„WordPress“ valdomos svetainės gali būti įsilaužtos arba pažeistos. WordPress yra saugi platforma; tačiau dažnai tinklalapio administratorius nepastebi smulkmenų, todėl paslauga tampa pažeidžiama. Užpuolikas gali siekti pridėti šlamšto, ištrinti turinį, laikinai sutrikdyti verslą ir kt. Ir japoniškas raktinis žodis „hack“ yra vienas iš tokių būdų, kuris įvairiais būdais veikia jūsų svetainę.
Laimei, jei aptinkate „WordPress“ japonišką raktinį žodį, yra keletas būdų, kaip jį ištaisyti. Bet kas tai yra? Kokį poveikį tai daro jūsų svetainei? Ir kaip galite apsaugoti savo svetainę?
Kas yra japoniškas raktinių žodžių įsilaužimas?
Japoniškas raktinis žodis įsilaužimas paveikė jūsų „WordPress“ tinklaraštį, jei svetainėje pastebėjote atsitiktinių japoniškų tekstų. Jei taip, jūsų svetainę pakeitė kenkėjiška programa, kuri prideda arba generuoja japoniško teksto ir šlamšto nuorodas.
Japoniškas tekstas gali būti rodomas paieškos rezultatuose, kai vartotojas ieško jūsų svetainės ar produkto „Google“ ir kitose paieškos sistemose. Taip pat galite pastebėti, kad svetainėje yra naujų tinklalapių, kuriuose yra tik šlamšto nuorodos ir japoniškas tekstas.
Greičiausias būdas tai patikrinti – ieškoti savo svetainės puslapių naudojant šį formatą „Google“, pakeičiant jūsų domeną:
"svetainė: makeuseof.com japan"
Kai jūsų svetainė yra užkrėsta šiuo įsilaužimu, jūsų svetainės nuorodos nukreips į netikrus ar kenkėjiškus tinklalapius. platformose, kurios gali paskatinti jūsų lankytojus dalytis informacija, kad gautų nemokamą prizą arba būtų apgaule pirkti kažkas.
Kaip šis įsilaužimas užkrečia jūsų „WordPress“ svetainę?
„WordPress“ yra platforma, turinti įvairius puslapį sudarančius elementus, todėl yra įvairių priežasčių, kodėl japoniškas raktinis žodis įsilaužė į svetainę.
Senesnės „WordPress“ versijos paleidimas
„WordPress“ reguliariai išleidžia saugos pataisas ir klaidų taisymus, kad platforma būtų kuo saugesnė. Jei ilgą laiką nepritaikėte galimų naujinimų, užpuolikas galėjo pasinaudoti spragomis, kad užkrėstų jūsų svetainę.
Sukompromituotų papildinių naudojimas
Viena iš „WordPress“ galių yra jos papildiniai. Deja, ne kiekvienas papildinys yra saugus.
Turite užtikrinti, kad naudojate tik geros reputacijos įskiepius, kurie nėra visiškai nauji.
Be to, turėtumėte naudoti mažiau papildinių, tik pagal savo poreikius. Kuo daugiau papildinių naudosite, tuo didesnė tikimybė, kad pasirinksite tai, kas gali būti nesaugu.
Rodoma nuleista tema
„WordPress“ suteikia visišką laisvę įkelti trečiosios šalies temą arba tinkinti savo.
Kartais vartotojai įkelia nulaužtas (arba panaikintas) temas, užuot įsigiję licenciją. Deja, šiuose failuose dažnai yra kenkėjiško kodo arba jie negauna naujinimų, todėl jie kenkia saugumui.
Be pirmiau minėtų priežasčių, gali būti daug kitų priežasčių, pavyzdžiui:
- Nėra griežtų failų leidimų.
- Silpnas prisijungimo slaptažodis.
- Nėra dviejų veiksnių autentifikavimo.
Kaip ištaisyti japonų kalbos raktinių žodžių įsilaužimą
Tvarkyti ir apsaugoti svetainę gali būti sunku. Bet ką galite padaryti, jei jūsų svetainė pažeista? Štai keletas puikių sprendimų.
Daug „WordPress“ saugos papildiniai pvz., „Wordfence“ ar „Malcare“ padės atkurti svetainę nuo įsilaužimo atliekant kelis paprastus veiksmus (arba vienu paspaudimu).
Dauguma paslaugų jums kainuos pinigus. Tačiau, jei norite sutaupyti laiko ir kovoti su kenkėjiškų programų infekcijomis, turėtumėte tai išbandyti.
2. Ieškokite kenkėjiškų programų
Kai kurie žiniatinklio serveriai suteikia nemokamą prieigą prie tokių įrankių kaip „Immunify360 Security Suite“., kuri padeda nuskaityti, ar nėra kenkėjiškų programų, ir pagerinti svetainės saugumą.
Jei įrankis ką nors randa, galite pašalinti problemą.
Taip pat galite naudoti svetainių kenkėjiškų programų skaitytuvai kad patikrintumėte, ar jūsų svetainė švari.
3. Patikrinkite failų pakeitimus
Norėdami nustatyti naujausius failų pakeitimus, galite pereiti į failų tvarkyklės portalą savo serveryje arba patikrinti žurnalą.
Jei pastebėjote ką nors, ko nesate įgaliotas arba nepridėjote, galite pabandyti atkurti failo originalą nustatykite arba ištrinkite failą (dėl to svetainė kai kuriais atvejais gali būti nepasiekiama, todėl būkite atsargūs žingsnis).
4. Atkurkite svetainę iš atsarginės kopijos
Dažnai lengviau atkurti svetainės būseną, buvusią prieš užkrėstą „WordPress“ svetainę. Jei nežinote, kada svetainė buvo pažeista, gali būti nenaudinga atkurti ankstesnę svetainės versiją.
Daugeliu atvejų prieglobos paslaugų teikėjas gali sukurti automatinę jūsų svetainės atsarginę kopiją. Galite sukonfigūruoti kitus atsarginių kopijų kūrimo sprendimus ir galite juos naudoti norėdami atkurti svetainę.
5. Iš naujo įdiekite „WordPress“.
Kartais kenkėjiškų programų infekcija, pvz., Japonijos raktinio žodžio įsilaužimas, gali būti nukreipta į pagrindinių „WordPress“ failų modifikavimą. Kenkėjiškų programų skaitytuvas turėtų tai pastebėti už jus. Tokiais atvejais galite tiesiog iš naujo įdiegti „WordPress“, neliesdami jokių kitų serveryje esančių failų.
Ką reikia padaryti išvalius įsilaužimą
Nepakanka pašalinti kenkėjišką programą. Kai jūsų svetainė užsikrečia, ji palieka pėdsaką svetainėje įvairiais būdais:
- „Google“ gali pažymėti jūsų svetainę kaip kenkėjišką.
- Žiniatinklio priegloba gali laikinai sustabdyti jūsų svetainę.
- Nauji svetainių savininkai gali būti pridėti prie jūsų „Google Search Console“ paskyros.
- Jūsų klientai gali nebepasitikėti jūsų svetaine.
Kad išspręstumėte šias problemas, ištaisę japonų kalbos raktinio žodžio įsilaužimą savo „WordPress“ svetainėje, turite imtis papildomų veiksmų.
1. Išspręskite „Google“ ir paieškos variklio problemas
Kadangi užpuolikai turėjo prieigą prie jūsų svetainės, jie galėjo pasakyti, kad ji priklauso jiems, ir pridėti naudotojus kaip administratorius prie jūsų „Google Search Console“. Jei sąraše matote neteisėtų naudotojų, pašalinkite juos. Atsižvelgti į Google dokumentacija dėl detalių. Jums gali tekti prašyti peržiūros jūsų svetainei, jei „Google“ pažymėjo ją kaip kenkėjišką.
Be to, turėtumėte iš naujo indeksuoti savo svetainę paieškos sistemose, kad rezultatuose nebūtų rodomi šlamšto puslapiai.
2. Išvalykite savo „WordPress“ duomenų bazę
„WordPress“ japoniškas raktinis žodis „hack“ prideda kelis įrašus į jūsų svetainę su šlamštu ir kenkėjišku turiniu. Tai vis tiek gali būti rodoma „Google“, jei ji yra jūsų svetainės schemoje.
Jei atkūrėte ankstesnę svetainės versiją, jums gali nereikėti to daryti.
Norėdami tai padaryti, turėtumėte pasikonsultuoti su profesionalu arba pabandyti naudoti „WordPress“ duomenų bazės papildinius.
3. Atnaujinkite viską
Turėtumėte atnaujinti visas savo temas, „WordPress“ platformą ir papildinius, kad įsitikintumėte, jog nėra žinomų spragų, turinčių įtakos jūsų svetainės saugumui.
Kaip apsaugoti savo svetainę
Svetainės apsauga apima daugybę veiksmų. Štai keletas greitų patarimų, kurių reikia laikytis:
- Vykdykite griežtas žiniatinklio serverio failų prieigos taisykles.
- Pridėkite patikimesnius prisijungimo autentifikavimo metodus, pvz., dviejų veiksnių autentifikavimą.
- Įdiekite SSL (HTTPS), jei dar to nepadarėte.
- Naudoti Žiniatinklio programų ugniasienė (WAF).
- Norėdami saugiai aptarnauti turtą, naudokite turinio pristatymo tinklą.
Paprasta, kad išvengtumėte grėsmių svetainei
Kuo daugiau elementų pridėsite prie savo svetainės, tuo labiau ją reikia reguliariai prižiūrėti ir taikyti įvairių metodų, kad viskas būtų saugi.
Geriausias būdas apsisaugoti nuo įsilaužimo į svetainę – tai padaryti viską paprastai, tvarkingą ir atnaujintą.