Imaginați-vă anul viitor și gândiți-vă la toate succesele potențiale. Vedeți că profiturile dvs. se dublează și petreceți mai mult timp cu cei dragi.

o problemă: site-ul dvs. continuă să fie hacked. Trebuie să petreci ore întregi curățându-l. Și curățările sunt scumpe. nimeni nu vrea să trăiască sub teama unui hack. Nimănui nu-i place să fie forțat să plătească sute de dolari în fiecare lună încercând să rezolve aceeași problemă din nou și din nou.de aceea facem ceea ce facem.,

am avut sute de clienți ale căror site-uri web au fost Re-hacked chiar și după curățarea de mai multe ori.

vă oferim o soluție permanentă pentru Backdoors site-ului. în acest articol, veți afla despre:

  • De ce sunt implantate backdoors pe site-ul dvs.
  • cum hackerii instalează backdoors în site-ul dvs.
  • cum să eliminați backdoors
  • cum să vă protejați site-ul de infecția backdoors

să începem. pentru a elimina backdoors de pe site-ul dvs., trebuie să descărcați și să instalați WordPress Backdoor Removal Plugin., Va dura un minut pentru a scana site-ul dvs. și încă un minut pentru a-l curăța. Sub 2 minute, site-ul dvs. va fi curat și strălucitor. pentru a vă asigura că site-ul dvs. rămâne fără backdoor în viitor, reveniți la acest articol și citiți această secțiune.

ce sunt Backdoors site-ul?

Backdoors sunt puncte de intrare ascunse care oferă acces nerestricționat la site-ul dvs. web pentru oricine știe despre ele.

de unde știi că site-ul dvs. are un backdoor?

simplu. Site-ul dvs. continuă să fie hacked chiar și după curățarea acestuia.

De ce sunt backdoors greu de detectat?, Ele sunt la urma urmei ca orice alte coduri rău intenționate!(coduri rău intenționate, cum ar fi favicon.ico virus)

Backdoors sunt speciale. Acestea sunt buggers mascate mici, care sunt ascunse foarte bine pe site-ul dvs. E ca și cum ai căuta un ac în carul cu fân.

Acestea sunt concepute atât de bine încât este ușor de a le confunda cu non-coduri malitioase. Mai mult, ele pot fi ascunse oriunde pe site-ul dvs. web. cele mai multe plugin-uri de securitate nu sunt echipate pentru a identifica backdoors, deoarece folosesc tehnici redundante., Ca urmare, atunci când scanați și curățați site-ul backdoors merge nedetectate. gândiți-vă la backdoors nedetectate ca o boală misterioasă. Când medicii nu pot detecta o boală, suferiți fizic. Devii fragil și chiar poți muri. De asemenea, backdoors nedetectate distruge site-urile web.

impactul infecției Backdoor pe Site-ul dvs.

infecțiile Backdoor pot provoca daune grave site-ului dvs. web. Este foarte probabil să suferiți următoarele consecințe:

  • pierdeți traficul deoarece vizitatorii sunt redirecționați către site-uri rău intenționate.,
  • ferestrele pop-up misterioase de pe multe dintre paginile dvs. solicită vizitatorilor să descarce software în computerul lor.
  • acestea trimit e-mailuri spam către utilizatorii site-ului dvs.
  • Hackerii sunt stocarea de fișiere, cum ar fi piratat, filme, emisiuni TV, chiar și software-ul de pe server care face site-ul lent.
  • hackerii pot fura informații despre cardul de credit sau înregistrări medicale și le pot vinde online.,
  • acestea deturnează spațiile dvs. publicitare, afișând propriile anunțuri și profitând de clicurile vizitatorilor dvs.
  • Veți vedea o scădere în ranking SEO ca site-ul devine mai lent, traficul este redirecționat sau rezultatele de căutare sunt manipulate cu spam cuvinte cheie.
  • când motoarele de căutare și furnizorii de găzduire află că site-ul dvs. este hacked, aceștia vor lista neagră, vor suspenda site-ul dvs. și, respectiv, vor suspenda contul adwords.,

Pentru a preveni oricare dintre aceste lucruri să se întâmple, aveți nevoie pentru a elimina virus de la site-ul.

cum să eliminați Backdoors o dată pentru totdeauna

a. Instalați MalCare Security Scanner pe site-ul dvs. web.

b. apoi, din panoul de control WordPress, selectează opțiunea MalCare din meniu.

c. introduceți adresa dvs. de e-mail și faceți clic pe site-ul securizat acum.

d., MalCare vă va cere să configurați o parolă și să adăugați site-ul dvs.

apoi pluginul va începe automat scanarea site-ului dvs. Va dura plugin-ul câteva minute pentru a detecta backdoors. odată ce scanarea este completă, MalCare vă va informa că a găsit fișiere rău intenționate pe site-ul dvs.

e. Apoi, aveți nevoie pentru a curăța site-ul imediat. În tabloul de bord al MalCare, în secțiunea Securitate, veți găsi un buton numit Auto-Clean. Doar faceți clic pe ea și MalCare va începe curățarea site-ului.,

(rețineți că Auto-Clean este o caracteristică premium care vine pentru $99 pentru un singur site. Puteți reînnoi licența o dată pe an.)

Acesta ar trebui să ia MalCare puțin de un minut pentru a elimina toate urmele de internet de pe site-ul.

în Afară de MalCare, există o mulțime de alte plugin-uri de securitate, puteți utiliza pentru a detecta și curăța backdoor. Am compilat o listă aici-cele mai bune plugin-uri de securitate WordPress.,

cum să vă protejați site-ul de Backdoors?ușile din spate pot fi plasate în interiorul site-urilor dvs. web numai atunci când hackerii au acces la site-ul dvs.,

Pentru a proteja site-ul de infectie troian, aveți nevoie pentru a:

  • în Primul rând, sigur site-Ul dumneavoastră WordPress de hackeri & roboții
  • Dar dacă vor avea acces la site-ul dvs., aveți nevoie pentru a le împiedica introducerea unui backdoor

Pentru a atinge aceste trebuie să urmați instrucțiunile de mai jos:

a Proteja Site-ul Dvs. De Hackeri & Roboții

Pentru a proteja site-ul de la un hack de atac, trebuie să –

1., Utilizarea unui Firewall

un firewall pune o barieră între site-ul dvs. web și traficul de intrare din țară sau dispozitiv. oricine încearcă să acceseze site-ul dvs. este mai întâi investigat de firewall. Încearcă să identifice dacă adresa IP a vizitatorilor a fost semnalată ca fiind rău intenționată în trecut. Dacă este, atunci vizitatorul este blocat să acceseze site-ul. în acest fel, firewall – ul va bloca orice atac de hack înainte ca hackerii să vă poată accesa site-ul web.

2. Păstrează-ți site-ul actualizat

ca orice alte module software WordPress, temele și nucleul dezvoltă vulnerabilități.,

când dezvoltatorii află despre vulnerabilități, lansează rapid un patch printr-o actualizare.

atunci Când nu pună în aplicare actualizări sau întârziere de actualizare, site-ul este vulnerabil. Hackerii îl vor exploata pentru a avea acces la site-ul dvs. web. prin actualizarea site-ului, asigurați securitatea site-ului.acestea fiind spuse, actualizarea unui site are provocări. Iată un ghid care vă va ajuta să depășiți aceste provocări: cum să actualizați WordPress?

3., Nu Folosi Plugin-uri Piratate & Teme

Piratate plugin-uri & teme premium software care poate fi utilizat fără a fi nevoie să plătească pentru asta. Dar vine cu un cost.

software-ul piratat este infectat cu backdoors. Când îl instalați pe site-ul dvs. web, permiteți hackerilor accesul la site-ul dvs. web fără să știe chiar.

gândiți-vă: de ce va distribui cineva software premium gratuit, cu excepția cazului în care are un motiv ascuns. nu trebuie să folosești niciodată module sau teme piratate., Dacă aveți unul instalat, ștergeți-l de pe site-ul dvs. imediat. De asemenea, scanați temele și pluginurile curente în mod regulat pentru coduri rău intenționate.

4. Protejați-vă pagina de conectare

pe lângă plugin-uri și teme, pagina de conectare este un alt punct de vulnerabilitate. este cea mai vulnerabilă pagină de pe site-ul dvs. web. Hackerii proiectează roboți care încearcă să ghicească numele de utilizator și parola site-ului dvs. Bots poate încerca sute de acreditări într-un interval de un minut. Și ei continuă să încerce până când găsesc acreditările corecte. Aceasta se numește atacuri de forță brută., există multe măsuri pe care le puteți lua pentru a proteja pagina de conectare de hackeri și roboți. Folosind puternic greu de ghicit numele de utilizator și parolele sunt una. Folosirea protecției este alta. dacă ați folosit MalCare pentru a detecta și curăța ușile din spate, atunci fiți siguri. MalCare protejează deja pagina de conectare cu un .

puteți lua câteva măsuri pentru a proteja pagina de autentificare cu ajutorul acestui ghid – WordPress autentificare de securitate.,chiar și după ce ați luat măsuri pentru a vă proteja site-ul web, este posibil să ajungeți să fiți hacked.

Imaginați-vă că un plugin a fost vulnerabil și a durat câteva zile pentru ca dezvoltatorii să lanseze un patch de securitate. În acest caz, site-ul dvs. web ar putea fi hacked înainte de a obține o actualizare. cel mai bine este să fii pregătit pentru astfel de evenimente.

împiedicați hackerii să implanteze un backdoor în site-ul dvs. web prin:

1., Întărire site-Ul Dvs.

trebuie să ia următoarele site măsuri de întărire –

→ Bloc de Plugin-uri & Teme Instalații

Hackeri ascunde un backdoor pentru a face greu pentru proprietarii de site-ul pentru a le identifica. acestea pot fi implementate în site-ul dvs. printr-un plugin sau o temă necinstiți. Site-urile web care utilizează o mulțime de pluginuri sau teme, este ușor să instalați un nou plugin infectat cu backdoors. Nimeni nu va observa. dar puteți preveni instalarea de pluginuri și teme pe site-ul dvs. web., important: pentru a implementa acest lucru, trebuie să introduceți manual un fragment de cod pe site-ul dvs. Aceasta poate fi o afacere riscantă dacă nu sunteți atent și familiarizat cu funcționarea interioară a WordPress. Greșelile mici pot rupe site-ul dvs. web. dacă aveți MalCare instalat pe site-ul dvs., puteți bloca plugin-uri și teme de instalare cu un clic pe un buton.,

→ Dezactivare Editor de Fișiere

în Afară de instalarea unui rogue plugin, hackerii pot introduce, de asemenea, un backdoor existente plugin sau tema site-ului. oricine are acces de administrator la site-ul dvs. web o poate face. Tot ce trebuie să faceți este să mergeți la Aspect, să deschideți Editorul de teme și să plasați codul rău intenționat acolo. urmărește acest articol pentru a dezactiva editorii de module și teme din tabloul de bord WordPress. Cu MalCare, puteți dezactiva editorii de fișiere fără teama de a vă distruge site-ul., doar faceți clic pe butonul Dezactivați editorul de fișiere și asta este.

Pentru mai multe site măsuri de întărire a lua o privire la acest articol – WordPress întărire ghid.

2. Implementați accesul cel mai puțin privilegiat al utilizatorului

există diferite modalități de implantare a backdoors-urilor în site-urile WordPress. Un astfel de mod de a edita plugin-ul sau tema editor. Pentru a avea acces la editare, trebuie să fiți un utilizator la nivel de administrator.,

Acest lucru arată cât de important este să fii selectiv cu privire la cine dai acces la nivel de administrator.

WordPress vă permite să setați 6 roluri diferite de utilizator. Acestea sunt:

  • Superadminul (numai în site-uri multiple)
  • Administrare
  • Editor
  • Colaborator
  • Autor
  • Abonat

Înainte de a vă da nimeni acces la site-ul dvs., este important să se ia în considerare ceea ce rol pot fi alocat. pentru persoanele în care nu puteți avea încredere, dați-le roluri care implică capacități reduse.,

  • persoanele care au nevoie pentru a efectua sarcini, cum ar fi publicarea de posturi și comentarii pot fi făcute editori.
  • rolurile de administrator ar trebui să fie limitate la două sau trei persoane.

    • Aflați mai multe despre rolurile și capacitățile utilizatorilor WordPress.

    3. Angajați dezvoltatori de încredere

    dacă doriți ca dezvoltatorii să lucreze pe site-ul dvs. web, va trebui să le oferiți acces complet pe site-ul dvs. web. Aceasta înseamnă că trebuie să găsiți un dezvoltator în care puteți avea încredere. Cine nu va instala un backdoor pe site-ul dvs. web, astfel încât să îl poată accesa chiar și după ce a încetat să lucreze la acesta?, găsirea unui dezvoltator priceput și priceput poate fi o sarcină lungă și istovitoare. Cel mai bine este să mergeți pe site-uri web care examinează cu atenție dezvoltatorii care oferă servicii. Unele surse de încredere pentru angajarea dezvoltatorilor sunt:

    • WordPress Jobs
    • Smashing Jobs
    • Codeable.io
    • WPMU Dev Pros
    • Stack Overflow Careers

    implementarea măsurilor enumerate mai sus va ajuta la prevenirea hackerilor de la instalarea unui backdoor în site-ul dvs.

    diferite tipuri de Backdoors

    am studiat backdoors pentru aproape un deceniu., Am întâlnit diferite tipuri de backdoors și toate acestea sunt dificil de detectat.

    Backdoors pot fi clasificate în Backdoors simple, complexe, și CMS specifice.

    Backdoors simplu: acestea sunt shortcodes-o linie care arata destul de nevinovat și foarte dificil de identificat.

    Complexul Backdoor: Acestea sunt multi-linie coduri care ar putea fi ușor de la fața locului de către un ochi antrenat. Astfel de backdoors sunt complexe și relativ ușor de distins., Dar, uneori, hackerii ascund codul pentru a îngreuna detectarea scanerelor malware.

    CMS Specifice Backdoor: Hackerii croitor lor de codificare potrivit CMS sau content management systems. Ele reprezintă un backdoor încorporat care este specific numai WordPress și nu va fi găsit pe nicio altă platformă, cum ar fi Joomla sau Drupal.

    ce urmează

    să ai WordPress hacked o dată este destul de rău, dar să-l experimentezi din nou și din nou este un coșmar!, Backdoors nu sunt doar frustrant, dar ele sunt, de asemenea, extrem de dăunătoare pentru site-ul dvs. În timp ce eliminarea backdoors poate asigura site-ul dvs. este sigur, dar nu există nici o garanție că va rămâne în siguranță în viitor. trebuie să luați măsuri pentru a vă asigura că site-ul dvs. este protejat de hackeri și roboți. Un plugin de securitate este un instrument perfect pentru a ajuta la protejarea site-ul dvs. de la tentative de hack și infecții backdoor.

    MalCare Security Plugin permite un firewall site-ul pentru a filtra traficul rău. Acesta scanează site-ul dvs. zilnic și permite utilizatorilor să ia măsuri de întărire a site-ului., Dacă site-ul dvs. este hacked, MalCare vă va ajuta să vă curățați site-ul într-o clipă.

    Alăturați-vă 250,000 proprietarii de site-ul și să dea MalCare un Spin!