10 semne comune că site-ul dvs. WordPress ar putea fi piratat

Credeți sau nu, hacking-ul site-ului WordPress se întâmplă mai mult decât își dau seama mulți oameni. Dar... din fericire, există câteva modalități destul de sigure de a-ți da seama că s-a întâmplat.

Și în această postare pe blog, vom împărtăși cu voi 10 semne care pot indica un hacking... astfel încât să vă puteți pregăti mai bine pentru a identifica problema atunci când apare.

În orice caz, iată ce să cauți.

1... O scădere bruscă inexplicabilă a traficului

Dacă aruncați o privire la raportul dvs. Google Analytics și realizați că traficul a scăzut brusc, fără un motiv aparent, atunci este posibil ca hackingul să fie de vină. Această problemă este de obicei cauzată de programe malware sau troieni care redirecționează traficul către site-uri spam .

Dar... este, de asemenea, posibil ca instrumentul de navigare sigur de la Google să redirecționeze traficul. Dacă detectează că site-ul dvs. a fost piratat, atunci ei pot redirecționa traficul departe de site-ul dvs. pentru siguranța utilizatorilor browserului lor.

În fiecare săptămână, Google pune pe lista neagră multe mii de site-uri pentru malware și phishing – așa că fiți conștienți de siguranța site-ului dvs. Puteți chiar să utilizați Instrumentul Google Safe Browsing pentru a vedea raportul de siguranță Google al site-ului dvs.

2... A schimbat cineva pagina de pornire a site-ului dvs.?

Acesta este probabil unul dintre cele mai evidente semne că site-ul dvs. a fost spart. Dacă hackerii îți schimbă pagina de pornire și îți înlocuiesc conținutul cu propriul lor mesaj, atunci ai toate motivele să crezi că ai fost, într-adevăr, victima unui hacking.

De asemenea, este un semn rău dacă în site-ul dvs. WordPress încep să apară link-uri pe care nu le-ați pus acolo. Unii hackeri obțin intrarea pe site-ul dvs. și creează o „ușă din spate” pe care o folosesc pentru a intra și a crea link-uri spam. Ștergerea linkurilor nu va rezolva adesea problema. Trebuie să închideți și ușa din spate... și probabil veți avea nevoie de ajutor software pentru a face acest lucru.

3... Nu vă puteți autentifica?

Dacă nu vă puteți autentifica la site-ul dvs. WordPress, atunci există cu siguranță o șansă ca un hacking să fi avut loc. Dacă hackerii sunt suficient de buni, ei vă pot șterge contul de administrator după ce obțin acces la site-ul dvs., blocându-vă astfel accesul.

Aceasta este o problemă greu de rezolvat... dar puteți adăuga un cont de administrator prin FTP sau folosind phpMyAdmin. Dar... chiar dacă rezolvați acest lucru și reușiți să vă conectați din nou, site-ul dvs. va rămâne compromis și problema s-ar putea repeta dacă nu vă dați seama cum s-a întâmplat hack-ul și nu o preveniți data viitoare.

Într-o notă similară, este, de asemenea, posibil ca un hacker să-și anunțe propriul cont de utilizator pe site-ul tău... așa că fii conștient de conturile de utilizator suspecte , deoarece găsirea de conturi de utilizator pe care nu le-ai creat niciodată ar putea fi un alt semn că site-ul tău a fost compromis.

De obicei, conturile suspecte de la hackeri vor avea un rol de utilizator administrator... iar acest lucru poate deveni problematic, mai ales dacă nu aveți voie să îl ștergeți din zona de administrare.

4... Ați întâlnit scripturi sau fișiere necunoscute pe serverul dvs.?

Nu este neobișnuit să găsiți fișiere necunoscute în unul sau mai multe foldere dacă sunteți piratat. Cel mai obișnuit loc pentru a le găsi este în folderul /wp-content/ . Fișierele sunt de obicei numite similar fișierelor WordPress, așa că pot fi dificil de identificat.

Utilizarea unui scanner precum Sucuri poate ajuta, deoarece vă va alerta atunci când găsește un script sau un fișier necunoscut pe serverul dvs. În afară de asta, căutarea lor manuală poate fi un efort obositor și uneori imposibil.

5... Găsiți activitate neobișnuită în jurnalele serverului dvs.?

Puteți accesa jurnalele serverului din tabloul de bord cPanel al contului de găzduire, sub statistici. Acestea sunt practic fișiere text care sunt stocate pe serverul dvs. care păstrează o evidență a erorilor și a traficului de internet. Aceste jurnale pot fi utile pentru a afla cum au început problemele de pe site-ul dvs. și vă pot ajuta să blocați adrese IP suspecte dacă sunteți atacat de hackeri.

6... Site-ul dvs. WordPres nu răspunde sau este lent?

Practic, acest lucru tinde să se întâmple cel mai mult atunci când mai multe computere și/sau servere piratate se concentrează pe site-ul dvs. și trimit prea multe solicitări simultan. Acest lucru va face site-ul dvs. lent și uneori chiar îl va face să nu răspundă sau să nu fie disponibil.

Verificarea jurnalelor vă poate ajuta să blocați adresele IP suspecte. Veți putea să-i recunoașteți pentru că vor face mult prea multe solicitări... și nu vor apărea „amenințători” în comportamentul lor.

7... Ai probleme cu e-mailul WordPress?

Una dintre cele mai frecvente utilizări pentru serverele piratate este spamul. Dacă nu puteți trimite sau primi e-mailuri WordPress folosind contul de e-mail configurat cu serviciul de găzduire WordPress, atunci există șansa ca acesta să fi fost deturnat pentru a trimite e-mailuri spam.

8... Rezultate ciudate ale căutării

Dacă rezultatele căutării de pe site-ul dvs. web afișează meta-descriere greșită sau un titlu incorect , atunci este posibil ca site-ul dvs. să fi fost piratat. Acest lucru este valabil mai ales dacă metainformațiile au fost modificate, dar site-ul dvs. a rămas vizibil același.

Cel mai probabil, hackerul a exploatat o ușă din spate și a folosit-o pentru a injecta cod rău intenționat în site-ul dvs., care a modificat datele site-ului în moduri pe care doar un motor de căutare le-ar vedea.

9… Există sarcini programate suspecte pe site-ul dvs. pe care nu le-ați creat?

După cum probabil știți, serverele web permit utilizatorilor să configureze joburi cron. WordPress folosește cron pentru diferite lucruri, cum ar fi publicarea postărilor programate, ștergerea comentariilor din coșul de gunoi după ce au fost acolo pentru o anumită perioadă de timp și alte lucruri.

Ați întâlnit niște sarcini programate pe care nu le-ați creat sau care par să nu se adună? Dacă da, este posibil ca un hacker să fi fost implicat și să-și fi programat propriile sarcini fără ca tu să știi.

10... Primești anunțuri pop-up ciudate pe site-ul tău?

În general, aceste tipuri de reclame nu apar pentru vizitatorii care sunt conectați. Hackerii le folosesc pentru a vă deturna traficul web în încercarea de a vă direcționa vizitatorii către propriile lor site-uri... care pot fi spam, rău intenționate sau chiar ilegale.

Acestea vor apărea, de obicei, numai pentru vizitatorii care au vizitat un motor de căutare și vor avea tendința de a apărea într-o fereastră diferită a browserului – așa că fii atent la rapoartele despre ele, deoarece pot indica un hack.

Cum poți repara un site piratat?

Repararea unui site WordPress piratat poate fi un proces foarte dureros și dificil, motiv pentru care vă recomandăm în general să obțineți ajutor profesionist. Sucuri este un plugin de securitate destul de grozav despre care am auzit o mulțime de lucruri bune, așa că poate doriți să le verificați - dar există o mulțime de pluginuri de securitate care pot face truc.

Cheia, desigur, este să acționezi și să nu lași să treacă prea mult timp fără a scăpa de problemă, odată pentru totdeauna.