Wsparcie » Używanie i konfiguracja WordPressa » Zmiana URL strony po ataku hakerskim

  • Cześć,

    jestem świeżo po ataku na moją stronę firmową, która była na WP. Witryna przekierowywała na strony porno, były wstrzyknięte URLe, wrzucone zainfekowane pliki na serwer, nadpisane pliki php strony złośliwym kodem etc…

    Po usunięciu strony z serwera, przeskanowaniu go, zmianie haseł etc. wrzuciłem prostą zaślepkę HTML do katalogu głównego z info o konserwacji witryny i zgłosiłem witrynę jeszcze raz w google search console do ponownej weryfikacji.

    Od kilku dobrych dni w wynikach organicznych Google w miejscu opisu strony mam info: Ta witryna mogła paść ofiarą ataku hakerów.

    W dniu wczorajszym kupiłem nowy hosting (tym razem zamiast współdzielonego nabyłem VPS z dedykowanym IPv4 i DA) i chciałbym przekierować DNS’y na nowy serwer już, no i na dniach stawiać nową witrynę od zera (pliki backupu też były zainfekowane, bo miałem zapisywane tylko 2 backupy, i każdy kolejny nadpisywał ten ostatni, więc trzeba od nowa stawiać).

    Pytanie – czy po takim ataku generalnie dobrze jest również zmienić adres www domeny? Może to dziwne pytanie,ale nie wiem, czy za moment znów nie dojdzie do ataku. Ponadto czytałem o takich zagrywkach hakerskich jak tu: https://haker.edu.pl/2016/03/12/niebezpieczny-plik-hosts/

    Z góry dziękuję za pomoc.

Viewing 2 replies - 1 through 2 (of 2 total)
  • Strona po prostu była źle zabezpieczona. Wielu ludzi bagatelizuje zasady bezpieczeństwa i z tego wynikają takie problemy.

    Pytanie – czy po takim ataku generalnie dobrze jest również zmienić adres www domeny?

    Nie bardzo rozumiem pytanie – chcesz zmieniać http://www.mojastrona.pl na http://www.mojadrugastrona.pl ? Jeśli tak, to pod względem seo-optymizacji jest to zły pomysł. Google faworyzuje starsze domeny.

    Wyczyść istniejącą stronę lub oddaj do specjalistów, drugą opcją jest postawienie wszystkiego od zera – tylko tym razem odpowiednio zabezpiecz stronę. Na koniec poproś google o przeskanowanie strony – zrób to dopiero, gdy będziesz absolutnie pewny, że zrobiłeś wszystko.

    Pamiętaj o aktualizacjach, nie używaj haseł/loginów typu admin/admin(i tym podobne) i możesz zacząć od wtyczki np. shield do ogólnego zabezpieczenia kompleksowego strony oraz Gauntlet Security do ustawień ręcznych(ta druga wtyczka tylko „podpowiada”, ona niczego nie ustawia samodzielnie). Więcej o zabezpieczaniu WordPressa dowiesz się z sieci.

    Cześć,

    dzięki wielkie za info.

Viewing 2 replies - 1 through 2 (of 2 total)
  • The topic ‘Zmiana URL strony po ataku hakerskim’ is closed to new replies.