Πώς να καθαρίσετε τη βάση δεδομένων του WordPress μετά από ένα hack χρησιμοποιώντας την plugin Sucuri

Η παραβίαση του ιστότοπού σας μπορεί να είναι μια από τις πιο απογοητευτικές εμπειρίες εκεί έξω. Άλλωστε, κανείς δεν θέλει η σκληρή δουλειά του να ελέγχεται ή να αμαυρώνεται από κάποιον άλλο.

Εάν ο ιστότοπός σας παραβιαστεί για πρώτη φορά, μπορεί να αισθανθείτε αβοήθητοι ή ανήσυχοι, κάτι που δεν είναι ευχάριστο. Παρόλο που δημιουργείτε ξανά τον ιστότοπό σας και τον καθαρίζετε, οι πιθανότητες είναι ότι δεν είναι 100% καθαρός. Για να βεβαιωθείτε ότι πρέπει να καθαρίσετε τα πάντα, τότε θα πρέπει να καθαρίσετε τη βάση δεδομένων του WordPress μετά το hack.

Για να ολοκληρώσουμε την εργασία, θα χρησιμοποιήσουμε τη δημοφιλή plugin Sucuri . Το Sucuri είναι ένα δημοφιλές plugin ασφαλείας του WordPress που προστατεύει τον ιστότοπό σας από κακόβουλους παράγοντες και σας βοηθά να καθαρίσετε τον ιστότοπό σας αφού παραβιαστεί.

Λοιπόν, ας ξεκινήσουμε με το σεμινάριο για τον καθαρισμό του ιστότοπου βάσης δεδομένων WordPress χρησιμοποιώντας την plugin Sucuri χωρίς καθυστέρηση.

Πίνακας περιεχομένων

• Πίνακας περιεχομένων
• Πριν ξεκινήσετε
• Σαρώστε τον ιστότοπό σας
• Εγκατάσταση Sucuri και εκτέλεση σάρωσης
• Ελέγξτε τα πιο πρόσφατα τροποποιημένα αρχεία
• Τι γίνεται αν δεν μπορείτε να αποκτήσετε πρόσβαση στον ιστότοπό σας
• Δημιουργήστε αντίγραφα ασφαλείας της βάσης δεδομένων σας
• Πώς να καθαρίσετε τη βάση δεδομένων του WordPress μετά την παραβίαση χρησιμοποιώντας Plugin Sucuri
• 1. Είσοδος στον πίνακα διαχείρισης της βάσης δεδομένων και δημιουργία αντιγράφων ασφαλείας της βάσης δεδομένων
• 2. Αναζήτηση για ύποπτο περιεχόμενο
• 3. Αφαιρέστε το ύποπτο περιεχόμενο με μη αυτόματο τρόπο
• 4. Επαληθεύστε τη λειτουργικότητα του ιστότοπου
• 5. Καταργήστε τα εργαλεία πρόσβασης στη βάση δεδομένων
• συμπέρασμα

Πριν ξεκινήσετε

Είναι σημαντικό να έχετε μια λίστα ελέγχου υποχρεώσεων πριν ξεκινήσετε τον καθαρισμό του ιστότοπού σας.

Αυτή η λίστα υποχρεώσεων θα σας βοηθήσει να διασφαλίσετε ότι έχετε το καλύτερο δυνατό σενάριο για τον καθαρισμό του ιστότοπου. Για παράδειγμα, είναι εύκολο να μπερδευτείτε και να σκεφτείτε απλώς τη δυσλειτουργία ή τη διαφθορά της βάσης δεδομένων ως hack. Σε αυτήν την περίπτωση, ο καθαρισμός του ιστότοπού σας χρησιμοποιώντας τυχόν plugin ασφαλείας είναι απλώς χάσιμο χρόνου. Στην πραγματικότητα, μπορεί να κάνει τα πράγματα χειρότερα!

Για να το ξεπεράσετε αυτό, πρέπει να προσδιορίσετε εάν ο ιστότοπός σας έχει παραβιαστεί ή όχι. Μπορείτε να προχωρήσετε ένα βήμα παραπέρα, προσδιορίζοντας τι έχει παραβιαστεί στον ιστότοπό σας.

Σαρώστε τον ιστότοπό σας

Ένα από τα πρώτα βήματα που πρέπει να κάνετε πριν αποφασίσετε να καθαρίσετε τη βάση δεδομένων του WordPress είναι να εκτελέσετε σαρώσεις στον ιστότοπό σας. Μπορείτε να σαρώσετε τον ιστότοπό σας χρησιμοποιώντας δύο διαφορετικούς τρόπους με τους οποίους μπορείτε να σαρώσετε τον ιστότοπό σας.

Η πρώτη προσέγγιση είναι να σαρώσετε τον ιστότοπό σας εξ αποστάσεως. Υπάρχουν πολλοί διαδικτυακοί σαρωτές. Ωστόσο, συνιστούμε τη χρήση του SiteCheck Malware Scanner. Είναι ένας εύχρηστος σαρωτής όπου χρειάζεται μόνο να τοποθετήσετε το όνομα του ιστότοπου για να ξεκινήσετε.

Θα χρειαστεί λίγος χρόνος για να ολοκληρωθεί η σάρωση. Εάν ο ιστότοπός σας δεν έχει παραβιαστεί ή δεν έχει κακόβουλο λογισμικό, θα σας δώσει μια καθαρή αναφορά.

Ωστόσο, εάν ο ιστότοπός σας έχει κάποιου είδους μόλυνση ή κακόβουλο λογισμικό, θα δείξει ξεκάθαρα ότι έχει παραβιαστεί. 

Αλλά, υπάρχει ένας ακόμη τρόπος? μπορείτε να ελέγξετε ξανά το αποτέλεσμα. Ο άλλος τρόπος είναι να εγκαταστήσετε και να ενεργοποιήσετε το plugin Sucuri. Η απευθείας εκτέλεση μιας σάρωσης στον ιστότοπό σας θα σας δώσει καλύτερα αποτελέσματα σε σύγκριση με την εκτέλεση μιας απομακρυσμένης σάρωσης.

Εγκατάσταση Sucuri και εκτέλεση σάρωσης

Σε αυτήν την ενότητα, θα προχωρήσουμε στη διαδικασία εγκατάστασης του Sucuri και εκτέλεσης σάρωσης. Ωστόσο, πριν από αυτό ας μάθουμε τι έχει να προσφέρει η Sucuri.

Η Sucuri προσφέρει πλήρη ασφάλεια και προστασία της ιστοσελίδας. Είναι ένα από τα πιο δημοφιλή plugin που είναι γνωστά για τις υπηρεσίες τους. plugin τους είναι ο κύριος τρόπος σύνδεσης των τοποθεσιών των καταναλωτών με την ισχυρή προστασία τους. Μόλις εγκατασταθεί, ο ιστότοπος μπορεί να προστατευτεί χρησιμοποιώντας πολλαπλά επίπεδα προστασίας. Χρησιμοποιεί επίσης ένα τείχος προστασίας διακομιστή μεσολάβησης cloud, το οποίο σημαίνει ότι κάθε κίνηση που αποστέλλεται στον διακομιστή φιλοξενίας ελέγχεται πρώτα για τυχόν ανωμαλίες.

Για να εγκαταστήσετε το Sucuri, πρέπει να μεταβείτε στο backend του ιστότοπού σας. Από εκεί, μεταβείτε στις Plugin >> Προσθήκη νέου .

Εκεί θα δείτε την επιλογή αναζήτησης νέων plugin . Αναζητήστε το Sucuri και μόλις το βρείτε, κάντε κλικ στο Εγκατάσταση για να συνεχίσετε. Μόλις εγκατασταθεί, κάντε κλικ στο Ενεργοποίηση. Τώρα η plugin Sucuri είναι έτοιμη για χρήση στον ιστότοπό σας.

Μόλις ενεργοποιηθεί, θα δείτε μια φορά να ανανεώνεται το backend του WordPress. Τώρα, θα δείτε ότι η επιλογή Sucuri Security εμφανίζεται τώρα στο πλαϊνό μενού. Κάντε κλικ σε αυτό και, στη συνέχεια, επιλέξτε τον πίνακα εργαλείων.

Μόλις μπείτε στον πίνακα εργαλείων, μπορείτε να εκτελέσετε τη σάρωση για να μάθετε εάν ο ιστότοπός σας έχει μολυνθεί ή όχι.

Ελέγξτε τα πιο πρόσφατα τροποποιημένα αρχεία

Τέλος, μπορείτε να δείτε τα πιο πρόσφατα τροποποιημένα αρχεία για να μάθετε τι έχουν αλλάξει. Εάν κάτι φαίνεται ύποπτο, τότε πρέπει να προβείτε στις κατάλληλες ενέργειες για να ανακτήσετε τον ιστότοπό σας.

Τι γίνεται αν δεν μπορείτε να αποκτήσετε πρόσβαση στον ιστότοπό σας

Οι ιστότοποι που έχουν παραβιαστεί ενεργούν διαφορετικά όταν παραβιάζονται. Για κάποιο λόγο, εάν ο ιστότοπός σας δεν ανοίγει, τότε θα πρέπει να εξετάσετε το ενδεχόμενο να επικοινωνήσετε με τις υπηρεσίες ασφαλείας που προσφέρονται από διαφορετικούς παίκτες στην αγορά. Μπορείτε επίσης να χρησιμοποιήσετε την υπηρεσία επί πληρωμή Sucuri για να καθαρίσετε τον ιστότοπό σας. Μπορείτε επίσης να επιλέξετε άλλες υπηρεσίες, συμπεριλαμβανομένων των Malcare και WordFence.  

Εάν επιλέξετε Sucuri, χρειάζονται 6 ώρες για να αφαιρέσουν το κακόβουλο λογισμικό από τον ιστότοπό σας. Ωστόσο, είναι μια πληρωμένη υπηρεσία και πρέπει να πληρώνετε 199 $ ετησίως για την υπηρεσία.

Δημιουργήστε αντίγραφα ασφαλείας της βάσης δεδομένων σας

Το τελευταίο βήμα που πρέπει να κάνετε για να μπορέσετε να ξεκινήσετε τον καθαρισμό της βάσης δεδομένων του WordPress μετά το hack είναι να δημιουργήσετε αντίγραφα ασφαλείας της βάσης δεδομένων σας.

Υπάρχουν πολλοί τρόποι με τους οποίους μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας του ιστότοπού σας. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε το cPanel φιλοξενίας για να δημιουργήσετε αντίγραφα ασφαλείας του ιστότοπού σας. Μπορείτε επίσης να χρησιμοποιήσετε το πρόγραμμα phpMyAdmin για να δημιουργήσετε αντίγραφα ασφαλείας της βάσης δεδομένων σας. Αν ψάχνετε για έναν λεπτομερή τρόπο για να το κάνετε αυτό, σας συνιστούμε να ανατρέξετε στον οδηγό του WordPress σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας της βάσης δεδομένων σας .

Πώς να καθαρίσετε τη βάση δεδομένων του WordPress μετά την παραβίαση χρησιμοποιώντας Plugin Sucuri

Τώρα που δημιουργήσαμε αντίγραφα ασφαλείας της βάσης δεδομένων μας, ήρθε η ώρα να την καθαρίσουμε από το hack.

Είναι σημαντικό να γνωρίζετε ότι η ίδια η Sucuri καθαρίζει τον ιστότοπο συνολικά. Για να ξεκινήσετε, πρέπει απλώς να εγκαταστήσετε την plugin και να δημιουργήσετε ένα νέο κλειδί API για τον ιστότοπό σας. Η plugin θα ξεκινήσει αυτόματα να σαρώνει τον ιστότοπό σας και να σας δείχνει τα αποτελέσματα. Εάν εντοπίσει κάποια τρωτά σημεία, θα τα διορθώσει αυτόματα ή θα σας καθοδηγήσει για το πώς να τα επιλύσετε. Μπορείτε επίσης να εκτελέσετε μια χειροκίνητη σάρωση εάν χρειάζεται.

Θέλω να πω ότι το Sucuri μπορεί να σας στείλει προς τη σωστή κατεύθυνση και πρέπει να κάνετε επιπλέον βήματα όσον αφορά τον καθαρισμό της βάσης δεδομένων.

Λοιπόν, ποια βήματα πρέπει να ακολουθήσετε για να καθαρίσετε τη βάση δεδομένων σας μετά το hack; Ας μάθουμε παρακάτω.

1. Είσοδος στον πίνακα διαχείρισης της βάσης δεδομένων και δημιουργία αντιγράφων ασφαλείας της βάσης δεδομένων

Το πρώτο βήμα είναι να μπείτε στον πίνακα διαχείρισης της βάσης δεδομένων. Μπορείτε να το κάνετε χρησιμοποιώντας το phpMyAdmin ή το cPanel σας — η επιλογή είναι δική σας.

Από εκεί, πρέπει να δημιουργήσετε αντίγραφα ασφαλείας της βάσης δεδομένων σας, την οποία έχουμε ήδη αναφέρει παραπάνω.

2. Αναζήτηση για ύποπτο περιεχόμενο

Εάν ο ιστότοπός σας έχει παραβιαστεί, τότε θα παρατηρήσετε ότι υπάρχει ύποπτο περιεχόμενο στη βάση δεδομένων σας. Αυτό το ύποπτο περιεχόμενο μπορεί να είναι σύνδεσμοι ή λέξεις-κλειδιά ανεπιθύμητης αλληλογραφίας. Μπορεί επίσης να είναι ύποπτος κώδικας που μπορεί να βλάψει την κανονική λειτουργία της βάσης δεδομένων. Θα πρέπει επίσης να ανοίξετε πίνακες και να αναζητήσετε οποιοδήποτε περιεχόμενο φαίνεται ύποπτο.

Εάν δεν είστε σίγουροι τι να αναζητήσετε, μπορείτε να χρησιμοποιήσετε τις πληροφορίες του σαρωτή κακόβουλου λογισμικού για να σας βοηθήσουν να καταλάβετε πού να ξεκινήσετε. Σε περίπτωση που ξέρετε τι κάνετε, τότε θα πρέπει να προσέξετε για τις πιο κοινές κακόβουλες λειτουργίες όπως base64_decod, str_replace, preg_replace και ούτω καθεξής!

3. Αφαιρέστε το ύποπτο περιεχόμενο με μη αυτόματο τρόπο

Αφού βρείτε το ύποπτο περιεχόμενο, πρέπει τώρα να το αφαιρέσετε με μη αυτόματο τρόπο. Εάν δεν αισθάνεστε άνετα να το κάνετε μόνοι σας, μπορείτε να ζητήσετε τη βοήθεια μιας βάσης δεδομένων ή ενός ειδικού ασφαλείας.  

4. Επαληθεύστε τη λειτουργικότητα του ιστότοπου

Στη συνέχεια, πρέπει να επαληθεύσετε εάν ο ιστότοπός σας εξακολουθεί να λειτουργεί όπως προβλέπεται. Εάν λειτουργεί όπως πρέπει, συγχαρητήρια, έχετε αφαιρέσει επιτυχώς οποιοδήποτε ύποπτο ή επιβλαβές περιεχόμενο από τους πίνακές σας. Σε περίπτωση που η λειτουργικότητα του ιστότοπού σας εξακολουθεί να είναι χαλασμένη ή δεν λειτουργεί όπως θέλετε — τότε πρέπει να ξεκινήσετε ξανά και να αναζητήσετε τυχόν ύποπτο περιεχόμενο που βρίσκεται στη βάση δεδομένων σας.

5. Καταργήστε τα εργαλεία πρόσβασης στη βάση δεδομένων

Το τελευταίο βήμα είναι να αφαιρέσετε οποιοδήποτε από τα εργαλεία πρόσβασης που χρησιμοποιήσατε κατά τη διάρκεια της δραστηριότητας για τον καθαρισμό της βάσης δεδομένων σας.

Μέχρι τώρα, θα πρέπει να μπορείτε να καθαρίσετε τη βάση δεδομένων σας μετά το χακάρισμα. Ωστόσο, εάν εξακολουθείτε να έχετε κολλήσει και δεν μπορείτε να καθαρίσετε τη βάση δεδομένων του WordPress, θα πρέπει να επικοινωνήσετε με έναν ειδικό ασφαλείας για να το κάνει για εσάς. Μπορείτε να αναζητήσετε πολλούς τρόπους, συμπεριλαμβανομένης της εύρεσης τους μέσω ιστοτόπων ανεξάρτητων επαγγελματιών όπως το Upwork. Μπορείτε επίσης να επωφεληθείτε από τις υπηρεσίες καθαρισμού ασφαλείας που παρέχονται από τα Malcare, Sucuri και WordFence.  

Μπορείτε να πάτε με οποιοδήποτε από αυτά ανάλογα με τον προϋπολογισμό και τον επείγοντα χαρακτήρα σας.

συμπέρασμα

Αυτό μας οδηγεί στο τέλος του σεμιναρίου σχετικά με τον καθαρισμό της βάσης δεδομένων του WordPress μετά την παραβίαση χρησιμοποιώντας το Sucuri. Το Sucuri είναι ένα από τα κορυφαία plugin ασφαλείας του WordPress και γι' αυτό θα πρέπει να το διατηρήσετε εγκατεστημένο στον ιστότοπό σας για συνεχή προστασία. Ωστόσο, είναι επίσης σημαντικό να λαμβάνετε προφυλάξεις μετά την παραβίαση για να διασφαλίσετε ότι σκληρύνετε το WordPress σας, λαμβάνετε καθαρά, έγκαιρα αντίγραφα ασφαλείας και χρησιμοποιείτε ένα τείχος προστασίας ιστότοπου.

Λοιπόν, βρήκατε το σεμινάριο χρήσιμο; Σχολιάστε παρακάτω και ενημερώστε μας.