14 semne că un site web WordPress a fost piratat și cum să îl protejați
Publicat: 2021-10-02Datorită popularității platformei WordPress, site-urile web construite pe aceasta sunt întotdeauna în linia de atac. Cu cât poți detecta mai devreme malware-ul sau atacul, cu atât mai puține daune. Pentru asta, trebuie să știi cum să spui dacă site-ul tău a fost spart . Există semne care să indice dacă un site web este piratat? Sigur, există.
În restul acestui articol, vă prezentăm cele 14 semne ale unui site WordPress piratat și cum vă puteți proteja site-ul.
14 semne că site-ul dvs. a fost spart
Care sunt semnele că un site web a fost piratat?
Iată cele 14 dintre cele mai comune simptome ale unui site web spart:
- Mesaj de avertizare Google la vizitarea site-ului dvs. web
- Mesaj de avertizare în SERP Google
- Mesaj de avertizare de la Google Search Console
- Site-ul dvs. este suspendat de gazda dvs. web
- Reclamațiile clienților
- Site-ul dvs. este lent
- Site-ul este redirecționat
- Anunțuri pop-up și spam
- Fișierele site-ului web modificate
- E-mailuri care se termină în dosarul Spam
- Utilizatori necunoscuți de administrator și conturi FTP
- O creștere bruscă a traficului pe site
- Imposibilitatea de a vă conecta la tabloul de bord de administrare
- Activitate neobișnuită în jurnalele serverului
Să aflăm cum aceste semne indică dacă un site web a fost spart:
1. Mesaj de avertizare Google la vizitarea site-ului dvs. web
Un site web piratat este adesea inclus pe lista neagră de tehnologia Google Safe Browsing. Când utilizatorii vizitează un astfel de site web, Google afișează un mesaj de avertizare despre site-ul piratat.
Mesajul de avertizare Google este acceptat de cele mai populare browsere, inclusiv Google Chrome, Mozilla Firefox, Safari și Opera.
2. Mesaj de avertizare în SERP Google
Încercați să căutați numele site-ului dvs. în căutarea Google și dacă vedeți un semn de piratare a site-ului web sau un mesaj de avertizare care spune „Acest site poate fi piratat”, site-ul dvs. ar putea fi infectat cu infecții malware.
Google afișează acest mesaj de avertizare pe pagina cu rezultatele motorului de căutare (sau SERP) pentru a opri utilizatorii săi să acceseze acest site web.
3. Mesaj de avertizare de la Google Search Console
Cunoscută și ca Google Webmaster, Google Search Console vă va anunța prin e-mail despre piratarea site-ului dvs. Acest lucru se va întâmpla numai dacă site-ul dvs. WordPress a fost conectat la Google Search Console.
În plus, acest e-mail de notificare va conține, de asemenea, informații valoroase despre atac, inclusiv adrese URL suspecte – împreună cu pașii recomandați despre cum să remediați problema.
4. Site-ul dvs. este suspendat de gazda dvs. web
Companiile de găzduire web WordPress își scanează în mod regulat web-ul sau serverul de găzduire pentru orice cod rău intenționat. Când detectează un astfel de cod, suspendă site-ul web găzduit pentru a opri răspândirea infecției la alte site-uri găzduite. În afară de codul malware, gazdele web pot suspenda site-ul dvs. din mai multe motive, inclusiv acesta fiind inclus pe lista neagră de către Google sau serverul dvs. web, trimițând e-mailuri de tip spam sau phishing.
5. Reclamațiile clienților
Hackerii folosesc adesea încălcări ale datelor sau phishing pentru a vă colecta înregistrările clienților, inclusiv numerele cardurilor de credit. Dacă echipa dvs. de asistență pentru clienți primește un volum mare de clienți care se plâng că nu se pot conecta la conturile lor sau că primesc e-mailuri suspecte de phishing din contul dvs., sunt șanse mari ca site-ul dvs. să fie spart.
6. Site-ul dvs. este lent
Hackerii desfășoară, de asemenea, atacuri de tip Denial-of-Service (sau DoS) pentru a supraîncărca resursele serverului, impactând astfel viteza și performanța site-ului. . Ei fac acest lucru trimițând volume masive de solicitări de site-uri către serverul dvs. de la adrese IP false. Acest lucru vă supraîncărcă efectiv serverul, încetinind astfel în mod semnificativ. Dacă site-ul dvs. are nevoie de un timp neobișnuit de mare (peste 10 secunde) pentru a se încărca pe orice dispozitiv, este probabil ca acesta să fie infectat cu malware.
7. Site-ul este redirecționat
Traficul primit pe site-ul dvs. web redirecționat către alte site-uri web este unul dintre semnele că site-ul dvs. a fost piratat . Hackerii desfășoară adesea atacuri cross-site scripting (sau XSS) pentru a trimite traficul site-ului dvs. către site-uri web nesolicitate care vând produse contrafăcute sau ilegale. Acest lucru se poate face prin inserarea unui cod JavaScript rău intenționat în sursele paginii dvs.
8. Anunțuri pop-up și spam
Vedeți o mulțime de ferestre pop-up și reclame spam pe prima pagină a site-ului dvs.? Site-ul dvs. web a fost probabil infectat de atacuri XSS sau de cod rău intenționat. Acest lucru se întâmplă de obicei când ați instalat un plugin sau o temă nesigură. Hackerii folosesc aceste afișări de anunțuri online pentru a câștiga bani atunci când orice vizitator „nebănuitor” face clic pe ele. Un alt semn de piratare a site-ului web este atunci când primiți un e-mail de notificare de la echipa Google Safe Browsing.
9. Fișiere modificate ale site-ului web
Pentru a insera uși din spate și alt cod rău intenționat în instalarea dvs. WordPress, hackerii modifică adesea fișierele dvs. WordPress de bază, cum ar fi wp-config.php și .htaccess . Dacă ați observat că multe dintre fișierele de instalare de bază au fost modificate recent, sunt șanse mari ca acestea să fi fost corupte de hackeri. În afară de fișierele modificate, verificați dacă există fișiere PHP sau ASPX necunoscute care ar fi putut fi adăugate recent în folderul dvs. de instalare.
10. E-mailuri care se termină în dosarul Spam
E-mailurile tale oficiale trimise clienților sau asociaților ajung în dosarul lor de spam? Acest lucru se poate întâmpla atunci când serverul dvs. web este infectat cu infecții malware. Drept urmare, serverele de e-mail pot clasifica e-mailurile tale legitime drept „spam” și chiar pot include serverul tău web și adresa IP pe lista neagră. Fiecare e-mail care ajunge ca spam înseamnă pierderea afacerii și a reputației companiei tale.
Pentru a preveni acest lucru, cel mai bine este să utilizați un serviciu extern de trimitere de e-mailuri. Pluginurile SMTP gratuite, cum ar fi FluentSMTP, facilitează configurarea și utilizarea unui serviciu extern de trimitere a e-mailurilor în loc de WordPress.
11. Utilizatori necunoscuți de administrator și conturi FTP
Vedeți mulți utilizatori administratori noi și conturi FTP în baza dvs. de date WordPress? Este posibil ca hackerii să fi obținut acces neautorizat la baza ta WordPress și să-i fi creat pentru activitățile lor nefaste. Hackerii creează adesea utilizatori admin „falși” pentru a obține acces privilegiat la baza dvs. de utilizatori și pentru a crea uși în spate pentru a vă compromite site-ul în curând.
12. O creștere bruscă a traficului pe site
Asistați la o creștere sau o scădere bruscă și neașteptată a traficului site-ului dvs.? Acesta ar putea fi un semn că site-ul dvs. a fost compromis. De exemplu, hackerii implementează o metodă numită „spamvertising” pentru a insera linkuri rău intenționate în site-ul dvs. web. Acest lucru poate provoca o creștere bruscă a traficului de intrare, care este apoi redirecționat către site-ul web al hackerului. Pe termen lung, acest lucru poate provoca o scădere bruscă a traficului site-ului dvs. - fie din cauza redirecționării, fie din cauza listei negre de pe Google.
13. Imposibilitatea de a vă conecta la tabloul de bord Admin
Utilizatorii obișnuiți (cu privilegii de administrator) nu se pot conecta la tabloul de bord WordPress Admin. Acest lucru înseamnă doar că hackerii au preluat controlul asupra contului dvs. de administrator și v-au blocat accesul. Unul dintre motivele comune pentru aceasta este utilizarea numelor de utilizator „implicite” pentru administratorii WordPress, cum ar fi „admin” sau „admin123”, care sunt mai ușor de ghicit pentru hackeri.
14. Activitate neobișnuită în jurnalele serverului
Jurnalele de server sunt o modalitate eficientă de a determina dacă site-ul dvs. a fost piratat sau nu. Situate în cPanel-ul contului dvs. de găzduire WordPress, jurnalele de server conțin jurnalele de acces care afișează utilizatorii care au accesat recent contul dvs. WordPress și jurnalele de erori care listează erorile de modificare, cum ar fi conexiunile refuzate și funcțiile depreciate.
Detectând orice activitate neobișnuită, inclusiv modificări și autentificări la cont în jurnalele serverului dvs., vă puteți face o idee bună dacă hackerii vizează site-ul dvs.
Acestea sunt 14 dintre semnele și simptomele comune care sugerează că site-ul dvs. WordPress a fost compromis. În continuare, să ne uităm la pașii pentru a vă proteja site-ul WordPress de hackeri.
Cum să vă protejați site-ul WordPress de hackeri ?
Iată 7 moduri dovedite de a vă proteja site-ul WordPress de hackeri:
- Actualizați-vă componentele WordPress – inclusiv versiunea Core WordPress și pluginurile și temele instalate – la cea mai recentă versiune disponibilă. Eliminați/înlocuiți orice pluginuri anulate sau pe cele care nu au fost actualizate de ceva timp.
- Faceți copii de siguranță regulate ale fișierelor și bazei de date WordPress. Puteți automatiza acest lucru folosind un instrument de rezervă precum BlogVault sau Backupbuddy.
- Achiziționați și instalați pluginurile de la terțe părți și temele WordPress numai de la dezvoltatori și companii de încredere.
- Instalați un certificat SSL pentru site-ul dvs. web pentru a cripta datele sensibile dintre serverul dvs. web și browserul utilizatorului.
- Întăriți-vă acreditările de utilizator WordPress prin atribuirea unui nume de utilizator unic și parole puternice (cel puțin 12 caractere) fiecărui utilizator.
- Instalați și configurați un firewall pentru a bloca orice acces neautorizat.
- Investește într-un plugin de securitate WordPress de încredere, care poate detecta și elimina o varietate de variante de malware de îndată ce site-ul tău este infectat.
- Angajați un expert în securitatea site-ului web – aceasta este ultima opțiune. Pentru angajare, puteți căuta site-uri web care oferă locuri de muncă pentru dezvoltatori.
In concluzie
Cu site-urile WordPress, hack-urile nu mai sunt o excepție, ele sunt așteptarea. Depinde de dvs. să acționați rapid pentru a detecta când site-ul dvs. este piratat, astfel încât să îl puteți curăța înainte ca malware-ul să aibă timp să provoace prea multe daune.
Cel mai bun mod de a face acest lucru este să implementați cele mai bune practici WordPress și să vă asigurați că vă scanați site-ul web în mod regulat pentru malware. Pluginurile de securitate precum MalCare vă ajută să faceți acest lucru prin scanarea automată și programată a site-ului web și prin eliminarea cu un singur clic, astfel încât să nu trebuie să pierdeți timpul așteptând suport tehnic extern.
Un site web piratat are un impact mult mai mult decât site-ul dvs. Acesta anulează ani de efort SEO, vă pune clienții și datele lor în pericol, reduce credibilitatea mărcii dvs., provoacă perioade de nefuncționare și dăunează reputației și veniturilor pentru o lungă perioadă de timp de acum încolo. Cel mai bun lucru de făcut este să vă educați, să urmați cele mai bune practici în domeniul securității WordPress și să fiți atent la comportamentul anormal pe site-ul dvs. Sperăm că acest articol vă va ajuta să puneți în aplicare măsuri pentru a asigura securitatea site-ului dvs. și succesul afacerii dvs.