Strona główna Bezpieczeństwo 5 znaków, że Twoja witryna WordPress została zhakowana (i jak tego uniknąć)

5 znaków, że Twoja witryna WordPress została zhakowana (i jak tego uniknąć)

  • Harry James
  • 0
  • 2410
  • 177
Reklama

Twoja witryna WordPress nagle zachowuje się dziwnie. Być może spadek ruchu lub zmieniony motyw, a może nawet nowa treść. A teraz nie możesz się zalogować.

Odpowiedź na tę tajemnicę jest prosta: Twoja witryna została zhakowana. Oto, czego szukać i co z tym zrobić.

1. Nie rozpoznajesz swojej witryny

Masz rutynę, jako właściciel witryny lub bloga (WordPress nadaje się do: Zapomnij o blogowaniu: Jak zasilać dowolną stronę internetową za pomocą WordPress Zapomnij o blogowaniu: Jak zasilać dowolną stronę internetową za pomocą WordPress Czy słyszałeś? Blogi to stare wiadomości. Mam nadzieję, że nie wskoczyłeś na ten konkretny mod. Tak, statyczne strony są teraz wściekłe. Żartuję oczywiście. Zawsze była taka potrzeba…) i prawdopodobnie wymaga odwiedzania go codziennie, aby sprawdzić komentarze , zauważ literówki, które przegapiłeś lub po prostu je podziwiaj.

Ale jeśli pewnego dnia załadujesz witrynę i okaże się, że jej nie rozpoznajesz, masz problem.

Wizualne zmiany w witrynie - nowe logo, nowe obrazy, być może inna treść - wszystko wskazuje na jedną rzecz: Twoja witryna została zhakowana. Zazwyczaj pliki motywów zostaną zastąpione (być może były słabym punktem bezpieczeństwa Twojej witryny), a teraz wszystko wygląda i działa źle.

Złośliwy kod dodany do witryny może mieć wpływ na Twoją witrynę na kilka sposobów, w tym:

  • Może być wyświetlana wyraźna lub niechciana treść.
  • Obszar stopki może być wypełniony nowymi linkami do innych stron.
  • Kod widoczny tylko dla robotów indeksujących wpłynie na pozycję witryny w rankingu wyszukiwarek. Można wywoływać inny kod z witryn stron trzecich, co spowalnia działanie witryny opartej na WordPressie do minimalnego tempa.
  • Czcionki można nawet przejąć. Chroń swój blog WordPress przed tym atakiem czcionek Chrome Chroń swój blog WordPress przed tym atakiem czcionek Chrome Czy blog, który odwiedzasz regularnie - lub taki, którego jesteś właścicielem - jest narażony na ataki? WordPress, Blogger i inne oprogramowanie mogą infekować odwiedzających witrynę, więc co możesz zrobić, aby temu zapobiec? przez hakerów, którzy chcą uzyskać dostęp do Twojej witryny WordPress.

Witryna, która została porwana przez zły kod, nie jest miejscem, w którym chcesz odwiedzić czytelników.

2. Nie możesz się zalogować

Być może twoja strona wygląda dobrze. Ale co się stanie, jeśli nagle okaże się, że nie możesz się zalogować?

Jest to często druga rzecz, którą robisz, albo za pośrednictwem przeglądarki internetowej lub aplikacji mobilnej WordPress. Jeśli nie możesz się zalogować, może to wynikać z tymczasowego zapomnienia hasła… lub dlatego, że zostało dla Ciebie zmienione.

Hakerzy często usuwają konto administratora lub po prostu zmieniają hasło, aby uniemożliwić odzyskanie dostępu. Jeśli możesz odzyskać kontrolę nad swoją witryną, ich wysiłki są marnowane, więc lubią utrudniać wszystko, co możliwe.

Bezpośrednie hakowanie jest jednak rzadkie. Wszystko to zwykle odbywa się za pomocą dedykowanego skryptu. Złośliwy kod, taki jak (rodzaj złośliwego oprogramowania specyficznego dla WordPress), zazwyczaj trafia na Twoją stronę za pośrednictwem motywów, wtyczek lub kodu reklamowego strony trzeciej.

3. Twój ruch w witrynie spadł

Być może nie musisz się logować każdego dnia. Być może masz system redakcyjny, który kładzie nacisk na twoich współpracowników. Ale prawdopodobnie masz skonfigurowanych kilka alertów. Jednym z nich może być monitorowanie liczby odwiedzających witrynę.

Wyraźny spadek liczby czytelników może być wynikiem przestoju lub braku zainteresowania, jeśli Twoje treści są sezonowe. Lub może być gorzej. Możliwe, że ruch Twojej witryny spadł z powodu hakerów?

Złośliwe oprogramowanie atakujące strony internetowe zazwyczaj przekierowuje odwiedzających na strony należące do hakerów. Prawie na pewno będą to strony oszukańcze i będą istnieć tylko po to, aby Cię oszukać.

Zauważenie tego efektu na Twojej stronie może jednak zająć trochę czasu. Zalogowani użytkownicy często nie są przekierowywani, tylko ci, którzy odwiedzają je na co dzień. W związku z tym zauważenie spadku ruchu może trochę potrwać.

4. Wiadomości spamowe są wysyłane

Gdy ludzie rejestrują się w Twojej witrynie, przekazują swój adres e-mail. Ułatwia im to na przykład resetowanie hasła. Hakerzy mogą to wykorzystać, wykorzystując serwery hosta i wysyłając spam do regularnych gości.

Pomysł jest prosty: chcą oszukać odwiedzających. Wiadomości te mogą twierdzić, że pochodzą z Twojej witryny, ale zazwyczaj ich celem jest nakłonienie ich do udostępnienia większej ilości danych osobowych (nazywa się to phishingiem Jak rozpoznać wiadomość e-mail typu phishing Jak rozpoznać wiadomość e-mail typu phishing Złapanie wiadomości typu phishing jest trudne! Oszuści jak PayPal lub Amazon, próbując ukraść hasło i dane karty kredytowej, ich oszustwo jest prawie idealne. Pokazujemy, jak rozpoznać oszustwo.). Alternatywnie mogą zostać dołączone linki do złośliwego oprogramowania (złośliwe oprogramowanie, które jest teraz hostowane w Twojej witrynie).

Wielu odwiedzających podejmie działania, oznaczając te wiadomości jako spam. Może to utrudnić, jeśli chcesz wysyłać wiadomości e-mail do użytkowników posiadających konta Gmail; wszystko z Twojej witryny będzie w przyszłości oznaczone jako spam, nawet po rozwiązaniu problemu!

5. Utworzono nowe konta użytkowników

Oprócz wysyłania wiadomości spamowych i przeprojektowywania motywu witryny hakerzy blogów WordPress często tworzą nowe konta użytkowników. Mogą to zrobić bez włamywania się do witryny, ale wcześniejsze tworzenie kont może się im przydać, gdy witryna zostanie pomyślnie zaatakowana.

Zawsze dobrze jest upewnić się, że nie można utworzyć konta bez zgody. Jeśli jednak odkryjesz, że konta zostały utworzone bez Twojej wiedzy, możesz podejrzewać złośliwego gracza.

Jak uniknąć włamań do witryny WordPress

Te pięć kluczowych znaków włamania do WordPressa można dość łatwo zauważyć. Ale co możesz z nimi zrobić?

Jeśli wykonujesz regularne kopie zapasowe, przywracanie zawartości nie powinno być zbyt trudne. Ale upewnij się, że wiesz, jak skontaktować się z usługodawcą internetowym. Będą musieli usunąć całą stronę internetową, w ramach procesu usuwania dostępu hakera i złośliwego kodu. Gdy to zrobisz, będziesz mógł ponownie zainstalować WordPress i przywrócić dane.

Gdy to zrobisz, poświęć czas na sprawdzenie wtyczek i motywów witryny. Każdy zawierający nietypowy kod może być przyczyną włamania; nie chcesz tego z powrotem! Uważaj również na nowe konta administracyjne, ponieważ możliwe jest, że hakerzy mieli dostęp od dłuższego czasu. Usuń te konta i trzymaj hackerów WordPress na dystans!

Zanim nawet zostaniesz zhakowany, upewnij się, że:.

  • Powinieneś zmienić wartość domyślną “Administrator” nazwę użytkownika i ustaw silne hasło. Hakerzy niezmiennie używają domyślnej nazwy użytkownika, ponieważ jest to nisko wiszący owoc; zmień to, a oni zwrócą swoją uwagę gdzie indziej.
  • Używaj tylko sprawdzonych, zaufanych wtyczek. Zawsze sprawdzaj recenzje wtyczek.
  • Unikaj pirackich motywów, używając tylko renomowanych źródeł, jeśli używasz motywów innych firm. oto, jak powiedzieć, czy Twój motyw WordPress jest legalny. Jak stwierdzić, czy Twój motyw WordPress jest legalny (i dlaczego powinieneś się przejmować). .
  • Zawsze aktualizuj WordPress, wtyczki i motywy.
  • Utrzymuj regularną procedurę tworzenia kopii zapasowych.
  • Zainstaluj zaszyfrowaną wtyczkę logowania, aby hakowanie witryny było trudniejsze.

Zobacz nasz przewodnik na temat zabezpieczania bloga WordPress przed hakerami 6 rzeczy, które możesz zrobić, aby zabezpieczyć swój Wordpress przed hakerami 6 rzeczy, które możesz zrobić, aby zabezpieczyć swój Wordpress przed hakerami Gdzieś tam jest lista z nazwą twojego bloga, gdzie siedzi, czeka być celem hakerów. Gdy znajdą się na Twoim blogu, wypróbują różne taktyki, aby uzyskać dostęp… po szczegółowe informacje. Warto również monitorować ruch w witrynie za pośrednictwem dostawcy hostingu lub narzędzia takiego jak Google Analytics. Pomoże Ci to śledzić nie tylko nagłe zmiany, ale także nietypowe linki zewnętrzne w Twojej witrynie.

Źródło obrazu: stokkete / Depositphotos




Jeszcze bez komentarzy

Jak włączyć szyfrowanie bezpieczeństwa WhatsApp
Media społecznościowe
7 najlepszych aplikacji Facebook Messenger na komputery i urządzenia mobilne
Media społecznościowe
Jak uzyskać edytowanie zdjęć przez innych użytkowników Instagram
Media społecznościowe
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.