Napadení vašeho webu může být jedním z nejvíce frustrujících zážitků. Nikdo přece nechce, aby jeho dřinu kontroloval nebo špinil někdo jiný.
Pokud jsou vaše stránky napadeny poprvé, můžete se cítit bezmocní nebo úzkostliví, což není příjemné. I když své stránky obnovíte a vyčistíte, je pravděpodobné, že nebudou 100% čisté. Abyste zajistili, že budete muset vše vyčistit, musíte po hacku vyčistit databázi WordPress.
Ke splnění tohoto úkolu použijeme oblíbený plugin Sucuri . Sucuri je populární bezpečnostní plugin WordPress, který chrání váš web před škodlivými aktéry a pomáhá vám vyčistit váš web po jeho napadení.
Začněme tedy bez prodlení s výukovým programem o čištění vašeho databázového webu WordPress pomocí plugin Sucuri.
Obsah
- Obsah
- Než začnete
- Prohledejte svůj web
- Instalace Sucuri a spuštění skenování
- Zkontrolujte nejnovější upravené soubory
- Co když nemáte přístup na svůj web?
- Zálohujte svou databázi
- Jak vyčistit databázi WordPress po hacknutí pomocí Sucuri Plugin
- 1. Vstup do panelu správce databáze a zálohování databáze
- 2. Hledejte podezřelý obsah
- 3. Odstraňte podezřelý obsah ručně
- 4. Ověřte funkčnost webu
- 5. Odeberte nástroje pro přístup k databázi
- Závěr
Než začnete
Než začnete s čištěním webu, je důležité mít kontrolní seznam úkolů.
Tento seznam úkolů vám pomůže zajistit, že máte nejlepší možný scénář pro čištění webu. Je například snadné se nechat zmást a jednoduše si nefunkčnost databáze nebo korupci představit jako hack. V takovém případě je čištění webu pomocí jakýchkoli bezpečnostních plugin jen ztrátou času. Ve skutečnosti to může situaci ještě zhoršit!
Abyste tomu zabránili, musíte zjistit, zda je váš web napaden nebo ne. Můžete jít o krok dále tím, že zjistíte, co je na vašem webu napadeno.
Prohledejte svůj web
Jedním z prvních kroků, které musíte udělat, než se rozhodnete vyčistit databázi WordPress, je spuštění skenování na vašem webu. Svůj web můžete skenovat dvěma různými způsoby.
Prvním přístupem je vzdálené skenování vašeho webu. Existuje spousta online skenerů; doporučujeme však používat SiteCheck Malware Scanner. Je to praktický skener, kde stačí zadat název webu, abyste mohli začít.
Dokončení skenování chvíli potrvá. Pokud váš web není napaden hackery nebo neobsahuje malware, poskytne vám čistou zprávu.
Pokud však váš web obsahuje nějakou infekci nebo malware, jasně ukáže, že je napaden.
Existuje však ještě jeden způsob; výsledek můžete zkontrolovat dvakrát. Druhým způsobem je nainstalovat a aktivovat plugin Sucuri. Spuštění skenování přímo na vašem webu vám poskytne lepší výsledky ve srovnání se spuštěním vzdáleného skenování.
Instalace Sucuri a spuštění skenování
V této části projdeme procesem instalace Sucuri a spuštěním skenování. Předtím se však pojďme dozvědět, co Sucuri nabízí.
Sucuri nabízí kompletní zabezpečení a ochranu webových stránek. Je to jeden z nejpopulárnějších plugin , které jsou známé svými službami. Jejich plugin je hlavním způsobem, jak připojit weby spotřebitelů k jejich výkonné ochraně. Po instalaci lze web chránit pomocí několika vrstev ochrany. Využívá také cloudový proxy firewall, což znamená, že veškerý provoz odeslaný na hostitelský server je nejprve zkontrolován, zda neobsahuje abnormality.
Chcete-li nainstalovat Sucuri, musíte přejít na backend vašeho webu. Odtud přejděte na Plugin >> Přidat nový .
Zde uvidíte možnost vyhledání nových plugin . Vyhledejte Sucuri a jakmile ji najdete, pokračujte kliknutím na Instalovat. Po instalaci klikněte na Aktivovat. Nyní je plugin Sucuri připraven k použití na vašem webu.
Po aktivaci se váš backend WordPress jednou obnoví. Nyní uvidíte, že v postranní nabídce je nyní zobrazena možnost Sucuri Security. Klikněte na něj a poté vyberte řídicí panel.
Jakmile se dostanete na řídicí panel, můžete spustit kontrolu a zjistit, zda je váš web infikován nebo ne.
Zkontrolujte nejnovější upravené soubory
Nakonec si můžete prohlédnout nejnovější upravené soubory, abyste věděli, co se změnilo. Pokud něco vypadá podezřele, musíte podniknout patřičné kroky k obnovení webu.
Co když nemáte přístup na svůj web?
Napadené stránky se při napadení chovají jinak. Pokud se vaše stránky z nějakého důvodu neotevírají, měli byste zvážit kontaktování bezpečnostních služeb nabízených různými hráči na trhu. Můžete také použít placenou službu Sucuri k vyčištění vašeho webu. Můžete si také vybrat další služby, včetně Malcare a WordFence.
Pokud zvolíte Sucuri, odstranění malwaru z vašeho webu trvá 6 hodin. Jedná se však o placenou službu a za službu je třeba zaplatit 199 USD ročně.
Zálohujte svou databázi
Posledním krokem, který musíte udělat, než začnete po hacku čistit databázi WordPress, je záloha databáze.
Existuje mnoho způsobů, jak můžete zálohovat své stránky. K zálohování webu můžete například použít svůj hostingový cPanel. K zálohování databáze můžete také použít program phpMyAdmin. Pokud hledáte podrobný způsob, jak to udělat, doporučujeme podívat se na průvodce WordPress, jak zálohovat databázi .
Jak vyčistit databázi WordPress po hacknutí pomocí Sucuri Plugin
Nyní, když jsme zálohovali naši databázi, je nyní čas ji vyčistit od hacku.
Je důležité vědět, že Sucuri sám čistí místo jako celek. Chcete-li začít, stačí nainstalovat plugin a vygenerovat nový klíč API pro váš web. plugin automaticky začne skenovat váš web a zobrazí výsledky. Pokud najde nějaké zranitelnosti, automaticky je opraví nebo vás navede, jak je vyřešit. V případě potřeby můžete také spustit ruční skenování.
Chci říci, že Sucuri vás může poslat správným směrem a pokud jde o čištění databáze, musíte udělat další kroky.
Jaké kroky tedy musíte podniknout, abyste vyčistili databázi po hacku? Pojďme to zjistit níže.
1. Vstup do panelu správce databáze a zálohování databáze
Prvním krokem je dostat se do panelu správce databáze. Můžete tak učinit pomocí phpMyAdmin nebo vašeho cPanelu – volba je na vás.
Odtud je potřeba zálohovat databázi, o které jsme se již zmínili výše.
2. Hledejte podezřelý obsah
Pokud byl váš web napaden hackery, všimnete si, že ve vaší databázi je podezřelý obsah. Tímto podezřelým obsahem mohou být odkazy nebo spamová klíčová slova. Může se také jednat o podezřelý kód, který může poškodit normální fungování databáze. Měli byste také otevřít tabulky a hledat jakýkoli obsah, který vypadá podezřele.
Pokud si nejste jisti, co hledat, můžete použít informace o skeneru malwaru, které vám pomohou zjistit, kde začít. Pokud víte, co děláte, měli byste si dávat pozor na nejběžnější škodlivé funkce, jako je base64_decod, str_replace, preg_replace a tak dále!
3. Odstraňte podezřelý obsah ručně
Jakmile najdete podezřelý obsah, musíte jej nyní ručně odstranit. Pokud vám to nejde udělat sami, můžete si vzít na pomoc odborníka na databázi nebo bezpečnost.
4. Ověřte funkčnost webu
Dále je třeba ověřit, zda váš web stále funguje tak, jak má. Pokud to funguje tak, jak bylo zamýšleno, gratulujeme, úspěšně jste ze svých tabulek odstranili veškerý podezřelý nebo škodlivý obsah. V případě, že funkce vašeho webu jsou stále nefunkční nebo nefungují tak, jak chcete, musíte začít znovu a hledat jakýkoli podezřelý obsah, který se nachází ve vaší databázi.
5. Odeberte nástroje pro přístup k databázi
Posledním krokem je odstranění všech přístupových nástrojů, které jste během aktivity použili k vyčištění databáze.
Nyní byste měli být schopni vyčistit databázi po hacku. Pokud však stále váznete a nejste schopni vyčistit databázi WordPress, měli byste kontaktovat bezpečnostního experta, který to udělá za vás. Můžete hledat spoustu způsobů, včetně jejich nalezení prostřednictvím nezávislých webů, jako je Upwork. Můžete také využít služeb bezpečnostního čištění, které poskytují Malcare, Sucuri a WordFence.
Můžete použít kteroukoli z nich v závislosti na vašem rozpočtu a naléhavosti.
Závěr
To nás vede ke konci tutoriálu o čištění databáze WordPress po hackování pomocí Sucuri. Sucuri je jedním z předních bezpečnostních plugin WordPress, a proto byste jej měli mít nainstalovaný na svém webu pro trvalou ochranu. Je však také důležité přijmout opatření po hackování, abyste zajistili, že svůj WordPress zpevníte, provedete čisté a včasné zálohy a použijete bránu firewall webových stránek.
Tak co, považovali jste tutoriál za užitečný? Komentář níže a dejte nám vědět.