Accès (ou obtention de telles informations par la violence). Dans ce cas, ils peuvent détourner votre compte administrateur et empêcher drsquoaccéder à votre site Web, et devrez prendre des mesures spéciales pour y revenir. Rediriger les sites WordPress vers d’autres sites: une façon courante pour les pirates d’utiliser les sites piratés est de rediriger les visiteurs vers des sites pornographiques indésirables ou d’autres entités Web. remarquez cela ou si un visiteur a envoyé un courriel à ce sujet, pouvez être sûr que quelqursquoun a accédé à votre serveur sans autorisation. Le site affiche des liens bizarres: une façon plus simple de déplacer les visiteurs vers drsquoautres sites est drsquoinsérer des liens spam dans les sites Web endommagés. Pour cette raison, vérifiez régulièrement votre site Web pour voir si tout a du sens comme en souvenez. Google marque votre site comme dangereux: parfois Google marque les sites endommagés comme dangereux dans les résultats de recherche (si ne les retirez pas complètement de la page des résultats). En outre, la console de recherche Google peut avertir des problèmes de sécurité. Avertissement du navigateur: chrome et drsquoautres navigateurs avertissent les utilisateurs lorsqursquoils détectent des attaques drsquohameçonnage, des logiciels malveillants, des renvois ou drsquoautres éléments malveillants sur le site Web qursquoils tentent drsquoaccéder. ou quelqursquoun drsquoautre êtes informé de votre site Web, aurez du travail à faire. Les Hôtes Web déconnectent votre site Web: les hôtes Web reçoivent parfois des messages drsquoutilisateurs sur des sites Web compromis qui hébergent ou ont des systèmes automatisés pour détecter ces messages. Dans de nombreux cas, cela les amène à déconnecter (ou même à supprimer) votre site Web, ce que devriez remarquer très rapidement. Un bon animateur fera également part de cette question. Les scanners de sécurité révèlent des problèmes: les infections sont souvent bien cachées et difficiles à détecter. Par conséquent, les propriétaires de sites Web proactifs fonctionnent
Serveur Étant donné que les images et autres médias sont difficiles à remplacer une fois qursquoils ont disparu, il est préférable de conserver leurs copies au cas où le site devrait être reconstruit plus tard. Pour cette raison, comme première étape, essayez drsquoenregistrer ce que pouvez enregistrer. WordPress dispose de nombreuses solutions de sauvegarde et pouvez également sauvegarder WordPress manuellement. Faites le, mais assurez qursquoil est clairement marqué comme une sauvegarde endommagée.
3. Scannez votre ordinateur local dans de nombreux cas, le piratage peut en fait commencer à partir de votre ordinateur. un hacker détruit votre système, il est probable qursquoil étendra son accès aux sites Web que visitez fréquemment (par exemple, par lrsquointermédiaire drsquoun enregistreur de clavier). Par conséquent, installez et lancez un balayage complet des virus menaces informatiques sur votre ordinateur local et assurez que votre système drsquoexploitation est à jour. De cette façon, pouvez assurer que le problème ne vient pas de votre ordinateur et réduire le risque de réinfection après le nettoyage.
Lembauche drsquoun professionnel de la sécurité du site Web est une question sérieuse. nrsquoêtes pas satisfait du Code, du serveur et drsquoautres choses techniques, voudrez peut être engager quelqursquoun drsquoautre pour le faire. Les hackers sont également un groupe intelligent qui cache parfois des choses à différents endroits afin de pouvoir rétablir le piratage après le nettoyage. Par conséquent, lembauche drsquoun professionnel pour gérer votre site Web peut être la meilleure option, ce qui permettra généralement drsquoéconomiser du temps. Bien sûr, pour ceux qui aiment faire les choses par eux mêmes, nous avons aussi beaucoup d ci dessous. Gardez à lrsquoesprit que crsquoest aussi une option pour quelqursquoun drsquoautre de prendre soin de la maladie.
Parlez à votre entreprise drsquohébergement dans ce cas, la première adresse devrait toujours être votre entreprise drsquohébergement. Les fournisseurs de qualité sont prêts pour ces urgences et peuvent fournir Asis
Nerveuse. Ils ont aussi des employés qui savent comment se déplacer dans un environnement géré et qui peuvent être en mesure de résoudre des problèmes pour . De plus, votre hôte sera intéressé à en savoir plus parce que les pirates informatiques peuvent affecter plusieurs sites. En particulier dans un environnement drsquohébergement partagé, si quelqursquoun a un accès non autorisé au serveur, il peut endommager plusieurs sites Web sur le même ordinateur.
Au moins, parler à votre hôte peut donner plus d sur la façon de résoudre la situation. Récupération à partir drsquoune sauvegarde si sauvegardez régulièrement votre site (ce que devriez faire), la récupération à partir drsquoune attaque peut être aussi simple que la récupération drsquoune version précédente. Le problème ici, bien sûr, est que cela peut entraîner la perte de contenu créé et publié après la sauvegarde. Dans ce cas, devez évaluer les avantages et les inconvénients. allez perdre beaucoup, il est préférable drsquoessayer de supprimer le hacker manuellement. Parlons en maintenant. avez toujours accès à l’arrière plan, comment récupérer les sites WordPress endommagés? Votre site a donc été piraté, mais avez toujours accès au tableau de bord WordPress? Dans ce cas, résoudre le problème est trop compliqué.
soupçonnez ou savez que votre site a été piraté, la première chose que devez faire est de changer votre mot de passe. Cela empêchera toute personne qui obtient illégalement vos informations de connexion drsquoy accéder à nouveau. Ce nrsquoest pas tout à fait correct (En fait, nous demanderons de changer votre mot de passe plus tard), mais une première étape importante. Fais le maintenant, jrsquoattendrai. Lorsque êtes là, forcez tous les autres utilisateurs qui ont des privilèges drsquoadministrateur à changer leur mot de passe. Le plug in expires passwords peut le faire pour . Vous pouvez également modifier manuellement leur mot de passe dans le menu utilisateur et leur envoyer un nouveau mot de passe par courriel.
2. Scan on
R malware Next step we need to find the exact Location of the corrupted files on our site. La première étape pour éliminer les endroits cachés est de supprimer tous les sujets et plug ins inactifs. Crsquoest souvent là que les hackers cachent leurs portes dérobées (programmes qui leur permettent drsquoaccéder à votre site ou serveur sans authentification normale). Après ça, il est temps de scanner tout le site. Vous pouvez utiliser le plug in de scanner de logiciels malveillants sucuri à cette fin. Une fois installé, il scannera tous les principaux fichiers wordpress pour en vérifier l’intégrité et pourra également déterminer si votre site a été mis sur une liste noire pour spam ou pour d’autres raisons. ne souhaitez pas utiliser le plug in, nous énumérons également ci dessous les scanners externes utilisés à cette fin. De plus, comme nous lrsquoavons mentionné précédemment, la console de recherche Google peut avoir des entrées sur lrsquoendroit où chercher les fichiers corrompus. Remplacer le fichier corrompu par le fichier original si trouvez du Code malveillant dans nrsquoimporte quel fichier de votre site, une solution simple est de le supprimer et de le remplacer par la version originale (non modifiée). Par exemple, pouvez remplacer les fichiers de base WordPress par une nouvelle installation sans endommager votre site. Tout devrait revenir à la normale tant que le dossier de contenu WP reste inchangé. En fait, la façon la plus simple est de réinstaller WordPress à partir du tableau de bord. Il en va de même pour les fichiers de thème et les plug ins (bien que les personnalisations de thème puissent être perdues si créez des personnalisations de thème et nrsquoutilisez pas de sous thèmes). Bien sûr, srsquoil y a des fichiers qui sont simplement ajoutés, devez les supprimer. 4. Vérifiez si le rôle d’utilisateur WordPress des droits d’utilisateur existe pour contrôler les actions que n’importe qui peut effectuer sur votre site après s’être connecté. Les privilèges drsquoadministrateur ne peuvent être accordés qursquoà vos utilisateurs et aux personnes en qui avez confiance.
À cause des hackers. les conservez quelque part (par exemple sur votre WordPress local), êtes l’or. Dans ce cas, tout ce que avez à faire est de les recréer. non, votre site peut prendre un certain temps pour revenir à son état antérieur au piratage. Conseils pour les billets de blog manquants: vérifiez si pouvez les trouver dans le lecteur RSS. à vos flux, les messages peuvent encore exister, de sorte que pouvez au moins les récupérer rapidement. Restaurer votre site sans accéder au tableau de bord WordPress si trouvez piraté mais que n’avez plus accès à l’arrière plan WordPress, la situation change. 1. Réinitialiser le mot de passe de lrsquoAdministrateur via phpMyAdmin ne pouvez pas accéder à votre site Web, crsquoest probablement parce que le hacker a changé le mot de passe de votre compte Administrateur. La bonne nouvelle est que pouvez contourner ce problème en réinitialisant votre mot de passe dans la base de données à lrsquoaide drsquooutils administratifs comme phpMyAdmin. Une autre option est de remplacer votre adresse e mail et de retourner à lrsquoécran de connexion pour obtenir un nouveau mot de passe en réinitialisant la fonction. Bien sûr, cette option nrsquoexiste que si avez toujours accès à lrsquoécran de connexion. votre site disparaît complètement, devrez prendre une autre voie. Même si nrsquoavez plus accès à lrsquoarrière plan, le processus de récupération est similaire à celui décrit ci dessus. Vous devez drsquoabord trouver le fichier corrompu, puis le supprimer ou le remplacer par une version propre. La meilleure option pour trouver des fichiers corrompus sur le serveur est drsquoutiliser un scanner externe. Voici quelques options: exposure parasite Web Inspector sucuri site check Norton SAFE Web quttera Scan my Server total virus comme chaque scanner a ses propres avantages, il est préférable drsquoexécuter une partie ou la totalité du scanner pour srsquoassurer qursquoil ne manque rien. En outre
Ou un hôte Web peut souvent aider à trouver des fichiers corrompus sur le serveur. Drsquoautres sources drsquoinformation sont les journaux de votre serveur de console de recherche Google. Jenny McKinnon a écrit un excellent article sur wpmu dev.3. Remplacer les fichiers corrompus une fois détectés, il est temps de remplacer les fichiers corrompus par des versions incorrectes ou simplement de les supprimer. Cette fois, cependant, devrez réinstaller WordPress, Themes et plugins manuellement (ou effectuer une récupération complète) au lieu de simplement réinstaller WordPress, Themes et plugins. Pour ce faire, aurez besoin drsquoun accès FTP ou drsquoun back end administratif, comme cpanel, qui permet drsquoaccéder au système de fichiers sur le serveur. À partir de là, examinez toute la liste des fichiers corrompus et assurez que chaque fichier est traité correctement. 4. Une fois lrsquoinspection de sécurité terminée, effectuer à nouveau le balayage de sécurité. Pour assurer que nrsquooubliez rien. ne lrsquoavez pas encore fait, il est préférable de contacter votre fournisseur drsquohébergement et de lrsquoinformer de la violation. De cette façon, ils peuvent gérer toutes les erreurs et même vérifier srsquoils peuvent trouver drsquoautres contenus sur votre site. De plus, devrez peut être leur parler pour mettre votre site en ligne ou le retirer de la liste noire. Après avoir nettoyé le hacker, devrez suivre les mêmes étapes ci dessus pour améliorer la sécurité du site et récupérer tout ce qui a été perdu pendant le processus: vérifier les permissions de lrsquoutilisateur pour changer le mot de passe pour remplacer la clé dans WP config. Php reconstruit le site Web, cependant, essentiellement. Avec les étapes ci dessus, devriez être en mesure de restaurer la fonctionnalité des sites WordPress endommagés. Jrsquoespère que cela ne se reproduira jamais. C’est terrible d’être piraté, mais ce n’est pas la fin du monde.
Aucun de nous ne lrsquoespère. Mais même les meilleurs drsquoentre nous le feront. le pire arrive, nous espérons que ce guide aidera à comprendre la situation et à revenir à la normale. les informations ci dessus ne suffisent pas à reprendre le contrôle de votre site, nrsquohésitez pas à engager un professionnel. votre site Web fait partie de votre gagne pain (comme beaucoup drsquoentre nous), crsquoest un investissement raisonnable. Ensuite, assurez drsquoaméliorer la sécurité et de corriger toute fuite trouvée au cours du processus. Tu te remercieras à lrsquoavenir. Avez déjà rencontré des problèmes avec des sites WordPress corrompus? Qursquoavez fait de lui? Y a t il drsquoautres conseils pour les personnes qui se trouvent au même endroit? Veuillez nous le dire dans la section commentaires ci dessous!
Votre site WordPress vient d’être piraté, et maintenant?
