Często jesteśmy pytani, jakie są pewne znaki, które wskazują, że witryna WordPress została zhakowana? Istnieją pewne typowe znaki ostrzegawcze, które mogą pomóc ci dowiedzieć się, czy Twoja witryna WordPress została zhakowana lub naruszona. W tym artykule udostępnimy typowe znaki 12, że Twoja witryna WordPress została zhakowana.

Signs that your WordPress site is hacked

1. Nagły spadek ruchu na stronie

Drop in website traffic

Jeśli spojrzysz na swoje raporty Google Analytics i zobaczysz nagły spadek ruchu, może to być znak, że Twoja witryna WordPress została zhakowana.

Istnieje wiele złośliwego oprogramowania i trojanów, które przejmują ruch w Twojej witrynie i przekierowują go do witryn spamowych. Niektóre z nich nie przekierowują zalogowanych użytkowników, co pozwala im na chwilę pozostać niezauważonym.

Innym powodem nagłego spadku ruchu jest bezpieczne narzędzie przeglądania Google, które może wyświetlać ostrzeżenia użytkownikom dotyczące twojej witryny.
Co tydzień na czarnej liście Google znajduje się około 20 000 witryn złośliwego oprogramowania i około 50 000 do phishingu. Dlatego każdy bloger i właściciel firmy musi zwrócić szczególną uwagę na bezpieczeństwo WordPress.

Możesz sprawdzić swoją witrynę za pomocą narzędzia Google safe browsing tool, aby zobaczyć swój raport bezpieczeństwa.

Spam and malware injection

Jednym z najczęstszych objawów wśród zhakowanych witryn WordPress jest wstrzykiwanie danych. Hakerzy tworzą backdoor w Twojej witrynie WordPress, który daje im dostęp do modyfikowania plików i bazy danych WordPress.

Niektóre z tych hacków dodają linki do stron ze spamem. Zazwyczaj te linki są dodawane do stopki Twojej witryny, ale naprawdę mogą być wszędzie. Usunięcie linków nie gwarantuje, że nie wrócą.

Musisz znaleźć i naprawić tylne drzwi używane do wstrzykiwania tych danych do swojej witryny. Zobacz nasz przewodnik, jak znaleźć i naprawić backdoor w zhakowanej witrynie WordPress.

3. Strona główna Twojej witryny jest uszkodzona

website homepage defaced after hacking

Jest to prawdopodobnie najbardziej oczywisty, ponieważ jest wyraźnie widoczny na stronie głównej Twojej witryny. Większość prób hakerskich nie niszczy strony głównej witryny, ponieważ chcą pozostać niezauważeni tak długo, jak to możliwe.

Jednak niektórzy hakerzy mogą uszkodzić twoją witrynę, ogłaszając, że została zhakowana. Tacy hakerzy zwykle zastępują Twoją stronę główną własną wiadomością. Niektórzy hakerzy mogą nawet próbować wyłudzać pieniądze od właścicieli witryn.

4. Nie możesz zalogować się do WordPress

Failure to login in WordPress

Jeśli nie możesz zalogować się do swojej witryny WordPress, istnieje szansa, że hakerzy usunęli Twoje konto administratora z WordPress.

Ponieważ konto nie istnieje, nie można zresetować hasła ze strony logowania. Istnieją inne sposoby dodawania konta administratora za pomocą phpMyAdmin lub przez FTP. Jednak Twoja witryna pozostanie niebezpieczna, dopóki nie dowiesz się, jak haker dostał się do twojej witryny.

5. Podejrzane konta użytkowników w WordPress

Suspicious user accounts in WordPress

Jeśli Twoja witryna jest otwarta na rejestrację użytkowników i nie używasz żadnej ochrony przed spamem, konta użytkowników spamu są po prostu powszechnym spamem, który możesz po prostu usunąć.

Jeśli jednak nie pamiętasz, aby umożliwić rejestrację użytkownika i zauważyć nowe konta użytkowników w WordPress, Twoja witryna prawdopodobnie zostanie zhakowana.

Zazwyczaj podejrzane konto będzie miało rolę administratora użytkownika, aw niektórych przypadkach możesz nie być w stanie usunąć go z obszaru administracyjnego WordPress.

6. Nieznane pliki i skrypty na serwerze

Unknown files and scripts in WordPress folders

Jeśli używasz wtyczki site scanner, takiej jak Sucuri, powiadomi Cię, gdy znajdzie nieznany plik lub skrypt na twoim serwerze.

Musisz połączyć się z witryną WordPress za pomocą klienta FTP. Najczęstszym miejscem, w którym znajdziesz złośliwe pliki i skrypty, jest folder/ wp-content/.

Zwykle pliki te są nazywane jak pliki WordPress, aby ukryć się w zasięgu wzroku. Natychmiastowe usunięcie tych plików nie gwarantuje, że pliki te nie powrócą. Będziesz musiał przeprowadzić audyt bezpieczeństwa swojej witryny, w szczególności struktury plików i katalogów.

7. Twoja witryna jest często powolna lub nie reaguje

Slow or unresponsive website

Wszystkie strony internetowe w internecie mogą stać się ofiarami przypadkowych ataków typu denial of service. Ataki te wykorzystują kilka zhakowanych komputerów i serwerów z całego świata przy użyciu fałszywych adresów IP. Czasami po prostu wysyłają zbyt wiele żądań na twój serwer, innym razem aktywnie próbują włamać się do twojej witryny.

Każda taka aktywność sprawi, że Twoja witryna będzie wolna, nie odpowiada i niedostępna. Będziesz musiał sprawdzić logi serwera, aby zobaczyć, które adresy IP wysyłają zbyt wiele żądań i je zablokować.

Możliwe jest również, że Twoja witryna WordPress jest po prostu wolna i nie zhakowana. W takim przypadku musisz postępować zgodnie z naszym przewodnikiem, aby zwiększyć szybkość i wydajność WordPress.

8. Nietypowa aktywność w logach serwera

Server logs

Dzienniki serwera to zwykłe pliki tekstowe przechowywane na serwerze WWW. Pliki te rejestrują wszystkie błędy występujące na serwerze, a także cały ruch internetowy.

Możesz uzyskać do nich dostęp z Pulpitu nawigacyjnego cPanel swojego konta hostingowego WordPress w statystykach.

serverlogscpanel

Te dzienniki serwera mogą pomóc ci zrozumieć, co się dzieje, gdy Twoja witryna WordPress jest atakowana. Zawierają one również wszystkie adresy ip używane do uzyskania dostępu do witryny, co pozwala zablokować podejrzane adresy ip.

9. Brak wysyłania lub odbierania wiadomości e-mail WordPress

Email errors in WordPress

Zhakowane serwery są powszechnie używane do spamu. Większość firm hostingowych WordPress oferuje darmowe konta e-mail z hostingiem. Wielu właścicieli witryn WordPress korzysta z serwerów pocztowych swojego hosta do wysyłania wiadomości e-mail WordPress.

Jeśli nie możesz wysyłać lub otrzymywać wiadomości e-mail WordPress, istnieje szansa, że twój serwer pocztowy zostanie zhakowany, aby wysyłać spam.

10. Podejrzane Zaplanowane Zadania

Suspicious scheduled tasks

Serwery WWW umożliwiają użytkownikom konfigurowanie zadań cron. Są to Zaplanowane zadania, które można dodać do serwera. Sam WordPress używa cron do konfiguracji zaplanowanych zadań, takich jak publikowanie zaplanowanych postów, usuwanie starych komentarzy z kosza i tak dalej.

Haker może wykorzystać crona do uruchamiania zaplanowanych zadań na serwerze bez Twojej wiedzy.

11. Porwane Wyniki Wyszukiwania

Jeśli wyniki wyszukiwania w Twojej witrynie pokazują nieprawidłowy tytuł lub meta opis, jest to znak, że Twoja witryna WordPress została zhakowana.

Patrząc na Twoją witrynę WordPress, nadal zobaczysz prawidłowy tytuł i opis. Haker ponownie wykorzystał backdoor do wstrzyknięcia złośliwego kodu, który modyfikuje dane witryny w sposób widoczny tylko dla wyszukiwarek.

12. Wyskakujące okienka lub Pop pod reklamami w Twojej witrynie

Spam popup ads

Tego typu hacki próbują zarabiać, przejmując ruch w Twojej witrynie i pokazując im własne reklamy spamu dla nielegalnych stron internetowych. Te wyskakujące okienka nie są wyświetlane dla zalogowanych użytkowników lub odwiedzających bezpośrednio witrynę.

Pojawiają się tylko dla użytkowników odwiedzających z wyszukiwarek. Pop pod reklamy otwierają się w nowym oknie i pozostają niezauważalne przez użytkowników.

Zabezpieczanie i naprawianie Zhakowanej witryny WordPress

Czyszczenie zhakowanej witryny WordPress może być niezwykle bolesne i trudne. Dlatego zalecamy, aby eksperci czyścili Twoją stronę.

Używamy Sucuri do ochrony wszystkich naszych stron internetowych. Zobacz, jak Sucuri pomógł nam zablokować 450 000 ataków WordPress w ciągu 3 miesięcy.

Jest wyposażony w Monitorowanie witryny 24 / 7 i potężną zaporę aplikacji internetowej, która blokuje ataki, zanim dotrą do twojej witryny. Co najważniejsze, czyszczą Twoją witrynę, jeśli kiedykolwiek zostanie zhakowana.

Jeśli chcesz samodzielnie oczyścić swoją witrynę, zapoznaj się z naszym Przewodnikiem dla początkujących na temat naprawiania zhakowanej witryny WordPress.

Powinieneś również zapoznać się z naszym najlepszym przewodnikiem bezpieczeństwa WordPress, aby postępować zgodnie z najlepszymi praktykami i chronić swoją witrynę.

Mamy nadzieję, że ten artykuł pomógł Ci znaleźć znaki, że Twoja witryna WordPress została zhakowana. Możesz również zobaczyć naszą listę 24 musi mieć wtyczki WordPress dla stron biznesowych.

Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.

You May Also Like

6 Najlepszych bramek płatności WooCommerce dla WordPress

W artykule: Jak wybrać najlepszą bramkę płatności WooCommerceTop WooCommerce bramek płatności dla…

14 Najlepsze wtyczki WordPress SEO i narzędzia, których powinieneś używać

W artykule: Rzeczy, które musisz wiedzieć o wtyczkach i narzędziach WordPress SEO1.…

Czeka nas rozwój sportów motorowych

W artykule: Jaki jest związek między popularyzacją sportów motorowych a poprawą kultury…

Jak dodać nagłówki bezpieczeństwa HTTP w WordPress (Przewodnik dla początkujących)

W artykule: Czym są nagłówki bezpieczeństwa HTTP?Dodawanie nagłówków bezpieczeństwa HTTP w WordPress1.…