Αν πιστεύεις ή είσαι βέβαιος/α πως χάκαραν το WordPress site σου, τότε υπάρχουν ορισμένα βασικά βήματα που μπορείς να ακολουθήσεις ώστε είτε να αποκτήσεις πρόσβαση πίσω την ιστοσελίδα σου, είτε να αφαιρέσεις το malware που έχει εισαχθεί στον κώδικα της.
Αν δεν χάκαραν το WordPress blog σου, αλλά θέλεις να αποφύγεις μελλοντικές δυσάρεστες εμπειρίες, τότε η καλύτερη συμβουλή που μπορώ να σου δώσω είναι: Κράτα backups (αντίγραφα ασφαλείας). Τα backups είναι ένα από τα πιο σημαντικά πράγματα που πρέπει να ελέγχεις και χωρίς αυτά δεν θα καταφέρεις να επιλύσεις το πρόβλημα γρήγορα και εύκολα. Αντίθετα, αν δεν έχεις κρατημένα πρόσφατα backups και οι hackers διαγράψουν οριστικά το περιεχόμενο σου ή σου ζητάνε χρήματα για να το επαναφέρουν, τότε θα δεις όλη τη δουλειά που έκανες να χάνεται στιγμιαία.
Πως να καταλάβεις αν χάκαραν το WordPress site σου
Να αναφέρω σε αυτό το σημείο πως υπάρχουν αρκετά malwares εκεί έξω που μπορούν να κρύψουν εύκολα τα ίχνη τους από τους διαχειριστές μιας WordPress ιστοσελίδας έως ότου θα είναι πολύ αργά. Κάποιοι μάλιστα είναι και ιδιαίτερα υπομονετικοί και χρησιμοποιούν την πρόσβαση που έχουν στην ιστοσελίδα ή τον server σου μόνο όποτε τους χρειάζεται. Σε αυτές τις περιπτώσεις, μόνο η σάρωση όλων των αρχείων με ένα αξιόπιστο defence πρόσθετο ή εργαλείο θα δείξουν τι πραγματικά συμβαίνει στην WordPress ιστοσελίδα σου.
Παρόλα αυτά, σε αρκετές περιπτώσεις ίσως δεις να συμβαίνει κάτι από τα παρακάτω:
Άλλαξε ο σχεδιασμός της ιστοσελίδας σου
Είναι αμέτρητες οι φορές που είδα τον σχεδιασμό μιας ιστοσελίδας να έχει αλλάξει είτε εντελώς, είτε ελάχιστα και σε συγκεκριμένα σημεία μετά από κάποιο χακάρισμα. Στις περισσότερες περιπτώσεις, είτε θα αλλάξει ολόκληρος ο σχεδιασμός και θα παρουσιάζεται μια landing σελίδα που προωθεί ή ενημερώνει για κάτι συγκεκριμένο, είτε αλλάζουν οι σύνδεσμοι σε διάφορα σημεία της ιστοσελίδας, όπως στο footer (διάβασε τις blogging ορολογίες εδώ).
Οι hackers προσθέτουν συνήθως συνδέσμους από διαφημιστικές ή κακόβουλες ιστοσελίδες που προσπαθούν να κατεβάσουν αρχεία για να μολύνουν τις συσκευές των επισκεπτών που θα τα κατεβάσουν. Άλλες φορές απλά εμφανίζουν μια landing σελίδα από την οποία είτε προσπαθούν να προωθήσουν κάτι συγκεκριμένο (και συχνά κακόβουλο), είτε να ψαρέψουν τους επισκέπτες ώστε να καταθέσουν χρήματα σε κάποιον λογαριασμό με τη χρήση Bitcoin. Άλλες φορές, απλά προσθέτουν λογαριασμούς για να καταθέσει ένα συγκεκριμένο ποσό ο ιδιοκτήτης της ιστοσελίδας για να του επαναφέρουν τα αρχεία και την πρόσβαση.
Δεν μπορείς να συνδεθείς ή μεταφέρεσαι σε τρίτη ιστοσελίδα
Για να σε αποτρέψουν απ’ το να κάνεις αλλαγές, οι hackers αρκετές φορές επιλέγουν να αλλάξουν όλα τα διαχειριστικά σου στοιχεία, συμπεριλαμβανομένων του email και του κωδικού πρόσβασης που χρησιμοποιείς. Αν προσπαθείς να συνδεθείς αλλά σου εμφανίζει το WordPress πως βάζεις λάθος στοιχεία και δεν μπορείς να ζητήσεις νέο κωδικό γιατί δεν υπάρχει άλλο το email που καταχωρείς, τότε πιθανότητα χάκαραν το WordPress site σου.
Σε άλλες περιπτώσεις (εξίσου συχνές) οι hackers επιλέγουν να δημιουργήσουν ένα auto-redirect (αυτόματη ανακατεύθυνση) ώστε να ανακατευθύνουν τους επισκέπτες της ιστοσελίδας σου σε μια διαφορετική και πιθανώς κακόβουλη. Αν η ιστοσελίδα σου μεταφέρει κάθε χρήστη σε διαφορετική ιστοσελίδα, τότε υπάρχει επίσης μεγάλη περίπτωση να ευθύνεται εδώ η hosting εταιρεία και τα κενά ασφάλειας που έχει στους servers της.
Αργή ιστοσελίδα και νέοι χρήστες με διαχειριστικά δικαιώματα
Αν ξεκίνησες να βλέπεις ξαφνικά να δημιουργούνται νέοι χρήστες με διαχειριστικά δικαιώματα στην ιστοσελίδα σου, τότε αυτό είναι ένα πολύ καλό σημάδι ότι χάκαραν το WordPress σου. Σε πολλές περιπτώσεις οι hackers θα δημιουργήσουν τους δικούς τους διαχειριστικούς λογαριασμούς ώστε να αποκτήσουν ευκολότερα πρόσβαση στον Πίνακα Ελέγχου του WordPress. Στη προκειμένη περίπτωση, θα λάβεις και emails από το WordPress στο email που έχεις βάλει ως προεπιλεγμένο στις Ρυθμίσεις της πλατφόρμας για τη δημιουργία νέων χρηστών.
Μπορεί επίσης να παρατηρείς ξαφνικά τεράστια καθυστέρηση στο άνοιγμα των σελίδων. Το ίδιο μπορεί να συμβαίνει και μέσα στο διαχειριστικό του WordPress, το οποίο δεν ανταποκρίνεται άλλο με την ίδια ταχύτητα. Αυτό συνήθως ευθύνεται λόγω των πασίγνωστων και συχνών DDoS επιθέσεων που γίνονται είτε σε μια μεμονωμένη ιστοσελίδα, είτε στους servers μιας hosting εταιρείας (όπου στην προκειμένη περίπτωση πέφτουν όλες οι ιστοσελίδες που φιλοξενούνται στον ίδιο server, ή καθυστερούν υπερβολικά στο φόρτωμα).
Ψεύτικες διαφημίσεις που οδηγούν σε κακόβουλες ιστοσελίδες
Μια φορά και ένα καιρό, απέκτησαν πρόσβαση σε όλα τα αρχεία του Inkstory. Κατάλαβα ότι υπήρχε πρόβλημα, όταν ένας αναγνώστης πάτησε πάνω σε μια διαφήμιση και τον μετέφερε σε μια κακόβουλη. Αφότου ενημερώθηκα, ξεκίνησα να ελέγχω τα αρχεία του WordPress, μόνο για να δω να έχει εισαχθεί σε αρκετά από αυτά κακόβουλος κώδικας (malware).
Οι hackers είχαν αλλάξει το 35% των διαφημίσεων της ιστοσελίδας με δικές τους, ενώ όσο ήμουν συνδεδεμένος ως διαχειριστής, έβλεπα το 00,0% των διαφημίσεων τους. Οι άτυχοι επισκέπτες μεταφερόντουσαν σε μια κακόβουλη ιστοσελίδα, απ’ την οποία αν καταχωρούσαν τα στοιχεία τους ή κατέβαζαν το κακόβουλο αρχείο, οι hackers αποκτούσαν πρόσβαση στις συσκευές τους.
Σε διαφορετικές καταστάσεις με χακαρισμένες ιστοσελίδες που αναλάμβανα, παρατήρησα πως εμφανιζόντουσαν παράλληλα και νέες διαφημίσεις. Αν οι hackers δεν ενδιαφερόντουσαν να δείξουν τα ίχνη τους ή ήταν αρχάριοι, συχνά άλλαζαν το 100% των διαφημίσεων και πρόσθεταν αναδυόμενα παράθυρα (pop-ups) με κακόβουλες διαφημίσεις. Φαντάζομαι πως αυτή είναι μια γρήγορη τακτική για να βγάλουν όσα πιο πολλά χρήματα μπορούν.
Τι να κάνεις αν χάκαραν το WordPress
Πρώτα απ’ όλα, πάρε ανάσες! Λίγο-πολύ, όλοι έχουμε βρεθεί σε αυτή τη δυσάρεστη κατάσταση όπου έχουν χακάρει την ιστοσελίδα μας. Υπάρχουν αρκετά πράγματα που μπορείς να κάνεις για να αποκτήσεις πρόσβαση στην ιστοσελίδα σου και να επαναφέρεις τα πάντα όπως ήταν πριν. Κάποιοι τρόποι είναι απλοί, ενώ άλλοι απαιτούν περεταίρω γνώσεις. Σε αυτό το άρθρο θα δούμε τα βασικά που μπορείς να κάνεις αν χάκαραν το WordPress site σου.
-
Επανέφερε ένα πρόσφατο backup του WordPress
Αν χάκαραν το WordPress και παράλληλα διέγραψαν περιεχόμενο από το blog σου ή άλλαξαν τα διαχειριστικά στοιχεία και δεν μπορείς να συνδεθείς, τότε το πρώτο πράγμα που πρέπει να κάνεις είναι να επαναφέρεις ένα backup του WordPress. Αν το χακάρισμα έγινε σήμερα, τότε κάνε επαναφορά το χθεσινό backup της ιστοσελίδας σου και στη συνέχεια κάνε σύνδεση και άλλαξε αμέσως τους κωδικούς πρόσβασης του λογαριασμού σου. Αν υπάρχουν και άλλοι διαχειριστές, τότε άλλαξε και τους δικούς τους κωδικούς.
Αν οι hackers δεν απέκτησαν πρόσβαση και στον λογαριασμό σου στην web hosting εταιρεία που σε φιλοξενεί, τότε θα έχεις την δυνατότητα να επαναφέρεις ένα backup από το περιβάλλον χρήσης που σου παρέχεται. Εναλλακτικά, αν χρησιμοποιείς το Plesk ή το cPanel, θα έχεις την δυνατότητα να επαναφέρεις τα αντίγραφα ασφαλείας από την σελίδα με τα backups.
-
Εγκατέστησε το WordFence και έλεγξε για malware
Το WordFence είναι ένα από τα γνωστότερα και πιο αξιόπιστα WordPress plugins για να διατηρείς την ασφάλεια και να αφαιρείς ακόμα και τα πιο επίμονα malware. Η ομάδα πίσω από το πρόσθετο έχει κάνει επίσης τρομερή δουλειά στο να εντοπίζει μεγάλα κενά ασφάλειας και στη συνέχεια να ενημερώσει τους προγραμματιστές ή τις εταιρείες πίσω από αυτά ώστε να τα επιλύσουν άμεσα. Η δωρεάν έκδοση του πρόσθετου θα καλύψει επίσης το μεγαλύτερο ποσοστό των ανθρώπων, ενώ αν θέλεις ακόμα πιο υψηλή ασφάλεια, τότε μπορείς να επενδύσεις στην συνδρομητική του έκδοση.
Με το που εγκαταστήσεις το WordFence, ξεκίνα κατευθείαν μια σάρωση όλων των WordPress αρχείων και περίμενε έως ότου ολοκληρωθεί. Αν το WordFence εντοπίσει μολυσμένα αρχεία, τότε θα σου δώσει την δυνατότητα να τα διαγράψεις απευθείας μέσα από το περιβάλλον που παρέχει.
-
Επικοινώνησε με την Hosting εταιρεία
Κυρίως για τις ιστοσελίδες που φιλοξενούνται πάνω σε Shared Hosting πακέτα όπου βρίσκονται σε servers με χιλιάδες άλλες ιστοσελίδες, υπάρχει πάντοτε η πιθανότητα να χάκαραν το WordPress σου μέσω κάποιας άλλης ιστοσελίδας. Αν η hosting εταιρεία που σε φιλοξενεί παρέχει καλή τεχνική υποστήριξη και ανθρώπους με γνώσεις πάνω στο hacking, θα είναι σε θέση να σε βοηθήσει να βρείτε την αιτία του προβλήματος και αν υπάρχει ανοιχτό backdoor το οποίο δίνει πρόσβαση στους hackers.
Αν αυτό συνέβη λόγω μιας άλλης ιστοσελίδας, τότε η hosting εταιρεία θα θέλει να το γνωρίζει για να μπορέσει να πάρει άμεσα τα απαραίτητα μέτρα και να προφυλάξει τις υπόλοιπες ιστοσελίδες που φιλοξενούνται στον ίδιο server. Παρόλα αυτά, αν μόνο η δική σου ιστοσελίδα έχει κολλήσει malware ή χακαριστεί, τότε δεν είναι ευθύνη της hosting εταιρείας ώστε να σε βοηθήσει, εκτός αν αυτό περιλαμβάνεται στο πακέτο σου.
-
Προσέλαβε έναν επαγγελματία
Αν το hacking είναι επίμονο και χρειάζεσαι άμεσα μια λύση, τότε αν προσλάβεις έναν επαγγελματία ίσως είναι η καλύτερη επιλογή. Ένας επαγγελματίας θα μπορέσει να βρει γρήγορα την αιτία του hacking και να επαναφέρει τα πάντα όπως ήταν και στην αρχή. Στη συνέχεια, θα φροντίσει να εντοπίσει όλα τα κενά ασφάλειας, να αλλάξει όλους τους κωδικούς πρόσβασης και να ασφαλίσει περισσότερο την ιστοσελίδα και τον server.
Υπήρχαν αρκετές περιπτώσεις όπου χακαρισμένες ιστοσελίδες πάνω στο WordPress μου έπαιρναν αρκετές ώρες έως ότου κατάφερνα να αφαιρέσω τους κώδικες από πολλαπλά διαφορετικά μολυσμένα αρχεία. Άλλες φορές το hacking ήταν τόσο επίμονο, που συνεχώς οι hackers αποκτούσαν ξανά πρόσβαση και ψάχναμε ασταμάτητα για να βρούμε το κενό ασφάλειας που υπήρχε.
-
Σάρωσε την ιστοσελίδα σου με εργαλεία τρίτων
Online υπηρεσίες τρίτων όπως το VirusTotal και το Sitecheck του Sucuri θα σε βοηθήσουν να βρεις ποια είναι τα μολυσμένα αρχεία στην ιστοσελίδα σου ώστε να μπορέσεις να τα διαγράψεις οριστικά. Αυτά τα εργαλεία είναι ισχυρά όταν δεν έχουμε πρόσβαση στην ιστοσελίδα μας και θέλουμε να εντοπίσουμε τα κύρια αρχεία που ευθύνονται – κυρίως αν πρόκειται για malware.
Παρόλα αυτά, δεν παρέχεται εκατό τοις εκατό εγγύηση πως αυτές οι υπηρεσίες θα καταφέρουν να εντοπίσουν τα μολυσμένα αρχεία. Αν και τις περισσότερες φορές αναγνωρίζουν τους περισσότερους κωδικούς των malware, κάποιες φορές θα πρέπει να ελέγξεις συγκεκριμένα URLs τα οποία θεωρείς πως περιέχουν κακόβουλο κώδικα ή δεν ανήκουν στα αρχεία του WordPress.
-
Ενημέρωσε το WordPress, τα πρόσθετα και τα θέματα
Αν η έκδοση του WordPress που χρησιμοποιείς είναι αρκετά παλιά, ή χρησιμοποιείς πρόσθετα ή θέματα τα οποία δεν έχεις ενημερώσει εδώ και αρκετό καιρό, πιθανότατα να είναι και οι αιτίες που κατάφεραν να χακάρουν την ιστοσελίδα σου. Με το που αποκτήσεις πρόσβαση στην ιστοσελίδα επαναφέροντας ένα προσωρινό backup, ακολούθησε τον οδηγό για την ενημέρωση των themes και plugins στο WordPress.
Στις περισσότερες περιπτώσεις, κάθε πρόσθετο και κάθε θέμα λαμβάνουν συχνά ενημερώσεις με διορθώσεις σε μικρά ή μεγάλα κενά ασφάλειας. Το WordPress λαμβάνει επίσης αρκετές διορθώσεις και βελτιώσεις, ενώ μαζί με τα νέα χαρακτηριστικά και τις δυνατότητες που φέρνουν οι νέες ενημερώσεις, αυξάνουν επίσης και την ασφάλεια. Άλλωστε, το μεγαλύτερο ποσοστό των επιθέσεων που γίνονται σε WordPress ιστοσελίδες είναι από ανημέρωτα πρόσθετα και θέματα.
Μόλις ενημερώσεις όλα τα πρόσθετα, τα θέματα και το WordPress, έλεγξε αν κάποια από τις τελευταίες ενημερώσεις του καθενός περιλάμβανε σημαντικές διορθώσεις σε κενά ασφάλειας. Έτσι θα καταλάβεις αν ευθυνόταν κάποιο plugin, κάποιο theme, ή εξαιτίας μιας παλιάς έκδοσης του WordPress.
-
Έλεγξε για νέους διαχειριστές
Αν οι hackers αποκτήσουν πρόσβαση στην ιστοσελίδα, υπάρχει μεγάλη πιθανότητα να δημιουργήσουν έναν ή πολλαπλούς διαχειριστικούς λογαριασμούς ώστε να έχουν γρήγορη πρόσβαση. Από το αριστερό πλαϊνό μενού του WordPress πήγαινε στην ενότητα “Χρήστες” και έλεγξε μήπως έχουν δημιουργηθεί νέοι χρήστες με δικαιώματα διαχειριστή. Αν υπάρχουν, διέγραψε τους οριστικά.
Σε αυτό το σημείο αξίζει να σημειώσω πως αν δεν έχεις ισχυρό κωδικό πρόσβασης – εσύ ή άλλοι διαχειριστές στην ιστοσελίδα σου – τότε είναι πιο εύκολο για τους hackers ώστε να αποκτήσουν πρόσβαση. Σιγουρέψου πως οι κωδικοί πρόσβασης στους λογαριασμούς με διαχειριστικά δικαιώματα είναι ισχυροί περιλαμβάνοντας μικρά και κεφαλαία γράμματα, σύμβολα και αριθμούς. Αν δεν γνωρίζεις τα βήματα, τότε μπορείς να δεις το βίντεο για το πως να δημιουργείς, να διαγράφεις και να επεξεργάζεσαι χρήστες στο WordPress.
-
Διέγραψε τα nulled themes και plugins
Αν θεώρησες πως ήταν καλή ιδέα να κατεβάσεις και να εγκαταστήσεις ένα premium plugin ή theme που κατέβασες δωρεάν από μια ιστοσελίδα, τότε δυστυχώς μόλις έγινες ένα από τα χιλιάδες θύματα που χρησιμοποιούν κρακαρισμένα themes και plugins στο WordPress. Στο άρθρο που είχα γράψει με τίτλο “Γιατί είναι κακή ιδέα να χρησιμοποιείς κρακαρισμένα WordPress Themes” είχα αναφερθεί στο πόσο επικίνδυνα μπορούν να γίνουν αυτά τα αρχεία από άγνωστες ιστοσελίδες τρίτων.
Τα κρακαρισμένα θέματα και πρόσθετα που κατεβάζεις από άγνωστες ιστοσελίδες περιλαμβάνουν συχνά κακόβουλο κώδικα (malware) το οποίο εισχωρεί άμεσα σε όλα τα αρχεία και δίνει πρόσβαση στους hackers να εισέλθουν στο WordPress ή τον server σου. Και σαν να μην έφτανε αυτό, καμία hosting εταιρεία δεν είναι υποχρεωμένη να σε βοηθήσει σε περίπτωση που η αιτία του προβλήματος πέφτει όλη σε εσένα. Αν χρησιμοποίησες λοιπόν κάποιο nulled theme ή plugin, διέγραψε οριστικά όλα τα αρχεία του και στη συνέχεια ακολούθησε απ’ την αρχή όλα τα βήματα του άρθρου.
-
Ενεργοποίησε το two-factor authentication
Το two-factor authentication (έλεγχος ταυτότητας δύο παραγόντων) είναι ένας απ’ τους καλύτερους τρόπους για να κάνεις την ζωή ενός hacker δύσκολη. Για να πραγματοποιηθεί μια σύνδεση, θα πρέπει πρώτα ο χρήστης να την εγκρίνει από το κινητό του. Έτσι, οι hackers δεν θα έχουν την δυνατότητα να συνδεθούν στον λογαριασμό σου με το μεγαλύτερο ποσοστό των πρακτικών που ακολουθούν.
Μπορείς να χρησιμοποιήσεις πρόσθετα όπως το “Two Factor Authentication” plugin για το WordPress, τα οποία θα πάνε την ασφάλεια της ιστοσελίδας σου στο επόμενο επίπεδο. Επιπλέον, θα κάνουν την ζωή κάθε hacker πιο δύσκολη από ποτέ άλλοτε. Με το ίδιο πρόσθετο θα έχεις την δυνατότητα να θέσεις τον έλεγχο ταυτότητας δύο παραγόντων σε πολλαπλούς χρήστες που έχουν διαχειριστικά δικαιώματα.
-
Έλεγξε όλα τα αρχεία του WordPress
Αν δεν γνωρίζεις πολύ καλά ποια αρχεία περιλαμβάνει το WordPress, τότε μπορείς να κατεβάσεις την τελευταία του έκδοση από την επίσημη ιστοσελίδα και στη συνέχεια να ελέγξεις αν έχεις τα ίδια αρχεία με την επίσημη έκδοση και εσύ. Για να δεις όλα τα αρχεία του WordPress, συνδέσου στον server μέσω FTP με προγράμματα όπως το FileZilla ή χρησιμοποίησε το File Manager του cPanel ή του Plesk (ανάλογα τι σου παρέχει η web hosting εταιρεία στην οποία φιλοξενείται το site σου).
Αν δεν έχεις την παραμικρή ιδέα απ’ όλα αυτά, τότε θα χρειαστεί να προσλάβεις έναν ειδικό για να επιλύσει το πρόβλημα. Ο μόνος τρόπος για να επιδιορθώσεις όλα τα αρχεία και για να διαγράψεις τα κακόβουλα αρχεία και τους κώδικες – εφόσον χάκαραν το WordPress σου – είναι γνωρίζοντας τα βασικά γύρω από τα αρχεία και τους φακέλους που χρησιμοποιεί και χρειάζεται για να λειτουργεί το WordPress.
Μεταφορά ιστοσελίδας σε διαφορετική hosting εταιρεία
Αν η αιτία του προβλήματος είναι οι αδύναμοι και αναξιόπιστοι servers που χρησιμοποιεί η hosting εταιρεία που φιλοξενεί την ιστοσελίδα σου, τότε προτείνεται να μεταφερθείς όσο πιο άμεσα γίνεται – εναλλακτικά υπάρχει μεγάλη περίπτωση να ξανά εμφανιστούν προβλήματα και να ξανά χακάρουν το WordPress. Διάβασε τον προηγούμενο οδηγό για τη μεταφορά WordPress ιστοσελίδων σε άλλο server.
Μπορείς επίσης να διαβάσεις το review για την Hostinger και τις υπηρεσίες που παρέχει. Η εταιρεία όχι μόνο χρησιμοποιεί πανίσχυρους και ταχύτατους servers που τρέχουν με την τεχνολογία LiteSpeed, αλλά χρησιμοποιούν και ορισμένες από τις πιο εξελιγμένες και προσεγμένες τεχνολογίες για να διατηρούν τους servers τους ασφαλείς. Επιπλέον, αν συνδέσεις και την CloudFlare θα αποκτήσεις ακόμα μεγαλύτερη ασφάλεια.
Απαντήσεις στις πιο συχνές ερωτήσεις
Αν έχεις περισσότερες ερωτήσεις ή απορίες, μπορείς να αφήσεις το σχόλιο σου στο τέλος του άρθρου και ευχαρίστως να σε βοηθήσω.
Πως κατάφεραν και χάκαραν το WordPress site μου;
Υπάρχουν πολλοί τρόποι με τους οποίους μπορεί ένας hacker να αποκτήσει πρόσβαση στην WordPress ιστοσελίδα σου. Οι πιο συχνοί λόγοι είναι εξαιτίας ανημέρωτων πρόσθετων (plugins), θεμάτων (themes) και του ίδιου του WordPress. Οι hackers μπορούν επίσης να αποκτήσουν πρόσβαση εύκολα σε μια ιστοσελίδα της οποίας οι διαχειριστικοί λογαριασμοί δεν έχουν ισχυρούς κωδικούς πρόσβασης.
Χάκαραν το WordPress site μου, τι κάνω;
Το πρώτο πράγμα που θα χρειαστεί να κάνεις είναι να ακολουθήσεις όλα τα απαραίτητα βήματα που αναγράφονται στην αρχή του άρθρου. Η επαναφορά ενός backup, η αλλαγή των κωδικών σου και ο έλεγχος των αρχείων σου είναι ορισμένα βασικά βήματα που πρέπει να ακολουθήσεις αν χάκαραν το WordPress σου.
Αν δεν έχεις τις απαραίτητες γνώσεις ή είναι επείγον να επαναφέρεις την ιστοσελίδα σου γρήγορα, τότε θα πρέπει να απευθυνθείς είτε στην hosting εταιρεία που φιλοξενεί το site σου, είτε να προσλάβεις έναν ειδικό.
Πως μπορώ να επαναφέρω το WordPress μετά από hacking;
Αν δεν έχεις πρόσβαση στο WordPress, τότε θα χρειαστεί να επαναφέρεις την ιστοσελίδα σου με διαφορετικό τρόπο: Το μεγαλύτερο ποσοστό των web hosting εταιρειών σου παρέχουν κάποιο περιβάλλον χρήσης μέσα από το οποίο μπορείς να διαχειριστείς τις ιστοσελίδες σου. Κάποιες εταιρείες έχουν το δικό τους περιβάλλον, ενώ άλλες σε μεταφέρουν σε γνωστές υπηρεσίες όπως το cPanel και το Plesk. Μέσα από το περιβάλλον αυτό σου δίνεται η δυνατότητα να επαναφέρεις το πιο πρόσφατο backup (αντίγραφο ασφαλείας) της ιστοσελίδας και της βάσης δεδομένων σου.
Αν δεν μπορείς να βρεις το διαχειριστικό πάνελ ή την επιλογή για να επαναφέρεις το πιο πρόσφατο backup, τότε επικοινώνησε με την hosting εταιρεία για να προβούν αυτοί στην επαναφορά.
Πως να προστατέψω το WordPress site μου από μελλοντικό hacking;
Φρόντισε να φιλοξενείς την ιστοσελίδα σου σε ασφαλείς servers από έμπιστες hosting εταιρείες – διάβασε το review για την Hostinger – και χρησιμοποίησε πρόσθετα ασφάλειας όπως το WordFence ή το Sucuri. Σιγουρέψου πως οι κωδικοί πρόσβασης για κάθε διαχειριστικό λογαριασμό είναι ισχυροί και προσπάθησε να χρησιμοποιείς όσο πιο λίγα μα έμπιστα plugins γίνεται για να μειώσεις τις πιθανότητα να ξανά χακαριστεί το site.
Τι είναι το Cross-site scripting (XSS);
Το Cross-site scripting (XSS) είναι ο πιο συχνός λόγος για τον οποίο χακάρουν τις περισσότερες ιστοσελίδες πάνω στο WordPress. Το XSS αφορά κυρίως τα WordPress plugins (πρόσθετα) που έχουν κάποιο κενό ασφάλειας από το οποίο οι hackers εισχωρούν κακόβουλο κώδικα (γνωστά ως scripts) και στη συνέχεια στέλνουν αυτό τον κώδικα στο πρόγραμμα περιήγησης (web browser) του επισκέπτη.
Τι είναι τα Brute-force login attempts;
Τα Brute-force login attempts (Απόπειρες σύνδεσης) είναι όταν οι hackers χρησιμοποιούν αυτοματοποιημένα συστήματα και διάφορες τεχνικές ώστε να εκμεταλλευτούν αδύναμους κωδικούς πρόσβασης και να αποκτήσουν πρόσβαση σε μια ιστοσελίδα. Αυτό συμβαίνει όταν οι χρήστες μιας ιστοσελίδας που έχουν διαχειριστικά δικαιώματα έχουν αδύναμους κωδικούς πρόσβασης οι οποίοι δεν περιλαμβάνουν βασικά στοιχεία όπως μικρά και κεφαλαία γράμματα, σύμβολα και αριθμούς.
Σύνοψη…
Είναι ιδιαίτερα δύσκολο να καθαρίσεις ένα WordPress site από ένα ισχυρό malware. Είναι επίσης δύσκολο να εντοπίσεις το backdoor απ’ το οποίο αποκτούν πρόσβαση οι hackers, αλλά και να σιγουρευτείς πως κάλυψες όλα τα κενά ασφάλειας από την ιστοσελίδα σου. Στις περισσότερες περιπτώσεις, η ιδανική λύση είναι να προσλάβεις έναν ειδικό, ο οποίος έχει όλες τις απαραίτητες γνώσεις για να ελέγξει και να επιλύσει το πρόβλημα.
Εσύ αντιμετώπισες ποτέ κάποιο hacking με την ιστοσελίδα σου; Και αν ναι, τι βήματα ακολούθησες; Αν συνεχίζεις να αντιμετωπίζεις προβλήματα, μπορείς να αφήσεις το σχόλιο σου στο τέλος του άρθρου και ευχαρίστως να σε βοηθήσω.