Jak wyczyścić bazę danych WordPress po włamaniu za pomocą plugin Sucuri

Włamanie na Twoją witrynę może być jednym z najbardziej frustrujących doświadczeń. W końcu nikt nie chce, aby jego ciężka praca była kontrolowana lub przyćmiona przez kogoś innego.

Jeśli Twoja witryna została zhakowana po raz pierwszy, możesz czuć się bezradny lub zaniepokojony, co nie jest przyjemne. Nawet jeśli przywrócisz witrynę i ją wyczyścisz, istnieje ryzyko, że nie będzie ona w 100% czysta. Aby mieć pewność, że będziesz musiał wszystko wyczyścić, po włamaniu musisz wyczyścić bazę danych WordPress.

Do wykonania tego zadania wykorzystamy popularną plugin Sucuri. Sucuri to popularna plugin bezpieczeństwa WordPress, która chroni Twoją witrynę przed złośliwymi aktorami i pomaga oczyścić witrynę po włamaniu.

Zacznijmy więc od samouczka dotyczącego czyszczenia witryny bazy danych WordPress za pomocą plugin Sucuri bez żadnych opóźnień.

Spis treści

Przed rozpoczęciem

Przed rozpoczęciem czyszczenia witryny ważne jest, aby mieć listę kontrolną zadań do wykonania.

Ta lista zadań pomoże Ci zapewnić najlepszy możliwy scenariusz czyszczenia witryny. Na przykład łatwo jest się pomylić i uznać po prostu awarię lub uszkodzenie bazy danych za włamanie. W takim przypadku czyszczenie witryny za pomocą jakichkolwiek plugin zabezpieczających jest tylko stratą czasu. W rzeczywistości może to jeszcze bardziej pogorszyć sytuację!

Aby temu zaradzić, musisz określić, czy Twoja witryna została zhakowana, czy nie. Możesz pójść o krok dalej, identyfikując, co zostało zhakowane w Twojej witrynie.

Przeskanuj swoją witrynę

Jednym z pierwszych kroków, które należy wykonać przed podjęciem decyzji o wyczyszczeniu bazy danych WordPress, jest uruchomienie skanowania witryny. Możesz skanować swoją witrynę na dwa różne sposoby.

Pierwsza metoda polega na zdalnym skanowaniu witryny. Istnieje wiele skanerów online; zalecamy jednak użycie skanera złośliwego oprogramowania SiteCheck. Jest to poręczny skaner, w którym wystarczy wpisać nazwę witryny, aby rozpocząć.

Sprawdzanie witryny za pomocą skanera Sucuri

Zakończenie skanowania zajmie trochę czasu. Jeśli Twoja witryna nie została zhakowana lub wolna od złośliwego oprogramowania, otrzymasz czysty raport.

Jeśli jednak w Twojej witrynie występuje jakiś rodzaj infekcji lub złośliwego oprogramowania, będzie to wyraźnie widoczne, że została ona naruszona. 

Ale jest jeszcze jeden sposób; możesz dwukrotnie sprawdzić wynik. Innym sposobem jest instalacja i aktywacja plugin Sucuri. Uruchomienie skanowania bezpośrednio w Twojej witrynie da lepsze wyniki w porównaniu do skanowania zdalnego.

Instalowanie Sucuri i uruchamianie skanowania

W tej sekcji przejdziemy przez proces instalacji Sucuri i uruchomienia skanowania. Zanim jednak to nastąpi, dowiedzmy się, co ma do zaoferowania Sucuri.

Sucuri oferuje pełne bezpieczeństwo i ochronę witryny internetowej. Jest to jedna z najpopularniejszych plugin , znana ze swoich usług. Ich plugin to główny sposób łączenia witryn konsumenckich z potężną ochroną. Po zainstalowaniu witrynę można chronić za pomocą wielu warstw zabezpieczeń. Wykorzystuje również zaporę proxy w chmurze, co oznacza, że ​​każdy ruch wysyłany do serwera hostingowego jest najpierw sprawdzany pod kątem ewentualnych nieprawidłowości.

Aby zainstalować Sucuri, musisz przejść do zaplecza swojej witryny. Stamtąd przejdź do Plugin >> Dodaj nowe .

Dodawanie nowej Plugin

Zobaczysz tam opcję wyszukiwania nowych plugin . Wyszukaj Sucuri, a gdy go znajdziesz, kliknij Zainstaluj, aby kontynuować. Po zainstalowaniu kliknij Aktywuj. Teraz plugin Sucuri jest gotowa do użycia w Twojej witrynie.

Instalowanie Sucuri

Po aktywacji zobaczysz jednokrotne odświeżenie backendu WordPress. Teraz zobaczysz, że opcja Sucuri Security jest teraz wyświetlana w bocznym menu. Kliknij na nią, a następnie wybierz dashboard.

Przechodzę do panelu Sucuri

Po wejściu na pulpit nawigacyjny możesz uruchomić skanowanie, aby sprawdzić, czy Twoja witryna jest zainfekowana, czy nie.

Sprawdź najnowsze zmodyfikowane pliki

Na koniec możesz sprawdzić najnowsze zmodyfikowane pliki, aby dowiedzieć się, jakie elementy uległy zmianie. Jeśli coś wygląda podejrzanie, musisz podjąć odpowiednie działania, aby odzyskać witrynę.

Co się stanie, jeśli nie będziesz mieć dostępu do swojej witryny

Zaatakowane witryny zachowują się inaczej, gdy zostaną naruszone. Z jakiegoś powodu, jeśli Twoja witryna nie otwiera się, powinieneś rozważyć skontaktowanie się z usługami bezpieczeństwa oferowanymi przez różnych graczy na rynku. Możesz także skorzystać z płatnej usługi Sucuri, aby oczyścić swoją witrynę. Możesz także wybrać inne usługi, w tym Malcare i WordFence.  

Jeśli wybierzesz Sucuri, usunięcie złośliwego oprogramowania z Twojej witryny zajmie 6 godzin. Jest to jednak usługa płatna i za usługę trzeba płacić 199 dolarów rocznie.

Utwórz kopię zapasową swojej bazy danych

Ostatnim krokiem, który musisz wykonać, zanim będziesz mógł rozpocząć czyszczenie bazy danych WordPress po włamaniu, jest utworzenie kopii zapasowej bazy danych.

Istnieje wiele sposobów tworzenia kopii zapasowych witryny. Na przykład możesz użyć cPanelu hostingowego do wykonania kopii zapasowej swojej witryny. Możesz także użyć programu phpMyAdmin do wykonania kopii zapasowej bazy danych. Jeśli szukasz szczegółowego sposobu, aby to zrobić, zalecamy zapoznanie się z przewodnikiem WordPress na temat tworzenia kopii zapasowych bazy danych .

Jak wyczyścić bazę danych WordPress po włamaniu za pomocą Plugin Sucuri

Teraz, gdy wykonaliśmy kopię zapasową naszej bazy danych, nadszedł czas, aby oczyścić ją z włamań.

Ważne jest, aby wiedzieć, że Sucuri sam czyści witrynę jako całość. Aby rozpocząć, wystarczy zainstalować plugin i wygenerować nowy klucz API dla swojej witryny. plugin automatycznie rozpocznie skanowanie Twojej witryny i wyświetli wyniki. Jeśli znajdzie jakieś luki, automatycznie je naprawi lub podpowie, jak je rozwiązać. Jeśli zajdzie taka potrzeba, możesz także uruchomić skanowanie ręczne.

Chcę powiedzieć, że Sucuri może skierować Cię we właściwym kierunku i musisz wykonać dodatkowe kroki, jeśli chodzi o czyszczenie bazy danych.

Jakie więc kroki należy podjąć, aby wyczyścić bazę danych po włamaniu? Dowiedzmy się poniżej.

1. Wejście do panelu administracyjnego bazy danych i wykonanie kopii zapasowej bazy danych

Pierwszym krokiem jest dostanie się do panelu administracyjnego bazy danych. Możesz to zrobić za pomocą phpMyAdmin lub swojego cPanelu — wybór należy do Ciebie.

Stamtąd musisz wykonać kopię zapasową bazy danych, o której już wspomnieliśmy powyżej.

2. Wyszukaj podejrzaną zawartość

Jeśli Twoja witryna została zhakowana, zauważysz, że w Twojej bazie danych znajdują się podejrzane treści. Tą podejrzaną treścią mogą być linki lub spamerskie słowa kluczowe. Może to być również podejrzany kod, który może zakłócić normalne funkcjonowanie bazy danych. Powinieneś także otworzyć tabele i poszukać treści, które wyglądają podejrzanie.

Jeśli nie masz pewności, czego szukać, możesz skorzystać z informacji o skanerze złośliwego oprogramowania, które pomogą Ci dowiedzieć się, od czego zacząć. Jeśli wiesz, co robisz, powinieneś zwrócić uwagę na najpopularniejsze złośliwe funkcje, takie jak base64_decod, str_replace, preg_replace i tak dalej!

3. Usuń ręcznie podejrzaną zawartość

Po znalezieniu podejrzanej zawartości musisz ją teraz usunąć ręcznie. Jeśli nie czujesz się na siłach, aby zrobić to samodzielnie, możesz skorzystać z pomocy specjalisty ds. baz danych lub eksperta ds. bezpieczeństwa.  

4. Sprawdź funkcjonalność witryny

Następnie musisz sprawdzić, czy Twoja witryna nadal działa zgodnie z oczekiwaniami. Jeśli działa zgodnie z oczekiwaniami, gratulacje, pomyślnie usunąłeś ze swoich tabel wszelką podejrzaną lub szkodliwą zawartość. Jeśli funkcjonalność Twojej witryny jest nadal nieprawidłowa lub nie działa tak, jak chcesz, musisz zacząć od nowa i zwrócić uwagę na podejrzaną zawartość znajdującą się w Twojej bazie danych.

5. Usuń narzędzia dostępu do bazy danych

Ostatnim krokiem jest usunięcie wszelkich narzędzi dostępu, których użyłeś podczas czyszczenia bazy danych.

Do tej pory powinieneś być w stanie wyczyścić bazę danych po włamaniu. Jeśli jednak nadal utkniesz i nie możesz wyczyścić bazy danych WordPress, skontaktuj się z ekspertem ds. bezpieczeństwa, aby zrobił to za Ciebie. Możesz szukać wielu sposobów, w tym znajdować je w witrynach dla freelancerów, takich jak Upwork. Możesz także skorzystać z usług czyszczenia zabezpieczeń świadczonych przez Malcare, Sucuri i WordFence.  

Możesz wybrać dowolny z nich, w zależności od budżetu i pilności.

Wniosek

To prowadzi nas do końca samouczka dotyczącego czyszczenia bazy danych WordPress po włamaniu przy użyciu Sucuri. Sucuri to jedna z wiodących plugin zabezpieczających WordPress i dlatego powinieneś ją zainstalować na swojej stronie, aby zapewnić ciągłą ochronę. Jednak ważne jest również podjęcie środków ostrożności po włamaniu, aby wzmocnić WordPress, wykonywać czyste i terminowe kopie zapasowe i korzystać z zapory sieciowej.

Czy tutorial okazał się przydatny? Skomentuj poniżej i daj nam znać.

Zostaw komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są zaznaczone *