хочу сказати, що Sucuri може направити вас у правильному напрямку, і вам потрібно зробити додаткові кроки щодо очищення бази даних.
Отже, які кроки потрібно зробити для очищення бази даних після злому? Давайте з’ясуємо це нижче.
1. Вхід в адміністративну панель бази даних та резервне копіювання бази даних
Перший крок - потрапити в адміністративну панель бази даних. Ви можете зробити це за допомогою phpMyAdmin або вашого cPanel - вибір за вами.
Звідти вам потрібно зробити резервну копію бази даних, про яку ми вже згадували вище.
2. Пошук підозрілого вмісту
Якщо ваш сайт зламаний, ви помітите, що у вашій базі даних є підозрілий вміст. Цей підозрілий вміст може бути посиланнями або спам-ключовими словами. Це також може бути підозрілий код, який може погіршити нормальне функціонування бази даних. Вам також слід відкривати таблиці та шукати будь-який вміст, який здається підозрілим.
Якщо ви не впевнені, на що звертати увагу, ви можете скористатися інформацією про сканер шкідливого програмного забезпечення, щоб допомогти з’ясувати, з чого почати. Якщо ви знаєте, що робите, то слід звернути увагу на найпоширеніші шкідливі функції, такі як base64_decod, str_replace, preg_replace тощо.
3. Видаліть підозрілий вміст вручну
Знайшовши підозрілий вміст, тепер потрібно видалити його вручну. Якщо вам неприємно це робити самостійно, ви можете звернутися за допомогою до бази даних або експерта з безпеки.
4. Перевірте функціональність сайту
Далі вам потрібно перевірити, чи працює ваш сайт як і раніше за призначенням. Якщо це працює за призначенням, вітаємо, ви успішно видалили будь-який підозрілий або шкідливий вміст зі своїх таблиць. Якщо функціональність вашого веб-сайту все ще порушена, або він працює не так, як ви хочете, - тоді вам потрібно почати знову і звернути увагу на підозрілий вміст, який знаходиться у вашій базі даних.
5. Видаліть засоби доступу до бази даних
Останній крок - видалити будь-який інструмент доступу, який ви використовували під час дії для очищення бази даних.
На даний момент ви вже зможете очистити базу даних після злому. Однак, якщо ви все ще застрягли і не можете очистити базу даних WordPress, вам слід зв’язатися зі спеціалістом з безпеки, який зробить це за вас. Ви можете шукати безліч шляхів, включаючи їх пошук на сайтах фрілансу, таких як Upwork. Ви також можете скористатися послугами очищення безпеки, що надаються Malcare, Sucuri та WordFence.
Ви можете піти з будь-яким із них залежно від вашого бюджету та терміновості.
Висновок
Це підводить нас до кінця підручника з очищення бази даних WordPress після злому за допомогою Sucuri. Sucuri - це один з провідних plugin безпеки WordPress, і тому вам слід тримати його встановленим на своєму сайті для постійного захисту. Однак також важливо дотримуватися запобіжних заходів, щоб переконатися, що ви загартуєте свій WordPress, зробите належне, своєчасне резервне копіювання та використовуєте брандмауер веб-сайту.
Отже, чи знайшов ви підручник корисним? Прокоментуйте нижче та повідомте нас.
