Советы по восстановлению позиций WordPress сайта после взлома

WordPress считается относительно надежной платформой, но ее тоже удается взломать. Компания Securi проанализировала 11.000 взломанных в 2016 году сайтов. Результаты оказались малоутешительными: 75% ресурсов работают на WordPress.

Веб-портал, освещающий деятельность компании взломали? Рано предаваться панике. Следование предложенным ниже советам поможет восстановить взломанный WordPress сайт

Действия, которые необходимо немедленно предпринять:

1. Уничтожение хакерских программ

Необходимое условие для возвращения сервиса на верхние позиции поисковой выдачи – отсутствие скрытых вредоносных программных средств. Их наличие сводит на нет все усилия по исправлению нанесенного ущерба. Самая неблагоприятная ситуация – заражение компьютеров всех посетителей ресурса.

Ликвидируйте любой найденный спам, установленный контент, прочие подозрительные материалы.

2. Добавление веб-проекта в Google Search Console

Введите интернет - портал в Google Search Console (GSC), показывающего общее состояние веб-проекта и определяющего URL-адреса, затронутые атакой злоумышленников.

Разумеется, к тому времени консоль должна быть настроена. Она способна принести огромную пользу, особенно когда дело касается хакерского взлома. Например, GSC отправляет предупреждение, когда в результатах поиска появится сообщение «Этот сайт может нанести вред вашему компьютеру» - верный знак происков хакеров. Убедитесь, что адрес электронной почты, куда оправляются уведомления, регулярно используется.

Далее необходимо подать заявку, показывающую корпорации, что ресурс был исправлен и вредоносный код уничтожен. Тогда сообщение исчезнет из результатов поиска.

3. Запрос проверки сервиса специалистами Гугл

Гугл может просканировать ресурс на наличие вредоносного кода и программ, нарушающих работу системы. Процедура предельно проста и невероятно эффективна. Перейдите к отчету «Проблемы безопасности» в GSC и запросите сканирование.

4. Загрузка необходимых плагинов

Приступая к восстановлению рейтинга интернет-портала после взлома, загрузите сперва несколько плагинов WordPress, гарантирующих его безопасность в долгосрочной перспективе. Наибольшую пользу принесут следующие плагины:

Sucuri – сервис, анализирующий важнейшие параметры безопасности интернет-проекта

SiteLock – облачный сервис, сканирующий веб-ресурс на предмет уязвимых мест и ликвидирующий возникшие угрозы.

Wordfence – отличный инструмент, сканирующий ресурс на предмет наличия вирусов, вредоносного программного обеспечения.

Указанные инструменты всесторонне защищают интернет - портал, позволяют полностью контролировать поведение нежелательных посетителей и права доступа администратора.

Однако количество плагинов должно быть минимальным. Чем их меньше, тем меньше вероятность возникновения угрозы для информационной безопасности.

5. Выяснение вида хакерской атаки

Если дело касается хакерской атаки, необходимо определить ее тип. Ответы на представленные ниже вопросы позволят выполнить поставленную задачу:

• Сайт перенаправляется на другой ресурс?
• Имеются ли вредные ссылки?
• Пометил ли Google сайт как небезопасный?

Указанные факторы играют важную роль. Найдя ответы на данные вопросы, обратитесь в компанию, предоставляющую услуги хостинга. Если слабым звеном стал плагин, удалите его и защитите свой веб-проект от этой угрозы.

6. Очистка индекса

Подмена страниц – распространенный вид заражения, в ходе которого вирус меняет релевантные результаты поиска на нерелевантные, может здорово ослабить опубликованный контент и оказать влияние на позиции ресурса.

Поисковая система может не распознать взлом и поэтому учитывать нерелевантные страницы при ранжировании сформированного маркетингового содержимого. Если такое некачественное информационное наполнение ослабит оригинальные маркетинговые материалы, позиции ресурса сильно пострадают.

Зараженные страницы обычно содержат ссылки, уводящие трафик с сайта. Зачастую бывает трудно понять, почему позиции падают, если сайт по-прежнему индексируется.

Для устранения возникшей проблемы, необходимо вручную удалить URL-адреса из индекса. К счастью, выполнить данную операцию достаточно просто. Просто зайдите в GSC и в разделе «Индекс Google» выберите пункт «Удалить URL-адреса».

7. Переход на безопасный хостинг

«Первая линия обороны» интернет-портала начинается с предоставления надежной защиты проверенным хостинг провайдером.

Оптимальным решением служит выбор в пользу двигателя WP Engine, не позволяющего устанавливать плагины, которые могут поставить под угрозу безопасность сайта.

8. Защита доступа к другим сайтам

При использовании виртуального хостинга, другие веб-сайты также могут быть заражены. Поэтому следует обратиться к провайдеру. Посмотрите, существует ли возможность выявить пути обхода системы защиты, ставшие причиной взлома.

Попросите провайдеров настроить дополнительный шаг при входе на сайт, скрывающий настоящую страницу авторизации.

Помните, смена паролей обязательна!

9. Создание резервных копий

Обязательно создавайте резервные копии. Таким образом его можно будет восстановить в случае необходимости.

При ежедневных обновлениях могут наблюдаться потери постов блога, комментариев, оставленных пользователями, масса другого ценного контента. Их запросто можно восстановить из недавней резервной копии.

Даже если потери незначительны, все равно стоит восстановить более раннюю версию для удаления нежелательного информационного наполнения, посетителей или других материалов.

Помните, даже если произошло худшее, и вы пострадали от хакерской атаки, это еще не конец света. Немного напряженной работы позволит восстановить ресурс и его позиции в поисковой выдаче.