HTCinside


Що робити, коли зловмисне програмне забезпечення вражає ваш сайт?

Безпека веб-сайту - це не жарт. Ми всі бачили принаймні одну статтю, яка писала, як деякі компаніївтратили свій веб-сайт через проблеми з безпекою веб-сайту. Останнім випадком став музичний ютубер Стіві Т. Його обліковий запис на YouTube був зламаний популярною платформою обміну криптовалют Binance, і він ледь не втратив свій канал, який мав майже два з половиною мільйони підписників.

Ось чому ми сьогодні говоримо про безпеку веб-сайтів. Ми не можемо підкреслити, наскільки це важливо та наскільки дрібні речі, такі як стара версія WordPress, поганий плагін або тема, можуть поставити під загрозу весь ваш веб-сайт, оскільки він стане легшою мішенню для більш серйозних проблем і хакерів.

Але вирішення цієї проблеми є, і воно дуже просте. Це стане вашим рятівником, оскільки він зможе миттєво знайти пошкоджений файл, видалити його та повторно інсталювати всі основні файли.

Сценарій аварійного відновлення це незалежний від WordPress автономний скрипт PHP, який дозволить вам робити саме це. ERS розроблено спеціально для подібних ситуацій, і його єдина мета — відновити ваш веб-сайт у найскладніших умовах, будь то зловмисне програмне забезпечення в WordPress , відсутні основні файли, білий екран смерті або щось подібне. Далі ми поговоримо про деякі інструменти, які пропонує ERS, які допоможуть вам відновити ваш сайт, незалежно від проблеми.

Сценарій екстреного відновлення WordPress

Інструменти сценарію екстреного відновлення:

Видалити або скинути .htaccess : цей інструмент використовується для видалення або скидання файлу .htaccess, якщо ви зробили помилку в процесі його модифікації, оскільки він дозволить вам змінити код до початкового стану за допомогою сценарію екстреного відновлення.

Скинути WordPress : цей інструмент повністю скине базу даних WP, а всі теми, плагіни та файли залишаться недоторканими. Буде видалено лише облікові записи користувачів, і вам доведеться створити новий обліковий запис адміністратора, щоб знову ввійти на свій веб-сайт.

Створити обліковий запис адміністратора : цей інструмент є одним із найпростіших способів повернути доступ до вашого веб-сайту. Використовується у випадках, якщо вас зламали або сторонній плагін заблокував вам доступ до веб-сайту через неправильне кодування, і це дозволить вам створити новий обліковий запис адміністратора, навіть якщо ви заблоковані на веб-сайті.

Вимкніть режим обслуговування WordPress : якщо повідомлення про технічне обслуговування все ще відображається після його завершення, цей інструмент створено, щоб допомогти вам у процесі пошуку файлу, створеного в кореневій папці під час техобслуговування, що змусило всіх побачити невелике сповіщення про це.

URL-адреси WordPress : якщо ви зміните свою URL-адресу або допустите помилку в процесі, ви, швидше за все, втратите доступ до свого веб-сайту, і цей інструмент відновить доступ. Оскільки WordPress вказує на місце встановлення основних файлів, а адреса сайту – це URL-адреса, яка веде на ваш веб-сайт, вони мають бути однаковими.

Якщо це не так, ви повністю втратите доступ. Якщо зміна вашого онлайн-місцезнаходження також є у ваших списках справ, ви можете розглянути можливість використання a плагін WordPress для перенаправлення так само.

Активація та деактивація плагінів і тем : плагіни та теми мають багато додаткового коду, який позитивно чи негативно впливає на систему. Іноді через погано закодовані плагіни та теми ваш веб-сайт може перестати працювати.

І тепер вам потрібно деактивувати кожен плагін окремо, щоб знайти плагін, через який ваш веб-сайт припинив роботу. Для цього можна скористатися сценарієм екстреного відновлення. Ви також можете активувати та деактивувати всі з них одночасно.

Основні файли : Основні файли – це інструменти, необхідні для активації системи веб-сайту. Вони складаються з файлів PHP та інших вихідних файлів, які дозволять WordPress функціонувати правильно. Інструмент «Основні файли» точно скаже вам, чи є в основній папці файли, яких там не повинно бути.

Він також зробить порівняння між усіма відомими основними файлами та головною копією, і якщо один із файлів будь-яким чином змінено через зловмисне програмне забезпечення або злом, ви миттєво отримаєте сповіщення.

Основні файли WordPress

Скинути привілеї та ролі користувачів : Якщо ви щось зробили з префіксом бази даних, це інструмент, який виправить вашу помилку. Це скине ролі користувачів на веб-сайті, щоб переконатися, що всі назви правильні та налаштування для ролей користувачів правильні.

Знімки:

Є ще один інструмент, про який ми повинні поговорити сьогодні, і це моментальні знімки інструмент, який постачається з плагіном WP Reset. Цей інструмент може бути найважливішим із усіх, оскільки він робитиме знімки веб-сайту, поки він був у порядку, зберігатиме їх і дасть вам певний момент часу, до якого ви можете повернутися, якщо виникнуть проблеми.

Цей інструмент є найуніверсальнішим із усіх, оскільки він може взяти на себе всі проблеми, з якими ви можете зіткнутися, і виправити їх, просто відновивши сайт до стану, коли все було добре, даючи вам достатньо часу, щоб знайти корінь проблеми. з іншими інструментами ERS.

Навіть найгірші речі можна вирішити за допомогою інструмента Snapshots, як-от білий екран смерті, несправний плагін/тема або навіть відсутність основних файлів, необхідних для правильної роботи веб-сайту.

3 3

Зловмисне програмне забезпечення та хаки — це теми табу, коли йдеться про веб-сайти. Але до безпеки потрібно ставитися серйозно. Якщо ви не сприймете це серйозно, ваш веб-сайт може мати багато проблем через це, особливо якщо веб-сайт стане популярним.

Це також заощаджує час, тож коли ви думали, що витратите години на вирішення проблеми, кілька клацань за допомогою сценарію аварійного відновлення дозволили вам продовжити створення вмісту, зробивши липке меню , оптимізація вашого вмісту для пошукових систем або будь-що інше, що може бути у вашому розкладі. Хаки ніколи не бувають випадковими, вони завжди продумані, і вони точно знають, кого і як приєднати.

Щоб запобігти втраті веб-сайту, подивіться на сценарій екстреного відновлення, оскільки він може стати рятівним плотом, який потрібен вашому веб-сайту. З такою кількістю різних способів блокувати, уникати та, якщо необхідно, відновлювати попередній стан вашого веб-сайту, це справді те, що необхідно для вашого веб-сайту. Усі ці речі є реальними загрозами, і ви повинні сприймати їх серйозно, поки не пізно.