Stara izreka kaže: “Bolje sprečiti, nego lečiti!” Ja se slažem sa njom. Rešenje je sigurnost WordPress-a. Međutim, negativci kao da znaju tačno gde da napadnu i provale u Vaš web sajt. Čak i uz najbolje sigurnosne plugin-ove uspeju da hakuju sajt. Bilo da ste početnik u WordPress-u ili da već imate mnogo iskustva, uvek morate da radite na jačanju sigurnosti da ne biste došli u situaciju da morate da popravljate sajt kada je već uništen. Pre no što se upustimo u diskusiju kako da povratite hakovani WordPress sajt, pogledajmo koje preventivne mere sigurnosti su dostupne na samim temama. Kako da obezbedite da Vam wordpress baza online poslovanja ostane neoštećena čak i kada je hakeri napadnu? Kako rešiti problem hakovanog sajta?
Investirajte u dobar hosting
Pomenućemo samo nekoliko važnih stavki koje morate razmotriti kada birate hosting.
Cena : kvalitet
Pre svega, ne treba da štedite ni dinara na hosting rešenje. Niska cena može da deluje primamljiva, ali i da napravi problem. Imam jednostavno pitanje za vas – Da li biste radije dali 400 din mesečno i rizikovali da budete hakovani (i dobili lošu uslugu) ili 1500 din i imali odličnu i personalizovanu uslugu koja je prilagođena vašem poslovanju.
Koja je cena vašeg mira?
Nedavno sam bio uveren da sam uštedeo novac plaćajući 400 din mesečno na hosting. Sada znam da moram da pređem na uređeni WordPress hosting. Morate da razmotrite uređeni WordPress hosting ako ne želite da izgubite poslovanje. Problem sa hostingom od 400 din mesečno je što je u tom slučaju vaš sajt na istom serveru sa još milion drugih sajtova što znači da ako je jedan sajt ugrožen, mala je šansa da izbegnete napad. Ako prikupljate ili čuvate podatke klijenata na vašem sajtu, ne želite da oni dođu u pogrešne ruke. Ako ste uložili vreme i novac u pravljenje opširnog sadržaja, ne želite da Vam ga neki haker svede na beznačajnu stranicu ili da sve uništi. Moramo svi da pređemo na uređene (dedicated) WordPress hostinge. Mnogi pristupačni hostinzi su već na tržištu i nude hosting planove. Ako poraste broj zahteva, možda će se spustiti cena. Zvuči kao dobar plan, zar ne?
Podrška kvalitetu
Da li ima potrebe pričati o tome zašto hosting treba da obezbedi dobru podršku? To što su dostupni u svako doba je super, ali neke podrške se čekaju i više od 20 minuta da bih uživo četovao sa predstavniko. I kada se konačno pojavio, komentarisao je da istovremeno obavlja više razgovora. Kao da je na klijentu da se izvini što ga opterećuje. Ne, nije u redu, nije cool! Tako vi gubite vreme na trivijalnosti dok oni rešavaju ostale slučajeve. Možda zbog toga ponekad imaju drzak stav. A možda i vi očekujete previše od 400 din mesečno. Pažljivo birajte hosting ili ćete grešku platiti gubitkom saobraćaja, ili čak – vašeg poslovanja.
Na stranu sve to, imaju li oni sigurnosne servere? Koje druge sigurnosne mere nude? Da li ćete moći da povratite vaš Web sajt u slučaju hakovanja ili će vam reći da je i vaš backup napadnut? Da li će primetiti napad pre nego što se napravi velika šteta, ili će samo isključiti Vaš sajt i obavestiti Vas kada već bude prekasno?
Da li stvarno morate da budete na zajedničkom hosting paketu? Da li je vaš web host zaštićen ili je podložan svim vrstama napada? Jedini način da pronađete odgovor na sva ova pitanja jeste da se informišete čitanjem prikaza i uradite potrebno istraživanje. Zasta, uradite to i bićete iznenađeni šta sve možete da pronađete o firmi na veliko WWW.
Uzmite čiste WordPress teme + plugin-ove
Omiljeno polje hakera, teme i plugin-ovi (pogotovo slabo kodirane vrste) obezbeđuju lak pristup Vašem dashboard-u. U ovom trenutku, neki hakeri verovatno pokušavaju da ostvare pristup Vašem WordPress blogu/sajtu sa slabokodiranom temom ili plugin-om. Ako hakeri koriste backdoor (sakriven u temi ili plugin-u) da bi pristupili admin oblasti, obrali ste bostan. Sve mogu da opustoše kako oni žele. Takođe, važno je da skinete teme i plugin-ove sa poverljivih sajtova. Ako tražite čiste teme preporučujemo WPExplorer, Elegant Themes, Genesis i Themeforest. Ako vam treba čist plugin pogledajte CodeCanyon.
Update Teme + Plugin-ova + WordPress-a
Ponekada, dobre teme i plugin-ovi dolaze sa sigurnosnom manom. Često, programeri ažuriraju i popune sigurnosne rupe. Međutim, ako ne ažurirate Vaše teme i plugin-ove, postajete laka meta hakerima, koji su u većini slučajeva svesni sigurnosnih mana. Informacija o sigurnosnim manama je dostupna u javnom domenu, tako da brzo na update dugme. Ažurirajte teme i plugin-ove da ne biste plakali kada već postane prekasno.
Uradite backup vašeg WordPress sajta
Nemojte da se dovedete u situaciju da morate da pravite sajt od nule. Sa potpunim i redovnim backup-ovima možete da povratite vaš WordPress sajt sa lakoćom čak i ako hakeri naprave neverovatan nered.
I nemojte da prepustite vašem hostingu da čuva sigurnosne backup-ove vašeg sajta, čak iako tu opciju ponosno reklamiraju u svojim brošurama. Jedini i najbolji način da se zaštitite jeste da investirate u profesionalno i renomirano rešenje poput VaultPress. Druge opcije uključuju BackWPup, blogVault, Sucuri.net i ostale hostove poput WPEngine često nude svoje backup opcije sa različitim planovima.
Ako znate svoj put oko web servera, možete čak ručno da podesite backup u redovnim intervalima (za dodatnu sigurnost preporučujemo ručne rezerve uz gore pomenute). Bi-weekly je odličan za početak. Kompresujte vaš WordPress sajt i skinite ga na vaš lokalni računar. Skinite i WordPress bazu podataka i sačuvajte oba u sigurne foldere na računaru. Pobrinite se samo da je kompjuter čist. Postoji mnogo WordPress plugin-ova takođe da uradite svoje nadmetanje, tako da bez brige i ako ne možete da pronađete put oko web servera.
Kako da povratite hakovani WordPress sajt?
Probudili ste se jedno jutro i Vašeg sajta nema! Puf! Nestao kao rukom odnešen. Verovatno ste samo dobili e-mail ili poruku da ste izgubili kontrolu nad svim. Šta činiti dalje? Verovatno prvo paničite. Ali ne treba da doživljavate nervne slomove. Šteta se uglavnom može popraviti.
Još uvek se možete ulogovati
U nekim slučajevima hakovanja, još uvek možete da se ulogujete u vašu WordPress admin oblast. Ako je ovo slučaj, možete jednostavno da povratite sajt brisanjem oštećenih datoteka i zatvaranjem ulaska. Često, Google i vaš web host će vas obavestiti kada ste hakovani. Mogu čak i da vam pokažu hakovane datoteke i URL. Morate samo da se ulogujete na vaš WordPress sajt, uklonite zahvaćene datoteke ili promenite login podatke i ažurirate WordPRess instalaciju. Samo ponovo instalirajte WordPress sa vaše admin oblasti. Možda ćete morati da zamenite zaražene teme i plugin-ove novim.
Ups, vi ste odlogovani
Sa druge strane, hakeri mogu potpuno da vam zabrane vaš WordPress sajt. Ovo je već teži slučaj. Prvo, morate da kontaktirate vašu hosting kompaniju, i čak iako ne žele, ubedite ih da vam obezebede informaciju o hakovanju, uključujući i listu oštećenih datoteka. Ako ljudi iz podrške ne žele da vam pomognu, vodite bitku sa njima preko društvenih medija. Svaka kompanija će dva puta razmisliti pre nego dozvoliti da izgubi reputaciju na društvenim medijima zbog jednog nezadovoljnog klijenta. Budite ljubazni, nemojte odmah napadati sa psovkama i doći ćete do cilja.
U ovom slučaju, čišćenje i vraćanje vašeg WordPress sajta je stvar brisanja i zamene napadnutih datoteka. Ipak, to može biti dugotrajan proces, pogotovo ako je šteta velika jer morate da pronađete svaku datoteku pojedinačno. Međutim, sa fajlom koji pokazuje gde su zaražene datoteke sve što morate da uradite jeste da se ulogujete na vaš cPanel->File Manager i delete/replace zaražene datoteke. Imajte na umu da ćete možda morati da obrišete plugin-ove ili čak i teme. Ako ne koristite child teme, i vaše parent teme mogu biti zaražene i izgubićete čitav dizajn, ali dobro, barem vam je sajt spašen. Uvek možete da zamenite plugin tako da ovo ne bi trebalo da bude problem.
Brisanje ključnih WordPress datoteka će onesposobiti sajt na način na koji vi to ne želite. Najbolje rešenje u ovom slučaju jeste da zamenite napadnute datoteke novim. Samo proverite da li su datoteke koje menjate iz iste verzije WordPress-a koju već koristite. U suprotnom ćete srušiti sajt. Vidite zašto je važno da ažurirate WordPress instalaciju sve vreme?
Ako imte pouzdano backup rešenje, šanse za oporavak WordPress sajta su znatno veće. Samo morate da se vratite na raniju verziju sajta i opustite se. Imajte na umu da će nakon oporavka vašeg sajta možda trebati malo obnove. Nakon što ponovo postavite vaš WordPress sajt (što znači da možete da se ulogujete u admin oblast) proverite da li sve funkcije rade. Morate pregledati dodatke, kontakt forme, društvene medije i sve što je povezano sa napadnutim plugin-om ili temom.
Sve se oporavi ponovnim instaliranjem plugin-ova.
Kada očistite sajt, pozovite vašeg web hosta da vas ukloni sa crne liste. Znajte da to što ste povratili vaš sajt ne znači ništa ako vas ponovo hakuju. Ako su sigurnosne rupe ostale nepopunjene, sav rad je bio džabe. Kontaktirajte hosting i pitajte ih za savet šta da radite. Ponekada je problem u drugom sajtu na zajedničkom hostingu. U svakom slučaju morate da nadograite sigurnosni plan ili da investirate u neke od sigurnosnih gorepomenutih opcija.
Najvažnija stvar nakon obnove sajta je da promenite sve login akreditive, admin i mail. Ovo će vam obezbediti da hakeri ne dobiju ponovo pristup vašem web sajtu, ili nekom drugom online nalogu.
Čak i kada promenite login podatke, hakeri su možda još uvek ulogovani na vaš sajt i odmah imaju nove login podatke. Pa, šta činiti? Prvo, ako imate više korisnika na sajtu, pobrinite se da ni jedan nije bio tačka ulaska. Možete da napravite nove za različite korisnike: pisci, web dizajneri, urednici, itd.
Zatim, morate da promenite sigurnosni ključ u vašim wp-config.php fajlovima da bi automatski isključio sve neovlašćene korisnike, pa i hakera. Pravljenje novog sigurnosnog ključa je jednostavan posao. Samo idite na pravljenje novog sigurnosnog ključa, napravite novi, prijavite se i ažurirajte wp-config.php sa novim podacima. Proces je veoma jednostavan, ne bi trebalo da bude problema.
U kratkim crtama:
- Prvo nabavite bolji hosting, najbolje bi bilo uređeni WordPress hosting poput WPEngine.
- Investirajte u WordPress sigurnosna rešenja – zaštitne zidove, backup-ove. Mi predlažemo Sucuri.net, VaultPress, blogVault, itd.
- Napravite jake login podatke i nemojte drugima da ih dajete.
- Očistite kompjuter i ažurirajte software.
- Ažurirajte WordPress, teme i plugin-ove.
- Preuzimite teme i plugin-ove sa renomiranih izvora.
Ako se desi najgore:
- Nemojte da gubite razum, uvek postoji rešenje. Čak i počinjanje od nule je prilika da se nešto nauči.
- Kontaktirajte vaše hosting
- Popravite problem ili zaposlite profesionalce (lako ćete ih pronaći).
- Izdignite se iz pepela i vinite u nebo još jednom.
- Budite odlični i dokumentujte svoje iskustvo da biste pomogli i drugima.
Na kraju dana…
Nikada nije prijatno da vam neko hakuje sajt, i svet bi zaista bio lepše mesto bez hakera koji to rade iz zlobe. Ja nemam ništa protiv etičkih hakera koji rade svoj posao da nas zaštite.
Međutim, ne bi trebalo da vas hvata napad panike kada vam neki zlobnik napadne WordPress sajt. Uz pravilnu pripremu i prave korake u pravo vreme, možete da povratite hakovani WordPress sajt u kratkom periodu.