WordPress dvs. este piratat? Cunoașteți cauza și soluțiile

Publicat: 2023-06-22

Ceva nu merge bine cu site-ul tău, dar WordPress-ul tău este piratat sau există un alt motiv pentru care lucrurile nu funcționează așa cum ar trebui?

Pentru a vă ajuta să determinați răspunsul la această întrebare, am subliniat zece semne comune că un site WordPress a fost compromis și ce puteți face pentru a alunga actorii răi și a restabili site-ul dvs. la gloria sa deplină.

În acest ghid, veți găsi, de asemenea, cauzele comune ale hacking-ului WordPress, astfel încât să puteți lua măsuri preventive pentru a minimiza riscul de a fi piratat în primul rând.

WordPress dvs. este piratat? Semnele, cauzele și soluțiile

1. Nu mă pot conecta la WordPress

wordpress este piratat - login admin wp

Deși blocarea din tabloul de bord WordPress s-ar putea datora pur și simplu tastării incorecte a acreditărilor, o altă cauză comună este că hackerii ți-au șters contul sau ți-au schimbat parola pentru a nu mai accesa site-ul tău și a împiedica activitățile lor rău intenționate.

Dacă primiți un mesaj de eroare care vă spune că numele dvs. de utilizator nu există, acesta este un semn puternic că acesta este cazul.

Soluția:

Mai întâi, verificați din nou dacă ați introdus corect acreditările și încercați să vă resetați parola.

Dacă acest lucru nu funcționează, puteți utiliza PHPMyAdmin pentru a vă seta parola urmând acești pași:

pirata site-ul wordpress - phpmyadmin
  1. Conectați-vă la contul dvs. de găzduire
  2. Accesați PHPMyAdmin
  3. Deschide wp_users.
pirata site-ul wordpress - phpmyadmin pasul 2
  1. Selectați Editați
  2. Introduceți o parolă nouă
  3. Salvați modificările

Pentru instrucțiuni mai detaliate, consultați Cum să vă resetați parola WordPress .

2. Permisiuni de administrator pierdute

Vă puteți da seama dacă hackerii v-au eliminat privilegiile de administrator accesând Utilizatori – Toți utilizatorii.

Articolul continuă mai jos

Dacă ați fost schimbat de la un administrator la un alt rol de utilizator, cum ar fi un abonat, acesta este un semn bun că atacatorii cibernetici nu au făcut nimic bun.

Soluția:

Puteți utiliza PHPMyAdmin pentru a crea un nou cont de administrator, astfel:

pirata site-ul wordpress - phpmyadmin pasul 3
  1. Navigați la wp_users
  2. Faceți clic pe Inserare
  3. Creați un nou cont de administrator și salvați-l
  4. Găsiți wp_usermeta și faceți clic pe Inserare.
pirata site-ul wordpress - phpmyadmin pasul 4

5. Completați câmpurile după cum urmează:

  • unmeta_ID: Acesta va fi generat automat, nu adăugați nimic aici.
  • user_ID: ID-ul de utilizator pe care l-ați creat pentru noul dvs. cont
  • Meta_key: wp_capabilities
  • Meta_valoare : a:1:{s:13:”administrator”;b:1;}.

6. Adăugați o a doua înregistrare user_meta . Păstrați același ID de utilizator, dar utilizați următoarele detalii:

  • meta_key: wp_user_level
  • meta_valoare: 10.

Aceasta va crea un nou cont de administrator cu care vă puteți conecta la site-ul dvs.

3. Site-ul are conținut nou pe care nu l-ați adăugat

Unul dintre semnele cele mai evidente că site-ul dvs. WordPress a fost spart este că arată diferit.

Este posibil ca tema să se fi schimbat sau paginile dvs. de destinație principale să fi fost înlocuite cu conținut dăunător.

Este posibil ca meniurile dvs. să fi fost inundate cu link-uri spam sau că ferestre pop-up pe care nu le-ați creat să apară acum pe site-ul dvs.

Soluția:

  1. Utilizați un plugin pentru modul de întreținere WordPress pentru a vă pune site-ul în modul de întreținere. Acest lucru îi împiedică pe vizitatori să vadă conținutul dăunător și îi ține la curent cu ceea ce se întâmplă.
  1. Utilizați un plugin de securitate WordPress de renume pentru a căuta și elimina orice malware și pentru a identifica orice alte probleme de securitate cu site-ul dvs.
  1. Restaurați-vă conținutul utilizând o copie de rezervă de la ultima dată când se știa că site-ul dvs. funcționează corect.

4. Site-ul redirecționează către un alt site

Dacă introducerea adreselor URL vă redirecționează către un alt site, o cauză probabilă este că hackerii au implementat un script pe serverul dvs. de găzduire.

Soluția:

1. Folosiți un instrument de scanare de securitate precum Sucuri pentru a vă examina temele, pluginurile și fișierele de bază pentru cod nefamiliar sau suspect

Articolul continuă mai jos

Gazduire SiteGround

2. Asigurați-vă că toate pluginurile și temele sunt actualizate. Eliminați-le pe cele care sunt depășite sau nu mai sunt utilizate.

3. Restaurați-vă site-ul dintr-o copie de rezervă

4. Schimbați toate parolele și eliminați utilizatorii necunoscuți din baza de date a utilizatorilor WordPress.

5. Vizitatorii primesc un avertisment de securitate

wordpress piratat - vizitatorii primesc un avertisment de securitate

Avertismentele de securitate precum „ Conexiunea dvs. nu este privată” pot fi rezultatul unui SSL configurat incorect.

Cu toate acestea, dacă primiți brusc aceste mesaje, în ciuda faptului că totul funcționau bine anterior, un atac cibernetic este cea mai probabilă cauză.

Soluția:

Există mai multe avertismente de securitate diferite pe care le puteți primi dacă site-ul dvs. a fost compromis.

Cea mai bună soluție este să urmați instrucțiunile și îndrumările care însoțesc mesajul de eroare specific pe care îl primiți.

6. Site-ul funcționează mai lent decât de obicei

Ca și în cazul celor mai obișnuite probleme WordPress, un site web cu încărcare lentă ar putea avea multe cauze probabile, cum ar fi găzduirea de proastă calitate, teme și pluginuri umflate sau găzduirea fișierelor media mari.

Desigur, ar putea fi, de asemenea, ca atacatorii să fi instalat malware sau alte fișiere dăunătoare pe serverul dvs.

Soluția:

  1. Utilizați ghidul nostru pentru optimizarea vitezei WordPress pentru a vă asigura că nu există alte probleme care vă afectează performanța site-ului
  2. Examinați-vă postările, paginile, fișierele media și alte tipuri de conținut pentru orice lucru pe care nu îl recunoașteți și care ar putea să vă încetinească.
  3. Conectați-vă la managerul de fișiere sau accesați site-ul dvs. prin FTP pentru a verifica folderele serverului pentru fișiere suspecte
  4. Rulați o scanare de securitate și restaurați o copie de rezervă.

7. Utilizatorii necunoscuți au drepturi de administrare pe site-ul dvs

wordpress spart - utilizatorii necunoscuți au drepturi de administrator pe site-ul dvs

Este posibil ca site-ul dvs. să fi fost încă compromis chiar dacă nu există semne imediate de activitate rău intenționată.

Articolul continuă mai jos

Gazduire Woocommerce

O modalitate de a afla dacă acesta este cazul este să accesați Utilizatori . Căutați conturi de administrator pe care nu le recunoașteți, în special (dar nu exclusiv) pentru cei cu adrese de e-mail suspecte.

Soluția:

  1. Ștergeți imediat toate conturile cu aspect îndoielnic
  2. Examinați PHPMyAdmin pentru a vă asigura că conturile au fost șterse complet din baza de date
  3. Examinați toate accesul de utilizator rămas pentru a vă asigura că utilizatorii au permisiunile minime necesare pentru a-și îndeplini rolul.

8. Utilizatorii se plâng de e-mailuri spam

Hackerii care obțin acces la lista ta de e-mail sau la baza de date a clienților o pot folosi pentru a inunda căsuțele de e-mail ale utilizatorilor tăi cu spam.

Când clienții vă alertează că acest lucru se întâmplă, trebuie să luați măsuri imediat.

Soluția:

1. Verificați dacă spamul provine din sistemul dvs. de e-mail și nu este rezultatul unei alte probleme, cum ar fi falsificarea e-mailului.

2. Comunicați cu publicul – Cereți scuze, explicați situația și descrieți ce faceți pentru a o remedia

3. Eliminați utilizatorii neautorizați de pe site-ul dvs. WordPress și de pe orice platformă terță parte pe care stocați detaliile de contact ale clienților

4. Schimbați-vă parola și implementați securitatea cu doi factori pe toate platformele afectate.

9. Traficul organic a scăzut

Dacă traficul dvs. web cade brusc de pe o stâncă peste noapte, este posibil să fie din cauza faptului că Google v-a penalizat sau de-indexat site-ul din cauza activității rău intenționate.

Soluția:

verificări penalizate Google din consola de căutare Google
  1. Deschideți Google Search Console și navigați la Securitate și acțiuni manuale – Acțiuni manuale
  2. Dacă vedeți altceva decât mesajul „ nu au fost detectate probleme”, înseamnă că Google v-a pedepsit efectiv site-ul pentru activitatea pe care le-ar fi putut provoca hackerii.
  3. Urmați recomandările oferite de Search Console pentru a remedia problema și a retrimite site-ul pentru indexare.

10. Plugin de securitate trimite o notificare

În cele din urmă, ajungem la cel mai bun argument posibil pentru activarea alertelor prin e-mail pe pluginul dvs. de securitate WordPress.

Când o faceți, veți fi anunțat instantaneu despre orice posibile amenințări sau daune aduse site-ului dvs.

Soluția:

  1. Monitorizați în mod regulat contul de e-mail al administratorului site-ului dvs. pentru alerte de securitate
  2. Urmați sfatul pluginului dvs. de securitate pentru a rezolva problema.

Ce a făcut ca site-ul meu să fie piratat?

Acum știi cum să identifici semnele că site-ul tău a fost piratat și să recâștigi controlul asupra site-ului tău.

Cu toate acestea, dacă cunoașteți cauzele comune ale site-urilor WordPress piratate în primul rând, puteți lua măsuri proactive pentru a-i ține la distanță pe potențialii atacatori.

1. Parole slabe

Hackerii nu folosesc întotdeauna metode sofisticate pentru a pătrunde în site-ul tău. Dacă aveți o parolă slabă care este ușor de ghicit, asta poate fi exact ceea ce fac ei.

Pentru a preveni acest lucru, utilizați parole unice pentru administratorul dvs. WordPress și conturile asociate și aflați cum să activați autentificarea cu doi factori pentru a împiedica atacatorii să intre pe site-ul dvs., chiar dacă vă înțeleg parola corect.

2. Teme, pluginuri și fișiere de bază învechite

O altă modalitate obișnuită de a obține acces la site-ul dvs. este prin exploatarea vulnerabilităților din versiunile învechite ale WordPress însuși sau din pluginuri și teme individuale.

Activați actualizările automate ori de câte ori este posibil și asigurați-vă că utilizați întotdeauna cele mai actualizate versiuni ale oricărui lucru instalat pe site-ul dvs.

Dacă tema sau pluginul dvs. nu mai sunt actualizate de dezvoltatori, este timpul să treceți la unul nou.

3. Cod de calitate slabă

Temele și pluginurile dvs. pot fi foarte actualizate, dar dacă sunt prost codificate, hackerii le pot folosi în continuare pentru a obține acces în backdoor la site-ul dvs.

Din acest motiv, ar trebui să obțineți elementele esențiale WordPress numai din directoarele oficiale WordPress sau site-uri de renume terțe, cum ar fi ThemeForest.

Site-ul dvs. WordPress este piratat? Recomandări cheie

Până acum, ar trebui să aveți o idee bună dacă site-ul dvs. WordPress a fost piratat și ce trebuie să faceți pentru a reveni pe drumul cel bun.

Pentru a rezuma, acum ați învățat:

  • De ce site-ul dvs. a fost spart - Cele mai frecvente motive sunt parolele slabe, software-ul învechit și găzduirea site-ului de proastă calitate.
  • Cum să-ți dai seama dacă ai fost piratat – Unele semne, cum ar fi redirecționările sau conținutul înlocuit, sunt destul de evidente, în timp ce altele pot fi mai subtile.
  • Cum să vă readuceți site-ul în stare bună de funcționare – Majoritatea atacurilor de securitate pot fi remediate prin:
    • Rularea pluginului de securitate pentru a identifica și elimina fișierele și codurile rău intenționate
    • Restaurarea site-ului dvs. dintr-o copie de rezervă
    • schimbă parola
    • Asigurându-vă că temele, pluginurile și fișierele de bază sunt toate actualizate.

Consultați cele mai bune 20 de sfaturi de securitate pentru mai multe sfaturi despre cum să vă protejați site-ul de atacurile cibernetice.