Å miste tilgang til nettstedet ditt eller kanskje troverdighet på grunn av et hack er noe av det verste som kan skje med en nettsideeier. Til tross for at WordPress generelt sett er ganske trygt, er det også veldig populært blant hackere fordi selv litt kunnskap innen nettstedsadministrasjon kan gi en mulig inngangsport for en hacker. Og med tanke på at det gjøres tusenvis av hackingforsøk daglig, er det bare naturlig å bekymre seg for sikkerheten til nettstedet ditt og plattformen den er på.
Hvis du oppdager noen av de følgende tegnene, bør du gjøre en grundig sjekk da de vanligvis betyr at du har blitt hacket:
- Kan ikke logge på – Dette er et av de vanligste tegnene på at noe skummelt skjer; enten kan du ikke logge på i det hele tatt, eller administratorrettighetene dine er fratatt.
- Innhold du ikke lastet opp eller kanskje til og med en melding som lyder “du er hacket” – I sistnevnte scenario er situasjonen ganske grei, men førstnevnte kan være et reelt problem hvis du har flere administratorer som laster opp innhold uavhengig, da kan disse hackene være vanskeligere å finne.
- Rare annonser eller popup-vinduer – På samme måte som det forrige scenariet, er dette annonser du ikke har lagt ut selv, så hvis du har mer enn én administrator, er dette en fin ting å holde øye med.
- Google Chrome viser en advarsel – Hvis til og med din nettleser viser deg forskjellige advarsler, det betyr sannsynligvis at noen andre har tilgang til nettstedet ditt.
- Uvanlige omdirigeringer – Hvis nettstedet ditt oppfører seg rart og fortsetter å omdirigere besøkende eller deg til et upålitelig nettsted, er det et rødt flagg.
Hvordan fikser jeg et hacket nettsted?
I tilfelle du begynte å få panikk, ta et dypt pust og slapp av; ikke alt er tapt. Du kan få tilbake tilgang til nettstedet ditt og beskytte det i fremtiden. Ikke alle hack er like, og ikke alle kan bekjempes på samme måte. Noen utgjør en mer betydelig trussel enn andre og vil kreve mer innsats, tid og kanskje til og med penger.
Nå skal vi liste opp noen måter du kan fikse et nettsted som har blitt utsatt for et angrep.
Emergency Recovery Script
Vi tror nok alle at vi har alt under kontroll, og alle nettstedene våre er like trygge som hus, men uventede problemer eller datainnbrudd kan alltid oppstå, og de er hovedsakelig utenfor vår kontroll. Men skulle noe skje med nettstedet ditt, er ERS her for å redde dagen.
Dette enkeltfilskriptet fungerer helt uavhengig av WordPress, og hvem som helst kan laste det ned for å lagre nettstedet deres når det er vanskelig. Hvis du ikke engang kan logge på eller brukerrettighetene dine har blitt fjernet, kan ERS gjenopprette informasjonen din og hjelpe deg med å gjenvinne kontrollen på bare noen få minutter. Det vil gi deg et sett med kraftige verktøy klare til å gjøre tunge løft og lagre nettstedet ditt.
Her er hva du har tilgang til i ERS:
WordPress informasjon
Dette verktøyet gir mye generell informasjon om hele WP-installasjonen, inkludert databasetilgangsdetaljer, nettsted URL-er, WP-versjonen du kjører, og til og med wp-config.php filplassering. All denne informasjonen gjør det lettere å finne problemet og deretter fikse det også.
Serverinformasjon
På et lignende notat til det forrige verktøyet, viser dette viktig informasjon om serveren som MySQL- og PHP-versjoner. I tillegg lar det også brukeren få tilgang til phpinfo()-funksjonen for å bli bedre kjent med PHP-miljøet.
Kjernefiler
Kjernefiler-verktøyet sjekker hver enkelt kjernefil og sammenligner den med hovedkopien på wordpress.org. Hvis den finner endringer, rapporterer den om det og gjør det enkelt å erstatte den aktuelle filen. Den legger også merke til alt som ikke skal være i kjernefilmappen og gir en måte å fjerne det på et øyeblikk.
Tilbakestill WordPress
Dette verktøyet er veldig kraftig, så pass på at du ikke bruker det lett. Når det brukes, sletter dette verktøyet hele databasen og returnerer den til standardinnstillingene. Den sletter imidlertid ingen filer, så temaene dine, pluginsog opplastinger er trygge.
Øyeblikksbilder
Dette gir tilgang til database-øyeblikksbilder av nettstedet ditt, selv om de er lagret i en sky. Hvis du tok en med WP Reset, gode nyheter, kan nettstedsrestaurering være godt i gang med et enkelt klikk.
Temaer og plugins
I stedet for å kjempe med en FTP-klient, kan du bruke ERS til å aktivere eller deaktivere ethvert tema eller plugin som kan ha gjort skade på nettstedet ditt. En uoppdatert plugin eller et tema er et betydelig svakt punkt på nettstedet ditt som godt kan gi et inngangspunkt for noen med ondsinnet hensikt.
Brukerrettigheter/roller og administratorkonto
Hvis brukerrettighetene dine er fjernet, og det er grunnen til at du ikke kan navigere på nettstedet på riktig måte, tilbakestill dem med verktøyet for brukerrettigheter som ikke bare tilbakestiller dem, men også matcher dem med de du hadde før. Men hvis du virkelig er nede og ikke engang kan gjøre det, lar Administrator Account-verktøyet deg opprette en helt ny adminkonto uten å ha tilgang til WP-dashbordet i det hele tatt.
WordPress URL-er
Hvis du befinner deg i en uheldig situasjon der både nettstedet og hjemmeadressen din er endret, og du nå er i store problemer, kan du raskt endre begge deler med dette verktøyet og ikke bekymre deg mer.
WP Tilbakestill
Denne plugin-en er et steg opp fra ERS ettersom den inneholder den i PRO-pakken. WP Reset er et av de beste valgene du kan gjøre når det gjelder sikkerheten til nettstedet ditt. Den tilbyr mange funksjoner, men den du vil være mest interessert i i denne sammenhengen er øyeblikksbilder.
Denne funksjonen tar automatiske øyeblikksbilder av databasen og lagrer dem i skyen, slik at du kan gjenopprette nettstedet ditt når og hvis behovet skulle oppstå.
Hvis noe gikk galt og nettstedet ditt nå ikke fungerer lenger, eller kunnskap innen design har gitt tilgang til en hacker, er alt du trenger å gjøre å ta et øyeblikksbilde tatt før de skadelige endringene og gjenopprette nettstedet tilbake til dets tidligere virketilstand . Sammen med dette har WP Reset mange andre funksjoner du kan bruke for å lagre nettstedet ditt, for eksempel å kunne gjenopprette det uten sikkerhetskopi eller lagre hele databasen via flere inkluderte verktøy.
Gjenopprett en sikkerhetskopi
Som tittelen antyder, kan dette bare gjøres hvis du faktisk har en backup lagret et sted, som vi helhjertet anbefaler deg å lage hvis du ikke allerede har gjort det. På denne måten vil du fortsatt ha tilgang til alt som er lagret på nettstedet dersom det skulle oppstå problemer. Hvis hacket skjedde etter at sikkerhetskopien ble opprettet, kan du ganske enkelt søke etter alternativet Sikkerhetskopiering og gjenoppretting i administrasjonspanelet, eller du kan gjøre det manuelt hvis du ønsker det, men dette tar mer tid og krever litt teknisk kunnskap.
Hvis imidlertid nettstedet ble brutt før du opprettet sikkerhetskopien, må du enten prøve å fjerne problemene manuelt eller finne et annet alternativ. For å sjekke om hacket skjedde før eller etter sikkerhetskopieringen, anbefaler vi å se på når de infiserte filene sist ble redigert. Hvis det var etter at sikkerhetskopien ble opprettet, er du klar. Men vær forsiktig med dette og sørg for at du er forsiktig ettersom flere dyktige hackere har vært kjent for å endre redigeringsdatoene.
Kontakt din vertsleverandør
Mange nettsteder bruker delt hosting, og hvis dette også er tilfellet for deg, bør du absolutt sjekke inn hos vertsleverandøren din, siden hacket kan ha påvirket mer enn bare nettstedet ditt på grunn av en delt server. Hvis det er tilfelle, vil leverandøren din sannsynligvis konsultere deg om neste trinn du bør ta for å bekjempe bruddet. I tillegg administrerer verten serveren din selv om du ikke bruker delt hosting, slik at de er mer kunnskapsrike om handlingene som bør iverksettes for å beskytte nettstedet ditt. I noen tilfeller kan verten din til og med være den som varsler deg om hacket.
Finn en profesjonell til å fikse det
Det er ikke lett å finne riktig vedlikeholdstjeneste for å ta vare på nettstedet ditt. Det er så mange av dem der ute. Jada, du kan alltid prøve å sørge for at nettstedet ditt er oppdatert og godt tatt vare på, men dette er en tidkrevende og noen ganger kostbar prosess. De fleste av tjenestene du kommer over tilbyr svært like tjenester, men prisene kan variere betydelig.
Når du søker etter en tjeneste for å reparere et ødelagt nettsted, kan du velge ett av de to alternativene. Den første er å leie en vedlikeholdstjeneste som vil ta vare på nettstedet ditt generelt, og for dette vil du se på en månedlig avgift. Eller du kan ansette noen til å gjøre en engangsløsning; prisene for dette starter vanligvis på rundt $80.
Dette er et ganske bredt emne, og vi kunne umulig dekke alle nødvendighetene i dette korte avsnittet, så for mer informasjon om tjenester som disse, så vel som deres priser, se denne link.
Hvordan forhindre at dette skjer igjen?
Når siden din er online igjen, og under din kontroll, er det viktig å sørge for at ingenting som dette noen gang kan skje igjen. Det første du kan gjøre er å holde øye med temaer og plugins, sørge for at de oppdateres regelmessig, og hvis du ser en melding som lyder “” når du søker etter plugins på WordPress-depotet, ikke last ned den.
Et annet skritt mot å forbedre sikkerheten er å overvåke brukerrollene og passordene dine nøye; hvis en rolle plutselig endres, sjekk den ut. I tillegg er det alltid lurt å bruke ekstra påloggingspraksis som tofaktorautentisering, en passordbehandling eller et passord som utløper – dette er spesielt nyttig hvis du har mange midlertidige bidragsytere.
Det beste du kan gjøre for å øke sikkerheten din er imidlertid å få en plugin som WP Reset og velge en god vertsleverandør. WP Reset lar deg tilbakestille enhver feil du gjør mens du roter og prøver nye funksjoner, slik at du kan være 100 % sikker på at du aldri overlater noe til tilfeldighetene, eller at noen av dine utilsiktede feil ikke har latt et vindu åpent for noen med litt programmeringskunnskap. Å velge hosting nøye er også et viktig skritt. Tatt i betraktning at hostingen din er ansvarlig for å ta vare på serveren din, hvis serveren er dårlig sikret, betyr det at du også er det.
Det siste forebyggende tiltaket er ganske selvforklarende, men det må sies. Bruk en godt avrundet, omfattende sikkerhetsplugin. Disse vil beskytte nettstedet ditt og sørge for at det er beskyttet og trygt mot datainnbrudd. Nå vil vi anbefale noen få utprøvde plugins som garantert vil gjøre akkurat det.
WebARX
WebARX forhindrer hacks ved å bruke en brannmur som er enkel å installere. I tillegg til det vil du ha all informasjonen du trenger på ett enkelt dashbord, og du vil kunne spore aktivitetslogger og overvåke resultater. I tillegg vil det ikke være nødvendig å sjekke om noe på nettstedet er utdatert fordi WebARX vil automatisk varsle deg hvis det skulle være tilfelle.
To andre plugins vi kan anbefale med god samvittighet er Sikkerhetsninja og Wordfence. Wordfence er et populært, gratis WordPress-sikkerhetsplugin som tilbyr en skadelig programvareskanner som sjekker alt på nettstedet ditt for skadelig programvare og sårbarheter.
Sikkerhet Ninja har eksistert i over ti år, og mange mennesker overlater sikkerheten til nettstedet deres til denne brannmuren og skadevareskanneren. Gratisversjonen alene utfører over 50 sikkerhetsskanninger med et enkelt klikk og lar deg forhindre angrep fra dag én, samt optimalisere og øke hastigheten på databasen din. Den gjør imidlertid ingen automatiske endringer; hva du gjør er opp til deg.
Hvordan øke sikkerheten på nettstedet ditt?
Dessverre legger alt for mange nettstedeiere sikkerheten på sidelinjen og tenker «hva er oddsen»? Vel, oddsen er mye dårligere enn de fleste tror, og de er dessverre ikke i din favør. Det er derfor det er avgjørende å investere i og være oppmerksom på sikkerheten på nettstedet ditt.
La oss si det slik; hvis du drev en virkelig murstein- og mørtelbutikk, ville du ikke latt inngangsdøren stå åpen om natten, og registeret var ulåst, ville du? Det samme gjelder nettsteder, spesielt hvis de er levebrødet ditt.
Så, for å virkelig øke sikkerheten, må du være oppmerksom på hostingen din, få en pålitelig sikkerhetsplugin og få enten bare ERS eller hele pakken i WP Reset. Vi anbefaler selvfølgelig at du får WP Reset, da den inneholder ERS og kan gjøre så mye for deg sikkerhetsmessig.
Det er på tide å begynne å tenke seriøst på nettsikkerhet, så kom på det, og sørg for at nettstedet ditt er ugjennomtrengelig for brudd.