Oh Sh #! Que faire when your site utilisant WordPress a piraté ETE

Oh Sh #! Que faire when your site utilisant WordPress a piraté ETEElegant Themes Blog
Oh Sh * #! Que faire when your site utilisant WordPress a piraté ETE

Je étais loin de mon ordinateur Quand je received this text: « FYI: .. Votre site was piraté Pourrait Vouloir Résoudre Ce Qui, Evidemment, le moment is the PRECIS mon estomac a Décidé de frapper le sol et mon corps Ont fait irruption Dans Une sueur froide.

Je viens de Publier non l’article sur un blog de Autre WordPress populaire sur « Comment Personnaliser WordPress Comme un Web Design Pro et je Savais Que mon site was d’get non trafic beaucoup Plus que d’habitude. Conséquent Par, le texte. Mais versez Les choses empirer, je D un also juste eu juin Réunion client non with grande Pour un nouveau concert de consultation et le gars responsable de l’embauche me projetais de regarder mon site web ce soir-là.

Avec de Nouveaux frequentation et client non affluer potentiel importante d’instruction mon professionnalisme, Je avais pas de site web. Je avais pire Que pas de site web! Mon domaine Était ONU affectueuses noir uni, rouge AVEC atroces VIF, Lettres Moulées Déclarant: «Ce site te iS B ^ tch uff Hackkkk3rsS syrien. RuuuLE Wee !! @!

Comme vous l’Imagineur can, mes pensées avant-premières were « FFFuu-aaantastic.

Je veux dire Vraiment, qu’est CE juin choisi horrible. Versez Réaliser journey Que you have mis beaucoup de temps, D’efforts, d’argent et de l’émotion Dans was Replaced par l’idée de 13 ans d’Quelque Une bonne blague; et au pire moment possible. porno Ou. Ou régime non riche en RAPIDEMENT get. OU AUTRE Que le site de Québec VOUS AVEZ Construit verser representer Votre marque au monde quoi Que this Soit.

Si ACDE is the raison versez vous Read this Laquelle poste, aller de l’avant et sauter vers le «Que faire si you have was piraté section et vous obtenez tente. Le reste d’entre nous voir Allons commenter les plus de WordPress Installe Devenir compromis la première place, Ce qu’il faut faire si you have was piraté, et commenter empécher Que ACDE se reproduise à l’avenir.

Même si you have jamais eu des Problèmes de sécurité WordPress avant, je en peux vous I’assureur&# 8211; vous Ne voulez pas Commencer. Commençons Fait En regardant les Deux Vulnérabilités de sécurité générale et plus particuliérement à CELLES uniques de WordPress.

Vulnérabilités générales

Pour le « Utilisateur Moyen WordPress, il y a Deux Principales failles de sécurité que je te classer comme» général Qui Ont Vraiment rien à voir with WordPress lui-même.

  1. Votre réseau local / machine
  2. Votre fournisseur d’hébergement partagé

Réseau local / Machine: Quand il Vient à Votre réseau / de la machine locale, il vous Suffit de keep Les choses Propres et à jour. Il is a bonne idée (en Particulier sur machine à juin Windows) verser exécuteur régulierement non malware complète et Une analyse anti-virus. Et keep this logiciel à jour! Y compris les paramêtres / firmware de Votre routeur. Si Vous n’êtes pas désireux d’invest in logiciel non anti-virus, vous can article UTILISER this versez secouriste vous à localiser et supprimer les Fichiers infectés.

Fournisseur d’hébergement partagé: Ensuite, vous Devez verify Auprès de Votre fournisseur d’hébergement partagé. Le hack de may Avoir affecté several des sites et same pas fils origine with your installation. Ce pas de Ne EST EXTREMEMENT importante si vous Avez encore fini par Être piraté, MAÏS DANS CES CAS, il can be Un peu de réconfort de savoir Que you have pas was spécifiquement CIBLE. Et sur la note Une pratique, vous Devez Être conscient de si oui ou non Votre hôte is responsable ous Une mauvaise qualité thème / plugin, etc.

Dans le CAS decrit ci-dessus, je de ma propre expérience, Il était MON hôte partagé Qui Avait Été initialement compromis. Un scénario d’une salle de bains was used verser mon serveur de partagé de verify RAPIDEMENT Tous WordPress Installe, les Remplacer aux fichiers wp-config.php et PlaceZ this message beau sur la page d’accueil de sites de each.

Heureusement, Dans la mesure where hacks WordPress aller, il a fini par Être Assez doux à la fin. Cela n’à pas changer Le fait que je te failli Avoir une crise cardiaque Quand il is Arrivé, but at least Il était réparable. Tout Ce que je devais faire de creuser Était Dans un de mes sauvegardes, mon Restaurer Initiation wp-config.php via FTP et supprimer Quelques Fichiers Dans mes thèmes / plugins dossiers Qui semblaient hors de propos. Bien Que Juste pour Être Sûr que je te ne finissent par faire l’installation de juin nouvelle. Et je commençais à la Recherche d’un nouvel hôte.

Vulnérabilités de sécurité Dans WordPress

Bien Qu’il exists de Façons Nombreuses Dont Un site WordPress peut etre Vulnérable aux Attaques. Les Quatre des points Faibles Suivants are le plus gentiment en faute Quand site non WordPress is piraté:

  1. La faiblesse des EMNO d’Utilisateur / mots de passe
  2. plug-in de bogues ous Thème
  3. Pas de mise à jour WordPress noyau et thèmes / plugins en temps Opportun
  4. Jerks Qui des sites de hack WordPress

Le thème OÜ Bugs Plugin: De temps en temps, les thèmes premium Memé populaires de EXTREMEMENT / plugins auront juin de sécurité faille Inattendue. Dans mes CAS de bureaux, il va très Probablement de grandes nouvelles Dans la blogosphère WordPress à terme de la cour. Cependant, beaucoup de maux de tête can be Evite par la simple, lecture sur les plugins Que vous Faites l’installation, avant de les installateur. Éloignez payants themes / plugins Quand ILS ne are pas des annuaires officiels de WordPress. Aussi, essayer de Coller à thèmes / plugins with Quatre et Cinq Etoiles. Et Pour Etre sur le côté Sécuritaire, juste Google CECI: «la sécurité [Insérer le nom du plug-in] et ASSURER-vous rien d’alarmant montre.

Sur Non Mise à jour de WordPress de la base et Thèmes / Plugins: Il is compréhensible Que Si your web site is très dépendante de la Fonctionnalité de plugins Quelques, Que vous allez Vouloir Attendre Jusqu’a Ce qu’ils Soient compatibles with La Dernière Version de WordPress avant de Mettre à jour Votre noyau. Cependant, il Quand Vient à haute qualité et plugins fiables, ILS Ont Presque Toujours juin mise à jour Dans les heures ous Jours du noyau version de WordPress&# 8211; si Elle Est Nécessaire à tous. En règle générale: si vous Voyez Qu’une mise à jour is available, la sauvegarde de Votre Site et l’exécuteur.

Sur Jerks Qui Hack Sites WordPress. Sur could be Penser this is précision redondant, je Voulais Mais à la liste De toute Façon. Il is importante de se RAPPELER Qu’il ya des Secousses Là-bas (AINSI Que de wannabe malavisée Avec des scripts malveillants) Juste pour vous faire glisser vers le haut. Alors Vigilants de RESTEZ, Suivre les Meilleures Pratiques ci-Dessous, et vous devriez Être ok.

Que faire si you have was piraté

Dans le CAS where you have was si vous ous piraté Pensez Avoir Été piraté, Suivez les Ethic ci-dessous:

  1. Peu importe la Façon Dont il is Arrivé, you have was piraté. Prends juin grande respiration. Reste calme. Ne rien faire éruption.
  2. Tout d’Abord, Nettoyer Votre appareil locale (exécuteur anti-virus) et Mettre à jour tout.
  3. Ensuite, connectez-vous à Votre compte d’hébergement et verify with Eux to see this Qui se passe. ASSURER-vous Que you have was Effectivement piraté. Il can be tout simplement Que ILS Vivent juin interruption de service pour le site your. Si vous ÊTES certainement piraté, Comme je l’Étais, Puis their Envoyer un message non de Soutien si très demandé Elles PEUVENT traceur CE Qui est Arrivé et Ce Qui cause.
  4. Pendant Que vous ÊTES là-bas, Changeur Tous Vos mots de passe d’arrière-plan de (FTP / SFTP / MySQL) et les mots de passe versez tout le monde Qui a access to your site.
  5. Idéalement, you have your place recemment sauvegardé et vous can marcher à Travers non tutoriel de restauration simple, Comme Celui-ci. Si tel is le CAS Contraire, Alors Maintenant le moment où Serait versez la sauvegarde Commencer tout en lieu. Voir post récent de Kevin Muldoon sur VaultPress pour ce faire un commentaire Particulier.
  6. FERMEZ Toutes Les backdoors le pirate may Avoir Quitté et sécuriser Votre Initiation wp-config.php.
  7. Mettre à jour tout.
  8. Changez Vos mots de passe à nouveau, versez juste Être Sur.
  9. solution de juin de sécurité Envisager haut de gamme tells Que WordPress hébergement Géré and / or Sucuri. ManageWP is Une Autre bonne Option pour Ceux qui voudraient keep their hébergement mutualisé, Mais veulent Une certaine sécurité et non Soutien additional.
  10. Enfin, ASSURER-vous de Suivre Toutes Les WordPress MEILLEURES Pratiques de sécurité applicables à l’avenir (ci-énumérés dessous).

emballer & Aller de l’avant: WordPress Meilleures Pratiques de sécurité

C’était désagréable. Que can-vous faire verser vous Que vous ne I’assureur Devez jamais passer par this nouveau? bureaux de SUIVEZ MEILLEURES Pratiques de sécurité WordPress:

  1. Toujours Mettre à jour WordPress noyau, thèmes et plugins tout de suite.
  2. Retour site Votre quotidiennement; Soit via Votre hôte ous l’ONU des plugins WordPress Nombreux de confiance de sauvegarde tells Que VaultPress, BackupBuddy, BackWPup, BlogVault, etc.
  3. Ne jamais UTILISER la Valeur par défaut « admin username.
  4. Créer un mot de passe uniques et difficile Qui contient majuscules et minuscules lettres, Chiffres et symboles. Evitez les permutations de Votre nom ous le nom de Votre site. Le plus aléatoire Le Mieux.
  5. Sécurisez your Initiation wp-config.php.
  6. Montrez Votre nom d’Utilisateur.
  7. Version Cacher de Votre de WordPress.
  8. Limiter les tentatives de connexion.
  9. Désactiver la modification du Fichier Dans le tableau de bord en ajoutant CE costume Qui a your Initiation wp-config.php: define ( « DISALLOW_FILE_EDIT ‘, true);
  10. Installez Fichier WordPress Monitor Plus To receive des notifications each foie Que Vos Fichiers Sont édités.
  11. Toujours UTILISER SFTP LORs de la connexion à site via Votre client FTP non OÜ Votre panneau d’hébergement.
  12. Et Une Fois encore, envisager Un choix haut de gamme tells Que l’hébergement Gere, Sucuri ous ManageWP. La tranquillité d’esprit is étonnamment précieuse!
  13. Ou, si vous ÊTES versez Une certaine sécurité de bricolage avancé, CONSULTEZ CE Guide de référence for the sécurité WordPress.

Ma recommandation personnelle

Personnellement, je préférerais passer mon temps à la création de contenu Que de déconner with the côté de WordPress de BASE DE DONNEES. Ce Qui est ma Pourquoi recommandation personnelle approx D’embaucher des Professionnels! J’utilise premium, WordPress hébergement Géré par WPEngine et ILS prennent soin de tout. Je ne same pas à se Soucier de l’ONU des plugins que je te suis linked ci-dessus. ILs sauvegardent automatiquement mon site, Gérer la sécurité, et in the CAS Où je suis encore en Quelque Sorte piraté, l’ILS en vont Réparer Gratuitement.

Bien Sûr, je payeur Une prime pour le service their, Mais si ACDE signifié que je te ne jamais Avoir à face A être piraté à nouveau faire&# 8211; je suis ok avec ça. De plus, le site non Avoir rapide (et sécurisé) flambage me Permet de faire en plus d’affaires, plus grande Avec Une tranquillité d’esprit.

Par Nathan B. Weller

Nathan is a écrivain professionnel et éditeur numérique. Son travail exists à l’intersection de la cosmologie, l’anthropologie, la psychologie, la mythologie comparée, contes et WordPress. Bizarre, non? Trouvez-le-sur les interwebs Pour en savoir plus.

106 Commentaires

Grands conseils, l’article Un très instructif et je aime le style your d’écriture! Je suis amusé et POURTANT j’appris beaucoup.

Merci pour les mots gentils! l’ai jamais compris le Pourquoi de Djé les messages informatifs et tombes ne PEUVENT pas Être amusant et divertissant also. Je suis heureux Que vous l’ayez apprecié! Et Plus que ACDE, je suis heureux Que vous ayez Obtenu Votre sécurité tente. La tranquillité d’esprit est génial!

Merci pour les conseils sous forme ce très rédactionnel.

Source: www.elegantthemes.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

17 + un =