Oglas

Vaša web stranica WordPress iznenada se ponaša čudno. Možda pad prometa, promijenjena tema ili možda čak i novi sadržaj. I sada se ne možete prijaviti.

Odgovor na ovu misteriju je jednostavan: vaša web lokacija je hakirana. Evo što treba potražiti i što učiniti s tim.

1. Ne prepoznajete svoju web lokaciju

Kao vlasnik web stranice ili bloga imate rutinu (WordPress je prikladan za bilo koji drugi Zaboravite bloganje: kako napajati bilo koju web stranicu WordPressomJesi li čuo? Blogovi su stare vijesti. Nadam se da niste uskočili na taj posebni trak. Da, statična mjesta sada su bijes. Šalim se, naravno. Uvijek je postojala potreba ... Čitaj više ), a vjerojatno uključuje svakodnevno posjetiti ga kako biste provjerili za komentare, primijetili pogreške u kucanju ili ste se samo njemu divili.

Ali ako jednoga dana učitate web lokaciju i otkrijete da je ne prepoznate, imate problem.

Vizualne promjene vaše web lokacije - novi logotip, nove slike, možda drugačiji sadržaj - sve upućuju na jedno: vaša web lokacija je hakirana. Datoteke tema obično će biti zamijenjene (možda su one bile slaba točka sigurnosti vaše web lokacije) i sada stvari izgledaju i osjećaju se pogrešno.

instagram viewer

Zlonamjerni kôd dodan na web mjesto može utjecati na vašu web lokaciju na nekoliko načina, uključujući:

  • Može se prikazati eksplicitni ili neželjeni sadržaj.
  • Područje podnožja može biti ispunjeno novim vezama na druge stranice.
  • Kôd vidljiv samo alatima za indeksiranje web stranica utjecat će na rangiranje web lokacije u pretraživačima. Može se pozvati drugi kôd s web stranica trećih strana, usporavajući vaš pužev ritam.
  • Fontove se čak može oteti Zaštitite svoj WordPress blog od ovog napada Chrome fontovaJe li blog koji redovno posjećujete - ili onaj koji posjedujete - u opasnosti od napada? WordPress, Blogger i drugi softver mogli bi zaraziti posjetitelje web mjesta, pa što možete učiniti da zaustavite to? Čitaj više od hakera koji žele dobiti pristup vašoj WordPress web stranici.

Web-lokacija koju je oteo loš kod nije mjesto gdje želite da vas čitatelji posjete.

2. Ne možete se prijaviti

kako znati je li hakirana stranica wordpressa

Možda vaša web stranica izgleda u redu. Ali što se događa ako iznenada nađete da se ne možete prijaviti?

To je često druga stvar koju radite, bilo putem web preglednika ili WordPress mobilne aplikacije. Ako se ne možete prijaviti, to je možda zato što ste privremeno zaboravili zaporku... ili zato što je za vas promijenjena.

Hakeri često brišu administrativni račun ili jednostavno mijenjaju lozinku kako bi spriječili povratak pristupa. Ako možete preuzeti kontrolu nad svojom web-lokacijom, njihovi napori se troše pa vole da stvari učine što težim.

Izravno hakiranje je, međutim, rijetko. To se obično radi pomoću namjenskog skripta. Zlonamjerni kod poput (oblika WordPress-a specifičnog zlonamjernog softvera) obično pronalazi svoj put na web mjesto ili putem tema trećih strana, dodataka ili reklamnog koda.

3. Promet vaše web stranice je pao

Možda se ne morate prijavljivati ​​svaki dan. Možda ćete imati uređivački sustav koji naglasak stavlja na vaše autore. Ali vjerojatno imate postavljeno nekoliko upozorenja. Jedna od njih mogla bi biti praćenje broja posjetitelja vaše web lokacije.

Istaknut pad čitatelja može biti posljedica zastoja ili jednostavno nedostatka interesa, ako je vaš sadržaj sezonski. Ili može biti i gore. Može li promet vaše web lokacije pasti zbog hakera?

Zlonamjerni softver koji cilja web stranice obično će preusmjeriti posjetitelje na web lokacije u vlasništvu hakera. To će sigurno biti prijevara, i postojat će s jednim ciljem da vas zavedu.

Ipak, primijetiti ovaj efekt na vašoj web stranici može potrajati. Korisnici koji se prijavljuju često se ne preusmjeravaju, samo oni koji je posjećuju povremeno. Kao takav, možda će vam trebati neko vrijeme da primijetite pad prometa.

4. Šalju se neželjene e-poruke

Kad se ljudi prijave na vašu web lokaciju, predaju svoju adresu e-pošte. Na primjer, olakšava im vraćanje lozinke. Hakeri mogu to iskoristiti korištenjem poslužitelja vašeg domaćina i slanjem neželjene e-pošte redovitim posjetiteljima.

Ideja je ovdje jednostavna: oni žele zavarati vaše posjetitelje. Za ove se poruke možda tvrdi da dolaze s vaše web stranice, ali sadržaj će ih obično navoditi na dijeljenje više osobnih podataka (ovo se naziva phishing Kako uočiti lažnu e-poštuUhvatiti phishing e-poštu je teško! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. Čitaj više ). Alternativno, mogu se uključiti veze na zlonamjerni softver (zlonamjerni softver koji se sada nalazi na vašoj web lokaciji).

Mnogi od vaših posjetitelja poduzeti će akcije označavanjem tih poruka kao neželjene pošte. To može otežati stvari ako želite slati e-poštu korisnicima s Gmail računima; bilo što s vaše web lokacije u budućnosti bi bilo označeno kao neželjena pošta, čak i nakon što riješite problem!

5. Stvoreni su novi korisnički računi

kako znati je li hakirana stranica wordpressa

Uz slanje neželjene e-pošte i redizajniranje teme vaše web stranice, hakeri za WordPress blog često stvaraju nove korisničke račune. Oni to mogu učiniti bez stvarnog hakiranja vaše web stranice, ali unaprijed stvaranje računa može im se pokazati korisnim nakon uspješnog napada na web mjesto.

Uvijek je dobra ideja osigurati otvaranje računa bez odobrenja. Međutim, ako otkrijete da su računi stvoreni bez vašeg znanja, možete posumnjati u zlonamjernog igrača.

Kako izbjeći hakove na web mjestu WordPress

Ovih pet ključnih znakova WordPress haka razmjerno je jednostavno uočiti. Ali što možete učiniti s njima?

Ako redovito izrađujete sigurnosne kopije, vraćanje sadržaja ne bi trebalo biti previše teško. Ali budite sigurni da znate kako kontaktirati svog web domaćina. Morat će izbrisati cijelu web stranicu kao dio postupka uklanjanja hakerskog pristupa i zlonamjernog koda. Nakon što to učinite, moći ćete ponovno instalirati WordPress i vratiti podatke.

Dok to činite, odvojite vrijeme za provjeru dodataka i tema web lokacije. Bilo koji neuobičajeni kod mogao bi biti uzrok haka; ne želiš ovo nazad! Pazite i na nove administrativne račune jer je moguće da su hakeri neko vrijeme imali pristup. Izbrišite ove račune i zadržajte WordPress hakere!

Prije nego što se čak i hakirate, osigurajte sljedeće.

  • Trebali biste promijeniti zadano korisničko ime "Administrator" i postaviti jaku lozinku. Hakeri stalno koriste zadano korisničko ime, jer je to nisko viseće voće; promijenite i oni će svoju pažnju obratiti drugdje.
  • Koristite samo dobro cijenjene, pouzdane dodatke. Uvijek provjerite recenzije dodataka.
  • Izbjegavajte piratske teme, koristeći samo ugledne izvore ako koristite teme trećih strana. evo kako reći ako je vaša WordPress tema legalna Kako znati je li vaša WordPress tema legalna (i zašto biste trebali brinuti) Čitaj više .
  • Uvijek ažurirajte WordPress, dodatke i teme.
  • Održavajte redovitu rutinu izrade sigurnosnih kopija.
  • Instalirajte šifrirani dodatak za prijavu kako bi hakiranje vaše web stranice postalo zamornije.

Pogledajte naš vodič za osiguranje vašeg WordPress bloga od hakera 6 stvari koje možete učiniti da osigurate svoje Wordpress od hakeraNegdje vani je popis s imenom vašeg bloga na kojem sjedi, čekajući da ga napadnu hakeri. Kad se nađu na vašem blogu, isprobati će različite taktike za pristup ... Čitaj više za sve detalje. Također je vrijedno nadzirati promet vaše web lokacije putem vašeg davatelja hostinga ili nekog alata kao što je Google Analytics. Ovo vam može pomoći u praćenju ne samo naglih promjena, već i neobičnih vanjskih veza na vašoj web lokaciji.

Kreditna slika: stokkete /Depositphotos

Christian Cawley je zamjenik urednika za sigurnost, Linux, DIY, programiranje i objašnjene tehnologije. On također proizvodi stvarno korisni podcast i ima veliko iskustvo u podlozi za radnu površinu i softver. Christian koji je suradnik časopisa Linux Format, Christian je majstor koji proizvodi Raspberry Pi, ljubitelj Lego i ljubitelj retro igara.