Reklama

Vaše stránky WordPress sa zrazu správajú čudne. Možno pokles prevádzky alebo zmenená téma, alebo dokonca nový obsah. A teraz sa nemôžete prihlásiť.

Odpoveď na toto tajomstvo je jednoduchá: váš web bol napadnutý hackermi. Tu je čo hľadať a čo s tým robiť.

1. Váš web nerozpoznávate

Máte rutinu ako vlastník webovej stránky alebo blogu (WordPress je vhodný pre obidva typy Zabudnite na blogovanie: Ako napájať ľubovoľný web pomocou WordPressPočul si? Blogy sú staré správy. Dúfam, že ste na tento konkrétny rozbehnutý vlak neskočili. Áno, statické stránky sú teraz už len hnevom. Žartujem, samozrejme. Vždy bolo potrebné ... Čítaj viac ) a pravdepodobne to znamená, že ho každý deň navštívite, aby ste skontrolovali komentáre, všimli si preklepy, ktoré ste vynechali, alebo ich len obdivovali.

Ak však svoj deň načítate jeden deň a zistíte, že ho nepoznáte, máte problém.

Vizuálne zmeny na vašom webe - nové logo, nové obrázky, prípadne iný obsah - to všetko poukazuje na jednu vec: váš web bol napadnutý hackermi. Súbory s témou sa zvyčajne nahradia (pravdepodobne to boli slabé miesta v zabezpečení vášho webu) a teraz sa veci zdajú byť zlé.

instagram viewer

Škodlivý kód pridaný na web môže ovplyvniť vaše stránky niekoľkými spôsobmi, vrátane:

  • Môže sa zobraziť výslovný alebo nežiaduci obsah.
  • Oblasť päty môže byť vyplnená novými odkazmi na iné stránky.
  • Kód viditeľný iba pre webové prehľadávače ovplyvní hodnotenie vyhľadávacieho nástroja na webe. Môže sa zavolať ďalší kód z webových stránok tretích strán, ktorý spomaľuje vaše webové stránky so systémom WordPress na slimačie tempo.
  • Písmo je dokonca možné uniesť Chráňte svoj blog WordPress pred týmto útokom na písmo ChromeJe blog, ktorý pravidelne navštevujete - alebo blog, ktorý vlastníte - ohrozený útokmi? WordPress, Blogger a ďalší softvér môžu infikovať návštevníkov stránok, čo teda môžete urobiť, aby ste tomu zabránili? Čítaj viac hackermi, ktorí sa snažia získať prístup na vaše stránky WordPress.

Web, ktorý bol unesený zlým kódom, nie je niekde, kam chcete, aby vaši čitatelia navštívili.

2. Nemôžete sa prihlásiť

ako zistiť, či bol web wordpress napadnutý

Možno vaše webové stránky vyzerajú dobre. Čo sa však stane, ak naraz zistíte, že sa nemôžete prihlásiť?

Toto je často druhá vec, ktorú robíte, buď cez webový prehliadač alebo mobilnú aplikáciu WordPress. Ak sa nemôžete prihlásiť, môže to byť preto, že ste dočasne zabudli svoje heslo... alebo že sa zmenilo za vás.

Hackeri často vymažú účet správcu alebo jednoducho zmenia heslo, aby zabránili opätovnému získaniu prístupu. Ak dokážete ovládať svoje stránky späť, ich úsilie je zbytočné, takže radi robia veci čo najťažšie.

Priame hackovanie je zriedkavé. Toto všetko sa zvyčajne robí pomocou vyhradeného skriptu. Škodlivý kód (forma škodlivého softvéru špecifického pre WordPress) zvyčajne nájde cestu na váš web prostredníctvom tém tretích strán, doplnkov alebo reklamného kódu.

3. Návštevnosť vášho webu klesla

Možno sa nemusíte prihlasovať každý deň. Možno máte zavedený redakčný systém, ktorý kladie dôraz na vašich prispievateľov. Pravdepodobne máte však pripravené niekoľko upozornení. Jedným z nich môže byť sledovanie počtu návštevníkov vašich stránok.

Výrazné zníženie počtu čitateľov môže byť výsledkom prestojov alebo jednoducho nezáujem, ak je váš obsah sezónny. Alebo to môže byť horšie. Mohla z dôvodu hackerov poklesnúť návštevnosť vašich stránok?

Škodlivý softvér zameraný na webové stránky zvyčajne presmeruje návštevníkov na stránky, ktoré vlastnia hackeri. Toto budú takmer určite podvodné weby a budú existovať s jediným cieľom, ktorým vás bude útočiť.

Všimnutie si tohto účinku na vašom webe však môže chvíľu trvať. Prihlásení používatelia často nie sú presmerovaní, iba tí, ktorí príležitostne navštevujú. Môže to chvíľu trvať, kým si všimnete pokles premávky.

4. Odosiela sa nevyžiadaná pošta

Keď sa ľudia zaregistrujú na vašom webe, odovzdajú svoju e-mailovú adresu. Toto im napríklad uľahčí obnovenie hesla. Hackeri to môžu využiť tým, že využijú servery vášho hostiteľa a posielajú spamovým e-mailom svojim pravidelným návštevníkom.

Myšlienka je jednoduchá: chcú svojim návštevníkom znechutiť. Tieto správy môžu tvrdiť, že pochádzajú z vašich webových stránok, ale ich obsahom bude spravidla trik, aby zdieľali viac osobných informácií (nazýva sa to phishing Ako rozpoznať e-mail na neoprávnené získavanie údajovChytanie phishingového e-mailu je ťažké! Podvodníci predstavujú ako PayPal alebo Amazon, snažia sa ukradnúť vaše heslo a informácie o kreditnej karte, pretože ich podvod je takmer dokonalý. Ukážeme vám, ako zistiť podvod. Čítaj viac ). Prípadne môžu byť zahrnuté odkazy na škodlivý softvér (malware, ktorý je teraz hostený na vašom webe).

Mnoho vašich návštevníkov podnikne kroky, keď tieto správy označí ako spam. Môže to sťažiť, ak si želáte posielať e-maily používateľom s účtami Gmail; čokoľvek z vašich stránok by sa potom v budúcnosti označilo ako spam, a to aj po vyriešení problému!

5. Boli vytvorené nové používateľské účty

ako zistiť, či bol web wordpress napadnutý

Spolu s odosielaním spamových e-mailov a prepracovávaním témy vašich webových stránok hackeri blogu WordPress často vytvárajú nové používateľské účty. Môžu to urobiť bez toho, aby skutočne hackli vaše stránky, ale po úspešnom útoku na ne sa im môže ukázať ako užitočné vytvorenie účtov vopred.

Vždy je vhodné zaistiť, aby sa účty nemohli vytvoriť bez schválenia. Ak však zistíte, že účty boli vytvorené bez vášho vedomia, môžete mať podozrenie na škodlivého hráča.

Ako sa vyhnúť hackerom stránok WordPress

Týchto päť kľúčových znakov hacku WordPress je možné ľahko zistiť. Ale čo s nimi môžete urobiť?

Ak pravidelne zálohujete, obnovenie obsahu by nemalo byť príliš ťažké. Nezabudnite však vedieť, ako kontaktovať svojho hostiteľa webu. V rámci procesu odstránenia prístupu hackera a škodlivého kódu budú musieť odstrániť celý web. Po dokončení budete môcť znova nainštalovať program WordPress a obnoviť svoje údaje.

Postupujte tak, aby ste skontrolovali doplnky a motívy svojich stránok. Každý, kto obsahuje neobvyklý kód, môže byť príčinou hacknutia; nechceš to späť! Dajte si pozor aj na nové účty správcu, pretože je možné, že hackeri mali na chvíľu prístup. Odstráňte tieto účty a udržujte hackerov WordPress na uzde!

Predtým, ako sa dokonca hacknete, nezabudnite na nasledujúce.

  • Mali by ste zmeniť predvolené používateľské meno „Správca“ a nastaviť silné heslo. Hackeri vždy používajú predvolené používateľské meno, pretože ide o nízko visiace ovocie; zmeňte to a obrátia svoju pozornosť inde.
  • Používajte iba dobre známe dôveryhodné doplnky. Vždy skontrolujte recenzie doplnkov.
  • Vyhnite sa pirátskym motívom, ak používate motívy tretích strán, používajte iba renomované zdroje. ako to povedať ak je vaša téma WordPress legálna Ako zistiť, či je téma WordPress legálne (a prečo by ste sa mali zaujímať) Čítaj viac .
  • Vždy udržujte WordPress, doplnky a témy aktuálne.
  • Udržujte pravidelnú rutinu zálohovania.
  • Nainštalujte šifrovaný prihlasovací doplnok, aby ste hackerstvo prelomili.

Pozrite si nášho sprievodcu zabezpečenie blogu WordPress pred hackermi 6 vecí, ktoré môžete urobiť pre zabezpečenie vášho Wordpress od hackerovNiekde tam je zoznam s názvom vášho blogu, kde sa nachádza, kde sa nachádza, a čaká na to, ako sa na neho zamerajú hackeri. Keď sa dostanú k vášmu blogu, vyskúšajú rôzne taktiky, aby získali prístup ... Čítaj viac pre všetky podrobnosti. Tiež sa oplatí sledovať návštevnosť vašich stránok prostredníctvom poskytovateľa hostingu alebo pomocou nástroja, ako je Google Analytics. To vám môže pomôcť sledovať nielen náhle zmeny, ale aj neobvyklé externé odkazy na vašom webe.

Obrázok Kredit: stokkete /depositphotos

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, kutilstvo, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.