Ce faci cand: un hacker iti sparge site-ul? Pentru WordPress.

Zilele astea un prieten de-al meu a fost uimit sa vada ca site-ul lui a fost luat in stapanire de un hacker: site spart, pagina de index modificata, baza de date schimbata, user sters si inlocuit etc.
Ce faci deci cand un hacker iti sparge site-ul?

Ceva baietel anonim din Bangladesh, care se crede hacker, pentru ca de fapt nu a facut mare lucru.
Insa in loc de pagina de index (prima pagina a site-ului) aparea un ecran negru si numele baiatului.

Pentru ca eu m-am ocupat de site-ul lui si l-am ajutat sa il instaleze/sa faca update-uri etc, mi-a semnalizat si mie problema, cand „hackerul” a facut a doua oara in doua zile treaba asta.

cotropit de hacker

Acum, sa o luam pe rand:

Pasul 1: Nu intra in panica. Stiu ca e trist, stiu ca probabil te-au apucat toti nervii, sau ca cel mai probabil nu stii de unde sa o apuci.

Pasul 2: Contacteaza-ti hostingul. Ei vor putea sa te ajute cu: ultimul back-up (daca tu nu ai deja; si daca nu ai sa iti fie rusine :D). Vor putea sa iti mai spuna si daca e problema lor (daca au mai avut cazuri in ultimele zile), sau pur si simplu cineva ti-a furat parolele.

Pasul 3: Fa chiar tu un back-up. Prin wordpress si Control Pannel, daca cei de la hosting intarzie sa raspunda. Chiar si fisierele corupte sunt mai bune decat nimic.

Pasul 4: Scaneaza-ti bine de tot calculatorul de acasa, si orice calculator cu care ai mai facut ceva pe blogul/site-ul tau. Sfatul meu e ca daca intri pe un calculator nou sa nu lasi salvate parolele, si sa folosesti modul „incognito” de browsing. Nu stiu cum ii zice in Firefox, dar exista ceva similar, prin care nu lasi pe calculator urmele trecerii tale pe acolo. E mai sigur asa.

Pasul 5: Schimba-ti parolele. Da, toate. Si cele de la Control Pannel, si cele de WordPress. Ar fi ideal sa schimbi si userii de ftp/webmail si baza de date MySql. 

Pasul 6:Daca mai ai acces la wordpress, verifica bine si in userii de pe site, e posibil ca hackerii sa fi facut useri noi pe site-ul tau. Sterge orice user pe care nu il recunosti.

Mare atentie, insa: este posibil ca userul tau initial sa nu mai fie valabil, si ca hackerul sa isi fi trecut numele lui in locul tau pe toate postarile. Cand stergi userul nou, atribuie-i toate postarile catre un alt user nou. Apoi verifica-le.

Pasul 7: Va trebui sa iti modifici „secret keys” din wordpress. Ele sunt un fel de parole specfice folosite de wordpress pentru login-ul userilor pe calculatoare, si e posibil sa aiba si alte intrebuintari,. 😀

Pe scurt: in fisierul wp-config.php din administrarea site-ului tau vor trebui inlocuite aceste secret keys. Va trebui sa deschizi Control Panel-ul site-ului tau, si sa faci direct acolo modificarile in fisier.

Daca nu te pricepi, roaga pe cineva sa te ajute. Cineva in care ai incredere!

Pentru mai multe detalii, gasesti aici pasii. Fisierul wp-config.php se gaseste (de regula), in folderul public_html/. Cu File manager-ul din Cpanel il vei putea gasi si edita fara probleme, daca esti atent(a).

Pasul 8: Fa un update la WordPress, si la toate pluginurile folosite. Nu folosi pluginuri luate de oriunde, si fii circumspect(a) chiar si cu cele instalate direct de pe site-ul WordPress.org.

Pasul 9: Verifica-ti site-ul pentru probleme, cu un Website Malware Scanner. Aici il gasesti pe cel free, de la Sucuri: Sucuri SiteCheck.

Pasul 10: Asteapta raspunsul de la cei de la hosting. Daca ti se spune ca totul s-a rezolvat, si ca „au mai existat probleme de genul asta”, ar fi o idee sa iti gasesti o alta colaborare in acest sens.

Fac parte din:
Facebook:
Publicitate: