5 merkkiä WordPress-sivustollesi on hakkeroitu (ja kuinka välttää sitä)

Mainos

WordPress-sivustosi käyttäytyy yhtäkkiä omituisesti. Ehkä liikenteen väheneminen tai muuttunut teema tai ehkä jopa uutta sisältöä. Ja nyt et voi kirjautua sisään.

Vastaus tähän mysteeriin on yksinkertainen: sivustosi on hakkeroitu. Tässä on mitä etsiä ja mitä tehdä sen suhteen.

1. Et tunnista web-sivustoasi

Sinulla on rutiini verkkosivuston tai blogin omistajana (WordPress sopii kumpaankin Unohda bloggaaminen: Kuinka saada Web-sivusto WordPressillä käyttöönOletko kuullut? Blogit ovat vanhoja uutisia. Toivon, ettet hypänyt kyseiselle kelkkaan. Jep, staattiset sivustot ovat nyt raivoa. Vitsailun tietenkin. Aina on ollut tarve ... Lue lisää ), ja siihen sisältyy todennäköisesti vierailu siellä joka päivä tarkistaaksesi kommentteja, huomaamaan kirjoittamasi kirjoitusvirheet tai vain ihailemaan sitä.

Mutta jos lataat sivustosi yhtenä päivänä ja huomaat, että et tunnista sitä, sinulla on ongelma.

Sivustosi visuaaliset muutokset - uusi logo, uudet kuvat, mahdollisesti erilainen sisältö - osoittavat kaikki yhtä asiaa: sivustosi on hakkeroitu. Tyypillisesti teetiedostot on korvattu (ehkä ne olivat sivustosi turvallisuuden heikko kohta) ja nyt asiat näyttävät ja tuntuvat väärin.

Sivustoon lisätty haittaohjelma voi vaikuttaa sivustoosi monella tavalla, mukaan lukien:

• Epäselvää tai ei-toivottua sisältöä voidaan näyttää.
• Alatunnistealue voidaan täyttää uusilla linkkeillä muille sivustoille.
• Vain verkkoindeksoijien näkemä koodi vaikuttaa sivuston hakukoneiden sijoitukseen. Muita ulkopuolisten sivustojen koodeja voidaan kutsua, mikä hidastaa WordPress-käyttöisen verkkosivustosi etanan vauhtia.
• Fontit voidaan jopa kaapata Suojaa WordPress-blogiasi tältä Chrome-fonttihyökkäykseltäOnko blogi, jota käyt säännöllisesti - tai omistamasi blogi - vaarassa hyökkäyksiin? WordPress, Blogger ja muut ohjelmistot voivat saastuttaa sivuston kävijöitä, joten mitä voit tehdä estääksesi tämän tapahtuvan? Lue lisää hakkerit, jotka haluavat päästä WordPress-sivustoosi.

Sivusto, joka on kaapattu huonolla koodilla, ei ole minnekään, missä haluat lukijoiden käyvän.

2. Et voi kirjautua sisään

Ehkä verkkosivustosi näyttää hyvältä. Mutta mitä tapahtuu, jos huomaat yhtäkkiä, että et voi kirjautua sisään?

Tämä on usein toinen asia, jonka teet joko selaimen tai WordPress-mobiilisovelluksen kautta. Jos et voi kirjautua sisään, tämä voi johtua siitä, että olet unohtanut väliaikaisesti salasanasi… tai koska se on vaihdettu puolestasi.

Hakkerit poistavat usein järjestelmänvalvojan tilin tai vaihtavat vain salasanan estääksesi pääsyäsi takaisin. Jos pystyt hallitsemaan sivustosi takaisin, heidän ponnistelunsa menevät hukkaan, joten he haluavat tehdä asioista mahdollisimman vaikeita.

Suora hakkerointi on kuitenkin harvinaista. Tämä kaikki tapahtuu yleensä omalla skriptillä. Haitallinen koodi, kuten (eräs WordPress-erityinen haittaohjelma), löytää tyypillisesti tien sivustoosi joko kolmannen osapuolen teemojen, laajennusten tai mainoskoodien kautta.

3. Verkkosivustosi liikenne väheni

Ehkä sinun ei tarvitse kirjautua sisään joka päivä. Sinulla voi olla toimituksellinen järjestelmä, joka painottaa avustajia. Mutta sinulla on todennäköisesti muutama hälytys asetettu. Yksi näistä saattaa olla sivustosi kävijämäärien seuraaminen.

Lukijoiden huomattava lasku voi johtua seisokkeista tai yksinkertaisesti kiinnostuksen puutteesta, jos sisältösi on kausiluonteista. Tai se voi olla huonompi. Voisiko sivustosi liikenne vähentyä hakkereiden takia?

Verkkosivustoihin kohdistuva haittaohjelma ohjaa vierailijat tyypillisesti hakkereiden omistamiin sivustoihin. Nämä ovat melkein varmasti huijaussivustot, ja niiden ainoana tavoitteena on hoitaa sinut.

Tämän vaikutuksen havaitseminen verkkosivustollasi voi kuitenkin viedä aikaa. Sisäänkirjautuneita käyttäjiä ei usein ohjata uudelleen, vain niitä, jotka käyvät satunnaisesti. Sinänsä voi viedä hetken, ennen kuin huomaat liikenteen vähenemisen.

4. Roskapostit lähetetään

Kun ihmiset kirjautuvat sivustoosi, he luovuttavat sähköpostiosoitteensa. Tämän ansiosta esimerkiksi heidän on helppo nollata salasanansa. Hakkerit voivat hyödyntää tätä hyödyntämällä isäntäsi palvelimia ja lähettämällä roskapostia säännöllisille kävijöillesi.

Idea täällä on yksinkertainen: he haluavat harrastaa kävijöitäsi. Nämä viestit saattavat väittää olevan verkkosivustoltasi tulevia, mutta sisältö on yleensä niiden huijaaminen jakamaan enemmän henkilökohtaisia ​​tietoja (tätä kutsutaan tietojenkalasteluksi Kuinka löytää phishing-sähköpostiTietokalastelusähköpostin saalis on vaikeaa! Huijarit aiheuttavat, että PayPal tai Amazon yrittävät varastaa salasanasi ja luottokorttitietosi, ovat heidän petollisuutensa melkein täydellisiä. Näytämme sinulle kuinka havaita petokset. Lue lisää ). Vaihtoehtoisesti voidaan sisällyttää linkkejä haittaohjelmiin (haittaohjelmat, joita nyt ylläpidetään verkkosivustollasi).

Monet vierailijoista ryhtyvät toimiin merkitsemällä nämä viestit roskapostiksi. Tämä voi vaikeuttaa asioita, jos haluat lähettää sähköpostia käyttäjille, joilla on Gmail-tili; kaikki sivustosi sivustot merkitään tällöin roskapostiksi tulevaisuudessa, jopa kun olet ratkaissut ongelman!

5. Uudet käyttäjätilit luotiin

Lähetettyjen roskapostien ja sivustosi teeman suunnittelun lisäksi WordPress-blogi hakkerit luovat usein uusia käyttäjätilejä. He voivat tehdä tämän tosiasiallisesti hakkeroimatta sivustoasi, mutta tilien etukäteen luominen voi osoittautua hyödylliseksi heille, kun sivustoon on hyökätty.

On aina hyvä idea varmistaa, että tilejä ei voida luoda ilman hyväksyntää. Jos kuitenkin huomaat, että tilit on luotu tietämättäsi, voit epäillä haitallista pelaajaa.

Kuinka välttää WordPress-sivuston hakkerointia

Nämä viisi WordPress-hakkeroinnin tunnusmerkkiä ovat kohtuullisen helppo havaita. Mutta mitä voit tehdä heille?

Jos teet säännöllisiä varmuuskopioita, sisällön palauttaminen ei saisi olla liian vaikeaa. Mutta varmista, että osaat ottaa yhteyttä verkko-isäntään. Heidän on poistettava koko Web-sivusto osana hakkereiden pääsyn ja haittakoodien poistamista. Kun tämä on tehty, voit asentaa WordPressin uudelleen ja palauttaa tietosi.

Kun teet tämän, tarkista sivustosi laajennukset ja teemat aikaa. Mikä tahansa epätavallinen koodi voi aiheuttaa hakkeroinnin; et halua tätä takaisin! Varo myös uusia järjestelmänvalvojan tilejä, koska hakkereilla on mahdollisuus olla pääsy jo jonkin aikaa. Poista nämä tilit ja pidä WordPress-hakkerit loitolla!

Ennen kuin edes hakkeroit, varmista seuraavat asiat.

• Sinun tulisi vaihtaa oletusarvoinen ”Järjestelmänvalvojan” käyttäjänimi ja asettaa vahva salasana. Hakkerit käyttävät aina oletusnimeä käyttäjänimeä, koska se on alhaalla roikkuvaa hedelmää; muuttaa sitä, ja he kääntävät huomionsa muualle.
• Käytä vain arvostettuja, luotettavia laajennuksia. Tarkista aina laajennusten arvostelut.
• Vältä piratistiteemoja. Käytä vain hyvämaineisia lähteitä, jos käytät kolmannen osapuolen teemoja. Näin voit kertoa jos WordPress-teemasi on laillinen Kuinka tietää, jos WordPress-teema on laillinen (ja miksi sinun pitäisi huolehtia) Lue lisää .
• Pidä WordPress, laajennukset ja teemat aina ajan tasalla.
• Pidä säännöllinen varmuuskopiointi rutiini.
• Asenna salattu kirjautumistunniste, jotta sivustosi hakkerointi on vaikeampaa.

Katso oppaamme WordPress-blogin suojaaminen hakkereilta 6 asiaa, jotka voit tehdä suojataksesi Wordpressisi hakkereiltaJossain maassa on luettelo blogisi nimelläsi, missä se istuu odottaen, että hakkerit voivat kohdistaa siihen. Kun he pääsevät blogiisi, he kokeilevat erilaisia ​​taktiikoita saadakseen pääsyn ... Lue lisää täydelliset tiedot. On myös syytä seurata sivustosi liikennettä isännöintipalveluntarjoajan tai työkalun, kuten Google Analyticsin, kautta. Tämä voi auttaa sinua seuraamaan paitsi äkillisiä muutoksia, myös epätavallisia ulkoisia linkkejä sivustollesi.

Kuvahyvitys: stokkete /depositphotos