14 oznak, że witryna WordPress została zhakowana i jak ją chronić

Opublikowany: 2021-10-02

Dzięki popularności platformy WordPress zbudowane na niej strony internetowe zawsze znajdują się w linii ataku. Im szybciej wykryjesz złośliwe oprogramowanie lub atak, tym mniejsze szkody. W tym celu musisz wiedzieć, jak stwierdzić, czy Twoja witryna została zhakowana . Czy istnieją jakieś znaki ostrzegawcze wskazujące, czy witryna została zhakowana? Jasne, są.

W dalszej części tego artykułu przeprowadzimy Cię przez 14 oznak zhakowanej witryny WordPress oraz o tym, jak możesz chronić swoją witrynę.

14 Oznaki, że Twoja witryna została zhakowana

Jakie są oznaki, że witryna została zhakowana?

Oto 14 najczęstszych objawów zhakowanej witryny:

  • Komunikat ostrzegawczy Google dotyczący odwiedzania Twojej witryny
  • Komunikat ostrzegawczy w Google SERP
  • Komunikat ostrzegawczy z Google Search Console
  • Twoja witryna została zawieszona przez usługodawcę hostingowego
  • Narzekania klientów
  • Twoja witryna działa wolno
  • Strona jest przekierowywana
  • Reklamy wyskakujące i spam
  • Zmodyfikowane pliki strony internetowej
  • E-maile kończące się w folderze Spam
  • Nieznani administratorzy i konta FTP
  • Nagły wzrost ruchu na stronie
  • Brak możliwości zalogowania się do panelu administracyjnego
  • Nietypowa aktywność w logach serwera

Sprawdźmy, jak te znaki wskazują, że witryna została zhakowana:

1. Ostrzeżenie Google dotyczące odwiedzania Twojej witryny

Zhakowana witryna jest często umieszczana na czarnej liście technologii Google Safe Browsing. Gdy użytkownicy odwiedzają taką witrynę, Google wyświetla komunikat ostrzegawczy o zhakowaniu witryny.

komunikat ostrzegawczy google

Komunikat ostrzegawczy Google jest obsługiwany w większości popularnych przeglądarek, w tym Google Chrome, Mozilla Firefox, Safari i Opera.

2. Komunikat ostrzegawczy w Google SERP

Spróbuj wyszukać nazwę swojej witryny w wyszukiwarce Google, a jeśli zobaczysz znak włamania na witrynę lub komunikat ostrzegawczy „Ta witryna mogła zostać zhakowana”, Twoja witryna może być zainfekowana złośliwym oprogramowaniem.

komunikat ostrzegawczy w wyszukiwarce google

Google wyświetla ten komunikat ostrzegawczy na stronie wyników wyszukiwania (lub SERP), aby uniemożliwić użytkownikom dostęp do tej witryny.

3. Komunikat ostrzegawczy z Google Search Console

Google Search Console, znany również jako Google Webmaster, powiadomi Cię o zhakowaniu Twojej witryny za pośrednictwem poczty e-mail. Stanie się tak tylko wtedy, gdy Twoja witryna WordPress została połączona z Google Search Console.

ostrzeżenie w konsoli wyszukiwania google

Ponadto ten e-mail z powiadomieniem będzie również zawierał cenne informacje o ataku, w tym podejrzane adresy URL – wraz z zalecanymi krokami, jak rozwiązać problem.

4. Twoja witryna została zawieszona przez Twojego usługodawcę hostingowego

Firmy hostingowe WordPress regularnie skanują swoje serwery internetowe lub hostingowe w poszukiwaniu złośliwego kodu. Po wykryciu takiego kodu zawieszają hostowaną witrynę, aby powstrzymać rozprzestrzenianie się infekcji na inne hostowane witryny. Oprócz kodu złośliwego oprogramowania dostawcy hostingu witryn mogą zawiesić Twoją witrynę z różnych powodów, w tym z umieszczenia jej na czarnej liście przez Google lub serwer internetowy wysyłający spam lub e-maile służące do wyłudzania informacji.

5. Reklamacje klientów

Hakerzy często wykorzystują przypadki naruszenia bezpieczeństwa danych lub phishingu, aby zebrać dane klientów, w tym numery kart kredytowych. Jeśli Twój zespół obsługi klienta otrzymuje dużą liczbę klientów, którzy skarżą się, że nie mogą zalogować się na swoje konta lub otrzymują podejrzane wiadomości phishingowe z Twojego konta, istnieje duże prawdopodobieństwo, że Twoja witryna została zhakowana.

6. Twoja strona działa wolno

Hakerzy wdrażają również ataki typu „odmowa usługi” (DoS), aby przeciążyć zasoby serwera, wpływając w ten sposób na szybkość i wydajność witryny. . Robią to, wysyłając ogromne ilości żądań witryn internetowych do Twojego serwera z fałszywych adresów IP. To skutecznie przeciąża Twój serwer, znacznie go spowalniając. Jeśli Twoja witryna ładuje się na dowolnym urządzeniu niezwykle długo (ponad 10 sekund), prawdopodobnie jest zainfekowana złośliwym oprogramowaniem.

powolne ładowanie strony

7. Strona jest przekierowywana

Ruch przychodzący do Twojej witryny, który jest przekierowywany na inne witryny, jest jednym ze znaków, że Twoja witryna została zhakowana . Hakerzy często stosują ataki XSS (cross-site scripting), aby skierować ruch z Twojej witryny do niechcianych witryn sprzedających podrobione lub nielegalne produkty. Można to zrobić, wstawiając złośliwy kod JavaScript do źródeł strony.

8. Reklamy pop-up i spam

Czy widzisz dużo wyskakujących okienek i reklam spamowych na pierwszej stronie swojej witryny? Twoja witryna prawdopodobnie została zainfekowana atakami XSS lub złośliwym kodem. Zwykle dzieje się tak, gdy zainstalowałeś niezabezpieczoną wtyczkę lub motyw. Hakerzy wykorzystują te wyświetlenia reklam online, aby zarabiać pieniądze, gdy kliknie je jakikolwiek „niczego niepodejrzewający” użytkownik. Innym znakiem włamania na witrynę jest otrzymanie e-maila z powiadomieniem od zespołu Bezpiecznego przeglądania Google.

9. Zmodyfikowane pliki strony internetowej

Aby wstawić backdoory i inny złośliwy kod do instalacji WordPress, hakerzy często modyfikują pliki Core WordPress, takie jak wp-config.php i .htaccess . Jeśli zauważyłeś, że wiele podstawowych plików instalacyjnych zostało ostatnio zmodyfikowanych, istnieje duże prawdopodobieństwo, że zostały one uszkodzone przez hakerów. Oprócz zmodyfikowanych plików poszukaj nieznanych plików PHP lub ASPX, które mogły zostać ostatnio dodane do folderu instalacyjnego.

10. E-maile kończące się w folderze Spam

Czy Twoje oficjalne e-maile wysyłane do klientów lub współpracowników trafiają do ich folderu ze spamem? Może się to zdarzyć, gdy Twój serwer sieciowy zostanie zainfekowany złośliwym oprogramowaniem. W rezultacie serwery poczty e-mail mogą klasyfikować Twoje legalne wiadomości e-mail jako „spam”, a nawet umieszczać na czarnej liście Twój serwer internetowy i adres IP. Każdy e-mail, który kończy się jako spam, oznacza utratę biznesu i reputacji Twojej firmy.

Aby temu zapobiec, najlepiej skorzystać z zewnętrznej usługi wysyłania e-maili. Darmowe wtyczki SMTP, takie jak FluentSMTP, bardzo ułatwiają konfigurację i korzystanie z zewnętrznej usługi wysyłania wiadomości e-mail zamiast WordPress.

płynność

11. Nieznani administratorzy i konta FTP

Czy widzisz wielu nowych administratorów i kont FTP w swojej bazie danych WordPress? Hakerzy mogli uzyskać nieautoryzowany dostęp do Twojej bazy danych WordPress i stworzyć je do swoich nikczemnych działań. Hakerzy często tworzą „fałszywych” administratorów, aby uzyskać uprzywilejowany dostęp do Twojej bazy użytkowników i tworzą backdoory, aby wkrótce włamać się do Twojej witryny.

12. Nagły wzrost ruchu na stronie

Czy jesteś świadkiem nagłego i nieoczekiwanego wzrostu lub spadku ruchu w witrynie? Może to oznaczać, że Twoja witryna została naruszona. Na przykład hakerzy wdrażają metodę o nazwie „spamvertising”, aby wstawić złośliwe linki do Twojej witryny. Może to spowodować nagły wzrost ruchu przychodzącego, który jest następnie przekierowywany na stronę hakera. Na dłuższą metę może to spowodować nagły spadek ruchu w Twojej witrynie – albo z powodu przekierowań, albo czarnej listy Google.

13. Brak możliwości zalogowania się do panelu administracyjnego

Zwykli użytkownicy (z uprawnieniami administratora) nie mogą zalogować się do swojego panelu administracyjnego WordPress. Oznacza to tylko, że hakerzy przejęli kontrolę nad Twoim kontem administratora i zablokowali Ci je. Jednym z najczęstszych powodów jest używanie przez administratorów WordPressa „domyślnych” nazw użytkownika, takich jak „admin” lub „admin123”, które są łatwiejsze do odgadnięcia dla hakerów.

Pulpit administratora wordpress

14. Nietypowa aktywność w logach serwera

Dzienniki serwera to skuteczny sposób na ustalenie, czy Twoja witryna została zhakowana, czy nie. Znajdujące się w cPanel konta hostingowego WordPress dzienniki serwera zawierają dzienniki dostępu, które wyświetlają użytkowników, którzy ostatnio uzyskali dostęp do twojego konta WordPress, oraz dzienniki błędów, które zawierają listę błędów modyfikacji, takich jak odrzucone połączenia i przestarzałe funkcje.

Wykrywając w dziennikach serwera wszelkie nietypowe działania, w tym modyfikacje i logowanie na konto, możesz zorientować się, czy hakerzy atakują Twoją witrynę.

Oto 14 typowych oznak i symptomów, które sugerują, że Twoja witryna WordPress została naruszona. Następnie przyjrzyjmy się krokom w celu ochrony witryny WordPress przed hakerami.

Jak chronić swoją witrynę WordPress przed hakerami ?

Oto 7 sprawdzonych sposobów ochrony witryny WordPress przed hakerami:

  1. Zaktualizuj swoje komponenty WordPress – w tym wersję Core WordPress oraz zainstalowane wtyczki i motywy – do najnowszej dostępnej wersji. Usuń/zastąp wszystkie wtyczki zerowe lub te, które nie były aktualizowane od jakiegoś czasu.
  2. Rób regularne kopie zapasowe plików i bazy danych WordPress. Możesz to zautomatyzować za pomocą narzędzia do tworzenia kopii zapasowych, takiego jak BlogVault lub Backupbuddy.
  3. Kupuj i instaluj wtyczki i motywy WordPress innych firm tylko od zaufanych programistów i firm.
  4. Zainstaluj certyfikat SSL dla swojej witryny, aby szyfrować poufne dane między serwerem internetowym a przeglądarką użytkownika.
  5. Wzmocnij swoje dane uwierzytelniające użytkownika WordPress, przypisując każdemu użytkownikowi unikalną nazwę użytkownika i silne hasła (o długości co najmniej 12 znaków).
  6. Zainstaluj i skonfiguruj zaporę sieciową, aby zablokować nieautoryzowany dostęp.
  7. Zainwestuj w niezawodną wtyczkę bezpieczeństwa WordPress, która może wykrywać i usuwać różne warianty złośliwego oprogramowania, gdy tylko Twoja witryna zostanie zainfekowana.
  8. Zatrudnij eksperta ds. bezpieczeństwa witryny — to ostatnia opcja. Aby zatrudnić, możesz zajrzeć do strony internetowej, która oferuje pracę dla programistów.

Na zakończenie

W przypadku witryn WordPress hacki nie są już wyjątkiem, są oczekiwaniem. To do Ciebie należy szybkie działanie w celu wykrycia, kiedy Twoja witryna została zhakowana, aby można było ją wyczyścić, zanim złośliwe oprogramowanie zdąży wyrządzić zbyt duże szkody.

Najlepszym sposobem na to jest wdrożenie najlepszych praktyk WordPress i regularne skanowanie witryny w poszukiwaniu złośliwego oprogramowania. Wtyczki zabezpieczające, takie jak MalCare, pomagają to zrobić poprzez automatyczne i zaplanowane skanowanie witryn oraz usuwanie jednym kliknięciem, dzięki czemu nie musisz tracić czasu na oczekiwanie na zewnętrzną pomoc techniczną.

Zhakowana witryna ma znacznie większy wpływ niż tylko na Twoją witrynę. Cofa wieloletnie wysiłki SEO, naraża klientów i ich dane na ryzyko, zmniejsza wiarygodność Twojej marki, powoduje przestoje oraz szkodzi reputacji i przychodom na długi czas. Najlepszą rzeczą do zrobienia jest kształcenie się, stosowanie najlepszych praktyk w zakresie bezpieczeństwa WordPress i zwracanie uwagi na nietypowe zachowanie w Twojej witrynie. Mamy nadzieję, że ten artykuł pomoże Ci wprowadzić środki zapewniające bezpieczeństwo Twojej witryny i sukces Twojej firmy.

pro-porady