What to do after your website is hacked?
The following step-by-step plan is far-reaching and requires a reasonable amount of technical expertise. You are going to completely reinstall your website, because malware has often nestled deep into WordPress. The disadvantage of this method is that you will have to set up a lot of things again (plugins, themes).
However, even this is not a guarantee that your site is completely free of malware again. Often the site seems clean again, but there is still a back door behind which allowed attackers to gain access again, even now that the website was up-to-date. As a result, cleaning up a website can seem frustrating and unrealistic. We therefore recommend that, if you are not sure of your own technical knowledge, you hire someone who specializes in website security.
If you do not make frequent changes to your website, and are reasonably sure when the website has been infected, you can also have a backup of the website put back . Sometimes, however, infections remain unnoticed for months, and the backup also contains the malware.
Step-by-step plan after infection
1. Scan your own computer
Scan before you start your own PC for malware with a malware scanner, such as MalwareBytes , at least 1 that you have not yet had on your computer. It may be that you have become infected by visiting your own website, or the cause of the infection may have been malware on your own computer
2. Adjust passwords
Reset your FTP password via the Control Panel at https://ac.managedomain.nl/.
3. Download backup
Use an FTP program to download a backup of all your files to your own computer via FTP. Download the entire folder www / in your domain by dragging it to a local folder. Depending on the size of your website, this can take up to several hours. We recommend that you also download a backup of your database (database backups are included in the .databases folder). If you do not know which database is in use, you can read this from the www / wp-config.php file on the line starting with: define(‘DB_NAME’, ‘Fabcd1234_wp0’);
In this case, "Fabcd1234_wp0" is the database in use.Tip: Make an extra backup of the database via the wp-admin / panel. You can export the textual content of your website via the menu Tools-> Export. If it goes wrong with these steps, then you have at least all your texts, which you can always import into a clean WordPress installation.
4. Reinstall WordPress
In this step we remove the files from the current website, so are Make you sure that the downloading of the backup via FTP (step 3) has been completed? The database, which contains all your texts, is not removed, and you can use it again in the next step. Reinstall Reinstall WordPress now through the Control Panel. Do not you know how? Then check our page to reinstall wordPress.
Note: If you used a very outdated version of WordPress, you will need to restore that specific version via FTP, because your (outdated) database will not be able to work with the latest version of WordPress.
5. Take your old database back into use
Surf to https://api.wordpress.org/secret-key/1.1/salt/ to create new keys. In the backup from step 3, which is on your computer, there is a file called wp-config.php. Open this file in your favorite text editor, and replace the keys (usually reasonably at the bottom). Overwrite the www / wp-config.php file on the new installation via FTP. This will put the old database back into use again.
6. Look in your backup for suspicious files in the uploads folder
Search the backup on your computer in the following folder: www / wp-content / uploads / to * .php files. They almost never belong here. If you find files with this extension, open them on your computer with a text editor to see if they are malicious files, or simply delete them all. Added code is often concealed, packed in eg BASE64 format and / or GZIP'ed.
7. Restore your uploaded files
Now put the folder www / wp-content / uploads / back via FTP by uploading it in its entirety.
8. Reinstall your plugins and theme
Download all plugins in use via the wp-admin / panel.
Re-download your theme, and install it.
Tip: You can look in the backup on your computer in the "www / wp-content / plugins" folder to see which ones you have all used, and the name of your theme is in "www / wp-content / themes" .
Important! Do not put the plugins and theme itself back from the backup, because these now almost always contain backdoors so your website is immediately hacked again.
9. Suspicious users
Check WordPress for suspicious users (remove them), and change all administrator passwords. Always use a strong password of at least 10 characters.
10. WordFence Plugin
Install the Wordfence plugin and scan your website for problems. Wordfence checks, among other things, whether WordPress files have been modified, but does not find all the malware hidden in, for example, plugins or themes.
...
.
...
11. See if all plugins and your theme are still supported
Update all CMS software, plugins and themes. Check that all software is still supported by the developer.
...
...
12. Go through all your pages and posts
View the content of each page and post with the Text editor to see if any malicious links or code has been added.
13. Set a new database password
Reset the database password via PhpMyAdmin, and change this data to wp-config.php.
...
14. Scan is a website
Use websites such as http://unmaskparasites.com and http://sitecheck.sucuri.net/
...
Note that these scanners are only an addition to other steps and certainly can not indicate whether your website is still infected
...
.
...
Need help?
Despite these steps, it is quite possible that you have missed any malware left behind, so that the website gets infected again and again. If you can not figure it out yourself, we can help you to clean up and update your website * , please contact us . We have extensive experience with malware infections, allowing us to track and remove them efficiently.
...
this service is only available for CodeOrange customers. Prices are subject to change and exclusive of VAT.
สำหรับภาษาไทยดังนี้
คุณจะทำอย่างไรหากเว็ปไซต์ของคุณโดนโจรกรรม (Hacked)
1. สแกนคอมพิวเตอร์ของคุณ
ใช้โปรแกรม Malware Scan ชนิดใดก็ได้ที่น่าเชื่อถือเพื่อทำการสแกนคอมพิวเตอร์ของท่านยกตัวอย่างเช่นโปรแกรม MalwareBytes
2. เปลี่ยนรหัสผ่าน
เปลี่ยนแปลงรหัสผ่าน FTP ในหน้า Control Panel ของท่านที่ https://ac.
...
Filter by label (Content by label) showLabels false max 5 spaces com.atlassian.confluence.content.render.xhtml.model.resource.identifiers.SpaceResourceIdentifier@1422e showSpace false sort modified reverse true type page cql label = "kb-how-to-article" and type = "page" and space = "SUP" labels kb-how-to-article
...
| hidden | true |
|---|
...
3. ดาวโหลดแบคอัพ
ใช้ FTP โปรแกรมเพื่อทำการดาวโหลดแบคอัพไฟล์ของท่านลงไปยังคอมพิวเตอร์ของท่านด้วย FTP
ข้อเสนอแนะเพิ่มเติม : ทำการแบคอัพข้อมูลของท่านเพิ่มเติมโดยใช้ wp-admin / panel ท่านสามารถนำข้อมูลออกโดยใช้ตัวเลือก menu Tools > Export
4. ติดตั้ง WordPress ใหม่
ท่านต้องแน่ใจก่อนว่าทำการแบคอัพและดาวโหลดแบคอัพเสร็จสมบูรณ์ไม่มีข้อผิดพลาด หลังจากนั้นให้ท่านทำการติดตั้ง WordPress ใหม่อีกครั้งในหน้า Control Panel
ข้อควรจำ : หากคุณใช้เวอชั่นที่เก่าเกินไปสำหรับ WordPress ท่านจำเป็นต้องติดตั้ง WordPress ด้วยเวอร์ชั่นเดียวกันเพราะว่าข้อมูลของท่านจะไม่สามารถใช้งานได้ใหม่ใน WordPress เวอร์ชั่นใหม่
5. ใช้ข้อมูลเดิมของท่าน
ไปยังหน้า https://api.wordpress.org/secret-key/1.1/salt/ เพื่อทำการสร้าง keys ใหม่หลังจากที่ท่านได้ทำการแบคอัพและดาวโหลดจากขั้นตอนที่3 ในคอมพิวเตอร์ของท่านจะมีไฟล์ชื่อ wp-config.pop เปิดไฟล์ชนิดนี้แล้วทำการแก้ใข text editor และทดแทน keys ตัวเดิม ทดแทนไฟล์เดิมที่ www / wp-config.php ไฟล์ที่ท่านได้ทำการติดตั้งผ่าน FTP วิธีนี้จะทำให้ท่านได้ข้อมูลเดิมกลับมาใช้อีกครั้ง
6. ค้นหาไฟล์แปลกปลอมในข้อมูลที่ท่านได้ทำการแบคอัพไว้
ค้นหาไฟล์ที่ทำการแบคอัพไว้ในคอมพิวเตอร์ของท่านในโฟลเดอร์ www / wp-content / uploads / ค้นหา *.php ไฟล์ เพราะโดยทั่วไปแล้วไฟล์ .php จะไม่อยู่ที่นี่ ถ้าท่านเจอไฟล์ชนิดนี้ให้ทำการใช้ text editor ดูว่าเป็นไฟล์แปลกปลอมหรือไม่ หรืออีกวิธีคือให้ทำการลบไฟล์ชนิดนี้ออก
7. Restore อัพโหลดไฟล์ของท่าน
อัพโหลดไฟล์ของท่านในโฟลเดอร์ www / wp-content / uploads ผ่านโปรแกรม FTP
8. ติดตั้งปลักอินและธีมของท่านอีกครั้ง
ดาวโหลดและติดตั้งปลักอินและธีมของท่านอีกครั้งผ่าน wp-admin / panel
9. ผู้ใช้งานแปลกปลอม
ตรวจสอบ WordPress เพื่อหาผู้ใช้งานแปลกปลอมแล้วทำการลบออกจากระบบและทำการเปลี่ยนแปลงรหัสผ่านสำหรับแอดมิน
10. ปลั๊กอิน WordFence
ทำการติดตั้งปลั๊กอิน WordFence เพื่อช่วยค้นหาไวรัสและมัลแวร์ที่หลบซ่อนในเว็ปไซต์ของท่านอีกทางหนึ่ง
11. ตรวจสอบว่าปลั๊กอินและธีมยังซัพพอทเป็นปกติ
ทำการอัพเดทโปรแกรม CMS และธีม และตรวจสอบว่าโปรแกรมและปลั๊กอินรวมถึงธีมยังซัพพอทเป็นปกติ
12. ตรวจสอบหน้าเพจและโพสของท่าน
ตรวจสอบหน้าเพจและโพสของท่านอย่างถี่ถ้วนว่าไม่มีลิ้งหรือโค้ดแปลกปลอมที่จะทำให้ท่านเข้าไปยังเว็ปไซต์แปลกปลอม
13. ตั้งค่ารหัสผ่านข้อมูลใหม่
ตั้งค่ารหัสผ่านข้อมูลของท่านใหม่ผ่าน PhpMyAdmin และทำการเปลี่ยนแปลงข้อมูลใน wp-config.php
14. สแกนเว็ปไซต์
ทำการสแกนเว็ปไซต์โดยใช้โปรแกรมเช่น http://unmaskparasites.com หรือ http://sitecheck.sucuri.net/ เพื่อสแกนหาลิ้งแปลกปลอม การทำขั้นตอนนี้เป็นการทำเพิ่มเติมหากเว็ปไซต์ของท่านยังคงติดไวรัสอยู่
หากท่านต้องการความช่วยเหลือ
ท่านสามารถติดต่อขอความช่วยเหลือจากทางเราได้แต่เราขอสงานสิทธ์สำหรับลูกค้า CodeOrange และเราจำเป็นต้องมีค่าบริการสำหรับการแก้ใขในส่วนที่เว็ปไซต์ของท่านติดไวรัสหรือไฟล์แปลกปลอม