Securitate

5 semne site-ul dvs. WordPress a fost hacked (și cum să-l evitați)

5 semne site-ul dvs. WordPress a fost hacked (și cum să-l evitați) / Securitate

Site-ul dvs. WordPress se comportă brusc ciudat. Poate o scădere a traficului, o temă schimbată sau poate chiar un conținut nou. Și acum nu vă puteți conecta.

Răspunsul la acest mister este simplu: site-ul dvs. a fost hacked. Iată ce să căutați și ce să faceți.

1. Nu recunoașteți site-ul dvs.

Aveți o rutină, în calitate de proprietar al unui site web sau blog (WordPress este potrivit fie pentru a uita Blogging: Cum la putere orice site cu WordPress Uitați de blogging: Cum la putere orice site cu WordPress Ați auzit? Blog-urile sunt vești vechi. nu ati facut saltul pe acea banda larga.Dar, site-urile statice sunt tot furia acum, eu glumesc, desigur, a existat intotdeauna nevoia ... Citeste mai mult), si probabil presupune vizitarea ei in fiecare zi pentru a verifica pentru comentarii, la fața locului le-ați pierdut, sau doar admira.

Dar dacă încărcați site-ul într-o zi și găsiți că nu îl recunoașteți, aveți o problemă.

Modificările vizuale ale site-ului dvs. - noul logo, imagini noi, eventual conținut diferit - toate indică un singur lucru: site-ul dvs. a fost hacked. În mod tipic, fișierele tematice vor fi înlocuite (probabil că au fost punctul slab în securitatea site-ului dvs.) și acum lucrurile arată și se simt greșit.

Codul rău intenționat adăugat la un site web poate avea un impact asupra site-ului dvs. în mai multe moduri, printre care:

  • Conținutul explicit sau nedorit poate fi afișat.
  • Zona subsolului poate fi umplută cu noi linkuri către alte site-uri.
  • Codul vizibil doar pentru crawlerele web va avea un impact asupra clasamentului motorului de căutare al site-ului. Este posibil ca alte coduri de pe site-uri terțe să fie numite, încetinind site-ul dvs. alimentat cu WordPress până la ritmul melcului.
  • Fonturile pot fi chiar și deturnate Protejați-vă blogul WordPress de la acest atașament al fontului Chrome Protejați-vă blogul WordPress de la acest font Chrome Attack Este un blog pe care îl vizitați în mod regulat - sau unul pe care-l aveți - cu risc de atacuri? WordPress, Blogger și alte programe ar putea fi infectarea vizitatorilor site-ului, deci ce puteți face pentru a opri acest lucru? Citiți mai multe de hackeri care doresc să obțină acces la site-ul dvs. WordPress.

Un site care a fost deturnat de codul rău nu este undeva pe care doriți să îl vizitați cititorii dvs..

2. Nu vă puteți conecta

Poate că site-ul dvs. arată bine. Dar ce se întâmplă dacă dintr-o dată găsiți că nu vă puteți conecta?

Acesta este adesea cel de-al doilea lucru pe care îl faceți, fie printr-un browser web sau prin aplicația mobilă WordPress. Dacă nu vă puteți conecta, acest lucru se poate datora faptului că ați uitat temporar parola ... sau pentru că a fost schimbată pentru dvs..

Hackerii deseori elimină contul de admin sau schimbă pur și simplu parola, pentru a vă împiedica să recâștigeți accesul. Dacă reușiți să vă controlați site-ul înapoi, eforturile sunt pierdute, astfel încât le place să facă lucrurile cât mai dificile.

Hacking-ul direct este însă rar. Toate acestea se fac de obicei printr-un script dedicat. Codul rău intenționat (o formă de malware specific WordPress) se găsește în mod obișnuit pe site-ul dvs., fie prin intermediul unor teme, pluginuri sau coduri de publicitate terță parte.

3. Traficul de pe site-ul dvs. a scăzut

Poate că nu trebuie să vă conectați în fiecare zi. S-ar putea să aveți un sistem de redacție care să pună accentul pe contribuabilii dvs. Dar, probabil, aveți câteva alerte înființate. Una dintre acestea ar putea fi monitorizarea numerelor de vizitatori ale site-ului dvs..

O scădere semnificativă a numărului de cititori poate fi rezultatul perioadelor de nefuncționare sau pur și simplu o lipsă de interes, dacă conținutul dvs. este sezonier. Sau ar putea fi mai rău. Este posibil ca traficul site-ului să fi scăzut datorită hackerilor?

Malware-ul care vizează site-urile web va direcționa de obicei vizitatorii către site-urile deținute de hackeri. Acestea vor fi aproape sigur site-uri înșelătoare și există cu scopul unic de a vă convinge.

Observând acest efect pe site-ul dvs. web, poate dura însă timp. Utilizatorii conectați în mod frecvent nu sunt redirecționați, ci doar cei care vizitează ocazional. Ca atare, poate dura ceva timp pentru a observa scăderea traficului.

4. E-mailurile spam sunt trimise

Când oamenii se înscriu pe site-ul dvs., își predau adresa de e-mail. Acest lucru le ușurează, de exemplu, resetarea parolei. Hackerii pot profita de acest lucru prin utilizarea serverelor gazdă și trimiterea de e-mailuri spam către vizitatorii dvs. obișnuiți.

Ideea aici este simplă: ei vor să-i convingă pe vizitatori. Aceste mesaje ar putea fi susceptibile de a fi de pe site-ul dvs., dar conținutul va fi în mod obișnuit să-i înșelați să împărtășească mai multe informații personale (acest lucru se numește phishing Cum să găsești un e-mail de phishing Cum să găsești un e-mail de tip phishing Prinde un e-mail de phishing e greu! ca PayPal sau Amazon, încercând să vă furat parola și informații de pe cardul de credit, amăgirea lor este aproape perfectă. Vă arătăm cum să detectați frauda. În mod alternativ, pot fi incluse legături către software rău intenționat (malware care este acum găzduit pe site-ul dvs.).

Mulți dintre vizitatorii dvs. vor lua măsuri prin marcarea acestor mesaje ca spam. Acest lucru poate face dificilă situația dacă doriți să trimiteți e-mailuri utilizatorilor cu conturi Gmail; nimic din site-ul dvs. va fi apoi marcat ca spam în viitor, chiar și după ce ați rezolvat problema!

5. Au fost create noi conturi de utilizator

Împreună cu mesajele de e-mail spam trimise și tema site-ului dvs. fiind reproiectată, hackerii de blog WordPress creează adesea conturi de utilizator noi. Aceștia pot face acest lucru fără a vă hacka de fapt site-ul, însă crearea de conturi în avans poate fi utilă acestora după ce un site este atacat cu succes.

Este întotdeauna o idee bună să vă asigurați că conturile nu pot fi create fără aprobare. Cu toate acestea, dacă descoperiți că au fost create conturi fără știrea dvs., puteți suspecta un jucător rău intenționat.

Cum de a evita hack-urile site-ului WordPress

Aceste cinci semne cheie ale unei hack-uri WordPress sunt relativ simple la fața locului. Dar ce puteți face despre ei??

Dacă efectuați copii de rezervă periodice, restaurarea conținutului nu ar trebui să fie prea dificilă. Dar asigurați-vă că știți cum să contactați gazda web. Ei vor trebui să șterge întregul site web, ca parte a procesului de eliminare a accesului hackerilor și a codului malware. Odată ce acest lucru este făcut, veți putea reinstala WordPress și restaura datele.

În timp ce faceți acest lucru, faceți timp pentru a verifica pluginurile și temele site-ului dvs. Orice conținând cod neobișnuit ar putea fi cauza hack-ului; nu vrei asta înapoi! De asemenea, aveți grijă de noile conturi de administrare, deoarece este posibil ca hackerii să aibă acces pentru o vreme. Ștergeți aceste conturi și păstrați hackerii WordPress la loc!

Înainte de a fi chiar hacked, asigurați-vă de următoarele.

  • Ar trebui să modificați setarea implicită “admin” numele de utilizator și setați o parolă puternică. Hackerii folosesc invariabil numele de utilizator implicit, deoarece este fructul care se agață; schimbați-o și își vor îndrepta atenția în altă parte.
  • Folosiți numai pluginuri de încredere bine apreciate. Verificați întotdeauna recenziile pluginului.
  • Evitați temele piratate, folosind numai surse reputate dacă utilizați teme terță parte. Iată cum puteți spune dacă tema dvs. WordPress este legală Cum să spuneți dacă tema dvs. WordPress este legală (și de ce trebuie să aveți grijă) Cum să spuneți dacă tema dvs. WordPress este legală (și de ce trebuie să aveți grijă) Citiți mai multe .
  • Păstrați întotdeauna WordPress, pluginurile și temele actualizate.
  • Mențineți o rutină de rezervă obișnuită.
  • Instalați un plugin de autentificare criptat pentru a face hacking site-ul dvs. mai complicat.

A se vedea ghidul nostru de securizare a blogului dvs. WordPress de la hackeri 6 lucruri pe care le puteți face pentru a vă asigura Wordpress de la hackeri 6 lucruri pe care le puteți face pentru a vă asigura Wordpress de la hackeri Undeva acolo este o listă cu numele blog-ului dvs. pe ea, în cazul în care se așează, pentru a fi vizate de hackeri. Când ajung la blogul tău, vor încerca diverse tactici pentru a avea acces ... Citește mai mult pentru detalii complete. Merită, de asemenea, să monitorizați traficul site-ului dvs. prin intermediul furnizorului de servicii de găzduire sau printr-un instrument precum Google Analytics. Acest lucru vă poate ajuta să urmăriți nu doar modificări bruște, ci și legături externe neobișnuite pe site-ul dvs..

Credit de imagine: stokkete / Depositphotos

Explorați mai multe despre: Online Security, Wordpress.