Amsel logo
Amsel logo

Minu WordPressi leht on häkitud – mida teha?

Kui WordPressi koduleht on häkitud, võib see põhjustada mitmeid probleeme: külastajad suunatakse kahtlastele lehtedele, Google näitab turvahoiatust või veebileht ei tööta enam korralikult. Sageli märgatakse probleemi alles siis, kui kliendid või hosting sellest teada annavad.

Hea uudis on see, et enamikul juhtudel on võimalik häkitud WordPressi leht puhastada ja taastada. Oluline on tegutseda kiiresti, et vältida suuremat kahju mainele, SEO-le ja külastajate turvalisusele. Allpool on samm-sammuline juhend, mida teha, kui kahtlustad, et sinu WordPressi leht on häkitud.

Sisukord

1. Kuidas aru saada, et WordPressi leht on häkitud

Kõige levinumad märgid on järgmised:

1. Külastajad suunatakse teistele lehtedele
Kui sinu leht suunab külastajaid kasiino-, ravimite- või muudele kahtlastele lehtedele, on see üks tüüpilisemaid häkkimise tunnuseid.

2. Google näitab hoiatust
Google võib otsingutulemustes näidata teadet nagu:

“This site may be hacked”
või
“This site may harm your computer”

See tähendab, et Google on tuvastanud pahavara või kahtlase sisu.

3. Lehele on tekkinud nähtamatu SEO-spämm
Häkkerid lisavad sageli sadu rämpslinke või peidetud tekste, mis suunavad teistele saitidele.

4. Veebileht on muutunud aeglaseks või ebastabiilseks
Pahavara võib lisada skripte, mis koormavad serverit.

5. Hosting on lehe blokeerinud
Mõnikord sulgeb hosting ajutiselt veebilehe, kui see kujutab endast turvariski.

Kui märkad mõnda neist sümptomitest, on väga tõenäoline, et WordPressi leht on kompromiteeritud.

2. Esimesed sammud, mida kohe teha

Kui kahtlustad häkkimist, tasub teha mõned kiired sammud.

Muuda kõik paroolid

Vaheta kohe:

  • WordPressi administraatori parool

  • hostingukonto parool

  • FTP / SFTP parool

  • andmebaasi parool

Kui häkker pääses ühte neist, võib ta kasutada sama ligipääsu ka mujal.

Tee täielik varukoopia

Enne muudatuste tegemist salvesta:

  • kõik veebilehe failid

  • WordPressi andmebaas

See aitab hiljem analüüsida, mis juhtus.

Kontrolli administraatori kasutajaid

Vaata WordPressi kasutajate nimekirja ja otsi:

  • tundmatuid admin kontosid

  • kahtlaste nimedega kasutajaid

Kui leiad midagi kahtlast, tuleks see eemaldada.

3. Kust WordPressi pahavara tavaliselt tuleb

Enamik WordPressi häkkimisi ei ole käsitsi tehtud rünnakud, vaid automatiseeritud botid, mis otsivad turvaauke.

Kõige levinumad põhjused on:

Vananenud pluginid

Turvaauk pluginas on üks peamisi ründevektoreid. Kui plugin ei ole kaua uuendatud, võib see sisaldada teadaolevat haavatavust.

Vananenud WordPress

Kuigi WordPress ise on suhteliselt turvaline, võivad vanemad versioonid sisaldada parandatud turvavigu.

Nulled teemad ja pluginid

Tasuta allalaetud “nulled” pluginad või teemad sisaldavad sageli pahavara juba algselt.

Nõrgad paroolid

Kui administraatori parool on lihtne, võivad botid selle brute force rünnakuga ära arvata.

4. Kuidas WordPressi lehte puhastada

Kui leht on häkitud, tuleb tavaliselt teha mitu sammu.

Pahavara eemaldamine failidest

Kontrollitakse WordPressi faile ja eemaldatakse:

  • pahatahtlik PHP kood

  • kahtlased skriptid

  • lisatud backdoor failid

WordPressi tuuma taastamine

Sageli taastatakse WordPressi core failid puhtast versioonist, et välistada manipulatsioon.

Pluginite ja teemade audit

Kontrollitakse:

  • millised pluginid on turvarisk

  • millised pluginid tuleks eemaldada

  • kas teemas on muudetud faile

Andmebaasi puhastamine

Sageli lisatakse pahavara ka andmebaasi.

Näiteks:

  • SEO spam

  • peidetud lingid

  • pahatahtlik JavaScript

Redirectide eemaldamine

Üks levinumaid häkkimise tüüpe on salajased redirectid, mis suunavad külastajaid teisele saidile.

Need tuleb serverist ja failidest eemaldada.

5. Miks häkkimine sageli tagasi tuleb

Üks suurimaid probleeme on see, et pahavara eemaldatakse, kuid turvaauk jääb alles.

Kui näiteks:

  • plugin jääb uuendamata

  • serveris on backdoor

  • paroolid on endiselt nõrgad

siis võib rünnak korduda.

Seetõttu on oluline eemaldada ka häkkimise põhjus, mitte ainult sümptomid.

6. Millal kutsuda spetsialist

Kui:

  • leht suunab külastajaid kahtlastele lehtedele

  • Google on lehe märgistanud pahavaraga

  • hosting on konto sulgenud

  • pahavara tuleb tagasi

siis on mõistlik lasta leht professionaalselt üle vaadata.

Häkitud WordPressi lehe puhastamine võib olla keeruline, sest pahavara võib peituda mitmes kohas: failides, andmebaasis või serveri konfiguratsioonis.

Kui vajad abi, pakume teenust:

Häkitud WordPressi lehe taastamine
https://amsel.ee/hakitud-wordpressi-taastamine/

Eesmärk on eemaldada pahavara, taastada veebilehe turvaline toimimine ja sulgeda turvaaugud, et probleem ei korduks.

Kuidas WordPressi häkkimist ennetada

Pärast puhastamist tasub rakendada ka ennetavaid meetmeid:

  • hoia WordPress, pluginid ja teemad uuendatud

  • kasuta tugevaid paroole

  • eemalda kasutamata pluginid

  • tee regulaarseid varukoopiaid

  • jälgi turvahoiatusi

Paljud ettevõtted kasutavad selleks kodulehe halduse teenust, mis aitab veebilehe turvalisena hoida ja probleemid varakult avastada.

https://amsel.ee/kodulehe-haldus/

Korduma kippuvad küsimused

Enamasti on võimalik häkitud WordPressi leht puhastada ja taastada. See hõlmab pahavara eemaldamist, turvaaukude sulgemist ja veebilehe turvalise toimimise taastamist.

Hind sõltub probleemi keerukusest. Lihtsamatel juhtudel algab puhastamine umbes 150 eurost.

Jah. Kui turvaauk jääb alles või tarkvara ei uuendata, võib veebileht uuesti nakatuda.
Amsel
© Kõik õigused kaitstud 2025

Ettevõte

Amsel OÜ
Reg. nr. 12705326
KMKR EE102601585

Kontakt

Telefon:  58 374 687
E-post: info@amsel.ee

})