Ca proprietar de site web, securitatea site-ului dvs. WordPress ar trebui să fie o prioritate de top. Un site web compromis poate duce la breșe de date, dezastre SEO și daune ireparabile reputației dvs.
Dar cum poți spune dacă site-ul tău a fost compromis? Deși hackerii pot fi vicleni, ei lasă adesea indicii subtile.
Suntem adesea întrebați cum să ne dăm seama dacă un site WordPress a fost compromis. Ei bine, există câteva semne comune care vă pot ajuta să determinați dacă WordPress-ul dvs. este compromis sau a fost afectat.
În acest articol, vom împărtăși câteva dintre cele mai comune semne că site-ul tău WordPress a fost spart și ce poți face pentru a-l curăța. Îți vom arăta cum să:
- Identificați semnele comune ale unui atac asupra WordPress: Vom descoperi semnele de avertizare care indică faptul că site-ul dvs. ar putea fi în pericol, de la redirecționări suspecte la conturi de utilizator necunoscute.
- Acționați imediat: Vom prezenta pașii cruciali pentru a recâștiga controlul asupra site-ului dvs., pentru a vă securiza datele și pentru a minimiza daunele potențiale.
- Întăriți-vă Apărarea: Aflați cum să vă protejați proactiv site-ul WordPress de atacuri viitoare și să țineți hackerii la distanță.
Nu așteptați ca ce e mai rău să se întâmple. Împuterniciți-vă să detectați și să abordați amenințările de securitate WordPress direct!
1. Scădere bruscă a traficului pe site-ul web
Dacă vă uitați la rapoartele dvs. de analiză și vedeți o scădere bruscă a traficului, chiar dacă Google Analytics este configurat corect, atunci acesta ar putea fi un semn că site-ul dvs. WordPress a fost spart.
O scădere bruscă a traficului poate fi cauzată de diverși factori.
De exemplu, malware-ul de pe site-ul tău poate redirecționa vizitatorii nelogați către site-uri de spam.
Un alt motiv posibil pentru scăderea bruscă a traficului ar putea fi faptul că instrumentul de navigare sigură al Google afișează avertismente utilizatorilor cu privire la site-ul dvs. web.
În fiecare zi, Google blacklist-ează aproximativ 10.000 de site-uri web pentru malware și mii altele pentru phishing. Acesta este motivul pentru care fiecare proprietar de site web trebuie să acorde o atenție deosebită securității site-ului său.
Poți verifica site-ul tău folosind instrumentul Google Safe Browsing pentru a vedea raportul de siguranță.
2. Linkuri proaste adăugate pe site-ul dvs.
Inserarea de date este unul dintre cele mai comune semne ale unui site WordPress spart. Hackerii creează o ușă din spate pe site-ul dvs. WordPress, ceea ce le oferă acces pentru a modifica fișierele și baza de date WordPress.
Unele dintre aceste hack-uri adaugă linkuri către site-uri web spam. De obicei, aceste linkuri sunt adăugate în subsolul site-ului dvs. web, dar pot fi oriunde. Ștergerea linkurilor nu garantează că nu vor reveni.
Va trebui să găsești și să repari ușa din spate folosită pentru a injecta aceste date pe site-ul tău. Vezi ghidul nostru despre cum să găsești și să repari o ușă din spate într-un site WordPress spart.
3. Pagina principală a site-ului dvs. este defăcută
Aceasta este probabil cea mai evidentă, deoarece este clar vizibilă pe pagina de pornire a site-ului dvs. web.
Majoritatea tentativelor de hacking nu vă defacează pagina principală a site-ului, deoarece vor să rămână neobservate cât mai mult timp posibil.
Cu toate acestea, unii hackeri vă pot defaza site-ul web pentru a anunța că a fost spart. Astfel de hackeri vă înlocuiesc de obicei pagina principală cu propriul lor mesaj. Unii chiar încearcă să extorcheze bani de la proprietarii de site-uri.
4. Nu vă puteți autentifica în WordPress
Dacă nu vă puteți autentifica pe site-ul dvs. WordPress, există posibilitatea ca hackerii să vă fi șters contul de administrator din WordPress.
Deoarece contul nu există, nu veți putea reseta parola din pagina de autentificare.
Există și alte modalități de a adăuga un cont de administrator folosind phpMyAdmin sau prin FTP. Cu toate acestea, site-ul dvs. va rămâne nesigur până când veți descoperi cum au pătruns hackerii pe site-ul dvs. web.
5. Conturi de utilizator suspecte în WordPress
Dacă site-ul dvs. este deschis înregistrării utilizatorilor și nu utilizați nicio protecție împotriva înregistrărilor spam, atunci conturile de utilizatori spam sunt pur și simplu spam obișnuit pe care îl puteți șterge pur și simplu.
Cu toate acestea, dacă nu vă amintiți să permiteți înregistrarea utilizatorilor și încă vedeți conturi de utilizatori noi în WordPress, atunci site-ul dvs. este probabil spart.
De obicei, contul suspect va avea rolul de administrator și, în unele cazuri, este posibil să nu îl puteți șterge din zona de administrare WordPress.
6. Fișiere și scripturi necunoscute pe serverul dvs.
Dacă folosiți un plugin de scanare a site-ului precum Sucuri, acesta vă va alerta atunci când găsește un fișier sau un script necunoscut pe serverul dvs.
Pentru a găsi fișierele, trebuie să vă conectați la site-ul dvs. WordPress folosind un client FTP. Cel mai comun loc unde veți găsi fișiere și scripturi malițioase este folderul /wp-content/.
De obicei, aceste fișiere au nume similare cu fișierele WordPress, astfel încât să se poată ascunde la vedere. Pentru a le recunoaște singur, va trebui să auditați structura fișierelor și directoarelor. Cu toate acestea, ștergerea acestor fișiere nu va garanta că nu vor reveni.
7. Site-ul dvs. este adesea lent sau nu răspunde
Toate site-urile web de pe internet pot deveni ținta unui atac aleatoriu de negare a serviciului sau a atacurilor DDoS. Aceste atacuri folosesc mai multe computere și servere compromise din întreaga lume, utilizând adrese IP false.
Uneori, pur și simplu trimit prea multe cereri către serverul dvs., în timp ce alteori, încearcă activ să vă spargă site-ul web.
Orice astfel de activitate va face ca site-ul dvs. să fie lent, nereceptiv și indisponibil. Puteți verifica jurnalele serverului pentru a vedea ce adrese IP fac prea multe solicitări și le puteți bloca, dar acest lucru s-ar putea să nu rezolve problema dacă sunt prea multe sau dacă hackerii își schimbă adresele IP.
Este, de asemenea, posibil ca site-ul dvs. WordPress să fie pur și simplu lent și nu compromis. În acest caz, ar trebui să urmați ghidul nostru pentru a crește viteza și performanța WordPress.
8. Activitate neobișnuită în jurnalele serverului
Jurnalele serverului sunt fișiere text simple stocate pe serverul dvs. web. Aceste fișiere păstrează o înregistrare a tuturor erorilor care apar pe serverul dvs., precum și a întregului dvs. trafic pe internet.
Le puteți accesa din panoul de administrare cPanel al contului dvs. de hosting WordPress la secțiunea Statistici sau Metrici.
Aceste jurnale de server vă pot ajuta să înțelegeți ce se întâmplă atunci când site-ul dvs. WordPress este sub atac.
Ele conțin, de asemenea, toate adresele IP utilizate pentru a accesa site-ul dvs. web, astfel încât să puteți bloca adresele IP suspecte.
De asemenea, vor indica erori de server pe care s-ar putea să nu le vedeți în tabloul de bord WordPress și care ar putea cauza blocarea sau lipsa de răspuns a site-ului dvs. web.
9. Eșecul trimiterii sau primirii email-urilor WordPress
Serverele compromise sunt utilizate în mod obișnuit pentru trimiterea de spam. Majoritatea furnizorilor de hosting web oferă conturi de e-mail gratuite odată cu hostingul dvs. Mulți proprietari de site-uri WordPress folosesc serverele de e-mail ale gazdei lor pentru a trimite e-mailuri WordPress.
Dacă nu puteți trimite sau primi e-mailuri WordPress, există posibilitatea ca serverul dvs. de e-mail să fie compromis pentru a trimite e-mailuri spam.
10. Sarcini programate suspecte
Serverele web permit utilizatorilor să configureze sarcini cron. Acestea sunt sarcini programate pe care le puteți adăuga la serverul dvs. WordPress însuși folosește cron pentru a configura sarcini programate, cum ar fi publicarea postărilor programate, ștergerea comentariilor vechi din coș și așa mai departe.
Un hacker poate exploata joburile cron pentru a rula sarcini programate pe serverul dvs. fără ca dvs. să știți.
Pentru a afla mai multe despre sarcinile cron, consultați ghidul nostru despre cum să vizualizați și să controlați sarcinile cron WordPress.
11. Rezultate de căutare deturnate
Dacă rezultatele căutării de pe site-ul tău afișează titluri sau meta descrieri incorecte, atunci acesta este un semn că site-ul tău WordPress este spart.
Privind site-ul dvs. WordPress, veți vedea în continuare titlul și descrierea corecte.
Hackerul a exploatat din nou o ușă din spate pentru a injecta cod malițios care modifică datele site-ului dvs. într-un mod în care acestea sunt vizibile doar motoarelor de căutare.
12. Ferestre pop-up sau reclame pop-under pe site-ul tău
Aceste tipuri de hack-uri încearcă să facă bani prin deturnarea traficului site-ului dvs. web și afișarea propriilor reclame spam.
Aceste pop-up-uri nu apar pentru vizitatorii conectați sau pentru vizitatorii care accesează un site web direct.
Acestea apar doar utilizatorilor care vizitează din motoarele de căutare. Ferestrele pop-under se deschid într-o fereastră nouă și rămân neobservate de utilizatori.
13. Fișierele de bază WordPress sunt modificate
Dacă fișierele tale de bază WordPress au fost modificate sau alterate într-un fel, acesta este un semn important că site-ul tău WordPress a fost spart.
Hackerii pot modifica pur și simplu un fișier de bază WordPress și pot plasa propriul cod PHP în interiorul acestuia. Ei pot crea, de asemenea, fișiere cu nume similare cu fișierele de bază WordPress.
Cel mai ușor mod de a urmări acele fișiere este prin instalarea unui plugin de securitate WordPress care monitorizează starea fișierelor dvs. de bază WordPress. De asemenea, puteți verifica manual folderele WordPress pentru a căuta fișiere sau scripturi suspecte.
14. Utilizatorii sunt redirecționați aleatoriu către site-uri web necunoscute
Dacă site-ul tău redirecționează vizitatorii către un site necunoscut, atunci acesta este un alt semn important că site-ul tău ar putea fi spart.
Acest hack trece adesea neobservat, deoarece nu redirecționează utilizatorii conectați. De asemenea, s-ar putea să nu redirecționeze vizitatorii care accesează site-ul web direct tastând adresa în browserul lor.
Aceste tipuri de atacuri sunt adesea cauzate de o ușă din spate sau de malware instalat pe site-ul dvs. web.
Consultați ghidul nostru despre cum să opriți redirecționarea WordPress către site-uri web spam pentru mai multe detalii.
Securizarea și remedierea site-ului dvs. WordPress compromis
Dacă doriți să învățați cum să vă curățați singur site-ul, atunci puteți consulta ghidul nostru pentru începători despre cum să remediezi un site WordPress compromis.
Dar curățarea unui site WordPress spart poate fi incredibil de dureroasă și dificilă. Acesta este motivul pentru care vă recomandăm să lăsați experții să vă curețe site-ul web.
Experții în securitate percep de obicei între 100 și 250 de dolari pe oră, ceea ce este exorbitant pentru o mică afacere sau un antreprenor individual.
O opțiune mai accesibilă este să folosiți Sucuri. Acesta vine cu monitorizare 24/7 a site-ului web și un firewall puternic pentru aplicații web, care blochează atacurile înainte ca acestea să ajungă la site-ul dvs. web. Cel mai important, ei vă curăță site-ul web dacă acesta este vreodată compromis.
Păstrarea site-ului tău WordPress securizat împotriva atacurilor viitoare
Odată ce site-ul dvs. este curat, îl puteți securiza făcând extrem de dificil pentru hackeri să obțină acces la site-ul dvs.
Securizarea unui site web WordPress implică adăugarea de straturi de protecție în jurul site-ului dvs. web. De exemplu, utilizarea de parole puternice cu verificare în 2 pași poate proteja zona de administrare WordPress de logări neautorizate.
Similar, puteți bloca accesul la fișierele importante de WordPress pentru a le proteja sau puteți seta corect permisiunile fișierelor și folderelor WordPress.
Pentru mai multe detalii, vezi ghidul nostru complet de securitate WordPress, care te va ghida prin toți pașii pe care ar trebui să îi faci pentru a-ți securiza site-ul WordPress.
Sperăm că acest articol v-a ajutat să învățați semnele de căutat pe un site WordPress compromis. S-ar putea să doriți, de asemenea, să consultați ghidul nostru despre cum să obțineți un certificat SSL gratuit sau comparația noastră realizată de experți a celor mai bune scanere de securitate WordPress pentru detectarea malware-ului și a atacurilor.
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.
Dennis Muthomi
WOW! Am învățat ceva nou doar citind asta!
Secțiunea despre „Scădere bruscă a traficului pe site” a fost deosebit de revelatoare.
Ca proprietar de mică afacere, am experimentat această problemă anul trecut și inițial am atribuit-o schimbărilor de algoritm.
Acest articol m-a făcut să realizez că ar fi putut fi o breșă de securitate.
Mari mulțumiri WPBeginner
Hajjalah
Am experimentat vreodată această problemă când blogul meu a fost spart prin XML-RPC. Nu am luat măsuri serioase de securitate pentru că am crezut că blogurile noi nu sunt vizate de hackeri. Dar am fost atât de surprins încât, cu un număr mediu scăzut de vizitatori pe zi, blogul meu a fost și el o țintă.
Din păcate, a trebuit să distrug blogul și să încep de la zero, deoarece fișierele de bază ale site-ului web au fost grav deteriorate și mulți dintre utilizatorii mei au primit e-mailuri spam de pe blogul meu. Acest lucru m-a învățat că securitatea trebuie să fie o prioritate, chiar dacă un site web este nou.
Suport WPBeginner
Sperăm că în viitor veți asigura, de asemenea, că aveți backup-uri adecvate pregătite în cazul în care se întâmplă ce e mai rău, dar pașii de securitate sunt un mare pas pentru a preveni repetarea acestui lucru!
Admin
Mrteesurez
Pot să mă leg de această experiență. Când mi-am început primul blog, nici eu nu credeam că va fi o țintă, având în vedere audiența sa mică. Dar am învățat rapid pe calea grea că hackerii nu discriminează în funcție de trafic. După o breșă de securitate, a trebuit să reconstruiesc de la zero. A fost o lecție grea, dar acum prioritizez securitatea de la început, indiferent de mărimea site-ului.
Moinuddin Waheed
Am întâmpinat această problemă cu site-ul web al unuia dintre clienții mei și nu am știut ce să fac la acel moment.
A trebuit să refac întregul site web de la zero și a fost o experiență dureroasă.
Primul lucru pe care l-am făcut după ce am refăcut noul site web a fost să creez un fișier de backup cu ajutorul updraft plus și apoi am simțit că pot anula orice modificări, indiferent ce s-ar întâmpla.
Având un plugin de securitate care verifică toate acestea este opțiunea de urmat.
Jiří Vaněk
Cea mai bună apărare împotriva hacking-ului este, în primul rând, salvarea site-ului web. Cu excepția cazului în care este un site care suferă modificări dramatice în fiecare zi (în special un blog), este o practică foarte bună să creați o copie de rezervă în momentul în care site-ul web este finalizat și complet funcțional. În caz de probleme, conținutul compromis poate fi șters imediat și înlocuit în câteva minute cu un site web complet funcțional. Acest lucru rezolvă adesea multe ore petrecute căutând soluții pe un site web deja compromis.
Suport WPBeginner
Crearea de backup a unui site este cu siguranță un pas foarte important pentru fiecare tip de site, pentru a-l menține în siguranță.
Admin
Jiří Vaněk
Exact. Acesta este și motivul pentru care am învățat să folosesc Duplicator datorită ție. Am configurat backup-uri automate în stocare cloud și, de atunci, nu numai că am backup-uri regulate și automate, dar am și liniște sufletească. Și toate acestea îți datorez ție, pentru că am încercat Duplicator și am găsit ghidurile tale excelente despre cum să-l folosesc. Deci, îți mulțumesc din suflet pentru că m-ai ajutat să dorm mai liniștit.
Ariyasankha
Uimitor! Vă mulțumesc foarte mult. Ne faceți conștienți de riscuri.
Suport WPBeginner
Mă bucur că ghidul nostru a fost util!
Admin
Tanya
Salut, tocmai am descoperit că site-ul meu de blog pare să fi fost spart, deoarece mă redirecționează către o pagină cu premii la concursuri. Am două site-uri și așa este cazul ambelor. Sunt destul de inactive, deoarece nu am făcut prea multe cu ele, de unde încep să le repar? Ce ar trebui să fac și să caut? Mulțumesc
Suport WPBeginner
Salut Tanya,
Vedeți articolul nostru despre remedierea site-ului dvs. WordPress compromis.
Admin
Umesh
Ultima este pentru mine deoarece reclamele la clic apar când cineva dă clic pe blogul meu, am verificat fișierul antet și subsol, dar scriptul și codurile (reclame la clic) nu se găsesc pe blogul meu
Ce pot face pentru protecție
AJUTOR
Elizabeth McGlone
Sfaturi grozave.. singurul lucru rău la ștergerea plugin-urilor vechi este că pierzi datele. Am un plugin CTT vechi și acum folosesc altul… așa că m-am gândit, voi dezactiva plugin-ul.. și acum observ că vechile mele CTT-uri nu funcționează corect… așa că trebuie să-l păstrez… sau să le înlocuiesc pe TOATE acele CTT-uri vechi… of. În rest, excelent! Ah, despre spam, nici noi nu prea putem face mare lucru în legătură cu acele referințe fantomă.
M.Ikramullah Sayeed
Salut, Bună ziua! Au fost observate două lucruri: 1. După trecerea de la Blogger la WordPress, numărul vizitatorilor a scăzut considerabil. 2. În prezent, dacă uit parola, nu mai pot primi un e-mail de la administratorul site-ului meu. Vă rugăm să ne sfătuiți. Mulțumiri și salutări,
Suport WPBeginner
Salut,
Dacă ați redirecționat corect vizitatorii de pe blogul dvs. Blogger pe WordPress, atunci traficul dvs. ar trebui să revină la normal. În ceea ce privește parola, aceasta pare a fi o problemă de e-mail. Vă rugăm să consultați ghidul nostru despre cum să remediați problema WordPress care nu trimite e-mailuri.
Admin
Pragati
Site-ul meu scade în clasament, precum și traficul brusc. Îmi puteți sugera dacă site-ul meu a fost spart sau nu?
carlos correa
am nevoie de acele articole în spaniolă, vă rog
Barbara Walker
Când am dat clic pe Puteți verifica site-ul dvs. folosind instrumentul Google Safe Browsing pentru a vedea raportul de siguranță, am primit o pagină de eroare 400. Sunt sigur că ați dori să remediați acest lucru și aș dori să testez site-ul clientului meu. Mulțumesc!
Suport WPBeginner
Bună Barbara,
Linkul funcționează corect la noi. Vă rugăm să încercați din nou, poate a fost o problemă temporară.
Admin