Annons
Din WordPress-webbplats uppträder plötsligt konstigt. Kanske en minskning av trafiken, eller ett ändrat tema, eller kanske till och med nytt innehåll. Och nu kan du inte logga in.
Svaret på detta mysterium är enkelt: din webbplats har hackats. Här är vad man ska leta efter och vad man ska göra åt det.
1. Du känner inte igen din webbplats
Du har en rutin som ägare till en webbplats eller blogg (WordPress är lämpligt för endera Glöm blogging: Hur man driver en webbplats med WordPressHar du hört? Bloggar är gamla nyheter. Jag hoppas att du inte hoppade på den specifika bandvagnen. Japp, statiska sajter är alla rasande nu. Jag skämtar, förstås. Det har alltid varit behovet ... Läs mer ), och det handlar antagligen om att besöka det varje dag för att leta efter kommentarer, upptäcka typfel du missade eller bara beundra det.
Men om du laddar upp din webbplats en dag och tycker att du inte känner igen den har du ett problem.
Visuella förändringar på din webbplats - ny logotyp, nya bilder, eventuellt olika innehåll - pekar alla på en sak: din webbplats har hackats. Vanligtvis kommer temafiler att bytas ut (kanske var det en svag punkt i din webbplatssäkerhet) och nu ser saker ut och känns fel.
Skadlig kod som läggs till på en webbplats kan påverka din webbplats på flera sätt, inklusive:
- Explicit eller oönskat innehåll kan visas.
- Sidfotsområdet kan fyllas med nya länkar till andra webbplatser.
- Kod som endast är synlig för webbsökare påverkar webbplatsens sökmotorrankning. Andra koder från webbplatser från tredje part kan kallas, vilket bromsar din WordPress-drivna webbplats till en snigelfart.
- Teckensnitt kan till och med kapas Skydda din WordPress-blogg från den här Chrome-teckensnittattackenÄr en blogg du besöker regelbundet - eller en som du äger - risk för attacker? WordPress, Blogger och annan programvara kan infektera besökare på webbplatsen, så vad kan du göra för att stoppa detta? Läs mer av hackare som vill få tillgång till din WordPress-webbplats.
En webbplats som har kapats med dålig kod är inte någonstans du vill att dina läsare ska besöka.
2. Du kan inte logga in
Kanske ser din webbplats bra ut. Men vad händer om du plötsligt tycker att du inte kan logga in?
Detta är ofta det andra du gör, antingen via en webbläsare eller en WordPress mobilapp. Om du inte kan logga in kan det bero på att du har glömt lösenordet tillfälligt... eller för att det har ändrats för dig.
Hackare tar ofta bort administratörskontot eller ändrar helt enkelt lösenordet för att förhindra att du får åtkomst igen. Om du kan ta tillbaka kontrollen över din webbplats, slösas deras ansträngningar, så de vill göra saker så svåra som möjligt.
Direkt hacking är dock sällsynt. Allt görs vanligtvis med hjälp av ett dedikerat manus. Skadlig kod som (en form av WordPress-specifik skadlig programvara) hittar vanligtvis sin väg till din webbplats antingen via tredje parts teman, plugins eller reklamkod.
3. Din webbplats trafik tappade
Du behöver kanske inte logga in varje dag. Du kanske har ett redaktionellt system på plats som lägger tonvikten på dina bidragsgivare. Men du har antagligen konfigurerat några varningar. En av dessa kan vara att övervaka webbplatsens besökarnummer.
En markant minskning av läsarna kan vara resultatet av driftstopp, eller helt enkelt en brist på intresse, om ditt innehåll är säsongsbetonat. Eller så kan det vara värre. Kan din webbplats trafik ha minskat på grund av hackare?
Malware som riktar sig till webbplatser leder vanligtvis besökare till webbplatser som ägs av hackarna. Dessa kommer nästan säkert att vara bluffsajter och finns med det enda syftet att tillhandahålla dig.
Det kan dock ta tid att märka denna effekt på din webbplats. Inloggade användare omdirigeras ofta inte, bara de som besöker på en tillfällig basis. Som sådan kan det ta ett tag innan du märker att trafiken minskar.
4. Skräppostmeddelanden skickas
När folk registrerar sig på din webbplats överlämnar de sin e-postadress. Detta gör det lätt för dem att till exempel återställa lösenordet. Hackare kan dra nytta av detta genom att använda värdens servrar och skicka skräppostmeddelanden till dina vanliga besökare.
Idén här är enkel: de vill cona dina besökare. Dessa meddelanden kan påstå att de kommer från din webbplats, men innehållet är vanligtvis att lura dem att dela mer personlig information (detta kallas phishing Hur man hittar en phishing-e-postAtt fånga ett phishing-e-postmeddelande är tufft! Scammers poserar som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, är deras bedrägeri nästan perfekt. Vi visar dig hur du kan upptäcka bedrägeri. Läs mer ). Alternativt kan länkar till skadlig programvara inkluderas (skadlig programvara som nu är värd på din webbplats).
Många av dina besökare kommer att vidta åtgärder genom att markera dessa meddelanden som skräppost. Detta kan göra det svårt om du vill skicka e-post till användare med Gmail-konton. allt från din webbplats kommer då att markeras som skräppost i framtiden, även efter att du har löst problemet!
5. Nya användarkonton skapades
Tillsammans med skräppostmeddelanden som skickas och din webbplatss tema designas om skapar ofta WordPress-blogghacker nya användarkonton. De kan göra detta utan att faktiskt hacking din webbplats, men förskott skapande av konton kan visa sig vara användbart för dem när en webbplats har attackerats.
Det är alltid en bra idé att se till att konton inte kan skapas utan godkännande. Men om du upptäcker att konton har skapats utan din vetskap kan du misstänka en skadlig spelare.
Hur man undviker WordPress-webbplatshackar
Dessa fem viktiga tecken på en WordPress-hack är ganska enkla att upptäcka. Men vad kan du göra åt dem?
Om du gör regelbundna säkerhetskopior bör det inte vara för svårt att återställa innehåll. Men se till att du vet hur du kontaktar din webbhotell. De måste ta bort hela webbplatsen som en del av processen för att ta bort hackarens åtkomst och skadlig kod. När detta är gjort kan du installera WordPress igen och återställa dina data.
När du gör det tar du dig tid att kontrollera webbplatsens plugins och teman. Alla som innehåller ovanlig kod kan vara orsaken till hackan; du vill inte ha det här tillbaka! Se också efter nya administratörskonton, eftersom det är möjligt att hackarna har haft tillgång ett tag. Ta bort dessa konton och håll WordPress-hackarna i avstånd!
Innan du ens blir hackad, se till följande.
- Du bör ändra standardnamnet "Admin" och ange ett starkt lösenord. Hackare använder alltid standardnamnet eftersom det är låghängande frukt. ändra det, och de kommer att vända uppmärksamheten någon annanstans.
- Använd endast väl ansedda, pålitliga plugins. Kontrollera alltid plugin-recensionerna.
- Undvik piratkopierade teman, använd endast ansedda källor om du använder tredje parts teman. så här säger du om ditt WordPress-tema är lagligt Hur du säger om ditt WordPress-tema är lagligt (och varför du borde bry sig) Läs mer .
- Håll alltid WordPress, plugins och teman uppdaterade.
- Behåll en regelbunden säkerhetsrutin.
- Installera ett krypterat inloggningsplugin för att göra hackningen på din webbplats svårare.
Se vår guide till säkra din WordPress-blogg från hackare 6 saker du kan göra för att säkra din Wordpress från hackareNågonstans ute finns en lista med din bloggs namn på den, där den sitter och väntar på att bli riktad av hackare. När de kommer till din blogg kommer de att prova olika taktiker för att få tillgång ... Läs mer för fullständig information. Det är också värt att övervaka webbplatsens trafik via din webbhotell eller ett verktyg som Google Analytics. Detta kan hjälpa dig att spåra inte bara plötsliga förändringar, utan ovanliga externa länkar på din webbplats.
Bildkredit: stokkete /Depositphotos
Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.
