Ваш сайт поводиться дивно, з’явився спам або шкідлива реклама?
Або, можливо, ви втратили доступ до свого сайту WordPress? Або Google заблокував ваш сайт і він більш не доступний в пошуку? Якщо Ваш сайт на WordPress зламаний, як перевірити і що робити? Це вже, в якомусь плані, хороша новина, адже Ви точно тепер знаєте, що ваш сайт потрібно лікувати і відновлювати. Більшість власників заражених сайтів навіть і не здогадуються, що сайт давно є джерелом вірусів і несе загрозу для кожного, хто його відвідає. У світі налічується понад 18 млн. заражених сайтів і лише 15-20% з них потрапляють в чорний список Гугл і блокуються. Інші продовжують свою роботу.
Швидше за все Ваш сайт зламаний.
Більш того – напевно це сталося дуже давно, адже віруси і шкідливі програми, що потрапили на сайт, часто довго дрімають і не показують своєї активності. Хакерам для своїх цілей і завдань потрібно якомога більше одночасно заражених сайтів. Кілька сайтів з шкідливим кодом не допоможуть хакерам проводити свої масові атаки і поширювати свій вірус далі по мережі.
Та й якщо Гугл та інші браузери вже відреагували на ваш заражений сайт шляхом блокування його, це точний показник, що зараження сайту відбулося досить давно, тому що пошуковій системі потрібно немало часу, щоб виявити шкідливий код на сайті. Хакери можуть сильно нашкодити вашому бізнесу в інтернеті, починаючи від простої спам-реклами до перенаправлення ваших користувачів на інші небезпечні ресурси.
Після виявлення цього, Гугл відправить Ваш сайт в чорний список і заблокує його показ в пошуку. При переході на сайт, браузер блокуватиме вхід, видаючи попередження про небезпеку, а провайдер хостингу вишле вам попередження і обмежить доступ до сайту до повного видалення шкідливого коду. Навіть якщо у вас підключений SSL сертифікат і сайт працює через HTTS.
Що необхідно зробити щоб вилікувати свій сайт?
Перше – перестати нервуватися. Ваш сайт можна вилікувати. Почнемо зі звичайною, більш точної перевірки сайту на злом і наявність вірусів.
Як перевірити, що мій сайт зламаний?
Почнемо з ознак злому сайту:
– З’явилися спливаючі вікна на сайті, що не були створені вами або вашою командою.
– Ваш сайт перенаправляє користувачів на інший невідомий вам сайт.
– Спам-реклама на вашому веб-сайті з контентом для дорослих, наркотиками, азартними іграми або інший будь-якої незаконної діяльністю.
– Ваш сайт ранжується за ключовими словами спаму в Google Analytics або іншому інструменті аналітики.
– Ваші відвідувачі блокуються в браузері з попередженням від Google: «Сайт містить шкідливе ПО”
– Ви отримали електронного листа від вашого веб-хостингу, що на вашому сайті є шкідливий код.
Ці ознаки вказують на злом, хоча треба зізнатися, що іноді це буває помилковою тривогою. Тому обов’язково необхідно переконатися в цьому і ретельно перевірити сайт.
Найпростіший і ефективний спосіб – використовувати сканер шкідливих програм.
Хороший онлайн сканер автоматично показує шкідливий код. Найскладніший і ризикований спосіб перевірки сайту WordPress, – це зробити ручну перевірку. Це небезпечно, тому що ви будете взаємодіяти з файлами і папками WordPress. Способи, як перевірити чи зламаний ваш сайт:
1. Сканування вашого сайту за допомогою сканера шкідливих програм
Один з варіантів сканерів – MalCare – сканер шкідливих програм.
- MalCare знаходить нові типи шкідливих програм, аналізуючи при цьому поведінку кодів.
- Він знаходить приховані шкідливі програми, перевіряючи кожен файл вашого сайту.
- Не уповільнює роботу вашого сайту під час сканування.
Як ми згадували раніше, MalCare перевіряє поведінку коду, а не просто покладається на структуру і зіставлення зі зразком, щоб з’ясувати, чи є код шкідливим чи ні. Це гарантує, що він не робить сліпого висновку про те, що код є шкідливим, і допомагає зменшити кількість помилкових спрацьовувань.
Щоб просканувати веб-сайт за допомогою MalCare, необхідно:
- Встановити плагін безпеки MalCare на свій веб-сайт.
- Потім в панелі інструментів вашого сайту (в адмінці) виберіть MalCare.
- На сторінці MalCare введіть URL-адресу веб-сайту безкоштовно запустіть сканування на наявність шкідливих програм. Якщо він виявить, що ваш сайт зламаний, ви отримаєте повідомлення з кількістю і розташуванням знайдених заражених файлів.
2. Перевірте Google Search Console на наявність «проблем безпеки»
Пошукова консоль Google допомагає відслідковувати трафік і продуктивність вашого веб-сайту. Вона також попереджає вас, якщо виявить якісь проблеми безпеки на вашому сайті. Це означає, що якщо на вашому сайті є шкідлива програма, консоль пошуку виявить її. Що потрібно зробити:
- Увійдіть до свого облікового запису Google Search Console.
- В меню зліва виберіть пункт «Питання безпеки».
- Якщо ваш сайт зламаний, ви побачите попередження про те, що на сайті виявлено небажане програмне забезпечення. Дуже важливо: вам необхідно налаштувати консоль пошуку Google, щоб вона могла виявляти проблеми з безпекою. Для цього необхідно, якщо Ви ще не робили цього пройти етап підтвердження володіння сайтом.
3. Перевірте свій сайт за допомогою інструменту безпечного перегляду Google
Вставте адресу свого сайту (домен) WordPress в інструмент безпечного перегляду Google, і він покаже вам проблеми, виявлені на сайті, якщо такі є. Інструмент досить надійний, адже він зроблений Google. Він перевірить ваш сайт на наявність шкідливих програм і, виявивши, повідомить вам про це.
4. Перевірте попередження від провайдерів хостингу, пошукових систем і браузерів.
Якщо ваш сайт на WordPress зламаний (і ви не знаєте що робити і як перевірити), цілком ймовірно, що ви отримали попереджувальні листи або повідомлення від вашого хостинг-провайдера. Пошукові системи і інтернет-браузери, такі як Google, Yahoo і Bing, також будуть відображати попереджувальні повідомлення на вашому сайті і в результатах пошуку, щоб попередити відвідувачів про те, що ваш сайт зламаний. Тобто Ви втратите свої показники в пошуковій видачі і ваш сайт може повністю зникнути з пошуку Google на певний час.
Хостинг провайдер
Хостинг-провайдери обслуговують тисячі сайтів. Щоб забезпечити безпеку своєї платформи, вони сканують всі веб-сайти, які вони розміщують, на необхідність пошуку можливих шкідливих дій. Один зламаний веб-сайт може негативно вплинути на інші веб-сайти на платформі хостингу і поставити під загрозу цілий бізнес провайдера. Тому, коли вони виявляють зламаний веб-сайт, вони негайно припиняють обліковий запис хостингу і видають власнику сайту повідомлення про виправлення веб-сайту. Щоб дізнатися, виявив чи ваш хостинг-провайдер злом, перевірте свою електронну пошту або повідомлення на панелі управління вашим обліковим записом в кабінеті провайдера в свого облікового запису.
Пошукові системи
Як і хостинг провайдери, пошукові системи також регулярно сканують сайти на наявність шкідливих програм. Виявивши зламаний сайт, вони вносять його в чорний список і обмежують користувачам перегляд сайту. Зламані сайти піддають своїх користувачів ризику, змушують їх завантажувати шкідливе програмне забезпечення або ділитися своєю конфіденційною інформацією. Приблизно так буде виглядати сторінка в браузері для користувача, який намагається відкрити заражений сайт.
Щоб дізнатися, чи знаходиться ваш сайт в чорному списку, вам потрібно:
– відкрийте браузер в режимі інкогніто і відкрийте https://www.google.com/.
– потім помістіть адресу свого сайту (домен) в пошук Google і натисніть Enter
– перейдіть по будь-якому посиланню, яке ви побачили в результатах пошуку, яка веде на одну з ваших сторінок сайту. Не забудьте перед цим вийти з адмін панелі вашого сайту.
Якщо ваш сайт занесений в чорний список, Google заборонить вам доступ до нього і Ви побачите одне з повідомлень:
– На сайті знайдено шкідливе ПЗ
– Небезпека фішингової атаки
– Ви відвідуєте фішинговий сайт
Якщо сайт в чорному списку – це ознака зламаного сайту.
Інтернет браузери
Як і веб-хостинг пошукові системи, інтернет-браузери також зацікавлені в захисті своїх користувачів. Якщо вони виявляють зламаний сайт, вони намагаються заборонити користувачам відвідувати сайт. Вони роблять це, відображаючи попередження в результатах пошуку. Наприклад, в Google Chrome ви побачите таке попередження: «Цей сайт можливо був зламаний» або «Цей сайт може завдати шкоди вашому комп’ютеру»
5. Вручну вивчити заражені файли (небезпечно)
Коли хакери проникають на ваш сайт, вони вносять зміни на вашому сайті. Найчастіше вони намагаються зробити це так, щоб не бути виявленими, щоб вони могли і далі продовжувати використовувати ресурси вашого сайту протягом тривалого часу. Вони ховають шкідливі програми в місцях, де ви навряд чи зможете їх знайти, таких як критичні файли WordPress, з якими зазвичай ніхто не хоче возитися. Якщо ваш сайт зламаний, є велика ймовірність, що хакер сховав шкідливе ПО в таких файлах. Їх вивчення допоможе вам з’ясувати, чи дійсно ваш сайт зламаний.
Але будьте обережні. Обробка важливих файлів WordPress – справа ризикована. Одна помилка може зламати весь ваш сайт, тому збережіть резервну копію сайту перед цим (часто така можливість є у вашому особистому кабінеті хостингу). Ми рекомендуємо вам пропустити цей метод, якщо ви не розробник або не розумієтеся у внутрішній роботі CMS WordPress.
Які файли і папки вимагають особливої уваги:
- папка плагінів і тем
– htaccess
– wp-config
Відкрийте ці файли і знайдіть ключові слова в них, такі як, наприклад «eval» або «base64_decode», вони часто є частиною шкідливого ПЗ.
Як виправити зламаний сайт
Тепер, коли ви виявили, що ваш сайт зламаний, його необхідно почистити і вилікувати. Чим довше ваш сайт буде зламаний, тим більше це буде шкодити. Існують різні способи очищення вашого сайту, проте ми розглянули тільки найефективніший спосіб – використання плагіна безпеки для CMS WordPress. Це один з найпростіших і надійних способів для звичайного користувача.
Один з плагінів – видалення шкідливих програм MalCare, здатний очистити сайт від вірусів за 5 хвилин.
Що потрібно зробити:
– просканувати сайт на наявність вірусів або шкідливого коду. Плагін зробить це автоматично перед установкою.
– після знайдіть кнопку “очистка”
– після поновлення MalCare негайно почне чистку вашого сайту.
Виявлення та усунення вразливості, що викликала злом
Очищення вашого сайту – це всього лише половина роботи. Після вам необхідно виявити і усунути уразливості, які дозволили хакерам зламати ваш сайт і заразити його. А пошук уразливостей часто краще довірити професіоналам з кібербезпеки, адже звичайному користувачеві буде просто недостатньо навичок і знань для цього. Наприклад замовити послугу цілодобового захисту сайту від Datami.ua
Існує два поширених типу вразливостей, які викликають злом.
Перший – це вразливі плагіни і теми, слабкі облікові дані.
Що потрібно зробити: оновити або видалити вразливі плагіни і теми. Застарілі плагіни і теми можуть бути уразливі і можуть бути використані для проникнення на ваш сайт. Тому ми рекомендуємо вам оновити все застаріле програмне забезпечення, яке включає в себе не тільки плагіни і теми, а й ціле ядро WordPress. Якщо ви використовуєте піратські теми і плагіни (зазвичай зламані кимось колись і незрозуміло де), ми настійно рекомендуємо деактивувати і видалити їх зі свого веб-сайту.
Піратське програмне забезпечення зазвичай заражено шкідливим ПЗ, яке при установці на веб-сайті WordPress дозволяє хакерам отримати доступ до вашого сайту.
Другий: використовуйте надійне ім’я користувача і пароль
Один з найпоширеніших методів злому веб-сайтів хакерами – це атаки методом «грубої сили». У цьому типі атаки вони використовують ботів, щоб спробувати вгадати правильну комбінацію імен користувачів і паролів, щоб отримати доступ до вашого сайту. Сайти з легко вгадуваними іменами користувачів (наприклад, admin, John, user і т. д.) і паролями (наприклад, password123, admin1234, user1234) легко зламати за кілька хвилин.
Як видалити сайт з чорного списку Google і відновити хостинг
Якщо ваш веб-сайт занесений в чорний список, ви повинні повідомити Google, що ви очистили свій веб-сайт, щоб вони могли приступити до видалення з чорного списку. Вам потрібно буде відправити сайт на перевірку і наше керівництво з видалення чорного списку Google, який допоможе вам у цьому.
І якщо ваш сайт тимчасово недоступний, вам потрібно буде зв’язатися з вашим хостинг-провайдером і повідомити їм, що ви очистили свій сайт. Вони перевірять, чи так це насправді. Після того, як ви зробили всі вищеперелічені кроки щодо виправлення вашого сайту, залишилося зробити тільки одну дуже важливу річ. Ви повинні переконатися, що ваш сайт більше ніколи не буде зламаний.
Захистіть свій сайт від злому
Щоб захистити сайт WordPress від майбутніх спроб злому, ми настійно рекомендуємо вам встановити плагін безпеки WordPress, який виконує 3 основні завдання: сканування, очищення і захист веб-сайту. Якщо ви встановите плагін безпеки на свій сайт, він буде сканувати ваш сайт кожен день і очищати його. Якщо ваш сайт зламаний – вживайте заходи для захисту вашого сайту від спроб злому в майбутньому. Ви можете вибрати плагін безпеки сайту з нашого списку кращих WordPress плагінів безпеки.
Регулярно оновлюйте свій сайт
Згодом кожна тема або плагін отримують уразливості WordPress. Щоб виправити це, розробники швидко випускають нові оновлення, щоб усунути уразливості. Тому своєчасне оновлення вкрай важливо для безпеки сайту. Дізнайтеся, як безпечно оновити ваш сайт.
Завантажуйте теми і плагіни тільки з надійних сайтів
Багато хто використовує піратські теми і плагіни. Тому що це безкоштовно, але в кінці кінців це буде дорожче.
Більшість піратських плагінів або тем містять шкідливі програми. Тому, коли ви встановлюєте та активуєте піратське програмне забезпечення на своєму веб-сайті, шкідливе ПЗ також активується разом з ним. Шкідливий код діє як бекдор, який дає хакерам доступ до вашого сайту. Більш того, піратське (зламане) програмне забезпечення для WordPress не отримує оновлень від розробників. Коли в програмному забезпеченні з’являється уразливість, без його поновлення неможливо виправити програмне забезпечення. А ПЗ не оновлюється. Найкраще уникати використання піратських тим WordPress і плагінів на вашому сайті. Використовуйте плагіни і теми тільки з офіційного сайту WordPress або надійних торгових майданчиків, таких як ThemeForest, CodeCanyon, Evanto і ін.
Додатковий внутрішній захист сайту
WordPress рекомендує вжити певних заходів для посилення безпеки вашого сайту. Для реалізації цих заходів вам необхідно мати технічні знання для роботи з WordPress. Робота зі зламаним сайтом – це дорого, довго і дуже затратно по часу. Важливо забезпечити заходи безпеки на вашому сайті до того, як його можуть зламати. Один з кращих способів зробити це – підключити цілодобову захист сайту від всіх можливих загроз. Він сканує ваш сайт щодня і попереджає вас, коли виявляє підозрілі дії на вашому сайті. Ваш Datami.ua.