14 признаков того, что сайт WordPress был взломан и как его защитить

Опубликовано: 2021-10-02

Благодаря популярности платформы WordPress сайты, созданные на ее основе, всегда находятся под угрозой атак. Чем раньше вы сможете обнаружить вредоносное ПО или атаку, тем меньше будет ущерб. Для этого вы должны знать, как узнать, был ли взломан ваш сайт . Существуют ли какие-либо контрольные признаки, указывающие на то, что веб-сайт взломан? Конечно, есть.

В оставшейся части этой статьи мы расскажем вам о 14 признаках взломанного сайта WordPress и о том, как вы можете защитить свой сайт.

14 признаков того, что ваш сайт взломан

Каковы признаки того, что сайт взломан?

Вот 14 наиболее распространенных симптомов взломанного веб-сайта:

  • Предупреждающее сообщение Google при посещении вашего сайта
  • Предупреждающее сообщение в поисковой выдаче Google
  • Предупреждающее сообщение от Google Search Console
  • Ваш веб-сайт заблокирован вашим веб-хостингом
  • Жалобы клиентов
  • Ваш сайт работает медленно
  • Сайт перенаправляется
  • Всплывающие окна и спам-реклама
  • Изменены файлы сайта
  • Письма, заканчивающиеся в папке «Спам»
  • Неизвестные пользователи-администраторы и учетные записи FTP
  • Внезапный всплеск посещаемости сайта
  • Невозможно войти в админ-панель
  • Необычная активность в журналах сервера

Давайте выясним, как эти признаки указывают на то, что сайт был взломан:

1. Предупреждающее сообщение Google при посещении вашего сайта

Взломанный веб-сайт часто заносится в черный список технологией Google Safe Browsing. Когда пользователи посещают такой веб-сайт, Google отображает предупреждающее сообщение о взломе веб-сайта.

предупреждающее сообщение гугл

Предупреждающее сообщение Google поддерживается в большинстве популярных браузеров, включая Google Chrome, Mozilla Firefox, Safari и Opera.

2. Предупреждающее сообщение в поисковой выдаче Google

Попробуйте найти название своего веб-сайта в поиске Google, и если вы увидите знак взломанного веб -сайта или предупреждающее сообщение о том, что «Этот сайт может быть взломан», ваш веб-сайт может быть заражен вредоносным ПО.

предупреждающее сообщение в поиске google

Google отображает это предупреждающее сообщение на странице результатов поисковой системы (или SERP), чтобы запретить своим пользователям доступ к этому веб-сайту.

3. Предупреждающее сообщение от Google Search Console

Консоль поиска Google, также известная как Google Webmaster, уведомит вас о взломе вашего веб-сайта по электронной почте. Это произойдет только в том случае, если ваш сайт WordPress был связан с Google Search Console.

предупреждение консоли поиска гугл

Кроме того, это уведомление по электронной почте также будет содержать ценную информацию об атаке, включая подозрительные URL-адреса, а также рекомендуемые действия по устранению проблемы.

4. Ваш веб-сайт заблокирован вашим веб-хостингом

Хостинговые компании WordPress регулярно сканируют свой веб-сервер или хостинг-сервер на наличие вредоносного кода. Когда они обнаруживают любой такой код, они приостанавливают работу размещенного веб-сайта, чтобы предотвратить распространение инфекции на другие размещенные сайты. Помимо вредоносного кода, веб-хосты могут приостановить работу вашего веб-сайта по разным причинам, включая его занесение в черный список Google или ваш веб-сервер, рассылающий спам или фишинговые электронные письма.

5. Жалобы клиентов

Хакеры часто используют утечку данных или фишинг для сбора записей о ваших клиентах, включая номера кредитных карт. Если ваша служба поддержки клиентов получает большое количество клиентов, жалующихся на то, что они не могут войти в свою учетную запись или получают подозрительные фишинговые электронные письма с вашей учетной записи, высока вероятность того, что ваш веб-сайт был взломан.

6. Ваш сайт работает медленно

Хакеры также используют атаки типа «отказ в обслуживании» (или DoS), чтобы перегрузить ресурсы вашего сервера, что влияет на скорость и производительность вашего сайта. . Они делают это, отправляя огромные объемы запросов веб-сайтов на ваш сервер с поддельных IP-адресов. Это эффективно перегружает ваш сервер, что значительно замедляет его работу. Если вашему веб-сайту требуется необычно много времени (более 10 секунд) для загрузки на любом устройстве, вероятно, он заражен вредоносным ПО.

медленная загрузка сайта

7. Сайт перенаправляется

Входящий трафик на ваш сайт, перенаправляемый на другие сайты, является одним из признаков того, что ваш сайт был взломан . Хакеры часто используют атаки с использованием межсайтовых сценариев (или XSS), чтобы направить трафик вашего веб-сайта на нежелательные веб-сайты, продающие контрафактные или незаконные продукты. Это можно сделать, вставив вредоносный код JavaScript в исходники вашей страницы.

8. Всплывающие окна и спам-реклама

Вы видите много всплывающих окон и спам-рекламы на главной странице вашего сайта? Вероятно, ваш сайт был заражен XSS-атаками или вредоносным кодом. Обычно это происходит, когда вы установили небезопасный плагин или тему. Хакеры используют эти показы онлайн-рекламы, чтобы заработать деньги, когда любой «ничего не подозревающий» посетитель нажимает на них. Еще одним признаком взлома веб-сайта является получение уведомления по электронной почте от команды Google Safe Browsing.

9. Модифицированные файлы сайта

Чтобы вставить бэкдоры и другой вредоносный код в вашу установку WordPress, хакеры часто модифицируют ваши основные файлы WordPress, такие как wp-config.php и .htaccess . Если вы заметили, что многие из основных установочных файлов были недавно изменены, высока вероятность того, что они были повреждены хакерами. Помимо измененных файлов, проверьте наличие неизвестных файлов PHP или ASPX, которые могли быть недавно добавлены в папку установки.

10. Письма, заканчивающиеся в папке «Спам»

Ваши официальные электронные письма, отправленные клиентам или партнерам, попадают в их папку со спамом? Это может произойти, когда ваш веб-сервер заражен вредоносными программами. В результате серверы электронной почты могут классифицировать ваши законные электронные письма как «спам» и даже занести в черный список ваш веб-сервер и IP-адрес. Каждое электронное письмо, которое оказывается спамом, означает потерю бизнеса и репутации вашей компании.

Чтобы этого не произошло, лучше всего использовать внешний сервис отправки электронной почты. Бесплатные плагины SMTP, такие как FluentSMTP, упрощают настройку и использование внешней службы отправки электронной почты вместо WordPress.

флюидсмтп

11. Неизвестные пользователи-администраторы и учетные записи FTP

Вы видите много новых пользователей-администраторов и FTP-аккаунтов в базе данных WordPress? Хакеры могли получить несанкционированный доступ к вашей базе данных WordPress и создать их для своих гнусных действий. Хакеры часто создают «фальшивых» пользователей-администраторов, чтобы получить привилегированный доступ к вашей пользовательской базе, и создают бэкдоры, чтобы вскоре взломать ваш сайт.

12. Внезапный всплеск посещаемости сайта

Вы наблюдаете внезапный и неожиданный всплеск или падение посещаемости вашего сайта? Это может быть признаком того, что ваш сайт был взломан. Например, хакеры используют метод под названием «спам-реклама», чтобы вставлять вредоносные ссылки на ваш сайт. Это может вызвать внезапный всплеск входящего трафика, который затем будет перенаправлен на сайт хакера. В долгосрочной перспективе это может привести к внезапному падению трафика вашего сайта — либо из-за перенаправления, либо из-за занесения в черный список Google.

13. Невозможно войти в панель администратора

Обычные пользователи (с правами администратора) не могут войти в свою панель администратора WordPress. Это означает только то, что хакеры получили контроль над вашей учетной записью администратора и заблокировали вас от нее. Одной из распространенных причин этого является использование «по умолчанию» имен пользователей для администраторов WordPress, таких как «admin» или «admin123», которые хакерам легче угадать.

панель администратора вордпресс

14. Необычная активность в журналах сервера

Журналы сервера — это эффективный способ определить, был ли ваш сайт взломан или нет. Журналы сервера, расположенные в cPanel вашей учетной записи хостинга WordPress, содержат журналы доступа, в которых отображаются пользователи, недавно получившие доступ к вашей учетной записи WordPress, и журналы ошибок, в которых перечислены ошибки модификации, такие как отклоненные соединения и устаревшие функции.

Обнаружив любую необычную активность, включая модификации и входы в учетную запись в журналах вашего сервера, вы можете получить хорошее представление о том, нацелены ли хакеры на ваш сайт.

Это 14 распространенных признаков и симптомов, указывающих на то, что ваш сайт WordPress был скомпрометирован. Далее давайте рассмотрим шаги по защите вашего сайта WordPress от хакеров.

Как защитить свой сайт WordPress от хакеров ?

Вот 7 проверенных способов защитить ваш сайт WordPress от хакеров:

  1. Обновите компоненты WordPress, включая версию Core WordPress, установленные плагины и темы, до последней доступной версии. Удалите/замените все обнуленные плагины или те, которые не обновлялись какое-то время.
  2. Делайте регулярные резервные копии файлов и базы данных WordPress. Вы можете автоматизировать это с помощью инструмента резервного копирования, такого как BlogVault или Backupbuddy.
  3. Покупайте и устанавливайте сторонние плагины и темы WordPress только у проверенных разработчиков и компаний.
  4. Установите SSL-сертификат для своего веб-сайта, чтобы зашифровать конфиденциальные данные между вашим веб-сервером и браузером пользователя.
  5. Укрепите свои учетные данные пользователя WordPress, назначив уникальное имя пользователя и надежные пароли (длиной не менее 12 символов) для каждого пользователя.
  6. Установите и настройте брандмауэр веб-сайта для блокировки любого несанкционированного доступа.
  7. Инвестируйте в надежный плагин безопасности WordPress, который может обнаруживать и удалять различные варианты вредоносных программ, как только ваш сайт заражен.
  8. Наймите эксперта по безопасности веб-сайтов — это последний вариант. Для найма вы можете посмотреть веб-сайты, которые предлагают работу для разработчиков.

В заключение

С сайтами WordPress взломы больше не являются исключением, они являются ожиданием. Вы должны действовать быстро, чтобы обнаружить, когда ваш сайт взломан, чтобы вы могли очистить его до того, как вредоносное ПО успеет нанести слишком большой ущерб.

Лучший способ сделать это — внедрить лучшие практики WordPress и убедиться, что вы регулярно сканируете свой сайт на наличие вредоносных программ. Плагины безопасности, такие как MalCare, помогают вам сделать это с помощью автоматического и планового сканирования веб-сайтов и удаления одним щелчком мыши, поэтому вам не нужно тратить время на ожидание внешней технической поддержки.

Взломанный сайт влияет не только на ваш сайт. Это сводит на нет годы поисковой оптимизации, подвергает риску ваших клиентов и их данные, снижает доверие к вашему бренду, вызывает простои и наносит ущерб репутации и доходам на долгое время. Лучше всего самообучаться, следовать передовым методам безопасности WordPress и следить за ненормальным поведением на вашем сайте. Мы надеемся, что эта статья поможет вам принять меры для обеспечения безопасности вашего сайта и успеха вашего бизнеса.

профессиональные советы