A webhely feltörése az egyik legfrusztrálóbb élmény lehet. Hiszen senki sem akarja, hogy a kemény munkáját valaki más irányítsa vagy bemocskolja.
Ha webhelyét először törik fel, tehetetlennek vagy szorongónak érezheti magát, ami nem kellemes. Annak ellenére, hogy helyreállítja és megtisztítja webhelyét, valószínű, hogy nem 100%-ban tiszta. Annak érdekében, hogy mindent meg kell tisztítania, a feltörés után meg kell tisztítania a WordPress adatbázisát.
A feladat végrehajtásához a népszerű Sucuri plugin fogjuk használni. A Sucuri egy népszerű WordPress biztonsági plugin , amely megvédi webhelyét a rosszindulatú szereplőktől, és segít megtisztítani a webhelyet a feltörés után.
Kezdjük tehát a WordPress adatbázis-webhelyének a Sucuri plugin használatával történő késedelem nélküli tisztításáról szóló oktatóanyaggal.
Tartalomjegyzék
- Tartalomjegyzék
- Mielőtt elkezdené
- Vizsgálja át webhelyét
- A Sucuri telepítése és a vizsgálat futtatása
- Ellenőrizze a legutóbb módosított fájlokat
- Mi van, ha nem tud hozzáférni a webhelyéhez
- Készítsen biztonsági másolatot az adatbázisáról
- Hogyan tisztítsuk meg a WordPress adatbázist feltörés után a Sucuri Plugin használatával
- 1. Az adatbázis adminisztrációs panelbe lépése és az adatbázis biztonsági mentése
- 2. Keressen gyanús tartalmat
- 3. Távolítsa el manuálisan a gyanús tartalmat
- 4. Ellenőrizze a webhely működőképességét
- 5. Távolítsa el az adatbázis-hozzáférési eszközöket
- Következtetés
Mielőtt elkezdené
Mielőtt elkezdené a webhely tisztítását, fontos, hogy legyen egy teendők listája.
Ez a teendőlista segít abban, hogy a lehető legjobb forgatókönyvet kapja a helyszín tisztításához. Könnyű például összezavarodni, és egyszerűen feltörésnek gondolni az adatbázis meghibásodását vagy korrupcióját. Ebben az esetben a webhely tisztítása bármilyen biztonsági plugin használatával csak időpocsékolás. Sőt, tovább ronthatja a helyzetet!
Ennek kiküszöböléséhez meg kell határoznia, hogy webhelyét feltörték-e vagy sem. Egy lépéssel tovább léphet, ha azonosítja, hogy mi van feltörve a webhelyén.
Vizsgálja át webhelyét
Az egyik első lépés, amelyet meg kell tennie, mielőtt úgy dönt, hogy megtisztítja a WordPress-adatbázist, a webhelyen végzett vizsgálatok futtatása. Webhelyét két különböző módon ellenőrizheti.
Az első megközelítés a webhely távoli vizsgálata. Rengeteg online szkenner létezik; azonban javasoljuk a SiteCheck Malware Scanner használatát. Ez egy praktikus szkenner, ahol az induláshoz csak a webhely nevét kell megadnia.
A beolvasás befejezése eltart egy ideig. Ha webhelye nem feltört vagy nem mentes a rosszindulatú programoktól, akkor tiszta jelentést fog adni.
Ha azonban webhelye valamilyen fertőzést vagy rosszindulatú programot tartalmaz, az egyértelműen azt mutatja, hogy feltört.
De van még egy út; kétszer is ellenőrizheti az eredményt. A másik módszer a Sucuri plugin telepítése és aktiválása. Ha közvetlenül a webhelyen futtatja a vizsgálatot, akkor jobb eredményeket érhet el, mint a távoli vizsgálat futtatása.
A Sucuri telepítése és a vizsgálat futtatása
Ebben a részben a Sucuri telepítésének és a vizsgálat futtatásának folyamatán megyünk keresztül. Előtte azonban nézzük meg, mit kínál a Sucuri.
A Sucuri teljes körű webhelybiztonságot és védelmet kínál. Ez az egyik legnépszerűbb webhelybiztonsági plugin , amely szolgáltatásairól ismert. plugin a fő módja annak, hogy a fogyasztói webhelyeket összekapcsolják a hatékony védelemmel. A telepítést követően a webhely többrétegű védelemmel védhető. Felhő-proxy tűzfalat is használ, ami azt jelenti, hogy a tárhelyszervernek küldött minden forgalmat először ellenőrizni kell az esetleges rendellenességek szempontjából.
A Sucuri telepítéséhez fel kell lépnie webhelye háttérrendszerére. Innen lépjen Plugin >> Új hozzáadása lehetőségre .
Itt látni fogja az új plugin keresésének lehetőségét. Keresse meg a Sucurit, és ha megtalálta, kattintson a Telepítés gombra a folytatáshoz. A telepítés után kattintson az Aktiválás gombra. A Sucuri plugin most használatra készen áll az Ön webhelyén.
Az aktiválás után látni fogja, hogy a WordPress háttérrendszere egyszer frissül. Most látni fogja, hogy a Sucuri Security opció most megjelenik az oldalsó menüben. Kattintson rá, majd válassza ki az irányítópultot.
Az irányítópulton lefuttathatja a vizsgálatot, hogy megtudja, hogy webhelye fertőzött-e vagy sem.
Ellenőrizze a legutóbb módosított fájlokat
Végül megtekintheti a legutóbb módosított fájlokat, hogy megtudja, mi változott. Ha valami gyanúsnak tűnik, akkor megfelelő lépéseket kell tennie a webhely helyreállításához.
Mi van, ha nem tud hozzáférni a webhelyéhez
A feltört webhelyek másként működnek, ha feltörték őket. Valamilyen oknál fogva, ha webhelye nem nyílik meg, vegye fel a kapcsolatot a piac különböző szereplői által kínált biztonsági szolgáltatásokkal. A Sucuri fizetős szolgáltatást is használhatja webhelye megtisztításához. Más szolgáltatásokat is választhat, beleértve a Malcare-t és a WordFence-et.
Ha a Sucuri-t választja, 6 órán belül eltávolítják a rosszindulatú programokat a webhelyről. Ez azonban fizetős szolgáltatás, és évente 199 dollárt kell fizetnie a szolgáltatásért.
Készítsen biztonsági másolatot az adatbázisáról
Az utolsó lépés, amelyet meg kell tennie, mielőtt elkezdhetné a WordPress-adatbázis tisztítását a feltörés után, az adatbázis biztonsági mentése.
Számos módja van a webhely biztonsági mentésének. Használhatja például a hosting cPanel-t a webhely biztonsági mentéséhez. Használhatja a phpMyAdmin programot is az adatbázis biztonsági mentéséhez. Ha ennek részletes módját keresi, javasoljuk, hogy tekintse meg a WordPress útmutatóját az adatbázis biztonsági mentéséről .
Hogyan tisztítsuk meg a WordPress adatbázist feltörés után a Sucuri Plugin használatával
Most, hogy biztonsági másolatot készítettünk adatbázisunkról, itt az ideje, hogy megtisztítsuk a feltöréstől.
Fontos tudni, hogy a Sucuri maga tisztítja a webhely egészét. A kezdéshez egyszerűen telepítenie kell a plugin , és létre kell hoznia egy új API-kulcsot a webhelyéhez. A plugin automatikusan elkezdi vizsgálni a webhelyet, és megjeleníti az eredményeket. Ha sebezhetőséget talál, automatikusan kijavítja azokat, vagy útmutatást ad a megoldáshoz. Szükség esetén manuális vizsgálatot is futtathat.
Azt akarom mondani, hogy a Sucuri a megfelelő irányba tud küldeni, és további lépéseket kell tennie az adatbázis-tisztítás során.
Tehát milyen lépéseket kell tennie az adatbázis megtisztításához a feltörés után? Alább megtudjuk.
1. Az adatbázis adminisztrációs panelbe lépése és az adatbázis biztonsági mentése
Az első lépés az adatbázis adminisztrációs panelbe lépése. Ezt megteheti a phpMyAdmin vagy a cPanel használatával – a választás az Öné.
Innentől biztonsági másolatot kell készítenie az adatbázisáról, amelyet fentebb már említettünk.
2. Keressen gyanús tartalmat
Ha webhelyét feltörték, akkor észreveszi, hogy gyanús tartalom található az adatbázisában. Ez a gyanús tartalom lehet linkek vagy spam jellegű kulcsszavak. Gyanús kód is lehet, amely rosszindulatú lehet az adatbázis normál működésében. Nyissa meg a táblázatokat is, és keressen minden gyanúsnak tűnő tartalmat.
Ha nem tudja, mit keressen, a rosszindulatú programkereső információi segítségével kitalálja, hol kezdje el. Ha tudja, mit csinál, akkor figyeljen a leggyakoribb rosszindulatú funkciókra, mint például a base64_decod, str_replace, preg_replace és így tovább!
3. Távolítsa el manuálisan a gyanús tartalmat
Ha megtalálta a gyanús tartalmat, most manuálisan kell eltávolítania azokat. Ha nem érzi magát kényelmesen, akkor vegye igénybe adatbázis- vagy biztonsági szakértő segítségét.
4. Ellenőrizze a webhely működőképességét
Ezután ellenőriznie kell, hogy webhelye továbbra is a tervezett módon működik-e. Ha rendeltetésszerűen működik, gratulálunk, sikeresen eltávolított minden gyanús vagy káros tartalmat a táblázataiból. Abban az esetben, ha webhelye működése továbbra is hibás, vagy nem úgy működik, ahogyan szeretné, akkor újra kell kezdenie, és figyelnie kell az adatbázisában található gyanús tartalomra.
5. Távolítsa el az adatbázis-hozzáférési eszközöket
Az utolsó lépés az, hogy távolítsa el az adatbázis tisztításához használt összes hozzáférési eszközt.
Mostanra már meg kell tudnia tisztítani az adatbázist a feltörés után. Ha azonban továbbra is elakad, és nem tudja megtisztítani a WordPress adatbázisát, vegye fel a kapcsolatot egy biztonsági szakértővel, aki megteszi helyette. Rengeteg módot kereshet, például szabadúszó webhelyeken, például az Upwork-en keresztül. Kihasználhatja a Malcare, a Sucuri és a WordFence biztonsági tisztítási szolgáltatásait is.
Költségkeretétől és sürgősségétől függően bármelyiket választhatja.
Következtetés
Ezzel elvezetünk a WordPress adatbázis Sucuri használatával történő feltörés utáni tisztításáról szóló oktatóanyag végére. A Sucuri az egyik vezető WordPress biztonsági plugin , ezért a folyamatos védelem érdekében tartsa telepítve a webhelyén. Ugyanakkor fontos a feltörés utáni óvintézkedések megtétele is, hogy megerősítse a WordPress-ét, tiszta, időben készítsen biztonsági másolatot, és használjon webhelytűzfalat.
Szóval hasznosnak találtad az oktatóanyagot? Írjon megjegyzést alább, és tudassa velünk.