12 znaków wskazujących, że Twój WordPress został zhakowany

Opublikowany: 2018-03-28
znaki-zhakowany-wordpress-w
Obserwuj @Cloudways

Jeśli nie reagujesz i nie jesteś pragmatyczny w kwestii bezpieczeństwa WordPress, może to spowodować poważne szkody dla Twojej firmy, e-reputacji i SEO. Nieomylne strony internetowe nie istnieją, nawet jeśli powiedziano nam coś przeciwnego. Jeśli wszyscy możemy być celem złośliwego ataku, nic nie stoi na przeszkodzie, abyśmy byli gotowi do ponownego uruchomienia naszej witryny. Ale najpierw pojawia się bardzo podstawowe pytanie: jak możemy zauważyć, że nasza witryna WordPress została zhakowana?

Czy wiesz, że istnieją znaki, które nie oszukują? Jest to jeden z przypadków, gdy Twoja strona główna WordPressa zostaje zastąpiona bardzo nieprzyjemną wiadomością. Haker chciał na przykład pochwalić się „piętnastominutową sławą”. Ale z pewnością nie są to jedyne oznaki zhakowanej witryny WordPress. Dlatego w tym artykule opowiem o każdym możliwym (nawet niejasnym) znaku, który pomaga wrócić na właściwe tory bez zgubienia się. Przeczytajmy je szczegółowo:

Spis treści
  1. Strona wydaje się nieprofesjonalna
  2. Podejrzane/zainfekowane pliki
  3. Wstrzyknięta „negatywna” treść
  4. Nieznane dzienniki
  5. Przekieruj do innej witryny
  6. Protokół HTTPS
  7. Niekonwencjonalne statystyki ruchu
  8. Edytowane pliki WordPress
  9. Zacienione opinie użytkowników
  10. Nieprawidłowe SERPy Google
  11. Nasycone zasoby hostingowe
  12. Przeanalizuj swój WordPress

1. Strona internetowa wydaje się nieprofesjonalna

Gdy produkt lub strona internetowa wydaje się podejrzana, poszukaj informacji, które poparłyby Twoją hipotezę lub w inny sposób Cię uspokoiły. Na przykład możesz odkryć, że Twoja strona główna została zastąpiona wiadomością, banerem lub elementem, którego nigdy nie umieszczałeś.

Innym znakiem są, wierzcie lub nie, błędy ortograficzne i gramatyczne (ja też, z pewnością nie są złe), ale domyślnie ta linia staje się niegrzeczna, niepoważna. Dlatego czasami łatwo jest zidentyfikować zhakowaną witrynę WordPress.

Obserwuj linki zamieszczone na stronie, może to dotyczyć nieprawidłowych linków, które prowadzą donikąd. Może być również połączony z innymi witrynami, które są wątpliwe lub nie mają absolutnie nic wspólnego z tematyką Twojej witryny.

I na koniec sprawdź czasy ładowania swojej witryny WordPress. Jeśli zauważysz nagłą zmianę, to kolejny znak, który powinieneś natychmiast naprawić, ponieważ ma to bezpośredni wpływ na Twój biznes online. Czy nie wiesz, że jeśli strona nie załaduje się w ciągu 3 sekund, odwiedzający ją opuści?

Zmęczenie bezpieczeństwa. Czuć się zaszczyconym?

Wypróbuj Cloudways, aby wzmocnić bezpieczeństwo swojej witryny WordPress.

Popraw teraz!

2. Podejrzane/zainfekowane pliki

Jeśli nie jesteś doświadczonym programistą lub informatykiem, trudno będzie Ci określić, które pliki należą do Twojej witryny, a które są podejrzane. Jeśli nie masz pewności, co robisz, nie usuwaj pliku, ponieważ może on zakłócać działanie witryny WordPress.

Zaleca się zachowanie kopii zapasowych plików przed ich usunięciem. Prawdą jest, że kilka dni temu możesz znaleźć i usunąć pobrane pliki, ale może to nie wystarczyć, ponieważ inne pliki mogą być ukryte w innych folderach Twojej witryny.

3. Wstrzyknięta „negatywna” treść

Strona internetowa może zacząć emitować obce treści: złośliwy kod, linki hipertekstowe, tekst, obrazy itp. Ogólnie rzecz biorąc, treść dodana na zhakowanej witrynie WordPress jest widoczna dla wyszukiwarek, ale niewidoczna dla użytkowników.

Pamiętasz, że na samym początku mówiłem o uszkodzeniu SEO WordPress? Jeśli „negatywna” treść zostanie wstrzyknięta do Twojej witryny WordPress bez Twojej wiedzy, Twoja witryna może zostać umieszczona na czarnej liście. W związku z tym może postawić Twoją firmę online na szali.

4. Nieznane dzienniki

Twoja witryna WordPress zapewnia dziennik dostępu, który rejestruje i daje ogólny przegląd wpisów w Twojej witrynie.

Możesz zobaczyć wszystkie wpisy, ale (czasami) trudno jest zidentyfikować te, które zostały wprowadzone przez hakerów. W takim przypadku lepiej jest zwrócić się do prawdziwych specjalistów z branży, aby móc zweryfikować włamanie i w razie potrzeby wszcząć postępowanie sądowe.

5. Przekieruj do innej strony internetowej

Przekierowanie następuje, gdy widzisz, że Twoja witryna przekierowuje Cię do innej witryny. Dlatego nietrudno zauważyć ten znak!

Kiedy mówię o „innej witrynie”, należy rozumieć, że witryna, na którą przekierowywani są użytkownicy, nie ma nic wspólnego z treścią Twojej witryny. Może to być przekierowanie do niezdrowej witryny.

Gdy zobaczysz, że Twoja witryna WordPress przekierowuje do niezdrowych treści, unikaj interakcji z witryną. Twoim obowiązkiem jest zamknięcie witryny w celu ochrony odwiedzających i Twojej e-reputacji. Jeśli nie wiesz, jak zamknąć swoją witrynę, zapytaj swojego hosta.

Jeśli nic nie robisz, a Twoim największym źródłem odwiedzin jest Google, zauważysz spadek odwiedzin. Rzeczywiście, wyszukiwarka nie lubi fałszywych przekierowań. Ten przewodnik na temat przekierowań zhakowanych przez WordPress może pomóc Ci natychmiast oczyścić witrynę.

6. Protokół HTTPS

To może być pierwszy odruch, który powinieneś mieć po otwarciu witryny WordPress. Znalezienie tego jest proste; znajduje się na pierwszej pozycji w pasku wyszukiwania. Na stronach internetowych tym ważniejszy jest protokół HTTPS. Jeśli symbol HTTPS nie pojawia się na stronie, podejmij środki bezpieczeństwa, zanim zostaniesz ukarany.

7. Niekonwencjonalne statystyki ruchu

Nagły spadek i wzrost odwiedzin może być konsekwencją oszukańczego przekierowania, ale to nie jedyny powód. Na przykład Twoja witryna WordPress może zostać zablokowana przez przeglądarkę internetową, zwłaszcza przez Google Chrome i Firefox.

Nagły wzrost ruchu może być dobrą lub złą wiadomością. Sprawdź, z jakiego kraju pochodzą użytkownicy odwiedzający Twoją witrynę, czy są to nawet „prawdziwi” odwiedzający, czy roboty, które próbują przekroczyć zasoby przepustowości, co może sprawić, że Twoja witryna będzie niedostępna dla odwiedzających.

8. Edytowane pliki WordPress

Innym sposobem sprawdzenia, czy Twoja witryna WordPress została zhakowana lub czy miała miejsce próba włamania, jest monitorowanie stanu poufnych plików w Twojej instalacji WordPress, takich jak pliki WordPress Core, pliki motywów i/lub wtyczki.

9. Zacienione opinie użytkowników

Musisz systematycznie dbać o to, aby żaden z użytkowników Twojej witryny nie wysyłał Ci raportu o otrzymaniu spamu z Twojej witryny. Inni użytkownicy mogą również zgłaszać, że Twoja witryna automatycznie łączy się z innymi złośliwymi witrynami. Jeśli Twoja witryna wysyła spam bez Twojej wiedzy, możesz oczekiwać, że użytkownicy będą narzekać, ale także, że Twój usługodawca hostingowy ostrzega Cię o problemie.

W takim przypadku powinieneś szybko zareagować, aby rozwiązać problem, ponieważ Twoja witryna może zostać dodana do czarnej listy Google i nie będzie już przywoływana. Zagwarantuj bezpieczeństwo swojej witryny WordPress, sprawdzaj i instaluj aktualizacje nie są w zasięgu każdego.

10. Nieprawidłowe SERPy Google

Jeśli wyniki wyszukiwania Twojej witryny zawierają nieprawidłowy tytuł lub nieodpowiedni metaopis, jest to znak, że Twój WordPress został zhakowany. W rzeczywistości, jeśli zauważysz drastyczne zmiany w rankingu witryny, prawdopodobnie Twoja witryna została włamana.

Patrząc na swoją witrynę WordPress, zawsze zobaczysz prawidłowy tytuł i opis. Haker po raz kolejny wykorzystał drzwi do wstrzyknięcia złośliwego kodu, który modyfikuje dane w Twojej witrynie tak, aby były widoczne tylko w wyszukiwarkach.

11. Nasycone zasoby hostingowe

Twoja witryna WordPress może zostać zhakowana bez Twojej natychmiastowej uwagi (bez rażącego przekierowania lub szokujących efektów wizualnych). Jeśli twoja przepustowość i zużycie pamięci wzrośnie do punktu, w którym przekroczy to, na co zezwala dostawca usług hostingowych, musisz szybko zareagować.

Jeśli nic nie zrobisz, nie tylko Twoja witryna WordPress ucieknie, ale otrzymasz fakturę soloną lub zamknięcie konta z hostingu. Taka sytuacja może wynikać z dużych plików lub „złośliwych” skryptów masowo dodanych do Twojej instalacji WordPress.

12. Przeanalizuj swój WordPress

Twoja witryna może wyglądać na dobrze działającą, ponieważ był to pierwszy dzień, w którym została uruchomiona. Jednak przy odrobinie większej uwagi możesz zauważyć pojawienie się spamu w nagłówku lub na dole witryny.

Częściej te nieterminowe reklamy wiążą się z reklamą dowolnego produktu, nielegalnymi działaniami lub reklamą pornograficzną. Ich identyfikacja może być również bardzo trudna, ponieważ hakerzy mogą używać różnych technik ukrywania reklam: biały tekst na białym tle, szary tekst na szarym tle… tak bardzo, że możesz ich nigdy nie zauważyć.

Niemniej jednak wyszukiwarki mogą łatwo wykryć wszystko, co jest wyświetlane na Twojej stronie. Aby to zrobić, wpisz nazwę swojej witryny w wyszukiwarce Google, a wyświetli ona wszystkie elementy, które są wyświetlane na Twojej stronie.

Kilka wskazówek, jak chronić witrynę WordPress

Istnieje wiele rozwiązań technicznych zabezpieczających witrynę WordPress, poniżej przedstawiam pięć prostych wskazówek do zastosowania. Ponadto skontaktuj się z ekspertem ds. bezpieczeństwa WordPress, jeśli masz jakiekolwiek ograniczenia.

  • Wskazówka 1: WordPress CMS jest jak komputer stacjonarny, jego system wymaga aktualizacji, gdy dostępna jest nowa wersja. Śledź aktualizacje zabezpieczeń i zainstaluj je natychmiast.
  • Porada 2: Jeśli kupiłeś motyw WordPress na platformie motywów premium – więc płacisz – niektóre wtyczki mogą być domyślnie wbudowane w Twój motyw. Te wtyczki również muszą zostać zaktualizowane. Zachowaj ostrożność, ponieważ mogą nie pojawiać się w obszarze z listą zainstalowanych wtyczek. Wymagana jest regularna weryfikacja. Ogólnie rzecz biorąc, nigdy nie zaniedbuj aktualizacji wtyczek, w tym poprawek bezpieczeństwa.
  • Porada 3: Nie instaluj motywów WordPress i wtyczek, które znajdziesz na złośliwych witrynach, których wydawcy nie można znaleźć. Ogólnie używaj motywów i wtyczek tylko wtedy, gdy pochodzą z witryn uznanych za zaufane.
  • Wskazówka 4: Twoje hasło musi zawierać co najmniej 8 znaków – litery, cyfry i znaki, aby zwiększyć złożoność. Nie może zawierać słowa ze słownika, niezależnie od języka. Nigdy nie używaj tego samego hasła do innych kont i dostępu: FTP, baza danych, konto Google, konto Paypal itp.
  • Porada 5: Regularnie twórz kopie zapasowe swojej witryny i bazy danych WordPress — gdy są czyste, w przeciwnym razie są bezużyteczne.

Zawijanie!

Ogólnie rzecz biorąc, trudno jest stwierdzić, czy Twoja witryna WordPress została zhakowana, zwłaszcza jeśli nie ma widocznych zmian w działaniu Twojej witryny.

Dzięki postępom w technikach programowania niektórzy hakerzy mogą przeniknąć do witryny internetowej, ukrywając wirusa w niektórych plikach. Może się to zdarzyć, jeśli SysAdmin nie wykonuje systematycznych aktualizacji witryny, wtyczek i motywów; lub że pobiera wtyczki z niewiarygodnych źródeł.

Jeśli Twoja witryna WordPress zostanie zhakowana, haker może mieć dostęp do wszystkich Twoich informacji, a także danych Twoich klientów, dopóki nie rozwiążesz problemu lub nie uzyskasz bezpiecznego hostingu zarządzanego przez WordPress. Przy zauważalnym wzroście liczby ataków hakerskich w interesie każdego właściciela strony internetowej jest, aby wiedzieć, czy jego WordPress zostanie zhakowany, zanim stanie się najgorsze.