12 สัญญาณที่บ่งบอกว่า WordPress ของคุณถูกแฮ็ก

เผยแพร่แล้ว: 2018-03-28
สัญญาณของการแฮ็ก wordpress-w
ติดตาม @Cloudways

หากคุณไม่ตอบสนองและจริงจังเกี่ยวกับความปลอดภัยของ WordPress ก็สามารถสร้างความเสียหายร้ายแรงต่อธุรกิจ ชื่อเสียงทางอิเล็กทรอนิกส์ และ SEO ของคุณได้ เว็บไซต์ที่ไม่มีข้อผิดพลาดไม่มีอยู่จริงแม้ว่าเราจะบอกตรงกันข้าม หากเราทุกคนสามารถตกเป็นเป้าหมายของการโจมตีที่มุ่งร้ายได้ ก็ไม่มีอะไรมาขวางกั้นเราไม่ให้พร้อมที่จะทำให้เว็บไซต์ของเรากลับมาใช้งานได้อีกครั้ง แต่ก่อนอื่น คำถามพื้นฐานเกิดขึ้น: เราจะสังเกตได้อย่างไรว่าเว็บไซต์ WordPress ของเราถูกแฮ็ก

คุณรู้หรือไม่ว่ามีสัญญาณที่ไม่หลอกลวง? นี่เป็นหนึ่งในกรณีที่หน้าแรกของ WordPress ของคุณถูกแทนที่ด้วยข้อความที่ไม่พึงประสงค์ แฮ็กเกอร์ต้องการอวด "สิบห้านาทีแห่งการเป็นดารา" ของเขาเป็นต้น แต่แน่นอนว่านี่ไม่ใช่สัญญาณเดียวของเว็บไซต์ WordPress ที่ถูกแฮ็ก ดังนั้น ในบทความนี้ ผมจะพูดถึงทุกสัญญาณที่เป็นไปได้ (แม้คลุมเครือ) ที่จะช่วยให้คุณกลับมาสู่เส้นทางเดิมได้โดยไม่หลงทาง มาอ่านรายละเอียดกัน:

สารบัญ
  1. เว็บไซต์ดูเหมือนไม่เป็นมืออาชีพ
  2. ไฟล์ที่น่าสงสัย/ติดไวรัส
  3. เนื้อหา "เชิงลบ" ที่ถูกฉีด
  4. บันทึกที่ไม่รู้จัก
  5. เปลี่ยนเส้นทางไปยังเว็บไซต์อื่น
  6. โปรโตคอล HTTPS
  7. สถิติการเข้าชมที่แปลกใหม่
  8. แก้ไขไฟล์ WordPress
  9. ความคิดเห็นที่ร่มรื่นของผู้ใช้
  10. Google SERP ไม่ถูกต้อง
  11. ทรัพยากรโฮสติ้งที่อิ่มตัว
  12. วิเคราะห์ WordPress . ของคุณ

1. เว็บไซต์ดูไม่เป็นมืออาชีพ

เมื่อผลิตภัณฑ์หรือเว็บไซต์ดูน่าสงสัย ให้มองหาข้อมูลที่จะสนับสนุนสมมติฐานของคุณหรือที่จะทำให้คุณมั่นใจ ตัวอย่างเช่น คุณอาจพบว่าหน้าแรกของคุณถูกแทนที่ด้วยข้อความหรือแบนเนอร์หรือองค์ประกอบที่คุณไม่เคยวาง

อีกสัญญาณหนึ่งคือ เชื่อหรือไม่ว่าการสะกดคำและข้อผิดพลาดทางไวยากรณ์ (ฉันก็เหมือนกัน ไม่ผิดแน่นอน) แต่โดยปริยาย บรรทัดนั้นจะหยาบคาย ไม่จริงจัง นั่นเป็นเหตุผลที่บางครั้งการระบุเว็บไซต์ WordPress ที่ถูกแฮ็กทำได้ง่าย

สังเกตลิงก์ที่โพสต์บนหน้า อาจเกี่ยวกับลิงก์ที่ไม่ถูกต้อง ซึ่งไม่มีที่ไหนเลย นอกจากนี้ยังสามารถเชื่อมโยงไปยังเว็บไซต์อื่น ๆ ที่น่าสงสัยหรือไม่เกี่ยวข้องกับธีมของเว็บไซต์ของคุณ

และสุดท้าย ตรวจสอบเวลาโหลดของเว็บไซต์ WordPress ของคุณ หากคุณสังเกตเห็นการเปลี่ยนแปลงอย่างกะทันหัน แสดงว่าเป็นอีกสัญญาณหนึ่งที่คุณควรแก้ไขทันที เนื่องจากการเปลี่ยนแปลงนั้นส่งผลกระทบโดยตรงต่อธุรกิจออนไลน์ของคุณ คุณไม่รู้หรือว่าเว็บไซต์ไม่โหลดภายใน 3 วินาที ผู้เข้าชมออกจากเว็บไซต์นั้นหรือไม่

ความปลอดภัยเมื่อยล้า รู้สึกท่วมท้น?

ลองใช้ Cloudways เพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์ WordPress ของคุณ

ปรับปรุงตอนนี้!

2. ไฟล์ที่น่าสงสัย/ติดไวรัส

เว้นแต่คุณจะเป็นนักพัฒนาที่มีประสบการณ์หรือนักวิทยาศาสตร์คอมพิวเตอร์ คุณจะทราบได้ยากว่าไฟล์ใดเป็นของเว็บไซต์ของคุณ และไฟล์ใดที่น่าสงสัย หากคุณไม่แน่ใจว่ากำลังทำอะไรอยู่ อย่าลบไฟล์เพราะอาจรบกวนเว็บไซต์ WordPress ของคุณ

ขอแนะนำให้รักษาการสำรองไฟล์ของคุณไว้ก่อนที่จะลบสิ่งใดๆ เป็นความจริงที่คุณอาจสามารถค้นหาและลบไฟล์ที่ดาวน์โหลดเมื่อสองสามวันก่อน แต่สิ่งนี้อาจไม่เพียงพอ เนื่องจากไฟล์อื่นๆ อาจถูกซ่อนอยู่ในโฟลเดอร์อื่นบนเว็บไซต์ของคุณ

3. เนื้อหา "เชิงลบ" ที่ฉีด

เว็บไซต์อาจเริ่มเผยแพร่เนื้อหาต่างประเทศ: โค้ดที่เป็นอันตราย ลิงก์ไฮเปอร์เท็กซ์ ข้อความ รูปภาพ ฯลฯ โดยทั่วไป เนื้อหาที่เพิ่มในเว็บไซต์ WordPress ที่ถูกแฮ็กจะมองเห็นได้สำหรับเครื่องมือค้นหา แต่ผู้ใช้จะมองไม่เห็น

จำได้ไหมว่าฉันพูดถึงความเสียหายต่อ WordPress SEO ของคุณในตอนเริ่มต้น? หากเนื้อหา "เชิงลบ" ถูกแทรกเข้าไปในเว็บไซต์ WordPress โดยที่คุณไม่รู้ เว็บไซต์ของคุณอาจถูกขึ้นบัญชีดำ ดังนั้นจึงสามารถทำให้ธุรกิจออนไลน์ของคุณตกอยู่ในความเสี่ยง

4. บันทึกที่ไม่รู้จัก

เว็บไซต์ WordPress ของคุณมีบันทึกการเข้าถึง ซึ่งจะบันทึกและให้ภาพรวมทั่วไปของรายการในเว็บไซต์ของคุณ

คุณสามารถดูรายการทั้งหมดได้ แต่ (บางครั้ง) เป็นการยากที่จะระบุรายการที่แฮ็กเกอร์สร้างขึ้น ดังนั้นจึงควรหันไปหาผู้เชี่ยวชาญที่แท้จริงของการค้า เพื่อให้คุณสามารถตรวจสอบการบุกรุก และดำเนินคดีทางกฎหมายหากจำเป็น

5. เปลี่ยนเส้นทางไปยังเว็บไซต์อื่น

การเปลี่ยนเส้นทางเกิดขึ้นเมื่อคุณเห็นว่าเว็บไซต์ของคุณเปลี่ยนเส้นทางคุณไปยังเว็บไซต์อื่น จึงไม่ยากที่จะสังเกตสัญลักษณ์นี้!

เมื่อฉันพูดถึง “เว็บไซต์อื่น” ต้องเข้าใจว่าเว็บไซต์ที่ผู้ใช้ถูกเปลี่ยนเส้นทางนั้นไม่มีส่วนเกี่ยวข้องกับเนื้อหาของเว็บไซต์ของคุณ อาจเป็นการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่แข็งแรง

เมื่อคุณเห็นว่าเว็บไซต์ WordPress ของคุณเปลี่ยนเส้นทางไปยังเนื้อหาที่ไม่ดีต่อสุขภาพ ให้หลีกเลี่ยงการโต้ตอบกับเว็บไซต์ เป็นความรับผิดชอบของคุณที่จะต้องปิดเว็บไซต์ของคุณเพื่อปกป้องผู้เยี่ยมชมและชื่อเสียงทางอิเล็กทรอนิกส์ของคุณ หากคุณไม่ทราบวิธีปิดเว็บไซต์ของคุณ ให้ถามโฮสต์ของคุณ

หากคุณไม่ดำเนินการใดๆ และหากแหล่งที่มาของการเข้าชมที่ใหญ่ที่สุดคือ Google คุณจะสังเกตเห็นการเข้าชมลดลง อันที่จริง เสิร์ชเอ็นจิ้นไม่ชอบการเปลี่ยนเส้นทางที่เป็นการฉ้อโกง คู่มือเกี่ยวกับการเปลี่ยนเส้นทางที่ถูกแฮ็กของ WordPress นี้สามารถช่วยคุณทำความสะอาดเว็บไซต์ของคุณได้ทันที

6. โปรโตคอล HTTPS

นี่อาจเป็นภาพสะท้อนแรกที่คุณควรมีเมื่อคุณเปิดเว็บไซต์ WordPress พบว่ามันง่าย อยู่ในตำแหน่งแรกในแถบค้นหาของคุณ โปรโตคอล HTTPS มีความสำคัญมากกว่าบนหน้าเว็บ หากสัญลักษณ์ HTTPS ไม่ปรากฏบนหน้า ให้ใช้มาตรการรักษาความปลอดภัยก่อนที่จะถูกลงโทษ

7. สถิติการเข้าชมที่แปลกใหม่

การเข้าชมที่ลดลงและเพิ่มขึ้นอย่างกะทันหันอาจเป็นผลมาจากการเปลี่ยนเส้นทางที่ฉ้อโกง แต่นั่นไม่ใช่เหตุผลเดียว ตัวอย่างเช่น เว็บไซต์ WordPress ของคุณอาจถูกบล็อกโดยเว็บเบราว์เซอร์ โดยเฉพาะ Google Chrome และ Firefox

การเข้าชมที่เพิ่มขึ้นอย่างกะทันหันอาจเป็นข่าวดีเหมือนข่าวร้าย ตรวจสอบว่าผู้ใช้ที่เข้าชมเว็บไซต์ของคุณมาจากประเทศใด ไม่ว่าจะเป็นผู้เยี่ยมชม "ของแท้" หรือหุ่นยนต์ที่พยายามใช้ทรัพยากรแบนด์วิดท์เกิน ซึ่งทำให้ผู้เข้าชมไม่สามารถเข้าถึงเว็บไซต์ของคุณได้

8. แก้ไขไฟล์ WordPress

อีกวิธีหนึ่งในการค้นหาว่าเว็บไซต์ WordPress ของคุณถูกแฮ็กหรือมีการพยายามแฮ็กหรือไม่คือการตรวจสอบสถานะของไฟล์ที่ละเอียดอ่อนในการติดตั้ง WordPress ของคุณ เช่น ไฟล์ WordPress Core ไฟล์ธีม และ/หรือปลั๊กอิน

9. ความคิดเห็นที่ร่มรื่นของผู้ใช้

คุณต้องทำให้แน่ใจว่าไม่มีผู้ใช้เว็บไซต์ของคุณส่งรายงานการรับสแปมจากเว็บไซต์ของคุณถึงคุณ ผู้ใช้รายอื่นอาจรายงานว่าเว็บไซต์ของคุณเชื่อมโยงไปยังเว็บไซต์ที่เป็นอันตรายอื่น ๆ โดยอัตโนมัติ หากเว็บไซต์ของคุณส่งสแปมโดยที่คุณไม่รู้ตัว คุณสามารถคาดหวังให้ผู้ใช้บ่นว่าโฮสต์เว็บของคุณกำลังแจ้งเตือนคุณถึงปัญหาด้วย

ในกรณีนี้ คุณควรตอบสนองอย่างรวดเร็วเพื่อแก้ไขปัญหา เนื่องจากเว็บไซต์ของคุณอาจถูกเพิ่มไปยังบัญชีดำของ Google และจะไม่มีการอ้างอิงอีกต่อไป รับประกันความปลอดภัยของเว็บไซต์ WordPress ของคุณ การตรวจสอบและติดตั้งการอัปเดตนั้นไม่สามารถเข้าถึงได้จากทุกคน

10. Google SERP ไม่ถูกต้อง

หากผลการค้นหาของเว็บไซต์ของคุณแสดงชื่อที่ไม่ถูกต้องหรือคำอธิบายเมตาที่ไม่เหมาะสม แสดงว่า WordPress ของคุณถูกแฮ็ก ในความเป็นจริง หากคุณเห็นการเปลี่ยนแปลงอย่างมากในการจัดอันดับเว็บไซต์ โอกาสที่เว็บไซต์ของคุณจะถูกบุกรุก

เมื่อดูที่เว็บไซต์ WordPress ของคุณ คุณจะเห็นชื่อและคำอธิบายที่ถูกต้องเสมอ แฮ็กเกอร์ได้ใช้ประตูอีกครั้งเพื่อฉีดโค้ดที่เป็นอันตรายซึ่งแก้ไขข้อมูลในเว็บไซต์ของคุณเพื่อให้มองเห็นได้เฉพาะในเครื่องมือค้นหาเท่านั้น

11. ทรัพยากรโฮสติ้งที่อิ่มตัว

เว็บไซต์ WordPress ของคุณสามารถถูกแฮ็กโดยที่คุณไม่สังเกตเห็นทันที (ไม่มีการเปลี่ยนเส้นทางที่โจ่งแจ้งหรือภาพที่น่าตกใจ) หากการใช้แบนด์วิดท์และหน่วยความจำของคุณเพิ่มขึ้นจนเกินขีดจำกัดที่ผู้ให้บริการโฮสต์ของคุณอนุญาต คุณต้องตอบสนองอย่างรวดเร็ว

หากคุณไม่ทำอะไรเลย ไม่เพียงแต่เว็บไซต์ WordPress ของคุณเท่านั้นที่หนีคุณพ้น แต่คุณจะได้รับใบแจ้งหนี้หรือการปิดบัญชีจากโฮสติ้งของคุณ สถานการณ์นี้อาจเกิดขึ้นจากไฟล์จำนวนมากหรือสคริปต์ "ที่เป็นอันตราย" ที่เพิ่มจำนวนมากในการติดตั้ง WordPress ของคุณ

12. วิเคราะห์ WordPress . ของคุณ

เว็บไซต์ของคุณอาจดูเหมือนใช้งานได้ดี เนื่องจากเป็นวันแรกที่เผยแพร่ อย่างไรก็ตาม คุณอาจสังเกตเห็นลักษณะที่ปรากฏของสแปมที่ส่วนหัวหรือด้านล่างของเว็บไซต์ของคุณ หากให้ความสนใจมากขึ้นอีกเล็กน้อย

บ่อยครั้งที่โฆษณาที่ไม่เหมาะสมเหล่านี้เกี่ยวข้องกับการโฆษณาผลิตภัณฑ์ กิจกรรมที่ผิดกฎหมาย หรือการโฆษณาลามกอนาจาร การระบุตัวพวกเขาอาจเป็นเรื่องยากมาก เนื่องจากแฮ็กเกอร์สามารถใช้เทคนิคต่างๆ เพื่อซ่อนโฆษณาได้: ข้อความสีขาวบนพื้นหลังสีขาว ข้อความสีเทาบนพื้นหลังสีเทา…มากจนคุณไม่เคยสังเกตเห็น

อย่างไรก็ตาม เสิร์ชเอ็นจิ้นสามารถตรวจจับทุกอย่างที่แสดงบนเว็บไซต์ของคุณได้อย่างง่ายดาย ในการดำเนินการนี้ ให้ป้อนชื่อเว็บไซต์ของคุณในเครื่องมือค้นหาของ Google และจะแสดงรายการทั้งหมดที่แสดงบนเว็บไซต์ของคุณ

เคล็ดลับเล็กน้อยในการปกป้องเว็บไซต์ WordPress

มีวิธีแก้ไขปัญหาทางเทคนิคมากมายในการรักษาความปลอดภัยให้กับเว็บไซต์ WordPress ด้านล่างนี้ ผมมีเคล็ดลับง่ายๆ ห้าข้อในการสมัครให้คุณ นอกจากนี้ ให้มีส่วนร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยของ WordPress หากคุณมีข้อจำกัดใดๆ

  • เคล็ดลับ #1: WordPress CMS เหมือนกับคอมพิวเตอร์เดสก์ท็อป ระบบจำเป็นต้องได้รับการอัปเดตเมื่อมีเวอร์ชันใหม่ ติดตามการอัปเดตความปลอดภัยและติดตั้งทันที
  • เคล็ดลับ #2: หากคุณซื้อธีม WordPress จากแพลตฟอร์มธีมพรีเมียม – ดังนั้นต้องจ่ายเงิน – ปลั๊กอินบางตัวอาจสร้างขึ้นในธีมของคุณโดยค่าเริ่มต้น ปลั๊กอินเหล่านี้จะต้องมีการอัปเดตด้วย โปรดใช้ความระมัดระวังเนื่องจากอาจไม่ปรากฏในพื้นที่ที่แสดงรายการปลั๊กอินที่ติดตั้งไว้ จำเป็นต้องมีการตรวจสอบเป็นประจำ โดยทั่วไปแล้ว อย่าละเลยการอัปเดตปลั๊กอินของคุณ รวมถึงแพตช์ความปลอดภัย
  • เคล็ดลับ #3: อย่าติดตั้งธีมและปลั๊กอินของ WordPress ที่คุณพบในเว็บไซต์ที่เป็นอันตรายซึ่งไม่พบผู้เผยแพร่ โดยทั่วไป ให้ใช้ธีมและปลั๊กอินเฉพาะเมื่อมาจากเว็บไซต์ที่รู้จักว่าเป็นไซต์ที่เชื่อถือได้
  • เคล็ดลับ #4: รหัสผ่านของคุณต้องมีอักขระอย่างน้อย 8 ตัว – ตัวอักษร ตัวเลข และอักขระเพื่อเพิ่มความซับซ้อน ต้องไม่มีคำในพจนานุกรมโดยไม่คำนึงถึงภาษา ห้ามใช้รหัสผ่านเดียวกันสำหรับบัญชีอื่นและการเข้าถึง: FTP, ฐานข้อมูล, บัญชี Google, บัญชี Paypal ฯลฯ
  • เคล็ดลับ #5: สำรองข้อมูลเว็บไซต์และฐานข้อมูล WordPress ของคุณเป็นประจำ — เมื่อสะอาดแล้ว มิฉะนั้นจะไม่มีประโยชน์

ห่อ!

โดยทั่วไป เป็นการยากที่จะทราบว่าเว็บไซต์ WordPress ของคุณถูกแฮ็กหรือไม่ โดยเฉพาะอย่างยิ่งหากไม่มีการเปลี่ยนแปลงที่มองเห็นได้ต่อการทำงานของเว็บไซต์ของคุณ

ด้วยความก้าวหน้าในเทคนิคการเขียนโปรแกรม แฮ็กเกอร์บางคนสามารถแทรกซึมเว็บไซต์ ซ่อนไวรัสในบางไฟล์ได้ กรณีนี้อาจเกิดขึ้นได้หาก SysAdmin ไม่ทำการอัปเดตเว็บไซต์ ปลั๊กอิน และธีมอย่างเป็นระบบ หรือว่าเขาดาวน์โหลดปลั๊กอินจากแหล่งที่ไม่น่าเชื่อถือ

หากเว็บไซต์ WordPress ของคุณถูกแฮ็ก แฮ็กเกอร์จะสามารถเข้าถึงข้อมูลทั้งหมดของคุณ รวมทั้งข้อมูลของลูกค้าของคุณ จนกว่าคุณจะแก้ไขปัญหาหรือรับโฮสติ้งที่มีการจัดการโดย WordPress ที่ปลอดภัย ด้วยพฤติกรรมการแฮ็กที่เพิ่มขึ้นอย่างเห็นได้ชัด เจ้าของเว็บไซต์ควรทราบว่า WordPress ของเขาถูกแฮ็กหรือไม่ก่อนที่จะเกิดเหตุการณ์เลวร้ายที่สุด