12 semne care indică faptul că WordPress a fost piratat

Publicat: 2018-03-28
semne-de-hacked-wordpress-w
Urmăriți @Cloudways

Dacă nu sunteți receptiv și pragmatic cu privire la securitatea WordPress, atunci acesta poate crea daune serioase afacerii dvs., reputației electronice și SEO. Site-urile web infailibile nu există chiar dacă ni se spune contrariul. Dacă putem fi cu toții ținta unui atac rău intenționat, nimic nu ne împiedică să fim pregătiți pentru a lansa din nou site-ul nostru web. Dar, mai întâi, apare întrebarea de bază: cum observăm că site-ul nostru WordPress a fost piratat?

Știați că există semne care nu înșeală? Acesta este unul dintre cazurile în care pagina dvs. de pornire WordPress este înlocuită de un mesaj foarte neplăcut. De exemplu, hackerul a vrut să se laude cu „cincisprezece minute de vedetă”. Dar, cu siguranță, acestea nu sunt singurele semne ale unui site web WordPress piratat. Prin urmare, în acest articol, vorbesc despre orice semn posibil (chiar vag), care vă ajută să vă întoarceți pe drumul cel bun fără a fi pierdut. Să le citim în detaliu:

Cuprins
  1. Site-ul web pare neprofesional
  2. Fișiere suspecte / infectate
  3. Conținut „negativ” injectat
  4. Jurnalele necunoscute
  5. Redirecționare către alt site web
  6. Protocolul HTTPS
  7. Statistici de trafic neconvenționale
  8. Fișiere WordPress editate
  9. Feedback-ul Shady al utilizatorilor
  10. SERP-uri Google incorecte
  11. Resurse de găzduire saturate
  12. Analizează-ți WordPress

1. Site-ul web pare neprofesional

Atunci când un produs sau un site web pare suspect, căutați informații care să vă susțină ipoteza sau care altfel vă vor liniști. De exemplu, puteți descoperi că pagina dvs. de pornire este înlocuită cu un mesaj sau banner sau un element pe care nu l-ați plasat niciodată.

Un alt semn este, credeti sau nu, erorile de ortografie si gramaticale (si eu, cu siguranta nu sunt rele), dar în mod implicit, acea linie devine grosolana, nu serioasa. De aceea, uneori este ușor să identificați un site web WordPress piratat.

Observați linkurile postate pe pagină, poate fi vorba despre linkuri nevalide, care nu duc nicăieri. Poate fi, de asemenea, legat de alte site-uri care sunt discutabile sau care nu au absolut nimic de-a face cu tema site-ului dvs. web.

Și, în cele din urmă, verificați timpul de încărcare al site-ului dvs. WordPress. Dacă observați o schimbare bruscă, atunci este un alt semn pe care ar trebui să îl remediați imediat, deoarece are un impact direct asupra afacerii dvs. online. Nu știți dacă un site web nu se încarcă în decurs de 3 secunde, vizitatorul părăsește acel site?

Oboseala de securitate. Te simți copleșit?

Încercați Cloudways pentru a întări securitatea site-ului dvs. WordPress.

Îmbunătățește acum!

2. Fișiere suspecte / infectate

Cu excepția cazului în care sunteți un dezvoltator experimentat sau un informatician, vă va fi dificil să știți ce fișiere aparțin site-ului dvs. web și care dintre acestea sunt suspecte. Dacă nu sunteți sigur ce faceți, nu ștergeți un fișier, deoarece ar putea interfera cu site-ul dvs. WordPress.

Este recomandabil să mențineți copii de rezervă ale fișierelor dvs. înainte de a șterge ceva. Este adevărat că este posibil să găsiți și să ștergeți fișierele descărcate acum câteva zile, dar acest lucru poate să nu fie suficient, deoarece alte fișiere pot fi ascunse în alte foldere de pe site-ul dvs. web.

3. Conținut „negativ” injectat

Un site web poate începe difuzarea de conținut străin: cod rău intenționat, linkuri hipertext, text, imagini etc. În general, conținutul adăugat într-un site web WordPress piratat este vizibil pentru motoarele de căutare, dar invizibil pentru utilizatori.

Amintiți-vă, am vorbit despre daunele aduse SEO-ului dvs. WordPress încă de la început? Dacă conținutul „negativ” este injectat pe site-ul dvs. WordPress fără știrea dvs., site-ul dvs. web poate fi inclus pe lista neagră. Prin urmare, vă poate pune în joc afacerea online.

4. Jurnalele necunoscute

Site-ul dvs. WordPress vă oferă un jurnal de acces, care înregistrează și vă oferă o imagine de ansamblu generală a intrărilor de pe site-ul dvs. web.

Puteți vedea toate intrările, dar (uneori) este dificil să le identificați pe cele care au fost făcute de hackeri. Apoi, este de preferat să recurgeți la adevărați profesioniști din domeniu, astfel încât să puteți verifica intruziunea și să inițiați urmărirea penală, dacă este necesar.

5. Redirecționarea către un alt site web

O redirecționare apare atunci când vedeți că site-ul dvs. web vă redirecționează către un alt site web. De aceea nu este greu să observi acest semn!

Când vorbesc despre „un alt site web”, trebuie să înțelegem că site-ul web către care sunt redirecționați utilizatorii nu are nicio legătură cu conținutul site-ului dvs. web. Poate fi o redirecționare către un site web nesănătos.

Când vedeți că site-ul dvs. WordPress redirecționează către conținut nesănătos, evitați orice interacțiune cu site-ul web. Este responsabilitatea dvs. să vă închideți site-ul web pentru a vă proteja vizitatorii și reputația electronică. Dacă nu știi cum să îți închizi site-ul, întreabă gazda.

Dacă nu faceți nimic și dacă cea mai mare sursă de vizite este Google, observați o scădere a vizitelor. Într-adevăr, motorului de căutare nu îi plac redirecționările frauduloase. Acest ghid despre redirecționarea piratată WordPress vă poate ajuta să vă curățați site-ul web imediat.

6. Protocolul HTTPS

Acesta ar putea fi primul reflex pe care ar trebui să îl aveți atunci când vă deschideți site-ul WordPress. Să-l găsești este simplu; se află în prima poziție în bara de căutare. Protocolul HTTPS este cu atât mai important pe paginile web. Dacă simbolul HTTPS nu apare pe pagină, luați măsuri de securitate înainte de a fi penalizat.

7. Statistici de trafic neconvenționale

O scădere bruscă și o creștere a vizitelor pot fi consecința unei redirecționări frauduloase, dar nu acesta este singurul motiv. De exemplu, site-ul dvs. WordPress poate fi blocat de un browser web, în ​​special de Google Chrome și Firefox.

O creștere bruscă a traficului poate fi o veste bună și proastă. Verificați din ce țară provin utilizatorii care vă vizitează site-ul, fie că sunt chiar vizitatori „autentici” sau roboții care încearcă să depășească resursele de lățime de bandă, ceea ce ar putea face site-ul dvs. web inaccesibil vizitatorilor.

8. Fișiere WordPress editate

O altă modalitate de a afla dacă site-ul dvs. WordPress a fost piratat sau dacă a existat o încercare de piratare este monitorizarea stării fișierelor sensibile din instalarea dvs. WordPress, cum ar fi fișierele WordPress Core, fișierele tematice și / sau pluginurile.

9. Feedback Shady al utilizatorilor

Trebuie să vă asigurați în mod sistematic că niciunul dintre utilizatorii site-ului dvs. web nu vă trimite un raport despre primirea de spam de pe site-ul dvs. web. Alți utilizatori pot raporta, de asemenea, că site-ul dvs. web leagă automat către alte site-uri web dăunătoare. Dacă site-ul dvs. web trimite spam fără știrea dvs., vă puteți aștepta ca utilizatorii să se plângă, dar și că gazda dvs. web vă avertizează cu privire la problemă.

În acest caz, ar trebui să reacționați rapid pentru a rezolva problema, deoarece site-ul dvs. web poate fi adăugat la Lista Neagră Google și nu va mai face referință. Garantați securitatea site-ului dvs. WordPress, verificați și instalați actualizările nu sunt la îndemâna tuturor.

10. SERP-uri Google incorecte

Dacă rezultatele căutării site-ului dvs. web arată un titlu incorect sau o meta descriere necorespunzătoare, este un semn că WordPress a fost piratat. De fapt, dacă vedeți schimbări drastice în clasamentul site-urilor, este posibil ca site-ul dvs. să fi fost intrus.

Privind site-ul dvs. WordPress, veți vedea întotdeauna titlul și descrierea corecte. Hackerul a exploatat încă o dată o ușă pentru a injecta cod rău intenționat care modifică datele de pe site-ul dvs. web, astfel încât să fie vizibile numai pe motoarele de căutare.

11. Resurse saturate de găzduire

Site-ul dvs. WordPress poate fi piratat fără să-l observați imediat (fără redirecționări flagrante sau imagini șocante). Dacă lățimea de bandă și consumul de memorie crește până la depășirea a ceea ce este permis de furnizorul dvs. de găzduire, trebuie să reacționați rapid.

Dacă nu faceți nimic, nu numai site-ul dvs. WordPress vă scapă, dar veți primi apoi o factură sărată sau o închidere a contului dvs. de la găzduire. Această situație poate apărea din fișiere grele sau scripturi „rău intenționate” adăugate masiv la instalarea dvs. WordPress.

12. Analizează-ți WordPress

Este posibil ca site-ul dvs. să funcționeze bine, deoarece a fost prima zi în care a fost lansat. Cu toate acestea, cu puțin mai multă atenție, s-ar putea să observați apariția spamului în antet sau în partea de jos a site-ului dvs. web.

Mai des, aceste reclame intempestive implică publicitatea oricărui produs, activități ilegale sau publicitate pornografică. Identificarea acestora poate fi, de asemenea, foarte dificilă, deoarece hackerii pot folosi diferite tehnici pentru a ascunde reclame: text alb pe fundal alb, text gri pe fundal gri ... atât de mult încât s-ar putea să nu le observați niciodată.

Cu toate acestea, motoarele de căutare pot detecta cu ușurință tot ceea ce este afișat pe site-ul dvs. web. Pentru aceasta, introduceți numele site-ului dvs. web pe motorul de căutare Google și acesta va afișa toate elementele care sunt afișate pe site-ul dvs. web.

Puține sfaturi pentru a proteja site-ul WordPress

Există o serie de soluții tehnice pentru securizarea unui site web WordPress, mai jos vă dau cinci sfaturi ușor de aplicat. Mai mult, implicați-vă cu un expert în securitate WordPress dacă aveți constrângeri.

  • Sfat # 1: un WordPress CMS este ca un computer desktop, sistemul său trebuie actualizat atunci când este disponibilă o nouă versiune. Urmați actualizările de securitate și instalați-le imediat.
  • Sfat # 2: Dacă v-ați achiziționat tema WordPress de pe o platformă tematică premium - deci plătind - este posibil ca unele pluginuri să fie integrate în tema dvs. în mod implicit. Aceste pluginuri de acolo trebuie, de asemenea, să fie actualizate. Aveți grijă, deoarece este posibil să nu apară în spațiul care listează pluginurile instalate. Este necesară verificarea periodică. În general, nu neglija niciodată actualizările pluginurilor, inclusiv patch-urile de securitate.
  • Sfat # 3: Nu instalați teme și pluginuri WordPress pe care le găsiți pe site-uri web rău intenționate al căror editor nu poate fi găsit. În general, utilizați teme și pluginuri numai dacă provin de pe site-uri web recunoscute ca site-uri de încredere.
  • Sfat # 4: Parola dvs. trebuie să conțină cel puțin 8 caractere - litere, cifre și caractere pentru a adăuga complexitate. Nu trebuie să conțină un cuvânt din dicționar, indiferent de limbă. Nu folosiți niciodată aceeași parolă pentru alte conturi și acces: FTP, bază de date, cont Google, cont Paypal etc.
  • Sfatul # 5: Faceți o copie de siguranță a site-ului și a bazei de date WordPress în mod regulat - când este curat, altfel este inutil.

Încheiat!

În general, este dificil să știți dacă site-ul dvs. WordPress a fost piratat, mai ales dacă nu există modificări vizibile ale funcționării site-ului dvs. web.

Având în vedere tehnicile de programare, unii hackeri se pot infiltra pe un site web, ascunzând un virus în unele fișiere. Acest lucru se poate întâmpla dacă SysAdmin nu efectuează actualizări sistematice de site-uri web, pluginuri și teme; sau că descarcă pluginuri din surse nesigure.

Dacă site-ul dvs. WordPress este piratat, hackerul poate avea acces la toate informațiile dvs., precum și la cele ale clienților dvs., până când remediați problema sau obțineți o găzduire securizată gestionată de WordPress. Odată cu creșterea notabilă a actelor de hacking, este în interesul oricărui proprietar de site web să știe dacă WordPress-ul său este piratat înainte de a se întâmpla cel mai rău.