5 признаков того, что ваш сайт WordPress был взломан (и как его избежать)

Реклама

Ваш сайт WordPress неожиданно ведет себя странно. Возможно падение трафика, или измененная тема, или, возможно, даже новый контент. И теперь вы не можете войти.

Ответ на эту загадку прост: ваш сайт был взломан. Вот что нужно искать и что с этим делать.

1. Вы не узнаете свой сайт

У вас есть рутина, как владелец сайта или блога (WordPress подходит для любого Забудьте ведение блога: как обеспечить работу любого веб-сайта с помощью WordPressТы слышал? Блоги старые новости. Я надеюсь, что вы не запрыгнули на этот конкретный фургон. Да, статичные сайты сейчас в моде. Я, конечно, шучу. Всегда была необходимость ... Читать далее ), и это, вероятно, включает в себя посещение его каждый день, чтобы проверить комментарии, определить опечатки, которые вы пропустили, или просто полюбоваться.

Но если вы однажды загрузите свой сайт и обнаружите, что не распознаете его, у вас есть проблема.

Визуальные изменения на вашем сайте - новый логотип, новые изображения, возможно, другой контент - все указывают на одно: ваш сайт был взломан. Как правило, файлы тем заменяются (возможно, они были слабым звеном в безопасности вашего сайта), и теперь все выглядит неправильно.

Вредоносный код, добавленный на сайт, может повлиять на ваш сайт несколькими способами, включая:

• Может быть отображен явный или нежелательный контент.
• Область нижнего колонтитула может быть заполнена новыми ссылками на другие сайты.
• Код, видимый только для сканеров, повлияет на рейтинг сайта в поисковых системах. Может быть вызван другой код со сторонних сайтов, который замедляет ваш сайт на WordPress до улитки.
• Шрифты могут быть даже угнаны Защитите свой блог WordPress от этой атаки шрифтов ChromeЯвляется ли блог, который вы посещаете регулярно - или ваш собственный, - риску атак? WordPress, Blogger и другие программы могут заразить посетителей сайта, так что вы можете сделать, чтобы это не произошло? Читать далее хакерами, желающими получить доступ к вашему сайту WordPress.

Веб-сайт, который был взломан плохим кодом, - это не то место, куда вы хотите, чтобы ваши читатели посетили.

2. Вы не можете войти

Возможно, ваш сайт выглядит хорошо. Но что произойдет, если вы вдруг обнаружите, что не можете войти?

Это часто вторая вещь, которую вы делаете, через веб-браузер или мобильное приложение WordPress. Если вы не можете войти в систему, это может быть потому, что вы временно забыли свой пароль... или потому что он был изменен для вас.

Хакеры часто удаляют учетную запись администратора или просто меняют пароль, чтобы предотвратить восстановление доступа. Если вы можете вернуть себе контроль над своим сайтом, их усилия напрасны, поэтому им нравится делать все как можно сложнее.

Прямой взлом редок, однако. Все это обычно делается с помощью специального скрипта. Вредоносный код, такой как (разновидность вредоносного ПО для WordPress), обычно попадает на ваш сайт через сторонние темы, плагины или рекламный код.

3. Ваш веб-сайт снизился

Возможно, вам не нужно заходить каждый день. Возможно, у вас есть редакционная система, которая делает акцент на ваших участниках. Но вы, вероятно, настроили несколько предупреждений. Одним из них может быть мониторинг количества посетителей вашего сайта.

Заметное снижение читателей может быть результатом простоя или просто отсутствия интереса, если ваш контент носит сезонный характер. Или это может быть хуже. Может ли трафик вашего сайта упасть из-за хакеров?

Вредоносные программы, предназначенные для веб-сайтов, обычно перенаправляют посетителей на сайты, принадлежащие хакерам. Это почти наверняка будут мошеннические сайты, и существуют с единственной целью обмануть вас.

Однако, чтобы заметить этот эффект на вашем сайте, может потребоваться время. Зарегистрированные пользователи часто не перенаправляются, только те, которые посещают случайно. Таким образом, вам может потребоваться некоторое время, чтобы заметить падение трафика.

4. Спам рассылается

Когда люди регистрируются на вашем сайте, они сдают свой адрес электронной почты. Это позволяет им, например, сбросить свой пароль. Хакеры могут воспользоваться этим, используя серверы вашего хоста и отправляя спам-сообщения своим постоянным посетителям.

Идея здесь проста: они хотят обмануть ваших посетителей. Эти сообщения могут претендовать на то, что они отправлены с вашего веб-сайта, но содержание, как правило, предназначено для того, чтобы заставить их делиться дополнительной личной информациейэто называется фишинг Как определить фишинговую электронную почтуПоймать фишинговое письмо сложно! Мошенники изображают из себя PayPal или Amazon, пытаясь украсть ваш пароль и информацию о кредитной карте, если их обман почти идеален. Мы покажем вам, как обнаружить мошенничество. Читать далее ). В качестве альтернативы могут быть включены ссылки на вредоносное программное обеспечение (вредоносное ПО, которое теперь размещается на вашем веб-сайте).

Многие из ваших посетителей будут предпринимать действия, помечая эти сообщения как спам. Это может усложнить задачу, если вы хотите отправлять электронные письма пользователям с учетными записями Gmail; что-либо с вашего сайта будет помечено как спам в будущем, даже после того, как вы решите проблему!

5. Созданы новые учетные записи пользователей

Наряду с отправкой спам-писем и изменением темы вашего сайта, хакеры WordPress часто создают новые учетные записи пользователей. Они могут сделать это без фактического взлома вашего сайта, но предварительное создание учетных записей может оказаться полезным для них, когда сайт успешно атакован.

Всегда полезно убедиться, что учетные записи не могут быть созданы без одобрения. Однако, если вы обнаружите, что учетные записи были созданы без вашего ведома, вы можете заподозрить злоумышленника.

Как избежать взломов сайтов WordPress

Эти пять ключевых признаков взлома WordPress достаточно просто обнаружить. Но что вы можете с ними сделать?

Если вы делаете регулярные резервные копии, восстановление контента не должно быть слишком сложным. Но убедитесь, что вы знаете, как связаться с вашим веб-хостинга. Им придется удалить весь сайт, как часть процесса удаления доступа хакера и вредоносного кода. Как только это будет сделано, вы сможете переустановить WordPress и восстановить ваши данные.

Делая это, найдите время, чтобы проверить плагины и темы вашего сайта. Любой содержащий необычный код может быть причиной взлома; ты не хочешь этого обратно! Также обратите внимание на новые учетные записи администраторов, так как возможно, что хакеры имели доступ некоторое время. Удалите эти учетные записи и держите хакеров WordPress в страхе!

Прежде чем вас взломают, убедитесь в следующем.

• Вам следует изменить имя пользователя по умолчанию «Admin» и установить надежный пароль. Хакеры неизменно используют имя пользователя по умолчанию, так как это низко висящий фрукт; измените это, и они обратят свое внимание в другом месте.
• Используйте только проверенные и проверенные плагины. Всегда проверяйте отзывы плагинов.
• Избегайте пиратских тем, используя только авторитетные источники, если вы используете сторонние темы. вот как сказать если ваша тема WordPress является законной Как узнать, легальна ли ваша тема WordPress (и почему вас это должно волновать) Читать далее .
• Всегда обновляйте WordPress, плагины и темы.
• Поддерживайте регулярную процедуру резервного копирования.
• Установите зашифрованный плагин для входа, чтобы сделать ваш сайт более хитрым.

Смотрите наш путеводитель по защита вашего блога WordPress от хакеров 6 вещей, которые вы можете сделать, чтобы защитить свой WordPress от хакеровГде-то там есть список с названием вашего блога, где он находится, ожидая, что его будут преследовать хакеры. Когда они доберутся до вашего блога, они попробуют различные тактики, чтобы получить доступ ... Читать далее для полной информации. Также стоит отслеживать трафик вашего сайта через вашего хостинг-провайдера или такой инструмент, как Google Analytics. Это может помочь вам отслеживать не только внезапные изменения, но и необычные внешние ссылки на вашем сайте.

Имиджевый кредит: стоккете /Depositphotos