Злам вашого сайту може бути одним із найнеприємніших випадків. Зрештою, ніхто не хоче, щоб його наполегливу працю хтось контролював або заплямував.
Якщо ваш сайт зламали вперше, ви можете відчути безпорадність або тривогу, що неприємно. Навіть якщо ви відновлюєте свій сайт і очищаєте його, велика ймовірність, що він не буде чистим на 100%. Щоб переконатися, що вам доведеться все очистити, вам потрібно очистити свою базу даних WordPress після злому.
Щоб виконати завдання, ми будемо використовувати популярний plugin Sucuri. Sucuri — популярний plugin безпеки WordPress, який захищає ваш сайт від зловмисників і допомагає очистити сайт після його злому.
Отже, давайте почнемо з підручника з очищення сайту бази даних WordPress за допомогою plugin Sucuri без затримки.
Зміст
- Зміст
- Перед початком роботи
- Проскануйте свій сайт
- Встановлення Sucuri та запуск сканування
- Перевірте останні змінені файли
- Що робити, якщо ви не можете отримати доступ до свого сайту
- Резервне копіювання вашої бази даних
- Як очистити базу даних WordPress після злому за допомогою Plugin Sucuri
- 1. Зайдіть в адмінпанель бази даних і створіть резервну копію бази даних
- 2. Пошук підозрілого контенту
- 3. Видаліть підозрілий вміст вручну
- 4. Перевірте працездатність сайту
- 5. Видаліть засоби доступу до бази даних
- Висновок
Перед початком роботи
Важливо мати контрольний список справ, перш ніж почати прибирання свого сайту.
Цей список справ допоможе вам переконатися, що у вас є найкращий можливий сценарій очищення сайту. Наприклад, легко заплутатися і подумати про збій або пошкодження бази даних як про злом. У такому випадку очищення вашого сайту за допомогою будь-яких plugin безпеки – це просто марна трата часу. Насправді це може погіршити ситуацію!
Щоб подолати це, вам потрібно визначити, чи зламано ваш сайт чи ні. Ви можете піти далі, визначивши, що зламано на вашому сайті.
Проскануйте свій сайт
Перш ніж вирішити очистити базу даних WordPress, потрібно виконати сканування сайту. Ви можете просканувати свій сайт двома різними способами.
Перший підхід полягає в дистанційному скануванні сайту. Є багато онлайн-сканерів; однак ми рекомендуємо використовувати сканер шкідливих програм SiteCheck. Це зручний сканер, де вам потрібно лише ввести назву сайту, щоб почати роботу.
Сканування займе деякий час. Якщо ваш сайт не зламано або на ньому немає зловмисного програмного забезпечення, ви отримаєте чистий звіт.
Однак якщо на вашому сайті є якась інфекція чи зловмисне програмне забезпечення, це чітко покаже, що його зламано.
Але є ще один спосіб; ви можете ще раз перевірити результат. Інший спосіб - встановити та активувати plugin Sucuri. Безпосереднє сканування вашого сайту дасть кращі результати порівняно з віддаленим скануванням.
Встановлення Sucuri та запуск сканування
У цьому розділі ми розповімо про процес встановлення Sucuri та запуску сканування. Однак перед цим давайте дізнаємося, що пропонує Sucuri.
Sucuri пропонує повну безпеку та захист веб-сайту. Це один із найпопулярніших plugin , який відомий своїми послугами. Їхній plugin є основним способом підключення сайтів споживачів до потужного захисту. Після встановлення сайт можна захистити за допомогою кількох рівнів захисту. Він також використовує брандмауер хмарного проксі-сервера, що означає, що будь-який трафік, який надсилається на сервер хостингу, спочатку перевіряється на наявність відхилень.
Щоб установити Sucuri, вам потрібно перейти до серверної частини вашого сайту. Звідти перейдіть до Plugin >> Додати новий .
Там ви побачите опцію пошуку нових plugin . Знайдіть Sucuri та, як тільки знайдете, натисніть «Встановити», щоб продовжити. Після встановлення натисніть «Активувати». Тепер plugin Sucuri готовий до використання на вашому сайті.
Після активації ви побачите оновлення серверної частини WordPress один раз. Тепер ви побачите, що параметр Sucuri Security тепер відображається в бічному меню. Натисніть на нього, а потім виберіть інформаційну панель.
Перейшовши на інформаційну панель, ви можете запустити сканування, щоб дізнатися, заражений ваш сайт чи ні.
Перевірте останні змінені файли
Нарешті, ви можете перевірити останні змінені файли, щоб знати, що змінилося. Якщо щось виглядає підозріло, вам потрібно вжити належних заходів, щоб відновити свій сайт.
Що робити, якщо ви не можете отримати доступ до свого сайту
Зламані сайти діють інакше, коли їх зламано. З якоїсь причини, якщо ваш сайт не відкривається, вам варто звернутися до служб безпеки, які пропонують різні гравці на ринку. Ви також можете скористатися платною послугою Sucuri, щоб очистити свій сайт. Ви також можете вибрати інші служби, зокрема Malcare і WordFence.
Якщо ви обираєте Sucuri, їм потрібно 6 годин, щоб видалити зловмисне програмне забезпечення з вашого сайту. Однак це платна послуга, і вам потрібно платити 199 доларів на рік за послугу.
Резервне копіювання вашої бази даних
Останній крок, який вам потрібно зробити, перш ніж почати очищати базу даних WordPress після злому, – це створити резервну копію вашої бази даних.
Існує багато способів резервного копіювання сайту. Наприклад, ви можете використовувати свій хостинг cPanel для резервного копіювання свого сайту. Ви також можете використовувати програму phpMyAdmin для резервного копіювання бази даних. Якщо ви шукаєте докладний спосіб зробити це, рекомендуємо ознайомитися з посібником WordPress про резервне копіювання вашої бази даних .
Як очистити базу даних WordPress після злому за допомогою Plugin Sucuri
Тепер, коли ми створили резервну копію нашої бази даних, настав час очистити її від злому.
Важливо знати, що Sucuri сама очищає сайт в цілому. Щоб почати, вам просто потрібно встановити plugin і створити новий ключ API для вашого сайту. plugin автоматично почне сканувати ваш сайт і покаже вам результати. Якщо він виявить уразливі місця, він автоматично їх усуне або підкаже, як їх усунути. Ви також можете запустити сканування вручну, якщо потрібно.
Я хочу сказати, що Sucuri може направити вас у правильному напрямку, і вам потрібно зробити додаткові кроки, коли мова йде про очищення бази даних.
Отже, які кроки потрібно зробити, щоб очистити базу даних після злому? Давайте дізнаємося нижче.
1. Зайдіть в адмінпанель бази даних і створіть резервну копію бази даних
Перший крок - це потрапити в панель адміністратора бази даних. Ви можете зробити це за допомогою phpMyAdmin або вашої cPanel — вибір за вами.
Звідти вам потрібно створити резервну копію бази даних, про яку ми вже згадували вище.
2. Пошук підозрілого контенту
Якщо ваш сайт зламали, ви помітите, що у вашій базі даних є підозрілий вміст. Цей підозрілий вміст може бути посиланнями або спам-ключовими словами. Це також може бути підозрілий код, який може порушити нормальне функціонування бази даних. Ви також повинні відкривати таблиці та шукати будь-який вміст, який виглядає підозрілим.
Якщо ви не впевнені, що шукати, ви можете скористатися інформацією сканера зловмисного програмного забезпечення, щоб зрозуміти, з чого почати. Якщо ви знаєте, що робите, то вам слід звернути увагу на найпоширеніші шкідливі функції, такі як base64_decod, str_replace, preg_replace тощо!
3. Видаліть підозрілий вміст вручну
Після того, як ви знайшли підозрілий вміст, вам потрібно видалити його вручну. Якщо вам не зручно робити це самостійно, ви можете скористатися допомогою експерта з бази даних або безпеки.
4. Перевірте працездатність сайту
Далі вам потрібно перевірити, чи ваш сайт усе ще працює належним чином. Якщо це працює належним чином, вітаємо, ви успішно видалили будь-який підозрілий або шкідливий вміст зі своїх таблиць. Якщо функціональність вашого сайту все ще не працює або він працює не так, як ви хотіли, тоді вам потрібно почати заново та шукати будь-який підозрілий вміст, який міститься у вашій базі даних.
5. Видаліть засоби доступу до бази даних
Останнім кроком є видалення будь-яких інструментів доступу, які ви використовували під час очищення бази даних.
Тепер ви зможете очистити свою базу даних після злому. Однак, якщо ви все ще застрягли і не можете очистити свою базу даних WordPress, вам слід звернутися до експерта з безпеки, щоб він зробив це за вас. Ви можете шукати багато способів, у тому числі на сайтах фрілансерів, таких як Upwork. Ви також можете скористатися послугами очищення безпеки, які надають Malcare, Sucuri та WordFence.
Ви можете піти з будь-яким із них залежно від вашого бюджету та терміновості.
Висновок
Це підводить нас до кінця посібника з очищення бази даних WordPress після злому за допомогою Sucuri. Sucuri є одним із провідних plugin безпеки WordPress, і тому ви повинні продовжувати його інсталювати на своєму сайті для постійного захисту. Однак важливо також вжити заходів безпеки після злому, щоб переконатися, що ви посилили свій WordPress, створювали чисті та своєчасні резервні копії та використовували брандмауер веб-сайту.
Отже, чи знайшли підручник корисним? Прокоментуйте нижче та повідомте нам.
