Glavna stranica sigurnosti 5 znakova da je vaša web stranica WordPressa bila hakirana (i kako to izbjeći)

5 znakova da je vaša web stranica WordPressa bila hakirana (i kako to izbjeći)

  • Mark Lucas
  • 0
  • 4576
  • 120
Oglas

Vaša web stranica WordPress iznenada se ponaša čudno. Možda pad prometa, promijenjena tema ili možda čak i novi sadržaj. I sada se ne možete prijaviti.

Odgovor na ovu misteriju je jednostavan: vaša web lokacija je hakirana. Evo što treba potražiti i što učiniti s tim.

1. Ne prepoznajete svoju web lokaciju

Kao vlasnik web stranice ili bloga imate rutinu (WordPress je prikladan ili za Zaboravite bloganje: Kako iskoristiti bilo koju web stranicu WordPressom. Zaboravite bloganje: Kako napajati bilo koju web stranicu s WordPressom Jeste li čuli? Blogovi su stare vijesti. Nadam se niste skakali na tom posebnom traktu. Da, statična mjesta sada su bijesna. Šalim se, naravno. Uvijek je bila potreba ...), i to vjerojatno uključuje svaki dan da biste je provjerili za komentare , uočite pogreške pri upisu koje ste propustili ili im se samo divite.

Ali ako jednoga dana učitate web mjesto i otkrijete da ga ne prepoznajete, imate problem.

Vizualne promjene vašeg logotipa, novi logotip, nove slike, možda drugačiji sadržaj - sve upućuju na jedno: vaša web lokacija je hakirana. Datoteke tema obično će biti zamijenjene (možda su one bile slaba točka sigurnosti vaše web lokacije), a sada stvari izgledaju i osjećaju se pogrešno.

Zlonamjerni kôd dodan na web mjesto može utjecati na vašu web lokaciju na nekoliko načina, uključujući:

  • Može se prikazati eksplicitni ili neželjeni sadržaj.
  • Područje podnožja može biti ispunjeno novim vezama na druge stranice.
  • Kôd vidljiv samo alatima za indeksiranje web stranica utjecat će na rangiranje web stranice pretraživača. Može se nazvati drugi kôd s web stranica trećih strana, usporavajući vaš puževi ritam.
  • Možete čak i oteti fontove Zaštitite svoj WordPress blog od ovog Chrome napada napada zaštitite svoj WordPress blog od ovog napada Chrome fontova Je li blog koji redovno posjećujete - ili onaj koji posjedujete - od opasnosti od napada? WordPress, Blogger i drugi softver mogli bi zaraziti posjetitelje web mjesta, pa što možete učiniti da zaustavite to? od hakera koji žele dobiti pristup vašoj web stranici WordPress.

Web lokacija koju je oteli loš kod nije mjesto gdje želite da vas čitatelji posjete.

2. Ne možete se prijaviti

Možda vaša web stranica izgleda u redu. Ali što se dogodi ako iznenada nađete da se ne možete prijaviti?

To je često druga stvar koju radite, bilo putem web preglednika ili WordPress mobilne aplikacije. Ako se ne možete prijaviti, to može biti zato što ste privremeno zaboravili lozinku ... ili zato što je ona promijenjena za vas.

Hakeri često brišu administrativni račun ili jednostavno mijenjaju zaporku kako bi spriječili povratak pristupa. Ako ste u mogućnosti preuzeti kontrolu nad svojom web-lokacijom, njihovi napori se gube, pa vole učiniti stvari što težim.

Izravno hakiranje je, međutim, rijetko. To se obično radi pomoću namjenskog skripta. Zlonamjerni kod poput (oblika WordPress-a specifičnog zlonamjernog softvera) koji se obično nalazi na vašoj web stranici bilo putem tema trećih strana, dodataka ili reklamnog koda.

3. Promet vašeg web mjesta je pao

Možda se ne morate prijavljivati ​​svaki dan. Možda imate uređivački sustav koji naglasak stavlja na vaše autore. Ali vjerojatno imate postavljeno nekoliko upozorenja. Jedna od tih mogu biti i praćenje broja posjetitelja vaše web lokacije.

Istaknut pad čitatelja može biti posljedica zastoja ili jednostavno nedostatka interesa, ako je vaš sadržaj sezonski. Ili može biti i gore. Može li se smanjiti promet na vašoj web stranici zbog hakera?

Zlonamjerni softver koji cilja web stranice obično posjetitelje preusmjerava na web lokacije u vlasništvu hakera. To će sigurno biti mjesta prevare i postojati s jednim ciljem da vas zavedu.

Ipak, primijetiti ovaj efekt na vašoj web stranici može potrajati. Korisnici koji se prijavljuju često se ne preusmjeravaju, samo oni koji je posjećuju povremeno. Kao takav, možda će vam trebati neko vrijeme da primijetite pad prometa.

4. Šalju se neželjene e-poruke

Kad se ljudi prijave na vašu web lokaciju, predaju svoju adresu e-pošte. Na primjer, olakšava im vraćanje lozinke. Hakeri mogu to iskoristiti korištenjem poslužitelja vašeg domaćina i slanjem neželjene e-pošte redovitim posjetiteljima.

Ideja je ovdje jednostavna: oni žele zavarati vaše posjetitelje. Za ove se poruke možda tvrdi da dolaze s vaše web stranice, ali sadržaj će obično biti da ih navelo da dijele više osobnih podataka (to se naziva phishing Kako uočiti lažnu e-poštu kako pronađi krađu identiteta? Kako locirati e-poštu s krađu identiteta? Teška je e-mail adresa! kao PayPal ili Amazon, koji pokušavaju ukrasti zaporku i podatke o kreditnoj kartici, njihova je obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru.). Alternativno, mogu se uključiti veze na zlonamjerni softver (zlonamjerni softver koji je sada domaćin na vašoj web lokaciji).

Mnogi od vaših posjetitelja poduzeti će akcije označavanjem tih poruka kao neželjene pošte. To može otežati stvari ako želite slati e-poštu korisnicima s Gmail računima; bilo što s vaše web lokacije u budućnosti bi bilo označeno kao neželjena pošta, čak i nakon što riješite problem!

5. Stvoreni su novi korisnički računi

Uz slanje neželjene e-pošte i redizajniranje teme vaše web stranice, hakeri za WordPress blog često stvaraju nove korisničke račune. Oni to mogu učiniti bez stvarnog hakiranja vaše web stranice, ali unaprijed stvaranje računa može im se pokazati korisnim nakon uspješnog napada na web mjesto.

Uvijek je dobra ideja osigurati otvaranje računa bez odobrenja. Međutim, ako otkrijete da su računi stvoreni bez vašeg znanja, možete posumnjati u zlonamjernog igrača.

Kako izbjeći hakove na web mjestu WordPress

Ovih pet ključnih znakova WordPress haka razmjerno je jednostavno uočiti. Ali što možeš učiniti s njima?

Ako redovito izrađujete sigurnosne kopije, vraćanje sadržaja ne bi trebalo biti previše teško. Ali budite sigurni da znate kako kontaktirati svog web domaćina. Morat će izbrisati cijelu web stranicu kao dio postupka uklanjanja hakerskog pristupa i zlonamjernog koda. Nakon što to učinite, moći ćete ponovno instalirati WordPress i vratiti vaše podatke.

Dok to činite, odvojite vrijeme za provjeru dodataka i tema za svoju web lokaciju. Bilo koji neuobičajeni kod mogao bi biti uzrok haka; ne želiš ovo nazad! Pazite i na nove administrativne račune jer je moguće da su hakeri neko vrijeme imali pristup. Izbrišite ove račune i držite WordPress hakere na visini!

Prije nego što se čak i hakirate, osigurajte sljedeće.

  • Trebali biste promijeniti zadanu postavku “Admin” korisničko ime i postavite snažnu lozinku. Hakeri stalno koriste zadano korisničko ime, jer je to nisko viseće voće; promijeni ga i oni će svoju pozornost skrenuti drugdje.
  • Koristite samo dobro cijenjene, pouzdane dodatke. Uvijek provjerite recenzije dodataka.
  • Izbjegavajte piratske teme, koristeći samo ugledne izvore ako koristite teme trećih strana. evo kako znati je li vaša WordPress tema legalna Kako reći je li vaša WordPress tema zakonita (i zašto bi vas trebalo zanimati) Kako znati je li vaša WordPress tema zakonita (i zašto bi vas trebalo zanimati) .
  • Uvijek ažurirajte WordPress, dodatke i teme.
  • Održavajte redovitu rutinu rezervnih kopija.
  • Instalirajte šifrirani dodatak za prijavu kako bi hakiranje vaše web stranice postalo zamornije.

Pogledajte naš vodič za osiguranje svog WordPress bloga od hakera 6 stvari koje možete učiniti da biste zaštitili Wordpress od hakera 6 stvari koje možete učiniti da osigurate svoj Wordpress od hakera Negdje vani je popis s imenom vašeg bloga na kojem sjedi, čekajući na meti hakera. Kad dođu do vašeg bloga, isprobati će razne taktike za pristup… za sve pojedinosti. Također je vrijedno nadzirati promet vaše web lokacije putem vašeg pružatelja usluga hostinga ili nekog alata kao što je Google Analytics. Ovo vam može pomoći u praćenju ne samo naglih promjena, već i neobičnih vanjskih veza na vašoj web lokaciji.

Kreditna slika: stokkete / Depositphotos




Još ne komentari

Savjeti za online upoznavanje 5 Dečki koje treba izbjegavati poput kuge
Društveni mediji
15 najgorih komentara na YouTubeu koji doista trebaju umrijeti
Društveni mediji
30 trendovskih internetskih sleng riječi i akronima koje treba znati u 2019. godini
Društveni mediji
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.