10 สัญญาณทั่วไปว่าไซต์ WordPress ของคุณอาจถูกแฮ็ก

เชื่อหรือไม่ การแฮ็คไซต์ WordPress เกิดขึ้นมากกว่าที่หลายคนตระหนัก แต่… โชคดีที่ มี บางวิธีที่แน่ใจว่ามันเกิดขึ้นแล้ว

และในบล็อกโพสต์นี้ เราจะแบ่งปันกับคุณ 10 สัญญาณที่อาจบ่งบอกถึงการแฮ็ก… เพื่อให้คุณสามารถเตรียมตัวเพื่อระบุปัญหาเมื่อมันเกิดขึ้นได้ดียิ่งขึ้น

อย่างไรก็ตามนี่คือสิ่งที่ต้องมองหา

1… ปริมาณการใช้ข้อมูลลดลงอย่างกะทันหัน

หากคุณดูรายงาน Google Analytics ของคุณและพบว่าการเข้าชมลดลงอย่างกะทันหัน โดยไม่มีเหตุผลที่ชัดเจน มีความเป็นไปได้ที่การแฮ็กจะถูกตำหนิ ปัญหานี้มักเกิดจากมัลแวร์หรือโทรจันที่เปลี่ยนเส้นทางการรับส่งข้อมูลไปยังไซต์สแปม

แต่… อาจเป็นไปได้ว่าเครื่องมือเรียกดูอย่างปลอดภัยของ Google กำลังเปลี่ยนเส้นทางการรับส่งข้อมูล หากตรวจพบว่าไซต์ของคุณถูกแฮ็ก พวกเขาอาจเปลี่ยนเส้นทางการรับส่งข้อมูลออกจากไซต์ของคุณเพื่อความปลอดภัยของผู้ใช้เบราว์เซอร์

ในแต่ละสัปดาห์ Google 'บัญชีดำ' ไซต์หลายพันแห่งสำหรับมัลแวร์และฟิชชิง - ดังนั้นโปรดระวังความปลอดภัยของไซต์ของคุณ คุณยังสามารถใช้ Google Safe Browsing Tool เพื่อดูรายงานความปลอดภัยของ Google ในเว็บไซต์ของคุณได้อีกด้วย

2… มีคนเปลี่ยนหน้าแรกของเว็บไซต์ของคุณหรือไม่

นี่อาจเป็นหนึ่งในสัญญาณที่ชัดเจนที่สุดว่าเว็บไซต์ของคุณถูกแฮ็ก หากแฮกเกอร์เปลี่ยนโฮมเพจของคุณและแทนที่เนื้อหาของคุณด้วยข้อความของพวกเขาเอง คุณมีเหตุผลทุกประการที่จะเชื่อว่าคุณตกเป็นเหยื่อของการแฮ็ก

นอกจากนี้ยังเป็น สัญญาณที่ไม่ดีหากลิงก์เริ่มปรากฏในไซต์ WordPress ของคุณโดยที่คุณไม่ได้ระบุไว้ แฮ็กเกอร์บางคนเข้าสู่ไซต์ของคุณและสร้าง 'แบ็คดอร์' ที่พวกเขาใช้เพื่อเข้าไปสร้างลิงก์สแปม การลบลิงก์มักจะไม่สามารถแก้ปัญหาได้ คุณต้องปิดประตูหลังด้วย… และคุณอาจต้องใช้ซอฟต์แวร์ช่วยดำเนินการ

3… คุณไม่สามารถเข้าสู่ระบบได้หรือไม่?

หากคุณพบว่าตัวเองไม่สามารถลงชื่อเข้าใช้ไซต์ WordPress ของคุณได้ มีโอกาสที่จะมีการแฮ็กเกิดขึ้นอย่างแน่นอน หากแฮ็กเกอร์ดีพอ พวกเขาสามารถลบบัญชีผู้ดูแลระบบของคุณหลังจากเข้าถึงไซต์ของคุณได้ ซึ่งจะทำให้คุณไม่สามารถเข้าถึงได้

นี่เป็นปัญหาที่ยากจะแก้ไข… แต่คุณสามารถเพิ่มบัญชีผู้ดูแลระบบผ่าน FTP หรือโดยใช้ phpMyAdmin แต่… แม้ว่าคุณจะจัดการเรื่องนี้และจัดการเพื่อกลับเข้าสู่ระบบอีกครั้ง เว็บไซต์ของคุณจะยังคงถูกบุกรุกและปัญหาอาจเกิดขึ้นซ้ำอีกหากคุณไม่ทราบว่าการแฮ็กเกิดขึ้นได้อย่างไรและป้องกันไม่ให้เกิดขึ้นอีกในครั้งต่อไป

ในทำนองเดียวกัน แฮ็กเกอร์อาจเพิ่มบัญชีผู้ใช้ของตนเองในไซต์ของคุณ... ดังนั้น พึงระวัง บัญชีผู้ใช้ที่น่าสงสัย เนื่องจากการค้นหาบัญชีผู้ใช้ที่คุณไม่เคยสร้างอาจเป็นสัญญาณบ่งชี้ว่าไซต์ของคุณถูกบุกรุก

โดยปกติ บัญชีที่น่าสงสัยจากแฮกเกอร์จะมีบทบาทผู้ใช้ของผู้ดูแลระบบ… และอาจกลายเป็นปัญหาได้ โดยเฉพาะอย่างยิ่งถ้าคุณไม่ได้รับอนุญาตให้ลบออกจากพื้นที่ผู้ดูแลระบบ

4… คุณพบสคริปต์หรือไฟล์ที่ไม่รู้จักบนเซิร์ฟเวอร์ของคุณหรือไม่?

ไม่ใช่เรื่องแปลกที่จะพบไฟล์ที่ไม่รู้จักในโฟลเดอร์อย่างน้อยหนึ่งโฟลเดอร์หากคุณถูกแฮ็ก ตำแหน่งที่พบได้บ่อยที่สุดคือใน /wp-content/ โฟลเดอร์ โดยปกติแล้วไฟล์จะมีชื่อคล้ายกับไฟล์ WordPress ดังนั้นจึงยากต่อการค้นหา

การใช้เครื่องสแกนอย่าง Sucuri สามารถช่วยได้ เนื่องจากจะแจ้งเตือนคุณเมื่อพบสคริปต์หรือไฟล์ที่ไม่รู้จักบนเซิร์ฟเวอร์ของคุณ นอกจากนั้น การค้นหาด้วยมืออาจเป็นความพยายามที่เหน็ดเหนื่อยและบางครั้งก็เป็นไปไม่ได้

5… คุณพบกิจกรรมที่ผิดปกติในบันทึกเซิร์ฟเวอร์ของคุณหรือไม่?

คุณสามารถเข้าถึงบันทึกของเซิร์ฟเวอร์ได้จากแดชบอร์ด cPanel ของบัญชีโฮสติ้ง ภายใต้สถิติ โดยพื้นฐานแล้วไฟล์เหล่านี้เป็นไฟล์ข้อความที่จัดเก็บไว้ในเซิร์ฟเวอร์ของคุณซึ่งจะเก็บบันทึกข้อผิดพลาดและการรับส่งข้อมูลทางอินเทอร์เน็ต บันทึกเหล่านี้มีประโยชน์ในการค้นหาว่าปัญหาในเว็บไซต์ของคุณเริ่มต้นอย่างไร และสามารถช่วยคุณในการบล็อกที่อยู่ IP ที่น่าสงสัยหากคุณถูกโจมตีจากแฮกเกอร์

6… ไซต์ WordPres ของคุณไม่ตอบสนองหรือช้าหรือไม่?

โดยทั่วไป สิ่งนี้มักจะเกิดขึ้นมากที่สุดเมื่อคอมพิวเตอร์และ/หรือเซิร์ฟเวอร์ที่ถูกแฮ็กหลายเครื่องมุ่งเน้นไปที่เว็บไซต์ของคุณและส่งคำขอจำนวนมากเกินไปในครั้งเดียว การทำเช่นนี้จะทำให้เว็บไซต์ของคุณทำงานช้า และบางครั้งอาจทำให้เว็บไซต์ไม่ตอบสนองหรือไม่พร้อมใช้งาน

การตรวจสอบบันทึกสามารถช่วยให้คุณบล็อกที่อยู่ IP ที่น่าสงสัยได้ คุณจะสามารถจำพวกมันได้เพราะพวกเขาจะทำการร้องขอมากเกินไป… และพวกมันจะไม่ดูเหมือน 'มนุษย์' ในพฤติกรรมของพวกเขา

7… คุณมีปัญหากับอีเมล WordPress ของคุณหรือไม่?

การใช้งานทั่วไปสำหรับเซิร์ฟเวอร์ที่ถูกแฮ็กคือสแปม หากคุณไม่สามารถส่งหรือรับอีเมล WordPress โดยใช้บัญชีอีเมลที่ตั้งค่ากับบริการโฮสติ้ง WordPress ได้ มีโอกาสที่อีเมลดังกล่าวจะถูกจี้เพื่อส่งอีเมลขยะ

8… ผลการค้นหาแปลกๆ

หากผลการค้นหาจาก เว็บไซต์ของคุณแสดงคำอธิบายเมตาที่ไม่ถูกต้องหรือชื่อที่ไม่ถูกต้อง เป็นไปได้ว่าเว็บไซต์ของคุณถูกแฮ็ก โดยเฉพาะอย่างยิ่งหากข้อมูลเมตามีการเปลี่ยนแปลง แต่ไซต์ของคุณยังคงเหมือนเดิม

เป็นไปได้มากที่แฮ็กเกอร์ใช้แบ็คดอร์และใช้เพื่อแทรกโค้ดที่เป็นอันตรายลงในไซต์ของคุณ ซึ่งแก้ไขข้อมูลไซต์ในลักษณะที่มีเพียงเสิร์ชเอ็นจิ้นเท่านั้นที่มองเห็น

9… มีงานตามกำหนดการที่น่าสงสัยในไซต์ของคุณที่คุณไม่ได้สร้างขึ้นหรือไม่

อย่างที่คุณอาจทราบแล้วว่าเว็บเซิร์ฟเวอร์อนุญาตให้ผู้ใช้ตั้งค่างาน cron WordPress ใช้ cron สำหรับสิ่งต่าง ๆ เช่น เผยแพร่โพสต์ตามกำหนดการ ลบความคิดเห็นจากถังขยะหลังจากที่พวกเขาอยู่ที่นั่นเป็นระยะเวลาหนึ่ง และอื่นๆ

คุณเคยเจองานที่กำหนดเวลาไว้ซึ่งคุณไม่ได้สร้างหรือดูเหมือนจะไม่เพิ่มขึ้นหรือไม่? ถ้าเป็นเช่นนั้น อาจเป็นไปได้ว่าแฮ็กเกอร์มีส่วนเกี่ยวข้องและได้กำหนดเวลางานของตนเองโดยที่คุณไม่รู้ตัว

10… คุณได้รับโฆษณาป๊อปอัปแปลก ๆ บนไซต์ของคุณหรือไม่?

โดยทั่วไป โฆษณาประเภทนี้จะไม่ปรากฏสำหรับผู้เยี่ยมชมที่เข้าสู่ระบบ แฮกเกอร์ใช้สิ่งเหล่านี้เพื่อจี้การเข้าชมเว็บของคุณเพื่อพยายามนำผู้เยี่ยมชมของคุณไปยังไซต์ของตนเอง... ซึ่งอาจเป็นสแปม เป็นอันตราย หรือแม้แต่ผิดกฎหมาย

สิ่งเหล่านี้มักจะปรากฏขึ้นสำหรับผู้เข้าชมที่เข้าชมจากเครื่องมือค้นหาเท่านั้น และมักจะปรากฏขึ้นในหน้าต่างเบราว์เซอร์อื่น ดังนั้นโปรดคอยดูรายงานของพวกเขา เนื่องจากอาจบ่งบอกถึงการแฮ็ก

คุณจะแก้ไขไซต์ที่ถูกแฮ็กได้อย่างไร

การแก้ไขไซต์ WordPress ที่ถูกแฮ็กอาจเป็นกระบวนการที่ยุ่งยากและยุ่งยากมาก ซึ่งเป็นเหตุผลที่เราแนะนำให้คุณขอความช่วยเหลือจากผู้เชี่ยวชาญ Sucuri เป็นปลั๊กอินความปลอดภัยที่ยอดเยี่ยมมากที่เราเคยได้ยินเรื่องราวดีๆ มากมาย ดังนั้นคุณอาจต้องการลองดู – แต่มีปลั๊กอินความปลอดภัยมากมายที่สามารถทำเคล็ดลับได้

กุญแจสำคัญคือต้องลงมือปฏิบัติและไม่ปล่อยให้เวลาผ่านไปนานเกินไปโดยที่ปัญหาไม่ได้หายไปในคราวเดียว