Содержание
Ваш сайт WordPress неожиданно ведет себя странно. Возможно падение трафика, или измененная тема, или, возможно, даже новый контент. И теперь вы не можете войти.
Ответ на эту загадку прост: ваш сайт был взломан. Вот что нужно искать и что с этим делать.
1. Вы не узнаете свой сайт
У вас есть рутина, как владелец сайта или блога (WordPress подходит для
), и это, вероятно, включает в себя посещение его каждый день, чтобы проверить комментарии, определить опечатки, которые вы пропустили, или просто полюбоваться.
Но если вы однажды загрузите свой сайт и обнаружите, что не распознаете его, у вас есть проблема.
Визуальные изменения на вашем сайте — новый логотип, новые изображения, возможно, другой контент — все это указывает на одно: ваш сайт был взломан. Как правило, файлы тем заменяются (возможно, они были слабым местом в безопасности вашего сайта), и теперь все выглядит неправильно.
Вредоносный код, добавленный на сайт, может повлиять на ваш сайт несколькими способами, включая:
- Явное или нежелательное содержимое может отображаться.
- Область нижнего колонтитула может быть заполнена новыми ссылками на другие сайты.
- Код, видимый только веб-сканерам, повлияет на рейтинг сайта в поисковых системах. Может быть вызван другой код со сторонних сайтов, который замедляет ваш сайт на WordPress до улитки.
- Шрифты могут быть даже угнаны
хакерами, желающими получить доступ к вашему сайту WordPress.
Веб-сайт, который был взломан плохим кодом, — это не то место, куда вы хотите, чтобы ваши читатели посетили.
2. Вы не можете войти
Возможно, ваш сайт выглядит хорошо. Но что произойдет, если вы вдруг обнаружите, что не можете войти?
Это часто вторая вещь, которую вы делаете, через веб-браузер или мобильное приложение WordPress. Если вы не можете войти в систему, это может быть потому, что вы временно забыли свой пароль … или потому что он был изменен для вас.
Хакеры часто удаляют учетную запись администратора или просто меняют пароль, чтобы предотвратить восстановление доступа. Если вы можете вернуть себе контроль над своим сайтом, их усилия напрасны, поэтому им нравится делать все как можно сложнее.
Прямой взлом редок, однако. Все это обычно делается с помощью специального скрипта. Вредоносный код, такой как (разновидность вредоносного ПО для WordPress), обычно попадает на ваш сайт через сторонние темы, плагины или рекламный код.
3. трафик вашего сайта упал
Возможно, вам не нужно заходить каждый день. Возможно, у вас есть редакционная система, которая делает акцент на ваших участниках. Но вы, вероятно, настроили несколько предупреждений. Одним из них может быть мониторинг количества посетителей вашего сайта.
Заметное снижение читателей может быть результатом простоя или просто отсутствия интереса, если ваш контент носит сезонный характер. Или это может быть хуже. Может ли трафик вашего сайта упасть из-за хакеров?
Вредоносные программы, предназначенные для веб-сайтов, обычно перенаправляют посетителей на сайты, принадлежащие хакерам. Это почти наверняка будут мошеннические сайты, и существуют с единственной целью обмануть вас.
Однако, чтобы заметить этот эффект на вашем сайте, может потребоваться время. Зарегистрированные пользователи часто не перенаправляются, только те, которые посещают случайно. Таким образом, вам может потребоваться некоторое время, чтобы заметить падение трафика.
4. Спам-письма отправляются
Когда люди регистрируются на вашем сайте, они сдают свой адрес электронной почты. Это облегчает им, например, сброс пароля. Хакеры могут воспользоваться этим, используя серверы вашего хоста и отправляя спам-сообщения своим постоянным посетителям.
Идея здесь проста: они хотят обмануть ваших посетителей. Эти сообщения могут претендовать на то, что они отправлены с вашего веб-сайта, но контент обычно предназначен для того, чтобы обманным путем заставить их делиться дополнительной личной информацией (это называется фишингом).
). В качестве альтернативы могут быть включены ссылки на вредоносное программное обеспечение (вредоносное ПО, которое теперь размещается на вашем веб-сайте).
Многие из ваших посетителей будут предпринимать действия, помечая эти сообщения как спам. Это может осложнить ситуацию, если вы хотите отправлять электронные письма пользователям с учетными записями Gmail; что-либо с вашего сайта будет помечено как спам в будущем, даже после того, как вы решите проблему!
5. Созданы новые учетные записи пользователей
Наряду с отправкой спам-писем и изменением темы вашего сайта, хакеры WordPress часто создают новые учетные записи пользователей. Они могут сделать это без фактического взлома вашего сайта, но предварительное создание учетных записей может оказаться полезным для них, когда сайт успешно атакован.
Всегда полезно убедиться, что учетные записи не могут быть созданы без одобрения. Однако, если вы обнаружите, что учетные записи были созданы без вашего ведома, вы можете заподозрить злоумышленника.
Как избежать взломов сайтов WordPress
Эти пять ключевых признаков взлома WordPress достаточно просто обнаружить. Но что вы можете сделать с ними?
Если вы регулярно делаете резервные копии, восстановление контента не должно быть слишком сложным. Но убедитесь, что вы знаете, как связаться с вашим веб-хостинга. Им придется удалить весь веб-сайт, как часть процесса удаления доступа хакера и вредоносного кода. Как только это будет сделано, вы сможете переустановить WordPress и восстановить ваши данные.
Делая это, найдите время, чтобы проверить плагины и темы вашего сайта. Любой содержащий необычный код может быть причиной взлома; ты не хочешь этого обратно! Также обратите внимание на новые учетные записи администраторов, так как возможно, что хакеры имели доступ некоторое время. Удалите эти учетные записи и держите хакеров WordPress в страхе!
Прежде чем вас взломают, убедитесь в следующем.
- Вы должны изменить имя пользователя по умолчанию «Admin» и установить надежный пароль. Хакеры неизменно используют имя пользователя по умолчанию, так как это низко висящий фрукт; измените это, и они обратят свое внимание в другом месте.
- Используйте только проверенные и проверенные плагины. Всегда проверяйте отзывы плагинов.
- Избегайте пиратских тем, используя только авторитетные источники, если вы используете сторонние темы. вот как узнать, легальна ли ваша тема WordPress
,
- Всегда обновляйте WordPress, плагины и темы.
- Поддерживайте регулярную процедуру резервного копирования.
- Установите зашифрованный плагин входа, чтобы сделать ваш сайт более хитрым.
Посмотрите наше руководство по защите вашего блога WordPress от хакеров.
для полной информации. Также стоит отслеживать трафик вашего сайта через вашего хостинг-провайдера или такой инструмент, как Google Analytics. Это может помочь вам отслеживать не только внезапные изменения, но и необычные внешние ссылки на вашем сайте.
Кредит изображения: stokkete / Depositphotos
