5 tegn på at WordPress-nettstedet ditt ble hacket (og hvordan du kan unngå det)

Annonse

WordPress-nettstedet ditt oppfører seg plutselig underlig. Kanskje et fall i trafikken, eller et endret tema, eller kanskje til og med nytt innhold. Og nå kan du ikke logge inn.

Svaret på dette mysteriet er enkelt: nettstedet ditt har blitt hacket. Her er hva du skal se etter, og hva du skal gjøre med det.

1. Du kjenner ikke igjen nettstedet ditt

Du har en rutine som eier av et nettsted eller en blogg (WordPress passer for begge Glem blogging: Slik driver du noe nettsted med WordPressHar du hørt? Blogger er gamle nyheter. Jeg håper du ikke hoppet på den bestemte båndtvangen. Jepp, statiske steder er det hele raseri nå. Jeg fleiper, selvfølgelig. Det har alltid vært behovet ... Les mer ), og det innebærer sannsynligvis at du besøker den hver dag for å se etter kommentarer, oppdage skrivefeil du savnet, eller bare beundre den.

Men hvis du laster opp nettstedet ditt en dag og finner ut at du ikke kjenner det, har du et problem.

Visuelle endringer på nettstedet ditt - ny logo, nye bilder, muligens annet innhold - alle peker på en ting: nettstedet ditt har blitt hacket. Vanligvis vil temafiler ha blitt erstattet (kanskje de var svake punktet i nettstedets sikkerhet), og nå ser og føles ting galt.

Skadelig kode som er lagt til på et nettsted, kan påvirke nettstedet ditt på flere måter, inkludert:

• Eksplisitt eller uønsket innhold kan vises.
• Bunntekstområdet kan være fylt med nye lenker til andre nettsteder.
• Kode som bare er synlig for webcrawlers, vil påvirke nettstedets rangering av søkemotorer. Andre koder fra tredjepartsnettsteder kan kalles, noe som bremser ditt WordPress-drevne nettsted til et sneglers tempo.
• Font kan til og med kapres Beskytt WordPress-bloggen din mot dette Chrome-fontangrepetEr en blogg du besøker regelmessig - eller en du eier - i fare for angrep? WordPress, Blogger og annen programvare kan infisere besøkende på nettstedet, så hva kan du gjøre for å stoppe dette? Les mer av hackere som ønsker å få tilgang til WordPress-nettstedet ditt.

Et nettsted som er kapret med dårlig kode, er ikke et sted du vil at leserne skal besøke.

2. Du kan ikke logge inn

Kanskje nettstedet ditt ser bra ut. Men hva skjer hvis du plutselig finner ut at du ikke kan logge inn?

Dette er ofte den andre tingen du gjør, enten gjennom en nettleser eller en WordPress mobilapp. Hvis du ikke kan logge inn, kan det skyldes at du midlertidig har glemt passordet ditt... eller fordi det er endret for deg.

Hackere sletter ofte admin-kontoen, eller bare endrer passordet, for å forhindre at du får tilgang igjen. Hvis du er i stand til å ta kontroll over nettstedet ditt tilbake, sløses innsatsen deres, så de liker å gjøre ting så vanskelig som mulig.

Direkte hacking er imidlertid sjelden. Dette gjøres vanligvis ved hjelp av et dedikert manus. Skadelig kode som (en form for WordPress-spesifikk skadelig programvare) finner denne veien vanligvis inn på nettstedet ditt enten via tredjeparts temaer, plugins eller annonseringskoder.

3. Nettstedstrafikken din falt

Kanskje du ikke trenger å logge inn hver dag. Du har kanskje et redaksjonelt system som legger vekt på dine bidragsytere. Men du har sannsynligvis satt opp noen få varsler. En av disse kan være å overvåke besøkstallene til nettstedet ditt.

En markant nedgang i leserne kan være et resultat av nedetid, eller ganske enkelt en mangel på interesse, hvis innholdet ditt er sesongbetont. Eller det kan være verre. Kan trafikken på nettstedet ditt ha falt på grunn av hackere?

Malware som er målrettet mot nettsteder, vil vanligvis lede besøkende til nettsteder som eies av hackerne. Dette vil nesten helt sikkert være svindel nettsteder, og eksisterer med det ene målet å conning deg.

Det kan ta tid å legge merke til denne effekten på nettstedet ditt. Innloggede brukere blir ofte ikke omdirigert, bare de som besøker tilfeldig. Som sådan kan det ta litt tid før du merker trafikkfallet.

4. Søppelpost blir sendt

Når folk melder seg på nettstedet ditt, gir de e-postadressen sin. Dette gjør det enkelt for dem å tilbakestille passordet, for eksempel. Hackere kan dra nytte av dette ved å bruke vertsens servere og sende spam-e-post til dine vanlige besøkende.

Ideen her er enkel: De ønsker å con til besøkende. Disse meldingene kan hevde at de kommer fra nettstedet ditt, men innholdet vil vanligvis være å lure dem til å dele mer personlig informasjon (dette kalles phishing Slik oppdager du en phishing-e-postDet er tøft å fange en phishing-e-post! Svindlere utgjør som PayPal eller Amazon, og prøver å stjele passordet ditt og kredittkortinformasjonen, er deres bedrag nesten perfekt. Vi viser deg hvordan du kan oppdage svindelen. Les mer ). Alternativt kan koblinger til skadelig programvare være inkludert (skadelig programvare som nå er vert på nettstedet ditt).

Mange av de besøkende vil ta grep ved å merke disse meldingene som spam. Dette kan gjøre ting vanskelig hvis du ønsker å sende e-post til brukere med Gmail-kontoer; alt fra nettstedet ditt vil da bli markert som spam i fremtiden, selv etter at du har løst problemet!

5. Nye brukerkontoer ble opprettet

Sammen med spam-e-poster som sendes og temaet til nettstedet ditt blir omgjort, oppretter ofte WordPress-blogghacker nye brukerkontoer. De kan gjøre dette uten å hacking nettstedet ditt, men forhåndsoppretting av kontoer kan vise seg å være nyttige for dem når et nettsted er angrepet.

Det er alltid en god idé å sikre at kontoer ikke kan opprettes uten godkjenning. Imidlertid, hvis du oppdager at kontoer er opprettet uten din viten, kan du mistenke en ondsinnet spiller.

Slik unngår du WordPress-nettstedhacks

Disse fem viktige tegnene på et WordPress-hack er rimelig enkle å få øye på. Men hva kan du gjøre med dem?

Hvis du lager vanlige sikkerhetskopier, bør det ikke være for vanskelig å gjenopprette innhold. Men pass på at du vet hvordan du kontakter webhotellet. De må slette hele nettstedet som en del av prosessen med å fjerne hackerens tilgang og ondsinnet kode. Når dette er gjort, vil du kunne installere WordPress på nytt og gjenopprette dataene dine.

Når du gjør dette, ta deg tid til å sjekke nettstedets plugins og temaer. Enhver som inneholder uvanlig kode kan være årsaken til hackingen; du vil ikke ha dette tilbake! Se også etter nye admin-kontoer, da det er mulig hackerne har hatt tilgang på en stund. Slett disse kontoene, og hold WordPress-hackerne i sjakk!

Før du til og med blir hacket, må du sørge for følgende.

• Du bør endre standardnavn "Admin" og angi et sterkt passord. Hackere bruker alltid standardbrukernavn, da det er lite hengende frukt; endre det, så vil de vende oppmerksomheten andre steder.
• Bruk bare vel ansett, pålitelige plugins. Kontroller alltid plugin-anmeldelser.
• Unngå piratkopierte temaer, bruk bare anerkjente kilder hvis du bruker tredjeparts-temaer. Slik forteller du hvis WordPress-temaet ditt er lovlig Hvordan fortelle om WordPress-temaet ditt er lovlig (og hvorfor du burde bry deg) Les mer .
• Hold alltid WordPress, plugins og temaer oppdatert.
• Oppretthold en vanlig sikkerhetskopirutine.
• Installer et kryptert påloggingsprogramtillegg for å gjøre hackingen på nettstedet ditt vanskeligere.

Se vår guide til sikre WordPress-bloggen din fra hackere 6 ting du kan gjøre for å sikre deg Wordpress fra hackereEt sted der ute er det en liste med bloggens navn på den, der den sitter og venter på å bli målrettet av hackere. Når de kommer til bloggen din, vil de prøve forskjellige taktikker for å få tilgang ... Les mer for fullstendige detaljer. Det er også verdt å overvåke nettstedets trafikk via hostingleverandøren din eller et verktøy som Google Analytics. Dette kan hjelpe deg med å spore ikke bare plutselige endringer, men uvanlige eksterne lenker på nettstedet ditt.

Bildekreditt: stokkete /Depositphotos