Reklaam

Teie WordPressi sait käitub äkki veidralt. Võib-olla liikluse vähenemine või muutunud teema või võib-olla isegi uus sisu. Ja nüüd ei saa te sisse logida.

Vastus sellele mõistatusele on lihtne: teie saiti on häkkinud. Siit saate teada, mida otsida ja mida sellega seoses teha.

1. Te ei tunne oma veebisaiti ära

Veebisaidi või ajaveebi (WordPress sobib kummagi jaoks Unustage ajaveebimine: kuidas WordPressiga suvalist veebisaiti toitaKas sa oled kuulnud? Blogid on vanad uudised. Loodan, et te ei hüpanud sellele konkreetsele vagunile. Jep, staatilised saidid on praegu kõige suurem raev. Ma muidugi naljatasin. Alati on olnud vaja ... Loe rohkem ) ja arvatavasti hõlmab see iga päev selle külastamist, et otsida kommentaare, märgata kirjavigu või lihtsalt imetleda.

Kuid kui laadite ühel päeval oma saidi üles ja leiate, et te ei tunne seda ära, on teil probleem.

Saidi visuaalsed muudatused - uus logo, uued pildid, võib-olla erinev sisu - osutavad kõik ühele: teie saiti on häkkitud. Tavaliselt asendatakse teemafailid (võib-olla olid need teie saidi turvalisuse nõrk koht) ja nüüd näevad asjad valesti.

Veebisaidile lisatud pahatahtlik kood võib teie saiti mõjutada mitmel viisil, sealhulgas:

  • Kuvatav võib olla selgesõnaline või soovimatu sisu.
  • Jaluse ala võib olla täidetud uute linkidega teistele saitidele.
  • Kood, mida näevad ainult veebiandurid, mõjutab saidi otsingumootori paremusjärjestust. Kolmanda osapoole saitidelt võidakse helistada muule koodile, aeglustades teie WordPressi toega veebisaidi tigu tempot.
  • Fonte saab isegi kaaperdada Kaitske oma WordPressi blogi selle Chrome'i fondirünnaku eestKas ajaveeb, mida regulaarselt külastate - või mõni, mida omate - on rünnakute ohus? WordPress, Blogger ja muu tarkvara võivad saidikülastajaid nakatada, nii et mida saaksite teha selle toimumise peatamiseks? Loe rohkem häkkerite poolt, kes soovivad pääseda juurde teie WordPressi saidile.

Vigase koodiga kaaperdatud veebisait pole kuskil, kus soovite oma lugejaid külastada.

2. Te ei saa sisse logida

kuidas teada saada, kas WordPressi saiti on häkkinud

Võib-olla näeb teie veebisait hea välja. Aga mis juhtub, kui te äkki leiate, et te ei saa sisse logida?

See on sageli teine ​​asi, mida teete kas veebibrauseri või WordPressi mobiilirakenduse kaudu. Kui te ei saa sisse logida, võib see olla sellepärast, et olete oma parooli ajutiselt unustanud... või seetõttu, et see on teie jaoks muudetud.

Häkkerid kustutavad sageli juurdepääsu administraatori kontole või muudavad lihtsalt parooli. Kui suudate oma saidi kontrolli tagasi võtta, on nende jõupingutused raisatud, nii et neile meeldib asju võimalikult keeruliseks muuta.

Otsest häkkimist on siiski harva. Seda kõike tehakse tavaliselt spetsiaalse skripti abil. Pahatahtlik kood (nt WordPressispetsiifilise pahavara vorm) leiab see tavaliselt teie saidile tee kolmanda osapoole teemade, pistikprogrammide või reklaamikoodi kaudu.

3. Teie veebisaidi liiklus langes

Võib-olla ei pea te iga päev sisse logima. Võimalik, et teil on toimetus süsteem, mis paneb rõhku kaastöötajatele. Kuid teil on ilmselt mõni teade üles seatud. Üks neist võib olla teie saidi külastajate arvu jälgimine.

Kui teie sisu on hooajaline, võib lugejate märgatava vähenemise põhjustada seisakuid või lihtsalt huvi puudumist. Või võib olla hullem. Kas teie saidi liiklus oleks häkkerite tõttu vähenenud?

Veebisaitidele sihitav pahavara suunab tavaliselt külastajaid häkkerite omandis olevatele saitidele. Need on peaaegu kindlasti kelmuse saidid ja eksisteerivad vaid ühel eesmärgil, et teid suunata.

Selle mõju märkamine oma veebisaidil võib aga võtta aega. Sisseloginud kasutajaid ei suunata sageli ümber, vaid neid, kes külastavad juhuslikult. Seetõttu võib liikluse vähenemise märkamine pisut aega võtta.

4. Rämpsposti saadetakse

Kui inimesed teie saidile registreeruvad, loovutavad nad oma e-posti aadressi. See teeb neile näiteks parooli lähtestamise lihtsaks. Häkkerid saavad seda ära kasutada, kasutades ära teie hosti servereid ja saates tavakülastajatele rämpsposti.

Idee on siin lihtne: nad tahavad teie külastajaid lohutada. Need kirjad võivad väita, et nad pärinevad teie veebisaidilt, kuid sisu on tavaliselt selleks, et meelitada neid jagama rohkem isiklikku teavet (seda nimetatakse andmepüügiks Kuidas õngevõtmise e-posti otsidaAndmepüügimeili püüdmine on keeruline! Petturid poseerivad PayPali või Amazonina, püüdes teie parooli ja krediitkaarditeavet varastada, on nende petmine peaaegu täiuslik. Näitame teile, kuidas pettusi märgata. Loe rohkem ). Teise võimalusena võib lisada lingid pahatahtlikule tarkvarale (pahavara, mida nüüd teie veebisaidil hostitakse).

Paljud teie külastajad tegutsevad, märkides need kirjad rämpspostiks. See võib muuta asja keeruliseks, kui soovite Gmaili kontoga kasutajatele meilisõnumeid saata; kõik teie saidi saidid märgitakse tulevikus rämpspostiks isegi siis, kui olete probleemi lahendanud!

5. Loodi uued kasutajakontod

kuidas teada saada, kas WordPressi saiti on häkkinud

Koos saadetavate rämpsposti ja teie saidi teema ümberkujundamisega loovad WordPressi ajaveebide häkkerid sageli uusi kasutajakontosid. Nad saavad seda teha ilma teie saiti häkkimata, kuid kontode eelnev loomine võib neile pärast saidi edukat ründamist kasulik olla.

Alati on hea mõte tagada, et kontosid ei saa ilma kinnituseta luua. Kui aga avastate, et kontod on loodud teie teadmata, võite kahtlustada pahatahtlikku mängijat.

Kuidas vältida WordPressi saidi häkke

Neid viit WordPressi häkkimise tunnust on üsna lihtne märgata. Aga mida saate nende vastu teha?

Kui teete regulaarselt varukoopiaid, ei tohiks sisu taastamine olla liiga keeruline. Kuid veenduge, et teate, kuidas oma veebiga ühendust võtta. Häkkerite juurdepääsu ja pahatahtliku koodi eemaldamise käigus peavad nad kustutama kogu veebisaidi. Kui see on tehtud, saate WordPressi uuesti installida ja oma andmed taastada.

Selle tegemisel võtke aega oma saidi pistikprogrammide ja teemade kontrollimiseks. Häkkimise põhjuseks võib olla ebaharilikku koodi sisaldav kood; te ei taha seda tagasi! Vaadake ka uusi administraatori kontosid, kuna häkkeritel on juba mõnda aega olnud juurdepääs. Kustutage need kontod ja jätke WordPressi häkkerid vaeva!

Enne kui isegi häkkida saate, veenduge järgmises.

  • Peaksite muutma vaikimisi kasutatava administraatori kasutajanime ja määrama tugeva parooli. Häkkerid kasutavad alati vaikenime, kuna see on madala rippuvusega vili; muuda seda ja nad suunavad oma tähelepanu mujale.
  • Kasutage ainult hästi läbimõeldud ja usaldusväärseid pistikprogramme. Kontrollige alati pistikprogrammide ülevaateid.
  • Vältige piraatteemadest, kui kasutate ainult kolmanda osapoole teemasid, kasutage ainult usaldusväärseid allikaid. siin on, kuidas öelda kui teie WordPressi teema on seaduslik Kuidas teada saada, kas teie WordPressi teema on seaduslik (ja miks peaksite sellest hoolima) Loe rohkem .
  • Hoidke WordPress, pistikprogrammid ja teemad alati ajakohasena.
  • Hooldage regulaarselt varukoopiaid.
  • Teie saidi häkkimise keerukamaks muutmiseks installige krüptitud sisselogimisplugin.

Vaadake meie juhendit oma WordPressi ajaveebi turvamine häkkerite eest 6 asja, mida saate teha oma Wordpressi häkkerite eest kaitsmiseksKusagil seal on nimekiri teie blogi nimega, kus see asub, oodates häkkerite sihtimist. Kui nad jõuavad teie ajaveebi, proovivad nad juurdepääsu saamiseks erinevaid taktikaid ... Loe rohkem täielike üksikasjade saamiseks. Samuti tasub oma saidi liiklust jälgida oma hostiteenuse pakkuja või sellise tööriista nagu Google Analytics kaudu. See aitab teil jälgida mitte ainult järske muudatusi, vaid ka oma saidi ebaharilikke väliseid linke.

Pildikrediit: stokkete /Depositphotos

Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.