10 typowych oznak, że Twoja witryna WordPress mogła zostać zhakowana

Wierz lub nie, ale hakowanie witryn WordPress zdarza się częściej, niż wiele osób zdaje sobie sprawę. Ale… na szczęście istnieje kilka całkiem pewnych sposobów, aby dowiedzieć się, że to się stało.

W tym poście na blogu podzielimy się z Tobą 10 oznakami, które mogą wskazywać na włamanie… abyś mógł lepiej przygotować się do zidentyfikowania problemu, gdy się pojawi.

W każdym razie, oto czego szukać.

1… Nagły niewyjaśniony spadek ruchu

Jeśli spojrzysz na swój raport Google Analytics i zdasz sobie sprawę, że ruch nagle spadł bez wyraźnego powodu, możliwe, że winę za to ponosi haker. Ten problem jest zwykle powodowany przez złośliwe oprogramowanie lub trojany, które przekierowują ruch do witryn spamerskich .

Ale… możliwe jest również, że narzędzie do bezpiecznego przeglądania Google przekierowuje ruch. Jeśli wykryją, że Twoja witryna została zaatakowana przez hakerów, mogą przekierować ruch z niej ze względu na bezpieczeństwo użytkowników przeglądarki.

Każdego tygodnia Google umieszcza na czarnej liście wiele tysięcy witryn pod kątem złośliwego oprogramowania i phishingu, więc pamiętaj o bezpieczeństwie swojej witryny. Możesz nawet użyć Google Safe Browsing Tool, aby wyświetlić raport bezpieczeństwa Google dotyczący Twojej witryny.

2… Czy ktoś zmienił stronę główną Twojej witryny?

Jest to prawdopodobnie jeden z najbardziej oczywistych znaków, że Twoja witryna została zhakowana. Jeśli hakerzy zmienią Twoją stronę główną i zastąpią Twoją treść własną wiadomością – masz wszelkie powody, by sądzić, że rzeczywiście padłeś ofiarą włamania.

To również zły znak, jeśli w witrynie WordPress zaczną pojawiać się linki, których nie umieściłeś. Niektórzy hakerzy uzyskują dostęp do Twojej witryny i tworzą „tylne drzwi”, za pomocą których mogą się do niej dostać i tworzyć spamerskie linki. Usunięcie linków często nie rozwiąże problemu. Ty też musisz zamknąć tylne drzwi… i prawdopodobnie będziesz potrzebować pomocy oprogramowania, aby to zrobić.

3… Czy nie możesz się zalogować?

Jeśli nie możesz zalogować się do swojej witryny WordPress, z pewnością istnieje szansa, że ​​doszło do włamania. Jeśli hakerzy są wystarczająco dobrzy, mogą usunąć Twoje konto administratora po uzyskaniu dostępu do Twojej witryny – blokując w ten sposób dostęp do niej.

Jest to trudny problem do rozwiązania… ale możesz dodać konto administratora przez FTP lub za pomocą phpMyAdmin. Ale… nawet jeśli to załatwisz i uda Ci się ponownie zalogować, Twoja witryna pozostanie zagrożona, a problem może się powtórzyć, jeśli nie zorientujesz się, jak doszło do włamania i nie zapobiegniesz mu następnym razem.

W podobny sposób haker może również dodać własne konto użytkownika w Twojej witrynie… więc uważaj na podejrzane konta użytkowników , ponieważ znalezienie kont użytkowników, których nigdy nie utworzyłeś, może być kolejnym znakiem, że Twoja witryna została naruszona.

Zwykle podejrzane konta hakerów będą miały rolę administratora… i może to stać się problematyczne, zwłaszcza jeśli nie możesz usunąć ich z obszaru administracyjnego.

4… Czy natknąłeś się na nieznane skrypty lub pliki na swoim serwerze?

Nierzadko zdarza się znaleźć nieznane pliki w jednym lub kilku folderach, jeśli zostaniesz zhakowany. Najczęstszym miejscem ich znalezienia jest folder /wp-content/ . Pliki są zwykle nazywane podobnie do plików WordPress, więc mogą być trudne do wykrycia.

Korzystanie ze skanera takiego jak Sucuri może pomóc, ponieważ ostrzeże Cię, gdy znajdzie nieznany skrypt lub plik na twoim serwerze. Poza tym ręczne ich wyszukiwanie może być wyczerpującym, a czasem niemożliwym przedsięwzięciem.

5… Czy znajdujesz nietypową aktywność w swoich dziennikach serwera?

Możesz uzyskać dostęp do dzienników serwera z pulpitu cPanel konta hostingowego, pod statystykami. Są to w zasadzie pliki tekstowe przechowywane na serwerze, które rejestrują błędy i ruch internetowy. Te dzienniki mogą być pomocne w ustaleniu, jak zaczęły się problemy w Twojej witrynie, i mogą pomóc w blokowaniu podejrzanych adresów IP, jeśli zostaniesz zaatakowany przez hakerów.

6… Czy Twoja witryna WordPres nie odpowiada lub działa wolno?

Zasadniczo zdarza się to najczęściej, gdy kilka zhakowanych komputerów i/lub serwerów skupia się na Twojej witrynie i wysyła zbyt wiele żądań jednocześnie. Spowoduje to spowolnienie Twojej witryny, a czasami nawet sprawi, że przestanie odpowiadać lub będzie niedostępna.

Sprawdzenie dzienników może pomóc w blokowaniu podejrzanych adresów IP. Będziesz w stanie ich rozpoznać, ponieważ będą wysuwać zbyt wiele próśb… i nie będą wyglądać „podobnie do ludzi” w swoim zachowaniu.

7… Czy masz problemy z pocztą e-mail WordPress?

Jednym z najczęstszych zastosowań zhakowanych serwerów jest spam. Jeśli nie możesz wysyłać ani odbierać wiadomości e-mail WordPress za pomocą konta e-mail skonfigurowanego w usłudze hostingowej WordPress, istnieje ryzyko, że zostało ono przejęte w celu wysyłania wiadomości spamowych.

8… Dziwne wyniki wyszukiwania

Jeśli wyniki wyszukiwania w Twojej witrynie zawierają zły metaopis lub niepoprawny tytuł , możliwe, że Twoja witryna została zhakowana. Jest to szczególnie ważne, jeśli metainformacje zostały zmienione, ale Twoja witryna widocznie pozostała taka sama.

Najprawdopodobniej haker wykorzystał tylne drzwi i wykorzystał je do wstrzyknięcia złośliwego kodu do Twojej witryny, który zmodyfikował dane witryny w sposób, który widziałaby tylko wyszukiwarka.

9… Czy w Twojej witrynie są podejrzane zaplanowane zadania, których nie utworzyłeś?

Jak zapewne wiesz, serwery WWW umożliwiają użytkownikom konfigurowanie zadań cron. WordPress używa crona do różnych rzeczy, takich jak publikowanie zaplanowanych postów, usuwanie komentarzy z kosza po pewnym czasie i innych rzeczy.

Czy natknąłeś się na zaplanowane zadania, których nie utworzyłeś lub które nie pasują do siebie? Jeśli tak, możliwe, że haker był w to zamieszany i zaplanował swoje własne zadania bez Twojej wiedzy.

10… Czy otrzymujesz dziwne wyskakujące reklamy w swojej witrynie?

Tego typu reklamy na ogół nie są wyświetlane użytkownikom, którzy są zalogowani. Hakerzy używają ich do przejmowania ruchu internetowego w celu skierowania odwiedzających do ich własnych witryn… które mogą być spamerskie, złośliwe, a nawet nielegalne.

Zwykle wyskakują one tylko dla odwiedzających, którzy odwiedzili witrynę z wyszukiwarki, i będą pojawiać się w innym oknie przeglądarki – więc miej oko na ich zgłoszenia, ponieważ mogą one wskazywać na włamanie.

Jak naprawić zhakowaną witrynę?

Naprawienie zhakowanej witryny WordPress może być bardzo bolesnym i trudnym procesem, dlatego generalnie zalecamy skorzystanie z profesjonalnej pomocy. Sucuri to całkiem niesamowita wtyczka bezpieczeństwa, o której słyszeliśmy wiele dobrych rzeczy, więc możesz je sprawdzić – ale istnieje wiele wtyczek bezpieczeństwa, które mogą załatwić sprawę.

Kluczem jest oczywiście podjęcie działań i nie pozwolić, aby zbyt wiele czasu minęło bez pozbycia się problemu raz na zawsze.