Hirdetés

A WordPress-webhely hirtelen furcsán viselkedik. Lehet, hogy csökkent a forgalom, megváltozott a téma, vagy talán még új tartalom is. És most nem tud bejelentkezni.

A rejtélyre adott válasz egyszerű: webhelyét feltörték. Itt van, mit kell keresnie, és mit kell tennie vele.

1. Nem ismeri fel webhelyét

Rutinja van Önnek, mint egy weboldal vagy blog tulajdonosa (A WordPress egyaránt alkalmas Felejtsd el a blogolást: Hogyan lehet betölteni bármely webhelyet a WordPress segítségévelHallottad? A blogok régi hírek. Remélem, nem ugrottál rá az adott szalagkocsira. Igen, statikus helyek vannak a legdühösebbek. Természetesen viccelek. Mindig volt szükség ... Olvass tovább ), és valószínűleg magában foglalja mindennapi látogatást, hogy ellenőrizze a megjegyzéseit, észrevehesse az elszalasztott gépeket, vagy csak megcsodálja.

De ha egy nap feltölti webhelyét, és úgy találja, hogy nem ismeri fel, akkor problémája van.

A webhely vizuális változásai - új logó, új képek, esetleg eltérő tartalom - mind egy dologra mutatnak: a webhelyet feltörték. Általában a témafájlokat kicserélik (talán ezek voltak a webhely biztonságának gyenge pontjai), és most a dolgok rosszul néznek ki.

instagram viewer

A webhelyhez hozzáadott rosszindulatú kód többféle módon befolyásolhatja az Ön webhelyét, többek között:

  • Megjelenhet explicit vagy nem kívánt tartalom.
  • A lábléc-területet új linkekkel lehet kitölteni más webhelyekre.
  • A csak a webrobotok számára látható kód befolyásolja a webhely keresőmotorjának rangsorolását. Meghívhatjuk a harmadik fél webhelyeitől érkező egyéb kódot, ami a WordPress-alapú webhelyet lecsökkent egy csiga ütemére.
  • A betűtípusokat is eltéríteni lehet Védje WordPress-blogját a Chrome betűtámadás ellenRendszeresen látogatott - vagy saját tulajdonában lévő - blogot fenyeget a támadások? A WordPress, a Blogger és más szoftverek megfertőzhetik a webhely látogatóit, szóval mit tehetünk, hogy megakadályozzuk ezt? Olvass tovább hackerek által, akik hozzáférést szeretnének elérni a WordPress webhelyéhez.

A rossz kód által eltérített webhely nincs olyan helyen, ahol az olvasókat meg szeretné látogatni.

2. Nem tud bejelentkezni

hogyan lehet megtudni, hogy a WordPress webhelyet feltörték-e

Lehet, hogy webhelye jól néz ki. De mi történik, ha hirtelen rájön, hogy nem tud bejelentkezni?

Ez gyakran a második dolog, amelyet megteszel, akár egy böngészőn, akár a WordPress mobilalkalmazáson keresztül. Ha nem tud bejelentkezni, akkor az lehet, hogy ideiglenesen elfelejtette a jelszavát... vagy azért, mert megváltoztatta az Ön számára.

A hackerek gyakran törlik az admin fiókot, vagy egyszerűen megváltoztatják a jelszót, hogy megakadályozzák a hozzáférést. Ha vissza tudja vonni a webhely irányítását, erőfeszítéseik pazaroltak, ezért szeretnék a dolgokat a lehető legbonyolultabbá tenni.

A közvetlen hackelés azonban ritka. Ezt általában dedikált szkript segítségével hajtják végre. Rosszindulatú kód, mint például (a WordPress-specifikus rosszindulatú programok egyik formája), ez általában harmadik fél témáinak, beépülő moduljainak vagy hirdetési kódjának köszönhetően érkezik webhelyére.

3. A webhely forgalma csökkent

Talán nem kell minden nap bejelentkeznie. Lehet, hogy van olyan szerkesztői rendszer, amely a hangsúlyt a közreműködőkre helyezi. De valószínűleg van néhány riasztás beállítva. Ezek egyike lehet webhely látogatói számának figyelése.

Az olvasók számottevõ csökkenése az állásidõ következményei vagy egyszerűen az érdeklõdés hiánya lehet, ha szezonális tartalmak. Vagy talán még rosszabb is. Lehetséges, hogy webhelye forgalma csökkent a hackerek miatt?

A webhelyeket célzó malware általában a hackerek tulajdonában lévő webhelyekre irányítja a látogatókat. Ezek szinte minden bizonnyal átverő webhelyek lesznek, és egyetlen céllal léteznek, hogy elkerüljék Önt.

Ennek a hatásnak a észlelése a webhelyén azonban időt vehet igénybe. A bejelentkezett felhasználók gyakran nem kerülnek átirányításra, csak azokat, akik alkalmanként látogatnak meg. Mint ilyen, eltarthat egy ideig, amíg észreveszi a forgalom csökkenését.

4. Spam e-maileket küldünk

Amikor az emberek feliratkoznak a webhelyére, feladják e-mail címüket. Ez megkönnyíti számukra például a jelszó visszaállítását. A hackerek kihasználhatják ezt a lehetőséget, ha a gazdaszervereit kihasználják és spam-e-maileket küldenek rendszeres látogatói számára.

Az ötlet itt egyszerű: szeretnék meglátogatni a látogatókat. Ezek az üzenetek állítólag az Ön webhelyétől származnak, de a tartalom általában az, hogy becsapják őket a több személyes információ megosztására (ezt az adathalászatnak hívják Az adathalász e-mail címeAz adathalász e-mail elkapása nehéz! A csalók úgy jelentenek, mint a PayPal vagy az Amazon, és megpróbálják ellopni a jelszavadat és a hitelkártya-adatait, mivel megtévesztésük szinte tökéletes. Megmutatjuk, hogyan lehet észlelni a csalást. Olvass tovább ). Alternatív megoldásként a rosszindulatú szoftverekre mutató hivatkozásokat is tartalmazhat (olyan rosszindulatú programok, amelyeket ma a webhely üzemeltet).

Sok látogató megteszi a lépéseket azáltal, hogy ezeket az üzeneteket spamként jelöli meg. Ez megnehezítheti a dolgokat, ha e-maileket kíván küldeni a Gmail-fiókkal rendelkező felhasználók számára; a webhelyén bármi is spamként lesz megjelölve a jövőben, még a probléma megoldása után is!

5. Létrehoztak új felhasználói fiókokat

hogyan lehet megtudni, hogy a WordPress webhelyet feltörték-e

A spam e-mailek küldésével és a webhely témájának átalakításával együtt a WordPress blog hackerek gyakran új felhasználói fiókokat hoznak létre. Ezt megtehetik anélkül, hogy ténylegesen feltörnék a webhelyet, de a fiókok előzetes létrehozása hasznos lehet számukra, ha egy webhelyet sikeresen támadnak meg.

Mindig jó ötlet annak biztosítása, hogy a fiókokat jóváhagyás nélkül ne lehessen létrehozni. Ha azonban úgy találja, hogy a fiókok a tudásod nélkül jöttek létre, akkor gyaníthatja a rosszindulatú játékosokat.

Hogyan kerüljük el a WordPress webhely-hackeket

A WordPress hack ezen öt legfontosabb jele ésszerűen észrevehető. De mit tehetsz velük?

Ha rendszeresen készít biztonsági másolatot, akkor a tartalom visszaállítása nem lehet túl nehéz. De győződjön meg arról, hogy tudja, hogyan kell felvenni a kapcsolatot a webgazdaval. A hackerek hozzáférésének és a rosszindulatú kódok eltávolításának részeként törölniük kell a teljes webhelyet. Amint ez megtörténik, újra telepítheti a WordPress programot, és visszaállíthatja adatait.

Ennek során szánjon időt webhelyének plug-inek és témák ellenőrzésére. A szokatlan kódot tartalmazó tartalmak okozhatják a hacket; nem akarod ezt vissza! Vigyázzon az új rendszergazdai fiókokra is, mivel lehetséges, hogy a hackereknek már egy ideje van hozzáférésük. Törölje ezeket a fiókokat, és tartsa be a WordPress hackereket!

Mielőtt még feltört volna, ellenőrizze a következőket.

  • Meg kell változtatnia az alapértelmezett “Rendszergazda” felhasználónevet, és be kell állítania egy erős jelszót. A hackerek mindig az alapértelmezett felhasználónevet használják, mivel az alacsonyan lógó gyümölcs; megváltoztatják, és másutt fordítják a figyelmüket.
  • Csak jól átgondolt, megbízható bővítményeket használjon. Mindig ellenőrizze a plugin áttekintését.
  • Kerülje a kalóz témákat: csak jó hírű forrásokat használjon, ha harmadik féltől származó témákat használ. itt van, hogyan kell mondani ha a WordPress témája legális Hogyan lehet megtudni, ha a WordPress-téma legális (és miért érdekli ezt) Olvass tovább .
  • A WordPress-t, a plug-ineket és a témákat mindig frissítse.
  • Rendszeres biztonsági mentési rutin fenntartása.
  • Telepítsen egy titkosított bejelentkezési plugint, hogy bonyolultabbá tegye a webhely hackelését.

Tekintse meg útmutatóunkat a WordPress blogjának védelme a hackerekkel szemben 6 dolog, amit megtehetsz, hogy megvédje Wordpress-jét a hackerektőlValahol ott van egy lista, ahol a blogod neve található, hol ül, és arra vár, hogy a hackerek megcélozzák. Amikor megismerkednek a blogoddal, különböző taktikákat próbálnak meg elérni ... Olvass tovább a részletekért. Érdemes megfigyelni a webhely forgalmát a tárhely szolgáltatóján vagy egy olyan eszközön keresztül, mint például a Google Analytics. Ez segíthet nemcsak a hirtelen változások, hanem a webhely szokatlan külső linkeinek nyomon követésében is.

Kép jóváírás: stokkete /depositphotos

Christian Cawley a biztonság, a Linux, a barkácsolás, a programozás és a műszaki magyarázatú szerkesztőhelyettes. Előállítja a The Really Useful Podcast-ot is, és nagy tapasztalattal rendelkezik az asztali és szoftver támogatással kapcsolatban. Christian, a Linux Format magazin közreműködője, egy Raspberry Pi gyártója, Lego szeretője és retro játék rajongója.