5 знака, че вашият WordPress сайт е хакнат (и как да го избегнете)

реклама

Вашият WordPress сайт изведнъж се държи странно. Може би спад в трафика, или променена тема, или може би дори ново съдържание. И сега не можете да влезете

Отговорът на тази мистерия е прост: вашият сайт е хакнат. Ето какво да търсите и какво да направите по въпроса.

1. Вие не разпознавате уебсайта си

Имате рутина като собственик на уебсайт или блог (WordPress е подходящ за двете Забравете блоговете: Как да захранвате всеки уебсайт с WordPressЧували ли сте? Блоговете са стара новина. Надявам се да не сте скачали на тази конкретна лента. Да, статичните сайтове са цялата ярост сега. Шегувам се, разбира се. Винаги е имало нужда ... Прочетете още ) и вероятно включва всеки ден да го посещавате, за да проверите за коментари, да забележите грешки в грешките, които сте пропуснали или просто да им се възхитите.

Но ако заредите сайта си един ден и откриете, че не го разпознавате, имате проблем.

Визуални промени на вашия сайт - ново лого, нови изображения, евентуално различно съдържание - всичко това сочи едно нещо: вашият сайт е хакнат. Обикновено файловете с теми ще бъдат заменени (може би са били слабата точка в сигурността на вашия сайт) и сега нещата изглеждат и се чувстват нередни.

Зловредният код, добавен към уебсайт, може да повлияе на вашия сайт по няколко начина, включително:

• Може да се показва изрично или нежелано съдържание.
• Зоната на долния колонтитул може да бъде запълнена с нови връзки към други сайтове.
• Кодът, видим само за уеб сървъри, ще повлияе на класирането на сайта в търсачката. Може да се извика друг код от сайтове на трети страни, забавяйки скоростта на вашия WordPress уебсайт до темпото на охлюва.
• Шрифтовете дори могат да бъдат отвлечени Защитете своя WordPress блог от тази атака на шрифта на ChromeБлогът, който посещавате редовно - или този, който притежавате - е застрашен от атаки? WordPress, Blogger и друг софтуер могат да заразят посетителите на сайта, така че какво можете да направите, за да спрете това? Прочетете още от хакери, които искат да получат достъп до вашия сайт WordPress.

Уебсайт, който е отвлечен от лош код, не е някъде, където искате вашите читатели да посещават.

2. Не можете да влезете

Може би уебсайтът ви изглежда добре. Но какво се случва, ако изведнъж откриете, че не можете да влезете?

Това често е второто нещо, което правите, или чрез уеб браузър или мобилно приложение WordPress. Ако не можете да влезете, това може да е, защото временно сте забравили паролата си... или защото е променена за вас.

Хакерите често изтриват администраторския акаунт или просто променят паролата, за да ви попречат да възвърнете достъпа. Ако сте в състояние да поемете контрола над сайта си, усилията им се разхищават, така че те обичат да правят нещата възможно най-трудни.

Директното хакване обаче е рядкост. Това обикновено се прави с помощта на специален скрипт. Зловредният код като (форма на специфичен за WordPress злонамерен софтуер) обикновено намира път към вашия сайт или чрез теми, добавки или рекламен код на трети страни.

3. Трафикът на уебсайта Ви отпадна

Може би не е нужно да влизате всеки ден Може да имате изградена редакторска система, която поставя акцента върху вашите сътрудници. Но вероятно имате настроени няколко сигнала. Една от тях може да е да следите номерата на посетителите на вашия сайт.

Значителното намаляване на читателите може да бъде резултат от престой или просто липса на интерес, ако съдържанието ви е сезонно. Или може да е по-лошо. Може ли трафикът на вашия сайт да е спаднал поради хакери?

Зловредният софтуер, който е насочен към уебсайтове, обикновено пренасочва посетителите към сайтове, собственост на хакерите. Това почти сигурно ще бъдат сайтове за измами и ще съществуват с единствената цел да ви измамят.

Забелязването на този ефект на вашия уеб сайт обаче може да отнеме време. Регистрираните потребители често не се пренасочват, а само тези, които посещават непринудено. Поради това може да отнеме известно време, докато забележите спада в трафика.

4. Изпращат се спам имейли

Когато хората се регистрират на вашия сайт, те предават своя имейл адрес. Това ги улеснява, например, при нулиране на паролата си. Хакерите могат да се възползват от това, като използват сървърите на вашия хост и изпращат спам имейли до редовните си посетители.

Идеята тук е проста: те искат да убеди посетителите ви. Тези съобщения може да твърдят, че са от вашия уебсайт, но обикновено съдържанието ще бъде да ги подмами да споделят повече лична информация (това се нарича фишинг Как да откриете фишинг имейлХващането на фишинг имейл е трудно! Измамниците се представят като PayPal или Amazon, опитвайки се да откраднат вашата парола и информация за кредитна карта, измамата им е почти перфектна. Показваме ви как да забележите измамата. Прочетете още ). Като алтернатива могат да бъдат включени връзки към злонамерен софтуер (зловреден софтуер, който сега се хоства на вашия уебсайт).

Много от вашите посетители ще предприемат действия, като маркират тези съобщения като спам. Това може да затрудни нещата, ако искате да изпращате имейли до потребители с Gmail акаунти; всичко от вашия сайт ще бъде маркирано като спам в бъдеще, дори след като сте решили проблема!

5. Създадени бяха нови потребителски акаунти

Наред със спам имейлите, които се изпращат и темата на вашия сайт се преработва, хакерите на WordPress блог често създават нови потребителски акаунти. Те могат да направят това, без всъщност да хакнат вашия сайт, но предварително създаването на акаунти може да се окаже полезно за тях, след като сайтът бъде успешно атакуван.

Винаги е добра идея да се гарантира, че профилите не могат да бъдат създадени без одобрение. Ако обаче откриете, че акаунти са създадени без ваше знание, можете да подозирате злонамерен играч.

Как да избегнем хакове от WordPress Site

Тези пет ключови признака на WordPress хак са сравнително прости за забелязване. Но какво можете да направите за тях?

Ако правите редовни архиви, възстановяването на съдържание не трябва да бъде твърде трудно. Но не забравяйте да знаете как да се свържете с вашия уеб-домакин. Те ще трябва да изтрият целия уебсайт като част от процеса за премахване на достъпа и злонамерения код на хакера. След като направите това, ще можете да инсталирате отново WordPress и да възстановите данните си.

Докато правите това, отделете време, за да проверите приставките и темите на вашия сайт. Всеки, съдържащ необичаен код, може да бъде причината за хакването; не искаш това обратно! Внимавайте и за нови администраторски акаунти, тъй като е възможно хакерите да са имали достъп за известно време. Изтрийте тези акаунти и дръжте хакерите на WordPress!

Преди дори да се хакнете, уверете се в следното.

• Трябва да промените потребителското име по подразбиране „Админ“ и да зададете силна парола. Хакерите неизменно използват потребителското име по подразбиране, тъй като това е плод с ниско окачване; променете го и те ще насочат вниманието си другаде.
• Използвайте само добре разглеждани, надеждни приставки. Винаги проверявайте прегледите на плъгините.
• Избягвайте пиратски теми, като използвате само авторитетни източници, ако използвате теми от трети страни. ето как да разкажа ако вашата тема на WordPress е легална Как да разберете дали вашата тема на WordPress е легална (и защо трябва да ви пука) Прочетете още .
• Винаги поддържайте актуални WordPress, плъгини и теми.
• Поддържайте редовен режим на архивиране.
• Инсталирайте криптиран плъгин за вход, за да хакнете вашия сайт по-труден.

Вижте нашето ръководство за осигуряване на вашия блог за WordPress от хакери 6 неща, които можете да направите, за да защитите Wordpress от хакериНякъде там има списък с името на вашия блог, където седи, в очакване да бъдат насочени от хакери. Когато стигнат до вашия блог, ще изпробват различни тактики, за да получат достъп ... Прочетете още за пълни подробности. Също така си струва да наблюдавате трафика на вашия сайт чрез вашия хостинг доставчик или инструмент като Google Analytics. Това може да ви помогне да проследите не само внезапни промени, но и необичайни външни връзки на вашия сайт.

Кредит за изображение: stokkete /Depositphotos