Ha feltörték a WordPress weboldalát, azonnal cselekednie kell, hogy minimalizálja a károkat és helyreállítsa az oldal biztonságát. Itt van 10 teendő, amit érdemes követni:
- Állítsa le az oldalt (tegye karbantartási üzemmódba): Az első lépés, hogy állítsa le az oldalt, hogy megakadályozza a további károkat, amíg javítja az oldal biztonságát.
- Állítson vissza egy olyan biztonsági mentést, ami még biztosan a nem fertőzött weboldal-verziót tartalmazza. (Ezért fontos, hogy rendszeresen készítsünk biztonsági másolatot a weboldalról!)
- Változtassa meg a jelszavakat: Azonnal változtassa meg az összes jelszót, beleértve a WordPress adminisztrátori fiókjának jelszavát, az FTP jelszót és az adatbázis jelszavát is.
- Telepítsen biztonsági bővítményeket: Telepítsen olyan biztonsági bővítményeket, mint például a Wordfence vagy a Sucuri, amelyek segítenek az oldal védelmében és figyelik a rendszer biztonsági állapotát.
- WordPress naprakészsége: Ellenőrizze, hogy a legfrissebb WordPress verzió van-e a weboldalán. Ha nem, akkor frissítse.
- Frissítse az összes bővítményt és témát is: Ellenőrizze, hogy az összes bővítmény és téma naprakész-e, és ha nem, akkor frissítse őket a legújabb verzióra.
- Ellenőrizze a fájlokat: Ellenőrizze az összes fájlt, hogy kiderítse, melyek lettek megváltoztatva, és hogy van-e olyan fájl, amely biztonsági rést okoz.
- Ellenőrizze a naplófájlokat, hátha kiderül azokból a lehetséges támadási jellege.
- Kérdezze a tárhelyszolgáltatóját, nem tapasztalt-e bármi gyanúsat a szerverén.
- Forduljon szakemberhez: Ha nem érzi magabiztosan, hogy maga végezze el a javításokat, forduljon szakemberhez, aki segíthet az oldal helyreállításában és a biztonsági intézkedések meghozatalában.
Fontos, hogy folyamatosan ellenőrizze az oldal biztonságát, és a WordPress legújabb verzióját használja. Használjon erős jelszavakat és ne használja ugyanazt a jelszót több helyen. A rendszeres biztonsági mentések és az alkalmazott biztonsági bővítmények használata szintén segít megelőzni az oldal feltörését.