reklama

Váš web WordPress se náhle chová podivně. Možná pokles provozu, změněné téma nebo možná i nový obsah. A teď se nemůžete přihlásit.

Odpověď na toto tajemství je jednoduchá: váš web byl napaden hackery. Zde je co hledat a co s tím dělat.

1. Váš web nerozpoznáváte

Máte rutinu jako vlastník webu nebo blogu (WordPress je vhodný pro oba Zapomeňte na blogování: Jak napájet libovolný web pomocí WordPressSlyšel jsi? Blogy jsou staré zprávy. Doufám, že jste na ten konkrétní rozjetý vůz neskočil. Jo, statické stránky jsou teď tím vztekem. Žertuji, samozřejmě. Vždy byla potřeba ... Přečtěte si více ) a pravděpodobně to zahrnuje návštěvu každý den, abyste zkontrolovali komentáře, objevili překlepy, které jste zmeškali, nebo jen obdivovali.

Pokud však jeden den načtete svůj web a zjistíte, že jej nepoznáváte, máte problém.

Vizuální změny na vašem webu - nové logo, nové obrázky, možná odlišný obsah - to vše poukazuje na jednu věc: váš web byl napaden hackery. Obvykle budou soubory motivů nahrazeny (možná to byla slabá stránka zabezpečení vašeho webu) a nyní se věci vypadají a cítí se špatně.

instagram viewer

Škodlivý kód přidaný na web může ovlivnit váš web několika způsoby, včetně:

  • Může se zobrazit explicitní nebo nežádoucí obsah.
  • Oblast zápatí může být vyplněna novými odkazy na jiné weby.
  • Kód viditelný pouze prohledávačům webu ovlivní hodnocení vyhledávače webu. Je možné zavolat i jiný kód z webů třetích stran, který zpomalí vaše webové stránky se systémem WordPress na hlemýždě.
  • Písma mohou být dokonce unesena Chraňte svůj blog WordPress před tímto útokem na písmo ChromeJe blog, který pravidelně navštěvujete - nebo blog, který vlastníte - ohrožen útoky? WordPress, Blogger a další software mohou infikovat návštěvníky webu, takže co můžete udělat, abyste tomu zabránili? Přečtěte si více hackery, kteří chtějí získat přístup k vašemu webu WordPress.

Web, který byl unesen špatným kódem, není někde, kam chcete, aby vaši čtenáři navštívili.

2. Nemůžete se přihlásit

jak zjistit, zda byl web wordpress hacknut

Možná váš web vypadá dobře. Co se však stane, když najednou zjistíte, že se nemůžete přihlásit?

To je často druhá věc, kterou děláte, a to buď prostřednictvím webového prohlížeče nebo mobilní aplikace WordPress. Pokud se nemůžete přihlásit, může to být způsobeno dočasným zapomenutím hesla... nebo tím, že pro vás bylo změněno.

Hackeři často odstraňují účet správce nebo jednoduše mění heslo, aby vám zabránili získat přístup znovu. Pokud dokážete převzít kontrolu nad svým webem zpět, jejich úsilí je zbytečné, takže rádi dělají věci co nejtěžší.

Přímé hackování je však vzácné. To vše se obvykle provádí pomocí vyhrazeného skriptu. Jedná se o škodlivý kód (forma škodlivého softwaru WordPress), který obvykle najde cestu na váš web prostřednictvím motivů třetích stran, pluginů nebo reklamního kódu.

3. Provoz na vašem webu klesl

Možná se nemusíte přihlašovat každý den. Možná máte zaveden redakční systém, který klade důraz na vaše přispěvatele. Pravděpodobně však máte několik upozornění. Jedním z nich může být sledování návštěvnosti vašeho webu.

Výrazný pokles čtenářů může být výsledkem prostojů, nebo prostě nedostatkem zájmu, pokud je váš obsah sezónní. Nebo by to mohlo být horší. Mohl provoz vašich stránek kvůli hackerům poklesnout?

Malware, který cílí na webové stránky, obvykle přesměruje návštěvníky na weby vlastněné hackery. Toto budou téměř jistě podvodné weby a budou existovat s jediným cílem, který vás přenese.

Všimnutí si tohoto účinku na vašem webu však může chvíli trvat. Přihlašovaní uživatelé často nejsou přesměrováni, pouze ti, kteří navštěvují příležitostně. Proto může chvíli trvat, než si všimnete poklesu provozu.

4. Jsou odesílány nevyžádané e-maily

Když se lidé zaregistrují na váš web, odevzdají svou e-mailovou adresu. To jim například usnadňuje resetování hesla. Hackeři to mohou využít tím, že využívají servery hostitele a zasílají spamovým e-mailům vašim běžným návštěvníkům.

Myšlenka je jednoduchá: chtějí svým návštěvníkům utěšit. Tyto zprávy mohou prohlašovat, že pocházejí z vašeho webu, ale jejich obsahem je obvykle jejich lákání ke sdílení více osobních údajů (to se nazývá phishing Jak najít e-mail s phishingemChytání phishingového e-mailu je těžké! Podvodníci představují jako PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. Přečtěte si více ). Alternativně mohou být zahrnuty odkazy na škodlivý software (malware, který je nyní hostován na vašem webu).

Mnoho vašich návštěvníků podnikne kroky, když tyto zprávy označí jako spam. To může situaci ztížit, pokud si přejete posílat e-maily uživatelům s účty Gmail; cokoli z vašeho webu by bylo v budoucnu označeno jako spam, a to i po vyřešení problému!

5. Byly vytvořeny nové uživatelské účty

jak zjistit, zda byl web wordpress hacknut

Spolu s odesíláním nevyžádaných e-mailů a přepracováváním motivu vašeho webu hackeři blogu WordPress často vytvářejí nové uživatelské účty. Mohou to udělat, aniž by ve skutečnosti hackli váš web, ale zálohování účtů jim může být užitečné, jakmile je web úspěšně napaden.

Je vždy dobré zajistit, aby účty nemohly být vytvořeny bez schválení. Pokud však zjistíte, že účty byly vytvořeny bez vašeho vědomí, můžete mít podezření na škodlivého hráče.

Jak se vyhnout hackerům stránek WordPress

Těchto pět klíčových známek hacknutí WordPress je možné snadno zjistit. Ale co s nimi můžete udělat?

Pokud pravidelně zálohujete, obnovení obsahu by nemělo být příliš obtížné. Ujistěte se však, že víte, jak kontaktovat svého hostitele webu. V rámci procesu odstraňování přístupu hackera a škodlivého kódu budou muset odstranit celý web. Po dokončení budete moci WordPress přeinstalovat a obnovit data.

Postupujte tak, abyste si zkontrolovali pluginy a motivy svého webu. Každý, kdo obsahuje neobvyklý kód, může být příčinou hackování; ty to nechceš zpátky! Také si dávejte pozor na nové administrátorské účty, protože je možné, že hackeři měli na chvíli přístup. Odstraňte tyto účty a udržujte hackery WordPress na uzdě!

Než začnete hacknout, ujistěte se, že jsou splněny následující podmínky.

  • Měli byste změnit výchozí uživatelské jméno „Správce“ a nastavit silné heslo. Hackeři vždy používají výchozí uživatelské jméno, protože se jedná o nízko visící ovoce; změňte to a obrátí pozornost jinam.
  • Používejte pouze důvěryhodné, důvěryhodné doplňky. Vždy zkontrolujte recenze pluginů.
  • Vyhněte se pirátským tématům, pokud používáte motivy třetích stran, používejte pouze renomované zdroje. Tady je, jak to říct pokud je vaše téma WordPress legální Jak zjistit, zda je vaše téma WordPress legální (a proč byste se měli starat) Přečtěte si více .
  • Vždy udržujte WordPress, pluginy a motivy aktuální.
  • Udržujte pravidelnou rutinu zálohování.
  • Nainstalujte zašifrovaný přihlašovací plugin, aby hackování vašeho webu bylo složitější.

Podívejte se na našeho průvodce zabezpečení blogu WordPress před hackery 6 věcí, které můžete udělat pro zabezpečení Wordpress od hackerůNěkde tam je seznam s názvem vašeho blogu, kde je umístěn, kde se nachází, čekající na cílené hackery. Až se dostanou do vašeho blogu, vyzkouší různé taktiky, aby získali přístup ... Přečtěte si více pro další podrobnosti. Rovněž se vyplatí sledovat provoz vašeho webu prostřednictvím poskytovatele hostingu nebo pomocí nástroje, jako je Google Analytics. To vám může pomoci sledovat nejen náhlé změny, ale i neobvyklé externí odkazy na vašem webu.

Obrázek Kredit: stokkete /Depositphotos

Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.