10 распространенных признаков того, что ваш сайт WordPress мог быть взломан

Хотите верьте, хотите нет, но взлом сайтов WordPress происходит чаще, чем многие думают. Но… к счастью, есть несколько довольно верных способов выяснить, что это произошло.

И в этом сообщении блога мы собираемся поделиться с вами 10 признаками, которые могут указывать на взлом… чтобы вы могли лучше подготовиться к выявлению проблемы, когда она возникает.

Во всяком случае, здесь есть, что искать.

1… Внезапное необъяснимое падение трафика

Если вы посмотрите на свой отчет Google Analytics и поймете, что трафик резко упал без видимой причины, возможно, виноват взлом. Эта проблема обычно вызывается вредоносными программами или троянскими программами, которые перенаправляют трафик на спам-сайты .

Но… также возможно, что инструмент безопасного просмотра Google перенаправляет трафик. Если они обнаружат, что ваш сайт был взломан, они могут перенаправить трафик с вашего сайта в целях безопасности пользователей своего браузера.

Каждую неделю Google добавляет в «черный список» многие тысячи сайтов на предмет наличия вредоносных программ и фишинга, поэтому следите за безопасностью своего сайта. Вы даже можете использовать инструмент Google Safe Browsing Tool, чтобы просмотреть отчет Google о безопасности вашего сайта.

2… Кто-то изменил домашнюю страницу вашего сайта?

Вероятно, это один из самых очевидных признаков того, что ваш сайт был взломан. Если хакеры изменят вашу домашнюю страницу и заменят ваш контент своим сообщением, то у вас есть все основания полагать, что вы действительно стали жертвой взлома.

Это также плохой знак, если на вашем сайте WordPress начинают появляться ссылки, которых вы там не размещали. Некоторые хакеры получают доступ к вашему сайту и создают «черный ход», который они используют для входа и создания спам-ссылок. Удаление ссылок часто не решает проблему. Вам также нужно закрыть заднюю дверь … и вам, вероятно, понадобится помощь программного обеспечения, чтобы сделать это.

3… Вы не можете войти в систему?

Если вы обнаружите, что не можете войти на свой сайт WordPress, то, безусловно, есть вероятность, что произошел какой-то взлом. Если хакеры достаточно хороши, они могут удалить вашу учетную запись администратора после получения доступа к вашему сайту, тем самым заблокировав вас от него.

Эту проблему сложно решить… но вы можете добавить учетную запись администратора через FTP или с помощью phpMyAdmin. Но… даже если вы разберетесь с этим и снова войдете в систему, ваш сайт останется скомпрометированным, и проблема может повториться, если вы не выясните, как произошел взлом, и не предотвратите его в следующий раз.

Аналогичным образом, хакер также может рекламировать свою собственную учетную запись пользователя на вашем сайте… так что будьте осторожны с подозрительными учетными записями пользователей , потому что обнаружение учетных записей пользователей, которые вы никогда не создавали, может быть еще одним признаком того, что ваш сайт был скомпрометирован.

Обычно подозрительные учетные записи от хакеров будут иметь роль администратора… и это может стать проблемой, особенно если вам не разрешено удалять ее из области администрирования.

4… Сталкивались ли вы с какими-либо неизвестными скриптами или файлами на вашем сервере?

Нередко неизвестные файлы обнаруживаются в одной или нескольких папках, если вас взломали. Чаще всего их можно найти в папке /wp-content/ . Файлы обычно называются так же, как файлы WordPress, поэтому их может быть трудно обнаружить.

Использование сканера, такого как Sucuri, может помочь, потому что он предупредит вас, когда обнаружит неизвестный скрипт или файл на вашем сервере. Кроме того, поиск их вручную может быть утомительным, а иногда и невыполнимым занятием.

5… Вы находите необычную активность в журналах вашего сервера?

Вы можете получить доступ к журналам сервера из панели управления cPanel учетной записи хостинга в разделе статистики. В основном это текстовые файлы, хранящиеся на вашем сервере, в которых ведется учет ошибок и интернет-трафика. Эти журналы могут быть полезны для выяснения того, как возникли проблемы на вашем сайте, и могут помочь вам заблокировать подозрительные IP-адреса, если вы подвергнетесь атаке хакеров.

6… Ваш сайт WordPres не отвечает или работает медленно?

По сути, чаще всего это происходит, когда несколько взломанных компьютеров и/или серверов сосредоточены на вашем сайте и одновременно отправляют слишком много запросов. Это замедлит работу вашего веб-сайта, а иногда даже сделает его не отвечающим или недоступным.

Проверка журналов может помочь вам заблокировать подозрительные IP-адреса. Вы сможете узнать их, потому что они будут делать слишком много просьб… и они не будут выглядеть «по-человечески» в своем поведении.

7… У вас проблемы с электронной почтой WordPress?

Одним из наиболее распространенных способов использования взломанных серверов является спам. Если вы не можете отправлять или получать электронные письма WordPress, используя учетную запись электронной почты, настроенную в службе хостинга WordPress, то есть вероятность, что она была взломана для рассылки спам-писем.

8… Странные результаты поиска

Если результаты поиска на вашем веб-сайте показывают неправильное мета-описание или неверный заголовок , возможно, ваш сайт был взломан. Это особенно актуально, если метаинформация была изменена, но ваш сайт явно остался прежним.

Скорее всего, хакер воспользовался бэкдором и использовал его для внедрения вредоносного кода на ваш сайт, который модифицировал данные сайта таким образом, что его увидела бы только поисковая система.

9… Есть ли на вашем сайте подозрительные запланированные задачи, которые вы не создавали?

Как вы, наверное, знаете, веб-серверы позволяют пользователям настраивать задания cron. WordPress использует cron для различных целей, таких как публикация запланированных сообщений, удаление комментариев из корзины после того, как они находились там определенное время, и другие вещи.

Сталкивались ли вы с некоторыми запланированными задачами, которые вы не создавали или которые, кажется, не складываются? Если это так, возможно, что хакер был вовлечен и запланировал свои собственные задачи без вашего ведома.

10. На вашем сайте появляется странная всплывающая реклама?

Эти типы объявлений обычно не отображаются для посетителей, которые вошли в систему. Хакеры используют их для перехвата вашего веб-трафика, пытаясь направить ваших посетителей на свои собственные сайты… которые могут быть спамовыми, вредоносными или даже незаконными.

Обычно они появляются только для посетителей, которые зашли из поисковой системы, и, как правило, всплывают в другом окне браузера, поэтому следите за сообщениями о них, так как они могут указывать на взлом.

Как вы можете исправить взломанный сайт?

Исправление взломанного сайта WordPress может быть очень болезненным и сложным процессом, поэтому мы обычно рекомендуем вам обращаться за профессиональной помощью. Sucuri — довольно классный плагин безопасности, о котором мы слышали много хороших отзывов, так что вы, возможно, захотите его проверить, но существует множество плагинов безопасности, которые могут помочь.

Ключ, конечно, в том, чтобы принять меры и не упускать слишком много времени, не избавившись от проблемы раз и навсегда.