Ваш WordPress взломан? Знайте причину и решения
Опубликовано: 2023-06-22Что-то идет не так с вашим сайтом, но ваш WordPress взломан или есть другая причина, по которой все работает не так, как должно?
Чтобы помочь вам найти ответ на этот вопрос, мы выделили десять общих признаков того, что сайт WordPress был скомпрометирован, и что вы можете сделать, чтобы изгнать злоумышленников и вернуть сайту его полную работоспособность.
В этом руководстве вы также найдете распространенные причины взлома WordPress, чтобы вы могли принять упреждающие меры, чтобы свести к минимуму риск взлома.
Ваш WordPress взломан? Признаки, причины и решения
1. Не могу войти в WordPress
Хотя доступ к вашей панели управления WordPress может быть заблокирован просто из-за неправильного ввода ваших учетных данных, другой распространенной причиной является то, что хакеры удалили вашу учетную запись или изменили ваш пароль, чтобы помешать вам получить доступ к вашему сайту и помешать их вредоносным действиям.
Если вы получаете сообщение об ошибке, в котором говорится, что ваше имя пользователя не существует, это явный признак того, что дело обстоит именно так.
Решение:
Во-первых, дважды проверьте правильность ввода учетных данных и попробуйте сбросить пароль.
Если это не сработает, вы можете использовать PHPMyAdmin для установки пароля, выполнив следующие действия:
- Войдите в свою учетную запись хостинга
- Доступ к PHPMyAdmin
- Откройте файл wp_users.
- Выберите Изменить
- Введите новый пароль
- Сохраните изменения
Более подробные инструкции см. в разделе Как сбросить пароль WordPress .
2. Потеряны права администратора
Вы можете узнать, удалили ли хакеры ваши права администратора, перейдя в «Пользователи» — «Все пользователи».
Статья продолжается ниже
Если вы были изменены с администратора на другую роль пользователя, например на подписчика, это хороший признак того, что кибер-злоумышленники ничего хорошего не замышляют.
Решение:
Вы можете использовать PHPMyAdmin для создания новой учетной записи администратора следующим образом:
- Перейдите к wp_users
- Нажмите Вставить
- Создайте новую учетную запись администратора и сохраните ее.
- Найдите wp_usermeta и нажмите «Вставить».
5. Заполните поля следующим образом:
- unmeta_ID: он будет сгенерирован автоматически, ничего здесь не добавляйте.
- user_ID: идентификатор пользователя, который вы создали для своей новой учетной записи.
- Мета_ключ: wp_capabilities
- Мета_значение : a:1:{s:13:"администратор";b:1;}.
6. Добавьте вторую запись user_meta . Сохраняйте тот же идентификатор пользователя, но используйте следующие данные:
- мета_ключ: wp_user_level
- мета_значение: 10.
Это создаст новую учетную запись администратора, с помощью которой вы сможете войти на свой сайт.
3. На сайте есть новый контент, который вы не добавляли
Одним из наиболее очевидных признаков того, что ваш сайт WordPress был взломан, является то, что он выглядит по-другому.
Возможно, изменилась тема или ваши основные целевые страницы были заменены вредоносным контентом.
Возможно, ваши меню были завалены спамными ссылками или всплывающие окна, которые вы не создавали, теперь появляются на вашем сайте.
Решение:
- Используйте плагин режима обслуживания WordPress, чтобы перевести ваш сайт в режим обслуживания. Это не позволяет посетителям видеть вредоносное содержимое и информирует их о том, что происходит.
- Используйте авторитетный плагин безопасности WordPress для поиска и удаления любых вредоносных программ и выявления любых других проблем с безопасностью на вашем сайте.
- Восстановите свой контент, используя резервную копию, сделанную в последний раз, когда было известно, что ваш сайт работает правильно.
4. Сайт перенаправляет на другой сайт
Если ввод ваших URL-адресов перенаправляет вас на другой сайт, вероятной причиной является то, что хакеры развернули скрипт на вашем хост-сервере.
Решение:
1. Используйте инструмент сканера безопасности, такой как Sucuri, для проверки ваших тем, плагинов и основных файлов на наличие незнакомого или подозрительного кода.
Статья продолжается ниже
2. Убедитесь, что все плагины и темы обновлены. Удалите все, что устарело или больше не используется.
3. Восстановите свой сайт из резервной копии
4. Измените все пароли и удалите неизвестных пользователей из вашей базы данных пользователей WordPress.
5. Посетители получают предупреждение системы безопасности
Предупреждения безопасности, такие как « Ваше соединение не является частным», могут быть результатом неправильно настроенного SSL.
Однако, если вы внезапно получаете эти сообщения, несмотря на то, что раньше все работало нормально, наиболее вероятной причиной является кибератака.
Решение:
Существует несколько различных предупреждений безопасности, которые вы можете получить, если ваш сайт был скомпрометирован.
Лучшее решение — следовать инструкциям и рекомендациям, сопровождающим конкретное сообщение об ошибке, которое вы получаете.
6. Сайт работает медленнее, чем обычно
Как и в случае большинства распространенных проблем с WordPress, медленная загрузка веб-сайта может иметь множество вероятных причин, таких как низкое качество хостинга, раздутые темы и плагины или размещение больших медиафайлов.
Конечно, также может быть так, что злоумышленники установили на ваш сервер вредоносное ПО или другие вредоносные файлы.
Решение:
- Используйте наше руководство по оптимизации скорости WordPress, чтобы убедиться, что нет других проблем, влияющих на производительность вашего сайта.
- Просмотрите свои сообщения, страницы, медиафайлы и другие типы контента на наличие чего-либо неизвестного, что может замедлять вашу работу.
- Войдите в свой файловый менеджер или зайдите на свой сайт через FTP, чтобы просмотреть папки вашего сервера на наличие подозрительных файлов.
- Запустите проверку безопасности и восстановите резервную копию.
7. Неизвестные пользователи имеют права администратора на вашем сайте
Ваш сайт все еще может быть взломан, даже если нет непосредственных признаков вредоносной активности.
Статья продолжается ниже
Один из способов узнать, так ли это, — зайти в Users . Ищите учетные записи администраторов, которые вы не узнаете, особенно (но не исключительно) для тех, у кого подозрительные адреса электронной почты.
Решение:
- Немедленно удаляйте все сомнительно выглядящие аккаунты.
- Проверьте PHPMyAdmin, чтобы убедиться, что учетные записи полностью удалены из вашей базы данных.
- Проверьте все оставшиеся права доступа пользователей, чтобы убедиться, что пользователи имеют минимальное количество разрешений, необходимых для выполнения их роли.
8. Пользователи жалуются на спам-письма
Хакеры, получившие доступ к вашему списку адресов электронной почты или базе данных клиентов, могут использовать их, чтобы завалить почтовые ящики ваших пользователей спамом.
Когда ваши клиенты сообщают вам, что это происходит, вы должны немедленно принять меры.
Решение:
1. Убедитесь, что спам исходит из вашей системы электронной почты, а не является результатом другой проблемы, такой как спуфинг электронной почты.
2. Общайтесь со своей аудиторией. Извинитесь, объясните ситуацию и расскажите, что вы делаете, чтобы ее исправить.
3. Удалите неавторизованных пользователей с вашего сайта WordPress и любых сторонних платформ, на которых вы храните контактные данные клиентов.
4. Измените свой пароль и внедрите двухфакторную защиту на всех уязвимых платформах.
9. Органический трафик резко упал
Если ваш веб-трафик внезапно резко падает за ночь, это может быть связано с тем, что Google оштрафовал или деиндексировал ваш сайт из-за злонамеренной активности.
Решение:
- Откройте консоль поиска Google и перейдите в раздел «Безопасность и действия вручную» — «Действия вручную».
- Если вы видите что-либо, кроме сообщения « проблем не обнаружено», это означает, что Google фактически наказал ваш сайт за активность, которую могли вызвать хакеры.
- Следуйте рекомендациям Search Console, чтобы устранить проблему и повторно отправить сайт на индексацию.
10. Плагин безопасности отправляет уведомление
Наконец, мы подошли к наилучшему аргументу в пользу включения оповещений по электронной почте в вашем плагине безопасности WordPress.
Когда вы это сделаете, вы будете немедленно уведомлены о любых возможных угрозах или повреждении вашего сайта.
Решение:
- Регулярно проверяйте учетную запись электронной почты администратора вашего сайта на наличие предупреждений системы безопасности.
- Следуйте советам вашего плагина безопасности, чтобы решить проблему.
Что послужило причиной взлома моего сайта?
Теперь вы знаете, как определить признаки взлома вашего веб-сайта и восстановить контроль над ним.
Однако, если вы в первую очередь знаете общие причины взлома сайтов WordPress, вы можете предпринять активные шаги, чтобы держать потенциальных злоумышленников в страхе.
1. Слабые пароли
Хакеры не всегда используют изощренные методы для проникновения на ваш сайт. Если у вас слабый пароль, который легко угадать, возможно, именно это они и делают.
Чтобы предотвратить это, используйте уникальные пароли для администратора WordPress и связанных учетных записей, а также узнайте, как включить двухфакторную аутентификацию, чтобы злоумышленники не проникли на ваш сайт, даже если они правильно ввели ваш пароль.
2. Устаревшие темы, плагины и основные файлы
Еще один распространенный способ получить доступ к вашему сайту — использовать уязвимости в устаревших версиях самого WordPress или отдельных плагинов и тем.
Включите автоматические обновления везде, где это возможно, и убедитесь, что вы всегда используете самые последние версии всего, что установлено на вашем сайте.
Если ваша тема или плагин больше не обновляются разработчиками, пришло время перейти на новый.
3. Код низкого качества
Ваши темы и плагины могут быть обновлены до последней версии, но если они плохо закодированы, хакеры все равно могут использовать их для получения доступа к вашему сайту через черный ход.
Именно по этой причине вы должны получать необходимые вам WordPress ресурсы только из официальных каталогов WordPress или авторитетных сторонних сайтов, таких как ThemeForest.
Ваш сайт WordPress взломан? Ключевые выводы
К настоящему времени у вас должно быть хорошее представление о том, был ли взломан ваш сайт WordPress, и что делать, чтобы вернуться в нужное русло.
Подводя итог, вы теперь узнали:
- Почему ваш сайт был взломан . Наиболее распространенными причинами являются слабые пароли, устаревшее программное обеспечение и некачественный хостинг веб-сайтов.
- Как определить, что вас взломали . Некоторые признаки, такие как перенаправления или замененный контент, довольно очевидны, в то время как другие могут быть более тонкими.
- Как вернуть сайт в рабочее состояние . Большинство атак на безопасность можно устранить следующими способами:
- Запуск подключаемого модуля безопасности для выявления и устранения вредоносных файлов и кода.
- Восстановление вашего сайта из резервной копии
- Смена пароля
- Обеспечение актуальности тем, плагинов и основных файлов.
Ознакомьтесь с нашими 20 лучшими советами по безопасности, чтобы узнать, как защитить свой сайт от кибератак.