Hur man hanterar en WordPress-attack | KnowTechie

 Hur man hanterar en WordPress-attack |  KnowTechie

Idag har vi ett ökande antal människor som vill skapa en blogg, vilket gör dem till ett bra mål för hackare – särskilt i populära Content Management Systems (CMS) som WordPress. Detta är ett allvarligt problem eftersom månader eller till och med år av offer kan försvinna på ett ögonblick.

Den här artikeln presenterar några av de saker som alla som står inför en hacking av en WordPress-webbplats bör göra det för att lösa eller åtminstone minimera skadorna på denna attack.

Gör en säkerhetskopia

Det kan tyckas konstigt att säkerhetskopiera en webbplats som attackeras, men det kan faktiskt vara mycket användbart. När attacken pågår är chansen att mer och mer data påverkas, så det är en bra idé att spara så mycket innehåll som möjligt.

Ändra lösenord

Återigen kan det verka som en konstig sak att göra under attack, men det kommer sannolikt att vara effektivt att avskräcka angriparen. Bläddra bara till filen och ändra de aktuella lösenorden till säkra. På detta sätt blockeras angriparen.

Utför en ren installation av WordPress

En ren installation av WordPress kommer att eliminera eventuella problem som orsakats av attacken. Det kan göras genom att eliminera allt innehåll som är relaterat till WordPress från servern, med undantag för, som har de nya lösenorden som förklarats ovan, och mappen wp-content, som har hela webbplatsens innehåll.

Läs mer: KnowTechie bröts av bitcoin-banditer

Inspektera katalogen ‘wp-content’

Nu är det dags att utforska katalogen. Alla misstänkta mappar bör tas bort. Det är viktigt att göra en säkerhetskopia innan du gör det, eftersom säkerhetskopieringen säkerställer att återställning är möjlig om något viktigt elimineras av misstag.

Inspektera och installera om plugins

Därefter är det viktigt att inspektera alla plugins för att förstå om attacken utfördes genom någon av dem. Alla plugins som inte används direkt i webbplatsåterställningen bör elimineras.
Mekaniken bör vara att inaktivera, ta bort och installera om alla plugins. Om du säkert vet att ett visst plugin inte är infekterat eller äventyras, behöver det inte elimineras – men det borde det vara, i alla fall.

Vidta åtgärder för att skydda webbplatsen i framtida attacker

Med webbplatsen återställd och tillbaka online är det nu dags att oroa sig för framtida attacker. Kontrollera om din webbhotell är skyddad och, om inte, flytta till en som är. Använd också verktyg som förhindrar denna typ av saker, som Google Webmaster Tools eller specifika säkerhetsinsticksprogram för WordPress, som WordPress File Monitor Plus, ett plugin för att övervaka ändringar i alla WordPress-installationer.

Sist men inte minst, ett råd som är riktigt gammalt men alltid faktiskt: utför regelbundna säkerhetskopior. Därför, om en attack tar ner hela webbplatsen för gott, kommer du alltid att kunna återvända på nolltid med hjälp av dessa säkerhetskopior.