Ditt WordPress-nettsted oppfører seg plutselig merkelig. Kanskje en nedgang i trafikken, eller et endret tema, eller kanskje til og med nytt innhold. Og nå kan du ikke logge inn.
Svaret på dette mysteriet er enkelt: nettstedet ditt har blitt hacket. Her er hva du skal se etter, og hva du skal gjøre med det.
1. Du kjenner ikke ditt nettsted
Du har en rutine, som eier av et nettsted eller en blogg (WordPress er egnet for enten Forget Blogging: Slik bruker du et hvilket som helst nettsted med WordPress Glem Blogging: Slik driver du et nettsted med WordPress Har du hørt? Blogger er gamle nyheter. du hoppet ikke på den spesielle bandwagon. Yep, statiske steder er det hele raseriet nå. Jeg sjokkerer, selvfølgelig. Det har alltid vært behov ... Les mer), og det innebærer trolig å besøke det hver dag for å sjekke om kommentarer, spottyper du savnet, eller bare beundre den.
Men hvis du laster opp nettstedet ditt en dag og finner deg ikke gjenkjenne det, har du et problem.
Visuelle endringer på nettstedet ditt - Ny logo, nye bilder, muligens annet innhold - alle peker på en ting: nettstedet ditt har blitt hacket. Vanligvis vil temafiler ha blitt erstattet (kanskje de var det svake punktet i sikkerheten til nettstedet ditt), og nå ser det ut og føles feil.
Ondsinnet kode lagt til et nettsted kan påvirke nettstedet ditt på flere måter, blant annet:
- Eksplisitt eller uønsket innhold kan vises.
- Foten området kan bli fylt med nye linker til andre nettsteder.
- Koden som bare er synlig for webcrawlere, vil påvirke nettstedets søkemotorrangering. Annen kode fra tredjepartssider kan bli kalt, noe som reduserer din WordPress-drevne nettside ned til en snegls tempo.
- Fonter kan til og med bli kapret Beskytt din WordPress-blogg fra denne Chrome-fontangrep Beskytt din WordPress-blogg fra denne Chrome-fontangrep Er du en blogg du besøker regelmessig - eller en du eier - i fare for å angripe? WordPress, Blogger og annen programvare kan smitte besøkende på nettstedet, så hva kan du gjøre for å stoppe dette? Les mer av hackere som ønsker å få tilgang til ditt WordPress-nettsted.
Et nettsted som har blitt kapret av dårlig kode er ikke et sted du vil at leserne skal besøke.
2. Du kan ikke logge inn
Kanskje nettstedet ditt ser bra ut. Men hva skjer hvis du plutselig finner at du ikke kan logge inn?
Dette er ofte den andre tingen du gjør, enten via en nettleser eller en WordPress-mobilapp. Hvis du ikke kan logge inn, kan dette skyldes at du midlertidig har glemt passordet ditt ... eller fordi det har blitt endret for deg.
Hackere sletter ofte administratorkontoen, eller bare endre passordet, for å hindre at du får tilgang. Hvis du er i stand til å ta kontroll over nettstedet ditt tilbake, er deres innsats bortkastet, slik at de liker å gjøre ting så vanskelig som mulig.
Direkte hacking er imidlertid sjelden. Dette gjøres vanligvis ved hjelp av et dedikert skript. Ondsinnelig kode som (en form for WordPress-spesifikk malware) dette finner vanligvis veien til nettstedet ditt enten via tredjeparts temaer, plugins eller annonseringskode.
3. Din trafikk trafikk droppet
Kanskje du ikke trenger å logge inn hver dag. Du kan ha et redaksjonelt system på plass som legger vekt på bidragsyterne dine. Men du har sannsynligvis noen få varsler satt opp. En av disse kan være å overvåke nettstedets besøkendes tall.
En markert nedgang i leserne kan være et resultat av nedetid, eller bare mangel på interesse, hvis innholdet ditt er sesongmessig. Eller det kan være verre. Kunne nettstedets trafikk ha falt på grunn av hackere?
Malware som retter seg mot nettsteder, vil typisk avlede besøkende til nettsteder eid av hackerne. Disse vil nesten sikkert være svindel sider, og eksisterer med det eneste målet å lokke deg.
Hvis du merker denne effekten på nettstedet ditt, kan det ta tid. Innloggede brukere blir ofte ikke omdirigert, bare de som besøker på en uformell basis. Som sådan kan det ta litt tid for deg å legge merke til nedgangen i trafikken.
4. Spam-e-postmeldinger blir sendt
Når folk registrerer seg for nettstedet ditt, overgir de e-postadressen deres. Dette gjør det enkelt for dem å tilbakestille passordet, for eksempel. Hackere kan dra nytte av dette ved å benytte vertens servere og sende spam-e-post til dine vanlige besøkende.
Ideen her er enkel: de ønsker å besvare dine besøkende. Disse meldingene kan hevde å være fra nettstedet ditt, men innholdet vil vanligvis være å lure dem til å dele mer personlig informasjon (dette kalles phishing. Slik sporer du en Phishing-e-post. Slik sporer du en Phishing-e-post. Fangst av en phishing-e-post er vanskelig! som PayPal eller Amazon, prøver å stjele ditt passord og kredittkortinformasjon, er deres bedrageri nesten perfekt. Vi viser deg hvordan du kan se svindelen. Les mer). Alternativt kan koblinger til skadelig programvare være inkludert (malware som nå er hostet på nettstedet ditt).
Mange av dine besøkende vil iverksette tiltak ved å markere disse meldingene som spam. Dette kan gjøre ting vanskelig hvis du ønsker å sende e-post til brukere med Gmail-kontoer. Alt fra nettstedet ditt vil bli merket som spam i fremtiden, selv etter at du har løst problemet!
5. Nye brukerkontoer ble opprettet
Sammen med spam-e-postmeldinger som sendes og temaet ditt blir redesignet, oppretter WordPress-blogghackere ofte nye brukerkontoer. De kan gjøre dette uten å hacking nettstedet ditt, men forhåndsopprettelsen av kontoer kan vise seg å være nyttig for dem når et nettsted er vellykket angrepet.
Det er alltid en god ide å sikre at kontoer ikke kan opprettes uten godkjenning. Men hvis du oppdager kontoer har blitt opprettet uten din kunnskap, kan du mistenke en ondsinnet spiller.
Hvordan unngå WordPress Site Hacks
Disse fem viktige tegnene på en WordPress-hack er rimelig enkle å få øye på. Men hva kan du gjøre med dem?
Hvis du gjør regelmessige sikkerhetskopier, bør ikke gjenoppretting av innhold være for vanskelig. Men sørg for at du vet hvordan du kontakter din webverten. De må slette hele nettstedet, som en del av prosessen med å fjerne hackerens tilgang og ondsinnet kode. Når dette er gjort, kan du reinstallere WordPress og gjenopprette dataene dine.
Når du gjør dette, ta deg tid til å sjekke nettstedets plugin og temaer. Enhver som inneholder uvanlig kode kan være årsaken til hacken; du vil ikke ha dette tilbake! Se også på nye adminkontoer, da det er mulig hackerne har hatt tilgang for en stund. Slett disse kontoene, og hold WordPress-hackere i sjakk!
Før du får hacket, sørg for følgende.
- Du bør endre standard "Admin" brukernavn, og angi et sterkt passord. Hackers bruker alltid standard brukernavn, da det er lavhengende frukt; endre det, og de vil vende oppmerksomheten deres andre steder.
- Bruk bare anerkjente, pålitelige plugins. Sjekk alltid plugin-vurderingene.
- Unngå piratkopierte temaer, bruk kun anerkjente kilder hvis du bruker tredjeparts temaer. Her er hvordan du forteller om WordPress-temaet ditt er lovlig. Slik forteller du om ditt WordPress-tema er lovlig (og hvorfor du bør bry deg). Slik forteller du om ditt WordPress-tema er lovlig (og hvorfor du bør bry deg). Les mer.
- Hold alltid WordPress, plugins og temaer oppdatert.
- Oppretthold en vanlig backup rutine.
- Installer et kryptert påloggingsplugin for å gjøre hacking på nettstedet ditt vanskeligere.
Se vår guide for å sikre din WordPress-blogg fra hackere. 6 Ting du kan gjøre for å sikre Wordpress fra hackere. 6 ting du kan gjøre for å sikre Wordpress fra hackere Et sted der ute er en liste med bloggens navn på den, hvor den sitter og venter å bli målrettet av hackere. Når de kommer til bloggen din, prøver de ulike taktikker for å få tilgang ... Les mer for full detaljer. Det er også verdt å overvåke trafikken på nettstedet ditt via webområdet ditt, eller et verktøy som Google Analytics. Dette kan hjelpe deg med å spore ikke bare plutselige endringer, men uvanlige eksterne lenker på nettstedet ditt.
Bilde Kreditt: Stokkete / Depositobilder