Loncat ke Konten Utama

Bagaimana memulihkan dari pembajakan dan daftar hitam situs WordPress Anda

Divi: tema WordPress termudah untuk digunakan

Divi: Tema WordPress terbaik sepanjang masa!

lebih 600.000 unduhan, Divi adalah tema WordPress paling populer di dunia. Sudah lengkap, mudah digunakan dan dilengkapi dengan lebih dari 62 template gratis. [Direkomendasikan]

dari W3Techs17.3% situs WordPress tidak mutakhir dengan tambalan keamanan. Ini berarti bahwa situs-situs ini terbuka untuk diserang oleh peretas atau peretas. Pernahkah Anda ceroboh tentang keamanan situs WordPress Anda dan Anda dibiarkan meretas? Ketahuilah bahwa ini bukan akhir dunia dan bahwa dengan meletakkan milik Anda di sana Anda dapat kembali normal. Pada artikel ini saya akan menunjukkan kepada Anda bagaimana memulihkan dari peretasan dan daftar hitam situs WordPress Anda.

Pembajakan adalah konsep yang cukup terkenal, sementara daftar hitam tidak begitu terkenal. Singkatnya, daftar hitam adalah fakta bahwa mesin pencari menghapus situs dari indeks mereka. Ketika ini terjadi, sebuah situs dapat kehilangan hingga 95% dari lalu lintas organiknya, yaitu yang berasal dari mesin pencari, yang menghasilkan tembus pandang virtual di internet.

Apa yang harus dilakukan untuk menghindari peretasan?

WordPress sendiri adalah sistem yang cukup aman, dan berikut ini beberapa praktik terbaik yang harus Anda terapkan untuk menghindari peretasan:

  • Selalu perbarui WordPress dan ekstensi (tema, plugin, widget)
  • Hanya instal ekstensi dari sumber tepercaya
  • Daftarkan situs Anda dengan host web yang dikenal
  • Host situs Anda di server khusus jika memungkinkan
  • Gunakan kata sandi yang kuat dengan nama pengguna yang berbeda admin
  • Buat cadangan untuk seluruh situs Anda (file, database, dll.)

Mengamati praktik-praktik ini adalah awal yang baik, tetapi ada banyak lagi untuk meningkatkan keamanan situs Anda secara keseluruhan. Untuk mempelajari lebih lanjut, baca artikel kami lindungi blog Anda, Cara melindungi situs Anda sebelum diretas oleh peretas, 4 kiat untuk melindungi blog Anda dari serangan peretas, langkah nyata dan teruji untuk melindungi blog.

Sebelum mengetahui cara membersihkan situs Anda, saya sarankan Anda melakukan tur serangan utama yang diluncurkan hacker di situs WordPress.

Eksploitasi Backdoor (Eksploitasi Backdoor)

Untuk melakukan serangan ini, seorang hacker memperkenalkan skrip di server Anda. Biasanya dinamai sehingga bergabung dengan file lain (mis. Wp-configs.php, wp-trakcback.php). Skrip ini memberikan tingkat akses yang berbeda kepada peretas untuk sistem file Anda dan juga ke situs atau situs Anda, jika Anda meng-host banyak host di server ini. Itu dapat terhubung sesuka hati melalui backdoor ini di server Anda dan memodifikasinya tanpa Anda sadari.

Jika Anda tidak memiliki plugin keamanan untuk memperingatkan perubahan file di situs Anda, jika Anda berhati-hati Anda akan melihat perilaku tertentu " abnormal Dari situs Anda yang dapat menempatkan Anda di tempat.

Misalnya, Anda ingin mengakses situs Anda dan tiba-tiba, browser Anda mengirimi Anda pesan kesalahan terkait keamanan. Anda membuka situs Anda dan antivirus Anda waspada karena melihat aktivitas berbahaya antara situs Anda dan komputer Anda (yang mungkin tidak Anda sadari). Email yang datang dari server Anda kembali kepada Anda dengan kode kesalahan SMTP 550. Dalam kasus terakhir, dengan sedikit keberuntungan, email akan kembali kepada Anda dengan informasi tambahan, seperti tautan ke situs yang memasukkan Anda ke daftar hitam.

Hacks Farmasi (Hacks Farmasi)

Dalam serangan ini, peretas memasukkan skrip dan tautan (terlihat atau tidak terlihat) dalam file Anda, paling sering di header Anda, tetapi mereka dapat muncul di mana saja?

Ketika Anda adalah korban dari peretasan farmasi atau serangan peretasan farmasi, situs Anda dibanjiri dengan tautan yang mengarah ke situs spam atau lebih buruk lagi, situs yang menjual viagra atau sialis (itu bukan publisitas yang baik untuk kamu, bukan?).

Untuk memverifikasi bahwa Anda adalah target dari salah satu serangan ini:

Buka Google dan ketik: site:blogpascher.com bDi sini, Anda harus mengganti blogpascher.com dengan nama domain Anda. Cantuman yang dihasilkan hanya akan menampilkan hasil untuk situs Anda, jika tidak, Anda akan terserang dengan baik.

Dengan memperbarui status Facebook Anda melalui tautan ke situs Anda, Anda akan melihat konten halaman ini. Namun, jika Anda melihat spam dan / atau iklan dalam deskripsi dan judul, ada masalah.

Pengalihan berbahaya

Di sini, peretas memasukkan skrip ke dalam file Anda sehingga menyebabkan pengalihan sistematis ke situs atau halaman lain yang hanya berisi spam atau konten khusus dewasa.

Buat situs web Anda dengan Elementor dengan mudah

Elementor memungkinkan Anda untuk dengan mudah membuat desain situs web apa pun dengan tampilan profesional. Berhentilah membayar mahal untuk apa yang dapat Anda lakukan sendiri. [Gratis]

Pengalihan tidak selalu jelas untuk dideteksi, terutama jika halaman arahan menggunakan gaya situs Anda.

Cara menguji dan membersihkan situs Anda setelah peretasan

Bahkan dalam kasus peretasan, naluri pertama Anda harus backup situs anda. Ya, karena bahkan cadangan situs yang diretas dapat berisi informasi yang sangat berharga dari sudut pandang maintenace (de-peretasan) seperti dari sudut pandang kesinambungannya. Di sisi lain, Anda harus membuat cadangan sebelum menghubungi host Anda karena banyak dari mereka akan menangguhkan situs Anda dengan sedikit saja peringatan konten berbahaya.

Karena satu kereta dapat menyembunyikan yang lain, disarankan untuk melakukan semua tes yang Anda bisa di situs Anda (dan di komputer Anda) bahkan jika Anda berpikir Anda tahu jenis serangan apa yang Anda menjadi korban. Berikut adalah beberapa situs yang menawarkan pemindaian situs gratis:

  • Unmask Parasites : Baik untuk pemindaian global, untuk mengetahui apakah ada masalah dan siapa yang memasukkan Anda ke daftar hitam.
  • Cek situs Sucuri : Masuk lebih dalam, dan beri tahu Anda jika situs Anda telah dimasukkan daftar hitam.
  • Norton Safe Web : Untuk mengetahui apakah Anda terancam.
  • Quttera : Cari benda jahat di situs Anda.
  • VirusTotal : Terbuat dari pemindaian 50 dan lainnya untuk mencari virus dan trojan yang biasa di server Anda.
  • Inspektur Web : Cari semua jenis objek berbahaya, beri tahu Anda jika Anda telah di-blacklist, dan buat laporan.
  • Penghapusan Malware : Malware, kode injeksi, redirection berbahaya, kode XSS dapat dideteksi dengan layanan ini.
  • Scan Server : Mendeteksi kode berbahaya dan menghasilkan laporan terperinci dalam jam 24. Anda harus menghasilkan alamat email dan tautan mundur ke situs Anda yang kemudian diberikan kepada Anda untuk memverifikasi bahwa Anda adalah pemilik situs Anda.

Jika Anda tidak takut dengan baris perintah, berikut adalah beberapa perintah SSH menarik yang dapat Anda jalankan untuk mendapatkan gambaran tentang file mana yang mungkin mengandung kode berbahaya:

untuk menampilkan daftar file di situs Anda yang dimodifikasi 2 hari yang lalu:
find /racine/votre-repertoire/votre-site/ -mtime -2 -ls

Tentu ganti /racine/votre-repertoire/votre-site oleh jalur pohon situs Anda di server Anda. Tingkatkan periode secara bertahap dengan mengganti 2 dengan nilai yang lebih besar hingga Anda menemukan sesuatu.

untuk mencari file yang berisi string karakter yang sering digunakan oleh peretas seperti base64 ou hack3r :
grep -ril value *

Pastikan untuk mengganti value oleh rantai yang dimaksud. Setelah Anda memiliki daftar file, Anda dapat memeriksanya dengan perintah:
grep -ri value *

Sekarang Anda telah mengidentifikasi masalah dan lokasinya, Anda harus menghilangkannya. Lanjutkan sebagai berikut:

Apakah Anda mencari tema dan plugin WordPress terbaik?

Unduh plugin terbaik dan tema WordPress di Envato dan buat situs web Anda dengan mudah. Sudah lebih dari 49.720.000 unduhan. [EKSKLUSIF]

  • jika itu file yang dibuat oleh peretas di server Anda: hapus.
  • jika kode berbahaya ada di file WordPress: hapus dan unggah ke salinan baru.
  • jika kode berbahaya ada di salah satu file Anda: hapus kode berbahaya dan simpan file tersebut.

Jika Anda memiliki cadangan situs Anda, dan Anda tidak ingin harus melalui semua langkah pembersihan yang tercantum di atas, pulihkan situs Anda, perbarui WordPress, plugin, tema, dan skrip Anda. akhirnya, tingkatkan tingkat situs Anda.

Hanya untuk memastikan Anda tidak melewatkan apa pun, ulangi operasi pembersihan. Ketika Anda merasa telah dibebaskan dari kode jahat apa pun, hubungi host Anda untuk memberi tahu dia tentang situasi yang baru saja Anda atasi. Ini sangat penting jika situs lain (atau pemindai otomatis) atau pengguna Anda menyebut situs Anda sebagai ancaman. Operator Anda, secara sadar akan mengambil semua langkah yang diperlukan untuk memastikan bahwa situs Anda bersih dan masuk daftar putih (keluar dari daftar hitam) jika perlu.

Cara menghapus situs dan IP dari daftar hitam

Selamat! Situs Anda dibersihkan dari kode berbahaya apa pun. Satu-satunya masalah sekarang adalah bahwa ia mungkin masih masuk daftar hitam. Untuk keluar, Anda harus terlebih dahulu tahu di situs mana itu ditandai sebagai spam. Unmask Parasites akan melakukan trik, tapi kita akan gunakan Spamhaus karena tidak hanya itu salah satu situs di mana Anda dapat masuk daftar hitam, tetapi juga memberitahu Anda tentang situs lain di mana Anda berada. Jadi, Anda dapat meminta untuk masuk daftar putih.

Sangat mudah untuk melakukan tes pada spamhaus. Cukup masukkan:
http://www.spamhaus.org/query/ip/987.654.321.98

dimana 987.654.321.98 adalah alamat IP Anda. Jika Anda telah masuk daftar hitam, Anda akan memiliki garis merah di layar.

whitelister-sitepar-ip-qpamhous

Di bawah masing-masing adalah tautan, buka dan Anda akan melihat cara mengirim permintaan daftar hitam untuk setiap situs. Setelah mengirimkan aplikasi Anda, Anda harus menunggu antara 12 dan 48 jam dan menjalankan kembali tes, karena sebagian besar waktu Anda tidak akan diberitahu tentang perubahan tersebut. Jika Anda telah di-blacklist oleh Google, pastikan Anda membaca dan mengerti petunjuk untuk meminta peninjauan.

Berhati-hatilah saat mengirim permintaan untuk daftar hitam, dan pastikan situs Anda tidak mengandung sesuatu yang berbahaya, karena paling sering hanya dapat diminta satu kali. Jadi, dengan menganggap enteng tugas ini, Anda berisiko melihat IP Anda tetap masuk daftar hitam untuk selamanya.

Selamat baru! Sekarang situs Anda tidak hanya membersihkan tapi dia bebas lagi. Sekali lagi pastikan Anda telah memperbarui WordPress, serta plugin, tema, dan skrip Anda.

Untuk memastikan bahwa peretas Anda tidak lagi memiliki akses ke situs Anda, ubah kunci keamanan WordPress. Ini akan menonaktifkan cookie yang membuat pengguna di situs Anda terhubung selama periode waktu tertentu. Anda bisa menggunakan API Pembuat Kunci Keamanan Acak WordPress untuk memiliki kunci baru. Lalu masukkan di file Anda wp-config.php.

Cara lain untuk melindungi situs akses teduh Anda adalah ConfigServer Security and Firewall. Ini adalah firewall yang menginstal oleh baris perintah SSH di root server Anda dan yang instalasinya mudah. Pastikan Anda berada di root situs Anda dan masukkan perintah ini satu per satu:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

maka:

perl /usr/local/csf/bin/csftest.pl

pada titik ini, jika Anda tidak memiliki kesalahan, maka firewall Anda diaktifkan. Yang harus Anda lakukan adalah memasukkan perintah terakhir ini untuk mengkonfigurasinya:

Buat Toko Online Anda dengan mudah

Unduh WooCommerce gratis, plugin e-commerce terbaik untuk menjual produk fisik dan digital Anda di WordPress. [Rekomendasi]

sh /usr/local/csf/bin/remove_apf_bfd.sh

Selain firewall ini, saya sangat menyarankan Anda untuk melakukannyainstal plugin keamanan untuk diberi tahu tentang setiap gerakan mencurigakan yang terjadi di situs Anda.

Jika Anda harus melalui tutorial ini untuk membebaskan situs Anda dari cengkeraman peretas gelap, maka Anda memiliki satu hal terakhir yang harus dilakukan. Ini untuk memahami bagaimana situs Anda diretas. Lagi-lagi alat seperti OSSEC ada untuk membantu Anda mendekripsi log (file log) dari situs WordPress Anda.

Anda sekarang adalah pemilik pengetahuan dan pengetahuan yang diperlukan untuk menghidupkan kembali situs Anda dari abunya jika para pembajak datang untuk membuatnya terbakar. Anda menyadari sekarang bahwa lebih baik dan di atas segalanya lebih mudah dicegah daripada disembuhkan. Jika Anda tidak memiliki cadangan situs Anda, perbarui (WordPress, tema, plugin, skrip, dll.), Instal suite keamanan untuk WordPress, dan buat cadangan situs Anda. Kemudian lakukan secara teratur. Drive test sesering mungkin dan bersihkan situs Anda sebelum daftar hitam.

Sudahkah Anda diretas? Daftar Hitam? Bagaimana kamu keluar? Apakah Anda tahu ada alat lain, teknik atau plugin yang tidak akan disebutkan dalam tutorial ini? Bagikan tanggapan Anda kepada kami di komentar.

Artikel ini berisi komentar 2
  1. Halo,
    Artikel super lumayan lengkap terima kasih bcp.
    Saya ingin membacanya sebelum diretas ... 🙁

    Saya memiliki situs ecommerce WP yang saya siapkan untuk diunggah pada bulan Desember.
    situs saya tidak diindeks dan saya menggunakan domain sementara.

    Saya tidak lagi memiliki akses ke situs kantor depan dan belakang saya. dan saya memiliki halaman merah ketika mencoba dengan pesan situs web yang menipu.

    Saya mendapat konfirmasi bahwa situs saya telah terdaftar dalam daftar hitam.

    Saya melanjutkan FTP saya dan melihat file-file yang dimodifikasi berasal dari hari ini sementara saya belum bekerja sejak kemarin. aneh.

    Saya ingin menemukan pemindaian yang dapat memindai FTP saya dan virus yang dihapus akan menjadi yang teratas.
    Solusi Anda menawarkan alat untuk mencegah pembajakan.

    apakah Anda memiliki saran untuk sederhana sehingga saya dapat menemukan masalahnya.
    Sayangnya saya tidak kode ...

    terima kasih bcp atas bantuannya.

    Cordiaelement.

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Situs ini menggunakan Akismet untuk mengurangi yang tidak diinginkan. Pelajari lebih lanjut tentang bagaimana data komentar Anda digunakan.

Kembali ke atas
8 saham
saham6
menciak1
Register1