Jak sprawdzić, czy Twoja strona na WordPressie została zhakowana? Istnieje kilka typowych znaków ostrzegawczych, które mogą pomóc w ustaleniu tego czy Twoja witryna na WordPressie jest zhakowana lub ma wirusa.
W tym artykule przedstawiam najczęstsze oznaki ataku hakera/bota/wirusa na Twoją witrynę WordPress oraz sposoby jej usunięcia.
1. Nagły spadek ruchu w witrynie
Jeśli spojrzysz na raporty analityczne i zauważysz nagły spadek ruchu, mimo że Google Analytics jest prawidłowo skonfigurowany, może to oznaczać, że Twoja witryna WordPress została zhakowana.
Nagły spadek ruchu może być spowodowany różnymi czynnikami.
Na przykład złośliwe oprogramowanie w Twojej witrynie może przekierowywać niezalogowanych użytkowników do witryn ze spamem.
Inną możliwą przyczyną nagłego spadku ruchu może być to, że narzędzie bezpiecznego przeglądania Google wyświetla użytkownikom ostrzeżenia dotyczące Twojej witryny.
Każdego dnia Google umieszcza na czarnej liście około 10 000 stron internetowych pod kątem złośliwego oprogramowania i około tysięcy innych pod kątem phishingu. Dlatego każdy właściciel witryny musi zwracać szczególną uwagę na bezpieczeństwo swojego WordPressa.
Możesz sprawdzić swoją witrynę za pomocą narzędzia bezpiecznego przeglądania Google, aby zobaczyć swój raport bezpieczeństwa.
2. Obce linki dodane do Twojej witryny
Wstrzykiwanie danych to jedna z najczęstszych oznak zhakowania WordPressa. Hakerzy tworzą backdoora w witrynie WordPress, który daje im dostęp do modyfikowania plików i bazy danych WordPress.
Niektóre z tych hacków dodają linki do spamerskich stron internetowych. Zazwyczaj te linki są dodawane w stopce Twojej witryny, ale mogą być wszędzie. Usunięcie linków nie gwarantuje, że nie wrócą.
Musisz znaleźć i naprawić backdoora używanego do wstrzykiwania tych danych do Twojej witryny.
3. Strona główna Twojej witryny nie wyświetla się poprawnie
Jest to prawdopodobnie najbardziej oczywiste, ponieważ jest wyraźnie widoczne na stronie głównej Twojej witryny.
Większość prób hakerskich nie uszkadza strony głównej witryny, ponieważ chcą pozostać niezauważone tak długo, jak to możliwe.
Jednak niektórzy hakerzy mogą popsuć Twoją witrynę, aby ogłosić, że została zhakowana. Tacy hakerzy zwykle zastępują Twoją stronę główną własną wiadomością. Niektórzy mogą nawet próbować wyłudzić pieniądze od właścicieli witryn.
4. Nie możesz zalogować się do WordPressa
Jeśli nie możesz zalogować się do swojej witryny WordPress, istnieje szansa, że hakerzy usunęli Twoje konto administratora z WordPress.
Ponieważ konto nie istnieje, nie będziesz mógł zresetować hasła ze strony logowania.
Istnieją inne sposoby dodania konta administratora za pomocą phpMyAdmin lub FTP. Jednak Twoja witryna pozostanie niebezpieczna, dopóki nie dowiesz się, w jaki sposób hakerzy dostali się do Twojej witryny.
5. Podejrzane konta użytkowników w WordPress
Jeśli Twoja witryna jest otwarta na rejestrację użytkowników i nie korzystasz z żadnej ochrony przed rejestracją spamu, konta użytkowników będących spamem to zwykły spam, który możesz po prostu usunąć.
Jeśli jednak nie pamiętasz zezwolenia na rejestrację użytkownika i nadal widzisz nowe konta użytkowników w WordPressie, prawdopodobnie Twoja witryna została zhakowana.
Zwykle podejrzane konto będzie miało rolę administratora, a w niektórych przypadkach możesz nie być w stanie usunąć go z obszaru administracyjnego WordPress.
6. Nieznane pliki i skrypty na twoim serwerze
Jeśli używasz wtyczki skanera witryny, takiej jak Wordfence, iThemes Security lub Sucuri, powiadomi Cię ona, gdy znajdzie nieznany plik lub skrypt na twoim serwerze.
Aby znaleźć pliki, musisz połączyć się ze swoją witryną WordPress za pomocą klienta FTP. Najczęstszym miejscem, w którym znajdziesz złośliwe pliki i skrypty, jest folder /wp-content/.
Zazwyczaj pliki te są nazywane podobnie do plików WordPress, dzięki czemu można je ukryć na widoku. Aby samemu je rozpoznać, musisz sprawdzić strukturę plików i katalogów. Jednak usunięcie tych plików nie gwarantuje, że nie wrócą.
7. Twoja witryna często działa wolno lub nie odpowiada
Wszystkie witryny w Internecie mogą stać się celem losowej odmowy usługi lub ataków DDoS . Ataki te wykorzystują kilka zhakowanych komputerów i serwerów z całego świata przy użyciu fałszywych adresów IP.
Czasami po prostu wysyłają zbyt wiele żądań do Twojego serwera, a innym razem aktywnie próbują włamać się do Twojej witryny.
Każda taka aktywność sprawi, że Twoja witryna będzie spowolniona, przestanie odpowiadać i będzie niedostępna. Możesz sprawdzić dzienniki serwera, aby zobaczyć, które adresy IP wysyłają zbyt wiele żądań i zablokować je, ale może to nie rozwiązać problemu, jeśli jest ich zbyt wiele lub hakerzy zmieniają adresy IP.
Możliwe jest również, że Twoja witryna WordPress jest po prostu wolna i nie została zhakowana. W takim przypadku możesz się zgłosić do mnie w celu wykonania usługi optymalizacji Twojej witryny.
8. Nietypowa aktywność w dziennikach serwera
Logi serwera to zwykłe pliki tekstowe przechowywane na Twoim serwerze internetowym. Pliki te rejestrują wszystkie błędy występujące na Twoim serwerze, a także cały ruch internetowy.
Możesz uzyskać do nich dostęp z pulpitu cPanel swojego konta hostingowego WordPress w obszarze Statystyki.
Te dzienniki serwera mogą pomóc Ci zrozumieć, co się dzieje, gdy Twoja witryna WordPress jest atakowana.
Zawierają również wszystkie adresy IP używane do uzyskiwania dostępu do Twojej witryny, dzięki czemu możesz blokować podejrzane adresy IP.
Wskażą również błędy serwera, których możesz nie widzieć na pulpicie WordPress i które mogą powodować awarię lub brak odpowiedzi witryny.
9. Niepowodzenie wysyłania lub odbierania wiadomości e-mail przez WordPress
Zhakowane serwery są powszechnie wykorzystywane do wysyłania spamu. Większość firm hostingowych WordPress oferuje bezpłatne konta e-mail z Twoim hostingiem. Wielu właścicieli witryn WordPress używa serwerów pocztowych swojego hosta do wysyłania wiadomości e-mail WordPress.
Jeśli nie możesz wysyłać ani odbierać wiadomości e-mail z serwera na którym jest Twoja witryna WordPress, istnieje szansa, że Twój serwer pocztowy został zhakowany w celu wysyłania wiadomości spamowych.
10. Podejrzane zaplanowane zadania
Serwery WWW umożliwiają użytkownikom konfigurowanie zadań cron. Są to zaplanowane zadania, które możesz dodać do swojego serwera. Sam WordPress używa crona do konfigurowania zaplanowanych zadań, takich jak publikowanie zaplanowanych postów, usuwanie starych komentarzy z kosza i tak dalej.
Haker może wykorzystać zadania cron do uruchamiania zaplanowanych zadań na serwerze bez Twojej wiedzy.
11. Nieprawidłowe wyniki wyszukiwania
Jeśli wyniki wyszukiwania Twojej witryny zawierają nieprawidłowe tytuły lub opisy meta, jest to znak, że Twoja witryna WordPress została zhakowana.
Patrząc na swoją witrynę WordPress, nadal zobaczysz poprawny tytuł i opis.
Haker wykorzystał tylne drzwi do wstrzyknięcia złośliwego kodu, który modyfikuje dane witryny w taki sposób, że jest widoczny tylko dla wyszukiwarek.
12. Wyskakujące okienka lub pop-up i pop-under z reklamami w Twojej witrynie
Tego typu hacki mają na celu zarobienie pieniędzy na przejmowaniu ruchu w Twojej witrynie i wyświetlaniu im własnych reklam spamowych.
Te wyskakujące okienka nie pojawiają się dla zalogowanych odwiedzających lub odwiedzających bezpośrednio na stronie.
Pojawiają się tylko użytkownikom odwiedzającym z wyszukiwarek. Reklamy pop-under otwierają się w nowym oknie i pozostają niezauważalne dla użytkowników.
13. Zmieniono podstawowe pliki WordPress
Jeśli Twoje podstawowe pliki WordPress zostaną w jakiś sposób zmienione lub zmodyfikowane, jest to ważny znak, że Twoja witryna WordPress została zhakowana.
Hakerzy mogą po prostu zmodyfikować podstawowy plik WordPress i umieścić w nim własny kod. Mogą również tworzyć pliki o nazwach podobnych do podstawowych plików WordPress.
Najłatwiejszym sposobem śledzenia tych plików jest zainstalowanie wtyczki zabezpieczającej WordPress, która monitoruje stan podstawowych plików WordPress. Możesz także ręcznie sprawdzić foldery WordPress w poszukiwaniu podejrzanych plików lub skryptów.
14. Użytkownicy są losowo przekierowywani do nieznanych stron internetowych
Jeśli Twoja witryna przekierowuje odwiedzających na nieznaną witrynę, to kolejny ważny znak, że Twoja witryna mogła zostać zhakowana.
Ten hack często pozostaje niezauważony, ponieważ nie przekierowuje zalogowanych użytkowników. Może również nie przekierowywać odwiedzających witrynę bezpośrednio, wpisując adres w przeglądarce.
Tego typu włamania są często powodowane przez backdoora lub złośliwe oprogramowanie zainstalowane w Twojej witrynie.
Zabezpieczanie i naprawianie zhakowanej witryny WordPress
Czyszczenie zhakowanej witryny WordPress może być niezwykle bolesne i trudne. Dlatego zalecam, aby posprzątaniem Twojej strony zajęła się osoba z doświadczeniem w tym temacie.
Jeśli potrzebujesz oczyścić swoją stronę na WordPressie z wirusa zapraszam do skorzystania z mojej usługi.
Natomiast aby zapobiec ponownemu zainfekowaniu złośliwym oprogramowaniem skorzystaj z pakietu bezpieczeństwa.
