Ca proprietar de site web, securitatea site-ului dvs. WordPress ar trebui să fie o prioritate de top. Un site web compromis poate duce la breșe de date, dezastre SEO și daune ireparabile reputației dvs.
Dar cum poți spune dacă site-ul tău a fost compromis? Deși hackerii pot fi vicleni, ei lasă adesea indicii subtile.
Suntem adesea întrebați cum să ne dăm seama dacă un site WordPress a fost compromis. Ei bine, există câteva semne comune care vă pot ajuta să determinați dacă WordPress-ul dvs. este compromis sau a fost afectat.
În acest articol, vom împărtăși câteva dintre cele mai comune semne că site-ul tău WordPress a fost spart și ce poți face pentru a-l curăța. Îți vom arăta cum să:
- Identificați semnele comune ale unui atac asupra WordPress: Vom descoperi semnele de avertizare care indică faptul că site-ul dvs. ar putea fi în pericol, de la redirecționări suspecte la conturi de utilizator necunoscute.
- Acționați imediat: Vom prezenta pașii cruciali pentru a recâștiga controlul asupra site-ului dvs., pentru a vă securiza datele și pentru a minimiza daunele potențiale.
- Întăriți-vă Apărarea: Aflați cum să vă protejați proactiv site-ul WordPress de atacuri viitoare și să țineți hackerii la distanță.
Nu așteptați ca ce e mai rău să se întâmple. Împuterniciți-vă să detectați și să abordați amenințările de securitate WordPress direct!
1. Scădere bruscă a traficului pe site-ul web
Dacă te uiți la rapoartele tale de analiză și vezi o scădere bruscă a traficului, chiar dacă Google Analytics este configurat corect, atunci acesta ar putea fi un semn că site-ul tău WordPress a fost spart.
O scădere bruscă a traficului poate fi cauzată de diverși factori.
De exemplu, malware-ul de pe site-ul tău poate redirecționa vizitatorii nelogați către site-uri de spam.
Un alt motiv posibil pentru scăderea bruscă a traficului ar putea fi faptul că instrumentul de navigare sigură al Google afișează avertismente utilizatorilor cu privire la site-ul dvs. web.
În fiecare zi, Google blacklistă aproximativ 10.000 de site-uri web pentru malware și mii altele pentru phishing. Acesta este motivul pentru care fiecare proprietar de site web trebuie să acorde o atenție deosebită securității site-ului său.
Poți verifica site-ul tău folosind instrumentul de navigare sigură al Google pentru a vedea raportul tău de siguranță.
2. Linkuri proaste adăugate pe site-ul dvs.
Inserarea de date este unul dintre cele mai comune semne ale unui site WordPress spart. Hackerii creează o ușă din spate pe site-ul dvs. WordPress, ceea ce le oferă acces pentru a modifica fișierele și baza de date WordPress.
Unele dintre aceste hack-uri adaugă linkuri către site-uri web spam. De obicei, aceste linkuri sunt adăugate în subsolul site-ului dvs. web, dar pot fi oriunde. Ștergerea linkurilor nu garantează că nu vor reveni.
Va trebui să găsești și să remediezi ușa din spate folosită pentru a injecta aceste date pe site-ul tău. Vezi ghidul nostru despre cum să găsești și să remediezi o ușă din spate într-un site WordPress spart.
3. Pagina principală a site-ului dvs. este defăcută
Acesta este probabil cel mai evident, deoarece este clar vizibil pe pagina principală a site-ului tău.
Majoritatea tentativelor de hacking nu vă defacează pagina principală a site-ului, deoarece vor să rămână neobservate cât mai mult timp posibil.
Cu toate acestea, unii hackeri vă pot defaza site-ul web pentru a anunța că a fost spart. Astfel de hackeri vă înlocuiesc de obicei pagina principală cu propriul lor mesaj. Unii chiar încearcă să extorcheze bani de la proprietarii de site-uri.
4. Nu vă puteți autentifica în WordPress
Dacă nu vă puteți autentifica pe site-ul dvs. WordPress, există posibilitatea ca hackerii să vă fi șters contul de administrator din WordPress.
Deoarece contul nu există, nu veți putea reseta parola din pagina de autentificare.
Există și alte modalități de a adăuga un cont de administrator folosind phpMyAdmin sau prin FTP. Cu toate acestea, site-ul tău va rămâne nesigur până când vei înțelege cum au pătruns hackerii pe site-ul tău.
5. Conturi de utilizator suspecte în WordPress
Dacă site-ul tău este deschis pentru înregistrarea utilizatorilor și nu folosești nicio protecție împotriva înregistrării spam, atunci conturile de utilizatori spam sunt pur și simplu spam obișnuit pe care îl poți șterge.
Cu toate acestea, dacă nu îți amintești că ai permis înregistrarea utilizatorilor și încă vezi conturi noi de utilizatori în WordPress, atunci site-ul tău este probabil spart.
De obicei, contul suspect va avea rolul de administrator și, în unele cazuri, este posibil să nu îl puteți șterge din zona de administrare WordPress.
6. Fișiere și scripturi necunoscute pe serverul dvs.
Dacă folosești un plugin de scanare a site-ului precum Sucuri, acesta te va alerta când găsește un fișier sau un script necunoscut pe serverul tău.
Pentru a găsi fișierele, trebuie să te conectezi la site-ul tău WordPress folosind un client FTP. Cel mai comun loc unde vei găsi fișiere și scripturi malițioase este folderul /wp-content/.
De obicei, aceste fișiere au nume similare cu fișierele WordPress, astfel încât să se poată ascunde la vedere. Pentru a le recunoaște singur, va trebui să auditezi structura de fișiere și directoare. Cu toate acestea, ștergerea acestor fișiere nu va garanta că nu vor reveni.
7. Site-ul dvs. este adesea lent sau nu răspunde
Toate site-urile web de pe internet pot deveni ținta unui atac aleatoriu de refuz al serviciului sau atacuri DDoS. Aceste atacuri folosesc mai multe computere și servere sparte din întreaga lume, folosind adrese IP false.
Uneori, pur și simplu trimit prea multe cereri către serverul dvs., în timp ce alteori, încearcă activ să vă spargă site-ul web.
Orice astfel de activitate va face ca site-ul dvs. să fie lent, nereceptiv și indisponibil. Puteți verifica jurnalele serverului pentru a vedea ce adrese IP fac prea multe solicitări și le puteți bloca, dar acest lucru s-ar putea să nu rezolve problema dacă sunt prea multe sau dacă hackerii își schimbă adresele IP.
Este, de asemenea, posibil ca site-ul tău WordPress să fie pur și simplu lent și nu spart. În acest caz, ar trebui să urmezi ghidul nostru pentru a crește viteza și performanța WordPress.
8. Activitate neobișnuită în jurnalele serverului
Jurnalele serverului sunt fișiere text simple stocate pe serverul dvs. web. Aceste fișiere păstrează o înregistrare a tuturor erorilor care apar pe serverul dvs., precum și a întregului dvs. trafic pe internet.
Le poți accesa din tabloul de bord cPanel al găzduirii tale WordPress, sub Statistici sau Metrică.
Aceste jurnale de server vă pot ajuta să înțelegeți ce se întâmplă atunci când site-ul dvs. WordPress este sub atac.
Ele conțin, de asemenea, toate adresele IP folosite pentru a accesa site-ul tău, astfel încât poți bloca adrese IP suspecte.
De asemenea, vor indica erori de server pe care s-ar putea să nu le vedeți în tabloul de bord WordPress și care ar putea cauza blocarea sau lipsa de răspuns a site-ului dvs. web.
9. Eșecul trimiterii sau primirii email-urilor WordPress
Serverele sparte sunt folosite frecvent pentru trimiterea de spam. Majoritatea furnizorilor de găzduire web oferă conturi de e-mail gratuite odată cu găzduirea. Mulți proprietari de site-uri WordPress folosesc serverele de e-mail ale gazdei lor pentru a trimite e-mailuri WordPress.
Dacă nu poți trimite sau primi e-mailuri WordPress, atunci există posibilitatea ca serverul tău de e-mail să fie spart pentru a trimite e-mailuri spam.
10. Sarcini programate suspecte
Serverele web permit utilizatorilor să configureze sarcini cron. Acestea sunt sarcini programate pe care le puteți adăuga la serverul dvs. WordPress însuși folosește cron pentru a configura sarcini programate, cum ar fi publicarea postărilor programate, ștergerea comentariilor vechi din coș și așa mai departe.
Un hacker poate exploata joburile cron pentru a rula sarcini programate pe serverul dvs. fără ca dvs. să știți.
Pentru a afla mai multe despre sarcinile cron, consultați ghidul nostru despre cum să vizualizați și să controlați sarcinile cron WordPress.
11. Rezultate de căutare deturnate
Dacă rezultatele căutării de pe site-ul dvs. web afișează titluri sau meta descrieri incorecte, atunci acesta este un semn că site-ul dvs. WordPress a fost spart.
Privind site-ul dvs. WordPress, veți vedea în continuare titlul și descrierea corecte.
Hackerul a exploatat din nou o ușă din spate pentru a injecta cod malițios care modifică datele site-ului dvs. într-un mod în care acestea sunt vizibile doar motoarelor de căutare.
12. Ferestre pop-up sau reclame pop-under pe site-ul tău
Aceste tipuri de hack-uri încearcă să facă bani prin deturnarea traficului site-ului dvs. web și afișarea propriilor reclame spam.
Aceste pop-up-uri nu apar pentru vizitatorii conectați sau pentru vizitatorii care accesează un site web direct.
Acestea apar doar utilizatorilor care vizitează din motoarele de căutare. Ferestrele pop-under se deschid într-o fereastră nouă și rămân neobservate de utilizatori.
13. Fișierele de bază WordPress sunt modificate
Dacă fișierele tale de bază WordPress au fost modificate sau alterate într-un fel, acesta este un semn important că site-ul tău WordPress a fost spart.
Hackerii pot modifica pur și simplu un fișier de bază WordPress și pot plasa propriul cod PHP în interiorul acestuia. Ei pot crea, de asemenea, fișiere cu nume similare cu fișierele de bază WordPress.
Cea mai ușoară modalitate de a urmări acele fișiere este prin instalarea unui plugin de securitate WordPress care monitorizează starea fișierelor de bază ale WordPress. Puteți, de asemenea, să verificați manual folderele WordPress pentru a căuta fișiere sau scripturi suspecte.
14. Utilizatorii sunt redirecționați aleatoriu către site-uri web necunoscute
Dacă site-ul dvs. web redirecționează vizitatorii către un site web necunoscut, atunci acesta este un alt semn important că site-ul dvs. web ar putea fi spart.
Acest hack trece adesea neobservat, deoarece nu redirecționează utilizatorii conectați. De asemenea, s-ar putea să nu redirecționeze vizitatorii care accesează site-ul web direct tastând adresa în browserul lor.
Aceste tipuri de atacuri sunt adesea cauzate de o ușă din spate sau de malware instalat pe site-ul dvs. web.
Consultați ghidul nostru despre cum să opriți redirecționarea WordPress către site-uri web spam pentru mai multe detalii.
Securizarea și remedierea site-ului dvs. WordPress compromis
Dacă doriți să aflați cum să vă curățați singur site-ul, atunci puteți consulta ghidul începătorului pentru repararea unui site WordPress spart.
Dar curățarea unui site WordPress spart poate fi incredibil de dureroasă și dificilă. Acesta este motivul pentru care vă recomandăm să lăsați experții să vă curețe site-ul web.
Experții în securitate percep, în mod normal, între 100 și 250 USD pe oră, ceea ce este exorbitant pentru o mică afacere sau un antreprenor individual.
O opțiune mai accesibilă este să folosiți Sucuri. Acesta vine cu monitorizare web 24/7 și un firewall puternic pentru aplicații web, care blochează atacurile înainte ca acestea să ajungă la site-ul dvs. web. Cel mai important, aceștia vă curăță site-ul web dacă acesta este vreodată spart.
Păstrarea site-ului tău WordPress securizat împotriva atacurilor viitoare
Odată ce site-ul dvs. este curat, îl puteți securiza făcând extrem de dificil pentru hackeri să obțină acces la site-ul dvs.
Securizarea unui site web WordPress implică adăugarea de straturi de protecție în jurul site-ului dvs. web. De exemplu, utilizarea de parole puternice cu verificare în 2 pași poate proteja zona de administrare WordPress de logări neautorizate.
Similar, puteți bloca accesul la fișierele importante de WordPress pentru a le proteja sau puteți seta corect permisiunile fișierelor și folderelor WordPress.
Pentru mai multe detalii, consultați ghidul nostru complet de securitate WordPress, care vă va ghida prin toți pașii pe care ar trebui să îi faceți pentru a vă face site-ul WordPress sigur.
Sperăm că acest articol v-a ajutat să învățați semnele pe care să le căutați la un site WordPress spart. De asemenea, ați putea dori să consultați ghidul nostru despre cum să obțineți un certificat SSL gratuit sau comparația noastră expertă a celor mai bune scanere de securitate WordPress pentru detectarea malware-ului și a hacking-urilor.
Dacă v-a plăcut acest articol, atunci vă rugăm să vă abonați la Canalul nostru de YouTube pentru tutoriale video despre WordPress. Ne puteți găsi, de asemenea, pe Twitter și Facebook.
Dennis Muthomi
WOW! Am învățat ceva nou doar citind asta!
Secțiunea despre „Scădere bruscă a traficului pe site” a fost deosebit de revelatoare.
Ca proprietar de mică afacere, am experimentat această problemă anul trecut și inițial am atribuit-o schimbărilor de algoritm.
Acest articol m-a făcut să realizez că ar fi putut fi o breșă de securitate.
Mari mulțumiri WPBeginner
Hajjalah
Am experimentat vreodată această problemă când blogul meu a fost spart prin XML-RPC. Nu am luat măsuri serioase de securitate pentru că am crezut că blogurile noi nu sunt vizate de hackeri. Dar am fost atât de surprins încât, cu un număr mediu scăzut de vizitatori pe zi, blogul meu a fost și el o țintă.
Din păcate, a trebuit să distrug blogul și să încep de la zero, deoarece fișierele de bază ale site-ului web au fost grav deteriorate și mulți dintre utilizatorii mei au primit e-mailuri spam de pe blogul meu. Acest lucru m-a învățat că securitatea trebuie să fie o prioritate, chiar dacă un site web este nou.
Suport WPBeginner
Sperăm că în viitor veți asigura, de asemenea, că aveți backup-uri adecvate pregătite în cazul în care se întâmplă ce e mai rău, dar pașii de securitate sunt un mare pas pentru a preveni repetarea acestui lucru!
Admin
Mrteesurez
Pot să mă leg de această experiență. Când mi-am început primul blog, nici eu nu credeam că va fi o țintă, având în vedere audiența sa mică. Dar am învățat rapid pe calea grea că hackerii nu discriminează în funcție de trafic. După o breșă de securitate, a trebuit să reconstruiesc de la zero. A fost o lecție grea, dar acum prioritizez securitatea de la început, indiferent de mărimea site-ului.
Moinuddin Waheed
Am întâmpinat această problemă cu site-ul web al unuia dintre clienții mei și nu am știut ce să fac la acel moment.
A trebuit să refac întregul site web de la zero și a fost o experiență dureroasă.
Primul lucru pe care l-am făcut după ce am refăcut noul site web a fost să creez un fișier de backup cu ajutorul updraft plus și apoi am simțit că pot anula orice modificări, indiferent ce s-ar întâmpla.
Având un plugin de securitate care verifică toate acestea este opțiunea de urmat.
Jiří Vaněk
Cea mai bună apărare împotriva hacking-ului este, în primul rând, salvarea site-ului web. Cu excepția cazului în care este un site care suferă modificări dramatice în fiecare zi (în special un blog), este o practică foarte bună să creați o copie de rezervă în momentul în care site-ul web este finalizat și complet funcțional. În caz de probleme, conținutul compromis poate fi șters imediat și înlocuit în câteva minute cu un site web complet funcțional. Acest lucru rezolvă adesea multe ore petrecute căutând soluții pe un site web deja compromis.
Suport WPBeginner
Crearea de backup a unui site este cu siguranță un pas foarte important pentru fiecare tip de site, pentru a-l menține în siguranță.
Admin
Jiří Vaněk
Exact. Acesta este și motivul pentru care am învățat să folosesc Duplicator datorită ție. Am configurat backup-uri automate în stocare cloud și, de atunci, nu numai că am backup-uri regulate și automate, dar am și liniște sufletească. Și toate acestea îți datorez ție, pentru că am încercat Duplicator și am găsit ghidurile tale excelente despre cum să-l folosesc. Deci, îți mulțumesc din suflet pentru că m-ai ajutat să dorm mai liniștit.
Ariyasankha
Uimitor! Vă mulțumesc foarte mult. Ne faceți conștienți de riscuri.
Suport WPBeginner
Mă bucur că ghidul nostru a fost util!
Admin
Tanya
Salut, tocmai am descoperit că site-ul meu de blog pare să fi fost spart, deoarece mă redirecționează către o pagină cu premii la concursuri. Am două site-uri și așa este cazul ambelor. Sunt destul de inactive, deoarece nu am făcut prea multe cu ele, de unde încep să le repar? Ce ar trebui să fac și să caut? Mulțumesc
Suport WPBeginner
Salut Tanya,
Vă rugăm să consultați articolul nostru despre repararea site-ului dvs. WordPress spart.
Admin
Umesh
Ultima este pentru mine deoarece reclamele la clic apar când cineva dă clic pe blogul meu, am verificat fișierul antet și subsol, dar scriptul și codurile (reclame la clic) nu se găsesc pe blogul meu
Ce pot face pentru protecție
AJUTOR
Elizabeth McGlone
Sfaturi grozave.. singurul lucru rău la ștergerea plugin-urilor vechi este că pierzi datele. Am un plugin CTT vechi și acum folosesc altul… așa că m-am gândit, voi dezactiva plugin-ul.. și acum observ că vechile mele CTT-uri nu funcționează corect… așa că trebuie să-l păstrez… sau să le înlocuiesc pe TOATE acele CTT-uri vechi… of. În rest, excelent! Ah, despre spam, nici noi nu prea putem face mare lucru în legătură cu acele referințe fantomă.
M.Ikramullah Sayeed
Salut, Bună ziua! Au fost observate două lucruri: 1. După trecerea de la Blogger la WordPress, numărul vizitatorilor a scăzut considerabil. 2. În prezent, dacă uit parola, nu mai pot primi un e-mail de la administratorul site-ului meu. Vă rugăm să ne sfătuiți. Mulțumiri și salutări,
Suport WPBeginner
Salut,
Dacă ați redirecționat corect vizitatorii de pe blogul dvs. blogger către WordPress, atunci traficul dvs. ar trebui să revină la normal. În ceea ce privește parola, aceasta pare a fi o problemă de e-mail. Vă rugăm să consultați ghidul nostru despre cum să remediați problema WordPress de ne-trimitere a e-mailurilor.
Admin
Pragati
Site-ul meu scade în clasament, precum și traficul brusc. Îmi puteți sugera dacă site-ul meu a fost spart sau nu?
carlos correa
am nevoie de acele articole în spaniolă, vă rog
Barbara Walker
Când am dat clic pe Puteți verifica site-ul dvs. folosind instrumentul Google Safe Browsing pentru a vedea raportul de siguranță, am primit o pagină de eroare 400. Sunt sigur că ați dori să remediați acest lucru și aș dori să testez site-ul clientului meu. Mulțumesc!
Suport WPBeginner
Bună Barbara,
Linkul funcționează corect la noi. Vă rugăm să încercați din nou, poate a fost o problemă temporară.
Admin