10 Πράγματα που πρέπει να κάνεις αν χάκαραν το WordPress

Αν χάκαραν το WordPress και παράλληλα διέγραψαν περιεχόμενο από το blog σου ή άλλαξαν τα διαχειριστικά στοιχεία και δεν μπορείς να συνδεθείς, τότε το πρώτο πράγμα που πρέπει να κάνεις είναι να επαναφέρεις ένα backup του WordPress. Αν το χακάρισμα έγινε σήμερα, τότε κάνε επαναφορά το χθεσινό backup της ιστοσελίδας σου και στη συνέχεια κάνε σύνδεση και άλλαξε αμέσως τους κωδικούς πρόσβασης του λογαριασμού σου. Αν υπάρχουν και άλλοι διαχειριστές, τότε άλλαξε και τους δικούς τους κωδικούς.

Αν οι hackers δεν απέκτησαν πρόσβαση και στον λογαριασμό σου στην web hosting εταιρεία που σε φιλοξενεί, τότε θα έχεις την δυνατότητα να επαναφέρεις ένα backup από το περιβάλλον χρήσης που σου παρέχεται. Εναλλακτικά, αν χρησιμοποιείς το Plesk ή το cPanel, θα έχεις την δυνατότητα να επαναφέρεις τα αντίγραφα ασφαλείας από την σελίδα με τα backups.

Το WordFence είναι ένα από τα γνωστότερα και πιο αξιόπιστα WordPress plugins για να διατηρείς την ασφάλεια και να αφαιρείς ακόμα και τα πιο επίμονα malware. Η ομάδα πίσω από το πρόσθετο έχει κάνει επίσης τρομερή δουλειά στο να εντοπίζει μεγάλα κενά ασφάλειας και στη συνέχεια να ενημερώσει τους προγραμματιστές ή τις εταιρείες πίσω από αυτά ώστε να τα επιλύσουν άμεσα. Η δωρεάν έκδοση του πρόσθετου θα καλύψει επίσης το μεγαλύτερο ποσοστό των ανθρώπων, ενώ αν θέλεις ακόμα πιο υψηλή ασφάλεια, τότε μπορείς να επενδύσεις στην συνδρομητική του έκδοση.

Με το που εγκαταστήσεις το WordFence, ξεκίνα κατευθείαν μια σάρωση όλων των WordPress αρχείων και περίμενε έως ότου ολοκληρωθεί. Αν το WordFence εντοπίσει μολυσμένα αρχεία, τότε θα σου δώσει την δυνατότητα να τα διαγράψεις απευθείας μέσα από το περιβάλλον που παρέχει.

Κυρίως για τις ιστοσελίδες που φιλοξενούνται πάνω σε Shared Hosting πακέτα όπου βρίσκονται σε servers με χιλιάδες άλλες ιστοσελίδες, υπάρχει πάντοτε η πιθανότητα να χάκαραν το WordPress σου μέσω κάποιας άλλης ιστοσελίδας. Αν η hosting εταιρεία που σε φιλοξενεί παρέχει καλή τεχνική υποστήριξη και ανθρώπους με γνώσεις πάνω στο hacking, θα είναι σε θέση να σε βοηθήσει να βρείτε την αιτία του προβλήματος και αν υπάρχει ανοιχτό backdoor το οποίο δίνει πρόσβαση στους hackers.

Αν αυτό συνέβη λόγω μιας άλλης ιστοσελίδας, τότε η hosting εταιρεία θα θέλει να το γνωρίζει για να μπορέσει να πάρει άμεσα τα απαραίτητα μέτρα και να προφυλάξει τις υπόλοιπες ιστοσελίδες που φιλοξενούνται στον ίδιο server. Παρόλα αυτά, αν μόνο η δική σου ιστοσελίδα έχει κολλήσει malware ή χακαριστεί, τότε δεν είναι ευθύνη της hosting εταιρείας ώστε να σε βοηθήσει, εκτός αν αυτό περιλαμβάνεται στο πακέτο σου.

Αν το hacking είναι επίμονο και χρειάζεσαι άμεσα μια λύση, τότε αν προσλάβεις έναν επαγγελματία ίσως είναι η καλύτερη επιλογή. Ένας επαγγελματίας θα μπορέσει να βρει γρήγορα την αιτία του hacking και να επαναφέρει τα πάντα όπως ήταν και στην αρχή. Στη συνέχεια, θα φροντίσει να εντοπίσει όλα τα κενά ασφάλειας, να αλλάξει όλους τους κωδικούς πρόσβασης και να ασφαλίσει περισσότερο την ιστοσελίδα και τον server.

Υπήρχαν αρκετές περιπτώσεις όπου χακαρισμένες ιστοσελίδες πάνω στο WordPress μου έπαιρναν αρκετές ώρες έως ότου κατάφερνα να αφαιρέσω τους κώδικες από πολλαπλά διαφορετικά μολυσμένα αρχεία. Άλλες φορές το hacking ήταν τόσο επίμονο, που συνεχώς οι hackers αποκτούσαν ξανά πρόσβαση και ψάχναμε ασταμάτητα για να βρούμε το κενό ασφάλειας που υπήρχε.

Online υπηρεσίες τρίτων όπως το VirusTotal και το Sitecheck του Sucuri θα σε βοηθήσουν να βρεις ποια είναι τα μολυσμένα αρχεία στην ιστοσελίδα σου ώστε να μπορέσεις να τα διαγράψεις οριστικά. Αυτά τα εργαλεία είναι ισχυρά όταν δεν έχουμε πρόσβαση στην ιστοσελίδα μας και θέλουμε να εντοπίσουμε τα κύρια αρχεία που ευθύνονται – κυρίως αν πρόκειται για malware.

Παρόλα αυτά, δεν παρέχεται εκατό τοις εκατό εγγύηση πως αυτές οι υπηρεσίες θα καταφέρουν να εντοπίσουν τα μολυσμένα αρχεία. Αν και τις περισσότερες φορές αναγνωρίζουν τους περισσότερους κωδικούς των malware, κάποιες φορές θα πρέπει να ελέγξεις συγκεκριμένα URLs τα οποία θεωρείς πως περιέχουν κακόβουλο κώδικα ή δεν ανήκουν στα αρχεία του WordPress.

Αν η έκδοση του WordPress που χρησιμοποιείς είναι αρκετά παλιά, ή χρησιμοποιείς πρόσθετα ή θέματα τα οποία δεν έχεις ενημερώσει εδώ και αρκετό καιρό, πιθανότατα να είναι και οι αιτίες που κατάφεραν να χακάρουν την ιστοσελίδα σου. Με το που αποκτήσεις πρόσβαση στην ιστοσελίδα επαναφέροντας ένα προσωρινό backup, ακολούθησε τον οδηγό για την ενημέρωση των themes και plugins στο WordPress.

Στις περισσότερες περιπτώσεις, κάθε πρόσθετο και κάθε θέμα λαμβάνουν συχνά ενημερώσεις με διορθώσεις σε μικρά ή μεγάλα κενά ασφάλειας. Το WordPress λαμβάνει επίσης αρκετές διορθώσεις και βελτιώσεις, ενώ μαζί με τα νέα χαρακτηριστικά και τις δυνατότητες που φέρνουν οι νέες ενημερώσεις, αυξάνουν επίσης και την ασφάλεια. Άλλωστε, το μεγαλύτερο ποσοστό των επιθέσεων που γίνονται σε WordPress ιστοσελίδες είναι από ανημέρωτα πρόσθετα και θέματα.

Μόλις ενημερώσεις όλα τα πρόσθετα, τα θέματα και το WordPress, έλεγξε αν κάποια από τις τελευταίες ενημερώσεις του καθενός περιλάμβανε σημαντικές διορθώσεις σε κενά ασφάλειας. Έτσι θα καταλάβεις αν ευθυνόταν κάποιο plugin, κάποιο theme, ή εξαιτίας μιας παλιάς έκδοσης του WordPress.

Αν οι hackers αποκτήσουν πρόσβαση στην ιστοσελίδα, υπάρχει μεγάλη πιθανότητα να δημιουργήσουν έναν ή πολλαπλούς διαχειριστικούς λογαριασμούς ώστε να έχουν γρήγορη πρόσβαση. Από το αριστερό πλαϊνό μενού του WordPress πήγαινε στην ενότητα “Χρήστες” και έλεγξε μήπως έχουν δημιουργηθεί νέοι χρήστες με δικαιώματα διαχειριστή. Αν υπάρχουν, διέγραψε τους οριστικά.

Σε αυτό το σημείο αξίζει να σημειώσω πως αν δεν έχεις ισχυρό κωδικό πρόσβασης – εσύ ή άλλοι διαχειριστές στην ιστοσελίδα σου – τότε είναι πιο εύκολο για τους hackers ώστε να αποκτήσουν πρόσβαση. Σιγουρέψου πως οι κωδικοί πρόσβασης στους λογαριασμούς με διαχειριστικά δικαιώματα είναι ισχυροί περιλαμβάνοντας μικρά και κεφαλαία γράμματα, σύμβολα και αριθμούς. Αν δεν γνωρίζεις τα βήματα, τότε μπορείς να δεις το βίντεο για το πως να δημιουργείς, να διαγράφεις και να επεξεργάζεσαι χρήστες στο WordPress.

Αν θεώρησες πως ήταν καλή ιδέα να κατεβάσεις και να εγκαταστήσεις ένα premium plugin ή theme που κατέβασες δωρεάν από μια ιστοσελίδα, τότε δυστυχώς μόλις έγινες ένα από τα χιλιάδες θύματα που χρησιμοποιούν κρακαρισμένα themes και plugins στο WordPress. Στο άρθρο που είχα γράψει με τίτλο “Γιατί είναι κακή ιδέα να χρησιμοποιείς κρακαρισμένα WordPress Themes” είχα αναφερθεί στο πόσο επικίνδυνα μπορούν να γίνουν αυτά τα αρχεία από άγνωστες ιστοσελίδες τρίτων.

Τα κρακαρισμένα θέματα και πρόσθετα που κατεβάζεις από άγνωστες ιστοσελίδες περιλαμβάνουν συχνά κακόβουλο κώδικα (malware) το οποίο εισχωρεί άμεσα σε όλα τα αρχεία και δίνει πρόσβαση στους hackers να εισέλθουν στο WordPress ή τον server σου. Και σαν να μην έφτανε αυτό, καμία hosting εταιρεία δεν είναι υποχρεωμένη να σε βοηθήσει σε περίπτωση που η αιτία του προβλήματος πέφτει όλη σε εσένα. Αν χρησιμοποίησες λοιπόν κάποιο nulled theme ή plugin, διέγραψε οριστικά όλα τα αρχεία του και στη συνέχεια ακολούθησε απ’ την αρχή όλα τα βήματα του άρθρου.

Το two-factor authentication (έλεγχος ταυτότητας δύο παραγόντων) είναι ένας απ’ τους καλύτερους τρόπους για να κάνεις την ζωή ενός hacker δύσκολη. Για να πραγματοποιηθεί μια σύνδεση, θα πρέπει πρώτα ο χρήστης να την εγκρίνει από το κινητό του. Έτσι, οι hackers δεν θα έχουν την δυνατότητα να συνδεθούν στον λογαριασμό σου με το μεγαλύτερο ποσοστό των πρακτικών που ακολουθούν.

Μπορείς να χρησιμοποιήσεις πρόσθετα όπως το “Two Factor Authentication” plugin για το WordPress, τα οποία θα πάνε την ασφάλεια της ιστοσελίδας σου στο επόμενο επίπεδο. Επιπλέον, θα κάνουν την ζωή κάθε hacker πιο δύσκολη από ποτέ άλλοτε. Με το ίδιο πρόσθετο θα έχεις την δυνατότητα να θέσεις τον έλεγχο ταυτότητας δύο παραγόντων σε πολλαπλούς χρήστες που έχουν διαχειριστικά δικαιώματα.

Αν δεν γνωρίζεις πολύ καλά ποια αρχεία περιλαμβάνει το WordPress, τότε μπορείς να κατεβάσεις την τελευταία του έκδοση από την επίσημη ιστοσελίδα και στη συνέχεια να ελέγξεις αν έχεις τα ίδια αρχεία με την επίσημη έκδοση και εσύ. Για να δεις όλα τα αρχεία του WordPress, συνδέσου στον server μέσω FTP με προγράμματα όπως το FileZilla ή χρησιμοποίησε το File Manager του cPanel ή του Plesk (ανάλογα τι σου παρέχει η web hosting εταιρεία στην οποία φιλοξενείται το site σου).

Αν δεν έχεις την παραμικρή ιδέα απ’ όλα αυτά, τότε θα χρειαστεί να προσλάβεις έναν ειδικό για να επιλύσει το πρόβλημα. Ο μόνος τρόπος για να επιδιορθώσεις όλα τα αρχεία και για να διαγράψεις τα κακόβουλα αρχεία και τους κώδικες – εφόσον χάκαραν το WordPress σου – είναι γνωρίζοντας τα βασικά γύρω από τα αρχεία και τους φακέλους που χρησιμοποιεί και χρειάζεται για να λειτουργεί το WordPress.