Muhmademadin hakkeroituneen WordPressin korjaaminen

Jos avaat verkkosivustosi ja näet viestin, jossa lukee sinun WordPress on hakkeroitu MuhmadEmad, tulet varmasti kauhuissasi, eikö?

Ei kuitenkaan ole syytä huoleen, sillä näemme vaiheittaisen oppaan, kuinka voit korjata tämän ongelman helpoimmalla mahdollisella tavalla. Näemme myös joitain asioita, joiden avulla voit suojata verkkosivustosi uusilta hyökkäyksiltä. Samalla tavalla näemme, kuinka voit poistaa sisällön ja poistaa kaikki haavoittuvuudet.

Yleiskatsaus Muhmademadin hakkeroimaan WordPressiin

Jos näet sivustollasi MuhmadEmadin hakkeroituneen WordPressin. Älä huoli, se ei ole henkilökohtainen hyökkäys. Kukaan ei yritä varastaa tietoja vain sinulta. Tämä on massahyökkäys, joka on tapahtunut monilla haavoittuvilla WordPress-sivustoilla.

Jos näet tämän hakkerointiviestin, olet todennäköisesti ollut kohteena miljoonien muiden kanssa. Kyllä, luit sen oikein. On myös miljoonia muita, jotka ovat myös samantyyppisen hyökkäyksen uhreja. Siksi näemme täydellisen opetusohjelman siitä, kuinka voit korjata tämän ongelman helposti. Tätä varten aloitamme tavallisella skannaustekniikalla ja siirrymme sitten pääosaan.

Sitä ennen on ymmärrettävä, kuinka tämä hakkerointi tehtiin.

MuhmadEmad on hyökkääjä käytti yhtä WordPressin vanhemman version haavoittuvuuksista. Epäilemättä, kun miljoonat verkkosivustot joutuivat tämän ongelman uhreiksi, haavoittuvuus korjattiin seuraavassa tietoturvapäivityksessä.

Jos et kuitenkaan ole päivittänyt WordPress-versiotasi, saatat joutua tämän hakkerointihaavoittuvuuden uhriksi.

Tämä ei ole uusi haavoittuvuus. Tämä nähtiin ensimmäisen kerran takaisin helmikuussa 2017. Haavoittuvuus oli REST API:ssa, ja tästä syystä hyökkääjä sai täydellisen pääsyn verkkosivustollesi REST API:n avulla.

Myöhemmin tiimi korjasi ongelman ja uusi versio julkaistiin. Jos käytät WordPress vanhempi kuin 4.7.2, saatat kohdata saman ongelman.

Tästä syystä kehotamme sinua pitämään verkkosivustosi säännöllisesti ajan tasalla.

Ratkaiseeko WordPressin päivittäminen sen – MuhmadEmadin hakkeroitu

Ensimmäinen asia, joka tulee mieleesi, on, jos se on WordPressin vanhemman version takia, ratkaiseeko WordPressin päivittäminen hakkerointiongelman?

Vastaus on ei. Se varmasti poistaa haavoittuvuuden, mutta se ei korjaa verkkosivustoasi.

Kun hyökkääjä on päässyt verkkosivustolle, hän on saattanut vaikuttaa myös muihin tiedostoihin.

Siksi sinun on myös pidettävä tämä mielessä ja tarkistettava koko verkkosivusto haitallisen koodin varalta. Esimerkiksi, Tämä saattaa vaikuttaa myös teematiedostoihin. Nyt, vaikka päivität WordPressin, teematiedostoja ei korjata.

Lisäksi, jos teemoissa ja laajennuksissa ei ole päivityksiä, et voi koskaan korjata niitä. Jos sinulle maksetaan laajennuksia, et todennäköisesti ole edes maksanut laajennuspäivityksistä. Joten sinun on tarkistettava ja korjattava ne päivityksen odottamisen sijaan.

Nyt se ei ole vain WordPress-versioongelma, sinun on skannata kaikki tiedostot. Älä huoli, se on helppoa, ja näemme vaiheittaiset ohjeet sen tekemiseen. Joten vaikka sinulla ei olisi aavistustakaan mistään, tulet tietämään, kuinka voit korjata tämän ongelman. Aloitamme perustehtävistä ja sitten näemme hieman edistyneen tehtävän.

Kuten tiedämme jo, missä haavoittuvuus oli, ongelman ratkaiseminen ei vie liian kauan. Saat puhtaan verkkosivuston muutamassa minuutissa. Ainoa asia, joka sinun on tehtävä, on seurata vaiheita oikein.

Varmuuskopioi verkkosivustosi

Tämä on haavoittuvuus vuodelta 2017. Jos kohtaat tämän ongelman, se tarkoittaa yksinkertaisesti, että ei ehkä ole päivittänyt verkkosivustoasi sen jälkeen. Siksi sinun täytyy varmuuskopioi verkkosivustosi ja varmista, että asiat pysyvät ennallaan.

Sivuston päivityksen jälkeen tulee monia laajennuksia, jotka eivät ole yhteensopivia toistensa kanssa. Joten varmuuskopion saaminen auttaa sinua.

Jos esimerkiksi käytät XYZ-laajennusta, joka toimii yhdessä ABC-laajennuksen kanssa. Entä jos XYZ-laajennuksella ei ole päivitystä ja ABC-laajennus on päivittänyt integrointiprosessinsa? Tämä johtaa laajennuksen epäonnistumiseen. On hyvät mahdollisuudet, että myös jokin ominaisuuksistasi lakkaa toimimasta. Siksi sinun on pidettävä varmuuskopio.

Vaikka se ei olisi totta, tämä on pakollinen vaihe, joka sinun tulee tehdä. Varmuuskopion pitäminen on aina hyödyllistä. Et koskaan tiedä, mitä saatat tehdä väärin, mikä johtaa verkkosivustosi kaatumiseen. Siksi sinun tulee ehdottomasti varmuuskopioida verkkosivustosi ennen kuin ryhdyt eteenpäin.

Voit myös ota varmuuskopio laajennuksen avulla tunnetaan nimellä Updraft Plus. Mene Laajennukset> Lisää uusi ja etsi sitten termi. Asenna laajennus ja avaa laajennus. Nyt näet vaihtoehdon nimeltä "Varmuuskopioi nyt". Napsauta sitä ja se ottaa verkkosivuston varmuuskopion. Varmista, että olet valinnut kaikki vaihtoehdot. Sinun täytyy varmuuskopioi myös tietokanta, teemat, laajennukset, sisältö ja muut asiat. Valitse siis kaikki ja säilytä ne sellaisenaan.

Voit käyttää varmuuskopiointiin myös muita työkaluja. Se on varmasti sinun valintasi.

Kun olet ottanut varmuuskopion, voit siirtyä seuraavaan vaiheeseen.

Päivitä verkkosivustosi

Seuraava asia, joka sinun on tehtävä, on päivittää verkkosivustosi. Poistamme ensin päähaavoittuvuuden, jonka vuoksi verkkosivuston hakkerointi tapahtui. Myöhemmin siivoamme WordPress Hacked by MuhmadEmad -viestit ja kaikki muut jutut.

Joten voit tehdä tämän kahdella tavalla. Yksi on tavallinen tapa mennä osoitteessa Kojelauta > Päivitykset ja päivitä sitten WordPress-versio.

Varmista, että päivität myös kaikki muut asiat, kuten teemat ja laajennukset. Joskus he ovat myös haavoittuvia, etkä ehkä koskaan tiedä siitä. Jos et ole päivittänyt WordPress-versiotasi vuoden 2017 jälkeen, sinulla on monia päivityksiä, jotka vaativat huomiota ja voit työskennellä niiden parissa. Joten napsauta vain päivityspainiketta ja odota hetki, kunnes se on valmis.

PS: Uudet ominaisuudet ovat uskomattomia; tulet varmasti rakastamaan heitä.

Jos et tee tätä, voit myös päivittää sen manuaalisesti. Tätä varten sinun on ladattava zip-tiedosto WordPressin viralliselta verkkosivustolta. Voit siirtyä osoitteeseen wordpress.org ja ladata sitten zip-tiedoston.

Pura se tietokoneellesi. Poista nyt wp-content-kansio ja poista sitten wp-config.php-tiedosto. Kun olet poistanut ne, sinun on pakattava se takaisin zip-muotoon ja lähetettävä se tiedostonhallintaan.

Voit ladata tiedoston tiedostonhallinnan WordPress-päähakemistoon. Vaihda kaikki tiedostot ja olet valmis.

Hanki suojauslaajennus

Nyt sinun on tehtävä seuraava asia skannaa tiedostosi. Voit skannata sen helposti virustarkistuksella. Koska MuhmadEmadin WordPress Hacked oli suosittu hakkerointi, josta useimmat ihmiset tietävät, siitä on riittävästi tietoa.

Joten se tekee työstäsi helpompaa. Sinun ei tarvitse tarkistaa kaikkia tiedostoja manuaalisesti. Ohjelmisto tekee työn puolestasi.

Sinä pystyt siirry kohtaan Plugins > Add new.

Nyt voit joko asentaa Wordfencen tai Sucurin. Molemmat ovat loistavia suojauslaajennuksia, jotka varmasti korjaavat ongelman. Valitsemasi laajennuksen ei ole väliä. voit helposti korjata ongelman.

Joten älä ajattele enempää, kun valitset laajennuksen, voit valita minkä tahansa laajennuksen. Lopputulos on, että sinun on asennettava yksi laajennus ja aloitettava seuraavan vaiheen työstäminen.

Skannaa tiedostot

Seuraava työsi on skannaa tiedostot. Voit skannata tiedostot helposti laajennuksen avulla.

Näet uuden vaihtoehdon WordPress-hallintapaneelissasi. Tämä on valikko, jota sinun on napsautettava.

Jos esimerkiksi käytit Sucuria, näet Sucuri-vaihtoehdon ja jos olet asentanut Wordfence-vaihtoehdon, näet Wordfence-vaihtoehdon.

Joka tapauksessa sinun on napsautettava sitä ja siellä on vaihtoehto avata laajennuksen kojelauta.

Sinä pystyt aloita skannaus sieltä. Sitten se skannaa koko WordPress-verkkosivuston. Voit odottaa, kunnes tehtävä on valmis.

Jos verkkosivustosi on suuri, sen valmistuminen voi kestää useita minuutteja. Jos verkkosivustosi ei kuitenkaan ole suuri, se valmistuu vain muutamassa minuutissa. Kun tehtävä on valmis, näet luettelon saastuneista tiedostoista.

Joten seuraava askel on korjata ne.

Korjaa tiedostot

Voit helposti korjaa tiedostot napsauttamalla laajennuksen korjausvaihtoehtoa. Kun näet tartunnan saaneiden tiedostojen luettelon, näet myös vaihtoehdon tiedostojen korjaamiseksi. Voit napsauttaa korjauspainiketta ja odottaa, kunnes prosessi on valmis.

Kuten yllä oleva vaihe, tämäkin kestää jonkin aikaa. Kun prosessi on valmis, verkkosivustosi on kuin uusi.

Sinulla on päivitetty verkkosivusto ja myös haavoittuvuus on nyt poissa. Joten jatkohakkerointiongelmia ei tule.

Suosittelemme pitämään laajennuksen sellaisenaan. Tämä laajennus varmistaa, että uusia hyökkäyksiä ei tapahdu. Jos jokin asia vaatii huomiota, saat siitä ilmoituksen.

Sen jälkeen voit työstää sitä vaatimusten mukaisesti. Tällä tavalla voit suojata verkkosivustosi. Korjaa MuhmadEmadin hakkeroitu WordPress

Kuinka pitää sivustosi turvassa?

Kun teet kaikki nämä asiat, verkkosivustosi on suojattu. Nämä ovat siis tärkeimpiä asioita, jotka sinun tulee tehdä, jos haluat pitää verkkosivustosi turvallisena.

• Päivitä verkkosivustosi säännöllisesti. Sillä ei ole väliä kuinka pieni päivitys on. Sinun on päivitettävä verkkosivustosi säännöllisesti. Se sisältää kaikkien asioiden päivittämisen, ei vain WordPressin. Sinun on päivitettävä myös WordPressin ydintiedostot, teemat ja laajennustiedostot. Voit myös asettaa sen automaattisiin päivityksiin, jos haluat. Uuden WordPress-version avulla voit ottaa käyttöön automaattiset päivitykset.
• Onko sinulla suojauslaajennus jonka juuri teimme? Älä edes ajattele pluginin poistamista. Voit varmasti vaihtaa laajennuksen. Pidä valvonta päällä.
• Pidä salasanat vahvoina äläkä anna pääsyä WordPress-verkkosivustollesi tuntemattomille ihmisille (tietenkään).
• Poista laajennukset joita ei ole päivitetty vähään aikaan. Jos jotakin laajennuksista ei ole päivitetty yli vuoteen, voit löytää sille vaihtoehdon.
• Asenna SSL-varmenne verkkosivustollasi, jotta se pysyy suojattuna. Tämä varmistaa, että verkkosivustosi URL-osoite alkaa HTTPS:llä HTTP:n sijaan. S on turvallisuuden vuoksi. Nykyään jopa ilmaisia ​​SSL:itä on saatavilla.
• Älä asenna teemoja tai laajennuksia tuntemattomista lähteistä. Joissakin niistä saattaa olla haavoittuvuuksia, jotka vahingoittavat verkkosivustoasi. Joten lataa se vain luotettavasta lähteestä tai virallisesta laajennushakemistosta. Sama koskee teemoja.

Jos et pysty käsittelemään verkkosivustosi teknistä puolia, voit myös palkata ylläpitotiimin, joka tekee asian puolestasi. Tällä tavalla verkkosivustosi on suojattu ja sinulla ei ole ongelmia. Tämä on varmasti sinun valintasi.

Viimeiset sanat – MuhmadEmadin hakkeroitu

Lopuksi, tässä oli kyse siitä, kuinka voit korjata MuhmadEmadin hakkeroidun WordPressin. Epäilemättä se oli hyökkäys, joka tehtiin useita vuosia sitten. Saatat kuitenkin silti nähdä sen vanhentuneen laajennuksen tai teeman vuoksi. Siksi sinun on varmistettava, että verkkosivustosi on päivitetty ja että siellä ei ole teemoja/laajennuksia tuntemattomasta lähteestä.

Lopuksi voit varmasti palkata huoltotiimin, jos haluat. Tämä poistaa päänsäryn. Sinun ei tarvitse ylläpitää verkkosivuston teknistä puolta. Tiimi tekee sen puolestasi ja verkkosivustosi on aina turvallinen ja avoin kaikille vierailijoille.

Kuinka puhdistaa hakkeroitu WordPress-verkkosivusto WPServices-palvelun avulla?

WPServices tarjoaa riskittömän WordPress-haittaohjelmien poistopalvelu. 30 päivän rahat takaisin -takuu, täydellisin WordPress-tietoturvalaajennus nimeltä iThemes Security Pro (arvo 199 dollaria / vuosi) + edistynyt suojausasetus ja toistuva hakkerointisuojaus jopa 1 vuodeksi sisältyy WordPress-siivouspalveluun. Kaikella tällä on alan paras hinnoittelu - alkaen / kiinteä verkkosivusto.

Arvostamme aikaasi ja kiitos blogimme lukemisesta. Haluamme siis osoittaa kiitollisuutemme antamalla sinulle ylimääräisen 10% alennus meidän haittaohjelmien poisto palvelua. Käytä kuponkikoodia WPAOSBLOG10 kassalla.