Visitez votre site WordPress et attendez Ça a lamp;rsquoair différent. Il y a des changements que namp;rsquoavez pas créés. Par conséquent, connectez pour voir et corriger ces problèmes. Cependant, il ne permet pas de connecter. Oh, oh. On dirait que votre site WordPress est (Gollum!) Camp;rsquoest une violation. Bien que inquiétant, respirez profondément, détendez et sachez quamp;rsquoil y a un moyen de ramener votre site sous le contrôle damp;rsquoun hacker. Nous expliquerons tout dans cet article. Ce faisant, verrez comment résoudre de nombreux problèmes de piratage gratuitement avec notre plugin de sécurité WordPress Defender.
Je vais aller plus loin: la raison pour laquelle votre site WordPress a été piraté indique que avez été piraté 13 choses une fois que savez que avez été piraté ce que pouvez faire comment utiliser Defender pour nettoyer un site WordPress corrompu pour désactiver votre site de la liste de navigation sécurisée de Google, il ya quelques Ressources pour empêcher cela en premier lieu. Après avoir lu serez en mesure de préparer namp;rsquoimporte quel hacker, savoir comment réagir à lamp;rsquoattaque, mettre votre site sous votre contrôle immédiatement, et prendre un souffle de soulagement. Les raisons pour lesquelles les sites WordPress sont piratés tous les sites sont vulnérables au piratage, pas seulement les sites WordPress.
En fait, WordPress est une plateforme assez sûre. Donc, ce n’est pas seulement parce que utilisez WordPress que êtes victime. En fait, WordPress est si populaire que les sites WordPress sont souvent la cible de hackers. Il n’y a que beaucoup de sites WordPress dans le monde, ce qui augmente cette possibilité. Dans cet esprit, pourquoi le site Web a t il été détruit? Les hackers ont leurs raisons. Cela peut être parce qu’ils veulent utiliser votre site WordPress pour attaquer d’autres sites. Ou le hacker peut avoir une intention malveillante, comme voler des données personnelles.
Il y a de nombreuses cibles qui ont été violées. Parfois, camp;rsquoest juste une activité amusante où les hackers prennent un Moka le dimanche après midi. Cela peut également se faire de plusieurs façons. Il peut être simplifié pour les utilisateurs avec un nom d’utilisateur et un mot de passe d’administrateur WordPress. Ou peut être parce que votre site Web namp;rsquoest pas hébergé en toute sécurité, ce qui rend votre site vulnérable aux pirates informatiques. De plus, si votre site est vulnérable, il est plus vulnérable. Voici quelques raisons pour lesquelles votre site Web peut être ciblé:
Mot de passe faible: la plupart des attaques violentes sont basées sur un mot de passe faible ou un mot de passe damp;rsquoaccès facile à deviner (par exemple, un mot de passe associé à un nom, un lieu, une date de naissance ou un numéro de téléphone cellulaire). Permissions de fichier incorrectes: les permissions de fichier se composent damp;rsquoun ensemble de règles utilisées par le serveur Web. Ils peuvent aider le serveur Web à contrôler lamp;rsquoaccès aux fichiers du site. avez des permissions de fichier incorrectes, il peut permettre à un hacker de se connecter pour modifier vos fichiers. Thèmes ou plugins WordPress obsolètes: avez des thèmes ou plugins obsolètes, ils sont souvent remplis de défauts de sécurité et de bogues qui rendent votre site vulnérable aux attaques.
WordPress est obsolète: il est essentiel que WordPress reste à jour. Il est important que WordPress publie de nouvelles mises à jour pour une raison. La nouvelle version de WordPress corrige les problèmes de sécurité et les bogues. avez un site WordPress, tout cela est évident: Vous pouvez être piraté. Cependant, avec les précautions appropriées, ils sont plus susceptibles damp;rsquoéviter les tentatives de piratage et de protéger votre site. Pour plus d’informations sur la protection de votre site, consultez notre article sur la protection gratuite de votre site WordPress. Comme je lamp;rsquoai dit dans mon introduction, il y a des signes que avez été piraté, et pouvez remarquer que les choses ne vont pas bien. Après tout, camp;rsquoest votre site Web et y êtes habitué.
Son apparence et son fonctionnement, donc quand les choses semblent étranges, en rendrez compte rapidement.
Parfois, il est difficile de découvrir que votre site a été piraté (par exemple, Code malveillant) Toutefois, ces signes sont généralement assez évidents. Dev Man sait très bien qu’il y a des problèmes. Voici quelques signes tangibles que votre site WordPress a été piraté. Il y a aussi une explication rapide de ce qui samp;rsquoest passé et pourquoi. Redirection de votre site vers un autre site: une redirection peut se produire lorsque le hacker ajoute un script qui redirige les utilisateurs vers un autre site lorsquamp;rsquoils accèdent à votre site. Impossible de se connecter: Assurez quamp;rsquoil ne samp;rsquoagit pas seulement damp;rsquooublier votre mot de passe avant de tirer des conclusions hâtives sur le piratage. pensez que namp;rsquoavez pas oublié votre mot de passe, le hacker peut avoir changé votre mot de passe pour bloquer lamp;rsquoaccès ou supprimer votre compte. Chute soudaine du trafic: cela peut se produire si les logiciels malveillants et les chevaux de Troie détournent le trafic de votre site WordPress et le redirigent. Même si finissez par entrer dans la liste de blocage de Google, le trafic diminue et cela peut se produire si votre site est piraté. Votre site a été édité: lamp;rsquoédition damp;rsquoun lien de la page damp;rsquoaccueil damp;rsquoune page statique vers un site désagréable, ou damp;rsquoun pied de page avec un lien non ajouté, sont de bons signes de piratage. un hacker accède à votre administrateur, des modifications peuvent être apportées au site. Assurez de vérifier auprès de tous les administrateurs qui ont accès à votre site quamp;rsquoils namp;rsquoont pas eux mêmes apporté de changements. Liens invalides ajoutés à votre site: tout comme votre site a été modifié, cela peut se produire si un hacker accède à votre administrateur. Script de fichier inconnu: le trouvez, cela peut signifier que votre site Web a été piraté par des pirates informatiques qui ont ajouté des logiciels malveillants ou damp;rsquoautres logiciels malveillants. votre
Les sites Web sont vulnérables aux attaques (par exemple, les sujets obsolètes et dangereux). Compte utilisateur suspect dans WordPress: votre site Web peut avoir été piraté et le hacker a créé un nouveau compte dans l’administrateur. avez une option damp;rsquoinscription sur votre site, assurez de lamp;rsquoexaminer attentivement pour assurer quamp;rsquoil ne samp;rsquoagit pas seulement damp;rsquoun utilisateur. En général, le compte hacker aura le rôle damp;rsquoadministrateur. Avis de la part de defender: notre réponse en matière de sécurité Defender fournira un rapport de sécurité détaillé et informera des activités suspectes. rencontrez des signes de danger, pourriez être agressé. te lent ou non réactif: les attaques DDOS peuvent causer ce problème. Lisez cet article pour en savoir plus sur la façon et la raison de leur apparition. Google avertit que votre site peut être piraté lors de la recherche: Google peut afficher des avertissements lors de la recherche sur votre site. Cela peut indiquer que votre carte du site WordPress a été corrompue. avez remarqué un ou plusieurs de ces signaux et croyez que votre site a peut être été piraté, il est essentiel damp;rsquoagir rapidement. Voyons ce quamp;rsquoil faut faire ensuite.
13 une fois que savez que avez été piraté, ce que pouvez faire une fois que pensez que avez été piraté, pouvez effectuer plusieurs étapes. Veuillez noter que certaines de ces étapes peuvent ne pas être nécessaires. Tout dépend du type de piratage. Quelles que soient les attaques, ces étapes devraient donner un chemin clair pour aider à reprendre le contrôle du site WordPress dès que possible. Pas de pression: lorsque réparez la zone endommagée, devez détendre et être aussi sobre que possible. Méditez, profitez damp;rsquoun moment de méditation ou faites tout ce que pouvez pour éviter le stress. Il est probable que tout ira bien et que devrez concentrer sur la réparation
Des trucs. Réinstaller WordPress Core: si vos fichiers WordPress Core ont été compromis, devrez peut être réinstaller WordPress. La nouvelle installation les remplacera. Vous pouvez lire plus sur la réinstallation de WordPress dans cet article. Réinstallez les plug ins et les thèmes: avez mis à jour les plug ins et les thèmes et que continuez à éprouver des problèmes, supprimez les et réinstallez les. voulez savoir si le plug in ou le sujet est sûr, assurez de le mettre à jour et de faire le meilleur jugement pour continuer à lamp;rsquoutiliser. S’il s’agit d’un plug in ou d’un thème gratuit, devrez peut être reconsidérer l’installation et choisir une version avancée ou un plug in ou un thème mis à jour à partir du plug in WordPress ou du Répertoire des thèmes. En résumé: Assurez que tout sujet ou plug in que réinstallez est à jour, sécurisé et namp;rsquoest pas la cause du problème de sécurité. Sauvegardez votre site maintenant: un plug in avancé comme Snapshot pro est un moyen facile de sauvegarder votre site. Assurez damp;rsquoavoir sauvegardé tout problème de piratage avant de le rencontrer. Découvrez ce qui a été piraté: résumez le problème et identifiez ce qui a été piraté (voir la liste ci dessus). Mettre les sites WordPress en mode Maintenance: pour s’assurer que les visiteurs ne voient pas les sites endommagés, utilisez des plugins tels que branda pour mettre les sites en mode maintenance. Bien sûr, si ne pouvez pas connecter, camp;rsquoest impossible. Lorsque pouvez connecter à nouveau et que avez encore du travail de nettoyage à faire, mettez le en mode maintenance à ce moment là. En outre, dans certains cas, il est préférable de fermer complètement le site afin damp;rsquoéviter tout accès. Cela évite damp;rsquoexécuter namp;rsquoimporte quel Code PHP. Par exemple, si les logiciels malveillants exécutent du Code chaque fois que WordPress télécharge, le mettre en mode maintenance ne change rien, car les visiteurs peuvent encore ouvrir le site
Peut scanner des fichiers qui pourraient provenir damp;rsquoun hacker. Il est important de supprimer ces fichiers corrompus le plus rapidement possible (plus damp; plus loin). Assurez quamp;rsquoil samp;rsquoagit de fichiers inutiles avant de les supprimer. Nettoyage de votre base de données: votre base de données est piratée, nous recommandons de nettoyer ceci. De cette façon, les données périmées seront réduites et ne prendront pas beaucoup damp;rsquoespace, ce qui, à son tour, accélérera votre site Web. Suivez certaines de ces étapes nécessaires pour aider à récupérer rapidement votre site des pirates informatiques qui lamp;rsquoont détruit.
En damp;rsquoautres termes, on ne saurait trop insister sur le fait que savez comment nettoyer correctement votre site après quamp;rsquoun hacker lamp;rsquoait attaqué. Le but du nettoyage du site après lamp;rsquoattaque est de restaurer lamp;rsquoétat damp;rsquoorigine, donc si namp;rsquoêtes pas sûr de la façon de nettoyer, ne voulez pas détruire le site même. avez des questions sur la façon de le faire, veuillez communiquer avec un soutien ou un professionnel. Comment utiliser Defender pour nettoyer les sites WordPress endommagés heureusement, selon le type de hacker, pouvez faire beaucoup avec notre plugin de sécurité gratuit Defender. Il a été mentionné à plusieurs reprises dans et voici une description détaillée de ce quamp;rsquoil peut faire après une attaque.
Cette section est un guide en quatre étapes si les logiciels malveillants peuvent être la cause du piratage. Voici les étapes que nous allons prendre: un clic pour scanner les logiciels malveillants supprimer les fichiers infectés lancer une autre configuration de scan notifications et programmer un scan automatique Rappelez que Defender peut également être une bonne précaution afin que ne soyez pas piraté en premier. Pour en savoir plus sur ses fonctionnalités, assurez de lire notre article sur la façon de tirer le meilleur parti de defender. êtes piraté, voyons ce que pouvez faire pour nettoyer de
Fender
1. Cliquez sur Scan malware pour déterminer si malware peut être un problème avec votre site. La première chose à faire est de numériser le fichier principal de wordpress pour trouver du Code malveillant. Vous pouvez le faire en cliquant sur nouveau Scan sur le tableau de bord du défenseur. Le nouveau bouton de numérisation bleu déplacera le contenu. Defender peut vérifier la présence de logiciels malveillants dans le fichier principal de votre site en quelques minutes. Le défenseur surveille samp;rsquoil scanne activement les logiciels malveillants. un problème est détecté, le défenseur indiquera combien de problèmes ont été trouvés. Il semble que Defender ait trouvé des erreurs possibles. Gardez à l’esprit que la version gratuite de defender numérisera le fichier maître WordPress. voulez scanner damp;rsquoautres zones, pouvez utiliser Defender pro pour scanner. Damp;rsquoautres scans de defender pro incluent: plug ins et sujets: plug ins et sujets seront scannés pour trouver les vulnérabilités connues et signalées publiquement. Code suspect: commencez à numériser une brèche en scannant tous les fichiers du site pour les fonctionnalités suspectes et le Code PHP. Comme nous avons trouvé des problèmes, nous avons essayé de les résoudre. Pour plus d’informations sur la numérisation du site WordPress pour trouver des logiciels malveillants, consultez cet article. 2. Une fois scanné, pouvez facilement trouver tous les problèmes détectés par le défenseur dans la section problèmes administratifs. Ici, Defender révèle le problème. Il fournira des informations détaillées et spécifiques, y compris: les détails du problème: une brève description du problème et l’emplacement du fragment de code: la taille de l’emplacement du fichier du problème: la taille du fichier suspect ajouté: la date et l’heure à laquelle le Code a été ajouté au site WordPress. Vous pouvez ensuite choisir de supprimer ou damp;rsquoignorer le Code. supprimez im
Dans ce cas, il est fixé à un mois. En ce qui concerne les rapports, Personnalisez la fréquence, le jour de la semaine et lamp;rsquoheure de présentation des rapports. Le rapport sera remis au destinataire dimanche à 4 heures du matin. Vous êtes maintenant prêt à comprendre les problèmes de piratage de logiciels malveillants et à les traiter immédiatement. En termes de sécurité, le défenseur peut faire beaucoup de choses, comme la mise en place damp;rsquoun pare feu, le blocage IP et lamp;rsquoauthentification à deux facteurs. Désactivez votre site Web de la liste de navigation sécurisée de Google une fois que votre site Web est retourné à et que tout dommage causé par un hacker a été éliminé, devez assurer que namp;rsquoêtes pas sur la liste de navigation sécurisée de Google. camp;rsquoest le cas, il est essentiel damp;rsquoen sortir. Heureusement, camp;rsquoest facile à faire. Il y a six étapes principales pour commencer avec lamp;rsquooutil Google webmaster. n’avez pas encore ajouté un site WordPress, ajoutez le. Suivez les instructions de Google pour vérifier votre site. Sélectionnez votre site sur la page damp;rsquoaccueil de lamp;rsquooutil webmaster. Cliquez sur lamp;rsquoétat du site, puis cliquez sur logiciels malveillants. Cliquez pour demander un examen. Lorsque soumettez une demande damp;rsquoexamen damp;rsquoun site, le temps de traitement de lamp;rsquoexamen peut varier selon le type damp;rsquoattaque que subissez. Voici le calendrier différent du processus damp;rsquoexamen: spam Invasion: quelques semaines de logiciels malveillants: quelques jours damp;rsquohameçonnage: un jour Google a déterminé que votre site Web est propre et il est très probable que les alertes de navigateur et de résultats de recherche seront supprimées dans les 72 heures. votre demande de site Web namp;rsquoest pas approuvée, il est très probable que votre demande de site Web sera supprimée dans les 72 heures. Assurez de réévaluer votre site pour déceler les logiciels malveillants, les pourriels ou tout changement qui pourrait être causé par un hacker. Vous pouvez donc le renvoyer à tout moment pour examen. Effacer wakeup et aller à lamp;rsquoURL de votre site Web. DOP
Ou regarder autour, tout est parfait. Tout est normal, aucun signe damp;rsquoattaque. Wow! On dirait que tu as nettoyé le désordre des hackers, et maintenant tu es mieux protégé. Espérons que cela ne se produira pas, mais si le hacker attaque à nouveau, serez prêt à agir rapidement pour récupérer facilement votre site. Avec des plug ins comme Defender et les techniques mentionnées dans lamp;rsquoarticle, le processus de contrôle damp;rsquoun site Web namp;rsquoest généralement pas aussi intimidant que le pensez. Nous avons plus damp; sur le nettoyage du site après le piratage. Après tout, ça peut laisser une marque. Ce namp;rsquoest pas aussi simple que damp;rsquoapporter des gants en caoutchouc et un détergent pour rendre votre site beau et brillant à nouveau. Samp;rsquoil plaît assurez de lire notre article comment jamp;rsquoai nettoyé mon site Web a été piraté et bloqué après que avez été piraté? Comment nettoyer votre site et sortir de la liste des blocs Google, selon ce que nous avons mentionné dans cet article et d’autres ressources, devriez nettoyer votre site WordPress immédiatement. Avez déjà nettoyé un site Web endommagé? Quamp;rsquoest ce que tu as fait? Veuillez nous le dire dans vos commentaires!
C&rsquoest pour ça que tu es noir! Comment nettoyer les sites WordPress endommagés
