Publicitate

Site-ul dvs. WordPress se comportă brusc ciudat. Poate o scădere a traficului, o temă schimbată, sau poate chiar un conținut nou. Și acum nu vă puteți autentifica.

Răspunsul la acest mister este simplu: site-ul dvs. a fost hacked. Iată ce să cauți și ce să faci în acest sens.

1. Nu recunoașteți site-ul dvs. web

Ai o rutină, în calitate de proprietar al unui site web sau blog (WordPress este potrivit pentru oricare dintre ele Uitați de blogging: Cum să alimentați orice site web cu WordPressAi auzit? Blogurile sunt vești vechi. Sper că nu ai sărit pe acel bandwagon special. Da, site-urile statice sunt acum tot furia. Glumesc, desigur. Întotdeauna a existat nevoia ... Citeste mai mult ) și, probabil, implică vizitarea acesteia în fiecare zi pentru a verifica comentariile, dactilografiile pe care le-ați ratat sau doar să-l admirați.

Dar dacă îți încarci site-ul într-o zi și găsești că nu îl recunoști, ai o problemă.

Modificări vizuale pe site-ul dvs. - logo nou, imagini noi, posibil conținut diferit - toate indică un lucru: site-ul dvs. a fost hacked. În mod obișnuit, fișierele tematice vor fi fost înlocuite (poate au fost punctul slab al securității site-ului dvs.) și acum lucrurile arată și se simt prost.

instagram viewer

Codul rău adăugat la un site web poate afecta site-ul dvs. în mai multe moduri, inclusiv:

  • Pot fi afișate conținuturi explicite sau nedorite.
  • Zona de subsol poate fi completată cu link-uri noi către alte site-uri.
  • Codul vizibil numai pentru crawler-urile web va afecta clasamentul motorului de căutare al site-ului. Este posibil să apelați alte coduri de pe site-uri terțe, încetinind site-ul dvs. bazat pe WordPress în ritmul melcului.
  • Fonturile pot fi chiar deturnate Protejați-vă blogul WordPress de acest atac de fonturi ChromeUn blog pe care îl vizitați în mod regulat - sau unul pe care îl dețineți - riscă atacuri? WordPress, Blogger și alte programe software ar putea infecta vizitatorii site-ului, deci ce puteți face pentru a opri acest lucru? Citeste mai mult de hackerii care doresc să aibă acces la site-ul dvs. WordPress.

Un site web care a fost deturnat de coduri rele nu este undeva pe care doriți să le viziteze cititorii.

2. Nu vă puteți autentifica

cum să știu dacă site-ul wordpress a fost hacked

Poate că site-ul tău arată bine. Dar ce se întâmplă dacă descoperiți brusc că nu vă puteți autentifica?

Acesta este adesea al doilea lucru pe care îl faceți, fie printr-un browser web sau prin aplicația mobilă WordPress. Dacă nu vă puteți autentifica, acest lucru se poate întâmpla pentru că v-ați uitat temporar parola... sau pentru că a fost modificată pentru dvs.

Hackerii șterg adesea contul de admin sau pur și simplu schimbă parola, pentru a vă împiedica să redobândiți accesul. Dacă puteți prelua controlul asupra site-ului dvs., eforturile lor sunt pierdute, astfel încât le place să facă lucrurile cât mai dificile.

Totuși, hacking-ul direct este rar. Acest lucru se realizează de obicei cu ajutorul unui script dedicat. Codul rău intenționat (o formă de malware specifică WordPress) acesta își găsește, de obicei, drumul pe site-ul dvs., fie prin teme, pluginuri sau cod publicitar.

3. Traficul site-ului dvs. a scăzut

Poate că nu trebuie să vă conectați în fiecare zi. S-ar putea să aveți un sistem editorial care să pună accentul pe contribuabili. Dar probabil că aveți câteva alerte configurate. Una dintre acestea poate fi monitorizarea numărului de vizitatori al site-ului dvs.

O scădere accentuată a cititorilor poate fi rezultatul perioadei de oprire sau, pur și simplu, a lipsei de interes, dacă conținutul dvs. este sezonier. Sau s-ar putea să fie mai rău. Ar putea fi traficul site-ului dvs. a scăzut din cauza hackerilor?

Programele malware care vizează site-urile web vor devia de obicei vizitatorii către site-urile deținute de hackeri. Acestea vor fi aproape sigur site-uri înșelătorie și există cu scopul unic de a vă conecta.

Notarea acestui efect pe site-ul dvs. web poate dura însă. Utilizatorii conectați adesea nu sunt redirecționați, ci doar cei care vizitează în mod ocazional. Ca atare, poate dura ceva timp pentru a observa scăderea traficului.

4. Mesaje de spam sunt trimise

Când oamenii se înscriu pe site-ul dvs., își predau adresa de e-mail. Acest lucru le face ușor să își reseteze parola, de exemplu. Hackerii pot profita de acest lucru prin utilizarea serverelor gazdei și trimiterea de e-mailuri spam către vizitatorii dvs. obișnuiți.

Ideea de aici este simplă: vor să-și convingă vizitatorii. Este posibil ca aceste mesaje să fie preluate de pe site-ul dvs. web, dar conținutul va fi de obicei pentru a le păcăli să partajeze mai multe informații personale (asta se numește phishing Cum să localizați un e-mail de tip phishingPrinderea unui e-mail de tip phishing este dificilă! Escrocii pozează drept PayPal sau Amazon, încercând să-ți fure parola și informațiile despre cardul de credit, înșelăciunea lor este aproape perfectă. Vă arătăm cum să detectați frauda. Citeste mai mult ). În mod alternativ, pot fi incluse link-uri către software-ul rău intenționat (malware care este găzduit acum pe site-ul dvs. web).

Mulți dintre vizitatorii dvs. vor lua măsuri marcând aceste mesaje ca spam. Acest lucru poate îngreuna lucrurile dacă doriți să trimiteți e-mailuri utilizatorilor cu conturi Gmail; orice lucru de pe site-ul dvs. va fi marcat ca spam în viitor, chiar și după ce ați rezolvat problema!

5. Au fost create noi conturi de utilizatori

cum să știu dacă site-ul wordpress a fost hacked

Împreună cu trimiterea de e-mailuri spam și tema site-ului dvs. este reproiectată, hackerii de bloguri WordPress creează adesea noi conturi de utilizatori. Acestea pot face acest lucru fără a vă hackui site-ul, dar crearea în avans a conturilor le poate fi utilă odată ce un site este atacat cu succes.

Este întotdeauna o idee bună să vă asigurați că nu se pot crea conturi fără aprobare. Cu toate acestea, dacă descoperiți conturile au fost create fără cunoștința dvs., puteți suspecta un jucător rău intenționat.

Cum să evitați Hack-urile site-ului WordPress

Aceste cinci semne cheie ale unui hack WordPress sunt destul de simplu de reperat. Dar ce poți face despre ei?

Dacă efectuați copii de rezervă obișnuite, restaurarea conținutului nu ar trebui să fie prea dificilă. Dar asigurați-vă că știți cum să contactați gazda web. Acestea vor trebui să șteargă întregul site web, ca parte a procesului de eliminare a accesului hackerului și a codului rău intenționat. După ce veți face acest lucru, veți putea să reinstalați WordPress și să vă restaurați datele.

Pe măsură ce faceți acest lucru, acordați-vă timp pentru a verifica pluginurile și temele site-ului. Orice conținut de cod neobișnuit ar putea fi cauza hack-ului; nu vrei asta înapoi! De asemenea, uitați-vă la noi conturi de administrare, deoarece este posibil ca hackerii să aibă acces pentru o perioadă. Ștergeți aceste conturi și mențineți hackerii WordPress la îndemână!

Înainte de a fi chiar piratat, asigurați-vă de următoarele.

  • Ar trebui să schimbați numele de utilizator implicit „Admin” și să setați o parolă puternică. Hackerii folosesc în mod invariabil numele de utilizator implicit, deoarece este fruct cu agățare scăzută; schimbă-l și își vor îndrepta atenția în altă parte.
  • Folosiți numai pluginuri bine încredințate, de încredere. Verificați întotdeauna recenziile pluginului.
  • Evitați temele piratate, utilizând surse de renume numai dacă utilizați teme terțe. iată cum să vă spun dacă tema dvs. WordPress este legală Cum să vă spun dacă tema dvs. WordPress este legală (și de ce ar trebui să vă îngrijiți) Citeste mai mult .
  • Păstrați întotdeauna actualizare WordPress, pluginuri și teme.
  • Mențineți o rutină de rezervă obișnuită.
  • Instalați un plugin de conectare criptat pentru a face hacking-ul dvs. mai dificil.

Consultați ghidul nostru la securizarea blogului dvs. WordPress de hackeri 6 lucruri pe care le puteți face pentru a vă proteja Wordpress de hackeriUndeva afară, există o listă cu numele blogului tău, unde se află, așteptând să fie vizați de hackeri. Când vor accesa blogul dvs., vor încerca diverse tactici pentru a avea acces ... Citeste mai mult pentru detalii complete. De asemenea, merită să monitorizați traficul site-ului dvs. prin intermediul furnizorului de găzduire sau un instrument precum Google Analytics. Acest lucru vă poate ajuta să urmăriți nu doar modificările bruște, ci și linkurile externe neobișnuite pe site-ul dvs.

Credit imagine: stokkete /Depositphotos

Christian Cawley este redactor redactor pentru securitate, Linux, bricolaj, programare și tehnică explicată. De asemenea, el produce Podcast-ul cu adevărat util și are o experiență vastă în suport pentru desktop și software. Colaborator al revistei Format Linux, Christian este un tinkerer Raspberry Pi, iubitor de Lego și fan de jocuri retro.