Dit WordPress-websted opfører sig pludselig mærkeligt. Måske en dråbe i trafikken, eller et ændret tema, eller måske endda nyt indhold. Og nu kan du ikke logge ind.
Svaret på dette mysterium er simpelt: dit websted er blevet hacket. Her er hvad man skal kigge efter, og hvad man skal gøre ved det.
1. Du anerkender ikke dit websted
Du har en rutine, som ejer af et websted eller en blog (WordPress er egnet til enten Forget Blogging: Sådan Power Any Website Med WordPress Glem Blogging: Sådan Power Any Website Med WordPress Har du hørt? Blogs er gamle nyheder. du hoppede ikke på den pågældende bandwagon. Jævn statiske steder er det hele vred nu. Jeg er sjovt, selvfølgelig. Der har altid været behov ... Læs mere), og det involverer sandsynligvis at besøge det hver dag at tjekke for kommentarer, spot typografier du savnede, eller bare beundre det.
Men hvis du uploader dit websted en dag og finder du ikke genkender det, har du et problem.
Visuelle ændringer til dit websted - nyt logo, nye billeder, muligvis andet indhold - alle peger på en ting: dit websted er blevet hacket. Tema filer vil typisk være blevet erstattet (måske var de det svage punkt i dit websted sikkerhed) og nu ser det ud og føler sig forkert.
Ondsindsket kode, der er føjet til et websted, kan påvirke dit websted på flere måder, herunder:
- Eksplicit eller uønsket indhold kan vises.
- Fodboldområdet kan være fyldt med nye links til andre websteder.
- Koden kun synlig for webcrawlere vil påvirke webstedets søgemaskine ranking. Anden kode fra tredjepartswebsteder kan kaldes og bremser din WordPress-drevne hjemmeside ned til en sneglens tempo.
- Skrifttyper kan endda blive kapret Beskyt din WordPress-blog fra denne Chrome Skrifttype Attack Beskyt din WordPress-blog fra denne Chrome Font Attack Er en blog, du besøger regelmæssigt - eller en du ejer - i fare for angreb? WordPress, Blogger og anden software kunne inficere besøgende på webstedet, så hvad kan du gøre for at stoppe dette? Læs mere af hackere, der ønsker at få adgang til dit WordPress-websted.
Et websted, der er blevet kapret af dårlig kode, er ikke et sted, du vil have dine læsere til at besøge.
2. Du kan ikke logge ind
Måske ser dit websted fint ud. Men hvad sker der, hvis du pludselig finder, at du ikke kan logge ind?
Dette er ofte den anden ting du gør, enten via en webbrowser eller en WordPress-mobilapp. Hvis du ikke kan logge ind, kan det skyldes, at du midlertidigt har glemt dit kodeord ... eller fordi det er blevet ændret for dig.
Hackere sletter ofte administratorkontoen, eller ændrer blot adgangskoden, for at forhindre dig i at få adgang igen. Hvis du er i stand til at tage kontrol over dit websted tilbage, er deres indsats spildt, så de kan lide at gøre tingene så vanskelige som muligt.
Direkte hacking er imidlertid sjælden. Dette gøres normalt ved hjælp af et dedikeret script. Ondsindet kode som (en form for WordPress-specifik malware) finder det typisk på din side enten via tredjeparts temaer, plugins eller annoncekode.
3. Din trafik på webstedet faldt
Måske behøver du ikke logge ind hver dag. Du har muligvis et redaktionssystem, der lægger vægt på dine bidragydere. Men du har sikkert fået nogle advarsler oprettet. En af disse kan være at overvåge dit websteds besøgsnumre.
Et markant fald i læsere kan være resultatet af nedetid, eller bare manglende interesse, hvis dit indhold er sæsonbetonet. Eller det kan være værre. Kunne dit websteds trafik være faldet på grund af hackere?
Malware, der målretter mod websteder, vil typisk aflede besøgende til websteder, der ejes af hackerne. Disse vil næsten helt sikkert være scam sites, og eksisterer med det eneste formål at lokke dig.
At bemærke denne effekt på din hjemmeside kan dog tage tid. Logget ind brugerne bliver ofte ikke omdirigeret, kun dem, der besøger afslappet. Som sådan kan det tage et stykke tid for dig at bemærke faldet i trafikken.
4. Spam e-mails bliver sendt
Når folk tilmelder sig dit websted, overgiver de deres e-mail-adresse. Dette gør det nemt for dem at nulstille deres kodeord, for eksempel. Hackere kan drage fordel af dette ved at udnytte din værtens servere og sende spam-e-mails til dine regelmæssige besøgende.
Ideen her er enkel: de ønsker at forbinde dine besøgende. Disse meddelelser kan hævdes at være fra dit websted, men indholdet vil typisk være at narre dem til at dele mere personlige oplysninger (dette kaldes phishing Sådan sporer du en phishing-mail Sådan sporer du en phishing-e-mail. Fangst af en phishing-mail er hård! Svindlere udgør som PayPal eller Amazon, forsøger at stjæle dit adgangskode og kreditkortoplysninger, er deres bedrag næsten perfekt. Vi viser dig, hvordan du finder bedrageriet. Læs mere). Alternativt kan links til skadelig software være inkluderet (malware, der nu er hostet på dit websted).
Mange af dine besøgende vil handle ved at markere disse meddelelser som spam. Dette kan gøre det svært, hvis du ønsker at sende e-mails til brugere med Gmail-konti. Alt fra dit websted vil blive markeret som spam i fremtiden, selv efter at du har løst problemet!
5. Nye brugerkonti blev oprettet
Sammen med spam-e-mails, der sendes, og dit websteds tema bliver redesignet, skaber WordPress blog-hackere ofte nye brugerkonti. De kan gøre dette uden faktisk at hackere dit websted, men forskuddet oprettelse af konti kan vise sig nyttigt for dem, når et websted er succesfuldt angrebet.
Det er altid en god ide at sikre, at konti ikke kan oprettes uden godkendelse. Men hvis du opdager konti er blevet oprettet uden din viden, kan du mistanke om en ondsindet spiller.
Sådan undgår du WordPress Site Hacks
Disse fem centrale tegn på et WordPress-hack er rimeligt enkle at få øje på. Men hvad kan du gøre ved dem?
Hvis du laver regelmæssige sikkerhedskopier, bør det ikke være for svært at genoprette indhold. Men sørg for at vide, hvordan du kontakter din webhost. De skal slette hele hjemmesiden som en del af processen med at fjerne hackers adgang og ondsindet kode. Når dette er gjort, kan du geninstallere WordPress og gendanne dine data.
Som du gør dette, tag dig tid til at tjekke dit websteds plugins og temaer. Enhver indeholdende usædvanlig kode kan være årsagen til hacket; du vil ikke have dette tilbage! Se også på nye adminkonti, da det er muligt, hackerne har haft adgang i et stykke tid. Slet disse konti, og hold WordPress-hackerne i stykker!
Før du selv får hacket, skal du sørge for følgende.
- Du skal ændre standard "Admin" brugernavn og angive et stærkt kodeord. Hackere bruger altid standardbrugernavnet, da det er lavhængende frugt; ændre det, og de vil vende deres opmærksomhed andetsteds.
- Brug kun velansete, betroede plugins. Kontrollér altid plugin anmeldelser.
- Undgå piratiske temaer ved kun at bruge anerkendte kilder, hvis du bruger tredjeparts temaer. Sådan fortæller du, om dit WordPress-tema er lovligt Sådan fortæller du, om dit WordPress-tema er juridisk (og hvorfor du bør pleje) Sådan fortæller du, om dit WordPress-tema er juridisk (og hvorfor du bør pleje) Læs mere.
- Hold altid WordPress, plugins og temaer opdateret.
- Vedligehold en regelmæssig backup rutine.
- Installer et krypteret login plugin for at gøre hacking på dit websted vanskeligere.
Se vores guide til at sikre din WordPress-blog fra hackere 6 Ting du kan gøre for at sikre dit Wordpress fra hackere 6 ting du kan gøre for at sikre dit Wordpress fra hackere Et sted derude er en liste med din blogs navn på den, hvor den sidder og venter at blive målrettet mod hackere. Når de kommer rundt på din blog, vil de prøve forskellige taktikker for at få adgang ... Læs mere for detaljer. Det er også værd at overvåge dit websteds trafik via din hostingudbyder eller et værktøj som Google Analytics. Dette kan hjælpe dig med at spore ikke bare pludselige ændringer, men usædvanlige eksterne links på dit websted.
Billedkredit: Stokkete / Depositobilleder