12 semne că site-ul dvs. WordPress este hacked
Suntem adesea întrebați care sunt semnele care indică faptul că un site WordPress este hacked? Există câteva semne comune care vă pot ajuta să aflați dacă site-ul dvs. WordPress este hacked sau compromis. În acest articol, vom împărtăși 12 semne comune că site-ul dvs. WordPress este hacked.
1. Drop brusc în traficul site-urilor web
Dacă te uiți la rapoartele tale Google Analytics și vezi o scădere bruscă a traficului, atunci acesta ar putea fi un semn că site-ul tău WordPress este hacked.
Există multe malware și troieni care afectează traficul site-ului dvs. și îl redirecționează către site-uri web spam. Unele dintre ele nu redirecționează utilizatorii conectați, ceea ce le permite să meargă neobservate pentru o vreme.
Un alt motiv pentru scăderea bruscă a traficului este instrumentul Google de navigare în siguranță, care ar putea afișa avertismente utilizatorilor cu privire la site-ul dvs. web.
În fiecare săptămână, listele Google neglijează în jur de 20.000 de site-uri web pentru malware și aproximativ 50.000 pentru phishing. De aceea fiecare blogger și proprietar de afaceri trebuie să acorde o atenție deosebită securității lor WordPress.
Puteți verifica site-ul dvs. utilizând instrumentul Google de navigare în siguranță pentru a vedea raportul dvs. de siguranță.
2. Link-uri rău adăugate pe site-ul dvs.
Unul dintre cele mai comune semne printre site-urile WordPress hacked este injectarea de date. Hackerii creează o backdoor pe site-ul dvs. WordPress, care le oferă acces la modificarea fișierelor și bazei de date WordPress.
Unele dintre aceste hacks adaugă linkuri către site-urile spam. De obicei, aceste linkuri sunt adăugate la subsolul site-ului dvs., dar într-adevăr ar putea fi oricare. Ștergerea legăturilor nu va garanta că nu se vor mai întoarce.
Va trebui să găsiți și să remediați backdoorul folosit pentru a injecta aceste date în site-ul dvs. Web. Consultați ghidul nostru despre cum să găsiți și să reparați o backdoor într-un site WordPress hacked.
3. Pagina de pornire a site-ului dvs. este dezactivată
Acesta este probabil cel mai evident, deoarece este clar vizibil pe pagina de pornire a site-ului dvs. Cele mai multe încercări de hacking nu defaucă pagina de pornire a site-ului dvs., deoarece vor să rămână neobservate cât mai mult timp posibil.
Cu toate acestea, unii hackeri pot defaima site-ul dvs. pentru a anunța că a fost hacked. Astfel de hackeri înlocuiesc de obicei pagina dvs. de pornire cu propriul mesaj. Unii hackeri pot încerca chiar să exorci bani de la proprietarii de site-uri.
4. Nu vă puteți conecta la WordPress
Dacă nu vă puteți conecta la site-ul dvs. WordPress, atunci este posibil ca hackerii să vă fi șters contul de admin din WordPress.
Deoarece contul nu există, nu veți putea să vă resetați parola din pagina de conectare. Există și alte modalități de a adăuga un cont de administrator utilizând phpMyAdmin sau prin FTP. Cu toate acestea, site-ul dvs. va rămâne nesigur până veți afla cum a intrat un hacker pe site-ul dvs. Web.
5. Conturi de utilizator suspecte în WordPress
Dacă site-ul dvs. este deschis pentru înregistrarea utilizatorilor și nu utilizați nici o protecție de înregistrare a spamului, atunci conturile de utilizatori de spam sunt doar spam comun pe care îl puteți șterge.
Cu toate acestea, dacă nu vă aduceți aminte de permiterea înregistrării utilizatorilor și de a observa noi conturi de utilizatori în WordPress, atunci site-ul dvs. este probabil hacked.
De obicei, contul suspect va avea rol de administrator al administratorului și, în unele cazuri, este posibil să nu îl puteți șterge din zona de administrare WordPress.
6. Fișiere și scripturi necunoscute de pe serverul dvs.
Dacă utilizați un plugin pentru site-ul scanerului, cum ar fi Sucuri, atunci acesta vă va avertiza atunci când găsește un fișier sau un script necunoscut pe serverul dvs..
Trebuie să vă conectați la site-ul dvs. WordPress folosind un client FTP. Cel mai obișnuit loc unde veți găsi fișiere și scripturi rău intenționate este / wp-content / folder.
De obicei, aceste fișiere sunt numite ca fișierele WordPress pentru a se ascunde la vedere. Ștergerea acestor fișiere imediat nu va garanta că aceste fișiere nu se vor întoarce. Va trebui să faceți o verificare a securității site-ului dvs., în special a structurii fișierelor și a directoarelor.
7. Site-ul dvs. este adesea lent sau nu răspunde
Toate site-urile de pe internet pot deveni victime ale atacurilor de tip "denial of service". Aceste atacuri folosesc mai multe computere și servere hacked din întreaga lume folosind șir fals. Uneori trimit doar prea multe cereri către serverul dvs., alteori încearcă în mod activ să intre în site-ul dvs..
Orice astfel de activitate va face site-ul dvs. lent, nu răspunde, și indisponibil. Va trebui să verificați jurnalele serverului pentru a vedea care dintre ele fac prea multe solicitări și le blochează.
Este, de asemenea, posibil ca site-ul dvs. WordPress să fie doar lent și nu hacked. În acest caz, trebuie să urmați ghidul nostru pentru a crește viteza și performanța WordPress.
8. Activitate neobișnuită în jurnalele de server
Jurnalele de server sunt fișiere de text simple stocate pe serverul dvs. web. Aceste fișiere ține evidența tuturor erorilor care apar pe serverul dvs., precum și a întregului dvs. trafic pe internet.
Aveți posibilitatea să le accesați din tabloul de bord cPanel al contului de găzduire al WordPress, sub statistici.
Aceste jurnale de server vă pot ajuta să înțelegeți ce se întâmplă atunci când site-ul dvs. WordPress este atacat. Acestea conțin, de asemenea, toate adresele IP utilizate pentru a accesa site-ul dvs. web, care vă permite să blocați adresele ip suspecte.
9. Nu trimiteți sau primiți e-mailuri WordPress
Serverele hacked sunt frecvent utilizate pentru spam. Cele mai multe companii de hosting WordPress oferă conturi de e-mail gratuite cu dvs. de găzduire. Mulți proprietari de site-uri WordPress utilizează serverele de poștă electronică ale gazdei pentru a trimite e-mailuri WordPress.
Dacă nu reușiți să trimiteți sau să primiți e-mailuri WordPress, atunci există șansa ca serverul dvs. de e-mail să fie hackat pentru a trimite e-mailuri spam.
10. Sarcini planificate suspecte
Serverele web permit utilizatorilor să configureze joburi cron. Acestea sunt sarcini programate pe care le puteți adăuga pe serverul dvs. WordPress în sine utilizează cron pentru a configura sarcini programate cum ar fi publicarea postărilor programate, ștergerea comentariilor vechi din coșul de gunoi și așa mai departe.
Un hacker poate exploata cron pentru a rula sarcinile programate pe server fără să știi asta.
11. Rezultatele căutării deturnate
Dacă rezultatele căutării de pe site-ul dvs. prezintă o descriere incorectă a titlului sau meta-ului, atunci acesta este un semn că site-ul dvs. WordPress este hacked.
Privind la site-ul dvs. WordPress, veți vedea în continuare titlul corect și descrierea. Hackerul a exploatat din nou o backdoor pentru a injecta codul rău intenționat care modifică datele site-ului dvs. într-un mod care este vizibil numai pentru motoarele de căutare.
12. Popupuri sau popuri sub anunțuri pe site-ul dvs.
Aceste tipuri de hack-uri încearcă să facă bani prin deturnarea traficului site-ului dvs. și prin afișarea propriilor anunțuri spam pentru site-uri ilegale. Aceste ferestre pop-up nu apar pentru vizitatorii logați sau vizitatorii care accesează direct un site web.
Acestea apar doar utilizatorilor care vizitează motoarele de căutare. Popul sub anunțuri deschise într-o fereastră nouă și rămâne neobservat de către utilizatori.
Securizarea și fixarea site-ului dvs. WordPress hacked
Curățarea unui site hacked WordPress poate fi incredibil de dureros și dificil. De aceea, vă recomandăm să lăsați experții să vă curățească site-ul.
Folosim Sucuri pentru a proteja toate site-urile noastre. Vedeți cum Sucuri ne-a ajutat să blocăm 450.000 de atacuri WordPress în 3 luni.
Acesta vine cu monitorizarea site-ului 24/7 și un puternic firewall pentru aplicații web, care blochează atacurile înainte de a ajunge chiar la site-ul dvs. Web. Cel mai important, ei curat site-ul dvs. în cazul în care acesta este vreodată hacked.
Dacă doriți să vă curățați site-ul pe cont propriu, atunci aruncați o privire la ghidul nostru de începători cu privire la fixarea unui site WordPress hacked.
De asemenea, trebuie să verificați ghidul nostru de securitate WordPress final pentru a urma cele mai bune practici și a vă proteja site-ul.
Sperăm că acest articol v-a ajutat să căutați semne că site-ul dvs. WordPress este hacked. Ați putea dori, de asemenea, să vedeți lista noastră de 24 trebuie să aibă pluginuri WordPress pentru site-urile de afaceri.
Dacă v-ați plăcut acest articol, vă rugăm să vă abonați la tutorialele video YouTube pentru canalul YouTube pentru WordPress. Ne puteți găsi pe Twitter și pe Facebook.