„Site-ul meu este piratat?” Iată cum să afli

Publicat: 2023-04-15

Ați primit o alertă de securitate pentru site-ul dvs. care v-a făcut să vă întrebați „ Este site-ul meu piratat? ” Sau ești doar îngrijorat pentru că ai observat ceva neplăcut la asta? Oricum, nu intrați în panică. Sunteți deja în fața curbei încercând să înțelegeți problema.

În fiecare săptămână, Google pune pe lista neagră peste 20.000 de site-uri web și semnalează 50.000 de site-uri web pentru malware. Având în vedere acest lucru, este posibil ca alerta dvs. de securitate să vă fi scutit o bătaie de cap și jumătate.

Dar mai întâi, confirmați dacă site-ul dvs. este spart prin scanarea site-ului dvs. WordPress cu MalCare.

Există mai multe modalități de a verifica dacă site-ul este piratat sau nu. Și le vom discuta pe toate în acest articol.

TL;DR: Verificați dacă site-ul dvs. este piratat cu scanerul profund MalCare. Este foarte dificil să identifici un hack pe baza simptomelor, așa că este important să folosești un scaner cuprinzător care poate detecta chiar și cel mai bine ascuns malware de pe site-ul tău.

Este vizibil hack-ul site-ului meu?

În funcție de tipul de malware și de atac, site-ul dvs. web ar putea prezenta simptome care indică un hack. Dar este în interesul hackerilor să ascundă sau să minimizeze aceste simptome. Deci, există hack-uri care sunt imposibil de detectat fără scanări frecvente ale site-ului.

Nici simptomele unui hack de site-uri web nu sunt întotdeauna consecvente în toate programele malware. Unele simptome sunt întotdeauna vizibile, în timp ce altele se dezvoltă într-o perioadă de timp și se agravează. În funcție de tipul de malware de pe site-ul dvs. web, este posibil ca aceste simptome să nu fie vizibile deloc, cu excepția Google sau a gazdei dvs. web.

Simptome că site-ul dvs. a fost spart

Simptomele unui site piratat sunt nesigure și inconsecvente. Ele pot fi vizibile sau invizibile; mereu prezent sau ocazional; pe o parte a site-ului sau pe întregul site. Acoperă într-adevăr un spectru imens de dacă și dar.

Acestea fiind spuse, este important să recunoaștem simptomele unui site piratat.

Înțelegerea celor mai comune simptome vă va ajuta să identificați din timp problemele de securitate și puteți atenua daunele mai devreme.

Este site-ul meu piratat? În primul rând, singura modalitate sigură de a cunoaște este să efectuați o scanare amănunțită a site-ului dvs. Puteți utiliza instrumente de securitate precum MalCare pentru aceasta, care vă scanează automat site-ul periodic și vă avertizează dacă este detectat ceva suspect. Am organizat această listă pentru a indica unde puteți căuta simptomele unui hack, din cele mai comune până la cele mai puțin comune locuri.

Google site-ul dvs. și verificați rezultatele

Rezultatele motoarelor de căutare pentru site-ul dvs. sunt un indicator excelent al stării de sănătate a site-ului dvs. În timp ce hackerii reușesc de obicei să ascundă malware-ul de administratorii site-ului, este cu totul altceva să ascundeți malware de la Google.

Google accesează cu crawlere site-ul dvs. pentru a-l indexa și, în timp ce face acest lucru, folosește instrumente de inspecție sofisticate care ajută la descoperirea malware-ului de pe site-ul dvs. Dacă Googlebot detectează un malware, semnalează imediat site-ul web. Totuși, există diferite moduri în care semnalează site-ul piratat, în funcție de tipul de malware detectat.

Unele dintre aceste notificări pot fi:

  • Site-ul poate fi piratat
  • Site înșelător înainte
  • Site de phishing înainte
  • Eticheta „Periculoasă” în bara de adrese URL
  • Site-ul din față este nesigur

Notificare „Site-ul poate fi piratat”.

Când Google observă ceva suspect cu privire la un site web, generează o notificare chiar sub rezultatele căutării sale care afirmă că „acest site poate fi piratat”. Acest mesaj ar trebui să acționeze ca un avertisment pentru potențialii vizitatori să evite site-ul. Ca urmare, atunci când apare această notificare, există o scădere uriașă a traficului organic al unui site web.

Acest mesaj poate apărea și datorită formatării textului extern în conținutul realizat de dvs. Dar puteți determina cu ușurință cauza căutând site-ul dvs. pe consola de căutare Google. În orice caz, această notificare este un indicator destul de puternic al unui hack pe site-ul tău.

Notificare „Site-ul înainte conține programe malware”.

Ați încercat vreodată să vizitați un site web și Google aruncă un semn mare de avertizare roșu care sugerează că acest site nu este sigur de vizitat?

Este site-ul meu piratat - Site-ul înainte conține un avertisment de malware

Google semnalează site-urile web cu programe malware, iar această listă este folosită de alte motoare de căutare, precum și de companiile antivirus pentru a clasifica site-urile ca fiind nesigure de vizitat. Google adaugă peste 10.000 de site-uri web pe lista sa neagră în fiecare zi dacă găsește programe malware sau activitate suspectă pe site-ul dvs. Google folosește un algoritm în evoluție pentru a detecta site-urile web nesigure pentru utilizatorii săi. Prin urmare, trecerea pe lista neagră este un indicator destul de puternic al unui hack.

Modificarea meta descrierilor

Metadescrierile paginilor dvs. web pot fi modificate pe motoarele de căutare, deoarece hackerii tind să folosească proprietatea site-ului dvs. pentru a obține un clasament SEO mai ridicat sau pentru a crește vânzările prin link-uri afiliate. O modalitate obișnuită de a detecta acest lucru este să verificați dacă meta descrierile sunt intacte sau dacă au fost schimbate cu valori nedorite și caractere japoneze.

De obicei, atunci când site-ul dvs. este piratat și faceți clic pe rezultatele căutării pentru astfel de site-uri web, linkul vă va redirecționa către un alt site sau pagină, dar vă poate afișa și o pagină goală sau o eroare. Acest lucru se numește cloaking, în care hackerii prezintă conținut diferit pentru diferiți utilizatori pentru aceeași pagină web. Dacă doriți să verificați existența descuirii, puteți face acest lucru adăugând adresa URL a site-ului dvs. la instrumentul Inspectați adresa URL.

Pagini indexate

Când căutați site-ul dvs. web, verificați câte pagini sunt indexate pe Google. Dacă acestea sunt mult mai mari decât numărul de pagini de pe site-ul dvs., este probabil ca programele malware să indexeze paginile de spam de pe site-ul dvs.

Verificați site-ul dvs. pentru semne de hack

Site-ul dvs. în sine este un loc minunat pentru a identifica orice simptome ale unui hack. Dar există două părți ale site-ului web pe care trebuie să le evaluați individual - front-end-ul și backend-ul. Partea frontală a site-ului dvs. web este ceea ce utilizatorii și vizitatorii interacționează, ceea ce include paginile dvs. web, designul, tema etc. Backend-ul site-ului dvs. este fișierele și baza de date a site-ului dvs. care mențin site-ul să funcționeze. Aceasta nu este partea cu care utilizatorii pot interacționa, dar este la fel de crucială pentru site-ul dvs. Simptomele unui hack pot apărea diferit în ambele părți.

În față

Părțile vizibile ale site-ului dvs. sunt un loc minunat pentru a căuta hack-uri. Dacă observați ferestre pop-up neautorizate pe site-ul dvs. sau observați redirecționarea site-ului către paginile de spam, acesta este unul dintre cele mai comune semne ale unui hack. Hackerii folosesc aceste tehnici pentru a atrage vizitatori mai mari pe paginile lor web, astfel încât să obțină o plasare mai mare pe motoarele de căutare.

Alternativ, hackerii pot adăuga pagini de phishing pe site-ul dvs., cerând oamenilor să ofere datele lor confidențiale, cum ar fi informații despre cardul de credit. Aceasta poate fi o problemă serioasă în ceea ce privește încrederea clienților dvs., precum și problemele legale. Prin urmare, cel mai bine este să efectuați o scanare imediată și să eliminați orice pagini de phishing sau spam de pe site-ul dvs.

Este posibil să întâmpinați o serie de probleme de front-end pe site-ul dvs. web, care pot indica programe malware:

  • Ferestre pop-up de spam (publicitate incorectă)
  • Pagini de phishing/spam
  • Redirecționează către site-uri de spam
  • Redirecționări clasice
  • Link redirecționări
  • Redirecționare numai pentru dispozitive mobile
  • Site stricat
  • Ecran alb al morții

Backend

Pe backend-ul site-ului dvs., este posibil să observați anumite modificări, dar acestea vor apărea diferit. Dacă observați modificări neașteptate la postările sau paginile dvs. pe care le-ați publicat în trecut și observați că niciunul dintre utilizatorii autorizați nu a făcut aceste modificări, poate fi un semn de hack. Același lucru este valabil și pentru apariția bruscă a paginilor noi.

Atenție la următoarele pe backend-ul site-ului dvs., care poate fi un simptom al programelor malware:

  • Cod ciudat în fișiere
  • Schimbări neașteptate
  • Activitate neobișnuită a utilizatorului
  • Creșterea privilegiilor
  • Fișiere suplimentare în rădăcină
  • Modificări ale setărilor
  • Pluginuri false

Căutați comunicații recente de la gazda dvs. web

De asemenea, gazda dvs. web vă poate avertiza cu privire la un hack dacă vă uitați la anumite simptome. Dacă gazda dvs. web vă trimite brusc un e-mail despre utilizarea excesivă a serverului, atunci când nu ați schimbat nimic care ar putea cauza o creștere bruscă a utilizării, poate fi o presupunere corectă că acestea sunt efectele malware.

În plus, dacă gazda dvs. web detectează că site-ul dvs. este nesigur, site-ul dvs. va fi deconectat pentru a securiza alte site-uri web pe serverele sale. Aceasta poate fi o întorsătură înfricoșătoare a evenimentelor, având în vedere că site-ul dvs. va fi, în esență, în jos și inaccesibil. Curățarea este, de asemenea, dificilă atunci când nu aveți acces la site-ul dvs. web. Dacă se întâmplă acest lucru, este un pariu puternic că site-ul dvs. a fost spart. Puteți parcurge ghidul nostru pentru a afla mai multe despre ce să faceți dacă gazda dvs. web suspendă site-ul dvs. WordPress.

Verificați Google Analytics

Analizele site-ului dvs. surprind, de asemenea, simptomele unui hack. Consola de căutare Google folosește un algoritm care accesează cu crawlere fiecare site web trimis și semnalează orice probleme de securitate care ar putea apărea. Analizele site-ului dvs. vă pot spune despre mai mult decât traficul de pe site-ul dvs. O schimbare bruscă a anumitor factori ar putea fi un semn al unui hack. Când vă monitorizați datele de analiză, fiți atent la câteva lucruri.

  • Creșteri neobișnuite de trafic: deși traficul pe site este de obicei un lucru bun, dacă observați creșteri bruște ale traficului, în special provenind din anumite țări care nu fac parte din publicul dvs. țintă, aceasta ar putea fi cauzată de malware de pe site-ul dvs.
  • Conversii reduse: programele malware pot distruge complet experiența utilizatorului pe site-ul dvs. Ar putea redirecționa traficul către site-uri de spam, ar putea deteriora site-ul dvs. sau poate modifica conținutul de pe site. Acest lucru afectează conversiile în mare măsură. În timp ce mici scăderi și denivelări ale conversiilor sunt normale, dacă observați o scădere vizibilă a conversiilor, aceasta este probabil o consecință a programelor malware.
  • Rata de respingere crescută: la fel ca conversiile reduse, o rată de respingere crescută este, de asemenea, o consecință a experienței neregulate a utilizatorului care apare din cauza programelor malware de pe site-ul dvs. Vizitatorii dvs. pot vedea un număr mare de reclame, pot experimenta un timp de încărcare mai mare sau chiar pot fi redirecționați în mod constant, ceea ce duce la o rată de respingere mai mare.

Performanță și experiență utilizator

Puteți observa cele mai vizibile simptome ale unui hack prin performanța site-ului dvs. Deși aceștia sunt cei mai subtili indicatori ai unui hack, ei vă pot ajuta să observați modele și probleme care pot trece neobservate altfel.

Site-ul devine lent

Când site-ul dvs. este spart, hackerii au injectat adesea coduri sau fișiere rău intenționate în site-ul dvs. Acest lucru adaugă date suplimentare la serverele site-ului dvs. și le copleșește, ceea ce poate duce la încărcarea site-ului dvs. mai lent decât înainte. Dacă observați că timpul de încărcare a site-ului dvs. web este semnificativ mai mare decât era înainte, efectuați o scanare pentru a vă asigura că site-ul dvs. este sigur.

Site-ul este inaccesibil

Dacă site-ul dvs. este inaccesibil pentru utilizatori, ar putea fi un semn al unui atac DoS. Aceste tipuri de atacuri sunt efectuate de hackeri în încercarea de a copleși serverele site-ului dvs. și de a face site-ul dvs. inaccesibil pentru utilizatori. Aceste atacuri sunt adesea efectuate pentru a obține resurse sau răscumpărare.

Resursele serverului sunt epuizate

Pe măsură ce serverele site-ului dvs. devin copleșite de programe malware sau solicitări constante, resursele serverului dvs. sunt epuizate de malware-ul injectat. Deși acest lucru poate părea un inconvenient, gazdele web vă pot percepe o bombă pentru resursele suplimentare care au fost consumate din cauza hack-ului. Mai mult, atunci când resursele serverului sunt epuizate din cauza programelor malware, utilizatorii efectivi nu pot vizita sau interacționa cu site-ul.

Utilizatorii nu se pot conecta la site-ul dvs

Dacă utilizatorii tăi se plâng că nu pot accesa anumite părți ale site-ului web sau că nu se pot conecta, acesta ar putea fi un simptom al unui hack. Hackerii pot alege, de asemenea, să închidă părți ale site-ului web pentru a limita accesul și a provoca daune maxime.

Vizitatorii se plâng că văd simptome

După cum am discutat mai devreme, hackerii nu doresc ca administratorii web să observe simptomele hack-ului. Astfel, aceștia pot lua măsuri, cum ar fi descuierea, pentru a ascunde în mod activ malware-ul și simptomele acestuia. Cu toate acestea, vizitatorii site-ului dvs. vor putea în continuare să observe aceste simptome. Fiți atenți la orice feedback sau reclamații care pot apărea cu privire la simptomele menționate mai sus, deoarece chiar dacă nu le puteți vedea, aceste plângeri ar putea indica un hack.

Simptomele unui site web piratat variază în funcție de tipul de atac, malware și tehnică. Cea mai bună modalitate de a vă proteja site-ul este să fiți proactiv și să investiți într-o soluție de securitate precum MalCare, care nu numai că vă scanează site-ul web, ci și previne în mod proactiv orice atac prin firewall-ul său inteligent.

Cum să verific dacă site-ul meu este piratat

Dacă se întâmplă cel mai rău și site-ul tău este spart, cum vei spune? Așteptarea până când apar simptomele majore este extrem de dăunătoare și poate duce la pierderea datelor sau mai rău. Din păcate, nu toate hackurile sunt evidente. În timp ce unii vandali vor schimba părți evidente ale site-ului dvs., alții vor prefera să păstreze un profil scăzut și să vă folosească site-ul pentru a vă exploata vizitatorii și resursele.

Cu cât site-ul dvs. este piratat mai mult timp, cu atât poate provoca mai multe daune. Cu toate acestea, este posibil să luați măsuri proactive pentru a prinde orice hack în fazele sale incipiente. Procedând astfel, vizitatorii dvs. vor fi în siguranță, iar daunele aduse site-ului dvs. vor fi minime. Iată câteva dintre modalitățile de a detecta un hack înainte ca acesta să devină o problemă.

Confirmați cu scanere malware

Infecțiile malware sunt de obicei bine ascunse în cod. Cu excepția cazului în care aveți obiceiul de a citi codul site-ului dvs. în mod regulat, va trebui să utilizați un scaner de malware pentru a detecta acest malware. scanerele inspectează codul site-ului dvs. pentru malware și vă anunță în cazul în care este detectat. Există mai multe tipuri diferite de scanere malware pe piață, fiecare având un scop diferit.

Scanați cu scanere Deep Malware

Scanere cuprinzătoare de malware, cum ar fi MalCare, sunt cea mai eficientă metodă de detectare a malware-ului ascuns pe site-ul dvs. În prezent, există doar două scanere profunde de malware care se încadrează în această categorie – MalCare și Wordfence.

Aceste scanere de malware au fost concepute de experți care au o înțelegere profundă a WordPress și a modului de a detecta malware ascuns. MalCare, în special, folosește un algoritm inteligent care nu se bazează doar pe semnături, ceea ce îl face foarte eficient în identificarea malware-ului.

Dacă bănuiți că aveți un hack, scanați-vă site-ul web cu MalCare gratuit și va detecta dacă site-ul dvs. are malware.

Tot ce trebuie să faceți este să instalați MalCare pe site-ul dvs. WordPress, să așteptați ca scanerele MalCare să finalizeze sincronizarea site-ului și să vă scanați site-ul gratuit.

Scanați cu scanere malware frontale

Hackerii încearcă să vă ascundă programele malware cât mai mult timp posibil. Cu toate acestea, anumite tipuri de programe malware, cum ar fi hack-ul de redirecționare, hack-ul farmaceutic, hack-ul de cuvinte cheie japoneze etc., modifică codul HTML generat de site-uri web. Acestea pot fi detectate de scanere de suprafață, cum ar fi Sucuri sitecheck.

Scanerele de suprafață sau scanerele frontale inspectează părțile vizibile ale site-ului web și caută modele sau cuvinte cheie care însoțesc adesea programele malware. Deși aceste scanere sunt un instrument bun pentru identificarea anumitor hack-uri sau ca primă linie de diagnosticare, ele nu sunt în niciun caz suficient de cuprinzătoare pentru a vă ajuta să confirmați amploarea completă a malware-ului de pe site-ul dvs.

Scanați cu pluginuri de detectare a modificărilor fișierelor

Programele malware se pot ascunde oriunde pe site-ul dvs., fie că este vorba despre fișiere sau baza de date. Când malware-ul infectează orice parte a site-ului dvs., acesta aduce modificări fișierului. Aceste modificări pot fi urmărite pentru a detecta malware pe site-ul dvs. web.

Există anumite pluginuri de detectare a modificării fișierelor care compară fișierele de pe site-ul dvs. cu cele din depozitul WordPress și alertează administratorul site-ului dacă există modificări ale fișierelor. Deși această metodă este destul de simplă, nu este foarte eficientă.

Modificările în fișiere ar putea fi rezultatul personalizărilor, iar alertele pot deveni zgomotoase dacă aveți multe personalizări pe site-ul dvs. Mai mult, având în vedere că aceste pluginuri compară fișierele cu cele din depozitul WordPress, ele sunt complet ineficiente cu pluginurile și temele private.

Scanați cu scanere generice la nivel de server

Scanerele generice la nivel de server sunt cele mai frecvent utilizate de gazdele web. Multe gazde web își scanează întregul server folosind scanere malware, cum ar fi Maldet, ClamAV și IMUNIFYAV. Aceste scanere folosesc o listă de semnături pentru a detecta malware. Deși acest lucru îi ajută să detecteze programele malware care se află în lista lor, nu se poate avea încredere că acestea sunt previzibile.

Aceste scanere ratează adesea variantele mai noi de malware sau malware care este bine ascuns și complex. Prin urmare, potrivirile semnăturii nu se descurcă bine cu majoritatea tipurilor de malware.

Scanați-vă site-ul web manual

Scanarea manuală a site-ului dvs. WordPress pentru hack-uri este posibilă, dar nu o recomandăm. Există o mulțime de cod de analizat, există prea mult spațiu pentru erorile umane. Chiar și experții folosesc instrumente pentru a-i ajuta să scaneze și să curețe programele malware de pe site-urile piratate. Dar în cazul în care doriți să vă scanați manual site-ul web, iată cum o puteți face.

Scanarea site-ului dvs. implică examinarea fiecărei linii de cod de pe site-ul dvs. și identificarea malware-ului în muntele de cod. Aceasta este o comandă grea pentru oricine, dar există modalități prin care puteți simplifica procesul. Începeți prin a căuta fișierele modificate recent în File Manager pentru a vedea dacă puteți găsi fișiere care nu au fost modificate de dvs. Dacă fișierele au fost modificate fără știrea dvs., ar putea fi din cauză că acestea conțin programe malware.

Notă: Această metodă nu este sigură, deoarece hackerii pot schimba marcajul de timp al fișierelor pentru a vă împiedica să găsiți programe malware cât mai mult posibil.

Confirmați cu avertismentele Google

Google dorește să își protejeze utilizatorii motoarelor de căutare și, prin urmare, dacă găsesc vreun site web cu conținut dăunător, programe malware sau cod rău intenționat, își va avertiza utilizatorii împotriva accesării site-ului. Dacă întâlniți oricare dintre avertismentele de mai jos, puteți fi sigur că există un hack pe site-ul dvs.

Google Search Console / E-mailuri

Dacă nu aveți un cont Google Search Console, ar trebui să îl configurați pentru site-ul dvs. web. Pentru a căuta probleme de securitate pe consola dvs. de căutare Google, conectați-vă la contul dvs. și accesați fila Probleme de securitate din partea stângă. Dacă site-ul dvs. a fost spart, malware-ul va apărea aici pe consola dvs. de căutare.

Search Console vă oferă o perspectivă asupra modului în care motorul de căutare Google interpretează site-ul dvs. Boții Google accesează cu crawlere site-ul dvs. pentru a-l indexa. În timp ce fac acest lucru, dacă găsesc programe malware pe site-ul dvs. web, vă vor trimite o alertă prin e-mail pentru a vă informa despre fișierele infectate de pe site-ul dvs.

Google Ads

Dacă difuzați reclame pe Google, trebuie să știți că Google monitorizează în mod regulat anunțurile care conduc vizitatorii către site-uri piratate. Dacă Google suspectează că site-ul dvs. web are conținut rău intenționat, programe malware sau este responsabil pentru distribuirea acestuia, vă poate suspenda contul de anunțuri pentru a-și proteja utilizatorii. Dacă contul dvs. Ads este suspendat, veți primi un e-mail de la Google care descrie motivul. Sunt șanse ca site-ul dvs. să fie spart.

Verificați jurnalele de activitate

Un jurnal de activitate este o listă documentată a acțiunilor întreprinse pe site-ul dvs. web. Este un loc grozav pentru a confirma orice suspiciune de hack pe site-ul dvs. Aceasta nu face parte din WordPress de bază, așa că este posibil să nu aveți deja un jurnal de activitate configurat pe site-ul dvs. Puteți configura un jurnal de activitate printr-un plugin WordPress de gestionare sau de securitate sau anumite pluginuri de jurnal.

Pentru a confirma un hack printr-un jurnal de activitate, trebuie să vă uitați la câteva modificări specifice care ar fi putut avea loc pe site-ul dvs.

  • Creșterea privilegiilor de utilizator: dacă unii utilizatori de pe site-ul dvs. au brusc privilegii de administrator pe care nu le-ați autorizat, ar putea fi rezultatul unui program malware. Hackerii exploatează adesea privilegiile utilizatorului pentru a obține acces de administrator la site-uri web.
  • Conturi de administrator necunoscute: dacă observați alte conturi de administrator neautorizate pe site-ul dvs., este un semn de malware.
  • Schimbări neașteptate ale paginilor și postărilor: Hackerii modifică adesea conținutul site-urilor web pentru a-și îndrepta pozițiile SEO sau a direcționa greșit vizitatorii către conținut ilegal. Dacă observați modificări neașteptate în paginile sau postările dvs., site-ul dvs. poate fi spart.

Verificarea vulnerabilităților

O vulnerabilitate pe site-ul dvs. este o lacună în cod care permite hackerilor să obțină acces sau să injecteze cod rău intenționat în site-ul dvs. Vulnerabilitățile sunt greșeli involuntare care sunt inevitabile, deoarece niciun cod nu este perfect. Cu toate acestea, dacă observați oricare dintre simptomele pe care le-am discutat mai devreme în articol, verificarea temelor și a pluginurilor pentru vulnerabilități vă poate confirma suspiciunile.

Când o vulnerabilitate este descoperită de către cercetătorii de securitate, dezvoltatorii sunt informați despre aceasta. Dezvoltatorii lansează apoi un patch pentru acesta, iar detaliile vulnerabilității sunt făcute publice. Acesta este momentul în care hackerii încearcă să profite la maximum de acest lucru înainte ca administratorul site-ului să-și actualizeze pluginurile și temele.

Dacă suspectați un hack, vedeți dacă vreuna dintre temele sau pluginurile pe care le utilizați a anunțat recent o vulnerabilitate sau un patch pentru una. Dacă da, trebuie să vă actualizați imediat extensiile și să vă curățați site-ul web.

Se verifică dacă există pluginuri false

Uneori, programele malware se pot ascunde pe site-ul dvs. ca plugin. Deși este posibil să nu l-ați instalat, mulți administratori de site-uri web nu monitorizează întotdeauna pluginurile de pe site-ul lor. Aceste plugin-uri false se pot ascunde pentru o lungă perioadă de timp și pot face ravagii site-ului dvs. până când veți observa.

Acest tip de malware este deghizat în foldere cu pluginuri și conține doar unul sau două fișiere. O modalitate bună de a verifica dacă toate pluginurile de pe site-ul dvs. sunt sigure este să verificați dacă acestea există în depozitul WordPress. Dacă nu, sunt fie personalizate, fie false.

Cum să remediați un site web piratat

Acum că știți sigur dacă site-ul dvs. este piratat, aveți mai multă claritate cu privire la ceea ce trebuie făcut în continuare. Nu vă faceți griji, ați trecut deja de incertitudinea și stresul de a afla ce este în neregulă cu site-ul dvs., acum singurul lucru care mai rămâne de făcut este să îl curățați.

Am curățat mii de site-uri web piratate, care au variat de la ușor infectate la hack-uri care ar face ca administratorul să pună la îndoială totul. Deci, atunci când vă spunem că vă puteți recupera site-ul web piratat, aveți încredere în noi. Există trei moduri prin care vă puteți curăța site-ul piratat, pe care le vom discuta în detaliu.

Curățați cu un plugin de securitate

De departe, cel mai simplu și mai sigur mod de a curăța un site piratat este printr-un plugin de securitate. Vă recomandăm să utilizați MalCare pentru a vă curăța site-ul, deoarece este complet, eficient și rapid. Și când vine vorba de malware, nu doriți să lăsați urme în urmă sau să dureze atât de mult încât hack-ul se înrăutățește.

Pentru a vă curăța site-ul web cu MalCare, trebuie să urmați acești pași:

  • Instalați MalCare pe site-ul dvs. web. (Dacă ați pierdut accesul la site-ul dvs. web, contactați-ne și vă vom ghida prin obținerea accesului la site-ul dvs.)
  • Sincronizați-vă site-ul web cu serverele MalCare
  • Scanați-vă site-ul web din tabloul de bord MalCare
  • Când pluginul detectează programe malware, actualizați contul
  • Faceți clic pe butonul „Auto-curățare” și urmăriți cum MalCare vă curăță site-ul

Este chiar atât de ușor. MalCare vă curăță site-ul cu un singur clic pe buton și nu trebuie să vă deranjați cu niciun fel de tehnică sau curățări obositoare. Dacă, din orice motiv, malware-ul este prea complex sau curățarea automată nu trece, echipa noastră de ingineri de securitate se va ocupa de curățare fără costuri suplimentare.

Angajați un expert

O altă modalitate de a vă curăța site-ul web este să-l externalizați în întregime unui expert în securitate. Experții în securitate vor parcurge întregul site web și vor căuta malware, vulnerabilități și uși din spate pentru a determina cauza unui hack și apoi îl vor curăța pentru tine.

În cazul în care pierdeți accesul la site-ul dvs. web, experții în securitate vă pot ajuta să recâștigați accesul prin gazda dvs. web sau să utilizați SFTP pentru a vă curăța site-ul. Cu toate acestea, rețineți că experții în securitate nu sunt nici ieftini, nici rapizi.

Dar există o soluție mai ușoară. MalCare oferă un serviciu de eliminare de urgență a programelor malware în cadrul planului de abonament dacă aveți nevoie de un expert care să vă ghideze prin obținerea accesului și curățarea site-ului dvs.

Curățați manual site-ul dvs

Puteți, de asemenea, să vă curățați site-ul web manual, dar nu vă recomandăm absolut acest curs de acțiune. Curățările manuale sunt consumatoare de timp, riscante și ineficiente. Mai ales dacă aveți un site mare, poate deveni o sarcină nesfârșită să parcurgeți fiecare linie de cod de pe site-ul dvs. în căutarea de malware. Chiar și experții în securitate se bazează pe instrumente pentru a detecta și curăța programele malware, deoarece există întotdeauna o șansă de eroare umană în caz contrar.

Cu toate acestea, dacă tot doriți să vă curățați site-ul web manual, așa puteți face acest lucru. Înainte de a intra în procesul propriu-zis, asigurați-vă că aveți acces la contul dvs. Dacă nu, contactați gazda dvs. web și solicitați-le să vă înscrie adresa IP în lista albă în scopul curățării acesteia.

1. Faceți backup pentru site-ul dvs

Înainte de a începe să curățați site-ul dvs. piratat, este important să faceți o copie de rezervă a site-ului dvs. Chiar dacă este piratat, este încă un site web funcțional. Și în cazul în care ceva nu merge bine în procesul de curățare, puteți cel puțin să reveniți la această versiune a site-ului web, în ​​loc să o pierdeți complet.

2. Obțineți instalări curate ale tuturor

Descărcați toate fișierele de pe site-ul dvs. din depozitul WordPress pentru a obține o instalare curată a tuturor fișierelor, inclusiv nucleul, temele și pluginurile WordPress. Asigurați-vă că obțineți versiunile exacte ale acestora ca și cele de pe site-ul dvs. web. Versiunile mai vechi le puteți găsi în arhivele depozitului.

3. Reinstalați nucleul WordPress

Primul pas în curățarea site-ului dvs. este să reinstalați fișierele de bază WordPress. Pentru a face acest lucru, puteți înlocui direct folderele „wp-admin” și „wp-includes”, deoarece nu au niciun conținut. Aveți grijă să înlocuiți aceste fișiere cu aceeași versiune ca site-ul original.

Acum că aveți fișiere curate, trebuie să le comparați cu cele de pe site-ul dvs. web. Orice diferență în cod ar putea fi un indiciu de malware. Dar având în vedere că va trebui să comparați fișiere uriașe, ar fi util să utilizați un instrument online, cum ar fi Diffchecker, pentru a compara codul.

Un loc bun pentru a începe să căutați programe malware precum wp-vcd.php, virusul favicon.ico sunt următoarele foldere:

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

Comparați aceste fișiere cu descărcările noi și vedeți dacă puteți observa diferențe. Cu toate acestea, dacă nu sunteți pe deplin sigur ce face fișierul, ștergerea unui fișier important vă poate distruge site-ul. Deci, un curs mai bun de acțiune este să utilizați un plugin de securitate, care este dezvoltat de experți după o cercetare amănunțită.

Notă: Nu toate diferențele dintre fișiere sunt neapărat malware. WordPress prin natura este personalizabil, iar fișierele noi nu vor avea codul care marchează personalizările pe site-ul dvs.

4. Curățați fișierele de teme și pluginuri

Odată ce ați terminat cu fișierele de bază WordPress, trebuie să vă verificați temele și pluginurile. Le puteți găsi în folderul „wp-contents”. Comparați aceste fișiere cu descărcările noi și vedeți dacă puteți identifica ceva suspect. Nu ștergeți nimic decât dacă sunteți sigur că este malware, deoarece personalizările pot apărea adesea ca cod suplimentar.

Notă: nu utilizați teme sau pluginuri anulate în niciun caz. Sunt pline de uși din spate și sunt unul dintre cele mai mari motive pentru infecțiile cu malware.

5. Curăţaţi baza de date

Curățarea tabelelor bazei de date este puțin mai dificilă decât curățarea altor fișiere. Aceste tabele sunt responsabile pentru funcționarea site-ului dvs., astfel încât ștergerea unui lucru greșit ar putea distruge site-ul dvs. Parcurgeți fiecare tabel unul câte unul și încercați să găsiți codul suspect. Pentru a elimina programele malware din tabelele bazei de date, va trebui să vă conectați la panoul de administrare al bazei de date.

Tabelele „wp_options” și „wp_posts” sunt un loc bun pentru a începe. Dacă localizați programe malware, trebuie să deschideți tabelele și să-l ștergeți manual. După ce ați terminat, verificați dacă site-ul dvs. funcționează bine.

6. Scoateți ușile din spate

Malware-ul de pe site-ul dvs. web nu este problema în sine, ci mai degrabă o consecință a lacunelor în securitatea site-ului dvs. Un site web este spart, deoarece hackerii sunt capabili să injecteze cod rău intenționat în site-ul dvs. prin ușile din spate.

Aceste uși din spate ar putea fi rezultatul unei infecții anterioare sau al fișierelor anulate de pe site-ul dvs. În orice caz, dacă aveți uși în spate pe site-ul dvs., este posibil ca site-ul dvs. să fie reinfectat în cel mai scurt timp. Prin urmare, pentru a vă curăța cu succes site-ul web, trebuie să eliminați toate ușile din spate.

Puteți căuta backdoor prin intermediul unor cuvinte cheie comune de cod, cum ar fi:

  • eval
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

Eliminarea acestor uși din spate vă va ajuta să vă asigurați site-ul web împotriva reinfectării în viitor.

Notă: Aceste cuvinte cheie se găsesc adesea în ușile din spate, dar pot avea și utilizări legitime în anumite teme și pluginuri.

7. Reîncărcați fișierele curate

Acum că ați curățat malware-ul de pe site-ul dvs., trebuie să înlocuiți fișierele și baza de date existente cu versiunile curățate.

Trebuie să ștergeți cu atenție fișierele existente și baza de date și să reîncărcați versiunile curate prin File Manager și, respectiv, phpMyAdmin. Acest proces este puțin obositor, dar puteți consulta ghidul nostru despre restaurarea backup-urilor manuale pentru instrucțiuni detaliate.

8. Goliți memoria cache

Cache-urile stochează o versiune ușoară a site-ului dvs. pentru a ajuta vizitatorii să vă încarce mai repede site-ul. Dar, deoarece o versiune a site-ului dvs. este stocată în cache, acesta stochează și programe malware uneori. După o curățare, programele malware se pot ascunde în continuare în memoria cache a site-ului dvs. Prin urmare, este important să ștergeți toate cache-urile după ce vă curățați site-ul web.

9. Verificați toate pluginurile și temele

V-ați curățat toate temele și fișierele plugin de pe site-ul dvs. web. Acum este timpul să verificați dacă fișierele de pe site-ul dvs. WordPress funcționează corect. Testați fiecare temă și fiecare plugin de pe site-ul dvs. și vedeți dacă funcționează așa cum trebuia.

Dacă da, putem trece la pasul următor. Dacă nu, va trebui să vă întoarceți și să verificați ce părți ale fișierelor din folderele vechi nu au ajuns pe site-ul web curățat. O parte din acest cod este responsabilă pentru ca temele și pluginurile dvs. să nu funcționeze corect. Deci, acum va trebui să verificați cu atenție care dintre părțile șterse nu sunt malware și să le adăugați la versiunea curățată.

10. Utilizați un scaner de securitate pentru a confirma

Bate-te pe spate, deoarece a ajunge în acest punct este lăudabil în sine. Cu un site funcțional curat, tot ce mai rămâne de făcut acum este să confirmați că nu a mai rămas absolut niciun malware pe site-ul dvs. WordPress. Utilizați un scaner de securitate pentru a vă asigura că toate urmele de malware au dispărut de pe site-ul dvs. Acest lucru va confirma că site-ul dvs. este curat și gata de funcționare.

Dacă totuși detectați malware, un plugin de securitate poate merita luat în considerare pentru curățare.

Cum să vă protejați site-ul împotriva piratarii

Nu este doar o veche zicală când se spune că este mai bine să previi decât să vindeci. Se aplică sănătății dvs., precum și site-ului dvs. Acum că v-ați curățat site-ul web, este important să vă asigurați că site-ul dvs. rămâne securizat. Deși nu poate exista securitate antiglonț, există câteva lucruri pe care le puteți face pentru a vă asigura că site-ul dvs. web nu este piratat din nou.

Utilizați un plugin de securitate

Utilizarea unui plugin de securitate este cea mai bună modalitate de a rămâne la curent cu securitatea site-ului dvs. Un plugin cuprinzător precum MalCare vă va scana site-ul în mod regulat, vă va avertiza dacă găsește ceva suspect și, de asemenea, vă va proteja site-ul cu un firewall puternic.

Acest lucru vă oferă o securitate proactivă care vă securizează site-ul web prin eliminarea celor mai multe atacuri din nas. Pentru a împiedica piratarea site-ului dvs., instalați MalCare pe site-ul dvs. WordPress și stați pe loc, deoarece site-ul dvs. este protejat cu cea mai bună securitate din clasă.

Update website regularly

Most hackers exploit vulnerabilities in order to gain access to your website. But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don't have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

Gânduri finale

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it's protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

Întrebări frecvente

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

  • Scanning using malware scanners
  • Scan website using an online security scanner
  • Scan website manually
  • Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

  • Google blacklisting your website
  • Web host suspending your account
  • SEO rankings going down
  • Your IP address getting blacklisted
  • Losing customers
  • Data theft and data loss

Has my website been hacked? How can I tell?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

  • Changed meta descriptions
  • Google blacklist
  • 'Site may be hacked' warning on Google
  • Web host suspending your account
  • Visitors complaining about the website
  • Spike in traffic from certain regions
  • Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn't get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin !