W artykule:
- 1. Nagły spadek ruchu na stronie
- 2. Złe linki dodane do Twojej strony
- 3. Strona główna Twojej witryny jest uszkodzona
- 4. Nie możesz zalogować się do WordPress
- 5. Podejrzane konta użytkowników w WordPress
- 6. Nieznane pliki i skrypty na serwerze
- 7. Twoja witryna jest często powolna lub nie reaguje
- 8. Nietypowa aktywność w logach serwera
- 9. Brak wysyłania lub odbierania wiadomości e-mail WordPress
- 10. Podejrzane Zaplanowane Zadania
- 11. Porwane Wyniki Wyszukiwania
- 12. Wyskakujące okienka lub Pop pod reklamami w Twojej witrynie
- Zabezpieczanie i naprawianie Zhakowanej witryny WordPress
Często jesteśmy pytani, jakie są pewne znaki, które wskazują, że witryna WordPress została zhakowana? Istnieją pewne typowe znaki ostrzegawcze, które mogą pomóc ci dowiedzieć się, czy Twoja witryna WordPress została zhakowana lub naruszona. W tym artykule udostępnimy typowe znaki 12, że Twoja witryna WordPress została zhakowana.
1. Nagły spadek ruchu na stronie
Jeśli spojrzysz na swoje raporty Google Analytics i zobaczysz nagły spadek ruchu, może to być znak, że Twoja witryna WordPress została zhakowana.
Istnieje wiele złośliwego oprogramowania i trojanów, które przejmują ruch w Twojej witrynie i przekierowują go do witryn spamowych. Niektóre z nich nie przekierowują zalogowanych użytkowników, co pozwala im na chwilę pozostać niezauważonym.
Innym powodem nagłego spadku ruchu jest bezpieczne narzędzie przeglądania Google, które może wyświetlać ostrzeżenia użytkownikom dotyczące twojej witryny.
Co tydzień na czarnej liście Google znajduje się około 20 000 witryn złośliwego oprogramowania i około 50 000 do phishingu. Dlatego każdy bloger i właściciel firmy musi zwrócić szczególną uwagę na bezpieczeństwo WordPress.
Możesz sprawdzić swoją witrynę za pomocą narzędzia Google safe browsing tool, aby zobaczyć swój raport bezpieczeństwa.
2. Złe linki dodane do Twojej strony
Jednym z najczęstszych objawów wśród zhakowanych witryn WordPress jest wstrzykiwanie danych. Hakerzy tworzą backdoor w Twojej witrynie WordPress, który daje im dostęp do modyfikowania plików i bazy danych WordPress.
Niektóre z tych hacków dodają linki do stron ze spamem. Zazwyczaj te linki są dodawane do stopki Twojej witryny, ale naprawdę mogą być wszędzie. Usunięcie linków nie gwarantuje, że nie wrócą.
Musisz znaleźć i naprawić tylne drzwi używane do wstrzykiwania tych danych do swojej witryny. Zobacz nasz przewodnik, jak znaleźć i naprawić backdoor w zhakowanej witrynie WordPress.
3. Strona główna Twojej witryny jest uszkodzona
Jest to prawdopodobnie najbardziej oczywisty, ponieważ jest wyraźnie widoczny na stronie głównej Twojej witryny. Większość prób hakerskich nie niszczy strony głównej witryny, ponieważ chcą pozostać niezauważeni tak długo, jak to możliwe.
Jednak niektórzy hakerzy mogą uszkodzić twoją witrynę, ogłaszając, że została zhakowana. Tacy hakerzy zwykle zastępują Twoją stronę główną własną wiadomością. Niektórzy hakerzy mogą nawet próbować wyłudzać pieniądze od właścicieli witryn.
4. Nie możesz zalogować się do WordPress
Jeśli nie możesz zalogować się do swojej witryny WordPress, istnieje szansa, że hakerzy usunęli Twoje konto administratora z WordPress.
Ponieważ konto nie istnieje, nie można zresetować hasła ze strony logowania. Istnieją inne sposoby dodawania konta administratora za pomocą phpMyAdmin lub przez FTP. Jednak Twoja witryna pozostanie niebezpieczna, dopóki nie dowiesz się, jak haker dostał się do twojej witryny.
5. Podejrzane konta użytkowników w WordPress
Jeśli Twoja witryna jest otwarta na rejestrację użytkowników i nie używasz żadnej ochrony przed spamem, konta użytkowników spamu są po prostu powszechnym spamem, który możesz po prostu usunąć.
Jeśli jednak nie pamiętasz, aby umożliwić rejestrację użytkownika i zauważyć nowe konta użytkowników w WordPress, Twoja witryna prawdopodobnie zostanie zhakowana.
Zazwyczaj podejrzane konto będzie miało rolę administratora użytkownika, aw niektórych przypadkach możesz nie być w stanie usunąć go z obszaru administracyjnego WordPress.
6. Nieznane pliki i skrypty na serwerze
Jeśli używasz wtyczki site scanner, takiej jak Sucuri, powiadomi Cię, gdy znajdzie nieznany plik lub skrypt na twoim serwerze.
Musisz połączyć się z witryną WordPress za pomocą klienta FTP. Najczęstszym miejscem, w którym znajdziesz złośliwe pliki i skrypty, jest folder/ wp-content/.
Zwykle pliki te są nazywane jak pliki WordPress, aby ukryć się w zasięgu wzroku. Natychmiastowe usunięcie tych plików nie gwarantuje, że pliki te nie powrócą. Będziesz musiał przeprowadzić audyt bezpieczeństwa swojej witryny, w szczególności struktury plików i katalogów.
7. Twoja witryna jest często powolna lub nie reaguje
Wszystkie strony internetowe w internecie mogą stać się ofiarami przypadkowych ataków typu denial of service. Ataki te wykorzystują kilka zhakowanych komputerów i serwerów z całego świata przy użyciu fałszywych adresów IP. Czasami po prostu wysyłają zbyt wiele żądań na twój serwer, innym razem aktywnie próbują włamać się do twojej witryny.
Każda taka aktywność sprawi, że Twoja witryna będzie wolna, nie odpowiada i niedostępna. Będziesz musiał sprawdzić logi serwera, aby zobaczyć, które adresy IP wysyłają zbyt wiele żądań i je zablokować.
Możliwe jest również, że Twoja witryna WordPress jest po prostu wolna i nie zhakowana. W takim przypadku musisz postępować zgodnie z naszym przewodnikiem, aby zwiększyć szybkość i wydajność WordPress.
8. Nietypowa aktywność w logach serwera
Dzienniki serwera to zwykłe pliki tekstowe przechowywane na serwerze WWW. Pliki te rejestrują wszystkie błędy występujące na serwerze, a także cały ruch internetowy.
Możesz uzyskać do nich dostęp z Pulpitu nawigacyjnego cPanel swojego konta hostingowego WordPress w statystykach.
Te dzienniki serwera mogą pomóc ci zrozumieć, co się dzieje, gdy Twoja witryna WordPress jest atakowana. Zawierają one również wszystkie adresy ip używane do uzyskania dostępu do witryny, co pozwala zablokować podejrzane adresy ip.
9. Brak wysyłania lub odbierania wiadomości e-mail WordPress
Zhakowane serwery są powszechnie używane do spamu. Większość firm hostingowych WordPress oferuje darmowe konta e-mail z hostingiem. Wielu właścicieli witryn WordPress korzysta z serwerów pocztowych swojego hosta do wysyłania wiadomości e-mail WordPress.
Jeśli nie możesz wysyłać lub otrzymywać wiadomości e-mail WordPress, istnieje szansa, że twój serwer pocztowy zostanie zhakowany, aby wysyłać spam.
10. Podejrzane Zaplanowane Zadania
Serwery WWW umożliwiają użytkownikom konfigurowanie zadań cron. Są to Zaplanowane zadania, które można dodać do serwera. Sam WordPress używa cron do konfiguracji zaplanowanych zadań, takich jak publikowanie zaplanowanych postów, usuwanie starych komentarzy z kosza i tak dalej.
Haker może wykorzystać crona do uruchamiania zaplanowanych zadań na serwerze bez Twojej wiedzy.
11. Porwane Wyniki Wyszukiwania
Jeśli wyniki wyszukiwania w Twojej witrynie pokazują nieprawidłowy tytuł lub meta opis, jest to znak, że Twoja witryna WordPress została zhakowana.
Patrząc na Twoją witrynę WordPress, nadal zobaczysz prawidłowy tytuł i opis. Haker ponownie wykorzystał backdoor do wstrzyknięcia złośliwego kodu, który modyfikuje dane witryny w sposób widoczny tylko dla wyszukiwarek.
12. Wyskakujące okienka lub Pop pod reklamami w Twojej witrynie
Tego typu hacki próbują zarabiać, przejmując ruch w Twojej witrynie i pokazując im własne reklamy spamu dla nielegalnych stron internetowych. Te wyskakujące okienka nie są wyświetlane dla zalogowanych użytkowników lub odwiedzających bezpośrednio witrynę.
Pojawiają się tylko dla użytkowników odwiedzających z wyszukiwarek. Pop pod reklamy otwierają się w nowym oknie i pozostają niezauważalne przez użytkowników.
Zabezpieczanie i naprawianie Zhakowanej witryny WordPress
Czyszczenie zhakowanej witryny WordPress może być niezwykle bolesne i trudne. Dlatego zalecamy, aby eksperci czyścili Twoją stronę.
Używamy Sucuri do ochrony wszystkich naszych stron internetowych. Zobacz, jak Sucuri pomógł nam zablokować 450 000 ataków WordPress w ciągu 3 miesięcy.
Jest wyposażony w Monitorowanie witryny 24 / 7 i potężną zaporę aplikacji internetowej, która blokuje ataki, zanim dotrą do twojej witryny. Co najważniejsze, czyszczą Twoją witrynę, jeśli kiedykolwiek zostanie zhakowana.
Jeśli chcesz samodzielnie oczyścić swoją witrynę, zapoznaj się z naszym Przewodnikiem dla początkujących na temat naprawiania zhakowanej witryny WordPress.
Powinieneś również zapoznać się z naszym najlepszym przewodnikiem bezpieczeństwa WordPress, aby postępować zgodnie z najlepszymi praktykami i chronić swoją witrynę.
Mamy nadzieję, że ten artykuł pomógł Ci znaleźć znaki, że Twoja witryna WordPress została zhakowana. Możesz również zobaczyć naszą listę 24 musi mieć wtyczki WordPress dla stron biznesowych.
Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.