WordPress hakkeroitu: Järjestelmänvalvojakäyttäjiä lisätty – Väärennettyjä tai uusia järjestelmänvalvojakäyttäjiä lisätty

WordPressin hakkeroinnin todellinen ongelma alkaa, kun WordPress-paneeliisi on lisätty uusia väärennettyjä ylläpitäjiä. Jos havaitset ja poistat tämän ongelman, ongelmia ei enää ole. Näin ollen verkkosivustosi on melko turvallinen. Älä unohda, että sinun tulee poistaa ne välittömästi, minkä olet todennäköisesti jo tehnyt. Mutta niiden poistaminen ei riitä. Sinun on estettävä heitä lukemasta. Et varmasti lisää järjestelmänvalvojia. On automaattinen koodi, joka tekee kaiken itse.

Näemme täydellisen opetusohjelman siitä, kuinka voit korjata WordPressin hakkeroituneen ongelman, jossa väärennetyt tai uudet järjestelmänvalvojat lisätään automaattisesti.

WordPressin hakkeroitu ongelma: Uusi järjestelmänvalvoja lisätty

Esittelemme ongelmaa ensin, ennen kuin siirrymme koodin poistamiseen. Tässä on mitä tapahtuu, kun WordPressisi hakkeroidaan.

• Tulet katso uudet järjestelmänvalvojat hallintapaneelissasi. Tämä voi olla aitoja järjestelmänvalvojakäyttäjiä tai se voi olla jokin satunnainen sähköposti, jolla on järjestelmänvalvojan käyttöoikeudet WordPress-verkkosivustollesi.
• Sen jälkeen saatat nähdä myös joitain epäilyttävät toiminnot verkkosivustollasi tai näet vain uusia käyttäjiä ilman uusia toimintoja
• Se voi olla vain käyttäjiä, joilla on järjestelmänvalvojan käyttöoikeudet, tai sinä näet lisää käyttäjiä käyttäjäpaneelissasi.

Näemme ratkaisun kaikkiin näihin ongelmiin.

Joten pääkysymys on, miksi jotain tällaista tapahtuu? Se on aina haittakoodi, johtuen tästä ongelmasta. On olemassa hyvät mahdollisuudet, että ongelma johtuu haavoittuvasta koodista tai haitallisesta koodista nykyisessä WordPress-asennuksessasi. Siksi ei ole montaa syytä huoleen. Tämä ei tarkoita, että voit sivuuttaa ongelman kokonaan. Sinun on ratkaistava tämä WordPress-hakkeroitu ongelma, jossa uudet ja väärennetyt järjestelmänvalvojat lisätään mahdollisimman pian.

Tässä on pari syytä, miksi uusia ylläpitäjiä on lisätty verkkosivustollesi

• Asensit laajennuksen tai teeman tuntemattomasta lähteestä. Tämä voisi olla a nollattu laajennus tai teema. Vaihtoehtoisesti olisit ladannut sen paikasta, joka ei ole luotettava teeman tarjoaja. Tästä syystä tämä ongelma saattoi nousta esiin
• Jos sinä antoi WordPress-käyttöoikeuden kenellekään muulle, he ovat saattaneet lisätä koodin
• Voit ei päivittänyt WordPressiäsi, teema, tai laajennus.
• Verkkosi isännöintipalveluntarjoaja on hakkeroitu. Siksi sinun tulee käyttää turvallista isännöintiä.

Oli syy mikä tahansa, tulemme kilpailemaan oppaasta sen poistamiseksi.

Poista ylläpitäjät

Ensimmäinen asia, joka meidän on tehtävä, on poistaa uudet järjestelmänvalvojat ennen kuin he alkavat tehdä muutoksia WordPress-verkkosivustollesi tai ottamaan haltuunsa koko verkkosivustosi. Joten ensimmäinen asia, jonka teemme, on poistaa järjestelmänvalvojat. Käytössä on monia tapoja, joita voit helposti käyttää. Puhumme parista tavasta, joilla voit tehdä sen.

Poista kojelaudalta

Ensimmäinen ja helpoin tapa poista uudet ylläpitäjät on sinun kauttasi WordPress-hallintapaneeli. Jos sinulla on järjestelmänvalvojan käyttöoikeudet, voit helposti poistaa uudet ylläpitäjät kirjautumalla sisään.

Sinun tarvitsee vain kirjautua sisään WordPress-hallintapaneeliisi ja sitten sinun on siirryttävä osoitteeseen Käyttäjät > Kaikki käyttäjät jossa näet täydellisen luettelon ylläpitäjistä. Voit poistaa ne helposti ja jatkaa seuraavaan vaiheeseen.

Voit joko suodattaa käyttäjät pois ja poistaa kaikki järjestelmänvalvojat sinua lukuun ottamatta tai voit vain merkitä käyttäjät ja poistaa ne.

Lisäksi voit käytä laajennuksia, kuten joukkopoisto asettaaksesi tietyt ehdot käyttäjien poistamiselle. Se auttaa sinua poistamaan käyttäjät tietyin ehdoin. Voit esimerkiksi poistaa kaikki käyttäjät tai järjestelmänvalvojat, joiden tilit on luotu tietyn päivämäärän jälkeen tai tiettynä päivänä. Tästä tulee erittäin hyödyllistä, kun sinulla on verkkosivusto, jolla on suuri käyttäjäkunta. Sivuston avulla voit poistaa kaikki tiedot helposti ilman ongelmia.

PhpMyAdmin

Nyt, jos sinulla ei ole pääsyä WordPress-paneeliisi, voit poistaa kaikki järjestelmänvalvojat tällä tekniikalla. Täällä poistat käyttäjät suoraan tietokannasta. Tätä varten sinun on kirjauduttava sisään cPanel- tai web hosting -paneeliisi. Sen sisältä löydät vaihtoehdon PhpMyAdminille. Sinun on napsautettava sitä ja sitten näet siellä erilaisia ​​tietokantoja.

Sinun täytyy svalitse WordPress-tietokantasi tästä. Nyt sinun on pakko etsi taulukko, jonka nimi on wp_users. Löydät kaikki käyttäjät suoraan sieltä. Voit valita käyttäjät ja poistaa ne.

Ennen kuin poistat kaikki käyttäjät, teemme pienen askeleen. Tässä palautamme salasanamme takaisin alkuperäiseen. Etsi siis käyttäjänimesi käyttäjäpaneelista ja tee seuraavat vaiheet.

• Siirry käyttäjätunnukseesi ja jos et löydä käyttäjätunnustasi sieltä, voit siirtyä mihin tahansa järjestelmänvalvojan käyttäjätunnukseen
• Napsauta käyttäjänimen vieressä olevaa muokkauspainiketta
• Nyt sinun on siirryttävä user_pass -kenttään. Valitse avattavasta valikosta md5
• Kirjoita uusi salasana salasanakenttään
• Paina Go-painiketta ja olet valmis.

Nyt näet, että salasana on vaihdettu uuteen. Voit myös vaihtaa käyttäjän sähköpostiosoitetta ja muita asioita.

Sivuston skannaus

Seuraava vaihe, joka sinun on tehtävä, on tarkistaa verkkosivusto virusten varalta. Näemme tarkan tavan, jolla voit tarkistaa verkkosivustosi virusten varalta.

Tässä on kaksi tapaa skannata verkkosivusto. Tämä varmistaa, että kaikki tartunnan saaneet tiedostot havaitaan. Tällä tavalla voit korjata WordPressin hakkeroituneen ongelman helposti.

Käytä suojauslaajennusta

Käytämme tässä suojauslaajennusta koko verkkosivuston tarkistamiseen. WordPress-hakemisto koostuu useista laajennuksista, jotka voit asentaa. Jotkut laajennuksista ovat ilmaisia, kun taas jotkut ovat premium-laajennuksia.

Voit käyttää yhtä näitä laajennuksia löytääksesi haitallisen koodin verkkosivustostasi.

• WordFence
• Sucuri
• iThemes Security

Näissä laajennuksissa on suojausskanneri, joka tarkistaa verkkosivustosi. Voit asentaa ja aktivoida laajennuksen. Seuraava askel olisi suorittaa verkkosivustosi tarkistus. Varmista, että tarkistat koko hakemiston viruksen varalta. Tällä tavalla löydät kaikki tartunnan saaneet tiedostot. Useimmissa näistä työkaluista on myös exploit-skanneri. Joten se löytää tietoturvaongelmia verkkosivustoltasi.

Suorita skannaus ja odota, kunnes se on valmis. Se näyttää sitten luettelon saastuneista tiedostoista. Siellä on mahdollisuus korjata kaikki tiedostot. Voit korjata sen ja jos työkalu ei pysty korjaamaan sitä, voit vain luetteloida tiedostot. Näemme sen seuraavassa osiossa kuinka voit poistaa sen.

Virustarkistusohjelman käyttö

Seuraava tapa, jota käytämme verkkosivuston tarkistamiseen, on virustarkistus. Sinun cPanelilla tai isännöintipalveluntarjoajallasi on virustarkistus joita voit käyttää. Voit siirtyä cPaneliin ja etsiä virustarkistusvaihtoehto. Sieltä sinun on suoritettava uusi tarkistus. Varmista, että napsautat "Koko kotihakemisto”. Se skannaa kaikki verkkosivustosi, joten tarkistuksen suorittaminen kestää jonkin aikaa. Voit poistua sivulta ja suorittaa muut työsi. Se toimii palvelinpuolella. Siksi sivua ei tarvitse pitää auki.

Loput vaiheet ovat samat kuin yllä. Se näyttää sinulle luettelon saastuneista tiedostoista. Siellä on mahdollisuus korjata tiedostot. Voit asettaa ne tiedostot karanteeniin, mikä estää niitä tartuttamasta niitä.

Jos mikään ei kuitenkaan toimi etkä voi poistaa tiedostoja. Sinun on poistettava haitallinen koodi toisella menetelmällä. Varmista siis ensin, että sinulla on luettelo tartunnan saaneista tiedostoista. Voit sitten noudattaa kaikkia alla annettuja vaiheita. Katsomme nyt, kuinka voit poistaa haitallisen koodin verkkosivustolta.

Haitallisen koodin poistaminen

Nyt on aika poistaa koodi, joka on vaikuttanut koko verkkosivustoosi. Näemme tarkan menetelmän, kuinka voit poistaa koodin. Voit tehdä sen parilla tavalla.

Palauta varmuuskopiosta

Yksi helpoimmista tavoista saada takaisin WordPress-verkkosivustosi on palauta vanha varmuuskopio. Jos olet ottanut vanhan varmuuskopion, voit yksinkertaisesti palauttaa varmuuskopion ja saat verkkosivustosi sellaisena kuin se oli.

Sinun on palautettava varmuuskopio, joka luotiin ennen uusien laajennusten tai teemojen asentamista. Tämä ei ehkä ole yhteensopiva tapa useimmille ihmisille, koska he saattavat menettää joitakin tärkeitä tietoja.

Siksi tämä ei ole monille ihmisille käyttökelpoinen menetelmä. Jos et voi käyttää sitä, ei ole mitään hätää. Näemme toisen menetelmän, jolla voit tehdä koko prosessin helpommin. Tässä korvaamme tiedostot alkuperäisillä.

Vaihda tiedostot

Seuraava menetelmä, jota voit käyttää, on korvaa tiedostot alkuperäisillä. Skannausvaiheessa listasimme tartunnan saaneet tiedostot. Joten tässä korvaamme nämä tiedostot tiedoston alkuperäisellä versiolla.

Sinun tarvitsee vain ladata tiedostot lähteestä. Voit vierailla teeman tai laajennuksen toimittajan verkkosivustolla ja ladata sen sieltä. Saat zip-tiedoston. Jos olet ladannut sen WordPress-hakemistosta, voit avata sen toiselta välilehdeltä ja ladata sen. Seuraava askel on avata zip-tiedosto ja etsiä tiedostot.

Sinun on nyt korvattava tartunnan saaneet tiedostot alkuperäisillä. Varmista, että otat varmuuskopion tiedostosta ennen kuin siirryt päätiedostoon. Sama koskee WordPressin ydintiedostoja.

Jos se ei toimi, meillä on viimeinen tapa korjata verkkosivustosi.

Tiedostojen korjaaminen manuaalisesti

Viimeinen vaihe on, jossa korjaat tiedostot manuaalisesti. Voit avata tartunnan saaneet tiedostot. Voit joko siirtyä cPaneliin, napsauttaa tiedostoa hiiren kakkospainikkeella ja valita koodin muokkaaminen sieltä. Toinen tapa on ladata tiedosto ja avata se editorissa. Edelleen, sinun tulee etsiä tartunnan saanut koodi tiedostossa.

Se on salattu koodi, joka näkyy tavallisesta koodista. Yleensä se on joukko kirjaimia sekoitettuna, eikä siinä ole mitään järkeä. Se on salattu koodi. Sinun on poistettava koodi varmistaaksesi, että kaikki toimii hyvin.

Kun olet muokannut koodia, tallenna tiedosto tai lataa tiedosto takaisin palvelimellesi.

Nyt sinun on skannattava verkkosivusto uudelleen varmistaaksesi, ettei siellä ole enää tartunnan saaneita tiedostoja. Jos löydät sellaisen, toista samat asiat.

Verkkosivustosi suojaaminen

Tässä on joitain turvallisuusvinkkejä, joita sinun on noudatettava, jotka suojaavat verkkosivustoasi tulevaisuudessa. Tämän seurauksena uusia järjestelmänvalvojia ei lisätä WordPress-verkkosivustollesi.

• Varmista, että sinulla on aktiivinen suojauslaajennus joka valvoo verkkosivustoasi
• Vaihda salasanat WordPress-paneelistasi, sähköpostistasi, isännöintitilistäsi, FTP:stä, SSH:sta jne.
• Poista ylimääräiset järjestelmänvalvojat
• Käyttää vahva salasana
• Varmista vain sinä asenna teemat ja laajennukset luotettavasta ja luotettavasta lähteestä.
• Älä koskaan käytä nollatut tai piraattilaajennukset. Älä myöskään käytä tuntemattomasta lähteestä peräisin olevia teemoja tai laajennuksia.
• Älä anna sinulle järjestelmänvalvojan oikeuksia tuntemattomille ihmisille.
• Poista ei-toivottu laajennus
• Rajoita sisäänkirjautumisyrityksiä

Loppusanat

Lopuksi, tässä oli kyse siitä, kuinka voit estää verkkosivustoa lisäämästä väärennettyjä järjestelmänvalvojakäyttäjiä. Varmista, että noudatat kaikkia ohjeita verkkosivustosi korjaamiseksi. Tarkista myös verkkosivusto uudelleen varmistaaksesi, että olet puhdistanut tartunnan saaneet tiedostot. Noudata myös kaikkia turvallisuusvinkkejä, jotka annoimme viimeksi. Se auttaa sinua turvaamaan WordPress-verkkosivustosi.

Kuinka puhdistaa hakkeroitu WordPress-verkkosivusto WPServices-palvelun avulla?

WPServices tarjoaa riskittömän WordPress-haittaohjelmien poistopalvelu. 30 päivän rahat takaisin -takuu, täydellisin WordPress-tietoturvalaajennus nimeltä iThemes Security Pro (arvo 199 dollaria / vuosi) + edistynyt suojausasetus ja toistuva hakkerointisuojaus jopa 1 vuodeksi sisältyy WordPress-siivouspalveluun. Kaikella tällä on alan paras hinnoittelu - alkaen / kiinteä verkkosivusto.

Arvostamme aikaasi ja kiitos blogimme lukemisesta. Haluamme siis osoittaa kiitollisuutemme antamalla sinulle ylimääräisen 10% alennus meidän haittaohjelmien poisto palvelua. Käytä kuponkikoodia WPAOSBLOG10 kassalla.

Usein kysyttyjä kysymyksiä

Kuinka voin estää luvattoman pääsyn WordPress-sivustolleni ja suojautua hakkereilta, jotka lisäävät vääriä järjestelmänvalvojakäyttäjiä?

Vahvojen suojaustoimenpiteiden käyttöönotto on välttämätöntä, jotta estetään luvaton pääsy WordPress-sivustollesi ja suojaudutaan hakkereilta, jotka lisäävät vääriä järjestelmänvalvojakäyttäjiä. Tämä sisältää monimutkaisten salasanojen käyttämisen, kaksivaiheisen todennuksen toteuttamisen, WordPress-ytimen, teemojen ja laajennusten säännöllisen päivittämisen sekä suojauslaajennuksen asentamisen epäilyttävien toimintojen valvomiseksi ja estämiseksi.

Jos epäilen, että WordPress-sivustoni on hakkeroitu ja siihen on lisätty väärennettyjä järjestelmänvalvojakäyttäjiä, mitä minun pitäisi tehdä saadakseni hallintaansa takaisin ja suojata sivustoni?

Jos epäilet, että WordPress-sivustosi on hakkeroitu ja siihen on lisätty väärennettyjä järjestelmänvalvojakäyttäjiä, on erittäin tärkeää ryhtyä välittömästi toimiin sivustosi hallinnan palauttamiseksi ja turvaamiseksi. Aloita vaihtamalla kaikki sivustoosi liittyvät salasanat, mukaan lukien järjestelmänvalvojatilien, FTP:n ja hosting-ohjauspaneelien salasanat. Tarkista sitten sivustosi haittaohjelmien varalta suojauslaajennuksella, poista kaikki epäilyttävät tiedostot tai komentosarjat ja päivitä kaikki teemat ja laajennukset uusimpiin versioihinsa. Harkitse lopuksi yhteydenottoa isännöintipalveluntarjoajaasi tai tietoturvaasiantuntijaan saadaksesi lisäapua ja neuvoja.

Voivatko hakkereiden lisäämät väärennetyt järjestelmänvalvojat aiheuttaa ylimääräisiä tietoturvariskejä tai haavoittuvuuksia WordPress-sivustolleni?

Hakkereiden lisäämät väärennetyt järjestelmänvalvojat voivat aiheuttaa merkittäviä tietoturvariskejä ja haavoittuvuuksia WordPress-sivustollesi. Näitä väärennettyjä tilejä voidaan käyttää haitallisten toimintojen suorittamiseen, kuten haittaohjelmien asentamiseen, haitallisen koodin syöttämiseen tai arkaluonteisten tietojen varastamiseen. Lisäksi väärennetyillä järjestelmänvalvojakäyttäjillä voi olla korkeammat oikeudet, joiden avulla he voivat käyttää ja muokata tärkeitä asetuksia tai tietoja sivustossasi. Siksi on tärkeää tunnistaa ja poistaa nämä väärennetyt tilit viipymättä mahdollisten vahinkojen tai sivustosi turvallisuuden vaarantumisen ehkäisemiseksi.

Onko olemassa varoitusmerkkejä tai osoittimia siitä, että WordPress-sivustoni ovat saattaneet hakkeroitua tai väärennetyt järjestelmänvalvojat ovat vaarantuneet?

Useat varoitusmerkit tai -ilmaisimet voivat viitata siihen, että väärennetyt järjestelmänvalvojat ovat hakkeroituneet tai vaarantuneet WordPress-sivustollesi. Näitä ovat epätavalliset tai luvattomat muutokset käyttäjätileihin, sivustollesi lisätyt tuntemattomat järjestelmänvalvojat, odottamattomat muutokset sivuston asetuksiin tai sisältöön, epäilyttävät toimintolokit tai virheilmoitukset sekä äkillinen heikkeneminen sivuston tehokkuudessa tai hakukonesijoituksissa. Jos huomaat jonkin näistä merkeistä, on tärkeää tutkia asiaa tarkemmin ja ryhtyä välittömästi toimiin sivustosi suojaamiseksi.

Kuinka voin vahvistaa WordPress-sivustoni turvallisuutta estääkseni tulevat hakkerointiyritykset ja väärennettyjen järjestelmänvalvojien luvaton pääsy?

Harkitse seuraavien toimenpiteiden toteuttamista vahvistaaksesi WordPress-sivustosi turvallisuutta ja estääksesi tulevat hakkerointiyritykset ja väärennetyn järjestelmänvalvojan luvaton käyttö:

• Päivitä säännöllisesti WordPressin ydin, teemat ja laajennukset uusimpiin versioihinsa.
• Käytä vahvoja, ainutlaatuisia salasanoja kaikille käyttäjätileille ja ota käyttöön kaksivaiheinen todennus.
• Asenna hyvämaineinen suojauslaajennus, jolla voit valvoa ja estää epäilyttäviä toimintoja, kuten kirjautumisyrityksiä ja tiedostojen muutoksia.
• Rajoita pääsyä WordPressin hallinta-alueelle IP-osoitteen tai VPN:n kautta.
• Ota käyttöön verkkosovellusten palomuuri (WAF), joka suojaa haitallisilta hyökkäyksiltä ja liikenteeltä.
• Varmuuskopioi säännöllisesti sivustosi tiedostot ja tietokanta ja tallenna varmuuskopiot turvallisesti paikan päällä.
• Kouluta itseäsi ja tiimiäsi yleisistä tietoturvauhkista ja parhaista käytännöistä turvallisen WordPress-sivuston ylläpitämiseksi.